《证券商风险管理实务守则(DOC61页).docx》由会员分享,可在线阅读,更多相关《证券商风险管理实务守则(DOC61页).docx(56页珍藏版)》请在三一办公上搜索。
1、证券商风险管理实务守则目 录1.总则2.风险管理组织架构与职责2.1 风险管理组织架构 2.2 风险管理职责 3.风险管理之流程3.1 通则3.2 风险之辨识3.3 风险之衡量3.4 风险之监控3.5 风险之报告3.6 风险之回应4.各类风险之管理机制4.1 市场风险4.2 信用风险4.3 流动性风险4.4 作业风险4.5 其它风险4.6 风险限额与风险汇总5.风险性之绩效管理5.1 绩效衡量5.2 收入与成本配置5.3 资本适足率及其它相关议题6.风险管理信息系统6.1 通则6.2 风险管理信息系统之功能6.3 数据库之建置暨数据之完整性6.4 技术架构之建置暨系统之安全性7.风险信息揭露8
2、.附则1. 总则 1.1 为协助证券商建立良好之整体风险管理制度,并促进资本市场健全发展,爰制定本守则,俾供证券商参考遵循。 1.2 证券商业务之经营面临许多不确定性,凡某一事件之发生可能产生负面冲击,而影响经营策略目标之达成者,谓之风险。 1.3 证券商应塑造重视风险管理之经营策略与组织文化,并掌握质化与量化管理之成果,作为经营策略制定之参考依据。1.4 证券商为了管理风险,宜建立整体风险管理制度,由公司之董事会、各阶层管理人员及员工共同参与推动执行。它是一种上下共守的程序,从公司整体的角度,透过对潜在风险之辨识、衡量、监控、响应及报告等一连串活动,以质化及量化之管理方法,将营运活动中可能面
3、临之各种风险,维持在所能承受之范围内,以期能合理确保公司策略目标之达成,并有助它的规划制订。1.5 证券商建立风险管理制度,除应遵守相关法规外,其执行风险管理之组织架构与权责、风险之辨识、衡量、监控、响应、报告、风险管理信息系统及信息揭露宜尽可能参酌引用本守则办理,俾积极扩大风险管理的深度、广度与效能。1.6 证券商应重视风险管理单位与人员,授权其独立行使职权,以确保该风险管理制度得以持续有效实施,并协助董事会及管理阶层确实履行其责任,进而落实证券商之风险管理。2. 风险管理组织架构与职责2.1 风险管理组织架构2.1.1 证券商风险管理组织架构证券商得在董事会成员中组成风险管理委员会,并应指
4、定或设置适当风险管理执行单位,俾有效规划、监督与执行证券商之风险管理事务。守则说明: 1. 风险管理组织架构之设计,并无放诸四海皆准的体系,宜考量个别组织型态、企业文化及所承担风险主要内涵之差异等因素;但执行风险管理之单位或个人应保持独立性,则为影响风险管理成效的重要共同原则。2. 风险管理非仅风险管理单位之职责,公司内其它相关单位,诸如人力、法务、信息、内控、稽核、规划等亦有其相应需配合之事项,否则难以落实整体业务之风险管理。3. 风险管理之成功有赖全公司上下之共同推动执行,因此董事会与风险管理执行单位以及相关单位间之沟通、协调与联系便极为重要。除此之外,公司的营运亦攸关各种内、外部人之利益
5、,由于立场不同,自然对风险的观察与接受度各异,因此为能得到正面支持,与内、外部人之沟通亦需重视。4. 风险管理之执行有赖明确之权责架构设计、及监督呈报流程之规划,否则相关风险管理信息难以作有效之汇总、传递与研判,公司的营运策略及风险管理政策也无法因应主客观环境之变化,进行适当之调整。2.2 风险管理职责2.2.1 董事会的角色董事会应认知证券商营运所面临之风险(如市场风险、信用风险、流动性风险、作业风险、法律风险、声誉风险及其它与证券商营运有关之风险等),确保风险管理之有效性,并负风险管理最终责任。守则说明:1.董事会应对证券商财务损失或股东权益价值之减少负有最终之责任,因此董事会必须建立适当
6、的风险管理体系,作业流程及全公司的风险管理文化,并配置必要之资源以利执行运作。2.董事会对于风险之管理,并非仅止于注意个别单位所承担之风险,更应从公司整体角度考量各种风险汇总后所产生之效果。同时亦应考量主管机关所定法定资本适足之需求,以及各种影响资本配置之财务、业务相关规定。2.2.2 风险管理委员会的功能为协助董事会规划与监督相关风险管理事务,证券商得在董事会成员中组成风险管理委员会,如未组成风险管理委员会,则由董事会直接负责相关事务。守则说明:1.鉴于风险管理之专业性、常态性及时效性,得于董事会成员中组成专责之风险管理委员会,方能有效进行日常风险管理事务之监督。但该委员会仍应定期向董事会提
7、出报告。2.为利日常风险管理事务之监督,该委员会应拟定风险管理政策,并建立质化与量化之管理标准,同时应适时的向董事会反应风险管理执行之情形,提出必要之改善建议。2.2.3 风险管理执行单位的功能风险管理执行单位主要负责公司日常风险之监控、衡量及评估等执行层面之事务,其应独立于业务单位及交易活动之外行使职权。组织架构上可设计为直接向董事会负责。守则说明:1.风险管理执行单位应依证券商经营业务种类执行以下职权:(1)协助拟定证券商风险管理政策。(2)协助拟定证券商各部门之风险限额及分派方式。(3)确保董事会所核可风险管理政策之执行。(4)适时且完整地提出风险管理相关报告。(5)在业务单位进行各种交
8、易前,该单位应对相关交易内涵先行了解,并对已完成交易之持有部位持续监视。(6)对于风险可量化的金融商品,应尽可能地提升风险管理衡量技术。(7)确实了解各业务单位之风险限额及使用状况。 (8)评估证券商之风险曝露及风险集中程度。 (9)压力测试与回溯测试方法之开发与执行。 (10)检验投资组合的实际损益与风险管理执行单位预测之差异程度。 (11)检核业务单位使用之金融商品定价模型与评价系统。(12)其它风险管理相关事项。 2.风险管理执行单位应获有适当的授权处理其它单位违反风险限额时之事宜,且应有适当之权限要求业务单位的部位维持在给定的限额之内。2.2.4 风险管理执行单位主管的角色风险管理执行
9、单位主管之任免应经应董事会通过,并负责衡量、监控与评估证券商日常之风险状况。守则说明:1.风险管理执行单位主管主要权责如下:(1)确实监督暨掌握证券商之风险管理政策之执行状况。(2)建立证券商衡量、监控及评估可量化财务风险之整体架构。(3)负责领导证券商之风险衡量、监控与评估作业之执行。(4)监控业务单位之风险限额,于发现业务单位之风险承担有违反限额之情事时,应督促采取相关改正措施。(5)进行业务单位风险调整后之绩效衡量(risk- adjusted performance measurement, RAPM)或提供进行风险调整后绩效衡量所需之风险性信息。(6)采行适当的方法进行模型有效性之评
10、估与回溯测试,以确保各项估计结果之正确。(7)确保风险管理技术能与时俱进。(8)其它风险管理相关事项。2.除上述事项外,对于不可量化之风险,该主管亦应协助董事会将该等风险责成适当之单位共同进行管理,其中包括紧急应变计划之订定等。2.2.5 业务单位风险管理人员的角色为了有效联结风险管理执行单位与各业务单位间,风险管理信息之传递与风险管理事项之执行,证券商得于各业务单位中设置风险管理人员,俾有效且独立地执行各业务单位之风险管理作业。守则说明:1.此等人员之设置与否,应视公司组织型态、规模大小及不同业务单位之重要性或其复杂度而定。2.风险管理人员主要职责如下:(1)以固定且制式化之方式,依照风险管
11、理报告呈报程序报告业务单位风险暴露状况。(2)确保以及时且正确的方式,进行风险信息之传递。(3)确保业务单位内风险限额规定之有效执行。(4)监控风险暴露之状况并进行超限报告,包括业务单位对超限采取之措施。(5)确保业务单位内风险之衡量、模型之使用及假设的订定在一致之基础下进行。(6)确保业务单位内部控制程序有效执行,以符合法规规定及公司风险管理政策。2.2.6 业务单位主管的角色业务单位主管负责所属单位日常风险之管理与报告。守则说明:1.业务单位主管总承其所属单位的全部风险管理事宜。他负责分析及监控单位内相关的财务风险(如市场风险、信用风险),并采取各种因应对策。2.业务单位主管应督导每日将相
12、关的风险管理信息传递予风险管理人员,或风险管理执行单位。2.2.7 风险资本限额之订定证券商宜就公司整体及各业务单位所需之资本进行配置,其配置之根据,应参照公司营运策略目标,于本身所能承受之风险程度范围内为之。配置权责宜归属于董事会,或经由风险管理委员会拟定后,报经董事会核可。为确保公司营运活动不踰越所能承受之风险胃纳,对风险资本限额之监控管理便极为重要。守则说明:1.风险资本限额系指公司整体或各业务单位于一定期间内,在一定信赖度下,最大所承受之风险损失,而相应所应配置之资本额度谓之。其与风险之承担为公司营运活动一体之两面。2.风险资本限额之订定,在程序上由下而上汇集各业务单位之需求及建议,然
13、后再由上而下将所核定之限额交付各业务单位加以执行,同时透过风险管理体系有效监控其执行情形。3.在规划计算风险资本限额时,各业务单位所能分配到的资本,必须与其所能创造之绩效,及因此可能承担之风险一并纳入考量。在此过程中风险管理执行单位扮演重要的评估角色。2.2.8 风险资本限额之管理证券商对风险资本限额之管理应有一套完备之程序,包括其估算之方法,配置之方式,及监控作业之执行等。守则说明:1.风险资本限额之估算有质化及量化之方法,凡能量化者,于必要范围内宜尽可能以量化方式表达,目前技术上较可行者除市场风险及信用风险外,作业风险也逐渐发展出可使用之工具。2.在估算限额时应考量不同风险间之关联效果。3
14、.限额之建立或配置可从不同角度或需求层面进行。例如按业务单位是一种方式,其它如按产品种类,期间长短,部位集中度,不同风险因子等均是可行之方法。4.限额建立后仍必须持续评估其合理性,以为必要之调整,惟均需经董事会之核可。2.2.9 风险管理政策证券商应订定风险管理政策,以作为公司日常执行风险管理作业之规范依据。其内容应能确实反应公司之营运策略目标、风险偏好及所面临风险的特性,并透过一定程序传达予公司上下一体遵行。风险管理政策得由风险管理委员会拟定,提交董事会核可后执行。守则说明:1.风险管理政策之拟定应考虑以下因素:(1)证券商整体营运策略与产品种类。(2)交易的规模、性质与复杂程度。(3)对风
15、险的容忍程度。(4)内部控制程序的品质。(5)本身对风险的监督能力及风险管理体系与程序的完整性。(6)风险管理的专业程度。(7)过去的经验与绩效。(8)薪酬(或红利)政策(尤需注意薪酬与交易绩效的关连性)。(9)税务与会计问题。(10)相关法规之规范与限制。 (11)其它风险管理相关事项。2.证券商应定期检讨风险管理政策之妥适性,并适时调整,以配合主客观环境之变动。2.2.10风险管理执行效能之评估证券商应定期与不定期对其风险管理执行效能进行评估,包括是否合乎董事会之预期、风险管理运作是否具独立性、风险管理制度之执行是否确实及整体风险管理基础建设是否完备等。守则说明:1.有关风险管理有效性之评
16、估: (1)风险常因客观环境之变动而改变其对业务之影响及冲击程度。因此,有必要对风险管理的优先级、成本、适用性及工具的选择等进行定期评估。(2)前项风险管理有效性之评估可由证券商内部风险管理执行单位或其它适当单位或人员执行;亦可聘请其它外部机构之专业人员为之。2.有关风险管理落实执行之评估:(1)可由内部稽核人员独立进行,因此其报告程序应独立于交易活动、后台作业及风险管理体系之外;或亦可借助外部稽核人员,协助评估。(2)此种稽核及测试应就风险管理程序及内部控制等方面来进行。其稽核之深度、广度与频率,在发现有异常状况出现时,或公司本身产品种类、模型使用及内部控制有重大变动时均应增强之。(3)上述
17、模型检验范围须包含数量性测试与模型管理制度之运作情形。担任模型检验之内部或外部人员,须具备足以执行该项工作之专业资格及相关学经历,以确保执行成效。3. 风险管理之流程图一:3.1 通则3.1.1 证券商的风险管理流程应包括:风险的辨识、风险的衡量、风险的监控、风险的报告与风险的回应措施。3.1.2 证券商的风险管理指标亦可作为绩效衡量的参考,并于主管机关规定下,作为内部模型资本适足率计算的依据。3.1.3 证券商应建立风险管理信息系统,俾使风险管理流程执行顺利。3.2 风险之辨识证券商为管理风险,首应办识有那些风险系其营运过程中可能面临者。一般而言影响风险之发生有内外在各种因素,或称之为风险因
18、子;为了有效掌握,宜采各种可行之分析工具及方法,透过由下而上或由上而下的讨论研析,汇整以往经验并预测未来可能发生风险之状况,予以指认归类,俾作为进一步衡量、监控管理风险之参考。守则说明:1.鉴于证券行业之特殊性,一般而言其所可能面临之风险主要为市场风险、信用风险、流动性风险、作业风险,以及其它有关之风险。缘此,本守则在规范上将直接就此类业界有共识之主要风险予以规范说明,余则由个别证券商自行辨析并处理因应。2.市场风险系指金融资产价值在某段期间因市场价格不确定变动,例如:利率、汇率、权益证券和商品价格变动,可能引致资产负债表内和表外项目发生亏损的风险。3.信用风险系指交易对手(包括证券发行人、契
19、约交易相对人、或债务方)未能履行责任的可能性,且此种不履行责任的情况对证券商的风险额或财务状况造成损失的风险。4.流动性风险系指无法将资产变现或取得足够资金,以致不能履行到期责任的风险(称为资金流动性风险),以及由于市场深度不足或失序,处理或抵销所持部位时面临市价显著变动的风险(称为市场流动性风险)。5.作业风险系指:由于内部作业、人员及系统之不当或失误,或因外部事件所造成直接或间接损失之风险。6.其它风险包括:法律风险、策略风险(strategy risk or business risk)和声誉风险(reputation risk)等。7.在进行风险辨识时,亦应注意引发风险诸项事件间之关联
20、性。8.为辨识商品风险因子,可运用商品/风险矩阵做为参考标准。3.3 风险之衡量证券商辨识不同商品所含之风险因子后,宜订定适当之衡量方法,俾作为风险管理的依据。守则说明:1.风险之衡量包括风险之分析与评估。前者系透过对风险事件发生之可能性及一旦发生时,其负面冲击程度之分析等,以了解风险对公司之影响。后者则系将此种影响与事先设定之门坎标准加以比对,俾作为后续拟订风险控管之优先级及响应措施选择之参考依据。2.证券商之风险管理,应按不同类型之风险订定量化或其它可行之质化方法予以衡量3.证券商之风险管理架构对于可量化的风险,包括:市场风险与信用风险等,可采较严谨的统计分析与技术进行分析管理。而对其他目
21、前较难量化的风险,亦应采取能适当反应风险之措施,以求达成风险管理之目的。4.证券商风险管理量化过程宜采渐进方式进行,例如:先追求市场风险之量化管理,其后为信用风险、流动性风险、作业风险与其它风险之量化管理。5.风险质化之衡量系指透过文字的描述,以表达风险发生的可能性及其影响程度,其适用之情况如下:(1)初步筛选之用,以为后续更精确衡量风险之前置作业。(2)量化分析过于耗费资源,不符成本效益时。(3)相关之数据及数量方法,尚不足以进行适当之量化分析。6.进行质化分析时亦可兼采以适切之数值以表示相对之程度或权重之半量化分析方式,惟使用时应注意其并无法精确反映实际之相对性,及有效区分不同类型风险间之
22、特殊性,因此可能产生误导判断之风险。3.4 风险之监控证券商为监控各种风险限额使用情形,及其超限之状况并作适当之呈报,以利响应措施之采行,及措施采行后其执行情形之了解与评估等,应订定一套完整之监控作业流程。此种作业宜于例行营运活动中持续进行,或(并)于事后作离线之观察与了解。监控作业中所发现之缺失均应依规定上报。守则说明:1.在营运活动中持续监控风险,在时效上往往较事后之观察了解,更有助于证券商实时掌握风险并为因应。2.风险监控中发现之缺失除应循正常管道,依规定上报外,严重者可订定特殊报告程序以求时效。3.事后之离线监控,除了风险管理执行单位之参与外,亦可采业务单位自行检查之方式进行,至于其深
23、度广度或频率,应考量风险的重要性、响应措施的影响程度及公司于风险管理所采控制方法之内涵等决定之。3.5 风险之报告证券商应确实编制各种交易报告书与风险管理报告书,呈报给适当的管理阶层,并应依规定定期向主管机关申报。守则说明:1.为充分纪录风险管理程序中每一阶段所依循之假设、方法、信息来源及其执行结果,以供管理参考,书面报告之编制便极为重要。各种报告得参考下述功能之需要予以设计、编制:(1)显示管理程序有无适当地执行。(2)显示有无以系统性之方式进行风险辨识、分析。(3)纪录风险之状况并发展成为公司管理的知识库。(4)做为风险管理决策拟订及核准各项措施之参考依据。(5)做为责任归属认定之参考依据
24、。(6)便利风险监控及评估作业之执行。(7)进行风险管理信息之分享及沟通。2.每一业务单位主管应确保其所编制的交易报告书之正确性与有效性。所有交易须依公司本身及主管机关之规范进行适当记录,并按规定呈报。3.风险管理执行单位应定期编制风险管理报告书,呈报相关管理阶层。4.新商品交易前应考量其特性,拟订适当格式之交易报告书及风险管理报告书,以供未来呈报之用。5.管理阶层对衍生性商品之报告应特别重视其相关信息内涵。3.6 风险之回应证券商于评估及汇总风险后,对于所面临之风险宜采取适当之响应措施。守则说明:1.风险回应措施之选择与执行应有之步骤:(1)辨认可选择之响应方式(如本段2所示之方式)。(2)
25、评估各种风险响应方式之利弊得失(包括成本效益分析,预算执行分析等)。(3)拟订响应计划(包括计划执行之责任归属、进度、成效预估、财源规划及复核、评估程序等)。(4)执行响应计划(计划执行完成如仍有非预期内之风险残留,则相关程序应再重复进行,直到将风险控制在可接受范围内为止)。2.风险响应可采行之措施有下列方式:(1)风险回避:采取措施回避可能引起风险之各种活动。(2)风险降低:采取措施以降低风险发生后之冲击及(或)其发生之可能性。(3)风险分摊:采取移转之方式,将风险之一部或全部由他人承担。(4)风险承担:不采取任何措施改变风险发生之可能性及其冲击。3.在斟酌如何响应风险时,必须对发生机率不高
26、,但一旦发生后可能影响公司存续,但从直观之经济效益而言,若要充分降低此类风险,似又不符成本的极端情况予以审慎考量。4.各类风险之管理机制 4.1 市场风险4.1.1 市场风险管理原则公司对于所有业务之市场风险,应订定适当之市场风险管理制度,并落实执行。守则说明:1.市场风险管理制度至少应包括:(1)与市场风险管理有关之各个层级之授权架构及呈报流程与作业内容。(2)可容许之交易范围。(3)市场风险衡量方法(包括质化与量化之方法)。(4)订定适当之市场风险限额及其核定层级与超限处理方式。(5)问题交易与非正常交易之查证、调整与解决处理程序。4.1.2 市场风险之量化衡量证券商应衡量所有业务单位的市
27、场风险。对于市场风险之衡量,宜建立可行之风险量化模型,以每日计算所有业务单位之市场风险,并比较市场风险限额。守则说明:1.市场风险量化模型可包括:(1)统计基础衡量法。(2)敏感性分析。(3)压力测试。(4)其它可行之风险量化模型。2.衡量方法应正确且严谨,并应确保使用方法的一致性。3.至少每日衡量风险暴露程度。4.业务单位与风险管理执行单位应每日衡量市场风险,并与核准之市场风险限额比较与监控。4.1.3 统计基础衡量法证券商整体之市场风险宜采统计方法衡量,以提供高阶管理者决策参考。守则说明:1.对于证券商整体、部门或个别商品之未预期损失的市场风险衡量,宜采统计基础衡量法,以提供相关部门对风险
28、之整体性的了解。2.市场风险统计基础衡量法,一般建议采用风险值衡量法。3.证券商应对风险值模型的假设与限制有深入了解。4.1.4 敏感性分析证券商可衡量持有部位对个别风险因子的敏感度。守则说明:1.个别风险因子之变动,例如:利率、汇率等,对证券商资产价值变动之影响,宜采敏感性分析衡量法,以提供相关部门了解不同风险变动对证券商之影响效果。2.各业务单位应计算特定市场风险因子的敏感度,例如:利率变动影响债券价格变动幅度(Price Value of a Basis Point, PVBP)及凸性(Convexity)等,以加强市场风险控管。4.1.5 模型验证测试为确保统计基础衡量法风险模型预测之
29、正确与可信度,应进行模型验证测试,并持续更新,以反应市场状况。守则说明:1.证券商若采统计基础衡量法,由于统计基础衡量法系根据许多假设及参数设定与信赖区间的选择,因此应比较估计(预测)的市场风险与实际结果(真实损益),以确保统计基础衡量法估计的准确性。若估计与实际结果有重大差异,应重新检视假设与修正模型。2.统计方法并无法保证金融商品价格波动度或相关性预测之正确性,投资组合分析则应更谨慎选择相关假设与模型。3.证券商若采用风险值模型评估市场风险,则必须透过回溯测试(backtesting)或其它方法,进行模型估计准确性之验证(validation)。4.1.6 压力测试证券商在订定市场异常变动
30、因应措施时,可采用压力测试模拟,以衡量异常市场变动对投资组合价值变动的影响,作为拟具因应措施之依据。守则说明:1.大部分的风险衡量模型乃根据许多假设与特定参数,包含对信赖区间的选择,但并未提供落于信赖区间以外或分配假设之外的损失金额预测,因此应采用压力测试(stresstesting)评估证券商之潜在异常损失,并进行风险控管。2.压力测试不应局限在计算潜在损益的数量分析,尚应包含在特定情况下的定性分析。3.证券商应定期执行压力测试,以评估因市场过度变动的潜在异常损失。4.2 信用风险4.2.1 信用风险管理原则证券商对于所有业务之信用风险,应订定适当之信用管理制度,并落实执行。守则说明:1.信
31、用风险管理制度至少应包括:(1)与信用风险管理有关之各个层级之授权架构及呈报流程与作业内容。(2)交易前之信用评估:交易前应审慎评估交易对手的信用程度,并确认交易之适法性。(3)信用分级管理:宜订定信用分级管理制度,对于不同信用程度之交易对手,设定各级信用限额并分级管理之。(4)交易后之信用监控:对于不同交易对手与部位应定期检视其信用状况,并对各种信用加强(包括担保品)措施定期评估及监督管理。(5)其它有效降低信用风险之措施:例如担保品、保证、信用风险净额抵销协议及信用衍生性商品等。2.为有效控管信用风险,证券商得采适当之量化风险管理技术。4.2.2 信用分级管理证券商应有适当之信用评估机制,
32、负责评估交易对手的信用程度,并对不同信用程度的交易对手,订定不同的信用限额,以分级管理之。守则说明:1.证券商宜建立独立的信用评估程序,据以评估交易对手之信用程度。2.证券商宜建立适当的信用分级制度,据以对不同信用程度之交易对手设定信用限额。3.为辨识高风险之交易对手,证券商可依历史违约个案特性、信用评等信息、市场交易信息,筛选出高受托风险的股票,并依证券商风险容忍度,作适当之分级处置。4.风险管理执行单位应负责衡量与监控信用风险。 4.2.3 交易后之信用监控对于交易后之部位,应定期检视其交易对手之信用状况,并订定信用监督管理程序,以持续控管信用风险;对于各种信用加强(包括担保品)措施,也须
33、定期评估与监督管理。守则说明:1.信用监督管理程序应包括:(1)定期检视交易对手之信用状况。(2)对于风险提高之交易对手,宜采行降低信用限额、限制新增部位、或信用加强(如增提担保品)等措施。(3)其它有效监督管理信用风险之措施。2.证券商对于高风险股票或高风险客户之受托买卖,应设定特别之监督与核决程序,并宜针对下列项目建立高风险账户之追踪管理程序:(1)账户信用变化。(2)账户之适法性。(3)账户交易标的之变动与损益状况。(4)收集并分析重要之相关信息与财务变化数据。4.2.4 信用加强与信用风险抵减 为进一步有效控制信用风险,公司应依交易对手或交易商品特性,透过担保品、保证等方式,提升该交易
34、的信用强度。亦可采取信用风险抵减措施,例如:与交易对手签订抵销协议(netting agreement),互相抵销彼此信用风险。守则说明:1.公司应设立一定程序,以决定何种交易需要求交易对手加强信用。同时应设立一致性的标准,以评价风险抵减措施产生之信用风险降低效果。2.应就交易对手的信用状况及担保品价值设定适当的监督及评价程序,以充分揭露其风险状况。3.公司应在法律权限内,确认抵销协议的可执行性,并依既有程序落实执行。4.信用加强与信用风险抵减对公司之信用风险影响效果,应于加总信用风险时考量之。4.2.5 信用风险之量化衡量证券商宜汇总信用暴险金额、交易对手的违约机率及回收率等信息,以计算预期
35、和未预期信用损失,并量化信用风险值。守则说明:1.信用风险预期损失的估计包含以下三项:(1)信用暴险金额。(2)交易对手的违约机率。(3)交易对手的违约回收率。2.信用风险未预期损失为证券商经自行评估,在某一可能情况下(信赖区间)之可能最大损失。3.信用风险预期与未预期损失之估计应考虑该笔交易之信用加强效果,与信用风险曝险净额抵销效果。 4.2.6 信用风险暴额证券商应衡量持有部位商品与交易对手之信用风险暴险金额,并定期与个别交易对手的风险限额比较。守则说明:1.信用暴险金额应每日衡量、监控,并与个别交易对手限额比较。若投资组合的规模很小且标的交易的波动性很低时,可每周衡量与监控。2.若信用暴
36、险不易衡量时,证券商应采取其它适当之方式,进行风险控管。3.对各业务单位信用风险暴险金额之衡量,须符合正确、严谨与一致性的原则。4.2.7 当前与潜在暴险金额证券商对于持有部位信用风险暴险金额之衡量,应立基于信用约当的基础上,并能反映市场状况之变动。由于不同商品各有其衡量信用风险暴险金额之方法,因此证券商应以适当方法衡量之,例如若干金融商品之信用风险暴险金额包括当前暴险金额与潜在暴险金额两部分。守则说明:1.当前暴险金额:该项交易目前的重置成本,亦即目前的市场价值,代表若交易对手今天违约所面临的损失金额,亦约当于每日结清价。2.潜在暴险金额:该项交易未来重置成本的估计价值,代表若交易对手在未来
37、的交易期间内违约,所可能遭受的损失金额。4.2.8 交易对手违约机率证券商宜采行适当之方法,评估交易对手之违约机率。守则说明:1.交易对手违约机率可采用经主管机关核准之外部信用评估机构所发布之相关信息,或由证券商自行估计。2.交易对手的违约机率若由证券商自行估计,则应有一完整适当之程序,其结果需经适当验证(validation)据以了解模型效度。3.为估计经纪业务客户违约风险,证券商宜采下列原则办理:(1)有外部信用评等之法人户,依外部评等信息估计违约风险。(2)无外部信用评等之客户,包括法人户与个人户,则依历史违约个案特性,概估不同信用风险特征客户之违约风险。4.2.9 交易对手违约回收率证
38、券商宜采行适当之方法,合理评估交易对手之违约回收率。守则说明:1.违约损失率系指1-回收率(或偿还率)(Recovery Rate),而回收率系指某合约若发生违约之后,其所能够收回金额(如债权收回金额、或违约后收取本息之现值)占其信用暴险额或违约时尚未偿还余额(如授信金额、或违约时债务面值)之比率。2.交易对手的违约回收率应由证券商内部自行评估,或由适当之外部评估机构提供。4.3 流动性风险4.3.1 流动性风险管理原则证券商对于所有业务之流动性风险(包括市场流动性风险与资金流动性风险),应订定适当之控管办法,并落实执行。守则说明1.证券商应考虑持有部位之集中程度,及市场成交量概况,以进行市场
39、流动性风险量化或非量化之管理2.证券商应综合考量各部门对资金需求之金额与时程,进行资金管理;并对异常或紧急状况导致之资金调度需求,拟定应变计划。4.3.2 市场流动性风险管理证券商对于市场流动性风险得纳入市场风险模型或独立予以评估与监控。守则说明:1.风险值模型可考虑市场的流动性风险,以正确地反映结清部位的风险,并由风险管理执行单位加以监控。2.由于巨额交易对证券价格会产生重大影响,因此证券商应谨慎地管理巨额部位之市场流动性风险。4.3.3 资金流动性风险管理证券商应依业务特性评估与监控各种货币的短期现金流量需求,并订定资金流动性风险管理机制,以因应未来之资金调度。守则说明:1.资金流动性除应
40、考虑本国短期资金调度外,亦需考量跨国或跨市场之资金流量调度。4.3.4 资金调度证券商应设立一独立于各业务部门之资金调度单位,并负责监控每一业务单位净现金流量。守则说明:1.资金调度单位应向风险管理执行单位通报业务单位重大与异常使用现金的情形。2.资金调度单位需与业务单位及相关部门保持密切联系,并针对个别交易之资金使用状况,与结算交割相关部门相互沟通。4.3.5 资金需求策略证券商应订定不同的资金需求策略,以因应资金流动性所造成之损失,或市场突发状况所产生之资金流动性需求。守则说明:1.风险管理执行单位应透过不同的情境分析,了解证券商所持有之金融商品的潜在流动性风险,进而评估在各种情况下筹资的
41、可能成本。风险管理执行单位亦需订定证券商之紧急融资策略与程序。2.证券商应建立具弹性之资金流动性风险管理架构。4.4 作业风险4.4.1 作业风险管理原则证券商对于作业风险,除应依其内部控制制度所规范之作业程序及控制重点进行控管外,对于业务及交易流程中之作业风险,亦应订定适当之控管机制,并落实执行。守则说明:1.前述作业风险管理机制至少应包括:(1)交易部门应确保所有交易皆遵循证券商之政策,且对于交易流程中有关授权、交易支持信息之取得、对手经验之考量、及交易纪录之保留等控管重点,皆应有适当之规范。(2)财务部门、结算部门、及其它相关部门对于交易流程中有关评价、价格信息确认、损益报表编制、交易处
42、理与确认、结算与交割作业、账户之验证、及资产控制等控管重点,应有适当之规范。2.为有效控管作业风险,证券商可采适当之风险量化技术进行控管。4.4.2 授权证券商应针对各种型态之交易,设立明确的授权标准。守则说明:1.证券商应有定期检视授权适当性的程序,使相关部门或人员清楚了解授权范围,若违反授权程序时应有适当的处理措施。2.应具体说明每一交易型态的授权项目,以及所授权的限额,并确保交易人员在授权额度内进行交易。3.在授权之前应确保相关人员已充分了解证券商的风险管理政策与方针、特定商品的风险特性、交易活动的营运控制与程序。4.4.3 决策支持交易人员在交易前应取得客户或交易对手的充分信息,及其它
43、相关而必要之信息,以利证券商进行订价与交易决策。守则说明:1.在交易进行前,交易人员应确实了解交易对手的能力及需求,并了解本身在交易中的权责范围。同时亦需取得交易对手之信用风险信息与限额,以作为交易参考依据。2.设定适当的定价模型之控制程序。未经测试的模式可能使证券商暴露于交易亏损的风险,因此有关定价模型的使用与控制程序中,应明确纪录模型的假设与参数,并由风险管理执行单位检视与核准。3.交易部门人员应确实了解证券商之风险管理与交易策略。4.4.4 交易对手经验证券商交易人员在交易进行之前,应考量交易对手之交易经验。守则说明:1.若干金融商品,例如衍生性金融商品,其契约规范相当复杂与艰涩,为避免
44、日后交易纠纷,交易人员需确保自身及交易对手对该项商品均有充分的了解。2.对于复杂的金融商品交易,应取得或保存交易过程的相关数据。3.适度提供交易对手关于该交易在不同市场状况下之敏感度分析资料,有助于增进交易对手就该商品的了解。4.4.5 交易纪录证券商应建立控管系统以确保交易纪录之完整性、正确性与及时性。守则说明:1.交易人员应提供或保留重要的交易轨迹以备查核,以确保交易业经过正确地处理与纪录。2.当同一项交易必须登录于多项信息系统时,系统间应能进行交易比对以确保数据的一致性,并应由交易部门以外之风险管理执行单位或其它相关部门每日执行检视与确认。4.4.6 评价证券商应依据既定之书面文件或经核
45、准的政策与程序,适时运用合理的公平价格重新评估部位价值。守则说明:1.证券商应建立适当的部位评价政策与程序,并定期评估其妥适性。另应说明所采用之评价方法及理由,包含以市场价格评价或模型评价。2.证券商评价方法之采用,应注意其一致性。3.对于流动性非常低的商品,应另行设置适当之评估程序。4.不论商品类别是否相同,其评价之时点应具一致性。4.4.7 价格信息确认财务部门及风险管理相关部门人员应从独立于交易部门之单位取得价格(包括利率与汇率)信息,以重新评价所持有之部位。若使用内部评价模式进行评价时,应建立合理及独立之检视程序。该模式之变更亦应遵循适当之控管与授权程序。守则说明:1.价格信息之取得不
46、宜由交易人员担任,以避免发生利益冲突或价格操纵行为。2.证券商应充分了解经由外部取得价格的方式并建立作业程序,该程序宜包括对价格高(低)估、异常大量或其它异常状况之处理方式。3.若无法取得独立的外部价格,可透过估计与模式计算价格,但该模式应先经过独立的检视程序评估其妥适性,并应考虑就此类交易另行设定限额。4.4.8 损益报告证券商应每日编制投资组合之损益报告,以使管理阶层了解业务单位之绩效。守则说明:1.损益报告之内容可按业务单位别、产品别或地区别编制。2.财务部门或风险管理相关部门应定期评估资金需求及其成本,并编制相关之分析报表。4.4.9 交易之处理证券商应及时处理所有经核准之交易,并留存原交易人员执行交易之稽核轨迹,以控管交易过程可能衍生之风险。守则说明:1.应订定适当之交易处理控制程序,以控管交易过程中可能衍生之风险。2.交易之处理宜在交易执行后即予完成,或至少在当天完成,以确保纪录的及时性。3.为确保交易纪录之完整性(例如:独立之交易序号、交易细节、交易对手及交易时间)与正确性,须按规定保存交易文件。4.应由独立于业务单位
