金融控股公司及銀行業應訂定適當之風險管理政策與程序，建立獨立有效 風險管理機制，以評估及監督整體風險承擔能力、已承受風險現況、決定 風險因應策略及風險管理程序遵循情形。

前項風險管理政策與程序應經董（理）事會通過並適時檢討修訂。

金融控股公司及銀行業應設置獨立之專責風險控管單位，並定期向董（理 ）事會提出風險控管報告，若發現重大暴險，危及財務或業務狀況或法令 遵循者，應立即採取適當措施並向董（理）事會報告。

前項獨立專責風險控管單位之設置，信用合作社得指定一總社管理單位替 代。

金融控股公司之風險控管機制應包括下列事項：

一、依金融控股公司及其子公司業務規模、信用風險、市場風險與作業風 險狀況及未來營運趨勢，監控金融控股公司及其子公司資本適足性。

二、訂定適當之長短期資金調度原則及管理規範，建立衡量及監控金融控 股公司及其子公司流動性部位之管理機制，以衡量、監督、控管金融 控股公司及其子公司之流動性風險。

三、考量金融控股公司整體暴險、自有資本及負債特性進行各項投資配置 ，建立各項投資風險之管理。

四、建立金融控股公司及其各子公司一致性資產品質及分類之評估方法， 計算及控管金融控股公司及其子公司之大額暴險，並定期檢視，覈實 提列備抵損失或準備。

五、對金融控股公司與其子公司及各子公司間業務或交易、資訊交互運用 等建立資訊安全防護機制及緊急應變計畫。

銀行業之風險控管機制應包括下列原則：

一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨 勢，監控資本適足性。

二、應建立衡量及監控流動性部位之管理機制，以衡量、監督、控管流動 性風險。

三、應考量整體暴險、自有資本及負債特性進行各項資產配置，建立各項 業務風險之管理。

四、應建立資產品質及分類之評估方法，計算及控管大額暴險，並定期檢 視，覈實提列備抵損失。

五、應對業務或交易、資訊交互運用等建立資訊安全防護機制及緊急應變 計畫。