資料日期:中華民國113年3月
| 項目
|
資訊內容
|
| 風險管理單位
|
一、負責公司日常風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位之外行使職權。
二、應依經營業務種類執行下列事項:
1.協助擬訂並執行董事會所核定之風險管理政策。
2.依據風險胃納第一測度,協助擬訂風險限額。
3.彙整各單位所提供之風險資訊,協調及溝通各單位以執行政策與限額。
4.定期提出風險管理相關報告。
5.定期監控各業務單位之風險限額及運用狀況,並處理董事會授權之業務單位違反風險限額時之相關事宜。
6.協助進行壓力測試。
7.必要時進行回溯測試(Back Testing)。
8.其他風險管理相關事項。
|
| 風險管理政策及架構
|
風險管理政策:
一、市場風險管理政策
1.風險管理程序:(1)市場風險來源辨識;(2)市場風險衡量;(3)市場風險管理機制之執行;(4)市場風險管理相關報告。
2.市場風險管理單位之職責:(1)訂定市場風險管理準則;(2)建立市場風險辨識、衡量及評估方法;(3)落實市場風險管理準則之執行;(4)定期向高階管理階層報告暴險狀況。
二、信用風險管理政策
1.風險管理程序:(1)信用風險來源辨識;(2)信用風險衡量;(3)信用風險管理機制之執行;(4)信用風險管理相關報告。
2.信用風險管理單位之職責:(1)訂定信用風險管理準則;(2)建立信用風險辨識、衡量及評估方法;(3)落實信用風險管理準則之執行;(4)定期向高階管理階層報告暴險狀況。
三、國家風險管理政策
1.風險管理程序:(1)國家風險來源辨識;(2)國家風險衡量;(3)國家風險管理機制之執行;(4)國家風險管理相關報告。
2.國家風險管理單位之職責:(1)訂定國家風險管理準則;(2)建立國家風險辨識、衡量及評估方法;(3)落實國家風險管理準則之執行;(4)定期向高階管理階層報告國家風險管理狀況。
四、流動性風險管理政策
1.風險管理程序:(1)流動性風險來源辨識;(2)流動性風險衡量;(3)流動性風險管理機制之執行;(4)流動性風險管理相關報告。
2.流動性風險管理單位之職責:(1)訂定流動性風險管理準則;(2)建立流動性風險辨識、衡量及評估方法;(3)落實流動性風險管理準則之執行;(4)定期向高階管理階層報告暴險狀況。
五、作業風險管理政策
1.風險管理程序:(1)作業風險來源辨識;(2)作業風險管理機制之執行;(3)作業風險管理相關報告。
2.作業風險管理單位之職責:(1)訂定作業風險管理準則;(2)建立作業風險辨識及管理方法;(3)落實作業風險管理準則之執行;(4)定期向高階管理階層報告作業風險管理狀況;(5)為避免因內部控制不當、人為舞弊及管理疏失致使公司發生損失,前台、中台及後台單位人員,不得相互兼職,相關人員之作業程序應符合現行政府法令限制及本公司風險控管規定。
六、保險風險管理政策
1.風險管理程序:(1)保險風險來源辨識;(2)保險風險管理機制之執行;(3)保險風險管理相關報告。
2.保險風險管理單位之職責:(1)訂定保險風險管理準則;(2)遵循保險風險之法令規範;(3)落實保險風險管理準則之執行;(4)定期向高階管理階層報告保險風險管理狀況。
七、資本適足性管理政策
1.資本適足性管理程序:(1)資本適足性管理機制建立;(2)資本適足性指標管理;(3)資本適足性管理相關報告。
2.資本適足管理單位之職責:(1)訂定資本適足性管理準則;(2)遵循資本適足性之法令規範;(3)落實資本適足性管理準則之執行;(4)定期向高階管理階層報告資本適足狀況。
八、資產負債配合風險管理政策
1.風險管理程序:(1)資產負債配合風險來源辨識;(2)資產負債配合風險管理機制之執行;(3)資產負債配合風險管理相關報告。
2.資產負債配合風險管理單位之職責:(1)訂定資產負債配合風險管理準則;(2)建立資產負債配合風險辨識及管理方法;(3)落實資產負債配合風險管理準則之執行;(4)定期向高階管理階層報告資產負債配合風險管理狀況。
九、資訊安全管理政策
1.風險管理程序:(1)資訊安全管理制度運作機制之訂定;(2)資訊安全管理制度運作機制之執行。
2.資訊安全管理單位之職責:(1)訂定「資訊安全管理政策」及相關制度;(2)建立資訊安全風險辨識及管理方法;(3)落實「資訊安全管理政策」等相關法規之執行。
十、個人資料管理政策
1.風險管理程序:(1)個人資料管理制度運作機制之訂定;(2)個人資料管理制度運作機制之執行。
2.個人資料管理單位之職責:(1)訂定「個人資料管理政策」及相關制度;(2)建立個人資料風險辨識及管理方法;(3)落實「個人資料管理政策」等相關法規之執行。
十一、新興風險管理政策
1.風險管理程序:(1)新興風險來源辨識;(2)新興風險管理機制之執行;(3)新興風險管理相關報告。
2.新興風險管理單位之職責:(1)訂定新興風險管理準則;(2)建立新興風險辨識及管理方法;(3)落實新興風險管理準則之執行;(4)定期向高階管理階層報告新興風險管理狀況。
十二、ESG與氣候風險管理政策
1.風險管理程序:(1)ESG與氣候風險來源辨識;(2)ESG與氣候風險管理機制之執行;(3)ESG與氣候風險管理相關報告。
2.ESG與氣候風險管理單位之職責:(1)訂定ESG與氣候風險管理準則;(2)建立ESG與氣候風險辨識及管理方法;(3)落實ESG與氣候風險管理準則之執行;(4)定期向高階管理階層報告ESG與氣候風險管理狀況。
十三、聲譽風險管理政策
1.風險管理程序:(1) 聲譽風險管理機制之執行;(2)聲譽風險事件應變處理;(3)聲譽風險管理相關報告。
2.聲譽風險管理單位之職責:(1)訂定聲譽風險管理準則;(2)建立聲譽風險管理及應變方法;(3)落實聲譽風險管理準則之執行;(4)定期向高階管理階層報告聲譽風險管理狀況。
風險管理之架構、組織及權責範圍:
一、董事會
1.應建立適當之風險管理機制及風險管理文化,核定適當之風險管理政策且定期審視之,並將資源做最有效之配置。
2.董事會與高階主管人員應負責推動及執行風險管理政策與準則,並確保與本公司營運目標、營運策略及經營管理保持一致性。
3.應每年審視風險胃納,若有需要則進行適當調整。
4.應認知公司營運所需承擔之風險,確保風險管理之有效性並負整體風險管理之最終責任。
5.授權風險管理單位處理其他單位違反風險限額時之事宜。
二、風險管理委員會
1.擬訂風險管理政策、架構、組織功能,建立質化與量化之管理標準,定期向董事會提出報告並適時向董事會反應風險管理執行情形,提出必要之改善建議。
2.執行董事會風險管理決策,並定期檢視公司整體風險管理機制之發展、建置及執行效能。
3.協助與監督公司進行風險管理活動。
4.協助審議風險限額擬訂之相關作業。
5.視環境改變調整風險類別、風險限額配置與承擔方式。
6.協調風險管理功能跨部門之互動與溝通。
三、風控長
1.應具備獨立性,除得兼任與風險管理直接相關且不具利益衝突之職務外,應為專職,不得兼任其他職務。
2.具有取得任何可能會影響公司風險概廓的業務資料權利。
3.應負責綜理公司整體的風險管理。
4.應參與討論公司重要決策,適時表達風險管理相關看法。
四、風險管理單位
1.負責公司日常風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位之外行使職權。
2.應依經營業務種類執行下列事項:
(1)協助擬訂並執行董事會所核定之風險管理政策。
(2)依據風險胃納第一測度,協助擬訂風險限額。
(3)彙整各單位所提供之風險資訊,協調及溝通各單位以執行政策與限額。
(4)定期提出風險管理相關報告。
(5)定期監控各業務單位之風險限額及運用狀況,並處理董事會授權之業務單位違反風險限額時之相關事宜。
(6)協助進行壓力測試。
(7)必要時進行回溯測試(Back Testing)。
(8)其他風險管理相關事項。
五、業務單位
1.各業務單位應指派風險管理人員,俾有效協助各業務單位執行風險管理作業。
2.執行風險管理作業之職責如下:
(1)辨識及衡量風險,並及時呈報風險暴露狀況及影響程度。
(2)定期檢視各項風險及限額,若逾限應進行超限報告,包括對超限採取之措施。
(3)協助風險模型之開發,確保風險衡量、模型使用及假設訂定均在合理且一致之基礎下進行。
(4)確保內部控制程序有效執行,以符合相關法規及風險管理政策。
(5)協助作業風險相關資料收集。
(6)業務單位主管應負責所屬單位日常風險之管理與報告,並採取必要之因應對策。
(7)業務單位主管應督導定期將相關風險管理資訊傳遞予風險管理單位。
六、稽核單位
依據現行相關法令規定及本公司相關規章辦法查核各單位風險管理之執行狀況。
七、子公司
子公司得依其業務屬性及需求,由其風險管理單位或相關單位訂定風險管理準則或機制,並定期提供風險管理報告予本公司風險管理單位彙整後,呈報風險管理委員會備查。
|
| 風險管理機制說明
|
市場風險
|
指因金融市場工具之價格變動,進而影響本公司金融資產價值產生損失之風險。本公司採用之衡量指標以市場風險值為基礎,並定期檢視。此外,針對市場風險值模型定期進行回溯測試,以檢驗模型之準確性。另定期進行情境分析及壓力測試,以評估國內外重大事件對資產組合可能造成之影響程度。因應外匯價格變動準備金機制之實行,本公司訂有外匯風險上限及準備金警示機制,並定期監控外匯風險。
|
| 信用風險
|
指交易對象或債務人因不履行契約義務,致本公司債權產生損失之風險。本公司採用之衡量指標以信用評等、集中度及信用風險值為基礎,並定期檢視。另定期進行情境分析及壓力測試,以評估國內外重大事件對資產組合可能造成之影響程度。
|
| 流動性風險
|
分為資金流動性風險及市場流動性風險。資金流動性風險係指本公司無法將資產變現或取得足夠資金,以致不能履行到期責任之風險。本公司已訂定資金流動性風險衡量指標並定期檢視,亦建立資金通報機制,風險管理部門依相關業務管理部門提報之資料控管資金流動性。此外,以現金流量分析模型,定期檢視現金流量分析結果,當檢視結果出現異常時,即檢討改善。另依現金流量分析,訂定年度資產配置計畫及建立流動性資產部位,以維持適當之流動性。市場流動性風險係指本公司由於市場深度不足或失序,處理或抵銷所持部位時面臨市價顯著變動之風險,本公司已訂定部位流動性門檻,各財務投資部門針對持有部位之特性及持有目的,評估投資標的之市場交易量與其所持部位之相稱性。
|
| 作業風險
|
指因內部作業、人員及系統之不當或失誤,或因外部事件所造成之損失。包括法律風險,但不包括策略風險及聲譽風險。本公司已依據各項業務性質,建立標準的作業流程,並已建置作業風險事件通報機制,統籌作業風險損失資料之管理,亦建立營運持續管理制度、緊急事件危機處理作業機制與資訊系統損害應變處理等備援機制,確保重大危機事故發生時,公司仍可繼續運作,持續提供客戶服務,並將損失影響程度降至最低。
|
| 保險風險
|
指經營保險本業於收取保險費後,承擔被保險人移轉之風險,依約給付理賠款及相關費用時,因非預期之變化造成損失之風險。其範圍包括商品設計及定價風險、核保風險、再保險風險、巨災風險、理賠風險及準備金相關風險。
|
| 資產負債配合風險
|
指資產和負債價值變動不一致所致之風險。本公司參酌資金成本、存續期間、現金流量管理、和情境分析等方法進行資產負債配合風險之衡量。
|
| 其他風險
|
國家風險
指因本公司持有放款、財務投資及長期股權投資部位所在國家之政治或經濟因素,導致市場價格波動、有價證券發行人或債務人無法償還債務,造成本公司資產價值貶損之風險。本公司以單一國家或特定地區投資金額占國外投資額度或調整後淨值比率作為衡量指標,並定期檢視及調整。
資本適足性
本公司以資本適足比率及淨值比率做為資本適足性之管理指標。資本適足比率指保險法及保險業資本適足性管理辦法所稱自有資本與風險資本之比率。淨值比率係指本公司經會計師查核(或核閱)之簽證財務報告之業主權益除以不含投資型保險專設帳簿之資產總額。
資訊安全管理風險
指對本公司資訊資產之機密性、完整性及可用性造成損害之事件,或資訊資產被竊取、竄改、毀損、滅失或洩漏等所造成之損害事件。本公司訂有資訊安全管理政策,以降低任何資訊安全事件所可能帶來之衝擊,並定期向董事會報告資訊安全整體執行情形及資安風險趨勢。
個人資料管理風險
指對本公司因個人資料被竊取、竄改、毀損、滅失或洩漏等所造成之損害事件。本公司訂有個人資料管理政策,以降低任何個人資料檔案侵害事件所可能帶來之衝擊。
新興風險
指目前尚未顯現但可能隨環境改變而產生之風險,通常起因於政治、法規、市場或自然環境變化。本公司執行新興風險管理作業應參考權威機構及標竿企業報告,於編纂年度風險地圖時,定期辨識及衡量所面臨之新興風險,並評估風險回應及控管方式,且每年向高階管理階層報告新興風險管理狀況,納入風險管理業務執行工作報告,提報風險管理委員會審議。
ESG與氣候風險
ESG風險包含環境風險、社會風險與公司治理風險。氣候相關風險屬ESG風險中環境風險之一環,係指氣候變遷對企業產生的潛在負面影響,主要區分為轉型風險(係指低碳經濟趨勢所帶來的廣泛之政策、法律、技術和市場變化的風險)及實體風險(係指立即性極端氣候事件或長期性氣候模式變化所帶來的財務損失風險)。本公司有訂定相關管理機制以為因應。
聲譽風險
指因不當行為或媒體負面報導,可能導致損害品牌價值與股東權益,對於本公司聲譽造成不利影響之風險。本公司訂有聲譽風險管理準則,進行風險評估、採行因應措施,並落實利害關係人溝通等程序作為因應。
|
※申報頻率:
除主管機關另有規定外,應於年度終了後三個月內更新。