法規資訊

法規名稱 證券商風險管理實務守則 (非現行法規)
發佈日期 民國98年11月20日
沿革資訊 中華民國98年11月20日財團法人中華民國證券櫃檯買賣中心證櫃稽字第09 80028334號公告修正發布第5點(中華民國98年11月16日行政院金融監督 管理委員會金管證券字第0980059491號函)

異動條文

  1. 6.風險管理資訊系統
    圖三:風險管理資訊系統架構圖
    6.1 通則
    6.1.1 風險管理資訊系統架構
    風險管理資訊系統在架構上涵蓋了:應用面、資料面、與技術面三
    個重要部分。
    守則說明:
    1.應用面架構提供證券商所需風險管理資訊系統相關之功能。
    2.資料面架構定義應用系統所需的資料及存取介面,應考量資料庫
    建置及資料之完整性。
    3.技術面架構定義系統運作之軟硬體環境,建置時應確保系統之安
    全性。
    6.2 風險管理資訊系統之功能
    6.2.1 風險管理資訊系統之功能界定
    有關證券商風險管理資訊系統應用面架構設計,須考量證券商各層
    級目前與未來可能之風險管理功能需求。
    守則說明:
    1.應用面架構之功能宜包括:市場與信用風險管理、資本配置、資
    產負債管理、績效評估及相關管理報表等。
    2.使用者應參與風險管理資訊系統的功能設計與系統測試,以確保
    滿足風險管理上之需求。
    3.除界定系統功能外,亦需確認建構風險管理資訊系統所採用解決
    問題方法之可行性。
    6.2.2 功能分配
    證券商所使用之風險管理資訊系統,須依組織內之控管層級,明確
    規範及分配集中式風控處理及個別業務單位分散式風控處理之型態
    及層級。
    守則說明:
    1.風險管理資訊系統宜與證券商之風控處理組織架構及控管方式相
    搭配。
    2.風險管理資訊系統宜採集中式(中央層級向下分派)資訊管理方
    式,以確保跨部門與跨產品間所採用之計算方法與模型及資料之
    一致性。
    3.證券商若採用分散式的風險管理資訊系統架構,必須注意不同單
    位間所使用之分析方法與市場資料是否具有一致性。
    4.選擇集中式或分散式風險管理資訊系統,取決於證券商對於風險
    管理資訊系統功能之要求、控制程度之要求、以及集中式系統執
    行之可行性。
    6.2.3 資訊傳送頻率
    證券商建立風險管理資訊系統架構時,宜考量不同風險報告書揭示
    之頻率、對象及格式。
    守則說明:
    1.產生即時訊息是風險管理資訊系統的最終目標,但是實際產出的
    頻率仍應參照使用者的需求而定;針對不同之使用者,應有不同
    之資訊內涵及報告格式。
    2.資訊呈現方式可以是報表或線上查詢,而線上查詢之格式則可由
    使用者自訂。
    3.風險管理資訊系統於有必要時,亦可考慮包含以下功能:交易前
    風險評估流程、交易前情境分析,及相關交易後之資料即時更新
    等。
    6.3資料庫之建置暨資料之完整性
    6.3.1 資料庫建置(資料倉儲)
    證券商建置資料庫時應考量資料結構、資料明細及資料存放位址。
    守則說明:
    1.資料庫基本架構應考慮風險資訊傳輸的格式與頻率,並減少重複
    資料以提高效率。
    2.資料型態可分為動態資料與靜態資料兩類。
    3.動態資料係指與交易相關及須定期更新之資料,包含:
    (1)交易資料:包含詳細之交易資訊,例如:交易對手、產品別、
    交易日期、交易金額、現金流量、幣別及匯率等。
    (2)交易部位及價格等資料。
    4.靜態資料則是指更新頻率不高之相關資料,例如:產品別(代碼
    )、客戶資料、風險限額及風險模型等資料。
    5.以下因素將影響資料庫之執行效率,於規劃時宜列入考量:
    (1)資料儲存之詳細程度。
    (2)分析方法的複雜程度。
    (3)資料庫系統本身之效能。
    6.3.2 資料之完整性與所有權
    證券商應經由驗證及確認之程序,以確保風險資訊之完整性及正確
    性,並明定相關資料之所有權及維護責任。
    守則說明:
    1.經由使用者端系統與管理中心系統,進行資料完整性確認。
    2.使用者端系統:必須確保風險資訊來源之正確性與完整性,於資
    訊更新時進行自動檢核。
    3.管理中心系統:應確認風險資訊整合建立在一致性基礎上,特別
    是業務單位對於獲利及損失之資訊必須與會計部門的資料一致。
    4.為了確認風險管理程序所使用資料正確性,必須指派專責單位負
    責資料維護與更新工作。
    6.4 技術架構之建置暨系統之安全性
    6.4.1 資訊技術搭配
    證券商建置風險管理資訊系統技術架構時,應確認該系統與證券商
    原有資訊平台之相容性,其架構宜包含硬體平台、作業系統、資料
    庫管理系統及通訊基礎架構等。
    守則說明:
    1.風險管理資訊系統技術架構宜包括:
    (1)硬體平台:需考慮證券商既有平台,以及跨平台間之連結效率

    (2)作業系統:主要考量為對開放式環境之需求,以及設定多工以
    確保最大效率。
    (3)通訊基礎架構:必須考慮不同部門間資料移轉之網路連線需求
    ,同時需考慮應用程式間資料傳輸的中介軟體。
    (4)資料庫管理系統:應依證券商技術程度及資料庫複雜度,決定
    採用關連性資料庫或物件導向式資料庫。
    (5)風控軟體:風控軟體之開發或採購應配合風險管理之需要。
    (6)圖形化使用者介面:力求使用介面之人性化。
    2.風險管理資訊系統技術架構之設計,其複雜度應與本身需求相配
    合,並應考量未來技術發展趨勢、外購需要及新產品與新業務未
    來之擴展性。
    6.4.2 系統與模型之安全性
    證券商所建置之風險管理技術架構必須規範所需之安全程度,以確
    保證券商資訊、系統及模型之完整性及機密性。
    守則說明:
    1.安全性涵蓋領域包括:存取權限、使用者控管、網路安全性及模
    型安全性。
    2.需加強控管開發期間或使用期間,風險管理資訊系統相關文件之
    保存與管理。
    6.4.3 系統備份、回復和緊急應變措施
    證券商所建置之風險管理技術架構,須訂定適當之資料備份及回復
    程序,以確保在可接受的範圍內,面臨軟硬體或通訊設備故障時仍
    能正常運作;事故之處理並應訂定完整之緊急應變措施。
    守則說明:
    1.主要範圍宜包括:異地備援、災後復原、容錯、備份及因應對策

    6.4.4 風險管理資訊專業人才
    為使風險管理資訊系統正常運作,證券商宜有專職之資訊人員從事
    風險管理資訊系統之開發與維護工作。
    6.4.5 資訊技術之開發
    證券商之風險管理資訊系統,不論是自行開發或委外購買,皆應在
    可管理的狀況下,注意其功能之實用性、可擴充性及可執行性。
    守則說明:
    1.外購系統之選擇需考慮系統功能之完備性、開放程度,供應商或
    系統商之專業能力及支援能力。
回上方