第四條第二項第五款規定金融機構訂定之委外內部作業規範有關風險管理原則及作業程序,其內容應包括:
一、建立作業委外風險與效益分析之制度。
二、建立足以辨識、衡量、監督及控制委外相關風險之程序或管理措施:
(一)評估委外事項之風險程度、重大性及對業務影響程度。
(二)確保金融機構及受委託機構具備足夠之專業知識與資源。
(三)考量相關風險因素,進行委外作業風險等級之評估,及降低風險之適當措施。
(四)定期評估風險等級,確保風險等級之更新。
(五)辦理具重大性之委外事項依風險情境進行定期或不定期測試或演練。
三、訂定緊急應變計畫及終止委託之移轉機制。