发布文号: 金管证二字第0930004750号
中华民国九十三年十月十二日财团法人中华民国证券柜台买卖中心(九三)证柜稽字第30144号公告订定发布全文8点;并自公告日起实施
中华民国九十三年十月六日行政院金融监督管理委员会金管证二字第0930004750号函准予备查
1.总则
1.1为协助证券商建立良好之整体风险管理制度,并促进资本市场健全发展,爰制定本守则,俾供证券商参考遵循。
1.2证券商业务之经营面临许多不确定性,凡某一事件之发生可能产生负面冲击,而影响经营策略目标之达成者,谓之风险。
1.3证券商应塑造重视风险管理之经营策略与组织文化,并掌握质化与量化管理之成果,作为经营策略制定之参考依据。
1.4证券商为了管理风险,宜建立整体风险管理制度,由公司之董事会、各阶层管理人员及员工共同参与推动执行。它是一种上下共守的程序,从公司整体的角度,透过对潜在风险之辨识、衡量、监控、响应及报告等一连串活动,以质化及量化之管理方法,将营运活动中可能面临之各种风险,维持在所能承受之范围内,以期能合理确保公司策略目标之达成,并有助它的规划制订。
1.5证券商建立风险管理制度,除应遵守相关法规外,其执行风险管理之组织架构与权责、风险之辨识、衡量、监控、响应、报告、风险管理信息系统及信息揭露宜尽可能参酌引用本守则办理,俾积极扩大风险管理的深度、广度与效能。
1.6证券商应重视风险管理单位与人员,授权其独立行使职权,以确保该风险管理制度得以持续有效实施,并协助董事会及管理阶层确实履行其责任,进而落实证券商之风险管理。
2.风险管理组织架构与职责
2.1风险管理组织架构
2.1.1证券商风险管理组织架构
证券商得在董事会成员中组成风险管理委员会,并应指定或设置适当风险管理执行单位,俾有效规划、监督与执行证券商之风险管理事务。
守则说明:
1.风险管理组织架构之设计,并无放诸四海皆准的体系,宜考量个别组织型态、企业文化及所承担风险主要内涵之差异等因素;但执行风险管理之单位或个人应保持独立性,则为影响风险管理成效的重要共同原则。
2.风险管理非仅风险管理单位之职责,公司内其它相关单位,诸如人力、法务、信息、内控、稽核、规划等亦有其相应需配合之事项,否则难以落实整体业务之风险管理。
3.风险管理之成功有赖全公司上下之共同推动执行,因此董事会与风险管理执行单位以及相关单位间之沟通、协调与联系便极为重要。除此之外,公司的营运亦攸关各种内、外部人之利益,由于立场不同,自然对风险的观察与接受度各异,因此为能得到正面支持,与内、外部人之沟通亦需重视。
4.风险管理之执行有赖明确之权责架构设计、及监督呈报流程之规划,否则相关风险管理信息难以作有效之汇总、传递与研判,公司的营运策略及风险管理政策也无法因应主客观环境之变化,进行适当之调整。
2.2风险管理职责
2.2.1董事会的角色
董事会应认知证券商营运所面临之风险(如市场风险、信用风险、流动性风险、作业风险、法律风险、声誉风险及其它与证券商营运有关之风险等),确保风险管理之有效性,并负风险管理最终责任。
守则说明:
1.董事会应对证券商财务损失或股东权益价值之减少负有最终之责任,因此董事会必须建立适当的风险管理体系,作业流程及全公司的风险管理文化,并配置必要之资源以利执行运作。
2.董事会对于风险之管理,并非仅止于注意个别单位所承担之风险,更应从公司整体角度考量各种风险汇总后所产生之效果。同时亦应考量主管机关所定法定资本适足之需求,以及各种影响资本配置之财务、业务相关规定。
2.2.2风险管理委员会的功能
为协助董事会规划与监督相关风险管理事务,证券商得在董事会成员中组成风险管理委员会,如未组成风险管理委员会,则由董事会直接负责相关事务。
守则说明:
1.鉴于风险管理之专业性、常态性及时效性,得于董事会成员中组成专责之风险管理委员会,方能有效进行日常风险管理事务之监督。但该委员会仍应定期向董事会提出报告。
2.为利日常风险管理事务之监督,该委员会应拟定风险管理政策,并建立质化与量化之管理标准,同时应适时的向董事会反应风险管理执行之情形,提出必要之改善建议。
2.2.3风险管理执行单位的功能
风险管理执行单位主要负责公司日常风险之监控、衡量及评估等执行层面之事务,其应独立于业务单位及交易活动之外行使职权。组织架构上可设计为直接向董事会负责。
守则说明:
1.风险管理执行单位应依证券商经营业务种类执行以下职权:
(1)协助拟定证券商风险管理政策。
(2)协助拟定证券商各部门之风险限额及分派方式。
(3)确保董事会所核可风险管理政策之执行。
(4)适时且完整地提出风险管理相关报告。
(5)在业务单位进行各种交易前,该单位应对相关交易内涵先行了解,并对已完成交易之持有部位持续监视。
(6)对于风险可量化的金融商品,应尽可能地提升风险管理衡量技术。
(7)确实了解各业务单位之风险限额及使用状况。
(8)评估证券商之风险曝露及风险集中程度。
(9)压力测试与回溯测试方法之开发与执行。
(10)检验投资组合的实际损益与风险管理执行单位预测之差异程度。
(11)检核业务单位使用之金融商品定价模型与评价系统。
(12)其它风险管理相关事项。
2.风险管理执行单位应获有适当的授权处理其它单位违反风险限额时之事宜,且应有适当之权限要求业务单位的部位维持在给定的限额之内。
2.2.4风险管理执行单位主管的角色
风险管理执行单位主管之任免应经应董事会通过,并负责衡量、监控与评估证券商日常之风险状况。
守则说明:
1.风险管理执行单位主管主要权责如下:
(1)确实监督暨掌握证券商之风险管理政策之执行状况。
(2)建立证券商衡量、监控及评估可量化财务风险之整体架构。
(3)负责领导证券商之风险衡量、监控与评估作业之执行。
(4)监控业务单位之风险限额,于发现业务单位之风险承担有违反限额之情事时,应督促采取相关改正措施。
(5)进行业务单位风险调整后之绩效衡量(risk-adjustedperf-ormancemeasurement,RAPM)或提供进行风险调整后绩效衡量所需之风险性信息。
(6)采行适当的方法进行模型有效性之评估与回溯测试,以确保各项估计结果之正确。
(7)确保风险管理技术能与时俱进。
(8)其它风险管理相关事项。
2.除上述事项外,对于不可量化之风险,该主管亦应协助董事会将该等风险责成适当之单位共同进行管理,其中包括紧急应变计划之订定等。
2.2.5业务单位风险管理人员的角色
为了有效联结风险管理执行单位与各业务单位间,风险管理信息之传递与风险管理事项之执行,证券商得于各业务单位中设置风险管理人员,俾有效且独立地执行各业务单位之风险管理作业。
守则说明:
1.此等人员之设置与否,应视公司组织型态、规模大小及不同业务单位之重要性或其复杂度而定。
2.风险管理人员主要职责如下:
(1)以固定且制式化之方式,依照风险管理报告呈报程序报告业务单位风险暴露状况。
(2)确保以及时且正确的方式,进行风险信息之传递。
(3)确保业务单位内风险限额规定之有效执行。
(4)监控风险暴露之状况并进行超限报告,包括业务单位对超限采取之措施。
(5)确保业务单位内风险之衡量、模型之使用及假设的订定在一致之基础下进行。
(6)确保业务单位内部控制程序有效执行,以符合法规规定及公司风险管理政策。
2.2.6业务单位主管的角色业务单位主管负责所属单位日常风险之管理与报告。
守则说明:
1.业务单位主管总承其所属单位的全部风险管理事宜。他负责分析及监控单位内相关的财务风险(如市场风险、信用风险),并采取各种因应对策。
2.业务单位主管应督导每日将相关的风险管理信息传递予风险管理人员,或风险管理执行单位。
2.2.7风险资本限额之订定证券商宜就公司整体及各业务单位所需之资本进行配置,其配置之根据,应参照公司营运策略目标,于本身所能承受之风险程度范围内为之。配置权责宜归属于董事会,或经由风险管理委员会拟定后,报经董事会核可。为确保公司营运活动不踰越所能承受之风险胃纳,对风险资本限额之监控管理便极为重要。
守则说明:
1.风险资本限额系指公司整体或各业务单位于一定期间内,在一定信赖度下,最大所承受之风险损失,而相应所应配置之资本额度谓之。其与风险之承担为公司营运活动一体之两面。
2.风险资本限额之订定,在程序上由下而上汇集各业务单位之需求及建议,然后再由上而下将所核定之限额交付各业务单位加以执行,同时透过风险管理体系有效监控其执行情形。
3.在规划计算风险资本限额时,各业务单位所能分配到的资本,必须与其所能创造之绩效,及因此可能承担之风险一并纳入考量。
在此过程中风险管理执行单位扮演重要的评估角色。
2.2.8风险资本限额之管理证券商对风险资本限额之管理应有一套完备之程序,包括其估算之方法,配置之方式,及监控作业之执行等。
守则说明:
1.风险资本限额之估算有质化及量化之方法,凡能量化者,于必要范围内宜尽可能以量化方式表达,目前技术上较可行者除市场风险及信用风险外,作业风险也逐渐发展出可使用之工具。
2.在估算限额时应考量不同风险间之关联效果。
3.限额之建立或配置可从不同角度或需求层面进行。例如按业务单位是一种方式,其它如按产品种类,期间长短,部位集中度,不同风险因子等均是可行之方法。
4.限额建立后仍必须持续评估其合理性,以为必要之调整,惟均需经董事会之核可。
2.2.9风险管理政策证券商应订定风险管理政策,以作为公司日常执行风险管理作业之规范依据。其内容应能确实反应公司之营运策略目标、风险偏好及所面临风险的特性,并透过一定程序传达予公司上下一体遵行。风险管理政策得由风险管理委员会拟定,提交董事会核可后执行。
守则说明:
1.风险管理政策之拟定应考虑以下因素:
(1)证券商整体营运策略与产品种类。
(2)交易的规模、性质与复杂程度。
(3)对风险的容忍程度。
(4)内部控制程序的品质。
(5)本身对风险的监督能力及风险管理体系与程序的完整性。
(6)风险管理的专业程度。
(7)过去的经验与绩效。
(8)薪酬(或红利)政策(尤需注意薪酬与交易绩效的关连性)。
(9)税务与会计问题。
(10)相关法规之规范与限制。
(11)其它风险管理相关事项。
2.证券商应定期检讨风险管理政策之妥适性,并适时调整,以配合主客观环境之变动。
2.2.10风险管理执行效能之评估
证券商应定期与不定期对其风险管理执行效能进行评估,包括是否合乎董事会之预期、风险管理运作是否具独立性、风险管理制度之执行是否确实及整体风险管理基础建设是否完备等。
守则说明:
1.有关风险管理有效性之评估:
(1)风险常因客观环境之变动而改变其对业务之影响及冲击程度。因此,有必要对风险管理的优先级、成本、适用性及工具的选择等进行定期评估。
(2)前项风险管理有效性之评估可由证券商内部风险管理执行单位或其它适当单位或人员执行;亦可聘请其它外部机构之专业人员为之。
2.有关风险管理落实执行之评估:
(1)可由内部稽核人员独立进行,因此其报告程序应独立于交易活动、后台作业及风险管理体系之外;或亦可借助外部稽核人员,协助评估。
(2)此种稽核及测试应就风险管理程序及内部控制等方面来进行。其稽核之深度、广度与频率,在发现有异常状况出现时,或公司本身产品种类、模型使用及内部控制有重大变动时均应增强之。
(3)上述模型检验范围须包含数量性测试与模型管理制度之运作情形。担任模型检验之内部或外部人员,须具备足以执行该项工作之专业资格及相关学经历,以确保执行成效。
3.风险管理之流程
图一:
ˉˉˉˉˉˉˉ
/ 懂事会 \
\风险管理委员会/
ˉˉˉˉˉˉˉ
│←─────────┐
┌─┐ ↓ ┌┴┐
│ │ ┌─────────┐ │ │
│报│←──→│风险管理策略及政策│←──→│监│
│ │ │ 风险性续效评估 │ │ │
│告│ └─────────┘ │ │
│ │ ↓ │控│
│沟│ ┌─────────┐ │ │
│ │←──→│ 风 险 辨 识 │←──→│ │
│通│ └─────────┘ │与│
│ │ ↓ │ │
│与│ ┌─────────┐ │ │
│ │←──→│ 风 险 衡 量 │←──→│复│
│谘│ └─────────┘ │ │
│ │ ↓ │ │
│询│ ┌─────────┐ │核│
│ │←──→│ 风 险 回 应 │←──→│ │
└─┘ └────┬────┘ └─┘
│ ↑
╰──────────╯
3.1 通则
3.1.1 证券商的风险管理流程应包括:风险的辨识、风险的衡量、风险的监控、风险的报告与风险的响应措施。
3.1.2 证券商的风险管理指针亦可作为绩效衡量的参考,并于主管机关规定下,作为内部模型资本适足率计算的依据。
3.1.3 证券商应建立风险管理信息系统,俾使风险管理流程执行顺利。
3.2 风险之辨识
证券商为管理风险,首应办识有那些风险系其营运过程中可能面临者。一般而言影响风险之发生有内外在各种因素,或称之为风险因子;
为了有效掌握,宜采各种可行之分析工具及方法,透过由下而上或由上而下的讨论研析,汇整以往经验并预测未来可能发生风险之状况,予以指认归类,俾作为进一步衡量、监控管理风险之参考。
守则说明:
1.鉴于证券行业之特殊性,一般而言其所可能面临之风险主要为市场风险、信用风险、流动性风险、作业风险,以及其它有关之风险。
缘此,本守则在规范上将直接就此类业界有共识之主要风险予以规范说明,余则由个别证券商自行辨析并处理因应。
2.市场风险系指金融资产价值在某段期间因市场价格不确定变动,例如:利率、汇率、权益证券和商品价格变动,可能引致资产负债表内和表外项目发生亏损的风险。
3.信用风险系指交易对手 (包括证券发行人、契约交易相对人、或债务方) 未能履行责任的可能性,且此种不履行责任的情况对证券商的风险额或财务状况造成损失的风险。
4.流动性风险系指无法将资产变现或取得足够资金,以致不能履行到期责任的风险 (称为「资金流动性风险」) ,以及由于市场深度不足或失序,处理或抵销所持部位时面临市价显著变动的风险 (称为「市场流动性风险」) 。
5.作业风险系指:由于内部作业、人员及系统之不当或失误,或因外部事件所造成直接或间接损失之风险。
6.其它风险包括:法律风险、策略风险 (strategy risk or busine-ss risk)和声誉风险 (reputation risk)等。
7.在进行风险辨识时,亦应注意引发风险诸项事件间之关联性。
8.为辨识商品风险因子,可运用商品/风险矩阵做为参考标准。
3.3 风险之衡量
证券商辨识不同商品所含之风险因子后,宜订定适当之衡量方法,俾作为风险管理的依据。
守则说明:
1.风险之衡量包括风险之分析与评估。前者系透过对风险事件发生之可能性及一旦发生时,其负面冲击程度之分析等,以了解风险对公司之影响。后者则系将此种影响与事先设定之门槛标准加以比对, 俾作为后续拟订风险控管之优先级及响应措施选择之参考依据。
2.证券商之风险管理,应按不同类型之风险订定量化或其它可行之质化方法予以衡量
3.证券商之风险管理架构对于可量化的风险,包括:市场风险与信用风险等,可采较严谨的统计分析与技术进行分析管理。而对其他目前较难量化的风险,亦应采取能适当反应风险之措施,以求达成风险管理之目的。
4.证券商风险管理量化过程宜采渐进方式进行,例如:先追求市场风险之量化管理,其后为信用风险、流动性风险、作业风险与其它风险之量化管理。
5.风险质化之衡量系指透过文字的描述,以表达风险发生的可能性及其影响程度,其适用之情况如下:
(1)初步筛选之用,以为后续更精确衡量风险之前置作业。
(2)量化分析过于耗费资源,不符成本效益时。
(3)相关之数据及数量方法,尚不足以进行适当之量化分析。
6.进行质化分析时亦可兼采以适切之数值以表示相对之程度或权重之半量化分析方式,惟使用时应注意其并无法精确反映实际之相对性,及有效区分不同类型风险间之特殊性,因此可能产生误导判断之风险。
3.4 风险之监控
证券商为监控各种风险限额使用情形,及其超限之状况并作适当之呈报,以利响应措施之采行,及措施采行后其执行情形之了解与评估等,应订定一套完整之监控作业流程。此种作业宜于例行营运活动中持续进行,或(并)于事后作离线之观察与了解。监控作业中所发现之缺失均应依规定上报。
守则说明:
1.在营运活动中持续监控风险,在时效上往往较事后之观察了解,更有助于证券商实时掌握风险并为因应。
2.风险监控中发现之缺失除应循正常管道,依规定上报外,严重者可订定特殊报告程序以求时效。
3.事后之离线监控,除了风险管理执行单位之参与外,亦可采业务单位自行检查之方式进行,至于其深度广度或频率,应考量风险的重要性、响应措施的影响程度及公司于风险管理所采控制方法之内涵等决定之。
3.5 风险之报告
证券商应确实编制各种交易报告书与风险管理报告书,呈报给适当的管理阶层,并应依规定定期向主管机关申报。
守则说明:
1.为充分纪录风险管理程序中每一阶段所依循之假设、方法、信息来源及其执行结果,以供管理参考,书面报告之编制便极为重要。各种报告得参考下述功能之需要予以设计、编制:
(1)显示管理程序有无适当地执行。
(2)显示有无以系统性之方式进行风险辨识、分析。
(3)纪录风险之状况并发展成为公司管理的知识库。
(4)做为风险管理决策拟订及核准各项措施之参考依据。
(5)做为责任归属认定之参考依据。
(6)便利风险监控及评估作业之执行。
(7)进行风险管理信息之分享及沟通。
2.每一业务单位主管应确保其所编制的交易报告书之正确性与有效性。所有交易须依公司本身及主管机关之规范进行适当记录,并按规定呈报。
3.风险管理执行单位应定期编制风险管理报告书,呈报相关管理阶层。
4.新商品交易前应考量其特性,拟订适当格式之交易报告书及风险管理报告书,以供未来呈报之用。
5.管理阶层对衍生性商品之报告应特别重视其相关信息内涵。
3.6 风险之响应
证券商于评估及汇总风险后,对于所面临之风险宜采取适当之响应措施。
守则说明:
1.风险响应措施之选择与执行应有之步骤:
(1)辨认可选择之响应方式(如本段 2 所示之方式)。
(2)评估各种风险响应方式之利弊得失(包括成本效益分析,预算执行分析等)。
(3)拟订响应计画(包括计画执行之责任归属、进度、成效预估、财源规划及复核、评估程序等)。
(4)执行响应计画(计画执行完成如仍有非预期内之风险残留,则相关程序应再重复进行,直到将风险控制在可接受范围内为止)。
2.风险响应可采行之措施有下列方式:
(1)风险回避:采取措施回避可能引起风险之各种活动。
(2)风险降低:采取措施以降低风险发生后之冲击及(或)其发生之可能性。
(3)风险分摊:采取移转之方式,将风险之一部或全部由他人承担。
(4)风险承担:不采取任何措施改变风险发生之可能性及其冲击。
3.在斟酌如何响应风险时,必须对发生机率不高,但一旦发生后可能影响公司存续,但从直观之经济效益而言,若要充分降低此类风险,似又不符成本的极端情况予以审慎考量。
4.各类风险之管理机制
4.1 市场风险
4.1.1 市场风险管理原则
公司对于所有业务之市场风险,应订定适当之市场风险管理制度,并落实执行。
守则说明:
1.市场风险管理制度至少应包括:
(1)与市场风险管理有关之各个层级之授权架构及呈报流程与作业内容。
(2)可容许之交易范围。
(3)市场风险衡量方法(包括质化与量化之方法)。
(4)订定适当之市场风险限额及其核定层级与超限处理方式。
(5)问题交易与非正常交易之查证、调整与解决处理程序。
4.1.2 市场风险之量化衡量
证券商应衡量所有业务单位的市场风险。对于市场风险之衡量,宜建立可行之风险量化模型,以每日计算所有业务单位之市场风险,并比较市场风险限额。
守则说明:
1.市场风险量化模型可包括:
(1)统计基础衡量法。
(2)敏感性分析。
(3)压力测试。
(4)其它可行之风险量化模型。
2.衡量方法应正确且严谨,并应确保使用方法的一致性。
3.至少每日衡量风险暴露程度。
4.业务单位与风险管理执行单位应每日衡量市场风险,并与核准之市场风险限额比较与监控。
4.1.3 统计基础衡量法
证券商整体之市场风险宜采统计方法衡量,以提供高阶管理者决策参考。
守则说明:
1.对于证券商整体、部门或个别商品之未预期损失的市场风险衡量,宜采统计基础衡量法,以提供相关部门对风险之整体性的了解。
2.市场风险统计基础衡量法,一般建议采用风险值衡量法。
3.证券商应对风险值模型的假设与限制有深入了解。
4.1.4 敏感性分析
证券商可衡量持有部位对个别风险因子的敏感度。
守则说明:
1.个别风险因子之变动,例如:利率、汇率等,对证券商资产价值变动之影响,宜采敏感性分析衡量法,以提供相关部门了解不同风险变动对证券商之影响效果。
2.各业务单位应计算特定市场风险因子的敏感度,例如:利率变动影响债券价格变动幅度(Price Value of a Basis Point, PVBP )及凸性(Convexity) 等,以加强市场风险控管。
4.1.5 模型验证测试
为确保统计基础衡量法风险模型预测之正确与可信度,应进行模型验证测试,并持续更新,以反应市场状况。
守则说明:
1.证券商若采统计基础衡量法,由于统计基础衡量法系根据许多假设及参数设定与信赖区间的选择,因此应比较估计(预测)的市场风险与实际结果(真实损益),以确保统计基础衡量法估计的准确性。若估计与实际结果有重大差异,应重新检视假设与修正模型。
2.统计方法并无法保证金融商品价格波动度或相关性预测之正确性,投资组合分析则应更谨慎选择相关假设与模型。
3.证券商若采用风险值模型评估市场风险,则必须透过回溯测试(backtesting) 或其它方法,进行模型估计准确性之验证(val- idation)。
4.1.6 压力测试
证券商在订定市场异常变动因应措施时,可采用压力测试仿真,以衡量异常市场变动对投资组合价值变动的影响,作为拟具因应措施之依据。
守则说明:
1.大部分的风险衡量模型乃根据许多假设与特定参数,包含对信赖区间的选择,但并未提供落于信赖区间以外或分配假设之外的损失金额预测,因此应采用压力测试(stresstesting) 评估证券商之潜在异常损失,并进行风险控管。
2.压力测试不应局限在计算潜在损益的数量分析,尚应包含在特定情况下的定性分析。
3.证券商应定期执行压力测试,以评估因市场过度变动的潜在异常损失。
4.2 信用风险
4.2.1 信用风险管理原则
证券商对于所有业务之信用风险,应订定适当之信用管理制度,并落实执行。
守则说明:
1.信用风险管理制度至少应包括:
(1)与信用风险管理有关之各个层级之授权架构及呈报流程与作业内容。
(2)交易前之信用评估:交易前应审慎评估交易对手的信用程度,并确认交易之适法性。
(3)信用分级管理:宜订定信用分级管理制度,对于不同信用程度之交易对手,设定各级信用限额并分级管理之。
(4)交易后之信用监控:对于不同交易对手与部位应定期检视其信用状况,并对各种信用加强(包括担保品)措施定期评估及监督管理。
(5)其它有效降低信用风险之措施:例如担保品、保证、信用风险净额抵销协议及信用衍生性商品等。
2.为有效控管信用风险,证券商得采适当之量化风险管理技术。
4.2.2 信用分级管理
证券商应有适当之信用评估机制,负责评估交易对手的信用程度,并对不同信用程度的交易对手,订定不同的信用限额,以分级管理之。
守则说明:
1.证券商宜建立独立的信用评估程序,据以评估交易对手之信用程度。
2.证券商宜建立适当的信用分级制度,据以对不同信用程度之交易对手设定信用限额。
3.为辨识高风险之交易对手,证券商可依历史违约个案特性、信用评等信息、市场交易信息,筛选出高受托风险的股票,并依证券商风险容忍度,作适当之分级处置。
4.风险管理执行单位应负责衡量与监控信用风险。
4.2.3 交易后之信用监控
对于交易后之部位,应定期检视其交易对手之信用状况,并订定信用监督管理程序,以持续控管信用风险对于各种信用加强(包括担保品)措施,也须定期评估与监督管理。
守则说明:
1.信用监督管理程序应包括:
(1)定期检视交易对手之信用状况。
(2)对于风险提高之交易对手,宜采行降低信用限额、限制新增部位、或信用加强(如增提担保品)等措施。
(3)其它有效监督管理信用风险之措施。
2.证券商对于高风险股票或高风险客户之受托买卖,应设定特别之监督与核决程序,并宜针对下列项目建立高风险帐户之追踪管理程序:
(1)帐户信用变化。
(2)帐户之适法性。
(3)帐户交易标的之变动与损益状况。
(4)收集并分析重要之相关信息与财务变化资料。
4.2.4 信用加强与信用风险抵减
为进一步有效控制信用风险,公司应依交易对手或交易商品特性,透过担保品、保证等方式,提升该交易的信用强度。亦可采取信用风险抵减措施,例如:与交易对手签订抵销协议(netting agree- ment),互相抵销彼此信用风险。
守则说明:
1.公司应设立一定程序,以决定何种交易需要求交易对手加强信用。同时应设立一致性的标准,以评价风险抵减措施产生之信用风险降低效果。
2.应就交易对手的信用状况及担保品价值设定适当的监督及评价程序,以充分揭露其风险状况。
3.公司应在法律权限内,确认抵销协议的可执行性,并依既有程序落实执行。
4.信用加强与信用风险抵减对公司之信用风险影响效果,应于加总信用风险时考量之。
4.2.5 信用风险之量化衡量
证券商宜汇总信用暴险金额、交易对手的违约机率及回收率等信息,以计算预期和未预期信用损失,并量化信用风险值。
守则说明:
1.信用风险预期损失的估计包含以下三项:
(1)信用暴险金额。
(2)交易对手的违约机率。
(3)交易对手的违约回收率。
2.信用风险未预期损失为证券商经自行评估,在某一可能情况下(信赖区间)之可能最大损失。
3.信用风险预期与未预期损失之估计应考虑该笔交易之信用加强效果,与信用风险曝险净额抵销效果。
4.2.6 信用风险暴额
证券商应衡量持有部位商品与交易对手之信用风险暴险金额,并定期与个别交易对手的风险限额比较。
守则说明:
1.信用暴险金额应每日衡量、监控,并与个别交易对手限额比较。
若投资组合的规模很小且标的交易的波动性很低时,可每周衡量与监控。
2.若信用暴险不易衡量时,证券商应采取其它适当之方式,进行风险控管。
3.对各业务单位信用风险暴险金额之衡量,须符合正确、严谨与一致性的原则。
4.2.7 当前与潜在暴险金额
证券商对于持有部位信用风险暴险金额之衡量,应立基于信用约当的基础上,并能反映市场状况之变动。由于不同商品各有其衡量信用风险暴险金额之方法,因此证券商应以适当方法衡量之,例如若干金融商品之信用风险暴险金额包括当前暴险金额与潜在暴险金额两部分。
守则说明:
1.当前暴险金额:该项交易目前的重置成本,亦即目前的市场价值,代表若交易对手今天违约所面临的损失金额,亦约当于每日结清价。
2.潜在暴险金额:该项交易未来重置成本的估计价值,代表若交易对手在未来的交易期间内违约,所可能遭受的损失金额。
4.2.8 交易对手违约机率
证券商宜采行适当之方法,评估交易对手之违约机率。
守则说明:
1.交易对手违约机率可采用经主管机关核准之外部信用评估机构所发布之相关信息,或由证券商自行估计。
2.交易对手的违约机率若由证券商自行估计,则应有一完整适当之程序,其结果需经适当验证(validation)据以了解模型效度。
3.为估计经纪业务客户违约风险,证券商宜采下列原则办理:
(1)有外部信用评等之法人户,依外部评等信息估计违约风险。
(2)无外部信用评等之客户,包括法人户与个人户,则依历史违约个案特性,概估不同信用风险特征客户之违约风险。
4.2.9 交易对手违约回收率
证券商宜采行适当之方法,合理评估交易对手之违约回收率。
守则说明:
1.违约损失率系指「1-回收率(或偿还率)(Recovery Rate)」,而回收率系指某合约若发生违约之后,其所能够收回金额(如债权收回金额、或违约后收取本息之现值)占其信用暴险额或违约时尚未偿还余额(如授信金额、或违约时债务面值)之比率。
2.交易对手的违约回收率应由证券商内部自行评估,或由适当之外部评估机构提供。
4.3 流动性风险
4.3.1 流动性风险管理原则
证券商对于所有业务之流动性风险(包括市场流动性风险与资金流动性风险),应订定适当之控管办法,并落实执行。
守则说明
1.证券商应考虑持有部位之集中程度,及市场成交量概况,以进行市场流动性风险量化或非量化之管理
2.证券商应综合考量各部门对资金需求之金额与时程,进行资金管理;并对异常或紧急状况导致之资金调度需求,拟定应变计画。
4.3.2 市场流动性风险管理
证券商对于市场流动性风险得纳入市场风险模型或独立予以评估与监控。
守则说明:
1.风险值模型可考虑市场的流动性风险,以正确地反映结清部位的风险,并由风险管理执行单位加以监控。
2.由于钜额交易对证券价格会产生重大影响,因此证券商应谨慎地管理钜额部位之市场流动性风险。
4.3.3 资金流动性风险管理
证券商应依业务特性评估与监控各种货币的短期现金流量需求,并订定资金流动性风险管理机制,以因应未来之资金调度。
守则说明:
1.资金流动性除应考虑本国短期资金调度外,亦需考量跨国或跨市场之资金流量调度。
4.3.4 资金调度
证券商应设立一独立于各业务部门之资金调度单位,并负责监控每一业务单位净现金流量。
守则说明:
1.资金调度单位应向风险管理执行单位通报业务单位重大与异常使用现金的情形。
2.资金调度单位需与业务单位及相关部门保持密切联系,并针对个别交易之资金使用状况,与结算交割相关部门相互沟通。
4.3.5 资金需求策略
证券商应订定不同的资金需求策略,以因应资金流动性所造成之损失,或市场突发状况所产生之资金流动性需求。
守则说明:
1.风险管理执行单位应透过不同的情境分析,了解证券商所持有之金融商品的潜在流动性风险,进而评估在各种情况下筹资的可能成本。风险管理执行单位亦需订定证券商之紧急融资策略与程序。
2.证券商应建立具弹性之资金流动性风险管理架构。
4.4 作业风险
4.4.1 作业风险管理原则
证券商对于作业风险,除应依其内部控制制度所规范之作业程序及控制重点进行控管外,对于业务及交易流程中之作业风险,亦应订定适当之控管机制,并落实执行。
守则说明:
1.前述作业风险管理机制至少应包括:
(1)交易部门应确保所有交易皆遵循证券商之政策,且对于交易流程中有关授权、交易支持信息之取得、对手经验之考量、及交易纪录之保留等控管重点,皆应有适当之规范。
(2)财务部门、结算部门、及其它相关部门对于交易流程中有关评价、价格信息确认、损益报表编制、交易处理与确认、结算与交割作业、帐户之验证、及资产控制等控管重点,应有适当之规范。
2.为有效控管作业风险,证券商可采适当之风险量化技术进行控管。
4.4.2 授权
证券商应针对各种型态之交易,设立明确的授权标准。
守则说明:
1.证券商应有定期检视授权适当性的程序,使相关部门或人员清楚了解授权范围,若违反授权程序时应有适当的处理措施。
2.应具体说明每一交易型态的授权项目,以及所授权的限额,并确保交易人员在授权额度内进行交易。
3.在授权之前应确保相关人员已充分了解证券商的风险管理政策与方针、特定商品的风险特性、交易活动的营运控制与程序。
4.4.3 决策支持
交易人员在交易前应取得客户或交易对手的充分信息,及其它相关而必要之信息,以利证券商进行订价与交易决策。
守则说明:
1.在交易进行前,交易人员应确实了解交易对手的能力及需求,并了解本身在交易中的权责范围。同时亦需取得交易对手之信用风险信息与限额,以作为交易参考依据。
2.设定适当的定价模型之控制程序。未经测试的模式可能使证券商暴露于交易亏损的风险,因此有关定价模型的使用与控制程序中,应明确纪录模型的假设与参数,并由风险管理执行单位检视与核准。
3.交易部门人员应确实了解证券商之风险管理与交易策略。
4.4.4 交易对手经验
证券商交易人员在交易进行之前,应考量交易对手之交易经验。
守则说明:
1.若干金融商品,例如衍生性金融商品,其契约规范相当复杂与艰涩,为避免日后交易纠纷,交易人员需确保自身及交易对手对该项商品均有充分的了解。
2.对于复杂的金融商品交易,应取得或保存交易过程的相关资料。
3.适度提供交易对手关于该交易在不同市场状况下之敏感度分析资料,有助于增进交易对手就该商品的了解。
4.4.5 交易纪录
证券商应建立控管系统以确保交易纪录之完整性、正确性与及时性。
守则说明:
1.交易人员应提供或保留重要的交易轨迹以备查核,以确保交易业经过正确地处理与纪录。
2.当同一项交易必须登录于多项信息系统时,系统间应能进行交易比对以确保资料的一致性,并应由交易部门以外之风险管理执行单位或其它相关部门每日执行检视与确认。
4.4.6 评价
证券商应依据既定之书面文件或经核准的政策与程序,适时运用合理的公平价格重新评估部位价值。
守则说明:
1.证券商应建立适当的部位评价政策与程序,并定期评估其妥适性。另应说明所采用之评价方法及理由,包含以市场价格评价或模型评价。
2.证券商评价方法之采用,应注意其一致性。
3.对于流动性非常低的商品,应另行设置适当之评估程序。
4.不论商品类别是否相同,其评价之时点应具一致性。
4.4.7 价格信息确认
财务部门及风险管理相关部门人员应从独立于交易部门之单位取得价格(包括利率与汇率)信息,以重新评价所持有之部位。若使用内部评价模式进行评价时,应建立合理及独立之检视程序。该模式之变更亦应遵循适当之控管与授权程序。
守则说明:
1.价格信息之取得不宜由交易人员担任,以避免发生利益冲突或价格操纵行为。
2.证券商应充分了解经由外部取得价格的方式并建立作业程序,该程序宜包括对价格高(低)估、异常大量或其它异常状况之处理方式。
3.若无法取得独立的外部价格,可透过估计与模式计算价格,但该模式应先经过独立的检视程序评估其妥适性,并应考虑就此类交易另行设定限额。
4.4.8 损益报告
证券商应每日编制投资组合之损益报告,以使管理阶层了解业务单位之绩效。
守则说明:
1.损益报告之内容可按业务单位别、产品别或地区别编制。
2.财务部门或风险管理相关部门应定期评估资金需求及其成本,并编制相关之分析报表。
4.4.9 交易之处理
证券商应及时处理所有经核准之交易,并留存原交易人员执行交易之稽核轨迹,以控管交易过程可能衍生之风险。
守则说明:
1.应订定适当之交易处理控制程序,以控管交易过程中可能衍生之风险。
2.交易之处理宜在交易执行后即予完成,或至少在当天完成,以确保纪录的及时性。
3.为确保交易纪录之完整性(例如:独立之交易序号、交易细节、交易对手及交易时间)与正确性,须按规定保存交易文件。
4.应由独立于业务单位之人员执行交易纪录之验证程序,包含有效性检查、监督信用风险及市场风险限额,并确认场外交易价格信息,及其它应注意事项。
5.交易之变更、取消与异常交易皆需额外的监督与授权。
6.所有有疑虑或错误的帐目均须迅速处理,财务单位之高阶管理人员应定期检视此类待澄清之交易,并进行分析。
4.4.10 交易之确认
证券商于交易完成后与交易对手交易资料之确认作业,应由非交易部门之人员办理。
守则说明:
1.对交易之确认,应视其性质决定确认方式。包括利用结算机构、结算系统或直接向交易对手函证等。且确认程序须独立于交易员及出纳单位。
2.交易函证之收发、核对及验证,应由交易部门以外之人员负责。
3.管理报告应包括未完成之交易,及有争议之交易对手等内容。
4.4.11 结算与交割
证券商应授权独立于交易、交易程序处理与对帐单位之人员执行现金及有价证券之交割及结算处理作业。
守则说明:
1.为达到现金或资产交割之有效控制,应授权具有足够经验及知识之人员复核交割细节,且授权阶层至少应划分为两个以上,并明确区分各层级之责任。
2.为保护电子支付系统或人工开票操作系统之安全,所有指示交割处理的电话线应予以录音。
3.非标准化之交割作业应经适当之授权与复核。
4.应区隔现金出纳与证券交割作业,并分别予以适当授权。
4.4.12 帐户之验证
证券商应由独立单位定期进行帐户之验证,或在建立内部部位时,适当执行内部帐户之验证。
守则说明:
1.为确保内部系统与数据库、以及与外部组织纪录之一致性,应进行帐户之验证,且交易部门应用系统与后台数据库应能相结合。
2.帐户验证之范围应包括交易人员、后台之结算与会计系统纪录等。
3.应由独立单位验证现金与保管部位(范围应包含部位与现金),以确保记录之正确性。
4.4.13 资产控制
证券商应建立资产控制系统,以保护资产(包括证券商与客户)之安全。
守则说明:
1.所有有价证券与其它资产,包括担保品,皆应放置在安全场所控管。
2.至少定期盘点与检视有价证券。
3.设定控制程序以确保客户资产安全,包含确认客户资产及分别管理客户资产等。
4.应详细纪录及正确结算每一客户之交易并显示其帐户余额。
4.4.14 作业风险之量化衡量
证券商应认知作业风险之重要性,并收集整理作业风险相关资料,以进行适当之量化衡量与管理。
守则说明:
1.作业风险包括内部之人员、流程与信息系统风险及外部之事件所造成直接或间接损失之风险,证券商应于平日收集整理作业风险相关资料(内容包括:发生时点、事件型态、文件记录与损失状况),并进行适当之量化衡量与管理。
2.为有效控管作业风险,可采适当之方法或模型,衡量作业风险。
3.相关作业风险量化信息可参考国际清算银行(BIS) 所发布的报告书,例如:Consultative Document: Operational Risk(2001, BIS) 或 Quantitative Impact Study 3: Technical Guida-nce(2002, BIS)等研究报告。
4.5 其它风险
4.5.1 其它风险控管
证券商除应控管经营时所面临之市场、信用、作业及流动性风险外,对于其它风险(包括法律风险、声誉风险及策略风险等)宜建立适当之风险控管处理程序。
守则说明:
1.法律风险系指未能遵循政府相关法规,以及契约本身不具法律效力、越权行为、条款疏漏、规范不周等致使契约无效,而造成之可能损失。
2.策略风险是指由于错误的商业决策、或决策执行不当、或对同业竞争缺乏适当响应、或产业变动缺乏适当反应,而使证券商收益或资本受到实时或未来可能损失的风险。
3.声誉风险是指任何有关证券商经营的负面事项,不论事情是否属实,而可能导致证券商的客户基础缩小、收益减少、致须承担庞大的诉讼费用,或其它可能损失的风险。
4.证券商经营除市场、信用、作业与流动性风险外,仍包括法律、策略及声誉风险等其它风险,宜依据各类风险特性及其对公司之影响,建立适当之风险管理程序以控管其它风险。
4.5.2 法规遵循
证券商宜设立专职之法规遵循相关部门,负责规范证券商整体财务与营运活动之相关法规,并评估与管理公司之法律风险。
守则说明:
1.法律风险之控管宜透过风险管理执行单位及法规遵循相关部门共同商讨研拟之。
2.证券商内部规章之订定,应符合主管机关相关法规规定。
3.证券商应适时检视内部规章之适宜性,以确保内部规章之前瞻性与弹性,俾能因应法规改变对其业务之冲击。
4.5.3 契约文件适法性之审查
证券商于承作业务前,应与交易对手确认彼此权利义务关系,并就该交易之适法性,以及是否具备合法文件予以审查。
守则说明:
1.证券商应订定一完整程序,据以规范与交易对手交易前之审核流程,以确保交易之适法性,前述交易对手包括:保管机构、经纪人、交易员与客户等。
2.证券商应拟定不同交易所需之书面文件,并确保交易文件细节之完整性。
3.交易进行前,业务单位应先取得该交易合法之授权,并遵守相关法规。同时交易过程中的相关文件,应依规定期间完整保存。
4.鉴于衍生性金融商品交易之复杂性、高财务杠杆倍数、交易期间长短不一、牵连交易对手众多及风险移转与降低等多样化特性,证券商应特别注意其契约执行之可行性,以及交易对手履行契约之能力,并就衍生性金融商品契约之周延性及适法性,拟定一套完整之审核程序。
4.6 风险限额与风险汇总
4.6.1 市场风险限额
证券商应依据一定程序,设定并监控公司整体、各业务单位及各交易员之市场风险限额,并落实执行限额超限之处理原则。
守则说明:
1.市场风险限额之订定应考量部位限额、敏感度限额及停损限额;并宜考量风险值(Value at Risk) 限额或压力测试限额。
2.市场风险限额分配原则,宜考量投资组合风险分散效果。
4.6.2 信用风险限额
证券商应依据一定程序,设定并监控各交易对手之信用风险限额,并落实执行限额超限之处理原则。
守则说明:
1.证券商信用风险限额之设定,应考虑下列因素:
(1)为每个交易对手或客户设定信用限额。
(2)在进行交易之前,交易员需审查限额,确定信用限额的有效性。
(3)交易完成后,应定期检视交易对手信用变化状况,并进行适当处理。
2.风险管理执行单位应根据已核准的程序,进行交易对手信用之审查与后续之监督,并依以下类别评估信用风险是否过于集中:
(1)交易对手,包含其关系企业。
(2)同一信用等级之企业。
(3)产业别。
(4)国家别。
3.证券商宜采量化之模型或方法衡量信用风险,并据以设定各交易对手及各业务之信用风险限额。
4.6.3 限额检核程序
当政府法规、公司政策、市场情况或交易策略发生变动时,证券商应重新检核风险限额规定。
守则说明:
1.证券商应定期检视风险限额,以适时因应外在环境变化及内部决策改变。
2.证券商应设定各个交易员限额,并由证券商业务单位主管定期检视。
4.6.4 商品限额的评估与授权
证券商于承作新商品业务前,除应建立正式之审核作业程序暨订定营业计划书,据以评估其可行性外,并应评估其对既有商品授权限额之影响程度,俾据以分配适当之承作限额。
守则说明:
1.证券商于开发新商品业务时,须确认其与现有商品之差异业经适当之审查并取得授权。并依据作业程序,考量业务承作之改变、结构之差异、风险程度及法律与法规等因素。
2.承作新商品业务之核决程序,除应经由相关部门(例如风险管理、稽核、信息、财务及法务等单位)审核签署外,并须经董事会或董事会授权之高阶管理人员核准。
3.新商品业务之审核程序,其内容应详载商品设计之理由,现行政策文件修正规定、评价程序、潜在交易对手、适当之监控机制与作业程序、信息系统运作与风险分析方法。
4.新商品业务营运计划书内容重点应包含:商品型态说明及营业目的、授权额度核准之申请、风险衡量与风控执行程序、内稽内控制度、作业流程、会计处理、税赋处理、相关法规之分析与信息系统之运作。
5.新商品之交易除须取得风险限额之核可外,亦需考量该风险限额对整体风险限额的影响。
4.6.5 风险汇总
证券商应计算及汇总公司整体及各业务单位之风险,包括市场、信用与其它可量化风险,并与授权限额比较。风险之汇总,宜考量不同风险间之相关性。
守则说明:
1.应每日汇总公司整体风险变动与超限状况,包括:
(1)各业务单位及各种金融商品之市场风险曝险状况。
(2)大额信用风险曝险状况。
(3)信用风险集中程度。
2.风险管理执行单位应根据既有程序逐日汇总与监控各种不同风险,俾与风险限额相比较,以了解各业务单位风险控制状况及所采取之响应措施,并定期制作风险管理报告书备供风险管理委员会或董事会查阅。
5.风险性之绩效管理
5.1 绩效之衡量
5.1.1 一致性之衡量基础
证券商应依一致性原则,衡量各单位绩效;衡量过程中须考量不同业务别之风险,并据以作为资本配置之依据。
守则说明:
1.常用之绩效量化指针包括:损益、股东权益报酬率等。公司宜依风险管理政策及绩效目标,考量不同业务之风险程度,以有效衡量不同业务单位之绩效。
2.各单位绩效之评比应具一致性,并据以作为资本分配之依据。
3.为落实风险调整后绩效管理,以确保整体风险管理策略与经营活动间之一致性,宜于奖酬制度、投资机会评估、产品定价、利润分析、投资组合管理、风险限额设定与资本结构决策中,参酌运用风险调整后绩效之衡量结果。
5.1.2 量化与质化之评估
证券商各单位之绩效衡量,宜同时考虑量化与质化指针。
守则说明:
1.量化绩效指针包括:风险调整后绩效衡量指针(risk- adjustedperformance measurement, RAPM),或股东权益报酬率等,惟于实际比较各业务单位绩效时,宜仅择一衡量。
2.质化绩效指针包括:
(1)业务单位之营运策略。
(2)与客户、供货商、同业间及社会大众之关系。
(3)证券商之风险偏好情况。
(4)市场上之竞争性地位。
5.1.3 风险调整后绩效衡量指针
证券商宜采风险调整后绩效衡量指针,评估各单位或交易人员之营运绩效。
守则说明:
1.各部门、业务单位或交易人员之绩效衡量,宜采用同时考量报酬与风险之风险调整后绩效衡量指针,例如:风险调整后报酬对风险调整后资本(risk adjusted return on risk adjusted cap-ital, RARORAC) 指针(如下图所示),或其它适当之指针。
2.风险调整后绩效衡量指针,可协助证券商有效配置各业务单位之风险调整后资本,并在一定的风险承担额度内追求最大利润。
图二:风险调整后报酬与调整风险后资本
┌───────┐ ┌────────────────┐
│风险调整后报酬├→│+直接与间接收益 注一 │
└───────┘ │-直接与间接费用 注二 │
│-预期信用损失: │
│ 预期信用曝险、预期违约机率、预│
│ 期回收率 │
└────────────────┘
┌───────┐ ┌────────────────┐
│风险诘整后资本├→│+可函盖市场风险损失之资本: │
└───────┘ │ 当期市场价值、估计之市场价值、 │
│ 持有期间、相关性 │
│+可涵盖未预期信用风险损失之资本│
│ : │
│ 信用曝险分配、违约机率分配、回│
│ 收率分配 │
│+可涵盖未预期作业风险损失之资本│
│ (若可量化) │
└────────────────┘
注一:直接与间接收益系指实际自外部取得之收益,亦包含内部部门间转拨利益与风险调整后资本设算利益。
注二:直接与间接费用系指实际发生之成本与费用外,亦包含内部作业转拨成本费用与内部资金转拨成本
5.1.4 绩效目标
证券商宜对业务单位订定适当之绩效目标。
守则说明:
1.绩效目标之订定与评估宜一并考量董事会或风险管理委员会事前核准之风险限额或各种风险参数。
2.各业务单位绩效目摽之订定,宜参酌以下因素:
(1) 各部门之历史绩效。
(2) 是否为新商品或新的营业活动。
(3) 证券商之整体行销或销售策略。
3.业务单位之绩效目标或交易人员之薪酬制度,如能将其风险承担程度一并列入考量,有助于在目标、绩效及风险之间取得适当的平衡,不致于偏废。
4.绩效目标亦可作为价格订定之参考因素。
5.1.5 投资机会之评估
证券商对未来投资机会之评估,宜采风险调整后绩效指针。
守则说明:
1.证券商应评估新业务或新商品之所有相关风险与成本,求算风险调整后报酬,并与既定目标水准比较,作为投资与否之参考依据。
5.2 收入与成本配置
5.2.1 收入认列政策
证券商应制订收入认列政策,以有效反映业务经营实况及符合现行会计原则,俾协助董事会及风险管理委员会取得充分之信息,以利掌握风险。
守则说明:
1.金融商品交易应采取逐日洗价之方式确认损益。
2.应订定收入认列政策,以规范收入认列之时点与金额,及业务单位间收入分配之策略。
3.配合部位采取逐日洗价方式确认损益,证券商进行风险调整后绩效衡量时,应考虑预期信用损失及可涵盖流动性风险与作业风险之准备。
4.证券商各业务单位对于相似之商品与交易应采一致之方法评价。
5.2.2 成本配置
证券商应将直接与间接成本分摊给各业务单位,以做为衡量各业务单位贡献程度之指针。
守则说明:
1.为确保成本分摊之公平性,宜参考下列原则:
(1) 所有直接成本应归属至各业务单位。
(2) 成本分配至各业务单位之方式应采一致。
(3) 支持部门之成本应以其所提供服务之预计成本为基础进行分配。
(4) 行政管理部门之间接成本应合理分配至各业务单位,或于设定各业务单位风险调整后获利目标时加以考量。
2.成本分摊政策对于事前议定以外之服务亦需妥善处理。
5.2.3 资金成本与转拨计价
证券商各业务单位应以一致及客观之方式,运用转拨价格 (Trans-fer Prices) 评估获利状况。
守则说明:
1.财务部门对于其所提供之资金应依转拨计价方式,向各业务单位计价。各业务单位间金融商品交易亦需以转拨计价方式进行计价。
2.转拨价格之运用宜考虑下列原则:
(1) 转拨价格适用于不同单位间所有资产、负债、权益及资产负债表外商品之交易。
(2) 转拨价格之订定宜考量边际成本。
(3) 内部交易无合理价格可供参考时,宜运用边际成本加成之方式订定。
(4) 转拨计价之方式应具公平性,并有助于提升营业水准,计价之机制应力求简化。
5.3 资本适足率及其它相关议题
5.3.1 资本适足率
证券商应维持一持续、正确且符合主管机关法规规范之资本适足率。
守则说明:
1.证券商应依规定期限完成合格自有资本之计算,并保留相关计算之记录。
2.风险管理执行单位应了解证券商之交易策略及其对资本适足率之影响。
3.证券商应配合主管机关规定,建立资本适足性检核之内部控管机制。
4.证券商若欲采用内部模型法计算资本适足率,应经主管机关核准与确认。
5.3.2 薪酬政策
证券商之薪酬制度宜与其目标取向相呼应,员工之薪酬宜依专业技能调整。
守则说明:
1.证券商须提供足够的诱因,以确保所雇用之风险管理人员具有适当之专业知识及经验。薪酬制度之设计亦应考量风险管理人员业务执行之独立性。
2.由于交易人员之薪酬往往与交易绩效相关连,因此薪酬政策必须确保交易人员不致因为追求短期或高风险之交易绩效,而造成证券商长期损失,因此证券商宜考虑发展以风险调整后之绩效为基础的薪酬政策。
5.3.3 内部稽核
证券商之内部稽核单位,应检视公司风险管理制度之落实执行情形,据实揭露于稽核报告,对于检查所发现之缺失或异常事项,并应于该稽核报告陈核后加以追踪,定期作成追踪报告,以确定相关单位业已及时采取适当之改善措施。
5.3.4 税务
证券商应定期检视税务问题,避免因税务问题而遭受重大损失。
5.3.5 企业运作之健全性
证券商应建立危机管理制度,以确保发生重大危机时仍可持续运作。
守则说明:
1.该制度应明确定义与分配责任归属,并给予适当授权。
2.该制度内容应包含系统备份与回复、快速建立与出脱现有部位之程序、违约交割及临时现金管理需求之程序等。
3.应指派资深人员担任对外代表,负责全面性之危机处理。
5.3.6 关系企业之风险控管
证券商之风险控管作业宜考量所属关系企业,并订定企业集团整体之风险管理政策。
守则说明:
1.证券商应视对关系企业之控制能力,建立适当之整体风险控管机制。
2.证券商对于关系企业具有控制能力或重大影响力者,必要时宜调满整关系企业之风险管理政策目标,使其与证券商整体风险管理政策之目标一致。
3.评估及汇总集团整体风险时,个别关系企业之风险应额外揭露,以掌握其对于整体集团风险之影响程度。
6.风险管理信息系统
图三:风险管理信息系统架构图
6.1 通则
6.1.1 风险管理信息系统架构
风险管理信息系统在架构上涵盖了:应用面、资料面、与技术面三个重要部分。
守则说明:
1.应用面架构提供证券商所需风险管理信息系统相关之功能。
2.资料面架构定义应用系统所需的资料及存取接口,应考量数据库建置及资料之完整性。
3.技术面架构定义系统运作之软硬件环境,建置时应确保系统之安全性。
6.2 风险管理信息系统之功能
6.2.1 风险管理信息系统之功能界定
有关证券商风险管理信息系统应用面架构设计,须考量证券商各层级目前与未来可能之风险管理功能需求。
守则说明:
1.应用面架构之功能宜包括:市场与信用风险管理、资本配置、资产负债管理、绩效评估及相关管理报表等。
2.使用者应参与风险管理信息系统的功能设计与系统测试,以确保满足风险管理上之需求。
3.除界定系统功能外,亦需确认建构风险管理信息系统所采用解决问题方法之可行性。
6.2.2 功能分配
证券商所使用之风险管理信息系统,须依组织内之控管层级,明确规范及分配集中式风控处理及个别业务单位分布式风控处理之型态及层级。
守则说明:
1.风险管理信息系统宜与证券商之风控处理组织架构及控管方式相搭配。
2.风险管理信息系统宜采集中式 (中央层级向下分派) 信息管理方式,以确保跨部门与跨产品间所采用之计算方法与模型及资料之一致性。
3.证券商若采用分布式的风险管理信息系统架构,必须注意不同单位间所使用之分析方法与市场资料是否具有一致性。
4.选择集中式或分布式风险管理信息系统,取决于证券商对于风险管理信息系统功能之要求、控制程度之要求、以及集中式系统执行之可行性。
6.2.3 信息传送频率
证券商建立风险管理信息系统架构时,宜考量不同风险报告书揭示之频率、对象及格式。
守则说明:
1.产生实时讯息是风险管理信息系统的最终目标,但是实际产出的频率仍应参照使用者的需求而定;针对不同之使用者,应有不同之信息内涵及报告格式。
2.信息呈现方式可以是报表或线上查询,而线上查询之格式则可由使用者自订。
3.风险管理信息系统于有必要时,亦可考虑包含以下功能:交易前风险评估流程、交易前情境分析,及相关交易后之资料实时更新等。
6.3数据库之建置暨资料之完整性
6.3.1 数据库建置 (资料仓储)
证券商建置数据库时应考量数据结构、资料明细及资料存放地址。
守则说明:
1.数据库基本架构应考虑风险信息传输的格式与频率,并减少重复资料以提高效率。
2.资料型态可分为动态资料与静态资料两类。
3.动态资料系指与交易相关及须定期更新之资料,包含:
(1) 交易资料:包含详细之交易信息,例如:交易对手、产品别、交易日期、交易金额、现金流量、币别及汇率等。
(2) 交易部位及价格等资料。
4.静态数据则是指更新频率不高之相关数据,例如:产品别 (代码) 、客户资料、风险限额及风险模型等资料。
5.以下因素将影响数据库之执行效率,于规划时宜列入考量:
(1) 资料储存之详细程度。
(2) 分析方法的复杂程度。
(3) 数据库系统本身之效能。
6.3.2 资料之完整性与所有权
证券商应经由验证及确认之程序,以确保风险信息之完整性及正确性,并明定相关资料之所有权及维护责任。
守则说明:
1.经由使用者端系统与管理中心系统,进行资料完整性确认。
2.使用者端系统:必须确保风险信息来源之正确性与完整性,于信息更新时进行自动检核。
3.管理中心系统:应确认风险信息整合建立在一致性基础上,特别是业务单位对于获利及损失之信息必须与会计部门的资料一致。
4.为了确认风险管理程序所使用资料正确性,必须指派专责单位负责资料维护与更新工作。
6.4 技术架构之建置暨系统之安全性
6.4.1 信息技术搭配
证券商建置风险管理信息系统技术架构时,应确认该系统与证券商原有信息平台之兼容性,其架构宜包含硬件平台、操作系统、数据库管理系统及通讯基础架构等。
守则说明:
1.风险管理信息系统技术架构宜包括:
(1) 硬件平台:需考虑证券商既有平台,以及跨平台间之连结效率。
(2) 操作系统:主要考量为对开放式环境之需求,以及设定多任务以确保最大效率。
(3) 通讯基础架构:必须考虑不同部门间资料移转之网络联机需求,同时需考虑应用程序间数据传输的中介软件。
(4) 数据库管理系统:应依证券商技术程度及数据库复杂度,决定采用关连性数据库或对象导向式数据库。
(5) 风控软件:风控软件之开发或采购应配合风险管理之需要。
(6) 图形化使用者接口:力求使用接口之人性化。
2.风险管理信息系统技术架构之设计,其复杂度应与本身需求相配合,并应考量未来技术发展趋势、外购需要及新产品与新业务未来之扩展性。
6.4.2 系统与模型之安全性
证券商所建置之风险管理技术架构必须规范所需之安全程度,以确保证券商信息、系统及模型之完整性及机密性。
守则说明:
1.安全性涵盖领域包括:存取权限、使用者控管、网络安全性及模型安全性。
2.需加强控管开发期间或使用期间,风险管理信息系统相关文件之保存与管理。
6.4.3 系统备份、回复和紧急应变措施
证券商所建置之风险管理技术架构,须订定适当之资料备份及回复程序,以确保在可接受的范围内,面临软硬件或通讯设备故障时仍能正常运作;事故之处理并应订定完整之紧急应变措施。
守则说明:
1.主要范围宜包括:异地备援、灾后复原、容错、备份及因应对策。
6.4.4 风险管理信息专业人才
为使风险管理信息系统正常运作,证券商宜有专职之信息人员从事风险管理信息系统之开发与维护工作。
6.4.5 信息技术之开发
证券商之风险管理信息系统,不论是自行开发或委外购买,皆应在可管理的状况下,注意其功能之实用性、可扩充性及可执行性。
守则说明:
1.外购系统之选择需考虑系统功能之完备性、开放程度,供货商或系统商之专业能力及支持能力。
7.风险信息揭露
7.1 证券商除应依主管机关规定揭露相关信息外,亦宜揭露与风险管理有关信息。
7.2 证券商宜于年报、证券商网页或其它处所揭露其风险管理相关信息。
守则说明:
1.风险管理信息揭露范围宜包含:
(1) 风险管理政策。
(2) 风险管理采用模式。
(3) 过去之风险预估与实际损益。
(4) 资本适足率。
(5) 主管机关要求揭露之相关信息。
(6) 其它有利风险管理机制运作之相关信息。
2.风险管理信息揭露宜包括质化与量化等相关信息。
8.附则
8.1 证券商应随时注意国际与国内风险管理制度之发展情形,并据以检讨改善证券商所建置之风险管理制度,以提升证券商风险管理执行成效。
8.2.人员训练
为落实证券商风险管理制度之执行,证券商应依据其个别状况设计完整之人员训练制度,以期达成证券商风险管理政策所设定之各项目标。
