1
1. 總則
1.1 為協助證券投資信託事業建立良好之整體風險管理制度,並促進資本市場健全發展,爰制定本守則,俾供證券投資信託事業參考遵循。
1.2 證券投資信託事業業務之經營面臨許多不確定性,凡某一事件之發生可能產生負面衝擊,而影響經營策略目標之達成者,謂之風險。
1.3 證券投資信託事業應塑造重視風險管理之經營策略與組織文化,並掌握質化與量化管理之成果,作為經營策略制定之參考依據。
1.4 證券投資信託事業為了管理風險,宜建立整體風險管理制度,由公司之董事會、各階層管理人員及員工共同參與推動執行。它是一種上下共守的程序,從公司整體的角度,透過對潛在風險之辨識、衡量、監控、回應及報告等一連串活動,以質化及量化之管理方法,將營運活動中可能面臨之各種風險,維持在所能承受之範圍內,以期能合理確保公司策略目標之達成,並有助它的規劃制訂。
1.5 證券投資信託事業建立風險管理制度,除應遵守相關法規外,其執行風險管理之組織架構與權責、風險之辨識、衡量、監控、回應、報告、風險管理資訊系統及資訊揭露宜盡可能參酌引用本守則辦理,俾積極擴大風險管理的深度、廣度與效能。
1.6 證券投資信託事業應重視風險管理單位與人員,授權其獨立行使職權,以確保該風險管理制度得以持續有效實施,並協助董事會及管理階層確實履行其責任,進而落實證券投資信託事業之風險管理。
1.7 氣候變遷將直接或間接對證券投資信託事業之財務、策略、營運、產品帶來影響,證券投資信託事業應辨識氣候風險與信用風險、市場風險、流動性風險及作業風險之關聯性,建立氣候風險之評估與管理機制,並揭露氣候風險相關資訊。
2. 風險管理組織架構與職責
2.1 風險管理組織架構
2.1.1 證券投資信託事業風險管理組織架構
證券投資信託事業得在董事會成員中組成風險管理委員會,或設置風險管理單位,俾有效規劃、監督與執行證券投資信託事業之風險管理事務。
守則說明:
1.風險管理組織架構之設計,並無放諸四海皆準的體系,宜考量個別組織型態、企業文化及所承擔風險主要內涵之差異等因素;但執行風險管理之單位或個人應保持獨立性,則為影響風險管理成效的重要共同原則。
2.風險管理非僅風險管理單位之職責,公司內其他相關單位,諸如人力、法務、資訊、內控、稽核、規劃等亦有其相應需配合之事項,否則難以落實整體業務之風險管理。
3.風險管理之成功有賴全公司上下之共同推動執行,因此董事會與風險管理單位以及相關單位間之溝通、協調與聯繫便極為重要。
除此之外,公司的營運亦攸關各種內、外部人之利益,由於立場不同,自然對風險的觀察與接受度各異,因此為能得到正面支持,與內、外部人之溝通亦需重視。
4.風險管理之執行有賴明確之權責架構設計、及監督呈報流程之規劃,否則相關風險管理資訊難以作有效之彙總、傳遞與研判,公司的營運策略及風險管理政策也無法因應主客觀環境之變化,進行適當之調整。
2.2 風險管理職責
2.2.1 董事會的角色
董事會應認知證券投資信託事業營運所面臨之風險(如市場風險、信用風險、流動性風險、作業風險、法律風險、信譽風險、政經風險、氣候風險及其他與證券投資信託事業營運有關之風險等),確保風險管理之有效性,並負風險管理最終責任。
守則說明:
1.董事會應對證券投資信託事業財務損失或股東權益價值之減少負有最終之責任,因此董事會必須建立適當的風險管理體系,作業流程及全公司的風險管理文化,並配置必要之資源以利執行運作。
2.董事會對於風險之管理,並非僅止於注意個別單位所承擔之風險,更應從公司整體角度考量各種風險彙總後所產生之效果。
3.董事會對於氣候風險之管理,應督導公司氣候風險策略及業務計畫之擬定與執行,並檢視氣候風險所衍生之新興監管措施與其對公司聲譽及法律義務之影響。
2.2.2 風險管理委員會的功能
為協助董事會規劃與監督相關風險管理事務,證券投資信託事業得在董事會成員中組成風險管理委員會,如未組成風險管理委員會,則由董事會直接負責或指派單位負責相關事務。
守則說明:
1.鑒於風險管理之專業性、常態性及時效性,得於董事會成員中組成專責之風險管理委員會,方能有效進行日常風險管理事務之監督。但該委員會仍應定期向董事會提出報告。
2.為利日常風險管理事務之監督,該委員會應研擬風險管理政策,並建立質化與量化之管理標準,同時應適時的向董事會反應風險管理執行之情形,提出必要之改善建議。
2.2.3 風險管理單位的功能
風險管理單位主要負責公司日常風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位及交易活動之外行使職權。組織架構上可設計為直接向董事會或董事會指定之相關人員負責。
守則說明:
1.風險管理單位應依證券投資信託事業經營業務種類執行以下職權(包括但不限於):
(1)協助擬定證券投資信託事業風險管理政策。
(2)協助擬定證券投資信託事業相關之風險限額。
(3)確保董事會所核可風險管理政策之執行。
(4)適時且完整地提出風險管理相關報告。
(5)在業務單位進行各種交易前,該單位應對相關交易內涵先行瞭解,並對已完成交易之持有部位持續監視。
(6)對於風險可量化的金融商品,應盡可能地提昇風險管理衡量技術。
(7)評估證券投資信託事業之風險曝露及風險集中程度。
(8)壓力測試與回溯測試方法之開發與執行。
(9)檢核所使用之金融商品評價系統。
(10)其他風險管理相關事項。
2.風險管理單位應獲有適當的授權處理其他單位違反風險限額時之事宜,且應有適當之權限要求業務單位的部位維持在給定的限額之內。
2.2.4 風險管理單位主管的角色
風險管理單位主管之任免應提報董事會通過,並負責衡量、監控與評估證券投資信託事業日常之風險狀況。
守則說明:
1.風險管理單位主管主要權責如下:
(1)確實監督暨掌握證券投資信託事業之風險管理政策之執行狀況。
(2)建立證券投資信託事業衡量、監控及評估可量化財務風險之整體架構。
(3)負責領導證券投資信託事業之風險衡量、監控與評估作業之執行。
(4)監控相關單位之風險限額,於發現相關單位之風險承擔有違反限額之情事時,應督促採取相關改正措施。
(5)採行適當的方法進行模型有效性之評估,以確保各項估計結果之正確。
(6)確保風險管理技術能與時俱進。
(7)其他風險管理相關事項。
2.除上述事項外,對於不可量化之風險,該主管亦應協助董事會將該等風險責成適當之單位共同進行管理,其中包括緊急應變計劃之訂定等。
2.2.5 相關單位風險管理人員的角色
為了有效聯結風險管理單位與各相關單位間,風險管理資訊之傳遞與風險管理事項之執行,證券投資信託事業得於各相關單位中設置風險管理人員,俾有效且獨立地執行各相關單位之風險管理作業。
守則說明:
1.此等人員之設置與否,得視公司組織型態、規模大小及不同相關單位之重要性或其複雜度而定。
2.風險管理人員主要職責如下:
(1)確保以及時且正確的方式,進行風險資訊之傳遞。
(2)確保相關單位內風險限額規定之有效執行。
(3)確保相關單位內風險之衡量、模型之使用及假設的訂定在一致之基礎下進行。
(4)確保相關單位內部控制程序有效執行,以符合法規規定及公司風險管理政策。
2.2.6 風險管理政策
證券投資信託事業應訂定風險管理政策,以作為公司日常執行風險管理作業之規範依據。其內容應能確實反應公司之營運策略目標、基金、專戶等各別投資組合風險屬性及所面臨風險的特性。風險管理政策得由風險管理委員會、風險管理單位或指定之其他單位研擬,提交董事會核可後執行。
守則說明:
1.風險管理政策之擬定應考慮以下因素:
(1)證券投資信託事業整體營運策略與產品種類。
(2)交易的規模、性質與複雜程度。
(3)對風險的容忍程度。
(4)內部控制程序的品質。
(5)本身對風險的監督能力及風險管理體系與程序的完整性。
(6)風險管理的專業程度。
(7)過去的經驗與績效。
(8)稅務與會計問題。
(9)相關法規之規範與限制。
(10)其他風險管理相關事項。
2.證券投資信託事業應定期檢討風險管理政策之妥適性,並適時調整,以配合主客觀環境之變動。
2.2.7 風險管理執行效能之評估
證券投資信託事業應定期與不定期對其風險管理執行效能進行評估,包括是否合乎董事會之預期、風險管理運作是否具獨立性、風險管理制度之執行是否確實及整體風險管理基礎建設是否完備等。
守則說明:
1.有關風險管理有效性之評估:
(1)風險常因客觀環境之變動而改變其對業務之影響及衝擊程度,因此,有必要對風險管理的優先順序、成本、適用性及工具的選擇等進行定期評估。
(2)前項風險管理有效性之評估可由證券投資信託事業內部風險管理單位或其他適當單位或人員執行;亦可聘請其他外部機構之專業人員為之。
2.有關風險管理落實執行之評估:
(1)可由內部稽核人員獨立進行,因此其報告程序應獨立於交易活動、後檯作業及風險管理體系之外;或亦可借助外部人員,協助評估。
(2)此種稽核及測試應就風險管理程序及內部控制等方面來進行。其稽核或測試之深度、廣度與頻率,在發現有異常狀況出現時,或公司本身產品種類、模型使用及內部控制有重大變動時均應增強之。
(3)上述模型檢驗範圍須包含數量性測試與模型管理制度之運作情形。擔任模型檢驗之內部或外部人員,須具備足以執行該項工作之專業資格及相關學經歷,以確保執行成效。
3. 風險管理之流程
3.1 通則
3.1.1 證券投資信託事業的風險管理流程應包括:風險的辨識、風險的衡量、風險的監控、風險的報告與風險的回應措施。
3.1.2 證券投資信託事業宜建立風險管理機制,俾使風險管理流程執行順利。
3.2 風險之辨識
證券投資信託事業為管理風險,首應辦識有那些風險係其營運過程中可能面臨者。一般而言,影響風險之發生有內外在各種因素,或稱之為風險因子;為了有效掌握,宜採各種可行之分析工具及方法,透過由下而上或由上而下的討論研析,彙整以往經驗並預測未來可能發生風險之狀況,予以指認歸類,俾作為進一步衡量、監控管理風險之參考。
守則說明:
1.鑒於證券投資信託事業行業之特殊性,一般而言其所可能面臨之風險主要為市場風險、信用風險、流動性風險、作業風險、以及其他有關之風險。緣此,本守則在規範上將直接就此類業界有共識之主要風險予以規範說明,餘則由個別證券投資信託事業自行辨析並處理因應。
2.市場風險係指金融資產價值在某段期間因市場價格不確定變動,例如:利率、匯率、權益證券和商品價格變動,可能引致基金、專戶等各別投資組合淨值減損之風險。
3.信用風險係指交易對手(包含但不限於證券發行人、契約交易相對人、或債務方)未能履行責任的可能性,且此種不履行責任的情況對基金、專戶等各別投資組合淨值減損之風險。
4.流動性風險係指無法將資產變現或取得足夠資金,以致不能履行支付責任的風險,以及由於金融市場出現異常,供需失衡或價量不正常時,無法順利轉換特定的資產所導致的風險。
5.作業風險係指由於內部作業、人員及系統之不當或失誤,或因外部事件所造成直接或間接損失之風險。
6.其他風險包括:法律風險、策略風險(strategyriskorbusi-nessrisk)、信譽風險(reputationrisk)、政經風險和氣候風險(climated-relatedrisk)等。
7.在進行風險辨識時,亦應注意引發風險諸項事件間之關聯性。
3.3 風險之衡量
證券投資信託事業辨識不同商品所含之風險因子後,並訂定適當之衡量方法,俾作為風險管理的依據。
守則說明:
1.風險之衡量包括風險之分析與評估。前者係透過對風險事件發生之可能性及一旦發生時,其負面衝擊程度之分析等,以瞭解風險對公司之影響。後者則係將此種影響與事先設定之門檻標準加以比對,俾作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。
2.證券投資信託事業之風險管理,應按不同類型之風險訂定量化或其他可行之質化方法予以衡量。
3.證券投資信託事業之風險管理架構對於可量化的風險,包括:市場風險與信用風險等,可採較嚴謹的統計分析與技術進行分析管理。
而對其他目前較難量化的風險,亦應採取能適當反應風險之措施,以求達成風險管理之目的。
4.證券投資信託事業風險管理量化過程宜採漸進方式進行,例如:先追求市場風險之量化管理,其後為信用風險、流動性風險、作業風險與其他風險之量化管理。
5.風險質化之衡量係指透過文字的描述,以表達風險發生的可能性及其影響程度,其適用之情況如下(包括但不限於):
(1)初步篩選之用,以為後續更精確衡量風險之前置作業。
(2)量化分析過於耗費資源,不符成本效益時。
(3)相關之數據及數量方法,尚不足以進行適當之量化分析。
6.進行質化分析時亦可兼採適當之量化分析,惟使用時應注意其並無法精確反映實際之風險程度,及有效區分不同類型風險間之特殊性或相關性,因此可能產生誤導判斷之風險。
3.4 風險之監控
證券投資信託事業為監控各種風險暴露,及其超限之狀況並作適當之呈報,以利回應措施之採行,應訂定一套完整之監控作業流程。此種作業宜於例行營運活動中持續進行,並須於事後作離線之觀察與了解。
監控作業中所發現之缺失均應依規定上報。
守則說明:
1.營運活動中風險之持續監控,在時效上往往較事後之觀察了解,對證券投資信託事業而言更為迫切重要。
2.風險監控中發現之缺失除應循正常管道,依規定上報外,嚴重者可訂定特殊報告程序以求時效。
3.事後之離線監控,除了風險管理人員或單位之參與外,亦可採業務單位自行檢查之方式進行,至於其深度、廣度或頻率,應考量風險的重要性、回應措施的影響程度及公司於風險管理所採控制方法之內涵等決定之。
3.5 風險之報告
證券投資信託事業應確實定期編製風險報告書,呈報給適當的管理階層,並存檔備查。
守則說明:
1.為充分紀錄風險管理程序中每一階段所依循之假設、方法、資訊來源及其執行結果,以供管理參考,書面報告之編製便極為重要。各種報告得參考下述功能之需要予以設計、編製:
(1)顯示管理程序有無適當地執行。
(2)顯示有無以系統性之方式進行風險辨識、分析。
(3)紀錄風險之狀況並發展成為公司管理的知識庫。
(4)做為風險管理決策擬訂及核准各項措施之參考依據。
(5)做為責任歸屬認定之參考依據。
(6)便利風險監控及評估作業之執行。
(7)進行風險管理資訊之分享及溝通。
3.6 風險之回應
證券投資信託事業於評估及彙總風險後,對於所面臨之風險宜採取適當之回應措施。
守則說明:
1.風險回應措施之選擇與執行應有之步驟:
(1)辨認可選擇之回應方式。
(2)評估各種風險回應方式之利弊得失。
(3)擬訂回應計畫。
(4)執行回應計畫。
2.風險回應可採行之措施有下列方式:
(1)風險迴避:採取措施迴避可能引起風險之各種活動。
(2)風險降低:採取措施以降低風險發生後之衝擊及(或)其發生之可能性。
(3)風險分攤:採取移轉之方式,將風險之一部或全部由他人承擔。
(4)風險承擔:不採取任何措施改變風險發生之可能性及其衝擊。
3.在斟酌如何回應風險時,必須對發生機率不高,但一旦發生後可能影響公司存續,但從直觀之經濟效益而言,若要充分降低此類風險,似又不符成本的極端情況予以審慎考量。
4. 各類風險之管理機制
4.1 市場風險
4.1.1 市場風險管理原則
證券投資信託事業對於公司整體及其所管理之所有基金、專戶等各別投資組合相關之市場風險,應訂定適當之市場風險管理制度,並落實執行。
守則說明:
1.市場風險管理應根據公司整體及基金、專戶等各別投資組合之投資目標及投資限制加以分別規範。
2.市場風險管理根據基金、專戶等各別投資組合不同之特性及投資目標,應包含基金、專戶等各別投資組合可能損失金額之絕對市場風險以及基金、專戶等各別投資組合可能無法達成投資目標之相對市場風險等兩個面向來考量。
3.市場風險管理制度至少應包括:
(1)與市場風險管理有關之各個層級之授權架構及呈報流程與作業內容。
(2)可容許之交易範圍。
(3)市場風險衡量方法(包括質化與量化之方法)。
(4)訂定適當之市場風險限額及其核定層級與超限處理方式。
(5)問題交易與非正常交易之查證、調整與解決處理程序。
4.1.2 市場風險之量化衡量
證券投資信託事業應衡量公司整體及其所管理之所有基金、專戶等各別投資組合相關的市場風險。對於市場風險之衡量,宜建立可行之風險量化模型,以定期計算所有基金、專戶等各別投資組合之市場風險,並比較市場風險限額。
守則說明:
1.市場風險量化模型可包括:
(1)統計基礎衡量法。
(2)敏感性分析。
(3)壓力測試。
(4)其他可行之風險量化模型。
2.衡量方法應正確且嚴謹,並應確保使用方法的一致性。
3.風險管理執行單位應定期衡量市場風險,並與核准之市場風險限額比較與監控。
4.1.3 統計基礎衡量法
證券投資信託事業整體之市場風險宜採統計方法衡量,以提供高階管理者決策參考。
守則說明:
1.對於證券投資信託事業整體及其所管理之所有基金、專戶等各別投資組合之未預期損失的市場風險衡量,宜採統計基礎衡量法,以提供相關部門對風險之整體性的瞭解。
2.市場風險統計基礎衡量法,一般建議採用風險值衡量法。
3.證券投資信託事業應對風險值模型的假設與限制有深入了解。
4.1.4 模型驗證測試
為確保統計基礎衡量法風險模型預測之正確與可信度,應進行模型驗證測試,並持續更新,以反應市場狀況。
守則說明:
1.證券投資信託事業若採統計基礎衡量法,由於統計基礎衡量法係根據許多假設及參數設定與信賴區間的選擇,因此應比較估計(預測)的市場風險與實際結果(真實損益),以確保統計基礎衡量法估計的準確性。若估計與實際結果有重大差異,應重新檢視假設與修正模型。
2.統計方法並無法保證金融商品價格波動度或相關性預測之正確性,投資組合分析則應更謹慎選擇相關假設與模型。
3.證券投資信託事業若採用風險值模型評估市場風險,則必須透過回溯測試(backtesting)或其他方法,進行模型估計準確性之驗證(validation)。
4.1.5 敏感性分析
證券投資信託事業可衡量公司整體及其所管理之所有基金、專戶等各別投資組合對個別風險因子的敏感度。
守則說明:
1.個別風險因子之變動,例如:利率、匯率等,對證券投資信託事業整體及其所管理之所有基金、專戶等各別投資組合資產價值變動之影響,宜採敏感性分析衡量法,以提供相關部門瞭解不同風險因子變動對證券投資信託事業之影響效果。
2.風險管理執行單位應追蹤特定市場風險因子的敏感度,例如:利率變動影響債券價格變動幅度(Price Valueofa Basis Point,PVBP)及凸性(Convexity)等,以加強市場風險控管。
4.1.6 壓力測試
證券投資信託事業在訂定市場異常變動因應措施時,可採用壓力測試模擬,以衡量異常市場變動對所有基金、專戶等各別投資組合價值變動的影響,作為擬具因應措施之依據。
守則說明:
1.大部分的風險衡量模型乃根據許多假設與特定參數,包含對信賴區間的選擇,但並未提供落於信賴區間以外或分配假設之外的損失金額預測,因此應採用壓力測試(stress testing)評估證券投資信託事業之潛在異常損失,並進行風險控管。
2.壓力測試不應侷限在計算潛在損益的數量分析,尚應包含在特定情況下的定性分析。
3.證券投資信託事業應定期執行壓力測試,以評估因市場過度變動的潛在異常損失。
4.2 信用風險
4.2.1 信用風險管理原則
證券投資信託事業對於所有業務之信用風險,應訂定適當之信用管理制度,並落實執行。
守則說明:
1.信用風險管理制度至少應包括:
(1)與信用風險管理有關之各個層級之授權架構及呈報流程與作業內容。
(2)交易前之信用評估:交易前應審慎評估交易對手的信用程度,並確認交易之適法性。
(3)信用分級管理:宜訂定信用分級管理制度,對於不同信用程度之交易對手,設定各級信用限額並分級管理之。
(4)交易後之信用監控:對於不同交易對手與部位應定期檢視其信用狀況,並對各種信用加強措施定期評估及監督管理。
(5)證券投資信託基金承作附條件交易(RP)取得擔保品成數相關可能損失之評估及管理。
(6)其他有效降低信用風險之措施:例如擔保品、保證及信用衍生性商品等。
2.為有效控管信用風險,證券投資信託事業得採適當之量化風險管理技術。
4.2.2 信用分級管理
證券投資信託事業應有適當之信用評估機制,負責評估交易對手的信用程度,並對不同信用程度的交易對手,訂定不同的信用限額,以分級管理之。
守則說明:
1.證券投資信託事業宜建立獨立的信用評估程序,據以評估交易對手之信用程度。
2.證券投資信託事業宜建立適當的信用分級制度,據以對不同信用程度之交易對手設定信用限額。
3.為辨識高風險之交易對手,證券投資信託事業可依信用評等資訊、市場交易資訊,並依證券投資信託事業風險容忍度,作適當之分級處置。
4.風險管理執行單位應負責衡量與監控信用風險。
4.2.3 交易後之信用監控
對於交易後之部位,應定期檢視其交易對手之信用狀況,並訂定信用監督管理程序,以持續控管信用風險,對於各種信用加強措施,也須定期評估與監督管理。
守則說明:
1.信用監督管理程序應包括:
(1)定期檢視交易對手之信用狀況。
(2)對於風險提高之交易對手,宜採行降低信用限額、限制新增部位、或信用加強等措施。
(3)其他有效監督管理信用風險之措施。
4.3 流動性風險
4.3.1 流動性風險管理原則
證券投資信託事業對於所有業務之流動性風險(包括市場流動性風險與資金流動性風險),應訂定適當之控管辦法,並落實執行。
守則說明:
1.證券投資信託事業應考慮投資部位之集中程度,及市場成交量概況,以進行市場流動性風險量化或非量化之管理。
2.證券投資信託事業應評估考量基金、專戶等各別投資組合現金流量缺口,進行資金管理;並對異常或緊急狀況導致之資金調度需求,擬定應變計劃。
4.3.2 市場流動性風險管理
證券投資信託事業對於市場流動性風險得納入風險管理機制。
守則說明:
1.風險管理機制可考慮市場流動性風險,以正確反映投資部位的風險,並由風險管理人員或單位加以監控。
4.3.3 資金流動性風險管理
證券投資信託事業應依基金、專戶等各別投資組合之特性評估與監控各種貨幣的短期現金流量需求,並訂定資金流動性風險管理機制,以因應未來之資金調度。
守則說明:
1.資金流動性除應考慮本國短期資金調度外,亦需考量跨國或跨市場之資金流量調度。
4.3.4 資金需求策略
證券投資信託事業應訂定不同的資金需求策略,以因應資金流動性所造成之損失,或市場突發狀況所產生之資金流動性需求。
4.4 作業風險
4.4.1 作業風險管理原則
證券投資信託事業對於作業風險,除應依其內部控制制度所規範之作業程序及控制重點進行控管外,對於業務及交易流程中之作業風險,亦應訂定適當之控管機制,並落實執行。
守則說明:
1.前述作業風險管理機制至少應包括:
(1)作業部門應確保所有交易或作業皆遵循證券投資信託事業之政策,且對於基金投資交易、基金申購或買回作業流程中有關授權、交易資訊之取得、交易對手之評估及交易紀錄之保留等控管重點,皆應有適當之規範。
(2)基金會計部門及其他相關部門對於交易流程中有關價格資訊確認、交易處理與確認、結算與交割指示作業等控管重點,應有適當之規範。
(3)證券投資信託事業對於其事業資訊系統及基金受益人資訊之保存及使用等控管重點,應有適當之規範。
2.為有效控管作業風險,證券投資信託事業可採適當之風險量化技術進行控管。
4.4.2 授權
證券投資信託事業應針對各種型態之交易,設立明確的授權或控管標準。
守則說明:
1.證券投資信託事業應有定期檢視授權適當性的程序,使相關部門或人員清楚了解授權範圍,若違反授權程序時應有適當的處理措施。
2.應具體說明每一交易型態的授權項目,以及所授權的限額,並確保交易人員在授權額度內進行交易。
3.在授權之前應確保相關人員已充分了解證券投資信託事業的風險管理政策與方針、特定商品的風險特性、交易活動的營運控制與程序。
4.4.3 交易資訊之取得
交易人員在交易前應取得交易對手的充分資訊,及其他相關而必要之資訊,以利證券投資信託事業進行交易決策。
守則說明:
1.在交易進行前,交易人員應確實了解交易對手的能力及需求,並了解本身在交易中的權責範圍。同時亦需取得交易對手之信用風險資訊與限額,以作為交易參考依據。
2.交易部門人員應確實瞭解證券投資信託事業之風險管理政策。
4.4.4 交易對手評估
證券投資信託事業交易人員在交易進行之前,應對交易對手完成評估作業。
守則說明:
1.若干金融商品,例如衍生性金融商品,其契約規範相當複雜與艱澀,為避免日後交易糾紛,交易人員需確保自身及交易對手對該項商品均有充分的瞭解。
4.4.5 交易或作業紀錄
證券投資信託事業應建立控管系統以確保交易或作業紀錄之完整性、正確性與及時性。
守則說明:
1.交易或作業人員應提供或保留重要的交易軌跡以備查核,以確保交易或作業業經過正確地處理與紀錄。
2.當同一項交易或作業必須登錄於多項資訊系統時,系統間應能進行交易比對以確保資料的一致性,並應由交易部門以外之其他相關部門每日執行檢視與確認。
4.4.6 價格資訊確認
基金會計部門應從獨立於交易部門之單位取得價格(包括利率與匯率)資訊,以評價所持有之部位。
守則說明:
1.價格資訊之取得不宜由交易人員擔任,以避免發生利益衝突或價格操縱行為。
2.證券投資信託事業應充分了解經由外部取得價格的方式並建立作業程序,該程序宜包括對價格高(低)估、異常大量或其他異常狀況之處理方式。
4.4.7 交易之處理
證券投資信託事業應及時處理所有經核准之交易,並留存原交易人員執行交易之稽核軌跡,以控管交易過程可能衍生之風險。
守則說明:
1.應訂定適當之交易處理控制程序,以控管交易過程中可能衍生之風險。
2.交易之處理宜在交易執行當天完成,以確保紀錄的及時性。
3.為確保交易紀錄之完整性(例如:獨立之交易序號、交易細節、交易對手及交易時間)與正確性,須按規定保存交易文件。
4.交易之變更、取消與異常交易皆需額外的監督與授權。
4.4.8 交易之確認
證券投資信託事業於交易完成後與交易對手交易資料之確認作業,應由非交易部門之人員辦理。
守則說明:
1.對交易之確認,應視其性質決定確認方式。包括利用結算機構、結算系統或直接向交易對手函證等。且確認程序須獨立於交易部門。
2.交易函證之驗證,應由交易部門以外之人員負責。
4.4.9 作業風險之量化衡量
證券投資信託事業應認知作業風險之重要性,並收集整理作業風險相關資料,以進行適當之量化衡量與管理。
守則說明:
1.作業風險包括內部之人員、流程與資訊系統風險及外部之事件所造成直接或間接損失之風險,證券投資信託事業應於平日收集整理作業風險相關資料(內容包括:發生時點、事件型態、文件記錄與損失狀況),並進行適當之量化衡量與管理。
2.為有效控管作業風險,可採適當之方法或模型,衡量作業風險。
4.4.10 資訊系統及基金受益人資訊使用
證券投資信託事業使用電腦化資訊系統處理者,應訂定系統存取控制及資訊安全政策,並針對各使用單位及人員設立明確的授權及控管機制。
守則說明:
1.證券投資信託事業應設定各使用者對系統檔案使用權限並確實遵守,並確保授權相關人員才能使用特定功能。
2.系統對輸入資料正確性及合理性應設有檢核功能。
3.機密性或敏感性報表存取使用應依規定作業程序辦理,使用完畢應妥善保存或銷毀。
4.檔案存取修改等使用皆須留存紀錄。
5.定期檢討及評估系統存取權限。
4.4.11 證券投資信託事業資訊保存
證券投資信託事業應對於資訊系統及基金受益人資訊保存作業訂定明確規範。
守則說明:
1.基金受益人相關之重要文件、清冊、檔案資料以及系統、重要軟體等需定期並確實備份,並保存於異地(公司外安全地點,不得於同一棟大樓)。
2.證券投資信託事業必須重視電腦設備環境之安全防護,例如防火、防水、溫溼度控制及不斷電設備等。
3.訂定明確且完備的系統復原操作程序,其內容應包括資料庫、檔案、程式、作業系統、電腦設備、通訊設備線路及電力系統等的各項備援及回復計劃。
4.4.12 利用電腦系統處理基金投資作業與風險控管
投信事業利用電腦系統處理基金投資作業與風險控管,應確保相關部門之緊密合作,以維持基金投資作業風險控管及法令遵循等控制作業之有效性及資訊安全性,並應定期或不定期進行檢核,以降低基金投資作業法規遵循之風險,提升基金管理效率與風險控管之運作品質與執行成效。
投信事業就處理基金投資電子作業之電腦系統有效進行監督與管理,於內部設立監管機制,就系統功能進行「期初審核」與「定期審核」。
守則說明:
1.基金投資作業電子文件控管機制:
(1)基金投資作業按時序記載,各控制及簽核時點、相關人員之批註意見留存完整紀錄,不得覆蓋或更新原有內容;且為確保留存完整存取紀錄作為查驗文件完整性之依據,電子文件之內容須具有隱密性、完整性、來源辨識、不可重複性及不可否認性。
(2)使用無法修改與消除之電子儲存媒體,建立完整目錄及管理程序,由專人負責管理,並確保儲存資料庫安全無虞,其保存期限不得少於5年。
(3)可隨時依主管機關指示,列印所需報表、提供電子檔資料及其存取紀錄以利查核。
4.5 其他風險
4.5.1 其他風險控管
證券投資信託事業除應控管經營時所面臨之市場、信用、作業及流動性風險外,對於其他風險(包括法律風險、信譽風險、策略風險、政經風險及氣候風險等)宜建立適當之風險控管處理程序。
守則說明:
1.法律風險係指未能遵循政府相關法規,以及契約本身不具法律效力、越權行為、條款疏漏、規範不週等致使契約無效,而造成之可能損失。
2.策略風險是指由於錯誤的商業決策、或決策執行不當、或對同業競爭缺乏適當回應、或產業變動缺乏適當反應,而使證券投資信託事業收益或資本受到即時或未來可能損失的風險。
3.信譽風險是指任何有關證券投資信託事業經營的負面事項,不論事情是否屬實,而可能導致證券投資信託事業的客戶基礎縮小、收益減少、致須承擔龐大的訴訟費用,或其他可能損失的風險。
4.政經風險是指證券投資信託基金投資之國家或地區,可能發生政治、社會或經濟變動的風險,如個別國家的政經情勢、政府政策的改變或法令環境變動等。
5.氣候風險係指因氣候變遷而與低碳轉型相關,可能對公司財務、策略、營運、產品和聲譽產生之轉型風險,以及因氣候變遷而造成極端氣候,對公司財務與營運產生之實體風險。
6.除上述風險外,證券投資信託事業尚應考量:
(1)員工因不忠誠引發竊盜、挪用公款,產生財產交易損失,貨幣、證券或文件被替換、偽造之損失的風險。
(2)董事、監察人及重要職員因職務上疏失引起損失之風險。
(3)推銷不合適的產品給投資人所可能引起損失之風險。
7.證券投資信託事業宜依據各類風險特性及其對公司之影響,建立適當之風險管理程序以控管其他風險。
8.對氣候變遷所帶來之風險及商機,高階經理人、相關委員會或管理階層應負責發展及執行應對策略及計畫,定期向董事會報告,並提供董事會相關氣候風險管理資訊。
(1)氣候風險管理原則
證券投資信託事業宜依據所鑑別之氣候風險,建立重大性評估及情境分析,依據實體風險及轉型風險可能對公司本身的財務影響作評估及揭露。
(2)氣候風險之指標及評估方法
A.證券投資信託事業宜訂定風險指標及評估方法,以辨認具氣候相關風險之部門、交易對手(包括現有及潛在之交易對手),並評估其影響性。
B.對具重大氣候相關風險之部門、交易對手,得建立相關機制進行溝通,以管理所辨認之氣候相關風險,並鼓勵該交易對手採取必要措施以降低其氣候相關風險。
C.證券投資信託事業宜分析氣候相關風險在不同期間(短、中、長期)下,對財務、策略、營運及產品之影響。
(3)氣候風險之衡量
證券投資信託事業宜訂定氣候風險之衡量機制。
A.衡量氣候變遷為公司帶來的實體風險及轉型風險之衝擊,並擬定具體應對計畫。
B.使用各種方法及工具衡量氣候相關風險,並積極使用情境分析方法。
C.監測並報告氣候風險曝險,確保與公司所定風險胃納一致,定期提供予董事會及高階管理人員。
(4)氣候風險下之投資管理,依「證券投資信託事業證券投資顧問事業環境、社會及治理(ESG)投資與風險管理作業流程暨ESG資訊揭露實務指引」辦理。
(5)證券投資信託事業得採用母集團關於氣候風險之管理原則、指標及評估方法或衡量機制,據以向董事會報告並提供相關資訊,惟應確保採納集團氣候風險相關政策、程序及資訊揭露之標準,符合或高於本守則規定。
4.6 風險限額與風險彙總
4.6.1 市場風險限額
證券投資信託事業應依據一定程序,分別設定並監控公司基金、專戶等各別投資組合之市場風險限額,並落實執行限額超限之處理原則。
守則說明:
1.市場風險限額之訂定應考量部位限額及停損限額;並宜考量敏感度限額、風險值(Valueat Risk)限額或壓力測試限額。
2.市場風險限額訂定原則,宜分別根據基金、專戶等各別投資組合考量其投資組合風險分散效果。
4.6.2 信用風險限額
證券投資信託事業應依據一定程序,分別根據基金、專戶等各別投資組合設定並監控各交易對手之信用風險限額,並落實執行限額超限之處理原則。
守則說明:
1.證券投資信託事業信用風險限額之設定,應考慮下列因素:
(1)為每個交易對手設定信用限額。
(2)在進行交易之前,執行單位需審查交易對手之限額,並確定信用限額的有效性。
(3)交易完成後,應定期檢視交易對手信用變化狀況,並進行適當處理。
4.6.3 限額檢核程序
1.證券投資信託事業應定期檢視風險限額,以適時因應外在環境變化及內部決策改變。
2.當政府法規、公司政策、市場情況或交易策略發生變動時,證券投資信託事業應重新檢核風險限額規定。
4.6.4 商品限額的評估與授權
基金、專戶等各別投資組合於投資或交易新商品前,應建立正式之審核作業程序,據以評估其可行性,宜同時評估其對既有商品授權限額之影響程度,俾據以分配適當之承作限額。
守則說明:
1.前述新商品係指法令新開放投資或交易之標的。
2.基金、專戶等各別投資組合於投資或交易新商品時,須經適當之審查並取得授權。並依據作業程序,考量風險程度及法令遵循等因素。
3.投資或交易新商品之核決程序,除應經由相關部門(例如風險管理、稽核、資訊、財務及法務等單位)審核簽署外,並須經董事會或董事會授權之高階管理人員核准。
4.投資或交易新商品之審核程序,其內容應包括現行法令規定、作業程序、資訊系統運作、風險衡量、風控執行程序、內控制度、作業流程與會計處理。
4.6.5 風險彙總
證券投資信託事業應分別根據基金、專戶等各別投資組合計算及彙總風險。風險之彙總,宜考量不同風險間之相關性。
守則說明:
1.應分別根據基金、專戶等各別投資組合定期彙總風險變動與超限狀況,包括:
(1)各種金融商品之市場風險曝險狀況。
(2)交易對手信用風險曝險狀況。
2.風險管理執行單位應根據既有程序定期彙總與監控各種不同風險,俾與風險限額相比較,以瞭解基金、專戶等各別投資組合風險控制狀況及所採取之回應措施,並定期向風險管理委員會或董事會或董事會指定之高階管理人員報告。
5. 風險管理資訊系統
5.1 通則
5.1.1 風險管理資訊系統架構
證券投資信託事業宜建置風險管理資訊系統,風險管理資訊系統在架構上涵蓋了:應用面、資料面與技術面三個重要部分。
守則說明:
1.應用面架構提供證券投資信託事業所需風險管理資訊系統相關之功能。
2.資料面架構定義應用系統所需的資料及存取介面,應考量資料庫建置及資料之完整性。
3.技術面架構定義系統運作之軟硬體環境,建置時應確保系統之安全性。
5.2 風險管理資訊系統之功能
5.2.1 風險管理資訊系統之功能界定
有關證券投資信託事業風險管理資訊系統應用面架構設計,須考量證券投資信託事業各層級目前與未來可能之風險管理功能需求。
守則說明:
1.應用面架構之功能宜包括:市場與信用風險管理、績效評估及相關管理報表等。
2.使用者應參與風險管理資訊系統的功能設計與系統測試,以確保滿足風險管理上之需求。
3.除界定系統功能外,亦需確認建構風險管理資訊系統所採用解決問題方法之可行性。
5.2.2 功能分配
證券投資信託事業所使用之風險管理資訊系統,須依組織內之控管層級,明確規範及分配集中式風控處理及個別業務單位分散式風控處理之型態及層級。
守則說明:
1.風險管理資訊系統宜與證券投資信託事業之風控處理組織架構及控管方式相搭配。
2.風險管理資訊系統宜採集中式(中央層級向下分派)資訊管理方式,以確保跨部門與跨產品間所採用之計算方法與模型及資料之一致性。
3.證券投資信託事業若採用分散式的風險管理資訊系統架構,必須注意不同單位間所使用之分析方法與市場資料是否具有一致性。
4.選擇集中式或分散式風險管理資訊系統,取決於證券投資信託事業對於風險管理資訊系統功能之要求、控制程度之要求、以及集中式系統執行之可行性。
5.2.3 資訊傳送頻率
證券投資信託事業建立風險管理資訊系統架構時,宜考量不同風險報告書揭示之頻率、對象及格式。
守則說明:
1.產生即時訊息是風險管理資訊系統的最終目標,但是實際產出的頻率仍應參照使用者的需求而定;針對不同之使用者,應有不同之資訊內涵及報告格式。
2.資訊呈現方式可以是報表或線上查詢,而線上查詢之格式則可由使用者自訂。
3.風險管理資訊系統於有必要時,亦可考慮包含以下功能:交易前風險評估流程、交易前情境分析,及相關交易後之資料即時更新等。
5.3 資料庫之建置暨資料之完整性
5.3.1 資料庫建置(資料倉儲)
證券投資信託事業建置資料庫時應考量資料結構、資料明細及資料存放位址。
守則說明:
1.資料庫基本架構應考慮風險資訊傳輸的格式與頻率,並減少重複資料以提高效率。
2.資料型態可分為動態資料與靜態資料兩類。
3.動態資料係指與交易相關及須定期更新之資料,包含:
(1)交易資料:包含詳細之交易資訊,例如:交易對手、產品別、交易日期、交易金額、現金流量、幣別及匯率等。
(2)交易部位及價格等資料。
4.靜態資料則是指更新頻率不高之相關資料,例如:產品別(代碼)、客戶資料、風險限額及風險模型等資料。
5.資料庫之執行效率宜考量以下因素:
(1)資料儲存之詳細程度。
(2)分析方法的複雜程度。
(3)資料庫系統本身之效能。
5.3.2 資料之完整性與所有權
證券投資信託事業應經由驗證及確認之程序,以確保風險資訊之完整性及正確性,並明定相關資料之所有權及維護責任。
守則說明:
1.經由使用者端系統與管理中心系統,進行資料完整性確認。
2.使用者端系統:必須確保風險資訊來源之正確性與完整性,於資訊更新時進行自動檢核。
3.管理中心系統:應確認風險資訊整合建立在一致性基礎上,獲利及損失之資訊必須與會計部門的資料一致。
4.為了確認風險管理程序所使用資料正確性,必須指派專責單位負責資料維護與更新工作。
5.4 技術架構建置暨系統安全性
5.4.1 資訊技術搭配
證券投資信託事業建置風險管理資訊系統技術架構時,應確認該系統與證券投資信託事業原有資訊平台之相容性,其架構宜包含硬體平台、作業系統、資料庫管理系統及通訊基礎架構等。
守則說明:
1.風險管理資訊系統技術架構宜包括:
(1)硬體平台:需考慮證券投資信託事業既有平台,以及跨平台間之連結效率。
(2)作業系統:主要考量為對開放式環境之需求,以及設定多工以確保最大效率。
(3)通訊基礎架構:必須考慮不同部門間資料移轉之網路連線需求,同時需考慮應用程式間之資料傳輸的中介軟體。
(4)資料庫管理系統:應依證券投資信託事業技術程度及資料庫複雜度,決定採用關連性資料庫或物件導向式資料庫。
(5)風控軟體:風控軟體之開發或採購應配合風險管理之需要。
(6)圖形化使用者介面:力求使用介面之人性化。
2.風險管理資訊系統技術架構之設計,其複雜度應與本身需求相配合,並應考量未來技術發展趨勢、外購需要及新產品與新業務未來之擴展性。
5.4.2 系統與模型之安全性
證券投資信託事業所建置之風險管理技術架構必須規範所需之安全程度,以確保證券投資信託事業資訊、系統及模型之完整性及機密性。
守則說明:
1.安全性涵蓋領域包括:存取權限、使用者控管、網路安全性及模型安全性。
2.需加強控管開發期間或使用期間,風險管理資訊系統相關文件之保存與管理。
5.4.3 系統備份、回復和緊急應變措施
證券投資信託事業所建置之風險管理技術架構,須訂定適當之資料備份及回復程序,以確保在可接受的範圍內,面臨軟硬體或通訊設備故障時仍能正常運作;事故之處理並應訂定完整之緊急應變措施。
守則說明:
主要範圍宜包括:異地備援、災後復原、容錯、備份及因應對策。
5.4.4 風險管理資訊專業人才
為使風險管理資訊系統正常運作,證券投資信託事業宜配置相關資訊人員從事風險管理資訊系統之開發與維護工作。
5.4.5 資訊技術之開發
證券投資信託事業之風險管理資訊系統,不論是自行開發或委外購買,皆應在可管理的狀況下,注意其功能之實用性、可擴充性及可執行性。
守則說明:
外購系統之選擇需考慮系統功能之完備性、開放程度,供應商或系統商之專業能力及支援能力。
6. 風險資訊揭露
6.1 證券投資信託事業應於永續報告書或公司網頁定期揭露風險管理相關資訊,包含風險管理政策、風險管理採用模式、董事會對氣候相關風險與機會的監督情況、管理階層所制定氣候風險之評估與管理機制、主管機關要求揭露之相關資訊等。
6.2 基金各別投資組合除應依主管機關規定揭露相關資訊外,亦宜揭露與風險管理有關資訊。
6.3 上揭風險管理資訊揭露宜包括質化與量化等相關資訊。
7. 附則
7.1 證券投資信託事業應隨時注意國際與國內風險管理制度之發展情形,並據以檢討改善證券投資信託事業所建置之風險管理制度,以提昇證券投資信託事業風險管理執行成效。
7.2 人員訓練
為落實證券投資信託事業風險管理制度之執行,證券投資信託事業應依據其個別狀況設計完整之人員訓練制度,以期達成證券投資信託事業風險管理政策所設定之各項目標。