金融監督管理委員會於2023年3月8日預告「金融機構作業委託他人處理內部作業制度及程序辦法」修正草案,自公告翌日起60日內得陳述意見。茲摘要修正重點如下:
(一) 建立以風險為基礎之委外管理架構(第4條):
1.金融機構應訂定妥適之政策及原則,對委外事項風險、重大性及對營運及客戶權益影響進行評估,依RBA (Risk-Based Approach)原則採取相對應控管措施。
2.對於委外事項之範圍及與受委託機構間的責任分工,應於委外契約中明定,但金融機構對於作業委外及客戶權益保障負最終責任。
3.明定五項核心規範,包括董事會職責、對委外作業控管應具備充足資源及專業、辨識重大性之作業、盡職調查受委託機構並確保主管機關檢查權。
(二)強化金融機構對緊急事件應變能力(第8條):
對金融機構正常營運或客戶權益有重大影響者,應與受託機構載明相關責任及共同處理可能事故的義務,訂定強化之控管及緊急應變措施,並定期演練。
(三)簡化委外作業申請程序及文件(第5條、第11條、第12條):
1.刪除現行有關信用卡發卡業務之行銷、消費性貸款行銷、應收債權催收作業應先報經主管機關核准之規定。
2.金融機構申請新型態之委外項目,如經主管機關核准且函示公告後,其他金融機構即免再向主管機關申請核准。
(四)採風險為本之監理,調整跨境委外及雲端委外申請範圍(第17條至第19條):
1.修正為重大性消費金融業務資訊系統委託至境外處理應向主管機關申請核准。
2.強化規範以增進客戶資料保護及確保雲端技術應用安全可靠,並整併既有申請文件。
(五)建立完整委外作業申報機制(第3條第3項):
強化作業委外申報表之申報細項內容及更新義務,掌握金融機構委外事項之內容、受託對象及控管情形等具體資訊,以利主管機關審視金融機構委外作業執行之有效性。
(六)強化主管機關監理措施(第22條):
受委託機構如有違反委外辦法規定或違反其他法令之情形時,主管機關得視情節輕重,要求委託金融機構採取必要措施。
羅祖芳律師
