您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

金融監督管理委員會主管法規共用系統

列印時間:111.05.29 19:00

法規內容

法規名稱: 依「保險業內部控制及稽核制度實施辦法」第 5 條第 1 項第 12 款規定指定之「保險業風險管理實務守則」應執行條文,修正條文 2.2.3、3.1、3.2.2、3.2.4、3.2.5、3.2.6 及新增條文 3.2.3,除條文 3.2.3 第 2
公發布日: 民國 103 年 03 月 27 日
發文字號: 金管保財字第 10200146271 號
法規體系: 保險局/保險業管理目
法規功能按鈕區

          一、本會依「保險業內部控制及稽核制度實施辦法」第五條第一項第十二
              款規定指定之「保險業風險管理實務守則」應執行條文,修正條文 2
              .2.3、3.1、3.2.2、3.2.4、3.2.5、3.2.6 及新增條文 3.2.3  如附
              件。
          二、除條文 3.2.3  第二點有關風控長資格條件及條文 3.2.3  第三點有
              關風控長獨立性之規定自中華民國一零四年一月一日起生效外,其餘
              修正規定自即日起生效。

附    件:保險業風險管理實務守則應執行條文修正及新增條文
          中華民國 103  年 3  月 27 日金融監督管理委員會金管保財字第 10200
          146271  號令
          ┌───┬────────────────────┬─────┐
          │條  文│內                                    容│備      註│
          ├───┼────────────────────┼─────┤
          │2.2.3 │保險業之風險管理文化必須由上而下才能有效│          │
          │      │的建立,其具體呈現包括但不限於下列事項:│          │
          │      │1.董事會成員及高階主管人員接受風險管理相│          │
          │      │  關專業訓練,並給予支持。              │          │
          │      │2.定期向董事會提出整體風險管理報告。    │          │
          │      │3.風險管理單位主管有適當之位階。        │          │
          ├───┼────────────────────┼─────┤
          │3.1   │風險管理組織架構                        │條文內包含│
          │      │1.保險業應設置隸屬董事會之風險管理委員會│之「宜」、│
          │      │  ,並考量本身業務之風險性質、規模及複雜│「得」或「│
          │      │  程度,得指定風控長一人。              │可」執行事│
          │      │2.保險業應指定或設置獨立於業務單位之外之│項者非屬本│
          │      │  風險管理單位,俾有效規劃、監督與執行風│令所稱「應│
          │      │  險管理事務。                          │」執行條文│
          │      │3.保險業風險管理組織架構之設計,應考量個│之內容。  │
          │      │  別組織型態、業務規模、企業文化及所承擔│          │
          │      │  風險主要內涵之差異而有所調整。        │          │
          │      │4.風險管理非僅為風險管理單位之職責,公司│          │
          │      │  其他相關單位亦有其相應之職責,以有效落│          │
          │      │  實整體業務之風險管理。                │          │
          │      │5.風險管理之落實應有明確之權責架構及監控│          │
          │      │  陳報流程,其內容包括對上陳報、向下溝通│          │
          │      │  及跨部門間之資訊交流,促使相關之風險管│          │
          │      │  理資訊能作有效之彙總、傳遞與研判等事項│          │
          │      │  ,俾公司之營運策略及風險管理政策可因應│          │
          │      │  主客觀環境變化,進行適當之調整。      │          │
          ├───┼────────────────────┼─────┤
          │3.2.2 │風險管理委員會                          │          │
          │      │1.擬訂風險管理政策、架構、組織功能,建立│          │
          │      │  質化與量化之管理標準,定期向董事會提出│          │
          │      │  報告並適時向董事會反應風險管理執行情形│          │
          │      │  ,提出必要之改善建議。                │          │
          │      │2.執行董事會風險管理決策,並定期檢視公司│          │
          │      │  整體風險管理機制之發展、建置及執行效能│          │
          │      │  。                                    │          │
          │      │3.協助與監督各部門進行風險管理活動。    │          │
          │      │4.視環境改變調整風險類別、風險限額配置與│          │
          │      │  承擔方式。                            │          │
          │      │5.協調風險管理功能跨部門之互動與溝通。  │          │
          │      │6.未指定風控長者應由風險管理委員會負責綜│          │
          │      │  理公司整體的風險管理。                │          │
          ├───┼────────────────────┼─────┤
          │3.2.3 │  風控長                                │          │
          │      │  1.風控長之任免經董事會通過。          │          │
          │      │  2.其資格除應符合保險業負責人應具備資格│          │
          │      │    條件準則規定,且具有一定位階外,仍應│          │
          │      │    具備下列資格之一:                  │          │
          │      │ (1)實際從事金融保險業之財務、投資、精│          │
          │      │      算或風險管理等工作十年以上管理經驗│          │
          │      │      。                                │          │
          │      │ (2)通過國內外風險管理學術機構或團體所│          │
          │      │      舉辦之風險管理人員考試及格取得證件│          │
          │      │      並具有三年以上金融保險業之風險管理│          │
          │      │      經驗。                            │          │
          │      │ (3)其它足資證明具備風險管理專業知識或│          │
          │      │      經驗。                            │          │
          │      │  3.應具備獨立性,且不應同時兼任業務面、│          │
          │      │    財務面和其他具有創造收益能力的單位之│          │
          │      │    職務。                              │          │
          │      │  4.具有取得任何可能會影響公司風險概廓的│          │
          │      │    業務資料權利。                      │          │
          │      │  5.應負責綜理公司整體的風險管理。      │          │
          │      │  6.應參與討論公司重要決策,適時表達風險│          │
          │      │    管理相關看法。                      │          │
          ├───┼────────────────────┼─────┤
          │3.2.4 │  風險管理單位                          │          │
          │      │  1.負責公司日常風險之監控、衡量及評估等│          │
          │      │    執行層面之事務,其應獨立於業務單位之│          │
          │      │    外行使職權。                        │          │
          │      │  2.風險管理單位應依經營業務種類執行以下│          │
          │      │    職權:                              │          │
          │      │ (1)協助擬訂並執行董事會所核定之風險管│          │
          │      │      理政策。                          │          │
          │      │ (2)依據風險胃納,協助擬訂風險限額。  │          │
          │      │ (3)彙整各單位所提供之風險資訊,協調及│          │
          │      │      溝通各單位以執行政策與限額。      │          │
          │      │ (4)定期提出風險管理相關報告。        │          │
          │      │ (5)定期監控各業務單位之風險限額及運用│          │
          │      │      狀況。                            │          │
          │      │ (6)協助進行壓力測試。                │          │
          │      │ (7)必要時進行回溯測試(Back Testing)│          │
          │      │      。                                │          │
          │      │ (8)其他風險管理相關事項。            │          │
          │      │  3.董事會或風險管理委員會應授權風險管理│          │
          │      │    單位處理其他單位違反風險限額時之事宜│          │
          │      │    。                                  │          │
          ├───┼────────────────────┼─────┤
          │3.2.5 │  業務單位                              │同 3.1 註 │
          │      │  1.為有效聯結風險管理單位與各業務單位間│          │
          │      │    ,風險管理資訊之傳遞與風險管理事項之│          │
          │      │    執行,保險業視公司組織型態、規模大小│          │
          │      │    及不同業務單位之重要性或其複雜度,得│          │
          │      │    於業務單位中設置風險管理人員,俾有效│          │
          │      │    且獨立地執行各業務單位之風險管理作業│          │
          │      │    。                                  │          │
          │      │  2.業務單位主管執行風險管理作業之職責如│          │
          │      │    下:                                │          │
          │      │ (1)負責所屬單位日常風險之管理與報告,│          │
          │      │      並採取必要之因應對策。            │          │
          │      │ (2)應督導定期將相關風險管理資訊傳遞予│          │
          │      │      風險管理單位。                    │          │
          │      │  3.業務單位執行風險管理作業之職責如下:│          │
          │      │ (1)辨識風險,並陳報風險曝露狀況。    │          │
          │      │ (2)衡量風險發生時所影響之程度(量化或│          │
          │      │      質化),以及時且正確之方式,進行風│          │
          │      │      險資訊之傳遞。                    │          │
          │      │ (3)定期檢視各項風險及限額,確保業務單│          │
          │      │      位內風險限額規定之有效執行。      │          │
          │      │ (4)監控風險曝露之狀況並進行超限報告,│          │
          │      │      包括業務單位對超限採取之措施。    │          │
          │      │ (5)協助風險模型之開發,確保業務單位內│          │
          │      │      風險之衡量、模型之使用及假設之訂定│          │
          │      │      在合理且一致之基礎下進行。        │          │
          │      │ (6)確保業務單位內部控制程序有效執行,│          │
          │      │      以符合相關法規及公司風險管理政策。│          │
          │      │ (7)協助作業風險相關資料收集。        │          │
          ├───┼────────────────────┼─────┤
          │3.2.6 │稽核單位                                │          │
          │      │稽核單位應依據現行相關法令規定查核公司各│          │
          │      │單位之風險管理執行狀況。                │          │
          └───┴────────────────────┴─────┘

          編註:1.本筆資料,依據金融監督管理委員會民國 107  年 10 月 31 日
                  金管保財字第 10704503781  號令,自即日廢止。

資料來源:金融監督管理委員會主管法規共用系統