Page 56 - 證券半年刊113年第7期
P. 56
54 2024 TAIWAN SECURITIES ASSOCIATION
二、作業委外管理架構
依委外注意事項第四條,證券商依風險基礎方法 (RBA) 作為管理委外風險架構,就作業委外項
目之風險程度、重大性及對營運及消費者權益採取適當管控措施,以委外前、中、後階段之風險控
管進行評估,作為證券商辦理所有作業委外事項之控管基礎,公司內部須有明定「委外內部作業規
範」並經董事會核定以符合法規要求,而載明事項如下:
( 一 ) 作業委外之政策及原則
1. 包括委外之決策評估、風險管理機制、核決層級及治理架構。一般而言,證券商在執行作業委
外前,要先行審視所屬業務是否符合作業委外範圍,確認委外事項之業務需求、成本效益、策
略及目標,且不得影響本公司經營,並就該委外事項完成相關評估作業。
2. 依照各公司「委外內部作業規範」內部程序自訂各層級風險案件之分層授權,依該委外項目評
估結果之風險高低,逐案簽核。例如:風險等級屬中、低風險之委外案件經單位主管簽核;風
險等級屬高風險或具重大性者經總經理簽核;若該作業委外事項須依規定申請核准者則經董事
會簽核。相關簽核層級可依各家內部作業自行調整。
1. 一般委外 ( 含非首例 )
涉及營
2. 重大性資訊委外項目 須主管機關
業執照 核准
3. 重大性自然人資訊系統 委外事項
所載業
跨境委外 董事會
務項目
4. 非重大性資訊系統跨境 高風險
或客戶 總經理
資訊 委外
5. 首例委外業務 低中風險
單位主管
盤點作業委外項目 建立重大性及評估方法 建立委外內部分層授權
圖二 委外風險架構示意圖
( 二 ) 專責單位
依委外注意事項第四條第二項第二款,證券商對於專責單位與相關單位之權責劃分,應明訂於
委外內部作業規範中,舉例來說,專責單位主要為彙整申報資料、每年定期審查等;而相關單位須
盤點部門內委外事項,依政策落實相關評估 針對委外項目進行合規檢視,留存評估結果並回報專
責單位。實務上各家專責單位由內部作自行評估,常見的專責單位的部門,例如:資訊管理部門、
法遵部門、行政採購部門等。依委外注意事項第六條專責單位應執行事項如下:
