发布文号: (九三)证柜稽字第30144号
中华民国九十三年十月十二日财团法人中华民国证券柜台买卖中心(九三)证柜稽字第30144号公告订定发布全文3点;并自公告日起实施
中华民国九十三年十月六日行政院与融鉴督管理委员会金管证二字第0930004750号函准予备查
壹、风险管理组织架构
证券商应建立能有效执行风险管理政策之风险管理架构,该架构中应包含下列单位及其功能:
一、风险管理单位
1.证券商应有独立的风险管理单位
2.风险管理单位在券商内部组织架构上应确保其独立性
A.风险管理单位主管之任免是否需经董事会通过
B.业务单位未遵循风险管理机制时,风险管理单位之呈报流程及公司之处理程序为何(检核是否具独立性)
C.风险管理单位是否隶属董事会
3.风险管理单位应有适当之授权,并执行风险管理相关权责,包括:
A.拟定公司风险管理政策与策略
B.订定风险管理机制
C.订定各项限额
D.建置或协助建置风险管理信息系统
E.衡量风险值
F.监控风险
G.定期(每日、每周或每月)产出风险管理报表,并依流程呈报予公司高层
H.是否检核业务单位所使用之金融商品定价模型与评价系统
4.风险管理人员应具有专业之素质与资历
A.风险管理人员是否了解所控管业务之性质及其风险
B.风险管理人员是否具有风险管理专业能力
C.公司对于风险管理人员是否有持续之培训课程
D.风险管理人员是否具备相关之专业证照
二、董事会
1.董事会应确保风险管理之有效执行,并负风险管理最终责任
2.董事会下是否设置风险管理委员会或审计委员会,负责监督风险管理之执行
3.证券商是否订定董事会(含风险管理委员会或审计委员会)于风险管理架构中之功能及权责
三、业务单位业务单位应了解其业务经营所承担之风险,参与风险管理机制之订定,并遵守公司所核准之风险管理机制,将各项风险控管于公司授权之额度内。
四、其它相关部门
1.证券商应明确定义其所管理之风险类别,是否包括:市场风险、信用风险、流动性风险、作业风险、法律风险、及其它风险
2.各类风险是否有专责部门或单位负责控管(请说明)
3.在风险管理组织架构中,风险管理单位、稽核部、法务部、结算部、财务会计部之职责与分工为何?
4.前、后台人员是否分开独立
贰、风险管理制度之订定与执行
一、证券商应订定一套风险管理制度
1.风险管理制度是否涵盖所有风险类别(包括:市场风险、信用风险、流动性风险、作业风险、法律风险、及其它风险)
2.风险管理制度之订定、修改与定期检视应有一定之流程,且应予以书面化
3.风险管理制度是否考量所属关系企业,并订定企业集团之风险管理政策
二、风险管理制度之揭示
1.风险管理规范与流程应书面化
2.管理阶层应了解风险管理规范与流程
3.业务单位主管应了解风险管理规范与流程
4.业务单位相关人员应了解风险管理规范与流程,并将其执行视为应负责之职务范围
三、证券商应订定一套风险管理制度执行流程
1.风险管理制度执行流程是否包括风险管理政策、限额订定、风险衡量、风险监控、超限处理、风险报告等流程
2.是否建立一套限额订定及监控程序
2.各项风险之监控频率为何(盘中实时、每日、每周、或每月)
4.是否建立超限处理程序
5.是否每日制作风险管理报告书呈报公司决策高层
6.是否有定期或不定期之风险管理会议
7.重大风险之处理与呈报程序为何?
8.内部稽核单位是否检视风险管理制度之落实情形;对于检查所发现之缺失,是否于稽核报告中陈核并加以追踪
四、风险管理信息系统
1.是否建置风险管理系统,涵盖之风险范围为何
2.证券商是否有专职之信息人员从事风险管理信息系统之开发与维护工作
3.使用者是否参与风险管理信息系统的功能设计与系统测试,以确保满足风险管理上之需求
4.无论风险管理信息系统为自行建置或委外开发,证券商是否取得系统建置之原始程序代码
5.风险管理系统是否提供实时监控功能
6.风险管理信息系统是否确保跨部门与跨产品间所采用之计算方法与模型及数据具有一致性
7.是否具有确认风险信息来源正确性与完整性之检核程序
8.建置之风险管理系统是否设定存取权限,以确保证券商信息、系统及模型之完整性及机密性
9.证券商所建置之风险管理系统是否有适当之数据备份及回复程序,以确保紧急时必要之运作,并订有完整之应变措施
五、风险管理信息之揭露
1.是否依主管机关规定揭露相关信息
2.是否于年报、券商网页或其它处所揭露质化与量化之风险管理相关信息,包括:
A.风险管理政策
B.风险管理采用模式
C.过去之风险预估与实际损益
D.资本适足率
E.主管机关要求揭露之相关信息
F.其它有利风险管理机制运作之相关信息
叁、风险管理制度内容及执行程度
一、市场风险
1.是否订定市场风险管理机制,并包含各业务之部位限额、停损限额、市场风险限额及其它相关限额
2.是否订定市场风险管理程序,并包含限额使用之监控、超限处理、及例外管理之程序
3.是否采用量化模型衡量市场风险,
A.采用何种衡量方法
B.是否定期进行模型验证测试及检视各项假设与参数,以确定风险模型预测之正确与可信度
4.是否每日衡量市场风险,并与核准之市场风险限额比较与监控
5.是否每日提供管理阶层市场风险报告,报告内容为何
二、信用风险
1.是否订定信用风险管理机制,明确规范各业务之信用限额
2.是否订定信用风险管理程序,并包含限额使用之监控、超限处理、及例外管理之程序
3.是否进行交易前之信用评估,若有,评估方法为何
4.是否建立适当之信用分级制度,作为信用风险管理执行之依据
5.是否对不同信用程度及性质的交易对手,订定不同的信用限额,以分级管理之
6.是否对交易对手之信用状况,进行持续之监控
7.是否每日衡量信用风险,并与核准之信用风险限额比较与监控
8.是否进行信用风险之量化衡量
A.采用哪些方法衡量
B.是否作定期性的模型效度评估
三、流动性风险
1.是否订定市场流动性风险管理机制,明确规范各业务之市场流动性风险限额
2.是否订定市场流动性风险管理程序,并包含限额使用之监控、超限处理、及例外管理之程序
3.是否订定资金流动性风险管理机制,考量本国短期、跨国或跨市场资金调度之需求,并确切实行
4.是否设有独立之资金调度单位,并提供风险管理执行单位所需之资讯
四、作业风险
1.是否建立内部控制制度,由稽核部按照所规范之作业程序及控制重点进行控管
2.除内部控制制度外,是否对于业务及交易流程中之作业风险,订定适当之控管机制,并落实执行
3.是否对于前、中、后台之作业流程进行适当之权责划分,以避免可能之舞弊行为
4.是否保留所有交易之稽核轨迹以控管交易过程所衍生的风险
5.财务部门或风险管理单位是否从独立于交易部门之单位取得价格资讯,以评价证券商之部位
6.交易完成后与交易对手就交易数据之确认,是否由非交易部门之人员办理
五、法律风险
1.是否有专职之法规遵循相关部门,负责规范证券商整体财务与营运活动之相关法规,并评估与管理公司之法律风险
2.证券商于承作业务前,是否有适当程序与交易对手确认彼此权利义务关系,并就该交易之适法性,及是否具备合法文件予以审查
六、危机管理
1.是否有压力测试模型定期进行异常市场变动对投资组合的定量与定性影响分析,并针对其结果提出因应措施
2.是否已建立危机管理制度,以确保发生重大危机时仍可持续运作
七、绩效衡量
1.是否定期使用一致性之量化与质化之绩效评估,进行各业务单位绩效评比
2.风险调整后绩效衡量指标是否用来作为资本配置之依据
