1、 1 保險業風險管理實務守則應 執行條文 審視標準 金管會 103.6.10 金管保財字第 10302055200 號函 修 正核定 金管會 106.2.3 金管保財字第 10610900252 號函修正核定 條文 內容 基本事項 佐證資料 1 總則 1.3 保險業建立之風險管理機制,除應遵守相關法規外,應依本守則辦理,以落實風險管理。 無 無 1.5 保險業應考量本身業務之風險性質、規模及複雜程度,建立適當之風險管理機制,並將風險管理視為公司治理之一部分,以穩健經營業務。 無 無 1.6 風險管理機制應結合保險業之業務 經營及企業文化,並依據訂定之風險管理政策,運用各種質化與量化技術,管理保
2、險業可合理預期且具攸關性之重要風險。 無 無 1.7 董事會及高階主管人員應負責推動及執行風險管理政策與程序,並確保企業內全體員工充分瞭解及遵循風險管理之相關規定。 無 無 1.8 保險業為執行風險管理政策所建立之作業流程及管理辦法,應予以文件化,相關之風險報告與資訊揭露應定期提供、追蹤與更新。 無 無 1.9 保險業應重視風險管理單位與人員,授權其獨立行使職權, 無 無 2 條文 內容 基本事項 佐證資料 以確保該風險管理制度得以持續有效實施。 2.1 風險管理哲 學與政策 2.1.2 董事會及高階主管人員應藉由其對企業本身組織及風險之了解,建立所屬企業之風險管理哲學,以指引內部風險管理機制
3、及能力之建立,並確保營運目標及策略與風險管理哲學相符合。 無 無 2.1.3 為落實風險管理哲學,並將風險管理機制與企業之日常營運活動整合,保險業應訂定風險管理政策,以作為日常執行風險管理作業之規範依據。 無 訂有風險管理政策的文件或檔案 2.1.4 訂定風險管理政策時,應考量企業文化、經營環境、風險管理能力及相關法規,並應經董事會核定後實施,修正時亦同。 無 董事會 會議紀錄或內部簽呈的文件或檔案 2.1.5 風險管理政策內容應涵蓋以下項目: 1. 風險管理策略及風險管理目標。 2. 風險管理組織與職責。 3. 主要風險種類。 4. 風險胃納 (Risk Appetite)。 5. 風險評估
4、、回應與監控。 6. 文件化之規範。 1. 有獨立且清楚的段落或條文分別描述風險管理策略和風險管理目標;及 2. 有獨立且清楚的段落或條文分別描述風險管理組織和職責;及 3. 有獨立且清楚的段落或條文描述保險公司的主要風險種類;及 4. 有獨立且清楚的段落或條文明確表達公司的風險胃納;及 5. 有獨立且清楚的段落或條文分別描訂有風險管理政策的文件或檔案,並載明相關內容 3 條文 內容 基本事項 佐證資料 述主要風險的風險評估、回 應及監控;及 6. 有獨立且清楚的段落或條文強調文件化的重要性 2.2 風險管理文化 2.2.1 保險業之投資及業務應同時考量報酬及風險,建立風險管理之決策性地位,此
5、為風險管理文化之深入與內化,亦為風險管理成功之關鍵。 無 無 2.2.2 保險業之風險管理文化必須為系統之運作,風險管理非僅係風險管理單位之職責,從董事會到業務單位均應參與及負責,以建立全方位之風險管理文化。 無 無 2.2.3 保險業之風險管理文化必須由上而下才能有效的建立,其具體呈現包 括但不限於下列事項: 1. 董事會成員及高階主管人員接受風險管理相關專業訓練,並給予支持。 2. 定期向董事會提出整體風險管理報告。 3. 風險管理單位主管有適當之位階。 1. 整體風險管理報告應該是單一的文件,內容至少要包括公司所有的主要風險、曝險的現況及風險管理的現況;及 2. 風險管理單位主管的位階應
6、不低於其他業務單位主管的位階 1. 風險管理相關專業訓練的核發證書、上課證明、簽到簿或內部紀錄等;及 2. 整體風險管理報告;及 3. 董事會會議紀錄 (議程 );及 4. 呈報頻率及流程;及 5. 組織架構圖 (配合人事資料 ) 2.3 風險胃納與限額 4 條文 內容 基本事項 佐證資料 2.3.2 保險業應訂定風險胃納,並注意以下事項: 1. 應根據公司之經營策略與目標,並考慮業務成長、風險與報酬等因素,訂定公司整體之風險胃納。 2. 保險業在考量風險胃納時,其內容至少應包含一個量化指標,但其他質化或量化指標亦得併採之。 3. 在訂定量化風險胃納時,風險胃納應與財務指標相連結。 4. 董事
7、會應每年審視風險胃納,若有需要則進行適當調整。 1. 明確表達風險胃納的內容,足以顯示保險公司整體願意承擔的風險大小;及 2. 風險胃納的內容至少應包含一個量化指標;及 3. 說明公司經營目標及策略與所訂定的風險胃納間的關聯性 1. 陳述風險胃納方法的文件 或檔案;及 2. 陳述公司經營目標及策略與風險胃納間關聯性的文件或檔案;及 3. 董事會會議紀錄 (議程 ) 2.3.3_1 保險業應依風險特性與公司之風險胃納,訂定各主要風險限額,並定期監控及落實執行限額超限之處理。 1. 明確訂定各主要風險的風險限額時,須考量公司的風險胃納;及 2. 訂定監控陳報的流程或辦法;及 3. 訂有超限處理的相
8、關規範 1. 訂定主要風險限額的文件或檔案;及 2. 可提出定期報告之文件或檔案;及 3. 超限處理的相關規範;及 4. 曾經處理超限的相關文件或檔案;及 5. 例外管理案件的統計 2.3.3_2 保險業應定期檢視風險限額,以適時 因應外在環境變化及內部決策之改變。 訂定風險限額訂定的流程或辦法 1. 風險限額訂定辦法或簽核文件;及 2. 檢視或修訂風險限額的相關文件或檔案;及 3. 曾經修訂風險限額的相關文件或檔案 5 條文 內容 基本事項 佐證資料 2.3.4 保險業應衡量並彙總公司整體及各業務單位之風險,包括市場、信用與其他主要風險,並與風險胃納比較。風險之彙總,宜考量各類主要風險間之相
9、關性。 1. 衡量各主要風險的曝險大小;及 2. 可以最保守的方式、 RBC 或其他市場上的方法彙總風險;及 3. 公司整體風險曝險程度的監控 (與風險胃納比較 ) 1. 主要風險風險測量的相關文件或檔案;及 2. 風險彙總及與風險胃 納比較的相關文件或檔案;及 3. 公司整體風險的定期監控報表 2.4 風險調整後績效管理 2.4.1 保險業應在公司風險管理政策及風險胃納下,衡量保險商品(險種 )或投資績效,於評估個別績效時,宜同時考量報酬與風險承擔之關係。 評估或分析個別 (險種或投資 )的風險屬性及大小 1. 個別 (險種或投資 )風險屬性及大小的相關文件或檔案 2. 績效衡量方法的相關文
10、件或檔案 2.4.2_1 為減少短期誘因之獎金支付,保險業應以長期績效做為評量獎酬之依據,以落實風險與報酬之平衡性。 現行獎酬制度應考量長期績效,或無鼓勵短期高風 險投資或業務的誘因 獎酬辦法或績效評量的相關文件或檔案 2.5 資本適足性評估 2.5 保險業應維持符合主管機關法規之資本適足率。其內容包含下列各項: 1. 保險業應依規定期限完成資本適足率之計算,並保留相關計算之紀錄。 2. 風險管理單位應了解保險業營運策略及其對資本適足率之影響。 3. 保險業應配合主管機關規定,建立資本適足性評估程序。 4. 保險業應發展自我風險及清償能力評估機制( ORSA;1. 最近一期資本適足率應符合法規
11、要求;及 2. 若最近一期資本適足率無法符合法規要求,則應擬定相關的 具體改善方案 ;及 3. 依保險業資本適足性管理辦法辦理;及 4. 相關單位評估或分析營運策略對資1. 最近一期 RBC 報表或資本適足率相關文件或檔案;及 2. 呈報主管機關監理報表之發文紀錄;及 3. 營運策略及資本適足率相關文件或報表知會風險管理單位的相關紀錄,如出席相關會議的簽到表或紀錄或內簽文件等;及 6 條文 內容 基本事項 佐證資料 Own Risk and Solvency Assessment),以落實資本適足性評估。 5. 保險業宜發展經濟資本( EC; Economic Capital)之量化技術,以加
12、強資本管理。 本適足率的影響;及 5. 所建立的評估程序是否符合主管機關的規定 4. 資本適足性評估程序的相關 文件或檔案 ;及 5. 自我風險及清償能力評估機制的相關文件或檔案 3.1 風險管理組織架構 3.1_1 保險業應設置隸屬董事會之風險管理委員會, 並 考量本身業務之風險性質、規模及複雜程度,得指定風控長一人。 確認風險管理委員會是否直接向董事會報告,以及委員會的成立經董事會審核通過 1. 組織架構圖;及 2. 董事會 會議紀錄 ;及 3. 風險管理委員會的成立或組織章 (規 )程經董事會通過的相關文件或檔案 3.1_2 保險業應指定或設置獨立於業務單位之外之風險管理單位,俾有效規劃
13、、監督與執行風險管理事務。 1. 風險管理單位應為最高 等級的單位;及 2. 風險管理單位應不涉及風險管理以外的其他業務 組織架構圖 3.1_3 保險業風險管理組織架構之設計,應考量個別組織型態、業務規模、企業文化及所承擔風險主要內涵之差異而有所調整。 風險管理單位應有適當的人力配置及權責。關於適當的人力配置,初步建議公司風險管理部門的功能應逐步涵蓋保險、投資及作業風險,且應同時考量公司的規模、企業文化及業務的複雜程度。 無 7 條文 內容 基本事項 佐證資料 3.1_5 風險管理之落實應有明確之權責架構及監控陳報流程,其內容包括對上陳報、向下溝通及跨部門間之資訊交流,促使相關之風險管理資訊能
14、作有效 之彙總、傳遞與研判等事項,俾公司之營運策略及風險管理政策可因應主客觀環境變化,進行適當之調整。 明確清楚的權責劃分及呈報流程 各層級權責劃分及陳報流程的相關文件或檔案 3.2 風險管理職責 3.2_1 保險業配合其組織及作業流程,應建立風險管理之各層級職責。於整合風險管理時,應考量由上到下和由下往上兩個處理面向。 無 無 3.2_2 董事會和高階主管人員應發展並執行風險管理政策,使公司整體之營運能符合其策略目標。此外,董事會和高階主管人員也應確保任何重大且新增之業務行為 (包括新型態商品 或業務所產生之曝險部位 )都在適當授權下核准通過。 無 重大且新增業務的分層授權表和申請核准的內控
15、作業辦法,及其經董事會通過的會議紀錄或高階主管授權的相關文件或檔案 3.2_3 風險管理職責及功能之執行應被清楚地分配及委派,風險管理單位應獨立於各業務單位,以落實執行整體風險管理政策及協調溝通各業務單位之風險控管任務。 無 無 3.2.1 董事會 1. 應認知保險業營運所需承擔之各項風險,確保風險管理之有效性並負整體風險管理之最終責任。 2. 必須建立適當之風險管理機制及風險管理文化,核定適當應核定風險管理政策定期審視的規定(包括頻率、陳報流程等 ) 1. 風險管理政策定期審視的相關文件或檔案;及 2. 董事會會議紀錄應記載所有董事皆清楚暸解所報告風險管理相關提8 條文 內容 基本事項 佐證
16、資料 之風險管理政策且定期審視之 ,並將資源做最有效之配置。 3. 董事會對於風險管理並非僅止於注意個別單位所承擔之風險,更應從公司整體角度考量各種風險彙總後所產生之效果。同時亦應考量主管機關所定法定資本之要求,以及各種影響資本配置之財務、業務相關規定。 案之內容。 3.2.2 風險管理委員會 1. 擬訂風險管理政策、架構、組織功能,建立質化與量化之管理標準,定期向董事會提出報告並適時向董事 會反應風險管理執行情形,提出必要之改善建議。 2. 執行董事會風險管理決策,並定期檢視公司整體風險管理機制之發展、建置及執行效能。 3. 協助與監督各部門進行風險管理活動。 4. 視環境改變調整風險類別、
17、風險限額配置與承擔方式。 5. 協調風險管理功能跨部門之互動與溝通。 6. 未指定風控長者應由風險管理委員會負責綜理公司整體的風險管理。 1. 建立公司整體或某些特定主要風險的質化或量化標準;及 2. 定期檢視公司整體風險管理機制之發展、建置及執行效能;及 3. 於委員會中報告其風險管理活動相關事項,並於必要時進行討論;及 4. 風險類別、風險限額及回應方式調 整的理由 1. 風險管理委員會職掌的相關文件或檔案;及 2. 內部簽報文件或委員會相關會議紀錄;及 3. 風險管理質化與量化標準的說明文件或檔案;及 4. 整體風險管理報告;及 5. 董事會相關會議紀錄及後續追蹤文件或檔案;及 6. 委
18、員會相關會議紀錄;及 7. 若過去有調整風險類別、風險限額配置與承擔方式的執行經驗,則提供相關文件或檔案 3.2.3 風控長 1. 確認風控長之任免經董事會通過;及 1. 董事會會議紀錄;及 9 條文 內容 基本事項 佐證資料 1. 風控長之任免經董事會通過。 2. 其資格除應符合保險業負責人應具備資格條件準則規定,且具有一定位階外,仍應具備下列資格之一: (1) 實際從事金融保險業之財務、投資、精算或風險管理等工作十年以上管理經驗。 (2) 通過國內外風險管理學術機構或團體所舉辦之風險管理人員考試及格取得證件並具有三年以上金融保險業之風險管理經驗。 (3) 其它足資證明具備風險管理專業知識或
19、經驗。 3. 應具備獨立性,且不應同時兼任業務面、財務面和其他具有創造收益能力的單位之職務。 4. 具有取得任何可能會影響公司風險概廓的業務資料權利。 5. 應負責綜理公司整體的風險管理。 6. 應參與討論公司重要決策,適時表達風險管理相關看法。 2. 確認風控長之資歷符合風控長之資格條件規定且具有一定位階;及 3. 明確表達風控長具備獨立性;及 4. 授權風控長具有取得 任何可能會影響公司風險概廓的業務資料權利;及 5. 風控長應負責綜理公司整體的風險管理,包括資產面、負債面與作業面等各項風險並取得適當授權;及 6. 如有召開年度營運計劃、重大資金運用、風險管理、資產負債管理等相關會議及對於
20、公司風險概廓具有重大影響之決策會議,應邀請風控長參與討論 2. 風控長之資歷;及 3. 風控長具備獨立性之相關文件或 組織架構圖 ;及 4. 公司授權風控長具有取得任何可能會影響公司風險概廓的業務資料權利與負責綜理公司整體的風險管理之相關證明文件;及 5. 公司整體風險管理報告經風控長確認之相關證明文件或檔 案;及 6. 公司重要決策會議之會議紀錄 3.2.4 風險管理單位 1. 負責公司日常風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位之外行使職權。 2. 風險管理單位應依經營業務種類執行以下職權: (1) 協助擬訂並執行董事會所核定之風險管理政策 (2) 依據風險胃納,協助擬訂
21、風險限額。 1. 風險管理相關報告提出的頻率;及 2. 陳報流程;及 3. 風險管理單位須取得業務單位曝險部位相關資訊;及 4. 風險管理單位須了解壓力測試所使用的方法及其假設;及 1. 風險管理單位職掌的相關文件,或是其他足資證明的相關文件或檔案;及 2. 內部簽報文件或董事會會議紀錄;及 3. 擬訂風險限額的相關文件或檔案;及 4. 業務單位提供給風險管理單位風險資訊的相關文件或檔案;及 10 條文 內容 基本事項 佐證資料 (3) 彙整各單位所提供之風險資訊,協調及溝通各單位以執行政策與限額。 (4) 定期提出風險管理相關報告。 (5) 定期監控各業務單位之風險限額及運用狀況。 (6)
22、協助進行壓力測試。 (7) 必要時進行回溯測試 (Back Testing)。 (8) 其他風險管理相關事項。 3. 董事會或風險管 理委員會應授權風險管理單位處理其他單位違反風險限額時之事宜。 5. 訂定超限處理程序 5. 整體風險管理報告或相關風險管理報告;及 6. 風險限額監控相關依據;及 7. 實際風險限額監控相關報表、文件 或檔案;及 8. 壓力測試報告或相關會議紀錄;及 9. 董事會或委員會授權風險管理單位處理其他單位違反風險限額時之事宜的會議紀錄或相關規範 3.2.5 業務單位 1. 為有效聯結風險管理單位與各業務單位間,風險管理資訊之傳遞與風險管理事項之執行, 保險業應於各業務
23、單位中指派風險管理人員,俾有效協助各業務單位執行風險管理作業 。 2. 業務單位主管執行風險管理作業之職責如下: (1) 負責所屬單位日常風險之管理與報告,並採取必要之因應對策。 (2) 應督導定期將相關風險管理資訊傳遞予風險管理單位。 3. 業務單位執行風險管理作業之職責如下: 無 1. 業務單位指派風險管理人員之相關文件或檔案;及 2. 業務單位主管職掌的相關文件,或是其他足 資證明的相關文件或檔案;及 3. 業務單位職掌的相關文件,或是其他足資 證明的相關文件或檔案;及 4. 執行風險辨識和曝險狀況相關文件或資料,及內部陳報文件或檔案;及 5. 風險評估或衡量結果的相關文件或檔案;及 6. 緊急應變或重大損失的內部處理相
