一、本會依「保險業內部控制及稽核制度實施辦法」第五條第一項第十二
款規定指定之「保險業風險管理實務守則」應執行條文,修正條文 2
.2.3、3.1、3.2.2、3.2.4、3.2.5、3.2.6 及新增條文 3.2.3 如附
件。
二、除條文 3.2.3 第二點有關風控長資格條件及條文 3.2.3 第三點有
關風控長獨立性之規定自中華民國一零四年一月一日起生效外,其餘
修正規定自即日起生效。
附 件:保險業風險管理實務守則應執行條文修正及新增條文
中華民國 103 年 3 月 27 日金融監督管理委員會金管保財字第 10200
146271 號令
┌───┬────────────────────┬─────┐
│條 文│內 容│備 註│
├───┼────────────────────┼─────┤
│2.2.3 │保險業之風險管理文化必須由上而下才能有效│ │
│ │的建立,其具體呈現包括但不限於下列事項:│ │
│ │1.董事會成員及高階主管人員接受風險管理相│ │
│ │ 關專業訓練,並給予支持。 │ │
│ │2.定期向董事會提出整體風險管理報告。 │ │
│ │3.風險管理單位主管有適當之位階。 │ │
├───┼────────────────────┼─────┤
│3.1 │風險管理組織架構 │條文內包含│
│ │1.保險業應設置隸屬董事會之風險管理委員會│之「宜」、│
│ │ ,並考量本身業務之風險性質、規模及複雜│「得」或「│
│ │ 程度,得指定風控長一人。 │可」執行事│
│ │2.保險業應指定或設置獨立於業務單位之外之│項者非屬本│
│ │ 風險管理單位,俾有效規劃、監督與執行風│令所稱「應│
│ │ 險管理事務。 │」執行條文│
│ │3.保險業風險管理組織架構之設計,應考量個│之內容。 │
│ │ 別組織型態、業務規模、企業文化及所承擔│ │
│ │ 風險主要內涵之差異而有所調整。 │ │
│ │4.風險管理非僅為風險管理單位之職責,公司│ │
│ │ 其他相關單位亦有其相應之職責,以有效落│ │
│ │ 實整體業務之風險管理。 │ │
│ │5.風險管理之落實應有明確之權責架構及監控│ │
│ │ 陳報流程,其內容包括對上陳報、向下溝通│ │
│ │ 及跨部門間之資訊交流,促使相關之風險管│ │
│ │ 理資訊能作有效之彙總、傳遞與研判等事項│ │
│ │ ,俾公司之營運策略及風險管理政策可因應│ │
│ │ 主客觀環境變化,進行適當之調整。 │ │
├───┼────────────────────┼─────┤
│3.2.2 │風險管理委員會 │ │
│ │1.擬訂風險管理政策、架構、組織功能,建立│ │
│ │ 質化與量化之管理標準,定期向董事會提出│ │
│ │ 報告並適時向董事會反應風險管理執行情形│ │
│ │ ,提出必要之改善建議。 │ │
│ │2.執行董事會風險管理決策,並定期檢視公司│ │
│ │ 整體風險管理機制之發展、建置及執行效能│ │
│ │ 。 │ │
│ │3.協助與監督各部門進行風險管理活動。 │ │
│ │4.視環境改變調整風險類別、風險限額配置與│ │
│ │ 承擔方式。 │ │
│ │5.協調風險管理功能跨部門之互動與溝通。 │ │
│ │6.未指定風控長者應由風險管理委員會負責綜│ │
│ │ 理公司整體的風險管理。 │ │
├───┼────────────────────┼─────┤
│3.2.3 │ 風控長 │ │
│ │ 1.風控長之任免經董事會通過。 │ │
│ │ 2.其資格除應符合保險業負責人應具備資格│ │
│ │ 條件準則規定,且具有一定位階外,仍應│ │
│ │ 具備下列資格之一: │ │
│ │ (1)實際從事金融保險業之財務、投資、精│ │
│ │ 算或風險管理等工作十年以上管理經驗│ │
│ │ 。 │ │
│ │ (2)通過國內外風險管理學術機構或團體所│ │
│ │ 舉辦之風險管理人員考試及格取得證件│ │
│ │ 並具有三年以上金融保險業之風險管理│ │
│ │ 經驗。 │ │
│ │ (3)其它足資證明具備風險管理專業知識或│ │
│ │ 經驗。 │ │
│ │ 3.應具備獨立性,且不應同時兼任業務面、│ │
│ │ 財務面和其他具有創造收益能力的單位之│ │
│ │ 職務。 │ │
│ │ 4.具有取得任何可能會影響公司風險概廓的│ │
│ │ 業務資料權利。 │ │
│ │ 5.應負責綜理公司整體的風險管理。 │ │
│ │ 6.應參與討論公司重要決策,適時表達風險│ │
│ │ 管理相關看法。 │ │
├───┼────────────────────┼─────┤
│3.2.4 │ 風險管理單位 │ │
│ │ 1.負責公司日常風險之監控、衡量及評估等│ │
│ │ 執行層面之事務,其應獨立於業務單位之│ │
│ │ 外行使職權。 │ │
│ │ 2.風險管理單位應依經營業務種類執行以下│ │
│ │ 職權: │ │
│ │ (1)協助擬訂並執行董事會所核定之風險管│ │
│ │ 理政策。 │ │
│ │ (2)依據風險胃納,協助擬訂風險限額。 │ │
│ │ (3)彙整各單位所提供之風險資訊,協調及│ │
│ │ 溝通各單位以執行政策與限額。 │ │
│ │ (4)定期提出風險管理相關報告。 │ │
│ │ (5)定期監控各業務單位之風險限額及運用│ │
│ │ 狀況。 │ │
│ │ (6)協助進行壓力測試。 │ │
│ │ (7)必要時進行回溯測試(Back Testing)│ │
│ │ 。 │ │
│ │ (8)其他風險管理相關事項。 │ │
│ │ 3.董事會或風險管理委員會應授權風險管理│ │
│ │ 單位處理其他單位違反風險限額時之事宜│ │
│ │ 。 │ │
├───┼────────────────────┼─────┤
│3.2.5 │ 業務單位 │同 3.1 註 │
│ │ 1.為有效聯結風險管理單位與各業務單位間│ │
│ │ ,風險管理資訊之傳遞與風險管理事項之│ │
│ │ 執行,保險業視公司組織型態、規模大小│ │
│ │ 及不同業務單位之重要性或其複雜度,得│ │
│ │ 於業務單位中設置風險管理人員,俾有效│ │
│ │ 且獨立地執行各業務單位之風險管理作業│ │
│ │ 。 │ │
│ │ 2.業務單位主管執行風險管理作業之職責如│ │
│ │ 下: │ │
│ │ (1)負責所屬單位日常風險之管理與報告,│ │
│ │ 並採取必要之因應對策。 │ │
│ │ (2)應督導定期將相關風險管理資訊傳遞予│ │
│ │ 風險管理單位。 │ │
│ │ 3.業務單位執行風險管理作業之職責如下:│ │
│ │ (1)辨識風險,並陳報風險曝露狀況。 │ │
│ │ (2)衡量風險發生時所影響之程度(量化或│ │
│ │ 質化),以及時且正確之方式,進行風│ │
│ │ 險資訊之傳遞。 │ │
│ │ (3)定期檢視各項風險及限額,確保業務單│ │
│ │ 位內風險限額規定之有效執行。 │ │
│ │ (4)監控風險曝露之狀況並進行超限報告,│ │
│ │ 包括業務單位對超限採取之措施。 │ │
│ │ (5)協助風險模型之開發,確保業務單位內│ │
│ │ 風險之衡量、模型之使用及假設之訂定│ │
│ │ 在合理且一致之基礎下進行。 │ │
│ │ (6)確保業務單位內部控制程序有效執行,│ │
│ │ 以符合相關法規及公司風險管理政策。│ │
│ │ (7)協助作業風險相關資料收集。 │ │
├───┼────────────────────┼─────┤
│3.2.6 │稽核單位 │ │
│ │稽核單位應依據現行相關法令規定查核公司各│ │
│ │單位之風險管理執行狀況。 │ │
└───┴────────────────────┴─────┘
編註:1.本筆資料,依據金融監督管理委員會民國 107 年 10 月 31 日
金管保財字第 10704503781 號令,自即日廢止。