法規資訊

法規名稱 證券商風險管理實務守則
發佈日期 民國98年11月20日
沿革資訊 中華民國98年11月20日財團法人中華民國證券櫃檯買賣中心證櫃稽字第09 80028334號公告修正發布第5點(中華民國98年11月16日行政院金融監督 管理委員會金管證券字第0980059491號函)

所有條文

  1. 2.風險管理組織架構與職責
    2.1 風險管理組織架構
    2.1.1 證券商風險管理組織架構
    證券商得在董事會成員中組成風險管理委員會,並應指定或設置適
    當風險管理執行單位,俾有效規劃、監督與執行證券商之風險管理
    事務。
    守則說明:
    1.風險管理組織架構之設計,並無放諸四海皆準的體系,宜考量個
    別組織型態、企業文化及所承擔風險主要內涵之差異等因素;但
    執行風險管理之單位或個人應保持獨立性,則為影響風險管理成
    效的重要共同原則。
    2.風險管理非僅風險管理單位之職責,公司內其他相關單位,諸如
    人力、法務、資訊、內控、稽核、規劃等亦有其相應需配合之事
    項,否則難以落實整體業務之風險管理。
    3.風險管理之成功有賴全公司上下之共同推動執行,因此董事會與
    風險管理執行單位以及相關單位間之溝通、協調與聯繫便極為重
    要。除此之外,公司的營運亦攸關各種內、外部人之利益,由於
    立場不同,自然對風險的觀察與接受度各異,因此為能得到正面
    支持,與內、外部人之溝通亦需重視。
    4.風險管理之執行有賴明確之權責架構設計、及監督呈報流程之規
    劃,否則相關風險管理資訊難以作有效之彙總、傳遞與研判,公
    司的營運策略及風險管理政策也無法因應主客觀環境之變化,進
    行適當之調整。
    2.2 風險管理職責
    2.2.1 董事會的角色
    董事會應認知證券商營運所面臨之風險(如市場風險、信用風險、
    流動性風險、作業風險、法律風險、聲譽風險及其他與證券商營運
    有關之風險等),確保風險管理之有效性,並負風險管理最終責任

    守則說明:
    1.董事會應對證券商財務損失或股東權益價值之減少負有最終之責
    任,因此董事會必須建立適當的風險管理體系,作業流程及全公
    司的風險管理文化,並配置必要之資源以利執行運作。
    2.董事會對於風險之管理,並非僅止於注意個別單位所承擔之風險
    ,更應從公司整體角度考量各種風險彙總後所產生之效果。同時
    亦應考量主管機關所定法定資本適足之需求,以及各種影響資本
    配置之財務、業務相關規定。
    2.2.2 風險管理委員會的功能
    為協助董事會規劃與監督相關風險管理事務,證券商得在董事會成
    員中組成風險管理委員會,如未組成風險管理委員會,則由董事會
    直接負責相關事務。
    守則說明:
    1.鑒於風險管理之專業性、常態性及時效性,得於董事會成員中組
    成專責之風險管理委員會,方能有效進行日常風險管理事務之監
    督。但該委員會仍應定期向董事會提出報告。
    2.為利日常風險管理事務之監督,該委員會應擬定風險管理政策,
    並建立質化與量化之管理標準,同時應適時的向董事會反應風險
    管理執行之情形,提出必要之改善建議。
    2.2.3 風險管理執行單位的功能
    風險管理執行單位主要負責公司日常風險之監控、衡量及評估等執
    行層面之事務,其應獨立於業務單位及交易活動之外行使職權。組
    織架構上可設計為直接向董事會負責。
    守則說明:
    1.風險管理執行單位應依證券商經營業務種類執行以下職權:
    (1)協助擬定證券商風險管理政策。
    (2)協助擬定證券商各部門之風險限額及分派方式。
    (3)確保董事會所核可風險管理政策之執行。
    (4)適時且完整地提出風險管理相關報告。
    (5)在業務單位進行各種交易前,該單位應對相關交易內涵先行瞭
    解,並對已完成交易之持有部位持續監視。
    (6)對於風險可量化的金融商品,應盡可能地提昇風險管理衡量技
    術。
    (7)確實瞭解各業務單位之風險限額及使用狀況。
    (8)評估證券商之風險曝露及風險集中程度。
    (9)壓力測試與回溯測試方法之開發與執行。
    (10)檢驗投資組合的實際損益與風險管理執行單位預測之差異程度

    (11)檢核業務單位使用之金融商品定價模型與評價系統。
    (12)其他風險管理相關事項。
    2.風險管理執行單位應獲有適當的授權處理其他單位違反風險限額
    時之事宜,且應有適當之權限要求業務單位的部位維持在給定的
    限額之內。
    2.2.4 風險管理執行單位主管的角色
    風險管理執行單位主管之任免應經應董事會通過,並負責衡量、監
    控與評估證券商日常之風險狀況。
    守則說明:
    1.風險管理執行單位主管主要權責如下:
    (1)確實監督暨掌握證券商之風險管理政策之執行狀況。
    (2)建立證券商衡量、監控及評估可量化財務風險之整體架構。
    (3)負責領導證券商之風險衡量、監控與評估作業之執行。
    (4)監控業務單位之風險限額,於發現業務單位之風險承擔有違反
    限額之情事時,應督促採取相關改正措施。
    (5)進行業務單位風險調整後之績效衡量( risk-adjusted perf-
    ormance measurement, RAPM ) 或提供進行風險調整後績效
    衡量所需之風險性資訊。
    (6)採行適當的方法進行模型有效性之評估與回溯測試,以確保各
    項估計結果之正確。
    (7)確保風險管理技術能與時俱進。
    (8)其他風險管理相關事項。
    2.除上述事項外,對於不可量化之風險,該主管亦應協助董事會將
    該等風險責成適當之單位共同進行管理,其中包括緊急應變計劃
    之訂定等。
    2.2.5 業務單位風險管理人員的角色
    為了有效聯結風險管理執行單位與各業務單位間,風險管理資訊之
    傳遞與風險管理事項之執行,證券商得於各業務單位中設置風險管
    理人員,俾有效且獨立地執行各業務單位之風險管理作業。
    守則說明:
    1.此等人員之設置與否,應視公司組織型態、規模大小及不同業務
    單位之重要性或其複雜度而定。
    2.風險管理人員主要職責如下:
    (1)以固定且制式化之方式,依照風險管理報告呈報程序報告業務
    單位風險暴露狀況。
    (2)確保以及時且正確的方式,進行風險資訊之傳遞。
    (3)確保業務單位內風險限額規定之有效執行。
    (4)監控風險暴露之狀況並進行超限報告,包括業務單位對超限採
    取之措施。
    (5)確保業務單位內風險之衡量、模型之使用及假設的訂定在一致
    之基礎下進行。
    (6)確保業務單位內部控制程序有效執行,以符合法規規定及公司
    風險管理政策。
    2.2.6 業務單位主管的角色
    業務單位主管負責所屬單位日常風險之管理與報告。
    守則說明:
    1.業務單位主管總承其所屬單位的全部風險管理事宜。他負責分析
    及監控單位內相關的財務風險(如市場風險、信用風險),並採
    取各種因應對策。
    2.業務單位主管應督導每日將相關的風險管理資訊傳遞予風險管理
    人員,或風險管理執行單位。
    2.2.7 風險資本限額之訂定
    證券商宜就公司整體及各業務單位所需之資本進行配置,其配置之
    根據,應參照公司營運策略目標,於本身所能承受之風險程度範圍
    內為之。配置權責宜歸屬於董事會,或經由風險管理委員會擬定後
    ,報經董事會核可。為確保公司營運活動不踰越所能承受之風險胃
    納,對風險資本限額之監控管理便極為重要。
    守則說明:
    1.風險資本限額係指公司整體或各業務單位於一定期間內,在一定
    信賴度下,最大所承受之風險損失,而相應所應配置之資本額度
    謂之。其與風險之承擔為公司營運活動一體之兩面。
    2.風險資本限額之訂定,在程序上由下而上彙集各業務單位之需求
    及建議,然後再由上而下將所核定之限額交付各業務單位加以執
    行,同時透過風險管理體系有效監控其執行情形。
    3.在規劃計算風險資本限額時,各業務單位所能分配到的資本,必
    須與其所能創造之績效,及因此可能承擔之風險一併納入考量。
    在此過程中風險管理執行單位扮演重要的評估角色。
    2.2.8 風險資本限額之管理
    證券商對風險資本限額之管理應有一套完備之程序,包括其估算之
    方法,配置之方式,及監控作業之執行等。
    守則說明:
    1.風險資本限額之估算有質化及量化之方法,凡能量化者,於必要
    範圍內宜儘可能以量化方式表達,目前技術上較可行者除市場風
    險及信用風險外,作業風險也逐漸發展出可使用之工具。
    2.在估算限額時應考量不同風險間之關聯效果。
    3.限額之建立或配置可從不同角度或需求層面進行。例如按業務單
    位是一種方式,其它如按產品種類,期間長短,部位集中度,不
    同風險因子等均是可行之方法。
    4.限額建立後仍必須持續評估其合理性,以為必要之調整,惟均需
    經董事會之核可。
    2.2.9 風險管理政策
    證券商應訂定風險管理政策,以作為公司日常執行風險管理作業之
    規範依據。其內容應能確實反應公司之營運策略目標、風險偏好及
    所面臨風險的特性,並透過一定程序傳達予公司上下一體遵行。風
    險管理政策得由風險管理委員會擬定,提交董事會核可後執行。
    守則說明:
    1.風險管理政策之擬定應考慮以下因素:
    (1)證券商整體營運策略與產品種類。
    (2)交易的規模、性質與複雜程度。
    (3)對風險的容忍程度。
    (4)內部控制程序的品質。
    (5)本身對風險的監督能力及風險管理體系與程序的完整性。
    (6)風險管理的專業程度。
    (7)過去的經驗與績效。
    (8)薪酬(或紅利)政策(尤需注意薪酬與交易績效的關連性)。
    (9)稅務與會計問題。
    (10)相關法規之規範與限制。
    (11)其他風險管理相關事項。
    2.證券商應定期檢討風險管理政策之妥適性,並適時調整,以配合
    主客觀環境之變動。
    2.2.10 風險管理執行效能之評估
    證券商應定期與不定期對其風險管理執行效能進行評估,包括是
    否合乎董事會之預期、風險管理運作是否具獨立性、風險管理制
    度之執行是否確實及整體風險管理基礎建設是否完備等。
    守則說明:
    1.有關風險管理有效性之評估:
    (1)風險常因客觀環境之變動而改變其對業務之影響及衝擊程度
    。因此,有必要對風險管理的優先順序、成本、適用性及工
    具的選擇等進行定期評估。
    (2)前項風險管理有效性之評估可由證券商內部風險管理執行單
    位或其他適當單位或人員執行;亦可聘請其他外部機構之專
    業人員為之。
    2.有關風險管理落實執行之評估:
    (1)可由內部稽核人員獨立進行,因此其報告程序應獨立於交易
    活動、後檯作業及風險管理體系之外;或亦可借助外部稽核
    人員,協助評估。
    (2)此種稽核及測試應就風險管理程序及內部控制等方面來進行
    。其稽核之深度、廣度與頻率,在發現有異常狀況出現時,
    或公司本身產品種類、模型使用及內部控制有重大變動時均
    應增強之。
    (3)上述模型檢驗範圍須包含數量性測試與模型管理制度之運作
    情形。擔任模型檢驗之內部或外部人員,須具備足以執行該
    項工作之專業資格及相關學經歷,以確保執行成效。
回上方