【正文】 證券商風險管理實務(wù)守則目 錄 風險管理組織架構(gòu) 風險管理職責 通則 風險之辨識 風險之衡量 風險之監(jiān)控 風險之報告 風險之回應 市場風險 信用風險 流動性風險 作業(yè)風險 其它風險 風險限額與風險匯總 績效衡量 收入與成本配置 資本適足率及其它相關(guān)議題 通則 風險管理信息系統(tǒng)之功能 數(shù)據(jù)庫之建置暨數(shù)據(jù)之完整性 技術(shù)架構(gòu)之建置暨系統(tǒng)之安全性1. 總則 為協(xié)助證券商建立良好之整體風險管理制度，并促進資本市場健全發(fā)展，爰制定本守則，俾供證券商參考遵循。 證券商業(yè)務(wù)之經(jīng)營面臨許多不確定性，凡某一事件之發(fā)生可能產(chǎn)生負面沖擊，而影響經(jīng)營策略目標之達成者，謂之風險。 證券商應塑造重視風險管理之經(jīng)營策略與組織文化，并掌握質(zhì)化與量化管理之成果，作為經(jīng)營策略制定之參考依據(jù)。 證券商為了管理風險，宜建立整體風險管理制度，由公司之董事會、各階層管理人員及員工共同參與推動執(zhí)行。它是一種上下共守的程序，從公司整體的角度，透過對潛在風險之辨識、衡量、監(jiān)控、響應及報告等一連串活動，以質(zhì)化及量化之管理方法，將營運活動中可能面臨之各種風險，維持在所能承受之范圍內(nèi)，以期能合理確保公司策略目標之達成，并有助它的規(guī)劃制訂。 證券商建立風險管理制度，除應遵守相關(guān)法規(guī)外，其執(zhí)行風險管理之組織架構(gòu)與權(quán)責、風險之辨識、衡量、監(jiān)控、響應、報告、風險管理信息系統(tǒng)及信息揭露宜盡可能參酌引用本守則辦理，俾積極擴大風險管理的深度、廣度與效能。 證券商應重視風險管理單位與人員，授權(quán)其獨立行使職權(quán)，以確保該風險管理制度得以持續(xù)有效實施，并協(xié)助董事會及管理階層確實履行其責任，進而落實證券商之風險管理。2. 風險管理組織架構(gòu)與職責 風險管理組織架構(gòu) 證券商風險管理組織架構(gòu)證券商得在董事會成員中組成風險管理委員會，并應指定或設(shè)置適當風險管理執(zhí)行單位，俾有效規(guī)劃、監(jiān)督與執(zhí)行證券商之風險管理事務(wù)。守則說明: 1. 風險管理組織架構(gòu)之設(shè)計，并無放諸四海皆準的體系，宜考量個別組織型態(tài)、企業(yè)文化及所承擔風險主要內(nèi)涵之差異等因素；但執(zhí)行風險管理之單位或個人應保持獨立性，則為影響風險管理成效的重要共同原則。2. 風險管理非僅風險管理單位之職責，公司內(nèi)其它相關(guān)單位，諸如人力、法務(wù)、信息、內(nèi)控、稽核、規(guī)劃等亦有其相應需配合之事項，否則難以落實整體業(yè)務(wù)之風險管理。3. 風險管理之成功有賴全公司上下之共同推動執(zhí)行，因此董事會與風險管理執(zhí)行單位以及相關(guān)單位間之溝通、協(xié)調(diào)與聯(lián)系便極為重要。除此之外，公司的營運亦攸關(guān)各種內(nèi)、外部人之利益，由于立場不同，自然對風險的觀察與接受度各異，因此為能得到正面支持，與內(nèi)、外部人之溝通亦需重視。4. 風險管理之執(zhí)行有賴明確之權(quán)責架構(gòu)設(shè)計、及監(jiān)督呈報流程之規(guī)劃，否則相關(guān)風險管理信息難以作有效之匯總、傳遞與研判，公司的營運策略及風險管理政策也無法因應主客觀環(huán)境之變化，進行適當之調(diào)整。 風險管理職責 董事會的角色董事會應認知證券商營運所面臨之風險（如市場風險、信用風險、流動性風險、作業(yè)風險、法律風險、聲譽風險及其它與證券商營運有關(guān)之風險等），確保風險管理之有效性，并負風險管理最終責任。守則說明:，因此董事會必須建立適當?shù)娘L險管理體系，作業(yè)流程及全公司的風險管理文化，并配置必要之資源以利執(zhí)行運作。，并非僅止于注意個別單位所承擔之風險，更應從公司整體角度考量各種風險匯總后所產(chǎn)生之效果。同時亦應考量主管機關(guān)所定法定資本適足之需求，以及各種影響資本配置之財務(wù)、業(yè)務(wù)相關(guān)規(guī)定。 風險管理委員會的功能為協(xié)助董事會規(guī)劃與監(jiān)督相關(guān)風險管理事務(wù)，證券商得在董事會成員中組成風險管理委員會，如未組成風險管理委員會，則由董事會直接負責相關(guān)事務(wù)。守則說明:、常態(tài)性及時效性，得于董事會成員中組成專責之風險管理委員會，方能有效進行日常風險管理事務(wù)之監(jiān)督。但該委員會仍應定期向董事會提出報告。，該委員會應擬定風險管理政策，并建立質(zhì)化與量化之管理標準，同時應適時的向董事會反應風險管理執(zhí)行之情形，提出必要之改善建議。 風險管理執(zhí)行單位的功能風險管理執(zhí)行單位主要負責公司日常風險之監(jiān)控、衡量及評估等執(zhí)行層面之事務(wù)，其應獨立于業(yè)務(wù)單位及交易活動之外行使職權(quán)。組織架構(gòu)上可設(shè)計為直接向董事會負責。守則說明:：(1)協(xié)助擬定證券商風險管理政策。(2)協(xié)助擬定證券商各部門之風險限額及分派方式。(3)確保董事會所核可風險管理政策之執(zhí)行。(4)適時且完整地提出風險管理相關(guān)報告。(5)在業(yè)務(wù)單位進行各種交易前，該單位應對相關(guān)交易內(nèi)涵先行了解，并對已完成交易之持有部位持續(xù)監(jiān)視。(6)對于風險可量化的金融商品，應盡可能地提升風險管理衡量技術(shù)。(7)確實了解各業(yè)務(wù)單位之風險限額及使用狀況。 (8)評估證券商之風險曝露及風險集中程度。 (9)壓力測試與回溯測試方法之開發(fā)與執(zhí)行。 (10)檢驗投資組合的實際損益與風險管理執(zhí)行單位預測之差異程度。 (11)檢核業(yè)務(wù)單位使用之金融商品定價模型與評價系統(tǒng)。(12)其它風險管理相關(guān)事項。 ，且應有適當之權(quán)限要求業(yè)務(wù)單位的部位維持在給定的限額之內(nèi)。 風險管理執(zhí)行單位主管的角色風險管理執(zhí)行單位主管之任免應經(jīng)應董事會通過，并負責衡量、監(jiān)控與評估證券商日常之風險狀況。守則說明::(1)確實監(jiān)督暨掌握證券商之風險管理政策之執(zhí)行狀況。(2)建立證券商衡量、監(jiān)控及評估可量化財務(wù)風險之整體架構(gòu)。(3)負責領(lǐng)導證券商之風險衡量、監(jiān)控與評估作業(yè)之執(zhí)行。(4)監(jiān)控業(yè)務(wù)單位之風險限額，于發(fā)現(xiàn)業(yè)務(wù)單位之風險承擔有違反限額之情事時，應督促采取相關(guān)改正措施。(5)進行業(yè)務(wù)單位風險調(diào)整后之績效衡量(risk adjusted performance measurement, RAPM)或提供進行風險調(diào)整后績效衡量所需之風險性信息。(6)采行適當?shù)姆椒ㄟM行模型有效性之評估與回溯測試，以確保各項估計結(jié)果之正確。(7)確保風險管理技術(shù)能與時俱進。(8)其它風險管理相關(guān)事項。，對于不可量化之風險，該主管亦應協(xié)助董事會將該等風險責成適當之單位共同進行管理，其中包括緊急應變計劃之訂定等。 業(yè)務(wù)單位風險管理人員的角色為了有效聯(lián)結(jié)風險管理執(zhí)行單位與各業(yè)務(wù)單位間，風險管理信息之傳遞與風險管理事項之執(zhí)行，證券商得于各業(yè)務(wù)單位中設(shè)置風險管理人員，俾有效且獨立地執(zhí)行各業(yè)務(wù)單位之風險管理作業(yè)。守則說明:，應視公司組織型態(tài)、規(guī)模大小及不同業(yè)務(wù)單位之重要性或其復雜度而定。：(1)以固定且制式化之方式，依照風險管理報告呈報程序報告業(yè)務(wù)單位風險暴露狀況。(2)確保以及時且正確的方式，進行風險信息之傳遞。(3)確保業(yè)務(wù)單位內(nèi)風險限額規(guī)定之有效執(zhí)行。(4)監(jiān)控風險暴露之狀況并進行超限報告，包括業(yè)務(wù)單位對超限采取之措施。(5)確保業(yè)務(wù)單位內(nèi)風險之衡量、模型之使用及假設(shè)的訂定在一致之基礎(chǔ)下進行。(6)確保業(yè)務(wù)單位內(nèi)部控制程序有效執(zhí)行，以符合法規(guī)規(guī)定及公司風險管理政策。 業(yè)務(wù)單位主管的角色業(yè)務(wù)單位主管負責所屬單位日常風險之管理與報告。守則說明：。他負責分析及監(jiān)控單位內(nèi)相關(guān)的財務(wù)風險（如市場風險、信用風險），并采取各種因應對策。，或風險管理執(zhí)行單位。 風險資本限額之訂定證券商宜就公司整體及各業(yè)務(wù)單位所需之資本進行配置，其配置之根據(jù)，應參照公司營運策略目標，于本身所能承受之風險程度范圍內(nèi)為之。配置權(quán)責宜歸屬于董事會，或經(jīng)由風險管理委員會擬定后，報經(jīng)董事會核可。為確保公司營運活動不踰越所能承受之風險胃納，對風險資本限額之監(jiān)控管理便極為重要。守則說明:，在一定信賴度下，最大所承受之風險損失，而相應所應配置之資本額度謂之。其與風險之承擔為公司營運活動一體之兩面。，在程序上由下而上匯集各業(yè)務(wù)單位之需求及建議，然后再由上而下將所核定之限額交付各業(yè)務(wù)單位加以執(zhí)行，同時透過風險管理體系有效監(jiān)控其執(zhí)行情形。，各業(yè)務(wù)單位所能分配到的資本，必須與其所能創(chuàng)造之績效，及因此可能承擔之風險一并納入考量。在此過程中風險管理執(zhí)行單位扮演重要的評估角色。 風險資本限額之管理證券商對風險資本限額之管理應有一套完備之程序，包括其估算之方法，配置之方式，及監(jiān)控作業(yè)之執(zhí)行等。守則說明：，凡能量化者，于必要范圍內(nèi)宜盡可能以量化方式表達，目前技術(shù)上較可行者除市場風險及信用風險外，作業(yè)風險也逐漸發(fā)展出可使用之工具。例如按業(yè)務(wù)單位是一種方式，其它如按產(chǎn)品種類，期間長短，部位集中度，不同風險因子等均是可行之方法。，以為必要之調(diào)整，惟均需經(jīng)董事會之核可。 風險管理政策證券商應訂定風險管理政策，以作為公司日常執(zhí)行風險管理作業(yè)之規(guī)范依據(jù)。其內(nèi)容應能確實反應公司之營運策略目標、風險偏好及所面臨風險的特性，并透過一定程序傳達予公司上下一體遵行。風險管理政策得由風險管理委員會擬定，提交董事會核可后執(zhí)行。守則說明:：(1)證券商整體營運策略與產(chǎn)品種類。(2)交易的規(guī)模、性質(zhì)與復雜程度。(3)對風險的容忍程度。(4)內(nèi)部控制程序的品質(zhì)。(5)本身對風險的監(jiān)督能力及風險管理體系與程序的完整性。(6)風險管理的專業(yè)程度。(7)過去的經(jīng)驗與績效。(