元大金控
風險管理組織架構
本公司風險管理整體組織架構包括:董事會、審計委員會、風險管理委員會、管理階層、風控長、風險管理部門、法令遵循部門、法務部門、資訊部門與各業務部門。
風險管理
董事會
為本公司風險管理最高決策單位,主要職責包括核定本公司風險管理政策與重要風險管理制度、核定年度風險限額及監控指標門檻並督導風險管理制度的執行。
審計委員會
協助董事會執行其風險管理職責,主要職責包括審議本公司風險管理政策與重要風險管理制度、審議年度風險限額、並協助董事會監督公司存在或潛在風險之管理。
風險管理委員會
協助審計委員會與董事會執行其風險管理職責,主要職責包括議定年度風險限額及監控指標門檻、審閱風險管理報告、協助督導風險管理制度的執行、整合與協調子公司間的共同風險管理議題、宣達與溝通重要風險管理事項。
管理階層
審視公司各項營運活動所涉及的風險,確保公司風險管理制度能完整、有效地控制相關的風險。
風險管理部門
隸屬於董事會,主要職責為研擬風險管理制度、建立衡量風險的有效方法與風險管理系統、監控與分析風險並適時的陳報與預警重要風險。
法令遵循部門
主要職責為執行法令遵循風險控管,確認各項作業及管理規章均配合相關法規適時更新,及督導各單位法令遵循主管落實執行相關內部規範之導入、建置與實施,並協助評估各項業務可能涉及之法令遵循風險。
法務部門
主要職責為執行法律風險控管,協助評估各項業務、法律文件、契約可能涉及之法律風險。
資訊部門
主要職責為執行資訊安全風險控管,協助避免因資訊資產遭外部蓄意入侵或內部不當使用、洩漏、竄改、破壞等情事,危害相關資訊系統影響正常營運之資訊安全風險。
各業務部門
風險管理職責為在執行各項業務前,完整地檢視各項風險管理規範,並確實遵循各類風險管理規範。
為達風險有效分散、移轉或降低以及客戶、股東與員工三贏之目標,本公司風險管理以服務顧客並兼顧金融相關經營目標、整體風險胃納及外在法令限制等為原則。本公司設置「風險管理三道防線」,各道防線均明訂組織、職責與功能,以確保風險管理機制有效運作。
TCFD氣候變遷風險與機會
風險管理政策
為建立本公司的風險管理標準,確保風險管理的完整性、有效性與合理性,特訂定風險管理政策,作為本公司風險管理的最高指導原則,各類風險管理制度應依據本政策、各類風險的屬性及其對公司營運穩定性與資本安全性的影響程度,分別訂定適當的風險管理制度。
本公司風險管理制度應涵蓋市場風險、信用風險、市場流動性風險、資產負債配合風險(包括資金流動性風險、利率風險)、大額暴險、保險風險、作業風險、法律遵循風險、法律風險及其他與營運、法律及法遵、環境(包括氣候風險)相關之風險。子公司應依本公司風險管理政策及當地主管機關規定,建立符合其業務組合、業務規模及資本規模的風險管理制度,以有效管理其所承擔的各類風險。
本公司及各子公司營運風險之主要類別與內容如下:
市場風險
市場風險係指因市場價格、波動率或相關性的變動而造成本公司部位損失的風險,市場價格包括指數、股價、利率、匯率、商品或信用貼水等。本公司及各子公司市場風險管理原則,包括設定有效預警風險之指標,依據公司風險容忍度設定各項風險限額與風險值,以精確評量潛在損失,有效控管市場風險。市場風險值 (Value at Risk, VaR) 衡量模型,係以99%信心水準估計未來一日暴險部位可能發生之最大潛在損失估計值。
信用風險
信用風險係指因受下列事件影響而產生損失的風險:
a. 因債(票)券發行人、貸款人、交易對手或保管機構發生違約、破產或清算等情事而未依約定條件履行其債務清償責任而產生損失的風險;
b. 因債(票)券發行人、貸款人或交易對手的保證人發生違約、破產或清算等情事而未依約定條件履行其保證責任而產生損失的風險;
c. 因金融商品連結標的信用強度弱化、信用評等等級調降或發生金融商品發行契約約定的違約情事而產生損失的風險。
本公司及各子公司依據風險屬性分別制定信用風險管理機制:
a. 授信風險:透過信用評等或評分模型,進行授信案進件分級管理,強化信用風險之量化機制、以提升授信資產品質;使用早期預警機制結合期中管理平台,即時進行授信戶之貸後管理及採取因應措施、降低信用風險之可能損失;
b. 金融交易信用風險:為有效整合本公司及各子公司金融交易信用風險分佈樣態,掌握本公司及各子公司金融交易信用暴險變化,除建立內部信用評等制度,落實信用風險分級,有效評估與控制金融交易信用暴險外,並建立信用預警制度,落實通報流程,有效提升信用事件因應之時效性。
大額暴險集中度風險
大額暴險係指因業務集中於特定風險因素,可能因該特定風險因素的非預期性變動而造成公司重大損失之風險。本公司及各子公司已建置大額暴險管理系統,涵蓋授信、投資與交易業務風險,並分別依同一人(企業)、同一企業集團、同一產業與同一國家監控整體暴險金額的集中程度。
市場流動性風險
市場流動性風險係指市場交易量持續性的不足或因市場失序而使交易量顯著的降低,導致在進行資產出售或部位平倉時,可能產生損失的風險。為降低本公司及各子公司之市場流動性風險,本公司及各子公司業已依據不同業務及不同金融商品特性,分別訂定流動性部位及潛在損失限額之規範,以確保整體部位具有充分之市場流動性。
資產負債配合風險
資產負債配合風險包括資金流動性風險與利率風險。資金流動性風險係指無法適時地藉由資產出售或對外融資取得充足的資金,以致無法履行各項到期給付責任的風險。利率風險係指市場利率變動,導致整體計息資產及計息負債的淨利息收益發生不利變動的風險。
本公司及各子公司之資金流動性風險管理係依照各業務性質,設立適當的資金流動性風險監控指標,事先評估各期限可能之資金缺口,有效控管整體資金之流動性風險外,並預先建立足以因應系統性風險事件或異常資金流動時之資金調度計畫,以強化本公司及各子公司對資金流動性風險的管理能力。
本公司及各子公司之利率風險管理包含辨識與衡量利率重訂價風險、收益率曲線風險、基差風險及選擇權特性等風險來源,並以量化之監控指標設定預警值進行評估,有效地控制利率變化對本公司整體計息資產及計息負債的淨利息收益的不利影響程度。
保險風險
保險風險係指經營保險本業於收取保險費後,承擔被保險人移轉之風險,依約給付理賠款及相關費用時,因非預期之變化造成損失之風險。保險風險管理應包括商品設計及定價、核保、再保險、巨災、理賠及準備金等相關風險。
保險子公司為有效管理保險風險,業已針對各相關保險風險分別訂定適當之作業程序與管理機制,透過監控機制之執行,強化保險風險控管之功能。
作業風險
作業風險係指由於內部作業、人員及系統的不當或失誤,或因外部事件所造成直接或間接損失的風險。本公司及各子公司作業風險管理以落實內部控制與內部稽核制度所規範之作業程序及控制重點為原則,經由定期之內部控制自行評估,確保各項控制點與檢核點之功能與效力;另透過作業風險事件通報、作業流程檢核、作業風險衡量、風險控制與自評等作業風險管理機制之逐步建置,以強化作業風險之控管。
資訊安全風險
資訊安全風險係指因人為疏失、蓄意或自然災害等風險,致資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害業務相關資訊系統正常營運之程度。
人力資源風險
人力資源風險係指員工之人權議題及公司人力資源發展與管理,如吸引人才、留置人才、發展人才等議題相關之風險。
新興風險
新興風險係指因新種業務或新種風險,因未進行風險辨識與評估,造成對未來業務運作可能產生不利影響。
法令遵循風險
法令遵循風險係指執行各項業務時,因未遵循相關法令規定而可能受主管機關裁罰致生重大財務或聲譽損失的風險。本公司及各子公司係由法令遵循部負責辦理法令遵循制度之規劃、管理及執行,建立法令傳達、諮詢、協調與溝通系統;確認各項作業及管理規章均配合法規適時更新;出具或簽署符合法令及內部規範之意見;分析各單位法令遵循重大缺失或弊端之原因及改善意見;考核各單位法令遵循作業之成效,確保遵守法令制度之有效運行。
法律風險
法律風險係指契約本身不具法律效力、越權行為、條款疏漏、規範不週等,致使契約無效而可能發生潛在損失的風險。本公司係由法務部門負責辦理對外各類契約之研擬、審核與管理、法律爭議、非訟、訴訟案件相關法務事宜之諮詢與處理。
洗錢與資恐風險
洗錢與資恐風險係指所營業務被濫用於洗錢或資恐活動之風險。
誠信經營風險
誠信經營風險係指本公司之董事、監察人、經理人、受僱人或具有實質控制能力者,於從事商業行為之過程中,直接或間接提供、承諾、要求或收受任何不正當利益,或做出其他違反誠信、不法或違背受託義務等不誠信行為,以求獲得或維持利益之風險。
環境風險
環境風險係指因應氣候變遷與天然災害相關議題所展開之溫室氣體排放管理、碳權管理、能源管理等有關議題之風險;以及需符合國際及當地環保法令如空水廢毒噪排放管理或環評要求等風險。
新興風險
隨著全球監管要求的不斷提高、新興技術的快速發展及氣候變化的威脅,未來金融業的風險管理將發生巨大變化。為儘早應對這一趨勢,本公司已完成新興風險識別及後續計劃和行動,以進一步提高風險控制的效率和有效性。
新興風險辨識流程
