证券商风险管理实务守则全面概述

1、. .55/55证券商风险管理实务守则目录1.总则2.风险管理组织架构与职责2.1 风险管理组织架构2.2 风险管理职责3.风险管理之流程3.1 通则3.2 风险之辨识3.3 风险之衡量3.4 风险之监控3.5 风险之报告3.6 风险之回应4.各类风险之管理机制4.1 市场风险4.2 信用风险4.3流动性风险4.4 作业风险4.5其它风险4.6风险限额与风险汇总5.风险性之绩效管理5.1 绩效衡量5.2 收入与成本配置5.3 资本适足率与其它相关议题6.风险管理信息系统6.1 通则6.2 风险管理信息系统之功能6.3 数据库之建置暨数据之完整性6.4 技术架构之建置暨系统之安全性7.风险信息揭

2、露8.附则1. 总则 1.1 为协助证券商建立良好之整体风险管理制度，并促进资本市场健全发展，爰制定本守则，俾供证券商参考遵循。 1.2 证券商业务之经营面临许多不确定性，凡某一事件之发生可能产生负面冲击，而影响经营策略目标之达成者，谓之风险。 1.3 证券商应塑造重视风险管理之经营策略与组织文化，并掌握质化与量化管理之成果，作为经营策略制定之参考依据。1.4 证券商为了管理风险，宜建立整体风险管理制度，由公司之董事会、各阶层管理人员与员工共同参与推动执行。它是一种上下共守的程序，从公司整体的角度，透过对潜在风险之辨识、衡量、监控、响应与报告等一连串活动，以质化与量化之管理方法，将营运活动中可

3、能面临之各种风险，维持在所能承受之围，以期能合理确保公司策略目标之达成，并有助它的规划制订。1.5 证券商建立风险管理制度，除应遵守相关法规外，其执行风险管理之组织架构与权责、风险之辨识、衡量、监控、响应、报告、风险管理信息系统与信息揭露宜尽可能参酌引用本守则办理，俾积极扩大风险管理的深度、广度与效能。1.6 证券商应重视风险管理单位与人员，授权其独立行使职权，以确保该风险管理制度得以持续有效实施，并协助董事会与管理阶层确实履行其责任，进而落实证券商之风险管理。2.风险管理组织架构与职责2.1 风险管理组织架构2.1.1 证券商风险管理组织架构证券商得在董事会成员中组成风险管理委员会，并应指定

4、或设置适当风险管理执行单位，俾有效规划、监督与执行证券商之风险管理事务。守则说明:风险管理组织架构之设计，并无放诸四海皆准的体系，宜考量个别组织型态、企业文化与所承担风险主要涵之差异等因素；但执行风险管理之单位或个人应保持独立性，则为影响风险管理成效的重要共同原则。风险管理非仅风险管理单位之职责，公司其它相关单位，诸如人力、法务、信息、控、稽核、规划等亦有其相应需配合之事项，否则难以落实整体业务之风险管理。风险管理之成功有赖全公司上下之共同推动执行，因此董事会与风险管理执行单位以与相关单位间之沟通、协调与联系便极为重要。除此之外，公司的营运亦攸关各种、外部人之利益，由于立场不同，自然对风险的观

5、察与接受度各异，因此为能得到正面支持，与、外部人之沟通亦需重视。风险管理之执行有赖明确之权责架构设计、与监督呈报流程之规划，否则相关风险管理信息难以作有效之汇总、传递与研判，公司的营运策略与风险管理政策也无法因应主客观环境之变化，进行适当之调整。2.2 风险管理职责2.2.1 董事会的角色董事会应认知证券商营运所面临之风险（如市场风险、信用风险、流动性风险、作业风险、法律风险、声誉风险与其它与证券商营运有关之风险等），确保风险管理之有效性，并负风险管理最终责任。守则说明:1.董事会应对证券商财务损失或股东权益价值之减少负有最终之责任，因此董事会必须建立适当的风险管理体系，作业流程与全公司的风险

6、管理文化，并配置必要之资源以利执行运作。2.董事会对于风险之管理，并非仅止于注意个别单位所承担之风险，更应从公司整体角度考量各种风险汇总后所产生之效果。同时亦应考量主管机关所定法定资本适足之需求，以与各种影响资本配置之财务、业务相关规定。2.2.2 风险管理委员会的功能为协助董事会规划与监督相关风险管理事务，证券商得在董事会成员中组成风险管理委员会，如未组成风险管理委员会，则由董事会直接负责相关事务。守则说明:1.鉴于风险管理之专业性、常态性与时效性，得于董事会成员中组成专责之风险管理委员会，方能有效进行日常风险管理事务之监督。但该委员会仍应定期向董事会提出报告。2.为利日常风险管理事务之监督

7、，该委员会应拟定风险管理政策，并建立质化与量化之管理标准，同时应适时的向董事会反应风险管理执行之情形，提出必要之改善建议。2.2.3 风险管理执行单位的功能风险管理执行单位主要负责公司日常风险之监控、衡量与评估等执行层面之事务，其应独立于业务单位与交易活动之外行使职权。组织架构上可设计为直接向董事会负责。守则说明:1.风险管理执行单位应依证券商经营业务种类执行以下职权：(1)协助拟定证券商风险管理政策。(2)协助拟定证券商各部门之风险限额与分派方式。(3)确保董事会所核可风险管理政策之执行。(4)适时且完整地提出风险管理相关报告。(5)在业务单位进行各种交易前，该单位应对相关交易涵先行了解，并

8、对已完成交易之持有部位持续监视。(6)对于风险可量化的金融商品，应尽可能地提升风险管理衡量技术。(7)确实了解各业务单位之风险限额与使用状况。 (8)评估证券商之风险曝露与风险集中程度。 (9)压力测试与回溯测试方法之开发与执行。 (10)检验投资组合的实际损益与风险管理执行单位预测之差异程度。 (11)检核业务单位使用之金融商品定价模型与评价系统。(12)其它风险管理相关事项。 2.风险管理执行单位应获有适当的授权处理其它单位违反风险限额时之事宜，且应有适当之权限要求业务单位的部位维持在给定的限额之。2.2.4 风险管理执行单位主管的角色风险管理执行单位主管之任免应经应董事会通过，并负责衡量

9、、监控与评估证券商日常之风险状况。守则说明:1.风险管理执行单位主管主要权责如下:(1)确实监督暨掌握证券商之风险管理政策之执行状况。(2)建立证券商衡量、监控与评估可量化财务风险之整体架构。(3)负责领导证券商之风险衡量、监控与评估作业之执行。(4)监控业务单位之风险限额，于发现业务单位之风险承担有违反限额之情事时，应督促采取相关改正措施。(5)进行业务单位风险调整后之绩效衡量(risk- adjusted performance measurement, RAPM)或提供进行风险调整后绩效衡量所需之风险性信息。(6)采行适当的方法进行模型有效性之评估与回溯测试，以确保各项估计结果之正确。(

10、7)确保风险管理技术能与时俱进。(8)其它风险管理相关事项。2.除上述事项外，对于不可量化之风险，该主管亦应协助董事会将该等风险责成适当之单位共同进行管理，其中包括紧急应变计划之订定等。2.2.5 业务单位风险管理人员的角色为了有效联结风险管理执行单位与各业务单位间，风险管理信息之传递与风险管理事项之执行，证券商得于各业务单位中设置风险管理人员，俾有效且独立地执行各业务单位之风险管理作业。守则说明:1.此等人员之设置与否，应视公司组织型态、规模大小与不同业务单位之重要性或其复杂度而定。2.风险管理人员主要职责如下：(1)以固定且制式化之方式，依照风险管理报告呈报程序报告业务单位风险暴露状况。(

11、2)确保以与时且正确的方式，进行风险信息之传递。(3)确保业务单位风险限额规定之有效执行。(4)监控风险暴露之状况并进行超限报告，包括业务单位对超限采取之措施。(5)确保业务单位风险之衡量、模型之使用与假设的订定在一致之基础下进行。(6)确保业务单位部控制程序有效执行，以符合法规规定与公司风险管理政策。2.2.6 业务单位主管的角色业务单位主管负责所属单位日常风险之管理与报告。守则说明：1.业务单位主管总承其所属单位的全部风险管理事宜。他负责分析与监控单位相关的财务风险（如市场风险、信用风险），并采取各种因应对策。2.业务单位主管应督导每日将相关的风险管理信息传递予风险管理人员，或风险管理执行

12、单位。2.2.7 风险资本限额之订定证券商宜就公司整体与各业务单位所需之资本进行配置，其配置之根据，应参照公司营运策略目标，于本身所能承受之风险程度围为之。配置权责宜归属于董事会，或经由风险管理委员会拟定后，报经董事会核可。为确保公司营运活动不踰越所能承受之风险胃纳，对风险资本限额之监控管理便极为重要。守则说明:1.风险资本限额系指公司整体或各业务单位于一定期间，在一定信赖度下，最大所承受之风险损失，而相应所应配置之资本额度谓之。其与风险之承担为公司营运活动一体之两面。2.风险资本限额之订定，在程序上由下而上汇集各业务单位之需求与建议，然后再由上而下将所核定之限额交付各业务单位加以执行，同时透

13、过风险管理体系有效监控其执行情形。3.在规划计算风险资本限额时，各业务单位所能分配到的资本，必须与其所能创造之绩效，与因此可能承担之风险一并纳入考量。在此过程中风险管理执行单位扮演重要的评估角色。2.2.8 风险资本限额之管理证券商对风险资本限额之管理应有一套完备之程序，包括其估算之方法，配置之方式，与监控作业之执行等。守则说明：1.风险资本限额之估算有质化与量化之方法，凡能量化者，于必要围宜尽可能以量化方式表达，目前技术上较可行者除市场风险与信用风险外，作业风险也逐渐发展出可使用之工具。2.在估算限额时应考量不同风险间之关联效果。3.限额之建立或配置可从不同角度或需求层面进行。例如按业务单位

14、是一种方式，其它如按产品种类，期间长短，部位集中度，不同风险因子等均是可行之方法。4.限额建立后仍必须持续评估其合理性，以为必要之调整，惟均需经董事会之核可。2.2.9 风险管理政策证券商应订定风险管理政策，以作为公司日常执行风险管理作业之规依据。其容应能确实反应公司之营运策略目标、风险偏好与所面临风险的特性，并透过一定程序传达予公司上下一体遵行。风险管理政策得由风险管理委员会拟定，提交董事会核可后执行。守则说明:1.风险管理政策之拟定应考虑以下因素：(1)证券商整体营运策略与产品种类。(2)交易的规模、性质与复杂程度。(3)对风险的容忍程度。(4)部控制程序的品质。(5)本身对风险的监督能力

15、与风险管理体系与程序的完整性。(6)风险管理的专业程度。(7)过去的经验与绩效。(8)薪酬(或红利)政策（尤需注意薪酬与交易绩效的关连性）。(9)税务与会计问题。(10)相关法规之规与限制。 (11)其它风险管理相关事项。2.证券商应定期检讨风险管理政策之妥适性，并适时调整，以配合主客观环境之变动。2.2.10风险管理执行效能之评估证券商应定期与不定期对其风险管理执行效能进行评估，包括是否合乎董事会之预期、风险管理运作是否具独立性、风险管理制度之执行是否确实与整体风险管理基础建设是否完备等。守则说明：1.有关风险管理有效性之评估：(1)风险常因客观环境之变动而改变其对业务之影响与冲击程度。因此

16、，有必要对风险管理的优先级、成本、适用性与工具的选择等进行定期评估。(2)前项风险管理有效性之评估可由证券商部风险管理执行单位或其它适当单位或人员执行；亦可聘请其它外部机构之专业人员为之。2.有关风险管理落实执行之评估：(1)可由部稽核人员独立进行，因此其报告程序应独立于交易活动、后台作业与风险管理体系之外；或亦可借助外部稽核人员，协助评估。(2)此种稽核与测试应就风险管理程序与部控制等方面来进行。其稽核之深度、广度与频率，在发现有异常状况出现时，或公司本身产品种类、模型使用与部控制有重大变动时均应增强之。(3)上述模型检验围须包含数量性测试与模型管理制度之运作情形。担任模型检验之部或外部人员

17、，须具备足以执行该项工作之专业资格与相关学经历，以确保执行成效。3. 风险管理之流程图一：3.1 通则3.1.1 证券商的风险管理流程应包括：风险的辨识、风险的衡量、风险的监控、风险的报告与风险的回应措施。3.1.2 证券商的风险管理指标亦可作为绩效衡量的参考，并于主管机关规定下，作为部模型资本适足率计算的依据。3.1.3 证券商应建立风险管理信息系统，俾使风险管理流程执行顺利。3.2 风险之辨识证券商为管理风险，首应办识有那些风险系其营运过程中可能面临者。一般而言影响风险之发生有外在各种因素，或称之为风险因子；为了有效掌握，宜采各种可行之分析工具与方法，透过由下而上或由上而下的讨论研析，汇整

18、以往经验并预测未来可能发生风险之状况，予以指认归类，俾作为进一步衡量、监控管理风险之参考。守则说明：1.鉴于证券行业之特殊性，一般而言其所可能面临之风险主要为市场风险、信用风险、流动性风险、作业风险，以与其它有关之风险。缘此，本守则在规上将直接就此类业界有共识之主要风险予以规说明，余则由个别证券商自行辨析并处理因应。2.市场风险系指金融资产价值在某段期间因市场价格不确定变动，例如：利率、汇率、权益证券和商品价格变动，可能引致资产负债表和表外项目发生亏损的风险。3.信用风险系指交易对手(包括证券发行人、契约交易相对人、或债务方)未能履行责任的可能性，且此种不履行责任的情况对证券商的风险额或财务状

19、况造成损失的风险。4.流动性风险系指无法将资产变现或取得足够资金，以致不能履行到期责任的风险（称为资金流动性风险），以与由于市场深度不足或失序，处理或抵销所持部位时面临市价显著变动的风险（称为市场流动性风险）。5.作业风险系指：由于部作业、人员与系统之不当或失误，或因外部事件所造成直接或间接损失之风险。6.其它风险包括：法律风险、策略风险（strategy risk or business risk）和声誉风险（reputation risk）等。7.在进行风险辨识时，亦应注意引发风险诸项事件间之关联性。8.为辨识商品风险因子，可运用商品/风险矩阵做为参考标准。3.3 风险之衡量证券商辨识不同

20、商品所含之风险因子后，宜订定适当之衡量方法，俾作为风险管理的依据。守则说明:1.风险之衡量包括风险之分析与评估。前者系透过对风险事件发生之可能性与一旦发生时，其负面冲击程度之分析等，以了解风险对公司之影响。后者则系将此种影响与事先设定之门坎标准加以比对，俾作为后续拟订风险控管之优先级与响应措施选择之参考依据。2.证券商之风险管理，应按不同类型之风险订定量化或其它可行之质化方法予以衡量3.证券商之风险管理架构对于可量化的风险，包括：市场风险与信用风险等，可采较严谨的统计分析与技术进行分析管理。而对其他目前较难量化的风险，亦应采取能适当反应风险之措施，以求达成风险管理之目的。4.证券商风险管理量化

21、过程宜采渐进方式进行，例如：先追求市场风险之量化管理，其后为信用风险、流动性风险、作业风险与其它风险之量化管理。5.风险质化之衡量系指透过文字的描述，以表达风险发生的可能性与其影响程度，其适用之情况如下：(1)初步筛选之用，以为后续更精确衡量风险之前置作业。(2)量化分析过于耗费资源，不符成本效益时。(3)相关之数据与数量方法，尚不足以进行适当之量化分析。6.进行质化分析时亦可兼采以适切之数值以表示相对之程度或权重之半量化分析方式，惟使用时应注意其并无法精确反映实际之相对性，与有效区分不同类型风险间之特殊性，因此可能产生误导判断之风险。3.4 风险之监控证券商为监控各种风险限额使用情形，与其超

22、限之状况并作适当之呈报，以利响应措施之采行，与措施采行后其执行情形之了解与评估等，应订定一套完整之监控作业流程。此种作业宜于例行营运活动中持续进行，或（并）于事后作离线之观察与了解。监控作业中所发现之缺失均应依规定上报。守则说明:1.在营运活动中持续监控风险，在时效上往往较事后之观察了解，更有助于证券商实时掌握风险并为因应。2.风险监控中发现之缺失除应循正常管道，依规定上报外，严重者可订定特殊报告程序以求时效。3.事后之离线监控，除了风险管理执行单位之参与外，亦可采业务单位自行检查之方式进行，至于其深度广度或频率，应考量风险的重要性、响应措施的影响程度与公司于风险管理所采控制方法之涵等决定之。

23、3.5 风险之报告证券商应确实编制各种交易报告书与风险管理报告书，呈报给适当的管理阶层，并应依规定定期向主管机关申报。守则说明:1.为充分纪录风险管理程序中每一阶段所依循之假设、方法、信息来源与其执行结果，以供管理参考，书面报告之编制便极为重要。各种报告得参考下述功能之需要予以设计、 (1)显示管理程序有无适当地执行。(2)显示有无以系统性之方式进行风险辨识、分析。(3)纪录风险之状况并发展成为公司管理的知识库。(4)做为风险管理决策拟订与核准各项措施之参考依据。(5)做为责任归属认定之参考依据。(6)便利风险监控与评估作业之执行。(7)进行风险管理信息之分享与沟通。2.每一业务单位主管应确保

24、其所编制的交易报告书之正确性与有效性。所有交易须依公司本身与主管机关之规进行适当记录，并按规定呈报。3.风险管理执行单位应定期编制风险管理报告书，呈报相关管理阶层。4.新商品交易前应考量其特性，拟订适当格式之交易报告书与风险管理报告书，以供未来呈报之用。5.管理阶层对衍生性商品之报告应特别重视其相关信息涵。3.6 风险之回应证券商于评估与汇总风险后，对于所面临之风险宜采取适当之响应措施。守则说明:1.风险回应措施之选择与执行应有之步骤：(1)辨认可选择之响应方式（如本段2所示之方式）。(2)评估各种风险响应方式之利弊得失（包括成本效益分析，预算执行分析等）。(3)拟订响应计划（包括计划执行之责

25、任归属、进度、成效预估、财源规划与复核、评估程序等）。(4)执行响应计划（计划执行完成如仍有非预期之风险残留，则相关程序应再重复进行，直到将风险控制在可接受围为止）。2.风险响应可采行之措施有下列方式：(1)风险回避：采取措施回避可能引起风险之各种活动。(2)风险降低：采取措施以降低风险发生后之冲击与（或）其发生之可能性。(3)风险分摊：采取移转之方式，将风险之一部或全部由他人承担。(4)风险承担：不采取任何措施改变风险发生之可能性与其冲击。3.在斟酌如何响应风险时，必须对发生机率不高，但一旦发生后可能影响公司存续，但从直观之经济效益而言，若要充分降低此类风险，似又不符成本的极端情况予以审慎考

26、量。4.各类风险之管理机制4.1 市场风险4.1.1 市场风险管理原则公司对于所有业务之市场风险，应订定适当之市场风险管理制度，并落实执行。守则说明:1.市场风险管理制度至少应包括：(1)与市场风险管理有关之各个层级之授权架构与呈报流程与作业容。(2)可容许之交易围。(3)市场风险衡量方法（包括质化与量化之方法）。(4)订定适当之市场风险限额与其核定层级与超限处理方式。(5)问题交易与非正常交易之查证、调整与解决处理程序。4.1.2 市场风险之量化衡量证券商应衡量所有业务单位的市场风险。对于市场风险之衡量，宜建立可行之风险量化模型，以每日计算所有业务单位之市场风险，并比较市场风险限额。守则说明

27、:1.市场风险量化模型可包括：(1)统计基础衡量法。(2)敏感性分析。(3)压力测试。(4)其它可行之风险量化模型。2.衡量方法应正确且严谨，并应确保使用方法的一致性。3.至少每日衡量风险暴露程度。4.业务单位与风险管理执行单位应每日衡量市场风险，并与核准之市场风险限额比较与监控。4.1.3 统计基础衡量法证券商整体之市场风险宜采统计方法衡量，以提供高阶管理者决策参考。守则说明：1.对于证券商整体、部门或个别商品之未预期损失的市场风险衡量，宜采统计基础衡量法，以提供相关部门对风险之整体性的了解。2.市场风险统计基础衡量法，一般建议采用风险值衡量法。3.证券商应对风险值模型的假设与限制有深入了解

28、。4.1.4 敏感性分析证券商可衡量持有部位对个别风险因子的敏感度。守则说明:1.个别风险因子之变动，例如：利率、汇率等，对证券商资产价值变动之影响，宜采敏感性分析衡量法，以提供相关部门了解不同风险变动对证券商之影响效果。2.各业务单位应计算特定市场风险因子的敏感度，例如：利率变动影响债券价格变动幅度(Price Value of a Basis Point, PVBP)与凸性(Convexity)等，以加强市场风险控管。4.1.5 模型验证测试为确保统计基础衡量法风险模型预测之正确与可信度，应进行模型验证测试，并持续更新，以反应市场状况。守则说明:1.证券商若采统计基础衡量法，由于统计基础衡

29、量法系根据许多假设与参数设定与信赖区间的选择，因此应比较估计(预测)的市场风险与实际结果(真实损益)，以确保统计基础衡量法估计的准确性。若估计与实际结果有重大差异，应重新检视假设与修正模型。2.统计方法并无法保证金融商品价格波动度或相关性预测之正确性，投资组合分析则应更谨慎选择相关假设与模型。3.证券商若采用风险值模型评估市场风险，则必须透过回溯测试(backtesting)或其它方法，进行模型估计准确性之验证(validation)。4.1.6 压力测试证券商在订定市场异常变动因应措施时，可采用压力测试模拟，以衡量异常市场变动对投资组合价值变动的影响，作为拟具因应措施之依据。守则说明：1.大

30、部分的风险衡量模型乃根据许多假设与特定参数，包含对信赖区间的选择，但并未提供落于信赖区间以外或分配假设之外的损失金额预测，因此应采用压力测试(stresstesting)评估证券商之潜在异常损失，并进行风险控管。2.压力测试不应局限在计算潜在损益的数量分析，尚应包含在特定情况下的定性分析。3.证券商应定期执行压力测试，以评估因市场过度变动的潜在异常损失。4.2 信用风险4.2.1 信用风险管理原则证券商对于所有业务之信用风险，应订定适当之信用管理制度，并落实执行。守则说明：1.信用风险管理制度至少应包括：(1)与信用风险管理有关之各个层级之授权架构与呈报流程与作业容。(2)交易前之信用评估：交

31、易前应审慎评估交易对手的信用程度，并确认交易之适法性。(3)信用分级管理：宜订定信用分级管理制度，对于不同信用程度之交易对手，设定各级信用限额并分级管理之。(4)交易后之信用监控：对于不同交易对手与部位应定期检视其信用状况，并对各种信用加强（包括担保品）措施定期评估与监督管理。(5)其它有效降低信用风险之措施：例如担保品、保证、信用风险净额抵销协议与信用衍生性商品等。2.为有效控管信用风险，证券商得采适当之量化风险管理技术。4.2.2 信用分级管理证券商应有适当之信用评估机制，负责评估交易对手的信用程度，并对不同信用程度的交易对手，订定不同的信用限额，以分级管理之。守则说明:1.证券商宜建立独

32、立的信用评估程序，据以评估交易对手之信用程度。2.证券商宜建立适当的信用分级制度，据以对不同信用程度之交易对手设定信用限额。3.为辨识高风险之交易对手，证券商可依历史违约个案特性、信用评等信息、市场交易信息，筛选出高受托风险的股票，并依证券商风险容忍度，作适当之分级处置。4.风险管理执行单位应负责衡量与监控信用风险。4.2.3 交易后之信用监控对于交易后之部位，应定期检视其交易对手之信用状况，并订定信用监督管理程序，以持续控管信用风险;对于各种信用加强（包括担保品）措施，也须定期评估与监督管理。守则说明:1.信用监督管理程序应包括：(1)定期检视交易对手之信用状况。(2)对于风险提高之交易对手

33、，宜采行降低信用限额、限制新增部位、或信用加强(如增提担保品)等措施。(3)其它有效监督管理信用风险之措施。2.证券商对于高风险股票或高风险客户之受托买卖，应设定特别之监督与核决程序，并宜针对下列项目建立高风险账户之追踪管理程序：(1)账户信用变化。(2)账户之适法性。(3)账户交易标的之变动与损益状况。(4)收集并分析重要之相关信息与财务变化数据。4.2.4 信用加强与信用风险抵减为进一步有效控制信用风险，公司应依交易对手或交易商品特性，透过担保品、保证等方式，提升该交易的信用强度。亦可采取信用风险抵减措施，例如：与交易对手签订抵销协议(netting agreement)，互相抵销彼此信用

34、风险。守则说明:1.公司应设立一定程序，以决定何种交易需要求交易对手加强信用。同时应设立一致性的标准，以评价风险抵减措施产生之信用风险降低效果。2.应就交易对手的信用状况与担保品价值设定适当的监督与评价程序，以充分揭露其风险状况。3.公司应在法律权限，确认抵销协议的可执行性，并依既有程序落实执行。4.信用加强与信用风险抵减对公司之信用风险影响效果，应于加总信用风险时考量之。4.2.5 信用风险之量化衡量证券商宜汇总信用暴险金额、交易对手的违约机率与回收率等信息，以计算预期和未预期信用损失，并量化信用风险值。守则说明:1.信用风险预期损失的估计包含以下三项：(1)信用暴险金额。(2)交易对手的违

35、约机率。(3)交易对手的违约回收率。2.信用风险未预期损失为证券商经自行评估，在某一可能情况下(信赖区间)之可能最大损失。3.信用风险预期与未预期损失之估计应考虑该笔交易之信用加强效果，与信用风险曝险净额抵销效果。4.2.6 信用风险暴额证券商应衡量持有部位商品与交易对手之信用风险暴险金额，并定期与个别交易对手的风险限额比较。守则说明:1.信用暴险金额应每日衡量、监控，并与个别交易对手限额比较。若投资组合的规模很小且标的交易的波动性很低时，可每周衡量与监控。2.若信用暴险不易衡量时，证券商应采取其它适当之方式，进行风险控管。3.对各业务单位信用风险暴险金额之衡量，须符合正确、严谨与一致性的原则

36、。4.2.7 当前与潜在暴险金额证券商对于持有部位信用风险暴险金额之衡量，应立基于信用约当的基础上，并能反映市场状况之变动。由于不同商品各有其衡量信用风险暴险金额之方法，因此证券商应以适当方法衡量之，例如若干金融商品之信用风险暴险金额包括当前暴险金额与潜在暴险金额两部分。守则说明:1.当前暴险金额：该项交易目前的重置成本，亦即目前的市场价值，代表若交易对手今天违约所面临的损失金额，亦约当于每日结清价。2.潜在暴险金额：该项交易未来重置成本的估计价值，代表若交易对手在未来的交易期间违约，所可能遭受的损失金额。4.2.8 交易对手违约机率证券商宜采行适当之方法，评估交易对手之违约机率。守则说明:1

37、.交易对手违约机率可采用经主管机关核准之外部信用评估机构所发布之相关信息，或由证券商自行估计。2.交易对手的违约机率若由证券商自行估计，则应有一完整适当之程序，其结果需经适当验证（validation）据以了解模型效度。3.为估计经纪业务客户违约风险，证券商宜采下列原则办理:(1)有外部信用评等之法人户，依外部评等信息估计违约风险。(2)无外部信用评等之客户，包括法人户与个人户，则依历史违约个案特性，概估不同信用风险特征客户之违约风险。4.2.9 交易对手违约回收率证券商宜采行适当之方法，合理评估交易对手之违约回收率。守则说明:1.违约损失率系指1-回收率（或偿还率）(Recovery Rat

38、e)，而回收率系指某合约若发生违约之后，其所能够收回金额（如债权收回金额、或违约后收取本息之现值）占其信用暴险额或违约时尚未偿还余额（如授信金额、或违约时债务面值）之比率。2.交易对手的违约回收率应由证券商部自行评估，或由适当之外部评估机构提供。4.3流动性风险4.3.1 流动性风险管理原则证券商对于所有业务之流动性风险（包括市场流动性风险与资金流动性风险），应订定适当之控管办法，并落实执行。守则说明1.证券商应考虑持有部位之集中程度，与市场成交量概况，以进行市场流动性风险量化或非量化之管理2.证券商应综合考量各部门对资金需求之金额与时程，进行资金管理;并对异常或紧急状况导致之资金调度需求，拟

39、定应变计划。4.3.2 市场流动性风险管理证券商对于市场流动性风险得纳入市场风险模型或独立予以评估与监控。守则说明:1.风险值模型可考虑市场的流动性风险，以正确地反映结清部位的风险，并由风险管理执行单位加以监控。2.由于巨额交易对证券价格会产生重大影响，因此证券商应谨慎地管理巨额部位之市场流动性风险。4.3.3 资金流动性风险管理证券商应依业务特性评估与监控各种货币的短期现金流量需求，并订定资金流动性风险管理机制，以因应未来之资金调度。守则说明:1.资金流动性除应考虑本国短期资金调度外，亦需考量跨国或跨市场之资金流量调度。4.3.4 资金调度证券商应设立一独立于各业务部门之资金调度单位，并负责

40、监控每一业务单位净现金流量。守则说明：1.资金调度单位应向风险管理执行单位通报业务单位重大与异常使用现金的情形。2.资金调度单位需与业务单位与相关部门保持密切联系，并针对个别交易之资金使用状况，与结算交割相关部门相互沟通。4.3.5 资金需求策略证券商应订定不同的资金需求策略，以因应资金流动性所造成之损失，或市场突发状况所产生之资金流动性需求。守则说明：1.风险管理执行单位应透过不同的情境分析，了解证券商所持有之金融商品的潜在流动性风险，进而评估在各种情况下筹资的可能成本。风险管理执行单位亦需订定证券商之紧急融资策略与程序。2.证券商应建立具弹性之资金流动性风险管理架构。4.4作业风险4.4.

41、1 作业风险管理原则证券商对于作业风险，除应依其部控制制度所规之作业程序与控制重点进行控管外，对于业务与交易流程中之作业风险，亦应订定适当之控管机制，并落实执行。守则说明:1.前述作业风险管理机制至少应包括：(1)交易部门应确保所有交易皆遵循证券商之政策，且对于交易流程中有关授权、交易支持信息之取得、对手经验之考量、与交易纪录之保留等控管重点，皆应有适当之规。(2)财务部门、结算部门、与其它相关部门对于交易流程中有关评价、价格信息确认、损益报表编制、交易处理与确认、结算与交割作业、账户之验证、与资产控制等控管重点，应有适当之规。2.为有效控管作业风险，证券商可采适当之风险量化技术进行控管。4.

42、4.2 授权证券商应针对各种型态之交易，设立明确的授权标准。守则说明:1.证券商应有定期检视授权适当性的程序，使相关部门或人员清楚了解授权围，若违反授权程序时应有适当的处理措施。2.应具体说明每一交易型态的授权项目，以与所授权的限额，并确保交易人员在授权额度进行交易。3.在授权之前应确保相关人员已充分了解证券商的风险管理政策与方针、特定商品的风险特性、交易活动的营运控制与程序。4.4.3 决策支持交易人员在交易前应取得客户或交易对手的充分信息，与其它相关而必要之信息，以利证券商进行订价与交易决策。守则说明:1.在交易进行前，交易人员应确实了解交易对手的能力与需求，并了解本身在交易中的权责围。同

43、时亦需取得交易对手之信用风险信息与限额，以作为交易参考依据。2.设定适当的定价模型之控制程序。未经测试的模式可能使证券商暴露于交易亏损的风险，因此有关定价模型的使用与控制程序中，应明确纪录模型的假设与参数，并由风险管理执行单位检视与核准。3.交易部门人员应确实了解证券商之风险管理与交易策略。4.4.4 交易对手经验证券商交易人员在交易进行之前，应考量交易对手之交易经验。守则说明:1.若干金融商品，例如衍生性金融商品，其契约规相当复杂与艰涩，为避免日后交易纠纷，交易人员需确保自身与交易对手对该项商品均有充分的了解。2.对于复杂的金融商品交易，应取得或保存交易过程的相关数据。3.适度提供交易对手关

44、于该交易在不同市场状况下之敏感度分析资料，有助于增进交易对手就该商品的了解。4.4.5 交易纪录证券商应建立控管系统以确保交易纪录之完整性、正确性与与时性。守则说明:1.交易人员应提供或保留重要的交易轨迹以备查核，以确保交易业经过正确地处理与纪录。2.当同一项交易必须登录于多项信息系统时，系统间应能进行交易比对以确保数据的一致性，并应由交易部门以外之风险管理执行单位或其它相关部门每日执行检视与确认。4.4.6 评价证券商应依据既定之书面文件或经核准的政策与程序，适时运用合理的公平价格重新评估部位价值。守则说明:1.证券商应建立适当的部位评价政策与程序，并定期评估其妥适性。另应说明所采用之评价方

45、法与理由，包含以市场价格评价或模型评价。2.证券商评价方法之采用，应注意其一致性。3.对于流动性非常低的商品，应另行设置适当之评估程序。4.不论商品类别是否一样，其评价之时点应具一致性。4.4.7 价格信息确认财务部门与风险管理相关部门人员应从独立于交易部门之单位取得价格(包括利率与汇率)信息，以重新评价所持有之部位。若使用部评价模式进行评价时，应建立合理与独立之检视程序。该模式之变更亦应遵循适当之控管与授权程序。守则说明:1.价格信息之取得不宜由交易人员担任，以避免发生利益冲突或价格操纵行为。2.证券商应充分了解经由外部取得价格的方式并建立作业程序，该程序宜包括对价格高（低）估、异常大量或其

46、它异常状况之处理方式。3.若无法取得独立的外部价格，可透过估计与模式计算价格，但该模式应先经过独立的检视程序评估其妥适性，并应考虑就此类交易另行设定限额。4.4.8 损益报告证券商应每日编制投资组合之损益报告，以使管理阶层了解业务单位之绩效。守则说明:1.损益报告之容可按业务单位别、产品别或地区别编制。2.财务部门或风险管理相关部门应定期评估资金需求与其成本，并编制相关之分析报表。4.4.9 交易之处理证券商应与时处理所有经核准之交易，并留存原交易人员执行交易之稽核轨迹，以控管交易过程可能衍生之风险。守则说明:1.应订定适当之交易处理控制程序，以控管交易过程中可能衍生之风险。2.交易之处理宜在

47、交易执行后即予完成，或至少在当天完成，以确保纪录的与时性。3.为确保交易纪录之完整性(例如:独立之交易序号、交易细节、交易对手与交易时间)与正确性，须按规定保存交易文件。4.应由独立于业务单位之人员执行交易纪录之验证程序，包含有效性检查、监督信用风险与市场风险限额，并确认场外交易价格信息，与其它应注意事项。5.交易之变更、取消与异常交易皆需额外的监督与授权。6.所有有疑虑或错误的帐目均须迅速处理，财务单位之高阶管理人员应定期检视此类待澄清之交易，并进行分析。4.4.10 交易之确认证券商于交易完成后与交易对手交易数据之确认作业，应由非交易部门之人员办理。守则说明:1.对交易之确认，应视其性质决

48、定确认方式。包括利用结算机构、结算系统或直接向交易对手函证等。且确认程序须独立于交易员与出纳单位。2.交易函证之收发、核对与验证，应由交易部门以外之人员负责。3.管理报告应包括未完成之交易，与有争议之交易对手等容。4.4.11 结算与交割证券商应授权独立于交易、交易程序处理与对账单位之人员执行现金与有价证券之交割与结算处理作业。守则说明:1.为达到现金或资产交割之有效控制，应授权具有足够经验与知识之人员复核交割细节，且授权阶层至少应划分为两个以上，并明确区分各层级之责任。2.为保护电子支付系统或人工开票操作系统之安全，所有指示交割处理的线应予以录音。3.非标准化之交割作业应经适当之授权与复核。

49、4.应区隔现金出纳与证券交割作业，并分别予以适当授权。4.4.12 账户之验证证券商应由独立单位定期进行账户之验证，或在建立部部位时，适当执行部账户之验证。守则说明:1.为确保部系统与数据库、以与与外部组织纪录之一致性，应进行账户之验证，且交易部门应用系统与后台数据库应能相结合。2.账户验证之围应包括交易人员、后台之结算与会计系统纪录等。3.应由独立单位验证现金与保管部位(围应包含部位与现金)，以确保记录之正确性。4.4.13 资产控制证券商应建立资产控制系统，以保护资产(包括证券商与客户)之安全。守则说明:1.所有有价证券与其它资产，包括担保品，皆应放置在安全场所控管。2.至少定期盘点与检视

50、有价证券。3.设定控制程序以确保客户资产安全，包含确认客户资产与分别管理客户资产等。4.应详细纪录与正确结算每一客户之交易并显示其账户余额。4.4.14 作业风险之量化衡量证券商应认知作业风险之重要性，并收集整理作业风险相关数据，以进行适当之量化衡量与管理。守则说明:1.作业风险包括部之人员、流程与信息系统风险与外部之事件所造成直接或间接损失之风险，证券商应于平日收集整理作业风险相关数据（容包括：发生时点、事件型态、文件记录与损失状况），并进行适当之量化衡量与管理。2.为有效控管作业风险，可采适当之方法或模型，衡量作业风险。3.相关作业风险量化信息可参考国际清算银行(BIS)所发布的报告书，例

51、如：Consultative Document: Operational Risk(2001, BIS) 或Quantitative Impact Study 3: Technical Guidance (2002, BIS)等研究报告。4.5 其它风险4.5.1 其它风险控管证券商除应控管经营时所面临之市场、信用、作业与流动性风险外，对于其它风险（包括法律风险、声誉风险与策略风险等）宜建立适当之风险控管处理程序。守则说明:1.法律风险系指未能遵循政府相关法规，以与契约本身不具法律效力、越权行为、条款疏漏、规不周等致使契约无效，而造成之可能损失。2.策略风险是指由于错误的商业决策、或决策执行不

52、当、或对同业竞争缺乏适当响应、或产业变动缺乏适当反应，而使证券商收益或资本受到实时或未来可能损失的风险。3.声誉风险是指任何有关证券商经营的负面事项，不论事情是否属实，而可能导致证券商的客户基础缩小、收益减少、致须承担庞大的诉讼费用，或其它可能损失的风险。4.证券商经营除市场、信用、作业与流动性风险外，仍包括法律、策略与声誉风险等其它风险，宜依据各类风险特性与其对公司之影响，建立适当之风险管理程序以控管其它风险。4.5.2法规遵循证券商宜设立专职之法规遵循相关部门，负责规证券商整体财务与营运活动之相关法规，并评估与管理公司之法律风险。守则说明：1.法律风险之控管宜透过风险管理执行单位与法规遵循

53、相关部门共同商讨研拟之。2.证券商部规章之订定，应符合主管机关相关法规规定。3.证券商应适时检视部规章之适宜性，以确保部规章之前瞻性与弹性，俾能因应法规改变对其业务之冲击。4.5.3契约文件适法性之审查证券商于承作业务前，应与交易对手确认彼此权利义务关系，并就该交易之适法性，以与是否具备合法文件予以审查。守则说明:1.证券商应订定一完整程序，据以规与交易对手交易前之审核流程，以确保交易之适法性，前述交易对手包括：保管机构、经纪人、交易员与客户等。2.证券商应拟定不同交易所需之书面文件，并确保交易文件细节之完整性。3.交易进行前，业务单位应先取得该交易合法之授权，并遵守相关法规。同时交易过程中的

54、相关文件，应依规定期间完整保存。4.鉴于衍生性金融商品交易之复杂性、高财务杠杆倍数、交易期间长短不一、牵连交易对手众多与风险移转与降低等多样化特性，证券商应特别注意其契约执行之可行性，以与交易对手履行契约之能力，并就衍生性金融商品契约之周延性与适法性，拟定一套完整之审核程序。4.6 风险限额与风险汇总4.6.1市场风险限额证券商应依据一定程序，设定并监控公司整体、各业务单位与各交易员之市场风险限额，并落实执行限额超限之处理原则。守则说明:1.市场风险限额之订定应考量部位限额、敏感度限额与停损限额；并宜考量风险值(Value at Risk)限额或压力测试限额。2.市场风险限额分配原则，宜考量投

55、资组合风险分散效果。4.6.2 信用风险限额证券商应依据一定程序，设定并监控各交易对手之信用风险限额，并落实执行限额超限之处理原则。守则说明:1.证券商信用风险限额之设定，应考虑下列因素：(1)为每个交易对手或客户设定信用限额。(2)在进行交易之前，交易员需审查限额，确定信用限额的有效性。(3)交易完成后，应定期检视交易对手信用变化状况，并进行适当处理。2.风险管理执行单位应根据已核准的程序，进行交易对手信用之审查与后续之监督，并依以下类别评估信用风险是否过于集中：(1)交易对手，包含其关系企业。(2)同一信用等级之企业。(3)产业别。(4)国家别。3.证券商宜采量化之模型或方法衡量信用风险，

56、并据以设定各交易对手与各业务之信用风险限额。4.6.3 限额检核程序当政府法规、公司政策、市场情况或交易策略发生变动时，证券商应重新检核风险限额规定。守则说明:1.证券商应定期检视风险限额，以适时因应外在环境变化与部决策改变。2.证券商应设定各个交易员限额，并由证券商业务单位主管定期检视。4.6.4 商品限额的评估与授权证券商于承作新商品业务前，除应建立正式之审核作业程序暨订定营业计划书，据以评估其可行性外，并应评估其对既有商品授权限额之影响程度，俾据以分配适当之承作限额。守则说明:1.证券商于开发新商品业务时，须确认其与现有商品之差异业经适当之审查并取得授权。并依据作业程序，考量业务承作之改

57、变、结构之差异、风险程度与法律与法规等因素。2.承作新商品业务之核决程序，除应经由相关部门（例如风险管理、稽核、信息、财务与法务等单位）审核签署外，并须经董事会或董事会授权之高阶管理人员核准。3.新商品业务之审核程序，其容应详载商品设计之理由，现行政策文件修正规定、评价程序、潜在交易对手、适当之监控机制与作业程序、信息系统运作与风险分析方法。4.新商品业务营运计划书容重点应包含：商品型态说明与营业目的、授权额度核准之申请、风险衡量与风控执行程序、稽控制度、作业流程、会计处理、税赋处理、相关法规之分析与信息系统之运作。5.新商品之交易除须取得风险限额之核可外，亦需考量该风险限额对整体风险限额的影

58、响。4.6.5 风险汇总证券商应计算与汇总公司整体与各业务单位之风险，包括市场、信用与其它可量化风险，并与授权限额比较。风险之汇总，宜考量不同风险间之相关性。守则说明:1.应每日汇总公司整体风险变动与超限状况，包括：(1)各业务单位与各种金融商品之市场风险曝险状况。(2)大额信用风险曝险状况。(3)信用风险集中程度。2.风险管理执行单位应根据既有程序逐日汇总与监控各种不同风险，俾与风险限额相比较，以了解各业务单位风险控制状况与所采取之响应措施，并定期制作风险管理报告书备供风险管理委员会或董事会查阅。5. 风险性之绩效管理5.1 绩效之衡量5.1.1一致性之衡量基础证券商应依一致性原则，衡量各单

59、位绩效;衡量过程中须考量不同业务别之风险，并据以作为资本配置之依据。守则说明:1.常用之绩效量化指标包括：损益、股东权益报酬率等。公司宜依风险管理政策与绩效目标，考量不同业务之风险程度，以有效衡量不同业务单位之绩效。2.各单位绩效之评比应具一致性，并据以作为资本分配之依据。 3.为落实风险调整后绩效管理，以确保整体风险管理策略与经营活动间之一致性，宜于奖酬制度、投资机会评估、产品定价、利润分析、投资组合管理、风险限额设定与资本结构决策中，参酌运用风险调整后绩效之衡量结果。5.1.2量化与质化之评估证券商各单位之绩效衡量，宜同时考虑量化与质化指标。守则说明:1.量化绩效指标包括：风险调整后绩效衡

60、量指标(risk- adjusted performance measurement, RAPM)，或股东权益报酬率等，惟于实际比较各业务单位绩效时，宜仅择一衡量。2.质化绩效指标包括：(1)业务单位之营运策略。(2)与客户、供货商、同业间与社会大众之关系。(3)证券商之风险偏好情况。(4)市场上之竞争性地位。5.1.3风险调整后绩效衡量指标证券商宜采风险调整后绩效衡量指针，评估各单位或交易人员之营运绩效。守则说明:1.各部门、业务单位或交易人员之绩效衡量，宜采用同时考量报酬与风险之风险调整后绩效衡量指标，例如:风险调整后报酬对风险调整后资本(risk adjusted return on r