英譯法規中文內容(Chinese Content)
| 法規名稱(Title): |
證券投資信託事業證券投資顧問事業作業委託他人處理應注意事項英 |
| 公發布日(Date): |
112.08.31 |
| 法規內文(Content): |
1.中華民國112年8月31日金融監督管理委員會金管證投字第1120383717號
令訂定發布全文17點,並自即日生效
一、本注意事項依證券暨期貨市場各服務事業建立內部控制制度處理準則
第八條第一項第十八款及證券投資顧問事業設置標準第八條第二項規
定訂定之。
二、證券投資信託事業及證券投資顧問事業(以下簡稱投信事業投顧事業
)將作業委託他人處理(以下簡稱委外),應簽訂書面契約,並依本
注意事項辦理。但涉及外匯作業事項並應依中央銀行有關規定辦理。
三、投信事業投顧事業對於涉及依證券投資信託及顧問法及其他有關法令
規定得從事之業務項目或受益人或客戶資料之相關作業委外,以下列
事項範圍為限:
(一)資料處理:包括資訊系統之資料登錄、處理、輸出、儲存,資
訊系統之開發、監控、維護及辦理業務涉及資料處理之後勤作
業。
(二)表單、憑證等資料保存之作業。
(三)證券投資信託基金海外投資業務、外匯兌換交易業務、匯率避
險管理業務。
(四)證券投資信託基金後台帳務處理作業,包括基金資產評價、資
產價值計算、會計處理等。
(五)全權委託投資帳戶後台帳務處理作業,包括資產評價、資產價
值計算、會計處理等。
(六)證券投資信託基金及全權委託投資資產投資國外,委託事業所
屬集團企業或國外投資顧問公司提供集中交易服務。
(七)證券投資信託基金及全權委託投資資產申購、買回基金受益憑
證之交易指示作業。
(八)證券投資信託基金持有國外股票,委託事業所屬集團企業行使
投票表決權、委託專業機構提供股東會議案分析及輔助投票服
務。
(九)投信事業處理受益憑證事務依法得委外辦理事項。
(十)其他依法令或主管機關核定得委外之作業項目。
投信事業投顧事業應依主管機關規定方式,確實申報有關作業委外項
目、內容及範圍等資料。
四、投信事業投顧事業作業委外應在不影響健全經營、受益人或客戶權益
及相關法令遵循之原則下,依董事會核定之委外內部作業規範辦理。
前項所稱委外內部作業規範應載明下列事項:
(一)作業委外之政策及原則,包括委外之決策評估、風險管理機制
、核決層級及治理架構。
(二)專責單位及相關單位對委外事項控管之權責分工。
(三)委外事項範圍及委外程序。
(四)受益人或客戶權益保障之內部作業及程序。
(五)風險管理原則及作業程序。
(六)內部控制原則及作業程序。
(七)其他委外作業事項及程序。
投信事業投顧事業對於作業委外負最終責任,應就委外事項之風險程
度、重大性及對營運及受益人或客戶權益影響進行評估,依風險基礎
方法採取適當之控管措施,並依下列規定辦理:
(一)董事會應認知作業委外之風險,定期監督委外事項執行情形。
(二)應確保專責單位及相關單位對於控管委外事項具備充足之資源
、專業及權限。
(三)應辨識、評估及管理具重大性之作業委外,訂定相關程序及政
策,確保委外作業對投信事業投顧事業正常營運或受益人或客
戶權益有重大影響者,訂定強化之控管及緊急應變措施。
(四)應有適當之盡職調查及定期審查程序以確認受委託機構具備執
行受託作業之專業知識與資源、財務健全、內部控制與資安管
理機制及符合法規要求。
(五)應確保投信事業投顧事業本身及主管機關,或其指定之人能取
得受委託機構就受託事項範圍之相關資料或報告,及進行金融
檢查或查核,或得命令受委託機構於限期內提供相關資料或報
告。
本注意事項所稱之重大性,係指下列情形之一:
(一)委外作業無法提供服務或有資訊安全疑慮,對投信事業投顧事
業之業務營運有重大影響者。
(二)委外作業涉及受益人或客戶資料安全事件、受託管理資產之投
資組合明細與往來交易資料安全事件,對投信事業投顧事業、
受益人或客戶權益有重大影響者。
(三)其他委外作業對投信事業投顧事業、受益人或客戶權益有重大
影響者。
五、投信事業投顧事業辦理第三點第一項第三款及第四款之委外事項,應
依證券投資信託及顧問法及其他有關法令規定,向主管機關申請核准
或申報備查。
投信事業投顧事業辦理第三點第一項第十款其他經主管機關核定事項
之委外,應檢具下列書件向主管機關申請核准:
(一)依前點第二項訂定之委外內部作業規範。
(二)董事會決議之議事錄。
(三)委外對營運之必要性及適法性分析、委外事項之風險程度、重
大性及對營運與客戶影響之評估情形、對受委託機構盡職調查
情形及委外風險控管措施。
(四)作業流程。
(五)其他經主管機關指定事項。
前項經主管機關核定為得委外之作業項目後,其他投信事業投顧事業
得逕依委外內部作業規範辦理。
六、第四點第二項第二款規定之專責單位應建置監督受委託機構之機制,
並應執行之事項如下:
(一)依第四點規定訂定之委外內部作業規範控管委外事項。
(二)就委外事項涉及受益人或客戶權益保障、風險管理及內部控制
作業之監督,並定期評估檢討將結果呈報董事會。
(三)訂定並執行遴選受委託機構之作業辦法,其內容應包括但不限
於:
1.受委託機構之評選程序。
2.受委託機構之選任標準,應對於受委任業務具備專業能力,
且應注意委外事項係受委託機構合法得辦理之營業項目。
3.受委託機構內部控制作業及風險管理之評估標準。
4.其他主管機關所定條件。
七、第四點第二項第四款規定投信事業投顧事業訂定之委外內部作業規範
有關受益人或客戶權益保障之內部作業及程序,其內容應包括:
(一)如涉及受益人或客戶資料者,應於契約簽訂時訂定告知受益人
或客戶之條款;其未訂有告知條款者,投信事業投顧事業應通
知受益人或客戶委外事項,並應依個人資料保護法之規定辦理
。
(二)受益人或客戶資料提供之條件範圍及其移轉之程序方法。
(三)對受委託機構使用、處理、控管前款受益人或客戶資料之監督
方法及管理機制。
(四)訂定受益人或客戶糾紛處理程序及時限,並設置協調處理單位
,受理受益人或客戶之申訴。
(五)其他受益人或客戶權益保障之必要措施。
投信事業投顧事業作業委外如因受委託機構或其受僱人員之故意或過
失致受益人或客戶權益受損,仍應對受益人或客戶依法負同一責任。
八、第四點第二項第五款規定投信事業投顧事業訂定之委外內部作業規範
有關風險管理原則及作業程序,其內容應包括:
(一)建立作業委外風險與效益分析之制度。
(二)建立足以辨識、衡量、監督及控制委外相關風險之程序或管理
措施:
1.評估委外事項之風險程度、重大性及對業務影響程度。
2.確保投信事業投顧事業及受委託機構具備足夠之專業知識與
資源。
3.考量相關風險因素,進行委外作業風險等級之評估,及降低
風險之適當措施。
4.定期評估風險等級,確保風險等級之更新。
5.辦理具重大性之委外事項依風險情境進行定期或不定期測試
或演練。
(三)訂定緊急應變計畫及終止委託之移轉機制。
(四)其他主管機關規定之事項。
九、第四點第二項第六款規定投信事業投顧事業訂定之委外內部作業規範
有關內部控制原則及作業程序,其內容應包括:
(一)訂定並執行委外事項範圍之監督管理作業程序。
(二)前款作業程序應納入投信事業投顧事業整體內部控制制度執行
。
(三)監督受委託機構內部控制制度建立及執行情形。
(四)其他主管機關規定之事項。
十、投信事業投顧事業作業委外契約應載明下列事項:
(一)委外事項範圍、期間及受委託機構之權責。
(二)投信事業投顧事業應要求受委託機構配合遵守第十五點規定。
(三)投信事業投顧事業得隨時就委任事項指示受委託機構,受委託
機構不得拒絕。
(四)受益人或客戶爭端解決機制,包括解決時程、程序及補救措施
。
(五)受益人或客戶權益保障,包括資料保密及安全措施。
(六)受委託機構應依投信事業投顧事業之監督或指示訂定之標準作
業程序,執行受益人或客戶權益保障、風險管理及內部控制制
度。
(七)與受委託機構終止委外契約之重大事由,包括主管機關通知依
契約終止或解約之條款。
(八)受委託機構就受委託事項範圍,同意主管機關及中央銀行得取
得相關資料或報告,及進行金融檢查或查核,或得命令其於限
期內提供相關資料或報告。
(九)受委託機構對外不得以投信事業投顧事業名義辦理受託處理事
項,亦不得進行不實廣告或向受益人或客戶收取費用。
(十)受委託機構對委外事項若有重大異常或缺失應立即通知投信事
業投顧事業。
(十一)契約所適用之準據法及訴訟管轄法院。
(十二)其他約定事項。
前項第四款至第六款規定,於委外作業不涉及受益人或客戶之權益或
其個人資料者,不適用之。
委外契約與本注意事項規定不符者,投信事業投顧事業得按原契約繼
續辦理至契約期限到期為止;惟契約未定有期限者,應於本注意事項
發布施行起一年內補正,否則該契約自動終止。
十一、投信事業投顧事業將作業項目委託至境外處理者,應依下列規定辦
理:
(一)應充分瞭解及掌握受委託機構對受益人或客戶資料、受託管
理資產之投資組合明細與往來交易資料之使用、處理及控管
情形。
(二)提供予受委託機構之受益人或客戶資料、受託管理資產之投
資組合明細與往來交易資料僅限與受託事項直接相關之必要
資料。
(三)應要求受委託機構確實遵守以下事項:
1.投信事業投顧事業之受益人或客戶資料、受託管理資產之
投資組合明細與往來交易資料僅限由受委託機構之獲授權
人員於受託事項範圍內使用及處理。
2.投信事業投顧事業之受益人或客戶資料、受託管理資產之
投資組合明細與往來交易資料應與受委託機構及其處理他
機構之資料有明確區隔。
3.受託機構處理之投信事業投顧事業受益人或客戶資料、受
託管理資產之投資組合明細與往來交易資料應能及時提供
予主管機關及投信事業投顧事業。
(四)應依風險基礎方法定期及不定期就受委託機構對受益人或客
戶資料、受託管理資產之投資組合明細與往來交易資料之使
用、處理及控管情形進行查核及監督;相關查核得委由外部
稽核辦理。
(五)受委託機構所在地金融主管機關請求提供我國受益人或客戶
資訊時,投信事業投顧事業應先將事由通知我國主管機關並
取得同意後始得提供。
前項第四款之查核,亦得由投信事業投顧事業所屬集團企業之稽核
或相關單位辦理,該稽核或相關單位並應提供相關查核報告予該投
信事業投顧事業。
十二、投信事業投顧事業辦理作業委外,涉及重大性之受益人或客戶資料
、受託管理資產之投資組合明細與往來交易資料之相關作業委託至
境外處理,應檢具下列書件向主管機關申請核准:
(一)依第四點第二項訂定之委外內部作業規範。
(二)董事會決議之議事錄。
(三)委外對營運之必要性及適法性分析,其中應包含對受委託機
構遵守我國受益人或客戶資料保護相關規定之評估。
(四)作業委外計畫書,其內容應包括:
1.風險評估及管理機制:
(1)委外事項之風險程度、重大性及對營運及受益人或客戶
權益影響之評估情形。
(2)受委託機構盡職調查情形,確保提供作業之可靠性、遵
法性,其中可靠性應包括對業務持續性、替代性及集中
性之分析。
(3)應具專業技術及資源,監督受委託機構執行受託作業之
說明。
(4)日常監督機制之計畫及執行單位。
2.受益人或客戶資料保護措施及是否已取得受益人或客戶同
意,以確保委外服務品質及受益人或客戶權益保障之說明
。
3.資訊安全及管理:
(1)資料安全管理措施、資料傳輸及區隔,以及資料所有權
說明。
(2)資料儲存地之管理政策,包括資料處理地及儲存地之法
律、政治、經濟安定性評估說明,資料備份及得隨時存
取資料之說明。
4.緊急應變計畫,包括受委託機構發生無法提供服務情事或
服務中斷之營運備援計畫。
(五)受委託機構出具之同意函或委外契約,同意必要時得由投信
事業投顧事業指定之人,對受託事項進行查核。上開指定之
人亦得由我國主管機關指派之,其費用由投信事業投顧事業
負擔。
(六)受委託機構出具近三年內未發生造成受益人或客戶權益受損
或影響機構健全營運之人員舞弊、資通安全及其他事件之聲
明書。
投信事業投顧事業辦理前項委外,除應符合前點規定外,並應依下
列規定辦理:
(一)應就受委託機構對受益人或客戶資訊之使用、處理及控管情
形確認符合我國個人資料保護法相關規定,留存完整稽核紀
錄,並列為重點查核項目。
(二)應定期評估成本效益與集團內費用分攤之合理性並報董事會
通過。
(三)對資訊系統之安全檢測應不低於主管機關或中華民國證券投
資信託暨顧問商業同業公會(以下簡稱同業公會)之規範。
(四)每年至少應辦理一次一般性查核及一次專案查核,並應於每
年年度終了後四個月內將當年度辦理跨境委外查核報告提報
董事會報告。前述查核之執行得委託具資訊專業之獨立第三
人辦理。
(五)應建立受委託機構發生無法提供服務情事或服務中斷之營運
備援計畫。
(六)應於契約中載明於委外作業移轉至其他受委託機構或移回金
融機構之情況,原受委託機構有關系統遷移、資料處理之義
務,及受委託機構服務中斷之賠償責任。
前項第四款之查核,亦得由投信事業投顧事業所屬集團企業之稽核
或相關單位辦理,該稽核或相關單位並應提供相關查核報告予該投
信事業投顧事業。
十三、投信事業投顧事業將作業委託他人處理涉及使用雲端服務,應依下
列規定辦理:
(一)應訂定使用雲端服務之政策及原則,採取適當風險管控措施
,並應注意作業委託雲端服務業者之適度分散。
(二)投信事業投顧事業對雲端服務業者負有最終監督義務,並應
具有專業技術及資源,監督雲端服務業者執行受託作業,並
得視需要委託專業第三人以輔助其監督作業。
(三)投信事業投顧事業自行委託,或與其所屬集團企業共同委託
,或與委託同一雲端服務業者之其他投信事業投顧事業聯合
委託具資訊專業之獨立第三人查核時,並應符合下列規定:
1.確認其查核範圍涵蓋雲端服務業者受託處理作業相關之重
要系統及控制環節。
2.應評估第三人之適格性,以及其所出具查核報告內容之妥
適性並符合相關國際資訊安全及隱私權保護標準。
3.應針對投信事業投顧事業所委託作業範圍進行查核並出具
報告。
(四)投信事業投顧事業傳輸及儲存受益人或客戶資料、受託管理
資產之投資組合明細與往來交易資料至雲端服務業者,應採
行資料加密或代碼化等有效保護措施,並應訂定妥適之加密
金鑰管理機制。
(五)對委託雲端服務業者處理之資料應保有完整所有權,除執行
受託作業外,投信事業投顧事業應確保雲端服務業者不得有
存取受益人或客戶資料、受託管理資產之投資組合明細與往
來交易資料之權限,並不得為委託範圍以外之利用。
(六)委託雲端服務業者處理之受益人或客戶資料、受託管理資產
之投資組合明細與往來交易資料及其儲存地,應依下列規定
辦理:
1.投信事業投顧事業須保有其指定資料處理及儲存地之權利
。
2.境外當地資料保護法規不得低於我國要求。
3.涉及重大性之受益人或客戶資料、受託管理資產之投資組
合明細與往來交易資料儲存地以位於我國境內為原則。如
位於境外,除經主管機關核准者外,受益人或客戶重要資
料、受託管理資產之投資組合明細與往來交易資料應在我
國留存備份。
十四、投信事業投顧事業委託境外機構辦理位於境內資訊系統之開發及維
護者,不適用前三點之規定。
十五、投信事業投顧事業作業委外不得違反法令強制或禁止規定、公共秩
序及善良風俗,對經營、管理及受益人或客戶權益,不得有不利之
影響,並應確保遵循證券暨期貨相關法規,包括但不限於證券投資
信託及顧問法、洗錢防制法、個人資料保護法、金融消費者保護法
、營業秘密法及其他法令之規定。
投信事業投顧事業辦理作業委外應確實遵守相關法令及同業公會訂
定之相關業務規章或自律公約。
十六、投信事業投顧事業作業委外,主管機關、同業公會或其委託適當機
構或人員對作業委外事項進行金融檢查或查核,其費用由投信事業
投顧事業負擔。
受委託機構如有違反本注意事項或其他法令之情形時,主管機關得
視情節輕重,通知委託投信事業投顧事業依契約規定終止委託、要
求其限期改善,或暫停委託直至受委託機構確認改善為止。
十七、投信事業投顧事業作業委外,如有未符本注意事項規定事項,除本
注意事項另有規定外,應於本注意事項發布施行起一年內補正。 |