Please enable JavaScript.
Coggle requires JavaScript to display documents.
金融機構作業委託他人處理內部作業制度及程序辦法 (條19.1 雲端服務 (確保本身、主管機關及中央銀行,或其指定之人…
金融機構作業委託他人處理內部作業制度及程序辦法
條3
委外範圍
營業執照所載業務項目
客戶資訊
資料處理
資訊系統
資料登錄、處理、輸出
條18之消金系統
開發、監控、維護
辦理業務涉及資料處理之後勤作業
金融機構
確實申報作業委外項目、內容及範圍
依主管機關規定方式
條18
本銀資訊系統之資料登
錄、處理、輸出委託至境外
應備文件
受託機構所在地金融主管機關書面確認文件(P)
不會取得我國客戶資訊(P)
事先通知我國主管機關
監理職責所需
金融機構應經我國主管機關同意後、始得提供
外國銀行在台分行應取得總行承諾書
資料取用、安全控管及配合我國監理要求
本國銀行消金系統
委託至境外辦理
資料登錄、處理、輸出
向本會申請核准後
本國銀行應備書件
海外資訊系統不低於我國資訊安全標準之查核報告
營運備援計畫
及評估報告
4小時
7日
日常監督機制
計畫書
董事會通過評估報告
成本效益與
集團內費用分攤合理性
條19
應辦事項
條19.1
雲端服務
作業風險控管
服務業者之適度分散
金融機構對雲端服務業者負有最終監督義務
要有能力監督
確保本身、主管機關及中央銀行,或其指定之人
能取得雲端服務業者執行受託作業之相關資訊
實地查核權力
金融機構得自行委託查核
傳輸及儲存客戶資料至雲端服務業者
客戶資料加密
資料應保有完整所有權
雲端服務業者不得
存取客戶資料
委託範圍以外之利用
雲端服務處理之客戶資料
及其儲存地
位於我國境內(P)
境外
金融機構須保有其指定資料處理及儲存地之權力
境外當地資料保護法規不得低於我國要求
除經主管機關核准者外,客戶重要資料應在我國留存備份
緊急應變計畫
服務不中斷
條19.2
須申請之雲端委外
具重大性
委託至境外
如否
不必先經核准
報經主管機關備查
具重大性之受託作業?
如無法提供服務或有資安疑慮
重大影響金融機構之業務營運
客戶資料安全事件,對金融機構或客戶權益有重大影響
其他對金融機構或客戶權益有重大影響
複委託給雲端業者
外國銀行在臺分行及在臺子銀行作業
委託總行、母行或所屬集團之分支機構及子公司
其他條件