法規資訊

1.總則
1.1為協助證券商建立良好之整體風險管理制度，並促進資本市場健全發展，爰制定本守則，俾供證券商參考遵循。
1.2證券商業務之經營面臨許多不確定性，凡某一事件之發生可能產生負面衝擊，而影響經營策略目標之達成者，謂之風險。
1.3證券商應塑造重視風險管理之經營策略與組織文化，並掌握質化與量化管理之成果，作為經營策略制定之參考依據。
1.4證券商為了管理風險，宜建立整體風險管理制度，由公司之董事會、各階層管理人員及員工共同參與推動執行。它是一種上下共守的程序，從公司整體的角度，透過對潛在風險之辨識、衡量、監控、回應及報告等一連串活動，以質化及量化之管理方法，將營運活動中可能面臨之各種風險，維持在所能承受之範圍內，以期能合理確保公司策略目標之達成，並有助它的規劃制訂。
1.5證券商建立風險管理制度，除應遵守相關法規外，其執行風險管理之組織架構與權責、風險之、衡量、監控、回應、報告、風險管理資訊系統及資訊揭露宜盡可能參酌引用本守則辦理，俾積極擴大風險管理的深度、廣度與效能。
1.6證券商應重視風險管理單位與人員，授權其獨立行使職權，以確保該風險管理制度得以持續有效實施，並協助董事會及管理階層確實履行其責任，進而落實證券商之風險管理。
1.7氣候變遷將直接或間接對證券商之財務、策略、營運、產品帶來影響，證券商應辨識氣候風險與信用風險、市場風險、流動性風險及作業風險之關聯性，建立氣候風險之評估與管理機制，並揭露氣候風險相關資訊。

2.風險管理組織架構與職責
2.1風險管理組織架構
2.1.1證券商風險管理組織架構
證券商得在董事會成員中組成風險管理委員會，並應指定或設置適當風險管理執行單位，俾有效規劃、監督與執行證券商之風險管理事務。
守則說明：
1.風險管理組織架構之設計，並無放諸四海皆準的體系，宜考量個別組織型態、企業文化及所承擔風險主要內涵之差異等因素；但執行風險管理之單位或個人應保持獨立性，則為影響風險管理成效的重要共同原則。
2.風險管理非僅風險管理單位之職責，公司內其他相關單位，諸如人力、法務、資訊、內控、稽核、規劃等亦有其相應需配合之事項，否則難以落實整體業務之風險管理。
3.風險管理之成功有賴全公司上下之共同推動執行，因此董事會與風險管理執行單位以及相關單位間之溝通、協調與聯繫便極為重要。除此之外，公司的營運亦攸關各種內、外部人之利益，由於立場不同，自然對風險的觀察與接受度各異，因此為能得到正面支持，與內、外部人之溝通亦需重視。
4.風險管理之執行有賴明確之權責架構設計、及監督呈報流程之規劃，否則相關風險管理資訊難以作有效之彙總、傳遞與研判，公司的營運策略及風險管理政策也無法因應主客觀環境之變化，進行適當之調整。
2.2風險管理職責
2.2.1董事會的角色
董事會應認知證券商營運所面臨之風險(如市場風險、信用風險、流動性風險、作業風險、法律風險、聲譽風險、氣候風險及其他與證券商營運有關之風險等)，確保風險管理之有效性，並負風險管理最終責任。
守則說明：
1.董事會應對證券商財務損失或股東權益價值之減少負有最終之責任，因此董事會必須建立適當的風險管理體系，作業流程及全公司的風險管理文化，並配置必要之資源以利執行運作。
2.董事會對於風險之管理，並非僅止於注意個別單位所承擔之風險，更應從公司整體角度考量各種風險彙總後所產生之效果。同時亦應考量主管機關所定法定資本適足之需求，以及各種影響資本配置之財務、業務相關規定。
3.董事會對於氣候風險之管理，應督導公司氣候風險策略及業務計畫之擬定與執行，並檢視氣候風險所衍生之新興監管措施與其對公司聲譽及法律義務之影響。
2.2.2風險管理委員會的功能
為協助董事會規劃與監督相關風險管理事務，證券商得在董事會成員中組成風險管理委員會，如未組成風險管理委員會，則由董事會直接負責相關事務。
守則說明：
1.鑒於風險管理之專業性、常態性及時效性，得於董事會成員中組成專責之風險管理委員會，方能有效進行日常風險管理事務之監督。但該委員會仍應定期向董事會提出報告。
2.為利日常風險管理事務之監督，該委員會應擬定風險管理政策，並建立質化與量化之管理標準，同時應適時的向董事會反應風險管理執行之情形，提出必要之改善建議。
2.2.3風險管理執行單位的功能
風險管理執行單位主要負責公司日常風險之監控、衡量及評估等執行層面之事務，其應獨立於業務單位及交易活動之外行使職權。組織架構上可設計為直接向董事會負責。
守則說明：
1.風險管理執行單位應依證券商經營業務種類執行以下職權：
(1)協助擬定證券商風險管理政策。
(2)協助擬定證券商各部門之風險限額及分派方式。
(3)確保董事會所核可風險管理政策之執行。
(4)適時且完整地提出風險管理相關報告。
(5)在業務單位進行各種交易前，該單位應對相關交易內涵先行瞭解，並對已完成交易之持有部位持續監視。
(6)對於風險可量化的金融商品，應盡可能地提昇風險管理衡量技術。
(7)確實瞭解各業務單位之風險限額及使用狀況。
(8)評估證券商之風險曝露及風險集中程度。
(9)壓力測試與回溯測試方法之開發與執行。
(10)檢驗投資組合的實際損益與風險管理執行單位預測之差異程度。
(11)檢核業務單位使用之金融商品定價模型與評價系統。
(12)其他風險管理相關事項。
2.風險管理執行單位應獲有適當的授權處理其他單位違反風險限額時之事宜，且應有適當之權限要求業務單位的部位維持在給定的限額之內。
2.2.4風險管理執行單位主管的角色
風險管理執行單位主管之任免應經應董事會通過，並負責衡量、監控與評估證券商日常之風險狀況。
守則說明：
1.風險管理執行單位主管主要權責如下:
(1)確實監督暨掌握證券商之風險管理政策之執行狀況。
(2)建立證券商衡量、監控及評估可量化財務風險之整體架構。
(3)負責領導證券商之風險衡量、監控與評估作業之執行。
(4)監控業務單位之風險限額，於發現業務單位之風險承擔有違反限額之情事時，應督促採取相關改正措施。
(5)進行業務單位風險調整後之績效衡量(risk-adjusted perf-ormance measurement,RAPM)或提供進行風險調整後績效衡量所需之風險性資訊。
(6)採行適當的方法進行模型有效性之評估與回溯測試，以確保各項估計結果之正確。
(7)確保風險管理技術能與時俱進。
(8)其他風險管理相關事項。
2.除上述事項外，對於不可量化之風險，該主管亦應協助董事會將該等風險責成適當之單位共同進行管理，其中包括緊急應變計劃之訂定等。
2.2.5業務單位風險管理人員的角色
為了有效聯結風險管理執行單位與各業務單位間，風險管理資訊之傳遞與風險管理事項之執行，證券商得於各業務單位中設置風險管理人員，俾有效且獨立地執行各業務單位之風險管理作業。
守則說明：
1.此等人員之設置與否，應視公司組織型態、規模大小及不同業務單位之重要性或其複雜度而定。
2.風險管理人員主要職責如下：
(1)以固定且制式化之方式，依照風險管理報告呈報程序報告業務單位風險暴露狀況。
(2)確保以及時且正確的方式，進行風險資訊之傳遞。
(3)確保業務單位內風險限額規定之有效執行。
(4)監控風險暴露之狀況並進行超限報告，包括業務單位對超限採取之措施。
(5)確保業務單位內風險之衡量、模型之使用及假設的訂定在一致之基礎下進行。
(6)確保業務單位內部控制程序有效執行，以符合法規規定及公司風險管理政策。
2.2.6業務單位主管的角色
業務單位主管負責所屬單位日常風險之管理與報告。
守則說明：
1.業務單位主管總承其所屬單位的全部風險管理事宜。他負責分析及監控單位內相關的財務風險(如市場風險、信用風險)，並採取各種因應對策。
2.業務單位主管應督導每日將相關的風險管理資訊傳遞予風險管理人員，或風險管理執行單位。
2.2.7風險資本限額之訂定
證券商宜就公司整體及各業務單位所需之資本進行配置，其配置之根據，應參照公司營運策略目標，於本身所能承受之風險程度範圍內為之。配置權責宜歸屬於董事會，或經由風險管理委員會擬定後，報經董事會核可。為確保公司營運活動不踰越所能承受之風險胃納，對風險資本限額之監控管理便極為重要。
守則說明：
1.風險資本限額係指公司整體或各業務單位於一定期間內，在一定信賴度下，最大所承受之風險損失，而相應所應配置之資本額度謂之。其與風險之承擔為公司營運活動一體之兩面。
2.風險資本限額之訂定，在程序上由下而上彙集各業務單位之需求及建議，然後再由上而下將所核定之限額交付各業務單位加以執行，同時透過風險管理體系有效監控其執行情形。
3.在規劃計算風險資本限額時，各業務單位所能分配到的資本，必須與其所能創造之績效，及因此可能承擔之風險一併納入考量。在此過程中風險管理執行單位扮演重要的評估角色。
2.2.8風險資本限額之管理
證券商對風險資本限額之管理應有一套完備之程序，包括其估算之方法，配置之方式，及監控作業之執行等。
守則說明：
1.風險資本限額之估算有質化及量化之方法，凡能量化者，於必要範圍內宜儘可能以量化方式表達，目前技術上較可行者除市場風險及信用風險外，作業風險也逐漸發展出可使用之工具。
2.在估算限額時應考量不同風險間之關聯效果。
3.限額之建立或配置可從不同角度或需求層面進行。例如按業務單位是一種方式，其它如按產品種類，期間長短，部位集中度，不同風險因子等均是可行之方法。
4.限額建立後仍必須持續評估其合理性，以為必要之調整，惟均需經董事會之核可。
2.2.9風險管理政策
證券商應訂定風險管理政策，以作為公司日常執行風險管理作業之規範依據。其內容應能確實反應公司之營運策略目標、風險偏好及所面臨風險的特性，並透過一定程序傳達予公司上下一體遵行。風險管理政策得由風險管理委員會擬定，提交董事會核可後執行。
守則說明：
1.風險管理政策之擬定應考慮以下因素：
(1)證券商整體營運策略與產品種類。
(2)交易的規模、性質與複雜程度。
(3)對風險的容忍程度。
(4)內部控制程序的品質。
(5)本身對風險的監督能力及風險管理體系與程序的完整性。
(6)風險管理的專業程度。
(7)過去的經驗與績效。
(8)薪酬(或紅利)政策(尤需注意薪酬與交易績效的關連性)。
(9)稅務與會計問題。
(10)相關法規之規範與限制。
(11)其他風險管理相關事項。
2.證券商應定期檢討風險管理政策之妥適性，並適時調整，以配合主客觀環境之變動。
2.2.10風險管理執行效能之評估
證券商應定期與不定期對其風險管理執行效能進行評估，包括是否合乎董事會之預期、風險管理運作是否具獨立性、風險管理制度之執行是否確實及整體風險管理基礎建設是否完備等。
守則說明：
1.有關風險管理有效性之評估：
(1)風險常因客觀環境之變動而改變其對業務之影響及衝擊程度。因此，有必要對風險管理的優先順序、成本、適用性及工具的選擇等進行定期評估。
(2)前項風險管理有效性之評估可由證券商內部風險管理執行單位或其他適當單位或人員執行；亦可聘請其他外部機構之專業人員為之。
2.有關風險管理落實執行之評估：
(1)可由內部稽核人員獨立進行，因此其報告程序應獨立於交易活動、後檯作業及風險管理體系之外；或亦可借助外部稽核人員，協助評估。
(2)此種稽核及測試應就風險管理程序及內部控制等方面來進行。其稽核之深度、廣度與頻率，在發現有異常狀況出現時，或公司本身產品種類、模型使用及內部控制有重大變動時均應增強之。
(3)上述模型檢驗範圍須包含數量性測試與模型管理制度之運作情形。擔任模型檢驗之內部或外部人員，須具備足以執行該項工作之專業資格及相關學經歷，以確保執行成效。

3.風險管理之流程
(法條內容請參閱圖一)
3.1通則
3.1.1證券商的風險管理流程應包括：風險的辨識、風險的衡量、風險的監控、風險的報告與風險的回應措施。
3.1.2證券商的風險管理指標亦可作為績效衡量的參考，並於主管機關規定下，作為內部模型資本適足率計算的依據。
3.1.3證券商應建立風險管理資訊系統，俾使風險管理流程執行順利。
3.2風險之辨識
證券商為管理風險，首應辦識有那些風險係其營運過程中可能面臨者。一般而言影響風險之發生有內外在各種因素，效掌握，宜採各種可行之分析工具及方法，透過由下而上或由上而下的討論研析，彙整以往經驗並預測未來可能發生風險之狀況，予以指認歸類，俾作為進一步衡量、監控管理風險之參考。
守則說明：
1.鑒於證券行業之特殊性，一般而言其所可能面臨之風險主要為市場風險、信用風險、流動性風險、作業風險，以及其他有關之風險。緣此，本守則在規範上將直接就此類業界有共識之主要風險予以規範說明，餘則由個別證券商自行辨析並處理因應。
2.市場風險係指金融資產價值在某段期間因市場價格不確定變動，例如：利率、匯率、權益證券和商品價格變動，可能引致資產負債表內和表外項目發生虧損的風險。
3.信用風險係指交易對手(包括證券發行人、契約交易相對人、或債務方)未能履行責任的可能性，且此種不履行責任的情況對證券商的風險額或財務狀況造成損失的風險。
4.流動性風險係指無法將資產變現或取得足夠資金，以致不能履行到期責任的風險(稱為「資金流動性風險」)，以及由於市場深度不足或失序，處理或抵銷所持部位時面臨市價顯著變動的風險(稱為「市場流動性風險」)。
5.作業風險係指：由於內部作業、人員及系統之不當或失誤，或因外部事件所造成直接或間接損失之風險。
6.其他風險包括：法律風險、策略風險(strategyriskorbusinessrisk)、聲譽風險(reputationrisk)及氣候風險(climate-relatedrisk)等。
7.在進行風險辨識時，亦應注意引發風險諸項事件間之關聯性。
8.為辨識商品風險因子，可運用商品/風險矩陣做為參考標準。
3.3風險之衡量
證券商辨識不同商品所含之風險因子後，宜訂定適當之衡量方法，俾作為風險管理的依據。
守則說明：
1.風險之衡量包括風險之分析與評估。前者係透過對風險事件發生之可能性及一旦發生時，其負面衝擊程度之分析等，以瞭解風險對公司之影響。後者則係將此種影響與事先設定之門檻標準加以比對，俾作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。
2.證券商之風險管理，應按不同類型之風險訂定量化或其他可行之質化方法予以衡量
3.證券商之風險管理架構對於可量化的風險，包括：市場風險與信用風險等，可採較嚴謹的統計分析與技術進行分析管理。而對其他目前較難量化的風險，亦應採取能適當反應風險之措施，以求達成風險管理之目的。
4.證券商風險管理量化過程宜採漸進方式進行，例如：先追求市場風險之量化管理，其後為信用風險、流動性風險、作業風險與其他風險之量化管理。
5.風險質化之衡量係指透過文字的描述，以表達風險發生的可能性及其影響程度，其適用之情況如下：
(1)初步篩選之用，以為後續更精確衡量風險之前置作業。
(2)量化分析過於耗費資源，不符成本效益時。
(3)相關之數據及數量方法，尚不足以進行適當之量化分析。
6.進行質化分析時亦可兼採以適切之數值以表示相對之程度或權重之半量化分析方式，惟使用時應注意其並無法精確反映實際之相對性，及有效區分不同類型風險間之特殊性，因此可能產生誤導判斷之風險。
3.4風險之監控
證券商為監控各種風險限額使用情形，及其超限之狀況並作適當之呈報，以利回應措施之採行，及措施採行後其執行情形之瞭解與評估等，應訂定一套完整之監控作業流程。此種作業宜於例行營運活動中持續進行，或(並)於事後作離線之觀察與了解。監控作業中所發現之缺失均應依規定上報。
守則說明：
1.在營運活動中持續監控風險，在時效上往往較事後之觀察了解，更有助於證券商即時掌握風險並為因應。
2.風險監控中發現之缺失除應循正常管道，依規定上報外，嚴重者可訂定特殊報告程序以求時效。
3.事後之離線監控，除了風險管理執行單位之參與外，亦可採業務單位自行檢查之方式進行，至於其深度廣度或頻率，應考量風險的重要性、回應措施的影響程度及公司於風險管理所採控制方法之內涵等決定之。
3.5風險之報告
證券商應確實編製各種交易報告書與風險管理報告書，呈報給適當的管理階層，並應依規定定期向主管機關申報。
守則說明：
1.為充分紀錄風險管理程序中每一階段所依循之假設、方法、資訊來源及其執行結果，以供管理參考，書面報告之編製便極為重要。各種報告得參考下述功能之需要予以設計、編製：
(1)顯示管理程序有無適當地執行。
(2)顯示有無以系統性之方式進行風險辨識、分析。
(3)紀錄風險之狀況並發展成為公司管理的知識庫。
(4)做為風險管理決策擬訂及核准各項措施之參考依據。
(5)做為責任歸屬認定之參考依據。
(6)便利風險監控及評估作業之執行。
(7)進行風險管理資訊之分享及溝通。
2.每一業務單位主管應確保其所編製的交易報告書之正確性與有效性。所有交易須依公司本身及主管機關之規範進行適當記錄，並按規定呈報。
3.風險管理執行單位應定期編製風險管理報告書，呈報相關管理階層。
4.新商品交易前應考量其特性，擬訂適當格式之交易報告書及風險管理報告書，以供未來呈報之用。
5.管理階層對衍生性商品之報告應特別重視其相關資訊內涵。
3.6風險之回應
證券商於評估及彙總風險後，對於所面臨之風險宜採取適當之回應措施。
守則說明：
1.風險回應措施之選擇與執行應有之步驟：
(1)辨認可選擇之回應方式(如本段2所示之方式)。
(2)評估各種風險回應方式之利弊得失(包括成本效益分析，預算執行分析等)。
(3)擬訂回應計畫(包括計畫執行之責任歸屬、進度、成效預估、財源規劃及複核、評估程序等)。
(4)執行回應計畫(計畫執行完成如仍有非預期內之風險殘留，則相關程序應再重複進行，直到將風險控制在可接受範圍內為止)。
2.風險回應可採行之措施有下列方式：
(1)風險迴避：採取措施迴避可能引起風險之各種活動。
(2)風險降低：採取措施以降低風險發生後之衝擊及(或)其發生之可能性。
(3)風險分攤：採取移轉之方式，將風險之一部或全部由他人承擔。
(4)風險承擔：不採取任何措施改變風險發生之可能性及其衝擊。
3.在斟酌如何回應風險時，必須對發生機率不高，但一旦發生後可能影響公司存續，但從直觀之經濟效益而言，若要充分降低此類風險，似又不符成本的極端情況予以審慎考量。

4.各類風險之管理機制
4.1市場風險
4.1.1市場風險管理原則
公司對於所有業務之市場風險，應訂定適當之市場風險管理制度，並落實執行。
守則說明：
1.市場風險管理制度至少應包括：
(1)與市場風險管理有關之各個層級之授權架構及呈報流程與作業內容。
(2)可容許之交易範圍。
(3)市場風險衡量方法(包括質化與量化之方法)。
(4)訂定適當之市場風險限額及其核定層級與超限處理方式。
(5)問題交易與非正常交易之查證、調整與解決處理程序。
4.1.2市場風險之量化衡量
證券商應衡量所有業務單位的市場風險。對於市場風險之衡量，宜建立可行之風險量化模型，以每日計算所有業務單位之市場風險，並比較市場風險限額。
守則說明：
1.市場風險量化模型可包括：
(1)統計基礎衡量法。
(2)敏感性分析。
(3)壓力測試。
(4)其他可行之風險量化模型。
2.衡量方法應正確且嚴謹，並應確保使用方法的一致性。
3.至少每日衡量風險暴露程度。
4.業務單位與風險管理執行單位應每日衡量市場風險，並與核准之市場風險限額比較與監控。
4.1.3統計基礎衡量法
證券商整體之市場風險宜採統計方法衡量，以提供高階管理者決策參考。
守則說明：
1.對於證券商整體、部門或個別商品之未預期損失的市場風險衡量，宜採統計基礎衡量法，以提供相關部門對風險之整體性的瞭解。
2.市場風險統計基礎衡量法，一般建議採用風險值衡量法。
3.證券商應對風險值模型的假設與限制有深入了解。
4.1.4敏感性分析
證券商可衡量持有部位對個別風險因子的敏感度。
守則說明:
1.個別風險因子之變動，例如：利率、匯率等，對證券商資產價值變動之影響，宜採敏感性分析衡量法，以提供相關部門瞭解不同風險變動對證券商之影響效果。
2.各業務單位應計算特定市場風險因子的敏感度，例如：利率變動影響債券價格變動幅度(Price Value of a Basis Point,PVBP)及凸性(Convexity)等，以加強市場風險控管。
4.1.5模型驗證測試
為確保統計基礎衡量法風險模型預測之正確與可信度，應進行模型驗證測試，並持續更新，以反應市場狀況。
守則說明：
1.證券商若採統計基礎衡量法，由於統計基礎衡量法係根據許多假設及參數設定與信賴區間的選擇，因此應比較估計(預測)的市場風險與實際結果(真實損益)，以確保統計基礎衡量法估計的準確性。若估計與實際結果有重大差異，應重新檢視假設與修正模型。
2.統計方法並無法保證金融商品價格波動度或相關性預測之正確性，投資組合分析則應更謹慎選擇相關假設與模型。
3.證券商若採用風險值模型評估市場風險，則必須透過回溯測試(backtesting)或其他方法，進行模型估計準確性之驗證(val-idation)。
4.1.6壓力測試
證券商在訂定市場異常變動因應措施時，可採用壓力測試模擬，以衡量異常市場變動對投資組合價值變動的影響，作為擬具因應措施之依據。
守則說明：
1.大部分的風險衡量模型乃根據許多假設與特定參數，包含對信賴區間的選擇，但並未提供落於信賴區間以外或分配假設之外的損失金額預測，因此應採用壓力測試(stresstesting)評估證券商之潛在異常損失，並進行風險控管。
2.壓力測試不應侷限在計算潛在損益的數量分析，尚應包含在特定情況下的定性分析。
3.證券商應定期執行壓力測試，以評估因市場過度變動的潛在異常損失。
4.2信用風險
4.2.1信用風險管理原則
證券商對於所有業務之信用風險，應訂定適當之信用管理制度，並落實執行。
守則說明：
1.信用風險管理制度至少應包括：
(1)與信用風險管理有關之各個層級之授權架構及呈報流程與作業內容。
(2)交易前之信用評估：交易前應審慎評估交易對手的信用程度，並確認交易之適法性。
(3)信用分級管理：宜訂定信用分級管理制度，對於不同信用程度之交易對手，設定各級信用限額並分級管理之。
(4)交易後之信用監控：對於不同交易對手與部位應定期檢視其信用狀況，並對各種信用加強(包括擔保品)措施定期評估及監督管理。
(5)其他有效降低信用風險之措施：例如擔保品、保證、信用風險淨額抵銷協議及信用衍生性商品等。
2.為有效控管信用風險，證券商得採適當之量化風險管理技術。
4.2.2信用分級管理
證券商應有適當之信用評估機制，負責評估交易對手的信用程度，並對不同信用程度的交易對手，訂定不同的信用限額，以分級管理之。
守則說明：
1.證券商宜建立獨立的信用評估程序，據以評估交易對手之信用程度。
2.證券商宜建立適當的信用分級制度，據以對不同信用程度之交易對手設定信用限額。
3.為辨識高風險之交易對手，證券商可依歷史違約個案特性、信用評等資訊、市場交易資訊，篩選出高受託風險的股票，並依證券商風險容忍度，作適當之分級處置。
4.風險管理執行單位應負責衡量與監控信用風險。
4.2.3交易後之信用監控
對於交易後之部位，應定期檢視其交易對手之信用狀況，並訂定信用監督管理程序，以持續控管信用風險對於各種信用加強(包括擔保品)措施，也須定期評估與監督管理。
守則說明：
1.信用監督管理程序應包括：
(1)定期檢視交易對手之信用狀況。
(2)對於風險提高之交易對手，宜採行降低信用限額、限制新增部位、或信用加強(如增提擔保品)等措施。
(3)其他有效監督管理信用風險之措施。
2.證券商對於高風險股票或高風險客戶之受託買賣，應設定特別之監督與核決程序，並宜針對下列項目建立高風險帳戶之追蹤管理程序：
(1)帳戶信用變化。
(2)帳戶之適法性。
(3)帳戶交易標的之變動與損益狀況。
(4)收集並分析重要之相關資訊與財務變化資料。
4.2.4信用加強與信用風險抵減
為進一步有效控制信用風險，公司應依交易對手或交易商品特性，透過擔保品、保證等方式，提昇該交易的信用強度。亦可採取信用風險抵減措施，例如：與交易對手簽訂抵銷協議(netting agree-ment)，互相抵銷彼此信用風險。
守則說明：
1.公司應設立一定程序，以決定何種交易需要求交易對手加強信用。同時應設立一致性的標準，以評價風險抵減措施產生之信用風險降低效果。
2.應就交易對手的信用狀況及擔保品價值設定適當的監督及評價程序，以充分揭露其風險狀況。
3.公司應在法律權限內，確認抵銷協議的可執行性，並依既有程序落實執行。
4.信用加強與信用風險抵減對公司之信用風險影響效果，應於加總信用風險時考量之。
4.2.5信用風險之量化衡量
證券商宜彙總信用暴險金額、交易對手的違約機率及回收率等資訊，以計算預期和未預期信用損失，並量化信用風險值。
守則說明：
1.信用風險預期損失的估計包含以下三項：
(1)信用暴險金額。
(2)交易對手的違約機率。
(3)交易對手的違約回收率。
2.信用風險未預期損失為證券商經自行評估，在某一可能情況下(信賴區間)之可能最大損失。
3.信用風險預期與未預期損失之估計應考慮該筆交易之信用加強效果，與信用風險曝險淨額抵銷效果。
4.2.6信用風險暴額
證券商應衡量持有部位商品與交易對手之信用風險暴險金額，並定期與個別交易對手的風險限額比較。
守則說明：
1.信用暴險金額應每日衡量、監控，並與個別交易對手限額比較。若投資組合的規模很小且標的交易的波動性很低時，可每週衡量與監控。
2.若信用暴險不易衡量時，證券商應採取其他適當之方式，進行風險控管。
3.對各業務單位信用風險暴險金額之衡量，須符合正確、嚴謹與一致性的原則。
4.2.7當前與潛在暴險金額
證券商對於持有部位信用風險暴險金額之衡量，應立基於信用約當的基礎上，並能反映市場狀況之變動。由於不同商品各有其衡量信用風險暴險金額之方法，因此證券商應以適當方法衡量之，例如若干金融商品之信用風險暴險金額包括當前暴險金額與潛在暴險金額兩部分。
守則說明：
1.當前暴險金額：該項交易目前的重置成本，亦即目前的市場價值，代表若交易對手今天違約所面臨的損失金額，亦約當於每日結清價。
2.潛在暴險金額：該項交易未來重置成本的估計價值，代表若交易對手在未來的交易期間內違約，所可能遭受的損失金額。
4.2.8交易對手違約機率
證券商宜採行適當之方法，評估交易對手之違約機率。
守則說明：
1.交易對手違約機率可採用經主管機關核准之外部信用評估機構所發佈之相關資訊，或由證券商自行估計。
2.交易對手的違約機率若由證券商自行估計，則應有一完整適當之程序，其結果需經適當驗證(validation)據以瞭解模型效度。
3.為估計經紀業務客戶違約風險，證券商宜採下列原則辦理：
(1)有外部信用評等之法人戶，依外部評等資訊估計違約風險。
(2)無外部信用評等之客戶，包括法人戶與個人戶，則依歷史違約個案特性，概估不同信用風險特徵客戶之違約風險。
4.2.9交易對手違約回收率
證券商宜採行適當之方法，合理評估交易對手之違約回收率。
守則說明：
1.違約損失率係指「1-回收率(或償還率)(Recovery Rate)」，而回收率係指某合約若發生違約之後，其所能夠收回金額(如債權收回金額、或違約後收取本息之現值)佔其信用暴險額或違約時尚未償還餘額(如授信金額、或違約時債務面值)之比率。
2.交易對手的違約回收率應由證券商內部自行評估，或由適當之外部評估機構提供。
4.3流動性風險
4.3.1流動性風險管理原則
證券商對於所有業務之流動性風險(包括市場流動性風險與資金流動性風險)，應訂定適當之控管辦法，並落實執行。
守則說明
1.證券商應考慮持有部位之集中程度，及市場成交量概況，以進行市場流動性風險量化或非量化之管理
2.證券商應綜合考量各部門對資金需求之金額與時程，進行資金管理；並對異常或緊急狀況導致之資金調度需求，擬定應變計畫。
4.3.2市場流動性風險管理
證券商對於市場流動性風險得納入市場風險模型或獨立予以評估與監控。
守則說明：
1.風險值模型可考慮市場的流動性風險，以正確地反映結清部位的風險，並由風險管理執行單位加以監控。
2.由於鉅額交易對證券價格會產生重大影響，因此證券商應謹慎地管理鉅額部位之市場流動性風險。
4.3.3資金流動性風險管理
證券商應依業務特性評估與監控各種貨幣的短期現金流量需求，並訂定資金流動性風險管理機制，以因應未來之資金調度。
守則說明：
1.資金流動性除應考慮本國短期資金調度外，亦需考量跨國或跨市場之資金流量調度。
4.3.4資金調度
證券商應設立一獨立於各業務部門之資金調度單位，並負責監控每一業務單位淨現金流量。
守則說明：
1.資金調度單位應向風險管理執行單位通報業務單位重大與異常使用現金的情形。
2.資金調度單位需與業務單位及相關部門保持密切聯繫，並針對個別交易之資金使用狀況，與結算交割相關部門相互溝通。
4.3.5資金需求策略
證券商應訂定不同的資金需求策略，以因應資金流動性所造成之損失，或市場突發狀況所產生之資金流動性需求。
守則說明：
1.風險管理執行單位應透過不同的情境分析，瞭解證券商所持有之金融商品的潛在流動性風險，進而評估在各種情況下籌資的可能成本。風險管理執行單位亦需訂定證券商之緊急融資策略與程序。
2.證券商應建立具彈性之資金流動性風險管理架構。
4.4作業風險
4.4.1作業風險管理原則
證券商對於作業風險，除應依其內部控制制度所規範之作業程序及控制重點進行控管外，對於業務及交易流程中之作業風險，亦應訂定適當之控管機制，並落實執行。
守則說明：
1.前述作業風險管理機制至少應包括：
(1)交易部門應確保所有交易皆遵循證券商之政策，且對於交易流程中有關授權、交易支援資訊之取得、對手經驗之考量、及交易紀錄之保留等控管重點，皆應有適當之規範。
(2)財務部門、結算部門、及其他相關部門對於交易流程中有關評價、價格資訊確認、損益報表編製、交易處理與確認、結算與交割作業、帳戶之驗證、及資產控制等控管重點，應有適當之規範。
2.為有效控管作業風險，證券商可採適當之風險量化技術進行控管。
4.4.2授權
證券商應針對各種型態之交易，設立明確的授權標準。
守則說明：
1.證券商應有定期檢視授權適當性的程序，使相關部門或人員清楚了解授權範圍，若違反授權程序時應有適當的處理措施。
2.應具體說明每一交易型態的授權項目，以及所授權的限額，並確保交易人員在授權額度內進行交易。
3.在授權之前應確保相關人員已充分了解證券商的風險管理政策與方針、特定商品的風險特性、交易活動的營運控制與程序。
4.4.3決策支援
交易人員在交易前應取得客戶或交易對手的充分資訊，及其他相關而必要之資訊，以利證券商進行訂價與交易決策。
守則說明：
1.在交易進行前，交易人員應確實了解交易對手的能力及需求，並了解本身在交易中的權責範圍。同時亦需取得交易對手之信用風險資訊與限額，以作為交易參考依據。
2.設定適當的定價模型之控制程序。未經測試的模式可能使證券商暴露於交易虧損的風險，因此有關定價模型的使用與控制程序中，應明確紀錄模型的假設與參數，並由風險管理執行單位檢視與核准。
3.交易部門人員應確實瞭解證券商之風險管理與交易策略。
4.4.4交易對手經驗
證券商交易人員在交易進行之前，應考量交易對手之交易經驗。
守則說明：
1.若干金融商品，例如衍生性金融商品，其契約規範相當複雜與艱澀，為避免日後交易糾紛，交易人員需確保自身及交易對手對該項商品均有充分的瞭解。
2.對於複雜的金融商品交易，應取得或保存交易過程的相關資料。
3.適度提供交易對手關於該交易在不同市場狀況下之敏感度分析資料，有助於增進交易對手就該商品的了解。
4.4.5交易紀錄
證券商應建立控管系統以確保交易紀錄之完整性、正確性與及時性。
守則說明：
1.交易人員應提供或保留重要的交易軌跡以備查核，以確保交易業經過正確地處理與紀錄。
2.當同一項交易必須登錄於多項資訊系統時，系統間應能進行交易比對以確保資料的一致性，並應由交易部門以外之風險管理執行單位或其他相關部門每日執行檢視與確認。
4.4.6評價
證券商應依據既定之書面文件或經核准的政策與程序，適時運用合理的公平價格重新評估部位價值。
守則說明：
1.證券商應建立適當的部位評價政策與程序，並定期評估其妥適性。另應說明所採用之評價方法及理由，包含以市場價格評價或模型評價。
2.證券商評價方法之採用，應注意其一致性。
3.對於流動性非常低的商品，應另行設置適當之評估程序。
4.不論商品類別是否相同，其評價之時點應具一致性。
4.4.7價格資訊確認
財務部門及風險管理相關部門人員應從獨立於交易部門之單位取得價格(包括利率與匯率)資訊，以重新評價所持有之部位。若使用內部評價模式進行評價時，應建立合理及獨立之檢視程序。該模式之變更亦應遵循適當之控管與授權程序。
守則說明：
1.價格資訊之取得不宜由交易人員擔任，以避免發生利益衝突或價格操縱行為。
2.證券商應充分了解經由外部取得價格的方式並建立作業程序，該程序宜包括對價格高(低)估、異常大量或其他異常狀況之處理方式。
3.若無法取得獨立的外部價格，可透過估計與模式計算價格，但該模式應先經過獨立的檢視程序評估其妥適性，並應考慮就此類交易另行設定限額。
4.4.8損益報告
證券商應每日編製投資組合之損益報告，以使管理階層了解業務單位之績效。
守則說明：
1.損益報告之內容可按業務單位別、產品別或地區別編製。
2.財務部門或風險管理相關部門應定期評估資金需求及其成本，並編製相關之分析報表。
4.4.9交易之處理
證券商應及時處理所有經核准之交易，並留存原交易人員執行交易之稽核軌跡，以控管交易過程可能衍生之風險。
守則說明：
1.應訂定適當之交易處理控制程序，以控管交易過程中可能衍生之風險。
2.交易之處理宜在交易執行後即予完成，或至少在當天完成，以確保紀錄的及時性。
3.為確保交易紀錄之完整性(例如：獨立之交易序號、交易細節、交易對手及交易時間)與正確性，須按規定保存交易文件。
4.應由獨立於業務單位之人員執行交易紀錄之驗證程序，包含有效性檢查、監督信用風險及市場風險限額，並確認場外交易價格資訊，及其他應注意事項。
5.交易之變更、取消與異常交易皆需額外的監督與授權。
6.所有有疑慮或錯誤的帳目均須迅速處理，財務單位之高階管理人員應定期檢視此類待澄清之交易，並進行分析。
4.4.10交易之確認
證券商於交易完成後與交易對手交易資料之確認作業，應由非交易部門之人員辦理。
守則說明：
1.對交易之確認，應視其性質決定確認方式。包括利用結算機構、結算系統或直接向交易對手函證等。且確認程序須獨立於交易員及出納單位。
2.交易函證之收發、核對及驗證，應由交易部門以外之人員負責。
3.管理報告應包括未完成之交易，及有爭議之交易對手等內容。
4.4.11結算與交割
證券商應授權獨立於交易、交易程序處理與對帳單位之人員執行現金及有價證券之交割及結算處理作業。
守則說明：
1.為達到現金或資產交割之有效控制，應授權具有足夠經驗及知識之人員覆核交割細節，且授權階層至少應劃分為兩個以上，並明確區分各層級之責任。
2.為保護電子支付系統或人工開票作業系統之安全，所有指示交割處理的電話線應予以錄音。
3.非標準化之交割作業應經適當之授權與覆核。
4.應區隔現金出納與證券交割作業，並分別予以適當授權。
4.4.12帳戶之驗證
證券商應由獨立單位定期進行帳戶之驗證，或在建立內郭砥位時，適當執行內部帳戶之驗證。
守則說明：
1.為確保內部系統與資料庫、以及與外部組織紀錄之一致性，應進行帳戶之驗證，且交易部門應用系統與後檯資料庫應能相結合。
2.帳戶驗證之範圍應包括交易人員、後檯之結算與會計系統紀錄等。
3.應由獨立單位驗證現金與保管部位(範圍應包含部位與現金)，以確保記錄之正確性。
4.4.13資產控制
證券商應建立資產控制系統，以保護資產(包括證券商與客戶)之安全。
守則說明：
1.所有有價證券與其他資產，包括擔保品，皆應放置在安全場所控管。
2.至少定期盤點與檢視有價證券。
3.設定控制程序以確保客戶資產安全，包含確認客戶資產及分別管理客戶資產等。
4.應詳細紀錄及正確結算每一客戶之交易並顯示其帳戶餘額。
4.4.14作業風險之量化衡量
證券商應認知作業風險之重要性，並收集整理作業風險相關資料，以進行適當之量化衡量與管理。
守則說明：
1.作業風險包括內部之人員、流程與資訊系統風險及外部之事件所造成直接或間接損失之風險，證券商應於平日收集整理作業風險相關資料(內容包括：發生時點、事件型態、文件記錄與損失狀況)，並進行適當之量化衡量與管理。
2.為有效控管作業風險，可採適當之方法或模型，衡量作業風險。
3.相關作業風險量化資訊可參考國際清算銀行(BIS)所發佈的報告書，例如：Consultative Document:Operational Risk(2001,BIS)或Quantitative Impact Study 3:Technical Guidance(2002,BIS)等研究報告。
4.5其他風險
4.5.1其他風險控管
證券商除應控管經營時所面臨之市場、信用、作業及流動性風險外，對於其他風險(包括法律風險、策略風險、聲譽風險及氣候風險等)宜建立適當之風險控管處理程序。
守則說明：
1.法律風險係指未能遵循政府相關法規，以及契約本身不具法律效力、越權行為、條款疏漏、規範不週等致使契約無效，而造成之可能損失。
2.策略風險是指由於錯誤的商業決策、或決策執行不當、或對同業競爭缺乏適當回應、或產業變動缺乏適當反應，而使證券商收益或資本受到即時或未來可能損失的風險。
3.聲譽風險是指任何有關證券商經營的負面事項，不論事情是否屬實，而可能導致證券商的客戶基礎縮小、收益減少、致須承擔龐大的訴訟費用，或其他可能損失的風險。
4.氣候風險係指因氣候變遷而與低碳轉型相關，可能對公司財務、策略、營運、產品和聲譽產生之轉型風險，以及因氣候變遷而造成極端氣候，對公司財務與營運產生之實體風險。
5.證券商經營除市場、信用、作業與流動性風險外，仍包括法律、策略、聲譽及氣候風險等其他風險，宜依據各類風險特性及其對公司各項業務之影響，建立適當之風險管理程序以控管其他風險。
6.對氣候變遷所帶來之風險及商機，高階經理人、相關委員會或管理階層應負責發展及執行應對策略及計畫，定期向董事會報告，並提供董事會相關氣候風險管理資訊。
(1)氣候風險管理原則
證券商宜依據所鑑別之氣候風險，建立重大性評估及情境分析，依據實體風險及轉型風險可能對公司本身的財務影響作評估及揭露。
(2)氣候風險之指標及評估方法
A.證券商宜訂定風險指標及評估方法，以辨認具氣候相關風險之部門、交易對手及客戶(包括現有及潛在之交易對手及客戶)，並評估其影響性。
B.對具重大氣候相關風險之部門、交易對手及客戶，得建立相關機制進行溝通，以管理所辨認之氣候相關風險，並鼓勵該交易對手及客戶採取必要措施以降低其氣候相關風險。
C.證券商應分析氣候相關風險在不同期間(短、中、長期)下，對財務、策略、營運、產品及投資之影響。
(3)氣候風險之衡量
證券商宜訂定氣候風險之衡量機制。
A.衡量氣候變遷為公司帶來的實體風險及轉型風險之衝擊，並擬定具體應對計畫。
B.使用各種方法及工具衡量氣候相關風險，並積極使用情境分析方法。
C.監測並報告氣候風險曝險，確保與公司所定風險胃納一致，定期提供予董事會及高階管理人員。
(4)氣候風險下之投資管理
A.訂定適當程序以評估及管理投資標的所涉之氣候相關風險。就涉及較高氣候相關風險之投資標的應有額外之審查機制。
B.持續評估投資標的所涉氣候相關風險之變動，以作為調整投資部位之依據。
4.5.2法規遵循
證券商宜設立專職之法規遵循相關部門，負責規範證券商整體財務與營運活動之相關法規，並評估與管理公司之法律風險。
守則說明：
1.法律風險之控管宜透過風險管理執行單位及法規遵循相關部門共同商討研擬之。
2.證券商內郭狸章之訂定，應符合主管機關相關法規規定。
3.證券商應適時檢視內郭狸章之適宜性，以確保內郭狸章之前瞻性與彈性，俾能因應法規改變對其業務之衝擊。
4.5.3契約文件適法性之審查
證券商於承作業務前，應與交易對手確認彼此權利義務關係，並就該交易之適法性，以及是否具備合法文件予以審查。
守則說明：
1.證券商應訂定一完整程序，據以規範與交易對手交易前之審核流程，以確保交易之適法性，前述交易對手包括：保管機構、經紀人、交易員與客戶等。
2.證券商應擬定不同交易所需之書面文件，並確保交易文件細節之完整性。
3.交易進行前，業務單位應先取得該交易合法之授權，並遵守相關法規。同時交易過程中的相關文件，應依規定期間完整保存。
4.鑑於衍生性金融商品交易之複雜性、高財務槓桿倍數、交易期間長短不一、牽連交易對手眾多及風險移轉與降低等多樣化特性，證券商應特別注意其契約執行之可行性，以及交易對手履行契約之能力，並就衍生性金融商品契約之周延性及適法性，擬定一套完整之審核程序。
4.6風險限額與風險彙總
4.6.1市場風險限額
證券商應依據一定程序，設定並監控公司整體、各業務單位及各交易員之市場風險限額，並落實執行限額超限之處理原則。
守則說明：
1.市場風險限額之訂定應考量部位限額、敏感度限額及停損限額；並宜考量風險值(Valueat Risk)限額或壓力測試限額。
2.市場風險限額分配原則，宜考量投資組合風險分散效果。
4.6.2信用風險限額
證券商應依據一定程序，設定並監控各交易對手之信用風險限額，並落實執行限額超限之處理原則。
守則說明：
1.證券商信用風險限額之設定，應考慮下列因素：
(1)為每個交易對手或客戶設定信用限額。
(2)在進行交易之前，交易員需審查限額，確定信用限額的有效性。
(3)交易完成後，應定期檢視交易對手信用變化狀況，並進行適當處理。
2.風險管理執行單位應根據已核准的程序，進行交易對手信用之審查與後續之監督，並依以下類別評估信用風險是否過於集中：
(1)交易對手，包含其關係企業。
(2)同一信用等級之企業。
(3)產業別。
(4)國家別。
3.證券商宜採量化之模型或方法衡量信用風險，並據以設定各交易對手及各業務之信用風險限額。
4.6.3限額檢核程序
當政府法規、公司政策、市場情況或交易策略發生變動時，證券商應重新檢核風險限額規定。
守則說明：
1.證券商應定期檢視風險限額，以適時因應外在環境變化及內部決策改變。
2.證券商應設定各個交易員限額，並由證券商業務單位主管定期檢視。
4.6.4商品限額的評估與授權
證券商於承作新商品業務前，除應建立正式之審核作業程序暨訂定營業計劃書，據以評估其可行性外，並應評估其對既有商品授權限額之影響程度，俾據以分配適當之承作限額。
守則說明：
1.證券商於開發新商品業務時，須確認其與現有商品之差異業經適當之審查並取得授權。並依據作業程序，考量業務承作之改變、結構之差異、風險程度及法律與法規等因素。
2.承作新商品業務之核決程序，除應經由相關部門(例如風險管理、稽核、資訊、財務及法務等單位)審核簽署外，並須經董事會或董事會授權之高階管理人員核准。
3.新商品業務之審核程序，其內容應詳載商品設計之理由，現行政策文件修正規定、評價程序、潛在交易對手、適當之監控機制與作業程序、資訊系統運作與風險分析方法。
4.新商品業務營運計劃書內容重點應包含：商品型態說明及營業目的、授權額度核准之申請、風險衡量與風控執行程序、內稽內控制度、作業流程、會計處理、稅賦處理、相關法規之分析與資訊系統之運作。
5.新商品之交易除須取得風險限額之核可外，亦需考量該風險限額對整體風險限額的影響。
4.6.5風險彙總
證券商應計算及彙總公司整體及各業務單位之風險，包括市場、信用與其他可量化風險，並與授權限額比較。風險之彙總，宜考量不同風險間之相關性。
守則說明：
1.應每日彙總公司整體風險變動與超限狀況，包括：
(1)各業務單位及各種金融商品之市場風險曝險狀況。
(2)大額信用風險曝險狀況。
(3)信用風險集中程度。
2.風險管理執行單位應根據既有程序逐日彙總與監控各種不同風險，俾與風險限額相比較，以瞭解各業務單位風險控制狀況及所採取之回應措施，並定期製作風險管理報告書備供風險管理委員會或董事會查閱。

5.風險性之績效管理
5.1績效之衡量
5.1.1一致性之衡量基礎
證券商應依一致性原則，衡量各單位績效；衡量過程中須考量不同業務別之風險，並據以作為資本配置之依據。
守則說明：
1.常用之績效量化指標包括：損益、股東權益報酬率等。公司宜依風險管理政策及績效目標，考量不同業務之風險程度，以有效衡量不同業務單位之績效。
2.各單位績效之評比應具一致性，並據以作為資本分配之依據。
3.為落實風險調整後績效管理，以確保整體風險管理策略與經營活動間之一致性，宜於獎酬制度、投資機會評估、產品定價、利潤分析、投資組合管理、風險限額設定與資本結構決策中，參酌運用風險調整後績效之衡量結果。
5.1.2量化與質化之評估
證券商各單位之績效衡量，宜同時考慮量化與質化指標。
守則說明：
1.量化績效指標包括：風險調整後績效衡量指標(risk-adjusted performance measurement,RAPM)，或股東權益報酬率等，惟於實際比較各業務單位績效時，宜僅擇一衡量。
2.質化績效指標包括：
(1)業務單位之營運策略。
(2)與客戶、供應商、同業間及社會大眾之關係。
(3)證券商之風險偏好情況。
(4)市場上之競爭性地位。
5.1.3風險調整後績效衡量指標
證券商宜採風險調整後績效衡量指標，評估各單位或交易人員之營運績效。
守則說明：
1.各部門、業務單位或交易人員之績效衡量，宜採用同時考量報酬與風險之風險調整後績效衡量指標，例如：風險調整後報酬對風險調整後資本(risk adjusted return on risk adjusted cap-ital,RARORAC)指標(如下圖所示)，或其他適當之指標。
2.風險調整後績效衡量指標，可協助證券商有效配置各業務單位之風險調整後資本，並在一定的風險承擔額度內追求最大利潤。
(法條內容請參閱圖二)
5.1.4績效目標
證券商宜對業務單位訂定適當之績效目標。
守則說明：
1.績效目標之訂定與評估宜一併考量董事會或風險管理委員會事前核准之風險限額或各種風險參數。
2.各業務單位績效目摽之訂定，宜參酌以下因素：
(1)各部門之歷史績效。
(2)是否為新商品或新的營業活動。
(3)證券商之整體行銷或銷售策略。
3.業務單位之績效目標或交易人員之薪酬制度，如能將其風險承擔程度一併列入考量，有助於在目標、績效及風險之間取得適當的平衡，不致於偏廢。
4.績效目標亦可作為價格訂定之參考因素。
5.1.5投資機會之評估
證券商對未來投資機會之評估，宜採風險調整後績效指標。
守則說明：
1.證券商應評估新業務或新商品之所有相關風險與成本，求算風險調整後報酬，並與既定目標水準比較，作為投資與否之參考依據。
5.2收入與成本配置
5.2.1收入認列政策
證券商應制訂收入認列政策，以有效反映業務經營實況及符合現行會計原則，俾協助董事會及風險管理委員會取得充分之資訊，以利掌握風險。
守則說明：
1.金融商品交易應採取逐日洗價之方式確認損益。
2.應訂定收入認列政策，以規範收入認列之時點與金額，及業務單位間收入分配之策略。
3.配合部位採取逐日洗價方式確認損益，證券商進行風險調整後績效衡量時，應考慮預期信用損失及可涵蓋流動性風險與作業風險之準備。
4.證券商各業務單位對於相似之商品與交易應採一致之方法評價。
5.2.2成本配置
證券商應將直接與間接成本分攤給各業務單位，以做為衡量各業務單位貢獻程度之指標。
守則說明：
1.為確保成本分攤之公平性，宜參考下列原則：
(1)所有直接成本應歸屬至各業務單位。
(2)成本分配至各業務單位之方式應採一致。
(3)支援部門之成本應以其所提供服務之預計成本為基礎進行分配。
(4)行政管理部門之間接成本應合理分配至各業務單位，或於設定各業務單位風險調整後獲利目標時加以考量。
2.成本分攤政策對於事前議定以外之服務亦需妥善處理。
5.2.3資金成本與轉撥計價
證券商各業務單位應以一致及客觀之方式，運用轉撥價格(Trans-fer Prices)評估獲利狀況。
守則說明：
1.財務部門對於其所提供之資金應依轉撥計價方式，向各業務單位計價。各業務單位間金融商品交易亦需以轉撥計價方式進行計價。
2.轉撥價格之運用宜考慮下列原則：
(1)轉撥價格適用於不同單位間所有資產、負債、權益及資產負債表外商品之交易。
(2)轉撥價格之訂定宜考量邊際成本。
(3)內部交易無合理價格可供參考時，宜運用邊際成本加成之方式訂定。
(4)轉撥計價之方式應具公平性，並有助於提昇營業水準，計價之機制應力求簡化。
5.3資本適足率及其他相關議題
5.3.1資本適足率
證券商應維持一持續、正確且符合主管機關法規規範之資本適足率。
守則說明：
1.證券商應依規定期限完成合格自有資本之計算，並保留相關計算之記錄。
2.風險管理執行單位應了解證券商之交易策略及其對資本適足率之影響。
3.證券商應配合主管機關規定，建立資本適足性檢核之內部控管機制。
4.證券商若欲採用內部模型法計算資本適足率，應經主管機關核准與確認。
5.3.2薪酬政策
證券商之薪酬政策應確保與公司文化、長期經營目標與策略及控制環境相呼應。
守則說明：
1.證券商須提供足夠的誘因，以確保所僱用之風險管理人員具有適當之專業知識及經驗。薪酬政策之設計亦應考量風險管理人員業務執行之獨立性。
2.證券商經理人及業務人員之績效考核及酬金標準，及董事、監察人之酬金結構與制度，應依下列原則訂定之：
(1)證券商應依據未來風險調整後之績效，並配合公司長期整體獲利及股東利益訂定績效考核及酬金標準或結構與制度。
(2)酬金獎勵制度不應引導董事、監察人、經理人及業務人員為追求酬金而從事逾越公司風險胃納之行為，證券商並應定期審視酬金獎勵制度與績效表現，以確保其符合公司之風險胃納。
(3)證券商酬金支付時間，應配合未來風險調整後之獲利，以避免證券商於支付酬金後卻蒙受損失之不當情事，酬金獎勵應有顯著比例以遞延或股權相關方式支付。
(4)證券商於評估董事、監察人、經理人及業務人員個人對公司獲利之貢獻時，應進行證券業之整體分析，以釐清該等獲利是否因其運用公司較低資金成本等整體優勢所致，俾有效評估屬於個人之貢獻。
(5)證券商與其董事、監察人、經理人及業務人員之離職金約定應依據已實現之績效予以訂定，以避免短期任職後卻領取大額離職金等不當情事。
(6)證券商應將前揭訂定績效考核及酬金標準或結構與制度之原則、方法及目標對股東充分揭露。
本守則所規範業務人員係指其酬金或績效考核來自銷售各種金融商品、服務之人員。
5.3.3內部稽核
證券商之內部稽核單位，應檢視公司風險管理制度之落實執行情形，據實揭露於稽核報告，對於檢查所發現之缺失或異常事項，並應於該稽核報告陳核後加以追蹤，定期作成追蹤報告，以確定相關單位業已及時採取適當之改善措施。
5.3.4稅務
證券商應定期檢視稅務問題，避免因稅務問題而遭受重大損失。
5.3.5企業運作之健全性
證券商應建立危機管理制度，以確保發生重大危機時仍可持續運作。
守則說明：
1.該制度應明確定義與分配責任歸屬，並給予適當授權。
2.該制度內容應包含系統備份與回復、快速建立與出脫現有部位之程序、違約交割及臨時現金管理需求之程序等。
3.應指派資深人員擔任對外代表，負責全面性之危機處理。
5.3.6關係企業之風險控管
證券商之風險控管作業宜考量所屬關係企業，並訂定企業集團整體之風險管理政策。
守則說明：
1.證券商應視對關係企業之控制能力，建立適當之整體風險控管機制。
2.證券商對於關係企業具有控制能力或重大影響力者，必要時宜調滿整關係企業之風險管理政策目標，使其與證券商整體風險管理政策之目標一致。
3.評估及彙總集團整體風險時，個別關係企業之風險應額外揭露，以掌握其對於整體集團風險之影響程度。

6.風險管理資訊系統
(法條內容請參閱圖三)
6.1通則
6.1.1風險管理資訊系統架構
風險管理資訊系統在架構上涵蓋了：應用面、資料面、與技術面三個重要部分。
守則說明：
1.應用面架構提供證券商所需風險管理資訊系統相關之功能。
2.資料面架構定義應用系統所需的資料及存取介面，應考量資料庫建置及資料之完整性。
3.技術面架構定義系統運作之軟硬體環境，建置時應確保系統之安全性。
6.2風險管理資訊系統之功能
6.2.1風險管理資訊系統之功能界定
有關證券商風險管理資訊系統應用面架構設計，須考量證券商各層級目前與未來可能之風險管理功能需求。
守則說明：
1.應用面架構之功能宜包括：市場與信用風險管理、資本配置、資產負債管理、績效評估及相關管理報表等。
2.使用者應參與風險管理資訊系統的功能設計與系統測試，以確保滿足風險管理上之需求。
3.除界定系統功能外，亦需確認建構風險管理資訊系統所採用解決問題方法之可行性。
6.2.2功能分配
證券商所使用之風險管理資訊系統，須依組織內之控管層級，明確規範及分配集中式風控處理及個別業務單位分散式風控處理之型態及層級。
守則說明：
1.風險管理資訊系統宜與證券商之風控處理組織架構及控管方式相搭配。
2.風險管理資訊系統宜採集中式(中央層級向下分派)資訊管理方式，以確保跨部門與跨產品間所採用之計算方法與模型及資料之一致性。
3.證券商若採用分散式的風險管理資訊系統架構，必須注意不同單位間所使用之分析方法與市場資料是否具有一致性。
4.選擇集中式或分散式風險管理資訊系統，取決於證券商對於風險管理資訊系統功能之要求、控制程度之要求、以及集中式系統執行之可行性。
6.2.3資訊傳送頻率
證券商建立風險管理資訊系統架構時，宜考量不同風險報告書揭示之頻率、對象及格式。
守則說明：
1.產生即時訊息是風險管理資訊系統的最終目標，但是實際產出的頻率仍應參照使用者的需求而定；針對不同之使用者，應有不同之資訊內涵及報告格式。
2.資訊呈現方式可以是報表或線上查詢，而線上查詢之格式則可由使用者自訂。
3.風險管理資訊系統於有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情境分析，及相關交易後之資料即時更新等。
6.3資料庫之建置暨資料之完整性
6.3.1資料庫建置(資料倉儲)
證券商建置資料庫時應考量資料結構、資料明細及資料存放位址。
守則說明：
1.資料庫基本架構應考慮風險資訊傳輸的格式與頻率，並減少重複資料以提高效率。
2.資料型態可分為動態資料與靜態資料兩類。
3.動態資料係指與交易相關及須定期更新之資料，包含：
(1)交易資料：包含詳細之交易資訊，例如：交易對手、產品別、交易日期、交易金額、現金流量、幣別及匯率等。
(2)交易部位及價格等資料。
4.靜態資料則是指更新頻率不高之相關資料，例如：產品別(代碼)、客戶資料、風險限額及風險模型等資料。
5.以下因素將影響資料庫之執行效率，於規劃時宜列入考量：
(1)資料儲存之詳細程度。
(2)分析方法的複雜程度。
(3)資料庫系統本身之效能。
6.3.2資料之完整性與所有權
證券商應經由驗證及確認之程序，以確保風險資訊之完整性及正確性，並明定相關資料之所有權及維護責任。
守則說明：
1.經由使用者端系統與管理中心系統，進行資料完整性確認。
2.使用者端系統：必須確保風險資訊來源之正確性與完整性，於資訊更新時進行自動檢核。
3.管理中心系統：應確認風險資訊整合建立在一致性基礎上，特別是業務單位對於獲利及損失之資訊必須與會計部門的資料一致。
4.為了確認風險管理程序所使用資料正確性，必須指派專責單位負責資料維護與更新工作。
6.4技術架構之建置暨系統之安全性
6.4.1資訊技術搭配
證券商建置風險管理資訊系統技術架構時，應確認該系統與證券商原有資訊平台之相容性，其架構宜包含硬體平台、作業系統、資料庫管理系統及通訊基礎架構等。
守則說明：
1.風險管理資訊系統技術架構宜包括：
(1)硬體平台：需考慮證券商既有平台，以及跨平台間之連結效率。
(2)作業系統：主要考量為對開放式環境之需求，以及設定多工以確保最大效率。
(3)通訊基礎架構：必須考慮不同部門間資料移轉之網路連線需求，同時需考慮應用程式間資料傳輸的中介軟體。
(4)資料庫管理系統：應依證券商技術程度及資料庫複雜度，決定採用關連性資料庫或物件導向式資料庫。
(5)風控軟體：風控軟體之開發或採購應配合風險管理之需要。
(6)圖形化使用者介面：力求使用介面之人性化。
2.風險管理資訊系統技術架構之設計，其複雜度應與本身需求相配合，並應考量未來技術發展趨勢、外購需要及新產品與新業務未來之擴展性。
6.4.2系統與模型之安全性
證券商所建置之風險管理技術架構必須規範所需之安全程度，以確保證券商資訊、系統及模型之完整性及機密性。
守則說明：
1.安全性涵蓋領域包括：存取權限、使用者控管、網路安全性及模型安全性。
2.需加強控管開發期間或使用期間，風險管理資訊系統相關文件之保存與管理。
6.4.3系統備份、回復和緊急應變措施
證券商所建置之風險管理技術架構，須訂定適當之資料備份及回復程序，以確保在可接受的範圍內，面臨軟硬體或通訊設備故障時仍能正常運作；事故之處理並應訂定完整之緊急應變措施。
守則說明：
1.主要範圍宜包括：異地備援、災後復原、容錯、備份及因應對策。
6.4.4風險管理資訊專業人才
為使風險管理資訊系統正常運作，證券商宜有專職之資訊人員從事風險管理資訊系統之開發與維護工作。
6.4.5資訊技術之開發
證券商之風險管理資訊系統，不論是自行開發或委外購買，皆應在可管理的狀況下，注意其功能之實用性、可擴充性及可執行性。
守則說明：
1.外購系統之選擇需考慮系統功能之完備性、開放程度，供應商或系統商之專業能力及支援能力。

7.風險資訊揭露
7.1證券商除應依主管機關規定揭露相關資訊外，亦宜揭露與風險管理有關資訊。
7.2證券商應於永續報告書、年報、證券商網頁定期揭露其風險管理相關資訊。
守則說明：
1.風險管理資訊揭露範圍應包含：
(1)風險管理政策。
(2)風險管理採用模式。
(3)過去之風險預估與實際損益。
(4)資本適足率。
(5)董事會對氣候相關風險與機會的監督情況、管理階層在評估和管理氣候相關風險與機會的角色，及所制定氣候風險之評估與管理機制。
(6)主管機關要求揭露之相關資訊。
(7)其他有利風險管理機制運作之相關資訊。
2.風險管理資訊揭露宜包括質化與量化等相關資訊。

8.附則
8.1證券商應隨時注意國際與國內風險管理制度之發展情形，並據以檢討改善證券商所建置之風險管理制度，以提昇證券商風險管理執行成效。
8.2.人員訓練
為落實證券商風險管理制度之執行，證券商應依據其個別狀況設計完整之人員訓練制度，以期達成證券商風險管理政策所設定之各項目標。