元大金控元大金控 元大金控元大金控 元大金控元大金控

风险管理
风险管理组织架构

元大金控风险管理整体组织架构包括:董事会、审计委员会、风险管理委员会、管理阶层、风险管理部门、法令遵循部门、法务部门与各业务部门。

董事会

为本公司风险管最高决单位,主要职责包括核定本公司风险管理政策与重要风险管理制度、核定年度风险限额并督导风险管理制度的运行。

审计委员会

协助董事会运行其风险管理职责,主要职责包括审议本公司风险管理政策与重要风险管理制度、审议年度风险限额并协助董事会督导风险管理制度的运行。

风险管理委员会

协助审计委员会与董事会运行其风险管理职责,主要职责包括审议年度风险限额、审阅风险管理报告、集成与协调子公司间的共同风险管理议题、宣达与沟通重要风险管理事项。

管理阶层

审视公司各项营运活动所涉及的风险,确保公司风险管理制度能完整、有效地控制相关的风险。

风险管理部门

为独立之部门,隶属于董事会,主要职责包括研拟风险管理制度、创建衡量风险的有效方法与风险管理系统、监控与分析风险并适时地陈报与预警重要风险。

法令遵循部门

运行法令遵循风险控管,确保各单位业务运行及法令遵循风险管理制度皆能遵循相关规范,并协助评估各项业务可能涉及之法令遵循风险。

法务部门

运行法律风险控管,协助评估各项业务、法律文档、契约可能涉及之法律风险。

各业务部门

在运行各项业务前,完整地查看各项风险管理规范,并确实遵循各类风险管理规范。

元大金控风险管理组织遵循风险管理三道防线模式,各道防线均订定明确的组织、职责与功能,以确保风险管理机制有效运作。

风险管理政策

为创建本公司的风险管理标准,确保风险管理的完整性、有效性与合理性,特订定风险管理政策,作为本公司风险管理的最高指导原则,各类风险管理制度应依据本政策、各类风险的属性及其对公司营运稳定性与资本安全性的影响程度,分别订定适当的风险管理制度。
本公司风险管理制度应涵盖市场风险、信用风险、市场流动性风险、资金流动性风险、利率风险、保险风险、作业风险、法令遵循风险与法律风险及其他与营运有关之风险。子公司应依本公司风险管理政策及当地主管机关规定,创建符合其业务组合、业务规模及资本规模的风险管理制度,以有效管理其所承担的各类风险。
各子公司已依其业务组合、业务规模及资本规模,分别订定适当的风险管理政策,本公司均持续查看各子公司的风险管理政策,确保其能有效管理其所承担的各类风险。

本公司及各子公司各类风险管理原则分述如下:

市场风险

市场风险系指因市场价格、波动率或相关性的变动而造成本公司部位损失的风险,市场价格包括指数、股价、利率、汇率、商品或信用贴水等。本公司及各子公司市场风险管理原则,包括设置有效预警风险之指针,依据公司风险容忍度设置各项风险限额与风险值,以精确评量潜在损失,有效控管市场风险。市场风险值 (Value at Risk, VaR) 衡量模型,系以99%信心水准估计未来一日暴险部位可能发生之最大潜在损失估计值。

信用风险

信用风险系指因受下列事件影响而产生损失的风险:
  a. 因债(票)券发行人、贷款人、交易对手或保管机构发生违约、破产或清算等情事而未依约定条件履行其债务清偿责任而产生损失的风险。
  b. 因债(票)券发行人、贷款人或交易对手的保证人发生违约、破产或清算等情事而未依约定条件履行其保证责任而产生损失的风险。
  c. 因金融商品链接标的信用强度弱化、信用评等等级调降或发生金融商品发行契约约定的违约情事而产生损失的风险。

本公司及各子公司依据风险属性分别制定信用风险管理机制:
  a. 授信风险:透过信用评等或评分模型,进行授信案进件分级管理,强化信用风险之量化机制、以提升授信资产品质;使用早期预警机制结合期中管理平台,即时进行授信户之贷后管理及采取因应措施、降低信用风险之可能损失。
  b. 金融交易信用风险:为有效集成本公司及各子公司金融交易信用风险分布样态,掌握本公司及各子公司金融交易信用暴险变化,除创建内部信用评等制度,落实信用风险分级,有效评估与控制金融交易信用暴险外,并创建信用预警制度,落实通报流程,有效提升信用事件因应之时效性。

大额暴险集中度风险

大额暴险系指因业务集中于特定风险因素,可能因该特定风险因素的非预期性变动而造成公司重大损失之风险。本公司及各子公司已建置大额暴险管理系统,涵盖授信、投资与交易业务风险,并分别依同一人(企业)、同一企业集团、同一产业与同一国家监控整体暴险金额的集中程度。

市场流动性风险

市场流动性风险系指市场交易量持续性的不足或因市场失序而使交易量显著的降低,导致在进行资产出售或部位平仓时,可能产生损失的风险。为降低本公司及各子公司之市场流动性风险,本公司及各子公司业已依据不同业务及不同金融商品特性,分别订定流动性部位及潜在损失限额之规范,以确保整体部位具有充分之市场流动性。

资产负债配合风险

资产负债风险包括资金流动性风险与利率风险。资金流动性风险系指无法适时地借由资产出售或对外融资取得充足的资金,以致无法履行各项到期给付责任的风险。利率风险系指市场利率变动,导致整体计息资产及计息负债的净利息收益发生不利变动的风险。
本公司及各子公司之资金流动性风险管理系依照各业务性质,设立适当的资金流动性风险监控指针,事先评估各期限可能之资金缺口,有效控管整体资金之流动性风险外,并预先创建足以因应系统性风险事件或异常资金流动时之资金调度计划,以强化本公司及各子公司对资金流动性风险的管理能力。
本公司及各子公司之利率风险管理包含辨识与衡量利率重订价风险、收益率曲线风险、基差风险及选择权特性等风险来源,并以量化之监控指针设置预警值进行评估,有效地控制利率变化对本公司整体计息资产及计息负债的净利息收益的不利影响程度。

保险风险

保险风险系指经营保险业务时,在收取保险费并承担被保险人移转的特定风险后,因发生承保前非预期的风险变化,造成依约给付理赔款、支付或提列相关费用高于保险费的风险。保险风险管理应包括商品设计、定价、核保、再保险、巨灾、理赔及准备金等相关风险。
保险子公司为有效管理保险风险,业已针对各相关保险风险分别订定适当之作业进程与管理机制,透过监控机制之运行,强化保险风险控管之功能。

作业风险

作业风险系指由于内部作业、人员及系统的不当或失误,或因外部事件所造成直接或间接损失的风险。本公司及各子公司作业风险管理以落实内部控制与内部审核制度所规范之作业进程及控制重点为原则,经由定期之内部控制自行评估,确保各项控制点与检核点之功能与效力;另透过作业风险事件通报、作业流程检核、作业风险衡量、风险控制与自评等作业风险管理机制之逐步建置,以强化作业风险之控管。

法令遵循风险

法令遵循风险系指运行各项业务时,因未遵循相关法令规定而可能受主管机关裁罚的风险。本公司及各子公司系由法令遵循部负责办理法令遵循制度之规划、管理及运行,创建法令传达、咨询、协调与沟通系统;确认各项作业及管理规章均配合法规适时更新;出具或签署符合法令及内部规范之意见;分析各单位法令遵循重大缺失或弊端之原因及改善意见;考核各单位法令遵循作业之成效,确保遵守法令制度之有效运行。

法律风险

法律风险系指契约本身不具法律效力、越权行为、条款疏漏、规范不周等,致使契约无效而可能发生潜在损失的风险。本公司系由法务部门负责办理对外各类契约之研拟、审核与管理、法律争议、非讼、诉讼案件相关法务事宜之咨询与处理。

新兴风险

随着全球监管要求的不断提高、新兴技术的快速发展及气候变化的威胁,未来金融业的风险管理将发生巨大变化。 为尽早应对这一趋势,元大金控已完成新兴风险识别及后续计划和行动,以进一步提高风险控制的效率和有效性。

风险因子
风险描述
冲击或影响
因应方案
经济与金融风险
全球经济环境变化所致金融市场之不稳定性增加、潜在波动性上升或企业违约率上升
可能造成金融资产交易损失、授信放款或融通业务违约率上升,或可能影响公司资本或偿付能力
  1. 加强潜在风险评估与分析;
  2. 核心业务对资本适足比率之影响评估;
  3. 各类潜在或预期损失之评估与衡量。
环境治理(含气候风险管理)与永续经营议题
违反主管机关有关环境保护等相关法令、未能掌握环境治理相关商机、未能掌控因气候变迁带来的风险与机会、未符合永续经营等国际趋势或标准
根据联合国环境署调适差距报告(Adaptation Gap Report 2016)警告,到2030年或2050年,全球气候调适成本的增加,将可能会远高于目前的预期,以致企业必须提前因应。此外,违反主管机关有关环境保护等相关法令招致裁罚或公司信誉损害、因气候变迁影响,造成人员与财产损失、未能掌握环境治理永续经营议题所损失之商机或增加之营运成本
  1. 辨识与成立永续经营之组织;
  2. 推动落实环境保护之相关措施;
  3. 成立TCFD项目,持续针对气候风险对本公司财务影响做进一步查看与评估,持续强化本公司对气候风险之管理;
  4. 导入ISO等国际标准认证;
  5. 参与社会公益活动善尽社会关怀。
法规遵循与监理议题
违反洗钱防治规定、个资外泄或不当运用、窃取客户交易信息
可能造成重大财务损失、侵害客户隐私、重大财务损失、公司信誉损害及主管机关裁罚
  1. 订定防制洗钱及打击资恐机制及相关法令之遵循管理,包括辨识、衡量、监控洗钱及资恐风险之管理机制;
  2. 导入PIMS BS10012等个资保护国际标准认证;
  3. 强化寄送外部电子邮件之控管。
数字金融与信息安全议题
数据外泄、骇客入侵、盗转财务
网络安全威胁与网络犯罪攻击趋势已对全球金融造成威胁,据英国金融行为监理总署(FCA)最新报告显示,2017年英国金融业回报遭骇客入侵的案件暴增至5倍以上,凸显金融业已成骇客锁定的主要目标,可能造成重大财务损失、公司信誉损害及主管机关裁罚
  1. 落实管理制度:导入ISO 27001信息安全管理制度(ISMS),并通过英国标准协会(BSI)之认证,以强化信息安全之监控与管理。
  2. 借由提升员工资安意识及定期办理各项防护及备援演练作业以增进突发资安事件之应变能力。
  3. 加强纵深防御:建置网络防火墙,导入上网拦阻管控、入侵侦测、垃圾邮件过滤及恶意邮件APT等以防范外部入侵;并以邮件审核系统、网络Internet DLP及移动性端点设备DLP机制以强化外寄邮件及数据发送之管控。