論金融機構外包服務及風險的控制機制 (Regulatory Approaches for Outsourcing by Financial Institutions)

Chinese Abstract: 本文介紹及分析台灣、新加坡及香港現行法下就金融機構將服務或營運項目外包所可能衍生的風險及規範機制。於網路科技時代，將部分服務或營運項目外包給第三人，係金融機構得以提升科技使用的常見方式。但外包本身亦隱含若干營運、法律及監理風險。一般而言，台灣法下有較高的主管機關事前介入的權力（特別針對境外外包及若干特殊型態的外包項目），然而，於規範上，除非直接規範可能的第三方服務提供者的前提下，對金融機構外包的主要的規範方式，特別係有關資訊安全及客戶資訊保障的問題，一方面係強化金融機構內部有關外包的控制及風險管理機制（特別係董事會及高階經理人的責任），以進行外包前的審核、外包期間的管理及稽核，以及緊急應變機制，另一個方式為強化外包合約的內容，以增強金融機構於契約上的權利，並可透過合約確保主管機關監理的能力。由主管機關的立場而言，針對外包風險的監理，必須特別注意金融機構內部控制機構的效能，亦必須特別注意合約議約能力以及退場機制有效性所可能衍生的效應，此值主管機關於未來隨科技進步及外包服務的發展狀況，來調整規範手段及方式。