金融監督管理委員會(簡稱金管會)表示，為引導金融機構對委外作業，建構一個完整風險管理框架，以及檢討相關申請程序及申報作業，近期將預告修正「金融機構作業委託他人處理內部作業制度及程序辦法」(簡稱委外辦法)，以強化金融機構的作業韌性及客戶權益保障。預告期間亦將召開公聽會，蒐集外界對修正草案的意見。
金管會考量金融機構現行委外風險之內涵已經有所不同，近年金融機構積極導入雲端運算、雲端儲存等新興技術，以提升數位轉型及金融服務的敏捷彈性，運用的範圍逐漸多樣化，相關管理的面向有必要以風險為基礎的原則進行調整，並考量國際對委外監管法規有朝向以風險基礎方法(Risk-Based Approach, RBA)修正趨勢，因此研議本次修法(修法背景請參考附件1)。
　　　本次委外辦法修正重點如下：
一、建立以風險為基礎之委外管理架構：(修正條文第4條)：
(一)金融機構應訂定妥適之政策及原則，對委外事項風險、重大性及對營運及客戶權益影響進行評估，依RBA原則採取相對應控管措施。
(二)金融機構對於作業委外負最終責任：對於委外事項之範圍及與受委託機構間的責任分工，應於委外契約中明定，但金融機構對於作業委外及客戶權益保障負最終責任。
(三)明定五項核心規範：包括董事會職責、對委外作業控管應具備充足資源及專業、辨識重大性之作業、盡職調查受委託機構並確保主管機關檢查權。
二、強化金融機構對緊急事件應變能力：針對金融機構正常營運或客戶權益有重大影響者，應與受託機構載明相關責任及共同處理可能事故的義務，訂定強化之控管及緊急應變措施，並定期演練。(修正條文第8條)
三、簡化委外作業申請程序及文件：(修正條文第5條、第11條、第12條)
(一) 本次修正刪除現行有關信用卡發卡業務之行銷、消費性貸款行銷、應收債權催收作業應先報經主管機關核准之規定。但金融機構仍應依據委外辦法第11條至第16條對委外作業進行監督及控管。
(二) 金融機構申請其他須經主管機關核定得委外之作業項目(新型態之委外)，如經主管機關核准且函示公告後，其他金融機構即免再向主管機關申請核准。
四、採風險為本之監理，調整跨境委外及雲端委外申請範圍：(修正條文第17條至第19條)
(一) 考量消費金融業務之資訊系統如委託至境外處理，對金融機構營運及客戶權益有較大的潛在影響，宜採取較審慎之控管標準，因此修正為涉及「重大性消費金融業務資訊系統委託至境外處理」應向主管機關申請核准。
(二) 明定強化規範以增進客戶資料保護及確保雲端技術應用安全可靠，同時也整併既有申請文件，使金融機構對委外作業之控管從重視申請文件準備朝向內部治理架構的健全。
五、建立完整委外作業申報機制：金管會將參考國際作法，強化作業委外申報表之申報細項內容及更新義務，掌握金融機構委外事項之內容、受託對象及控管情形等具體資訊，以利主管機關審視金融機構委外作業執行之有效性。(依據現行條文第3條第3項之授權辦理)
六、強化主管機關監理措施：金融機構作業委外，受委託機構如有違反委外辦法規定或違反其他法令之情形時，主管機關得視情節輕重，要求委託金融機構採取必要措施。(修正條文第22條)。
金管會表示，期由此次委外辦法之修正達成三點效益：
一、強化作業韌性：強化金融機構自身對委外事項的治理決策、完整評估委外事項之風險，慎選受託機構，訂定緊急應變計畫及終止委託之移轉機制，確保客戶資料保護、資訊安全及服務不中斷，以強化金融機構之作業韌性，因應各種緊急突發事件並及時妥善處理。
二、促進數位轉型：促進金融機構推動數位轉型之技術應用，同時兼顧專業知能之提升，以完善對於第三方風險之管理。
三、提升監理效能：除監理作法接軌國際外，金管會規定金融機構應定期檢視整體委外事項辦理情形，向金管會申報完整之委外相關資訊，以利金管會持續掌握整體金融機構委外辦理、客戶資料保護及風險控管情形。
本次修正草案除將於近日刊登行政院公報外，亦將於金管會網站刊登修正草案總說明及條文對照表，各界如有任何意見，請於公告翌日起60日內，至金管會「主管法規查詢系統」網站之「草案預告」網頁內提供意見。
檢附「金融機構作業委託他人處理內部作業制度及程序辦法」修正草案背景說明(附件1)及總說明、條文對照表(附件2)。

聯絡單位：銀行局外國銀行組 
聯絡電話：(02)8968-9793 
如有任何疑問，請來信：本會民意信箱