1.總則
1.1 為提供保險業建立風險管理機制所需之實務參考,並協助保險業落實
風險管理,以確保資本適足與清償能力,健全保險業務之經營,特訂
定本守則。
1.2 本守則所稱之風險,係指對實現保險業營運目標具有負面影響之不確
定因素。
1.3 保險業建立之風險管理機制,除應遵守相關法規外,應依本守則辦理
,以落實風險管理。
1.4 本守則之風險管理架構包括風險治理、風險管理組織架構與職責、風
險辨識、風險衡量、風險回應、風險監控及資訊、溝通與文件化,如
下圖所示。
┌──────────────┐
┌─┐ ┌──────┴─────────┐ ┌┴┐
│資│←─→│風險治理 │←─→│風│
│訊│ │風險管理組織架構與職責 │ │險│
│、│ └────────────────┘ │監│
│溝│ ↓ │控│
│通│ ┌────────────────────┐ │ │
│與│←┤→┌────────────────┐←├→│ │
│文│ │ │風險辨識 │風│ │ │
│件│ │ └────────────────┘險│ │ │
│化│ │ 評│ │ │
│ │ │ ┌────────────────┐估│ │ │
│ │←┤→│風險衡量 │←├→│ │
│ │ │ └──────┬─────────┘ │ │ │
│ │ └────────┼───────────┘ │ │
│ │ ↓ │ │
│ │ ┌────────────────┐ │ │
└─┘←─→│風險回應 │←─→└─┘
└──────┬─────────┘ ↑
└──────────────┘
1.5 保險業應考量本身業務之風險性質、規模及複雜程度,建立適當之風
險管理機制,並將風險管理視為公司治理之一部分,以穩健經營業務
。
1.6 風險管理機制應結合保險業之業務經營及企業文化,並依據訂定之風
險管理政策,運用各種質化與量化技術,管理保險業可合理預期且具
攸關性之重要風險。
1.7 董事會及高階主管人員應負責推動及執行風險管理政策與程序,並確
保企業內全體員工充分瞭解及遵循風險管理之相關規定。
1.8 保險業為執行風險管理政策所建立之作業流程及管理辦法,應予以文
件化,相關之風險報告與資訊揭露應定期提供、追蹤與更新。
1.9 保險業應重視風險管理單位與人員,授權其獨立行使職權,以確保該
風險管理制度得以持續有效實施。
2.風險治理
2.1 風險管理哲學與政策
2.1.1 風險管理哲學係企業全體員工共同分享之一套理念及態度,藉由其
所從事之所有活動,從擬定策略到執行日常之例行活動,以顯示企
業如何管理風險。
2.1.2 董事會及高階主管人員應藉由其對企業本身組織及風險之了解,建
立所屬企業之風險管理哲學,以指引內部風險管理機制及能力之建
立,並確保營運目標及策略與風險管理哲學相符合。
2.1.3 為落實風險管理哲學,並將風險管理機制與企業之日常營運活動整
合,保險業應訂定風險管理政策,以作為日常執行風險管理作業之
規範依據。
2.1.4 訂定風險管理政策時,應考量企業文化、經營環境、風險管理能力
及相關法規,並應經董事會核定後實施,修正時亦同。
2.1.5 風險管理政策內容應涵蓋以下項目:
1.風險管理策略及風險管理目標。
2.風險管理組織與職責。
3.主要風險種類。
4.風險胃納(Risk Appetite)。
5.風險評估、回應與監控。
6.文件化之規範。
2.2 風險管理文化
2.2.1 保險業之投資及業務應同時考量報酬及風險,建立風險管理之決策
性地位,此為風險管理文化之深入與內化,亦為風險管理成功之關
鍵。
2.2.2 保險業之風險管理文化必須為系統之運作,風險管理非僅係風險管
理單位之職責,從董事會到業務單位均應參與及負責,以建立全方
位之風險管理文化。
2.2.3 保險業之風險管理文化必須由上而下才能有效的建立,其具體呈現
包括但不限於下列事項:
1.董事會成員及高階主管人員接受風險管理相關專業訓練,並給予
支持。
2.定期向董事會提出整體風險管理報告。
3.風險管理單位主管有適當之位階。
2.3 風險胃納與限額
2.3.1 風險胃納與保險業之營運策略有關連。所謂風險胃納,係保險業在
追求其價值時,公司整體所願意接受之風險程度。風險胃納反應保
險業之風險管理哲學,進而影響風險管理文化及營運風格。
2.3.2 保險業應訂定風險胃納,並注意以下事項:
1.應根據公司之經營策略與目標,並考慮業務成長、風險與報酬等
因素,訂定公司整體之風險胃納。
2.保險業在考量風險胃納時,其內容至少應包含一個量化指標,但
其他質化或量化指標亦得併採之。
3.在訂定量化風險胃納時,風險胃納應與財務指標相連結。
4.董事會應每年審視風險胃納,若有需要則進行適當調整。
2.3.3 1.保險業應依風險特性與公司之風險胃納,訂定各主要風險限額,
並定期監控及落實執行限額超限之處理。
2.保險業應定期檢視風險限額,以適時因應外在環境變化及內部決
策之改變。
2.3.4 保險業應衡量並彙總公司整體及各業務單位之風險,包括市場、信
用與其他主要風險,並與風險胃納比較。風險之彙總,宜考量各類
主要風險間之相關性。
2.4 風險調整後績效管理
2.4.1 保險業應在公司風險管理政策及風險胃納下,衡量保險商品(險種
)或投資績效,於評估個別績效時,宜同時考量報酬與風險承擔之
關係。
2.4.2 1.為減少短期誘因之獎金支付,保險業應以長期績效做為評量獎酬
之依據,以落實風險與報酬之平衡性。
2.保險業得視其風險管理文化及風險衡量之成熟度,考量實施風險
調整後之獎酬機制。
2.5 資本適足性評估
保險業應維持符合主管機關法規之資本適足率。其內容包含下列各項
:
1.保險業應依規定期限完成資本適足率之計算,並保留相關計算之紀
錄。
2.風險管理單位應了解保險業營運策略及其對資本適足率之影響。
3.保險業應配合主管機關規定,建立資本適足性評估程序。
4.保險業宜發展經濟資本(EC;Economic Capital)之量化技術與自
我風險及清償能力評估機制(ORSA;Own Risk and Solvency
Assessment),以加強資本管理。
3.風險管理組織架構與職責
3.1 風險管理組織架構
1.保險業應設置隸屬董事會之風險管理委員會,並考量本身業務之風
險性質、規模及複雜程度,得指定風控長一人。
2.保險業應指定或設置獨立於業務單位之外之風險管理單位,俾有效
規劃、監督與執行風險管理事務。
3.保險業風險管理組織架構之設計,應考量個別組織型態、業務規模
、企業文化及所承擔風險主要內涵之差異而有所調整。
4.風險管理非僅為風險管理單位之職責,公司其他相關單位亦有其相
應之職責,以有效落實整體業務之風險管理。
5.風險管理之落實應有明確之權責架構及監控陳報流程,其內容包括
對上陳報、向下溝通及跨部門間之資訊交流,促使相關之風險管理
資訊能作有效之彙總、傳遞與研判等事項,俾公司之營運策略及風
險管理政策可因應主客觀環境變化,進行適當之調整。
3.2 風險管理職責
1.保險業配合其組織及作業流程,應建立風險管理之各層級職責。於
整合風險管理時,應考量「由上到下」和「由下往上」兩個處理面
向。
2.董事會和高階主管人員應發展並執行風險管理政策,使公司整體之
營運能符合其策略目標。此外,董事會和高階主管人員也應確保任
何重大且新增之業務行為(包括新型態商品或業務所產生之曝險部
位)都在適當授權下核准通過。
3.風險管理職責及功能之執行應被清楚地分配及委派,風險管理單位
應獨立於各業務單位,以落實執行整體風險管理政策及協調溝通各
業務單位之風險控管任務。
3.2.1 董事會
1.應認知保險業營運所需承擔之各項風險,確保風險管理之有效性
並負整體風險管理之最終責任。
2.必須建立適當之風險管理機制及風險管理文化,核定適當之風險
管理政策且定期審視之,並將資源做最有效之配置。
3.董事會對於風險管理並非僅止於注意個別單位所承擔之風險,更
應從公司整體角度考量各種風險彙總後所產生之效果。同時亦應
考量主管機關所定法定資本之要求,以及各種影響資本配置之財
務、業務相關規定。
3.2.2 風險管理委員會
1.擬訂風險管理政策、架構、組織功能,建立質化與量化之管理標
準,定期向董事會提出報告並適時向董事會反應風險管理執行情
形,提出必要之改善建議。
2.執行董事會風險管理決策,並定期檢視公司整體風險管理機制之
發展、建置及執行效能。
3.協助與監督各部門進行風險管理活動。
4.視環境改變調整風險類別、風險限額配置與承擔方式。
5.協調風險管理功能跨部門之互動與溝通。
6.未指定風控長者應由風險管理委員會負責綜理公司整體的風險管
理。
3.2.3 風控長
1.風控長之任免經董事會通過。
2.其資格除應符合保險業負責人應具備資格條件準則規定,且具有
一定位階外,仍應具備下列資格之一:
(1)實際從事金融保險業之財務、投資、精算或風險管理等工作十
年以上管理經驗。
(2)通過國內外風險管理學術機構或團體所舉辦之風險管理人員考
試及格取得證件並具有三年以上金融保險業之風險管理經驗。
(3)其它足資證明具備風險管理專業知識或經驗。
3.應具備獨立性,且不應同時兼任業務面、財務面和其他具有創造
收益能力的單位之職務。
4.具有取得任何可能會影響公司風險概廓的業務資料權利。
5.應負責綜理公司整體的風險管理。
6.應參與討論公司重要決策,適時表達風險管理相關看法。
3.2.4 風險管理單位
1.負責公司日常風險之監控、衡量及評估等執行層面之事務,其應
獨立於業務單位之外行使職權。
2.風險管理單位應依經營業務種類執行以下職權:
(1)協助擬訂並執行董事會所核定之風險管理政策。
(2)依據風險胃納,協助擬訂風險限額。
(3)彙整各單位所提供之風險資訊,協調及溝通各單位以執行政策
與限額。
(4)定期提出風險管理相關報告。
(5)定期監控各業務單位之風險限額及運用狀況。
(6)協助進行壓力測試。
(7)必要時進行回溯測試(Back Testing)。
(8)其他風險管理相關事項。
3.董事會或風險管理委員會應授權風險管理單位處理其他單位違反
風險限額時之事宜。
3.2.5 業務單位
1.為有效聯結風險管理單位與各業務單位間,風險管理資訊之傳遞
與風險管理事項之執行,保險業視公司組織型態、規模大小及不
同業務單位之重要性或其複雜度,得於業務單位中設置風險管理
人員,俾有效且獨立地執行各業務單位之風險管理作業。
2.業務單位主管執行風險管理作業之職責如下:
(1)負責所屬單位日常風險之管理與報告,並採取必要之因應對策
。
(2)應督導定期將相關風險管理資訊傳遞予風險管理單位。
3.業務單位執行風險管理作業之職責如下:
(1)辨識風險,並陳報風險曝露狀況。
(2)衡量風險發生時所影響之程度(量化或質化),以及時且正確
之方式,進行風險資訊之傳遞。
(3)定期檢視各項風險及限額,確保業務單位內風險限額規定之有
效執行。
(4)監控風險曝露之狀況並進行超限報告,包括業務單位對超限採
取之措施。
(5)協助風險模型之開發,確保業務單位內風險之衡量、模型之使
用及假設之訂定在合理且一致之基礎下進行。
(6)確保業務單位內部控制程序有效執行,以符合相關法規及公司
風險管理政策。
(7)協助作業風險相關資料收集。
3.2.6 稽核單位
稽核單位應依據現行相關法令規定查核公司各單位之風險管理執行
狀況。
4.風險管理流程
風險管理流程包括風險辨識、風險衡量、風險回應、風險監控及資訊溝
通與文件化。
4.1 風險辨識
4.1.1 為達成風險管理目標,保險業應辨識公司營運過程中可能面臨之風
險。
4.1.2 保險業營運可能面臨之風險包括市場風險(Market Risk )、信用
風險(Credit Risk )、流動性風險(Liquidity Risk)、作業風
險(Operational Risk),保險風險(Insurance Risk)及資產負
債配合風險(Asset Liability Matching)等。
4.2 風險衡量
4.2.1 保險業於辨識不同業務所含之風險因子後,應進行適當之風險衡量
。
4.2.2 風險衡量係透過對風險事件發生之可能性及其所產生之負面衝擊程
度之分析等,以瞭解風險對公司之影響,並將此種影響與事先設定
之風險胃納或限額加以比對,俾作為後續擬訂風險控管之優先順序
及回應措施之參考依據。
4.2.3 風險衡量應按不同類型之風險訂定適當之量化方法或其他可行之質
化標準予以衡量,以作為風險管理之依據。
4.2.4 風險量化之衡量應採用統計分析或其他量化技術。
4.2.5 風險質化之衡量係指透過文字描述,以表達風險發生之可能性及其
影響程度,其適用之情況如下:
1.初步篩選之用,以作為後續更精確衡量風險之前置作業。
2.量化分析過於耗費資源,不符成本效益時。
3.相關之數據及衡量方法,尚不足以進行適當之量化分析。
4.2.6 保險業應依風險屬性定期進行壓力測試,以了解保險業發生重大事
件之可能損失情況及其財務強度。
4.2.7 保險業應依風險屬性於必要時進行回溯測試,將實際結果與風險衡
量估計值比較,以檢驗其風險衡量之可信賴程度。
4.3 風險回應
4.3.1 保險業於評估及彙總風險後,對於所面臨之風險應採取適當之回應
措施。
4.3.2 風險回應可採行之措施包括:
1.風險規避:決定不從事或不進行該項業務或活動。
2.風險移轉:採取再保險或其他移轉方式,將全部或部分之風險轉
由第三者承擔。
3.風險控制:採取適當控管措施,以降低風險發生之可能性及發生
後可能產生之衝擊。
4.風險承擔:不採取任何措施來改變風險發生之可能性,並接受其
可能產生之衝擊。
4.3.3 各業務單位於發生風險事件時,受事件影響之單位或依權責應行處
理該事件之單位主管人員,應立即進行處理,並通報風險管理等相
關單位後,依所訂核決權限報告。事後並應檢討事件發生原委,提
出改善方案,追蹤改善進度。
4.4 風險監控
4.4.1 保險業應依風險屬性及風險胃納訂定主要風險之風險限額,依核決
權限核准後施行,並向各單位傳達說明風險限額之內容,以確保相
關人員了解限額管理之相關規範。
4.4.2 保險業應建立風險監控程序,以定期檢視並監控各種風險限額運用
情形及其超限狀況,並做適當之處理。
4.4.3 保險業之風險監控與回報系統,應因應公司經營目標、曝險情況與
外在環境之改變而進行檢討,包括對現有風險管理機制之有效性衡
量,以及風險因子之適當性評估。
4.4.4 保險業應制定各項風險之適當監控頻率與逐級陳報機制,使得在發
現缺失及異常狀況時,均能依規定陳報。對重大之風險,可訂定特
殊報告程序以掌握處理時效。
4.5 資訊、溝通與文件化
4.5.1 所稱資訊,係指為達成營運目標所需之風險管理與決策之內部及外
部資訊。
4.5.2 保險業資訊系統所提供之資料應具時效性及可靠性。
4.5.3 所稱溝通,係指交換有關風險及風險管理相關資訊及意見之互動過
程。
4.5.4 保險業組織內由上而下、由下而上,以及橫向之間應建立有效之溝
通管道。
4.5.5 保險業之風險管理機制應予文件化,該文件化之內容,可包括但不
限於:
1.風險管理組織架構及分層負責職務項目。
2.風險管理政策。
3.風險辨識及衡量。
4.風險回應策略及執行計畫。
5.風險監控。
6.主要風險之管理機制。
5.各類風險之管理機制
5.1 市場風險
5.1.1 市場風險管理原則
市場風險係指資產價值在某段期間因市場價格變動,導致資產可能
發生損失之風險。保險業應針對涉及市場風險之資產部位,訂定適
當之市場風險管理機制,並落實執行;其管理機制至少應包括下列
項目:
1.針對主要資產訂定相關風險控管辦法。
2.市場風險衡量方法(可包括質化或量化之方法)。
3.訂定適當之市場風險限額及其核定層級與超限處理方式。
5.1.2 市場風險之質化衡量
1.可透過文字描述,以表達風險發生之可能性及其影響程度,具體
載明於風險控管辦法內。
2.進行質化風險衡量時,可採適切之數值以表示相對之程度或權重
之半量化分析方式。
5.1.3 市場風險之量化衡量
1.保險業應衡量交易部位(TRD;Trading)及備供出售部位(AFS
;Available for Sale)之市場風險,建立可行之量化模型,以
定期計算市場風險,並與風險限額進行比較與監控。
2.市場風險量化模型可包括:
(1)統計方法及模型驗證測試。
(2)敏感性分析。
(3)壓力測試。
(4)其他可行之風險量化模型。
3.衡量方法應正確且嚴謹,並應確保使用方法之一致性。
5.1.4 統計方法及模型驗證測試
1.統計方法
(1)對於公司整體或個別投資商品之市場風險衡量,應採統計方法
,作為公司了解整體市場風險之參考依據。
(2)若欲衡量投資組合之市場風險,建議採用風險值(VaR;Value
at Risk )或條件尾端期望值(CTE;Conditional Tail
Expectation )法,可提供公司風險衡量之共通比較基礎。
(3)使用風險值衡量法所使用之持有期間與信賴水準假設,應考量
投資目的及資產之流動性。
(4)管理市場風險之相關人員應了解市場風險模型之假設與限制,
並具備風險值衡量之專業能力。
2.模型驗證測試
採用統計方法評估市場風險時,應透過回溯測試或其他方法,進
行模型估計準確性之驗證。
5.1.5 敏感性分析
保險業宜衡量投資組合價值對個別風險因子之敏感度,以加強市場
風險控管。
5.1.6 壓力測試
1.保險業應定期或不定期執行壓力測試,以評估因市場過度變動之
潛在異常損失,進而做好應付此類情況之準備。壓力測試之兩個
主要目標:
(1)評估潛在最大損失是否超過風險胃納及自有資本吸收損失之能
力;
(2)擬定公司為降低風險並保存資本而可能採取之計畫,如辦理避
險、調整投資組合及增加公司所能取得之籌資來源等。
2.壓力測試方式可採歷史情境法或假設情境法,以衡量所涉及之風
險衝擊效果。
(1)歷史情境法係指利用過去某一段時間,市場曾經發生劇烈變動
之情境,評估其對目前資產組合所產生潛在之損益影響。
(2)假設情境法係指執行壓力測試者自行假設資產可能之各種價格
、波動性及相關係數等情境,評估其對目前資產組合所產生潛
在之損益影響。
(3)公司應根據本身投資組合特性,考慮壓力測試之假設內容,選
定適當之測試方式。
5.1.7 外匯風險
保險業應對國外投資資產建構外匯風險管理及避險機制,其內容至
少應包括下列項目:
1.訂定外匯風險的上限及其核算標準;
2.外匯曝險比率的控管機制、外匯曝險比率之計算基礎、外匯曝險
之範圍及其相對應之避險工具及避險策略;
3.訂定定期監控頻率及流程;
4.重大波動時之模擬情境及因應措施;
5.執行極端情境的壓力測試及敏感性分析;
6.外匯價格變動準備金低於一定比率時,應檢討避險策略及提出因
應對策等(壽險業適用)。
5.2 信用風險
5.2.1 信用風險管理原則
信用風險係指債務人信用遭降級或無法清償、交易對手無法或拒絕
履行義務之風險。保險業應針對涉及信用風險之資產部位,訂定適
當之信用風險管理機制,並落實執行;其管理機制可包括下列項目
:
1.交易前之信用風險管理。
2.信用分級限額管理。
3.交易後之信用風險管理。
5.2.2 交易前之信用風險管理
1.交易前應審慎評估交易對手、發行者、保證機構等之信用等級,
並確認交易之適法性。
2.涉及複雜結構型商品之投資決策過程,需經由信用風險管理有關
之各層級授權,並有適當之陳報流程與作業內容。
5.2.3 信用分級限額管理
1.訂定信用分級管理制度時,宜考量公司投資資產複雜程度及特性
,建議可包含以下內容:
(1)依交易對手、發行者、保證機構等,設定各級信用限額並分級
管理之。
(2)依國家、區域及產業別等,設定各級信用限額並分級管理之。
2.應定期並於內、外在經濟情況發生重大變化時,重新檢視信用限
額。
5.2.4 交易後之信用風險管理
1.定期檢視信用狀況
(1)定期檢視總體信用市場狀況,了解信用市場之趨勢,以期達到
信用風險之預警效果。
(2)定期檢視交易對手、發行者、保證機構、投資部位等之信用狀
況,以充分揭露其風險狀況。
2.各部位信用風險限額控管
(1)信用曝險金額應定期衡量,並與核准之信用風險限額進行比較
與監控。
(2)信用曝險金額衡量之分類可包括:交易對手、發行者、保證機
構、國家、區域別,商品別等。
3.信用風險預警
(1)宜訂定各類信用風險事件之預警制度,與通報作業程序。
(2)針對主要信用風險事件,應有適當之通報程序,進而做好應付
此類情況之準備。
5.2.5 信用加強與信用風險抵減
1.對於信用加強方式,可採行限制新增部位、保證、或增提擔保品
等措施。
2.對於信用風險抵減方式,可採抵銷協議(Netting Agreement)
、購買信用衍生性商品等措施,並確認法律權限之可執行性,以
落實執行既有程序。
3.其他有效降低信用風險之措施。
5.2.6 信用風險之量化衡量
保險業應就無活絡市場及持有至到期日(HTM;Hold to Maturity
)或其他信用部位之交易,視公司需要,參採下列方式以衡量信用
風險:
1.預期信用損失(ECL=EADxPDxLGD )之估計包含以下三項:
(1)信用曝險金額(EAD;Exposure at Default)。
(2)投資部位或交易對手之信用違約率(PD;Probability of
Default)。
(3)投資部位或交易對手之違約損失率(LGD;Loss Given
Default)。
2.未預期信用損失可視需要,採信用損失分配估計方式。
3.信用風險壓力測試。
5.2.7 信用風險壓力測試
1.保險業在訂定信用異常變動因應措施時,宜採用壓力測試模擬,
以衡量異常信用變動對投資組合價值變動之影響,作為擬具因應
措施之依據。
2.壓力測試方式可採歷史情境法或假設情境法以衡量所涉及之風險
衝擊效果。
(1)歷史情境法係指利用過去某一段時間,市場曾經發生劇烈變動
之情境,評估其對目前資產組合所產生潛在之損益影響。
(2)假設情境法係執行壓力測試者自行假設可能之各種情境,評估
其對目前資產組合所產生潛在之損益影響。
(3)公司宜根據本身的投資組合特性,考慮壓力測試之假設內容,
選定適當之測試方式。
5.3 流動性風險
5.3.1 流動性風險管理原則
流動性風險分為「資金流動性風險」及「市場流動性風險」。「資
金流動性風險」係指無法將資產變現或取得足夠資金,以致不能履
行到期責任之風險;「市場流動性風險」係指由於市場深度不足或
失序,處理或抵銷所持部位時面臨市價顯著變動之風險。保險業應
訂定適當之流動性管理機制,並落實執行,其管理機制至少應包括
下列項目:
1.資金流動性風險管理。
2.市場流動性風險管理。
3.異常及緊急狀況資金需求策略。
5.3.2 資金流動性風險管理
1.保險業應依業務特性評估與監控短期現金流量需求,並訂定資金
流動性風險管理機制,以因應未來之資金調度。
2.保險業應設立一獨立於交易單位之資金調度單位,每日現金管理
及持續性現金流量管理,並負責監控各業務單位淨現金流量。
(1)應綜合考量各部門對資金需求之金額與時程,進行資金管理。
(2)資金調度單位需與業務單位及相關部門保持密切聯繫,並針對
個別交易之資金使用狀況,與結算交割相關部門相互溝通。
3.資金流動性除應考慮本國短期資金調度外,亦需考量跨國或跨市
場之資金流量調度。
4.保險業得採用現金流量模型,以評估及監控公司之中、長期現金
流量變化情形。
5.3.3 市場流動性風險管理
1.保險業應考量市場交易量與其所持部位之相稱性。
2.巨額交易部位對市場價格造成重大影響,應謹慎管理之。
5.3.4 異常及緊急狀況資金需求策略
1.保險業對異常或緊急狀況導致之資金需求,應擬定應變計畫。
2.發現業務單位重大與異常使用現金情形時,資金調度單位應通報
風險管理單位或其他相關單位,必要時得成立危機處理小組,以
處理重大流動性風險。
5.4 作業風險
5.4.1 作業風險管理原則
作業風險係指因內部作業流程、人員及系統之不當或失誤,或因外
部事件造成之直接或間接損失之風險。其內容包括法律風險,但不
包括策略風險及信譽風險。
保險業對於作業風險應訂定適當之風險管理機制,其內容包含但不
限於下列各項:
1.作業風險控管措施。
2.作業風險辨識。
3.作業風險衡量。
4.作業風險管理工具。
5.4.2 作業風險控管措施
1.適當之權責劃分
各項業務活動及營運交易之作業流程應建立適當之權責劃分。
2.授權層級及授權額度
不同型態之業務及交易活動訂定明確之分層負責授權標準,各層
級人員在授權範圍及授權額度內執行各項營運作業。
3.保留交易軌跡
公司應依規定保留各項業務活動及營運交易之文件紀錄或相關資
訊。
4.法令遵循
公司應依法指定法令遵循主管,並由其擬訂法令遵循制度,報經
董事會通過後施行。各相關單位應訂定業務規章,以作為業務進
行之遵循依據,並應定期評估法令遵循執行情形。
5.簽訂契約之風險管理
公司各項對外契約之內容條件,除應事先詳細評估外,並應經公
司之法務單位或法律顧問審閱,再依裁決權限簽核後,始得簽訂
。但若公司訂有分層授權辦法時,則可依該辦法執行。
6.委外作業管理
公司辦理委外作業時,應遵循主管機關頒布之相關規定及公司內
部作業規範辦理。
7.法律糾紛之風險管理
公司或員工因執行職務而成為訴訟或仲裁案件被告時,應即通知
公司之法務單位或法律顧問,俾評估公司應採取之法律行動。
8.法令變動風險之管理
公司應密切注意與所營事業相關法令之訂定與修正,分析其可能
對公司產生之影響,並採取因應措施。
9.非契約權利風險之管理
公司應保護公司有形及無形之資產,就公司之有形資產應完成必
要之登記或法律程序,以確保公司之所有權或其他權利得依法行
使;就公司之無形資產應建立必要機制,確保公司之智慧財產權
不受第三人非法之侵害。若欲授權第三人使用公司之智慧財產權
,應於授權契約中明定授權之期間、範圍與方式。
10.緊急事故危機處理
公司應建立緊急事件危機處理作業機制及資訊系統損害應變處理
等備援機制,確保重大危機事故發生時,公司仍可繼續運作,持
續提供客戶服務,並將損失影響程度降至最低。
5.4.3 作業風險辨識
作業風險辨識應考量人員、系統、流程或外部事件等主要風險因子
,以確保商品、企業活動、流程及系統在推出或上線前已完成適當
之作業風險辨識。
5.4.4 作業風險衡量
作業風險衡量主要係為了解作業風險之程度及本質,進而能協助作
業風險回應方案之形成及決定實施之優先順序。而作業風險程度主
要是由發生可能性及影響程度來決定。風險之發生可能性及影響程
度可利用質化或量化方式進行分析。
1.質化分析
質化分析方式主要是利用敘述方式來定義風險程度。完成質化之
發生可能性及影響程度分析後,可透過風險比對步驟得出作業風
險之高低程度並給予不同之風險因應方式。
2.量化分析
當有足夠之作業風險歷史資料,並且有能力將作業風險發生可能
性及影響程度利用數字表達時,宜使用量化之作業風險衡量方式
。
5.4.5 作業風險管理工具
保險業應建置質化或量化之工具來辨識、衡量及管理作業風險,常
用之作業風險管理工具如下,各公司得視需要酌予採用:
1.蒐集作業風險損失資料
保險業可蒐集彙整過去內部或外部損失事件,以作為未來風險評
估之依據。
2.風險及控制自評(RCSA;Risk and Control Self-Assessment)
:
風險及控制自評是保險業內部評估關鍵風險、控制設計重點、及
控制缺失之後續因應措施之主要工具。保險業藉由風險及控制自
評程序,內部的營運單位可辨識出其潛在作業風險,進而發展出
管理作業風險之適當程序。
3.關鍵風險指標(KRI;Key Risk Indicator):
關鍵風險指標是量化作業風險測量指標之一,代表於特定流程中
之作業風險表現。
5.5 保險風險
保險風險係指經營保險本業於收取保險費後,承擔被保險人移轉之風
險,依約給付理賠款及相關費用時,因非預期之變化造成損失之風險
。
保險業對於保險風險中所涉及之商品設計及定價、核保、再保險、巨
災、理賠及準備金相關風險等,應訂定適當之管理機制,並落實執行
。
5.5.1 商品設計及定價風險(商品設計不適用於專業再保險業)
1.商品設計及定價風險管理原則
商品設計及定價風險係指因商品設計內容、所載條款與費率定價
引用資料之不適當、不一致或非預期之改變等因素所造成之風險
。保險業對於商品設計及定價風險應訂定適當之風險管理機制,
並落實執行;其內容可包含但不限於下列項目:
(1)評估商品內容之妥適性、合法性及市場競爭力。
(2)檢視商品費率之適足性、合理性及公平性。
(3)檢測行政系統之可行性。
(4)商品設計及定價風險衡量方法。
(5)商品設計及定價風險控管方式。
2.商品設計及定價風險衡量
商品設計及定價風險衡量可按不同類型之商品訂定適當之質化標
準或量化方法予以衡量,以作為保險風險管理之依據,以達成風
險管理之目的。
(1)以質化方式衡量風險時,可透過文字的描述表達風險發生之可
能性及其影響程度,以適當反應風險。
(2)對於可量化之風險,可採統計分析或其他方法進行分析衡量,
並針對不同商品所面臨較敏感之因素,進行相對應之敏感度分
析或情境分析(適用於壽險業)。
3.商品設計及定價風險衡量工具
保險業進行商品設計及定價風險衡量時,可參酌之衡量方法包括
但不限於下列項目:
(1)利潤測試(適用於壽險業)
執行利潤測試時,應依據商品類型及特性,配合公司之經營
策略,訂定可接受之利潤目標,藉以檢驗或調整商品之設計
及定價風險。
對於利潤測試過程中所採用之各項精算假設,除須與商品內
容一致外,亦應有相關之精算理論或實際經驗為依據,其訂
定之過程及採用之方法須符合一般公認之精算原則。
利潤測試指標
一般所採用之各種利潤衡量指標,可包括但不限於下列所示
:
a.淨利(損)貼現值對保費貼現值之比率(Premium Profit
Margin)
b.新契約盈餘侵蝕(New Business Strain)
c.ROA(Return on Asset)
d.損益兩平期間(Break Even Year)
e.ROE(Return on Equity)
f.IRR(Internal Rate of Return)
(2)敏感度分析(適用於壽險業)
保險業可對個別風險因子進行敏感度分析,以利風險評估。
敏感度測試可包括:投資報酬率、死亡率、預定危險發生率
、脫退率及費用率等精算假設。
敏感度較高之風險因子,應作進一步分析。
(3)損失分配模型(適用於產險業)
保險業針對各種同質性之承保風險,可建立損失分配模型,
以評估該承保風險之損失期望值,及不同信賴水準下之可能
損失。
建立損失分配時,可分別考量損失頻率、損失幅度及損失之
相關性。
當承保風險缺乏同質性,或經驗資料不足,尚難建立損失分
配以評估風險時,可尋求再保人或其他外部機構協助,必要
時須加以調整。
4.商品設計及定價風險控管
保險業可針對不同保險商品,依商品特性進行風險控管,其可參
酌之方法包括但不限於下列項目:
(1)資產配置計畫(適用於壽險業):應與投資人員就商品特性進
行溝通後,並依其專業評估而制定,對於可能發生之不利情勢
,應制定適當之應變方案。
(2)風險移轉計畫:採取移轉之方式,將全部或部分之風險轉移。
(3)精算假設:費率釐訂所採用之精算假設可視情況加計適當之安
全係數。
(4)經驗追蹤:商品銷售後可定期分析各項精算假設、進行利潤測
試或經驗損失率分析,藉以檢驗或調整商品內容與費率釐訂。
5.5.2 核保風險
1.核保風險管理原則
核保風險係指保險業因執行保險業務招攬(不適用於專業再保險
業)、承保業務審查、相關費用支出等作業,所產生之非預期損
失風險。保險業對於核保風險應訂定適當之風險管理機制,並落
實執行;其管理機制至少應包含下列項目:
(1)核保制度及程序之建立。
(2)核保手冊或準則之制定。
(3)核保風險管理指標之設定。
2.核保制度及程序之建立
保險業經營各項保險業務時,應建立其內部之招攬(不適用於專
業再保險業)、核保等處理制度及程序,其內容至少應包含下列
項目:
(1)保險代理人、保險經紀人、保險業務員與保險業之法律關係。
(不適用於專業再保險業)
(2)聘用核保人員之資格及權責。
(3)招攬作業(不適用於專業再保險業)、核保作業之處理制度及
程序。
(4)其他經主管機關規定應遵行之事項。
3.核保手冊或準則之制定
為求有效維護承保業務品質及降低潛在核保風險,保險業應就所
經營之各項保險業務,分別制定相關之核保手冊,以資遵循。核
保手冊中,應包括下列項目:
(1)承保業務種類及範圍、簽單條件與額度。
(2)拒限保業務之種類及其判核層級與額度。
(3)每一危險單位淨自留額度及分保標準。
(4)訂立各級核保人員分層授權範圍及額度。
4.核保風險管理指標之設定
為有效評估及檢測各項險種核保作業績效,保險業應制定相關管
理指標以供管理階層參考。
5.5.3 再保險風險
1.再保險風險管理原則
再保險風險係指再保險業務往來中,因承擔超出限額之風險而未
安排適當之再保險,或再保險人無法履行義務而導致保費、賠款
或其它費用無法攤回等之風險。其管理機制至少應包含下列項目
:
(1)保險業辦理自留及再保險之分出、分入業務時,應依相關法令
規定建立再保險風險管理計畫,並適時檢討修正。
(2)保險業應考量其自留風險之承擔能力,訂定每一危險單位及每
一危險事故之累積限額,並就超出限額之風險透過再保險予以
移轉,以確保其清償能力,維護經營之安全。
(3)以限額再保險或其他以移轉、交換或證券化等方式分散保險危
險之非傳統再保險,應依法令規定辦理。
2.再保險風險管理指標
再保險安排完成後,應定期監控再保險人之信用評等。
5.5.4 巨災風險
1.巨災風險管理原則
巨災風險係指發生之事故及損失足以造成單一險別或跨險別多個
危險單位損失,且造成之損失總額可能影響公司之信用評等或清
償能力。
2.巨災風險辨識
保險公司應依商品特性辨識各種可能會造成公司重大損失之巨災
事件,此巨災事件可考量地震、颱風洪水等天然災害、空難與重
大交通事故及傳染病等。
3.巨災風險衡量
巨災風險衡量應以風險模型或情境分析等方法進行最大可能損失
評估,評估時應考量巨災風險累積效應(Risk Accumulation)
與相關性。
4.巨災風險管理工具
保險業應以質化或量化之工具來辨識、衡量及管理巨災風險,常
見之管理工具如下,各公司得視需要採用之。
(1)巨災風險損失紀錄:保險業可透過內部巨災損失紀錄,評估若
再發生時可能造成之損失金額。
(2)風險模型:保險業得採用風險模型進行特定巨災風險損失評估
,惟保險業應能充分了解評估結果所代表之意義。
(3)情境分析:保險業若無法以風險模型進行量化評估時,得以假
設之極端巨災事件情境進行質化評估。
5.風險及控制自評:
產險業應定期檢視在假定之巨災事件或情境下各種保險商品之風
險累積效應與公司風險限額之關連性,並評估公司自有資本是否
滿足巨災風險資本需求。
6.關鍵風險指標:產險業應訂定巨災關鍵風險指標,並持續監控。
5.5.5 理賠風險
1.理賠風險管理原則
理賠風險係指保險業在處理理賠案件過程中,因作業不當或疏失
而產生之風險。
保險業應審慎評估理賠風險並建立適當之理賠處理程序。
2.理賠處理程序
保險業對於理賠作業應訂定內部理賠處理程序,其內容至少應包
含下列項目:
(1)聘用理賠人員之資格及權責。
(2)各險理賠作業手冊及理賠作業流程。
(3)各級理賠人員授權範圍、理賠金額授權額度及分層授權核決權
限表。
(4)其他經主管機關規定應遵行之事項。
5.5.6 準備金相關風險
1.準備金相關風險管理原則
準備金相關風險係指針對簽單業務低估負債,造成各種準備金之
提存,不足以支應未來履行義務之風險。
保險業對於保險業務之準備金相關風險應訂定適當之風險管理機
制,並落實執行,其內容可包含但不限於下列項目:
(1)檢視準備金提存之合法性。
(2)訂定適當之準備金提存處理程序。
(3)準備金風險之衡量。
(4)準備金相關風險控管方式。
2.準備金風險之衡量
公司對於各種準備金之量化分析,應依據準備金特性,選取適當
之方法建立可行之風險量化模型,進行準備金之適足性分析,其
分析方法可選取但不限於下列項目:
(1)現金流量測試法。
(2)損失率法。
(3)總保費評價法。
(4)隨機分析法(Stochastic Methods;Mack Method 或
Bootstrap Method)。
(5)若無足夠資料可編製損失發展三角表,公司亦可採取變異係數
(Coefficient of Variation )進行風險衡量。
3.準備金相關風險控管
保險業可針對不同之準備金相關風險,依其影響程度、發生機率
之高低及發生之先後順序,進行風險控管,其中可包含但不限於
下列項目:
(1)風險移轉計畫:採取移轉之方式,將全部或部分之風險轉移。
(2)準備金增提計畫:對判別為準備金風險超限或準備金不適足時
,可採取計劃性方式增提準備金。
5.6 資產負債配合風險
5.6.1 資產負債配合風險管理原則
資產負債配合風險係指資產和負債價值變動不一致所致之風險,保
險業應根據所銷售之保險負債風險屬性及複雜程度,訂定適當之資
產負債管理機制,使保險業在可承受之範圍內,形成、執行、監控
和修正資產和負債相關策略,以達成公司預定之財務目標。其內容
可包含但不限於下列項目:
1.資產負債配合風險辨識。
2.資產負債配合風險衡量。
3.資產負債配合風險回應。
5.6.2 資產負債配合風險辨識
資產負債配合風險之辨識宜考量下列幾種風險:
1.市場風險:主要指資產市場價格之變動所致之損失。可能來自利
率變動、匯率變動、資產和負債價格變動幅度不一。
2.流動性風險:主要指無足夠現金或流動性資產以滿足現金支出。
3.保險風險:主要指保戶行為致使負債現金流量和資產流量無法配
合之情形。
5.6.3 資產負債配合風險衡量
保險業在考量經營環境及保險商品之風險屬性及複雜度後,可參酌
但不限於下列之資產負債管理衡量方法:
1.存續期間(Duration)或凸性分析(Convexity)。
2.風險值或條件尾端期望值。
3.資金流動比率(Liquidity Ratio)。
4.現金流量管理(Cash Flow Management)。
5.確定情境分析(Deterministic Scenario Testing)。
6.隨機情境分析(Stochastic Scenario Testing)。
7.壓力測試。
5.7 其他風險
保險業除應控管經營時所面臨上述各項風險外,對於其他風險如有必
要應依據風險特性及其對公司之影響程度,建立適當之風險控管處理
程序。
6.報告及揭露
6.1 風險報告
6.1.1 保險業應編製相關之風險報告,並定期提報至適當之管理階層,其
審核過程與結果應予文件化並適當保存。
1.各業務單位主管應確保其所負責之往來交易情形,及相關風險曝
險狀況均依公司本身及主管機關之規範進行適當記錄,其內容可
包括風險管理流程中之風險辨識、依循之假設及衡量方法、風險
回應措施、資訊來源及風險評估結果,並依照規定定期將風險資
訊傳遞予風險管理單位。於違反風險限額時,應提出超限處理報
告及因應措施。
2.風險管理單位或人員應彙整各單位所提供之風險資訊,定期提出
風險管理相關報告,並檢視追蹤主要風險限額之運用狀況,以便
能定期監控風險。發生異常狀況時,保險業應依照公司內部訂定
之特殊事件處理程序提出分析報告,以達即時有效之監控管理與
回應。
6.1.2 保險業應依據本守則之相關規範,定期出具整體風險管理報告,並
提報董事會,以確實督導風險管理之有效執行。
6.2 風險資訊揭露
保險業除應依主管機關規定及其他財務會計準則規範揭露相關資訊外
,亦應將經董事會通過之風險管理報告妥善保存。
7.風險管理資訊系統
7.1 風險管理資訊系統架構
保險業應視需要建置相關之資訊系統,以協助風險管理作業,該系統
在架構上涵蓋應用面、資料面與技術面三個重要部分。
1.應用面架構提供保險業風險管理所需之資訊系統相關功能。
2.資料面架構定義應用系統所需資料及存取介面,應考量資料庫建置
及資料之完整性。
3.技術面架構定義系統運作之軟硬體環境,建置時應確保系統之安全
性。
7.2 風險管理資訊系統之功能
7.2.1 有關保險業風險管理相關資訊系統應用面架構設計,應考量保險業
各層級目前與未來可能之風險管理功能需求。
7.2.2 保險業建立風險管理相關資訊系統架構時,宜考量不同風險報告揭
露之頻率、對象及格式。
7.3 資料庫之建置暨資料之完整
7.3.1 保險業建置資料庫時應考量資料結構、資料明細及資料存放位址。
資料庫基本架構應考慮風險資訊傳輸格式與頻率,並減少重複資料
以提高效率。
7.3.2 保險業所建置之資料庫,應注意資料之完整性及正確性。
7.4 風險管理資訊系統之安全性
7.4.1 系統與模型之安全性
保險業所建置之風險管理技術架構必須規範所需之安全程度,以確
保保險業資訊、系統及模型之機密性、完整性及可用性。
1.安全性涵蓋領域包括:存取權限、使用者控管、網路安全性及模
型安全性。
2.需加強控管開發期間或使用期間,資訊系統相關文件之保存與管
理。
7.4.2 系統備份、回復和緊急應變措施
保險業所建置之風險管理技術架構,應訂定適當之資料備份及回復
程序,以確保在可接受範圍內,面臨軟硬體或通訊設備故障時仍能
運作;事故之處理並應訂定完整之緊急應變措施。主要範圍宜包括
:異地備援、災後復原、容錯、備份及因應對策。
7.4.3 資訊技術之開發
保險業之風險管理相關資訊系統,不論是自行開發或委外購買,皆
應在可管理之狀況下,注意其功能之實用性、可擴充性及可執行性
。外購系統之選擇需考慮系統功能之完備性,與供應商或系統商之
專業能力及支援能力。
8.附則
8.1 外國保險業在台分公司應依本守則之規定辦理。但若其風險管理機制
係依循國外總公司相關規定,採行與本守則規範內容相當或較先進之
方法辦理並提出相關證明文件者,則不在此限。
8.2 本守則經中華民國產物保險商業同業公會及中華民國人壽保險商業同
業公會理事會通過並報金融監督管理委員會備查後施行;修正時,亦
同。