[精品PPT]提升消费金融作业管理(ppt 107).ppt

* * * * * * * * * * * * * * 2006.7 visa網站:成年人口數約1700萬，其中持有信用卡人約53%，換算後約901萬人，惟去年同期之流通卡數(403萬卡)較今年高 * 2006.7 visa網站:成年人口數約1700萬，其中持有信用卡人約53%，換算後約901萬人，惟去年同期之流通卡數(403萬卡)較今年高 * 2006.7 visa網站:成年人口數約1700萬，其中持有信用卡人約53%，換算後約901萬人，惟去年同期之流通卡數(403萬卡)較今年高 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 辦理委外作業之作業程序 評估委外作業之可行性，分析對銀行營運之影響 訂定並執行遴選受委託機構之作業辦法 委外事項為受委託機構合法得辦理之營業項目 委外契約之訂定 客戶權益保障內部作業及程序訂定 風險管理及內部控制作業程序訂定 督導受委託機構內部控制及內部稽核制度之建立及執行 自行查核及資料保管留存事項 * 委外作業可行性、營運影響之評估 評估委外事項適法性 分析委外作業風險、成本、效益 評估對銀行人力運用、日常管理影響 * 遴選受委託機構作業程序 遴選原則 經濟部或地方主管機關登記之合法公司 營利事業登記證之營業項目符合委外事項 受託機構、負責人及受僱人員無信用不良情事 遴選辦法 評估受委託機構經營規模、專業屬性 公司沿革、經營團隊背景、營業概況 工作規範、作業流程、內部稽核制度 實地訪查受委託機構(避免公司為虛設)、聽取簡報 * 客戶權益保障內部作業及程序 委外作業若涉及客戶資訊，應告知客戶(契約應訂有告知條款) 委外代收款項-客戶所持之繳款資料不得完整列示客戶身分證號、帳號、卡號等個人資料，避免客戶資料外洩 客戶資訊應以檔案加密方式傳遞，資料移轉應留存紀錄 受委託機構及其員工應遵守必威体育官网网址義務 不得洩漏或交付予委任事項無關之第三人 不得有其他不當利用行為 不得擅自紀錄、複製或以任何形式留存客戶資料 * 風險管理原則及作業程序1 受委託機構應遵循相關法令，如金控法、銀行法、洗錢防制法、電腦處裡個人資料保護法等 建立評估委外作業風險及效益之制度 評估受委託機構軟硬體設備： 營業辦公場所/庫房/機房門禁管理、錄影設備、錄音設備 電腦設備設置密碼管控，無儲存裝置 受委託機構應就廠區安全、資訊資產、人員及作業流程等訂定管理規章，並確實遵守 客戶資金料文件應有專人保管，並置放於有加鎖之設備 客戶資料應定期銷毀，以確保客戶資料安全 * 風險管理原則及作業程序2 制定足以辨識、監督及控制委外風險之管理措施 受委託機構於內部控制制度中應載明風險監控點及防範措施，並確實執行 銀行得定期或不定期進行查核 訂定緊急應變計畫 受委託機構如有終止契約或停止營運之情事時，銀行應進行緊急應變措施，並清查受委託機構未完成之工作內容，清點並回收各項文件、物料 進行委任新受委託機構之洽詢及簽約事宜 銀行應與其他備援受委託機構或通路保持聯繫關係，或每年至少一次備援測試，以因應上述緊急突發狀況發生 * 委外作業內部控制原則及作業程序 受委託機構 制定標準作業程序並建立內部控制機制 辦理內部查核，查核資料應留存備查 負有配合檢查義務(如主管機關金融檢查、銀行稽核) 客戶資料保護措施，受委託機構執行委外事項之作業人員應填寫必威体育官网网址承諾書 銀行專責單位 對委外作業辦理定期與不定期查核 至少每半年一次，實地訪查與考評受委託機構 查核報告應留存，提供稽核單位查核 * 作業風險管理 * 作業風險定義 因下列環節之不完善或缺乏所導致之損失風險，包括法律風險 人員疏失 外部事件 作業風險 內部事件 系統不當 EX: 1.921/911 2.客戶詐欺(偽冒申請) EX: 1.產品流程/資訊程式設計錯誤 2.執行失當 3.員工詐欺(盜用客戶卡號) * 作業風險管理架構 各部 各科 ※以台北富邦銀行為例 董事會 總經理 作業風險控管小組 作業風險管理中央窗口 董事會稽核室 各權責單位 各業務所轄單位 作業風險管理 專責人員 作業風險管理 專責人員 * 作業風險事件控管機制 分析作業風險事件成因，訂定改善方案 提出確切改善時間表 追蹤作業風險事件改善措施，直至該作業風險事件通報結案 作業風險事件改善措施納入作業程序或手冊，避免類此事件發生 作業風險事件及損失紀錄之儲存與歸檔 * 重大事件定義 人為或天然災害（如：地震、水災等） 內部控制不良之舞弊案或作業發生重大缺失情事 安全維護方面（如：搶奪強盜、重大竊盜） 業務方面（如投資或放款）有重大財物損失 媒體報導足以影響銀行業信譽 資金流動性不足恐有擠兌之虞