电子银行风险管理自律规范.doc

電子銀行風險管理原則 中華民國銀行商業同業公會全國聯合會 中華民國九十三年十二月 目 錄 一、董事會（或常務董事會，下同）及高階管理階層應成立專責單位或指定專人，建立有效風險管理制度，包括風險管理政策及風險控管程序，以有效管理電子銀行業務風險。 - 2 - 二、銀行之關鍵性安全控管機制應經董事會及高階管理階層認可。 - 2 - 三、董事會及高階管理階層應建立全面持續嚴謹之監督程序，以管理委外作業廠商所提供支援電子銀行業務之服務。 - 2 - 四、銀行應採行適當的認證措施，建立客戶辨識及授權機制，以確保客戶在網際網路上進行該銀行業務交易的安全性。 - 3 - 五、銀行應採行交易認證法，加強電子銀行交易的不可否認性，釐清客我之責任與義務，進而建立客戶與銀行間的互信機制。 - 3 - 六、銀行對於電子銀行系統、資料庫及應用程式，應採行適當的分工牽制機制。 - 3 - 七、銀行對於電子銀行系統、資料庫及應用程式，應採行適當的授權控管及存取管理機制。 - 4 - 八、銀行對於電子銀行交易、紀錄及資訊，應採行適當的措施，以維護資料之完整性。 - 4 - 九、銀行對於電子銀行全部交易，應留有清楚的稽核追蹤紀錄。 - 4 - 十、銀行對於電子銀行資料，應依其敏感性及傳送、儲存方式，採行適當的措施，以維護資料之機密性。 - 4 - 十一