證券公會半年刊 第 7 期 證券商作業委託他人處理應注意事項重點介紹                                    57









                   考量委外注意事項係首次訂定發布，因此給予一年之契約補正期限。如果各家委外契約是 112
               年 8 月 31 日後簽訂的新案件合約 ( 不論有期限或自動續約 )，如未符合者請在 113 年 8 月 31 日前

               補正；如果委外契約是 112 年 8 月 31 日前簽訂的舊案件合約 ( 一年期或自動續約 )，如未符合者請
               在 113 年 8 月 31 日前補正；一年期以上合約待合約到期日再行補正。自動續約得採增補方式補正；
               其餘者應以新合約辦理。



               四、境外委外



                   依委外注意事項第十一、第十二條，若該作業委外事項如涉及境外或屬重大性，證券商應充分
               瞭解及掌握受委託機構對客戶資訊之使用、處理及控管情形，所謂重大性定義，係指作業委外無法

               提供服務或有資訊安全疑慮，對證券商之業務營運有重大影響者，或涉及客戶資料安全事件及對證
               券商或客戶權益有重大影響者。重點摘要如下：
               1.  資訊保護：證券商應要求受託機構遵守客戶資訊僅限於受託機構授權之人員使用，應將客戶資

                  訊與受託機構處裡的資料與應有明確區隔、並能及時提供主管機關，以符合相關作業。
               2.  定期查核：依風險基礎方法定期及不定期就受託機構對客戶資訊之使用、處理及控管進行查核

                  及監督，相關查核得委由外部稽核辦理；若受託機構所在地主管機關請求提供我國客戶資訊時，
                  證券商應取得我國主管機關同意後始得提供。
               3.  重大性申報：涉及重大性自然人客戶業務資訊系統委託至境外處理需事前申請主管機關核准。

                  證券商在申報時應詳細說明境外委外的具體內容，提供必要之申請文件等，以確保主管機關能
                  夠全面了解和評估境外委外的合規性和風險。



               五、雲端作業


                   隨著雲端服務來加速企業資訊現代化已是國際趨勢，為因應雲端服務的持續發展，強化證券商

               的資料保全機制，提高作業韌性，以確保業務穩定運行，依委外注意事項第十三條，證券商在使用
               雲端服務應採取以下措施：

               1.  政策制定：證券商應訂定使用雲端服務的相關政策和原則，明確雲端服務的使用範圍、資料保
                  護要求和風險管理措施，確保雲端服務的安全性和合規性。
               2.  供應商評估：在選擇雲端服務業者時，證券商應進行盡職調查和評估，確保雲端服務具備足夠

                  的技術能力，對其業者負最終監督義務，並視情形委託專業第三人以輔助監督作業。
               3.  客戶資料處理及其儲存地：證券商應要求雲端服務業者對客戶資料進行資料加密或代碼化等有

                  效保護措施，並對資料應保有完整所有權，確保資料在傳輸和存儲過程中的安全性。涉及重大
                  性自然人客戶業務資訊系統之客戶資料儲存地以位於我國境內為原則。如位於境外，除經主管
                  機關核准者外，客戶重要資料應在我國留存備份。