關於旨揭解釋令,請貴公會一併轉知所屬會員公司應於本會發布後 2 個
月內,依「保險業內部控制及稽核制度實施辦法」第五條規定,先完成相
關控制作業處理程序之修訂,再於下次董事會召開時提報通過,且應適時
參酌 貴公會與財團法人保險事業發展中心共同訂定之審視標準檢討修訂
。
正 本:中華民國產物保險商業同業公會(代表人戴○祥)、中華民國人壽保險商
業同業公會(代表人許○博)、有限責任台灣區漁船產物保險合作社(代
表人楊○吉)
副 本:財團法人保險事業發展中心(代表人賴○祺)、、財團法人保險安定基金
(代表人朱○鵬)、法源資訊股份有限公司(代表人王○薇)金融監督管
理委員會法律事務處、資訊服務處、銀行局、證券期貨局、檢查局、保險
局(均含附件)
附 件:金融監督管理委員會 函
中華民國 103 年 03 月 27 日
金管保財字第 10200146271 號
一、本會依「保險業內部控制及稽核制度實施辦法」第五條第一項第十二
款規定指定之「保險業風險管理實務守則」應執行條文,修正條文 2
.2.3、3.1、3.2.2、3.2.4、3.2.5、3.2.6 及新增條文 3.2.3 如附
件。
二、除條文 3.2.3 第二點有關風控長資格條件及條文 3.2.3 第三點有
關風控長獨立性之規定自中華民國一零四年一月一日起生效外,其餘
修正規定自即日起生效。
附件 一:「保險業風險管理實務守則」應執行條文修正及新增條文
中華民國一百零三年三月二十七日金融監督管理委員會金管保財字第 102
00146271 號令
┌───┬────────────────────┬─────┐
│條 文│內 容│備 註│
├───┼────────────────────┼─────┤
│2.2.3 │保險業之風險管理文化必須由上而下才能有效│ │
│ │的建立,其具體呈現包括但不限於下列事項:│ │
│ │1.董事會成員及高階主管人員接受風險管理相│ │
│ │ 關專業訓練,並給予支持。 │ │
│ │2.定期向董事會提出整體風險管理報告。 │ │
│ │3.風險管理單位主管有適當之位階。 │ │
├───┼────────────────────┼─────┤
│3.1 │風險管理組織架構 │條文內包含│
│ │1.保險業應設置隸屬董事會之風險管理委員會│之「宜」、│
│ │ ,並考量本身業務之風險性質、規模及複雜│「得」或「│
│ │ 程度,得指定風控長一人。 │可」執行事│
│ │2.保險業應指定或設置獨立於業務單位之外之│項者非屬本│
│ │ 風險管理單位,俾有效規劃、監督與執行風│令所稱「應│
│ │ 險管理事務。 │」執行條文│
│ │3.保險業風險管理組織架構之設計,應考量個│之內容。 │
│ │ 別組織型態、業務規模、企業文化及所承擔│ │
│ │ 風險主要內涵之差異而有所調整。 │ │
│ │4.風險管理非僅為風險管理單位之職責,公司│ │
│ │ 其他相關單位亦有其相應之職責,以有效落│ │
│ │ 實整體業務之風險管理。 │ │
│ │5.風險管理之落實應有明確之權責架構及監控│ │
│ │ 陳報流程,其內容包括對上陳報、向下溝通│ │
│ │ 及跨部門間之資訊交流,促使相關之風險管│ │
│ │ 理資訊能作有效之彙總、傳遞與研判等事項│ │
│ │ ,俾公司之營運策略及風險管理政策可因應│ │
│ │ 主客觀環境變化,進行適當之調整。 │ │
├───┼────────────────────┼─────┤
│3.2.2 │風險管理委員會 │ │
│ │1.擬訂風險管理政策、架構、組織功能,建立│ │
│ │ 質化與量化之管理標準,定期向董事會提出│ │
│ │ 報告並適時向董事會反應風險管理執行情形│ │
│ │ ,提出必要之改善建議。 │ │
│ │2.執行董事會風險管理決策,並定期檢視公司│ │
│ │ 整體風險管理機制之發展、建置及執行效能│ │
│ │ 。 │ │
│ │3.協助與監督各部門進行風險管理活動。 │ │
│ │4.視環境改變調整風險類別、風險限額配置與│ │
│ │ 承擔方式。 │ │
│ │5.協調風險管理功能跨部門之互動與溝通。 │ │
│ │6.未指定風控長者應由風險管理委員會負責綜│ │
│ │ 理公司整體的風險管理。 │ │
├───┼────────────────────┼─────┤
│3.2.3 │ 風控長 │ │
│ │ 1.風控長之任免經董事會通過。 │ │
│ │ 2.其資格除應符合保險業負責人應具備資格│ │
│ │ 條件準則規定,且具有一定位階外,仍應│ │
│ │ 具備下列資格之一: │ │
│ │ (1)實際從事金融保險業之財務、投資、精│ │
│ │ 算或風險管理等工作十年以上管理經驗│ │
│ │ 。 │ │
│ │ (2)通過國內外風險管理學術機構或團體所│ │
│ │ 舉辦之風險管理人員考試及格取得證件│ │
│ │ 並具有三年以上金融保險業之風險管理│ │
│ │ 經驗。 │ │
│ │ (3)其它足資證明具備風險管理專業知識或│ │
│ │ 經驗。 │ │
│ │ 3.應具備獨立性,且不應同時兼任業務面、│ │
│ │ 財務面和其他具有創造收益能力的單位之│ │
│ │ 職務。 │ │
│ │ 4.具有取得任何可能會影響公司風險概廓的│ │
│ │ 業務資料權利。 │ │
│ │ 5.應負責綜理公司整體的風險管理。 │ │
│ │ 6.應參與討論公司重要決策,適時表達風險│ │
│ │ 管理相關看法。 │ │
├───┼────────────────────┼─────┤
│3.2.4 │ 風險管理單位 │ │
│ │ 1.負責公司日常風險之監控、衡量及評估等│ │
│ │ 執行層面之事務,其應獨立於業務單位之│ │
│ │ 外行使職權。 │ │
│ │ 2.風險管理單位應依經營業務種類執行以下│ │
│ │ 職權: │ │
│ │ (1)協助擬訂並執行董事會所核定之風險管│ │
│ │ 理政策。 │ │
│ │ (2)依據風險胃納,協助擬訂風險限額。 │ │
│ │ (3)彙整各單位所提供之風險資訊,協調及│ │
│ │ 溝通各單位以執行政策與限額。 │ │
│ │ (4)定期提出風險管理相關報告。 │ │
│ │ (5)定期監控各業務單位之風險限額及運用│ │
│ │ 狀況。 │ │
│ │ (6)協助進行壓力測試。 │ │
│ │ (7)必要時進行回溯測試(Back Testing)│ │
│ │ 。 │ │
│ │ (8)其他風險管理相關事項。 │ │
│ │ 3.董事會或風險管理委員會應授權風險管理│ │
│ │ 單位處理其他單位違反風險限額時之事宜│ │
│ │ 。 │ │
├───┼────────────────────┼─────┤
│3.2.5 │ 業務單位 │同 3.1 註 │
│ │ 1.為有效聯結風險管理單位與各業務單位間│ │
│ │ ,風險管理資訊之傳遞與風險管理事項之│ │
│ │ 執行,保險業視公司組織型態、規模大小│ │
│ │ 及不同業務單位之重要性或其複雜度,得│ │
│ │ 於業務單位中設置風險管理人員,俾有效│ │
│ │ 且獨立地執行各業務單位之風險管理作業│ │
│ │ 。 │ │
│ │ 2.業務單位主管執行風險管理作業之職責如│ │
│ │ 下: │ │
│ │ (1)負責所屬單位日常風險之管理與報告,│ │
│ │ 並採取必要之因應對策。 │ │
│ │ (2)應督導定期將相關風險管理資訊傳遞予│ │
│ │ 風險管理單位。 │ │
│ │ 3.業務單位執行風險管理作業之職責如下:│ │
│ │ (1)辨識風險,並陳報風險曝露狀況。 │ │
│ │ (2)衡量風險發生時所影響之程度(量化或│ │
│ │ 質化),以及時且正確之方式,進行風│ │
│ │ 險資訊之傳遞。 │ │
│ │ (3)定期檢視各項風險及限額,確保業務單│ │
│ │ 位內風險限額規定之有效執行。 │ │
│ │ (4)監控風險曝露之狀況並進行超限報告,│ │
│ │ 包括業務單位對超限採取之措施。 │ │
│ │ (5)協助風險模型之開發,確保業務單位內│ │
│ │ 風險之衡量、模型之使用及假設之訂定│ │
│ │ 在合理且一致之基礎下進行。 │ │
│ │ (6)確保業務單位內部控制程序有效執行,│ │
│ │ 以符合相關法規及公司風險管理政策。│ │
│ │ (7)協助作業風險相關資料收集。 │ │
├───┼────────────────────┼─────┤
│3.2.6 │稽核單位 │ │
│ │稽核單位應依據現行相關法令規定查核公司各│ │
│ │單位之風險管理執行狀況。 │ │
└───┴────────────────────┴─────┘