金融控股公司及銀行業應訂定適當之風險管理政策與程序,建立獨立有效
風險管理機制,以評估及監督整體風險承擔能力、已承受風險現況、決定
風險因應策略及風險管理程序遵循情形。
前項風險管理政策與程序應經董(理)事會通過並適時檢討修訂。
金融控股公司及銀行業應設置獨立之專責風險控管單位,並定期向董(理
)事會提出風險控管報告,若發現重大暴險,危及財務或業務狀況或法令
遵循者,應立即採取適當措施並向董(理)事會報告。
前項獨立專責風險控管單位之設置,信用合作社得指定一總社管理單位替
代。
金融控股公司之風險控管機制應包括下列事項:
一、依金融控股公司及其子公司業務規模、信用風險、市場風險與作業風
險狀況及未來營運趨勢,監控金融控股公司及其子公司資本適足性。
二、訂定適當之長短期資金調度原則及管理規範,建立衡量及監控金融控
股公司及其子公司流動性部位之管理機制,以衡量、監督、控管金融
控股公司及其子公司之流動性風險。
三、考量金融控股公司整體暴險、自有資本及負債特性進行各項投資配置
,建立各項投資風險之管理。
四、建立金融控股公司及其各子公司一致性資產品質及分類之評估方法,
計算及控管金融控股公司及其子公司之大額暴險,並定期檢視,覈實
提列備抵損失或準備。
五、對金融控股公司與其子公司及各子公司間業務或交易、資訊交互運用
等建立資訊安全防護機制及緊急應變計畫。
銀行業之風險控管機制應包括下列原則:
一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨
勢,監控資本適足性。
二、應建立衡量及監控流動性部位之管理機制,以衡量、監督、控管流動
性風險。
三、應考量整體暴險、自有資本及負債特性進行各項資產配置,建立各項
業務風險之管理。
四、應建立資產品質及分類之評估方法,計算及控管大額暴險,並定期檢
視,覈實提列備抵損失。
五、應對業務或交易、資訊交互運用等建立資訊安全防護機制及緊急應變
計畫。