3.風險管理組織架構與職責 3.1 風險管理組織架構 1.保險業應設置隸屬董事會之風險管理委員會，並考量本身業務之風 險性質、規模及複雜程度，得指定風控長一人。 2.保險業應指定或設置獨立於業務單位之外之風險管理單位，俾有效 規劃、監督與執行風險管理事務。 3.保險業風險管理組織架構之設計，應考量個別組織型態、業務規模 、企業文化及所承擔風險主要內涵之差異而有所調整。 4.風險管理非僅為風險管理單位之職責，公司其他相關單位亦有其相 應之職責，以有效落實整體業務之風險管理。 5.風險管理之落實應有明確之權責架構及監控陳報流程，其內容包括 對上陳報、向下溝通及跨部門間之資訊交流，促使相關之風險管理 資訊能作有效之彙總、傳遞與研判等事項，俾公司之營運策略及風 險管理政策可因應主客觀環境變化，進行適當之調整。 3.2 風險管理職責 1.保險業配合其組織及作業流程，應建立風險管理之各層級職責。於 整合風險管理時，應考量「由上到下」和「由下往上」兩個處理面 向。 2.董事會和高階主管人員應發展並執行風險管理政策，使公司整體之 營運能符合其策略目標。此外，董事會和高階主管人員也應確保任 何重大且新增之業務行為（包括新型態商品或業務所產生之曝險部 位）都在適當授權下核准通過。 3.風險管理職責及功能之執行應被清楚地分配及委派，風險管理單位 應獨立於各業務單位，以落實執行整體風險管理政策及協調溝通各 業務單位之風險控管任務。 3.2.1 董事會 1.應認知保險業營運所需承擔之各項風險，確保風險管理之有效性 並負整體風險管理之最終責任。 2.必須建立適當之風險管理機制及風險管理文化，核定適當之風險 管理政策且定期審視之，並將資源做最有效之配置。 3.董事會對於風險管理並非僅止於注意個別單位所承擔之風險，更 應從公司整體角度考量各種風險彙總後所產生之效果。同時亦應 考量主管機關所定法定資本之要求，以及各種影響資本配置之財 務、業務相關規定。 3.2.2 風險管理委員會 1.擬訂風險管理政策、架構、組織功能，建立質化與量化之管理標 準，定期向董事會提出報告並適時向董事會反應風險管理執行情 形，提出必要之改善建議。 2.執行董事會風險管理決策，並定期檢視公司整體風險管理機制之 發展、建置及執行效能。 3.協助與監督各部門進行風險管理活動。 4.協助審議風險限額擬訂之相關作業。 5.視環境改變調整風險類別、風險限額配置與承擔方式。 6.協調風險管理功能跨部門之互動與溝通。 7.未指定風控長者應由風險管理委員會負責綜理公司整體的風險管 理。 3.2.3 風控長 1.風控長之任免經董事會通過。 2.其資格除應符合保險業負責人應具備資格條件準則規定，且具有 一定位階外，仍應具備下列資格之一： （1）實際從事金融保險業之財務、投資、精算或風險管理等工作十 年以上管理經驗。 （2）通過國內外風險管理學術機構或團體所舉辦之風險管理人員考 試及格取得證件並具有三年以上金融保險業之風險管理經驗。 （3）其它足資證明具備風險管理專業知識或經驗。 3.應具備獨立性，除得兼任與風險管理直接相關且不具利益衝突之 職務外，應為專職，不得兼任其他職務。 4.具有取得任何可能會影響公司風險概廓的業務資料權利。 5.應負責綜理公司整體的風險管理。 6.應參與討論公司重要決策，適時表達風險管理相關看法。 7.應為風險管理委員會委員，惟若公司風險管理委員會係由董事或 獨立董事組成者可以排除適用，但風控長仍應列席風險管理委員 會。 3.2.4 風險管理單位 1.負責公司日常風險之監控、衡量及評估等執行層面之事務，其應 獨立於業務單位之外行使職權。 2.風險管理單位應依經營業務種類執行以下職權： （1）協助擬訂並執行董事會所核定之風險管理政策。 （2）依據風險胃納，協助擬訂風險限額。 （3）彙整各單位所提供之風險資訊，協調及溝通各單位以執行政策 與限額。 （4）定期提出風險管理相關報告。 （5）定期監控各業務單位之風險限額及運用狀況。 （6）協助進行壓力測試。 （7）必要時進行回溯測試（Back Testing）。 （8）其他風險管理相關事項。 3.董事會或風險管理委員會應授權風險管理單位處理其他單位違反 風險限額時之事宜。 3.2.5 業務單位 1.為有效聯結風險管理單位與各業務單位間，風險管理資訊之傳遞 與風險管理事項之執行，保險業應於各業務單位中指派風險管理 人員，俾有效協助各業務單位執行風險管理作業。 2.業務單位主管執行風險管理作業之職責如下： （1）負責所屬單位日常風險之管理與報告，並採取必要之因應對策 。 （2）應督導定期將相關風險管理資訊傳遞予風險管理單位。 3.業務單位執行風險管理作業之職責如下： （1）辨識風險，並陳報風險曝露狀況。 （2）衡量風險發生時所影響之程度（量化或質化），以及時且正確 之方式，進行風險資訊之傳遞。 （3）定期檢視各項風險及限額，確保業務單位內風險限額規定之有 效執行。 （4）監控風險曝露之狀況並進行超限報告，包括業務單位對超限採 取之措施。 （5）協助風險模型之開發，確保業務單位內風險之衡量、模型之使 用及假設之訂定在合理且一致之基礎下進行。 （6）確保業務單位內部控制程序有效執行，以符合相關法規及公司 風險管理政策。 （7）協助作業風險相關資料收集。 3.2.6 稽核單位 稽核單位應依據現行相關法令規定查核公司各單位之風險管理執行 狀況。

4.風險管理流程 風險管理流程包括風險辨識、風險衡量、風險回應、風險監控及資訊溝 通與文件化。 4.1 風險辨識 4.1.1 為達成風險管理目標，保險業應辨識公司營運過程中可能面臨之風 險。 4.1.2 保險業營運可能面臨之風險包括市場風險（Market Risk） 、信用 風險（Credit Risk） 、流動性風險（Liquidity Risk）、作業風 險（Operational Risk）、保險風險（Insurance Risk）、資產負 債配合風險（Asset Liability Matching）及氣候變遷風險（ Climate Change Risk） 等。 4.2 風險衡量 4.2.1 保險業於辨識不同業務所含之風險因子後，應進行適當之風險衡量 。 4.2.2 風險衡量係透過對風險事件發生之可能性及其所產生之負面衝擊程 度之分析等，以瞭解風險對公司之影響，並將此種影響與事先設定 之風險胃納或限額加以比對，俾作為後續擬訂風險控管之優先順序 及回應措施之參考依據。 4.2.3 風險衡量應按不同類型之風險訂定適當之量化方法或其他可行之質 化標準予以衡量，以作為風險管理之依據。 4.2.4 風險量化之衡量應採用統計分析或其他量化技術。 4.2.5 風險質化之衡量係指透過文字描述，以表達風險發生之可能性及其 影響程度，其適用之情況如下： 1.初步篩選之用，以作為後續更精確衡量風險之前置作業。 2.量化分析過於耗費資源，不符成本效益時。 3.相關之數據及衡量方法，尚不足以進行適當之量化分析。 4.2.6 保險業應依風險屬性定期進行壓力測試，以了解保險業發生重大事 件之可能損失情況及其財務強度。 4.2.7 保險業應依風險屬性於必要時進行回溯測試，將實際結果與風險衡 量估計值比較，以檢驗其風險衡量之可信賴程度。 4.3 風險回應 4.3.1 保險業於評估及彙總風險後，對於所面臨之風險應採取適當之回應 措施。 4.3.2 風險回應可採行之措施包括： 1.風險規避：決定不從事或不進行該項業務或活動。 2.風險移轉：採取再保險或其他移轉方式，將全部或部分之風險轉 由第三者承擔。 3.風險控制：採取適當控管措施，以降低風險發生之可能性及發生 後可能產生之衝擊。 4.風險承擔：不採取任何措施來改變風險發生之可能性，並接受其 可能產生之衝擊。 4.3.3 各業務單位於發生風險事件時，受事件影響之單位或依權責應行處 理該事件之單位主管人員，應立即進行處理，並通報風險管理等相 關單位後，依所訂核決權限報告。事後並應檢討事件發生原委，提 出改善方案，追蹤改善進度。 4.4 風險監控 4.4.1 保險業應依風險屬性及風險胃納訂定主要風險之風險限額，依核決 權限核准後施行，並向各單位傳達說明風險限額之內容，以確保相 關人員了解限額管理之相關規範。 4.4.2 保險業應建立風險監控程序，以定期檢視並監控各種風險限額運用 情形及其超限狀況，並做適當之處理。 4.4.3 保險業之風險監控與回報系統，應因應公司經營目標、曝險情況與 外在環境之改變而進行檢討，包括對現有風險管理機制之有效性衡 量，以及風險因子之適當性評估。 4.4.4 保險業應制定各項風險之適當監控頻率與逐級陳報機制，使得在發 現缺失及異常狀況時，均能依規定陳報。對重大之風險，可訂定特 殊報告程序以掌握處理時效。 4.5 資訊、溝通與文件化 4.5.1 所稱資訊，係指為達成營運目標所需之風險管理與決策之內部及外 部資訊。 4.5.2 保險業資訊系統所提供之資料應具時效性及可靠性。 4.5.3 所稱溝通，係指交換有關風險及風險管理相關資訊及意見之互動過 程。 4.5.4 保險業組織內由上而下、由下而上，以及橫向之間應建立有效之溝 通管道。 4.5.5 保險業之風險管理應予文件化，該文件化之內容至少應包括下列項 目： 1.風險管理組織架構及分層負責職務項目。 2.風險管理政策。 3.風險胃納及風險限額。 4.風險辨識及衡量。 5.風險回應策略及執行計畫。 6.風險監控。 7.主要風險之管理機制。

5.各類風險之管理機制 5.1 市場風險 5.1.1 市場風險管理原則 市場風險係指資產價值在某段期間因市場價格變動，導致資產可能 發生損失之風險。保險業應針對涉及市場風險之資產部位，訂定適 當之市場風險管理機制，並落實執行；其管理機制至少應包括下列 項目： 1.針對主要資產訂定相關風險控管辦法。 2.市場風險衡量方法（可包括質化或量化之方法）。 3.訂定適當之市場風險限額及其核定層級與超限處理方式。 5.1.2 市場風險之質化衡量 1.可透過文字描述，以表達風險發生之可能性及其影響程度，具體 載明於風險控管辦法內。 2.進行質化風險衡量時，可採適切之數值以表示相對之程度或權重 之半量化分析方式。 5.1.3 市場風險之量化衡量 1.保險業應就資產部位之特性衡量市場風險，建立可行之量化模型 ，以定期計算市場風險，並與風險限額進行比較與監控。 2.市場風險量化模型可包括： （1）統計方法及模型驗證測試。 （2）敏感性分析。 （3）壓力測試。 （4）其他可行之風險量化模型。 3.衡量方法應正確且嚴謹，並應確保使用方法之一致性。 5.1.4 統計方法及模型驗證測試 1.統計方法 （1）對於公司整體或個別投資商品之市場風險衡量，應採統計方法 ，作為公司了解整體市場風險之參考依據。 （2）若欲衡量投資組合之市場風險，建議採用風險值（VaR ； Value at Risk）或條件尾端期望值（CTE；Conditional Tail Expectation）法，可提供公司風險衡量之共通比較基礎 。 （3）使用風險值衡量法所使用之持有期間與信賴水準假設，應考量 投資目的及資產之流動性。 （4）管理市場風險之相關人員應了解市場風險模型之假設與限制， 並具備風險值衡量之專業能力。 2.模型驗證測試 採用統計方法評估市場風險時，應透過回溯測試或其他方法，進 行模型估計準確性之驗證。 5.1.5 敏感性分析 保險業宜衡量投資組合價值對個別風險因子之敏感度，以加強市場 風險控管。 5.1.6 壓力測試 1.保險業應定期或不定期執行壓力測試，以評估因市場過度變動之 潛在異常損失，進而做好應付此類情況之準備。壓力測試之兩個 主要目標： （1）評估潛在最大損失是否超過風險胃納及自有資本吸收損失之能 力； （2）擬定公司為降低風險並保存資本而可能採取之計畫，如辦理避 險、調整投資組合及增加公司所能取得之籌資來源等。 2.壓力測試方式可採歷史情境法或假設情境法，以衡量所涉及之風 險衝擊效果。 （1）歷史情境法係指利用過去某一段時間，市場曾經發生劇烈變動 之情境，評估其對目前資產組合所產生潛在之損益影響。 （2）假設情境法係指執行壓力測試者自行假設資產可能之各種價格 、波動性及相關係數等情境，評估其對目前資產組合所產生潛 在之損益影響。 （3）公司應根據本身投資組合特性，考慮壓力測試之假設內容，選 定適當之測試方式。 5.1.7 外匯風險 保險業應對國外投資資產建構外匯風險管理及避險機制，其內容至 少應包括下列項目： 1.訂定外匯風險的上限及其核算標準； 2.外匯曝險比率的控管機制、外匯曝險比率之計算基礎、外匯曝險 之範圍及其相對應之避險工具及避險策略； 3.訂定定期監控頻率及流程； 4.重大波動時之模擬情境及因應措施； 5.執行極端情境的壓力測試及敏感性分析； 6.外匯價格變動準備金低於一定比率時，應檢討避險策略及提出因 應對策等，若 3 個月內 2 次達沖抵下限（前一年底累積餘額 與自一百零一年至前一年各年之年底累積餘額平均值孰高之 20 ％）時，並應提報最近一次董事會。（壽險業適用） 5.2 信用風險 5.2.1 信用風險管理原則 信用風險係指債務人信用遭降級或無法清償、交易對手無法或拒絕 履行義務之風險。保險業應針對涉及信用風險之資產部位，訂定適 當之信用風險管理機制，並落實執行；其管理機制宜包括下列項目 ： 1.交易前之信用風險管理。 2.信用分級限額管理。 3.交易後之信用風險管理。 5.2.2 交易前之信用風險管理 1.交易前應審慎評估交易對手、發行者、保證機構等之信用等級， 並確認交易之適法性。 2.涉及複雜結構型商品之投資決策過程，需經由信用風險管理有關 之各層級授權，並有適當之陳報流程與作業內容。 5.2.3 信用分級限額管理 1.訂定信用分級管理制度時，宜考量公司投資資產複雜程度及特性 ，建議可包含以下內容： （1）依交易對手、發行者、保證機構等，設定各級信用限額並分級 管理之。 （2）依國家、區域及產業別等，設定各級信用限額並分級管理之。 2.應定期並於內、外在經濟情況發生重大變化時，重新檢視信用限 額。 5.2.4 交易後之信用風險管理 1.定期檢視信用狀況 （1）定期檢視總體信用市場狀況，了解信用市場之趨勢，以期達到 信用風險之預警效果。 （2）定期檢視交易對手、發行者、保證機構、投資部位等之信用狀 況，以充分揭露其風險狀況。 2.各部位信用風險限額控管 （1）信用曝險金額應定期衡量，並與核准之信用風險限額進行比較 與監控。 （2）信用曝險金額衡量之分類可包括：交易對手、發行者、保證機 構、國家、區域別，商品別等。 3.信用風險預警 （1）宜訂定各類信用風險事件之預警制度，與通報作業程序。 （2）針對主要信用風險事件，應有適當之通報程序，進而做好應付 此類情況之準備。 5.2.5 信用加強與信用風險抵減 1.對於信用加強方式，可採行限制新增部位、保證、或增提擔保品 等措施。 2.對於信用風險抵減方式，可採抵銷協議（Netting Agreement） 、購買信用衍生性商品等措施，並確認法律權限之可執行性，以 落實執行既有程序。 3.其他有效降低信用風險之措施。 5.2.6 信用風險之量化衡量 保險業應就資產部位之特性或其他信用部位之交易，視公司需要， 參採下列方式以衡量信用風險： 1.預期信用損失（ECL=EAD x PD x LGD）之估計包含以下三項： （1）信用曝險金額（EAD；Exposure at Default）。 （2）投資部位或交易對手之信用違約率（PD；Probability of Default） 。 （3）投資部位或交易對手之違約損失率（LGD；Loss Given Default） 。 2.未預期信用損失可視需要，採信用損失分配估計方式。 3.信用風險壓力測試。 5.2.7 信用風險壓力測試 1.保險業在訂定信用異常變動因應措施時，宜採用壓力測試模擬， 以衡量異常信用變動對投資組合價值變動之影響，作為擬具因應 措施之依據。 2.壓力測試方式可採歷史情境法或假設情境法以衡量所涉及之風險 衝擊效果。 （1）歷史情境法係指利用過去某一段時間，市場曾經發生劇烈變動 之情境，評估其對目前資產組合所產生潛在之損益影響。 （2）假設情境法係執行壓力測試者自行假設可能之各種情境，評估 其對目前資產組合所產生潛在之損益影響。 （3）公司宜根據本身的投資組合特性，考慮壓力測試之假設內容， 選定適當之測試方式。 5.3 流動性風險 5.3.1 流動性風險管理原則 流動性風險分為「資金流動性風險」及「市場流動性風險」。「資 金流動性風險」係指無法將資產變現或取得足夠資金，以致不能履 行到期責任之風險；「市場流動性風險」係指由於市場深度不足或 失序，處理或抵銷所持部位時面臨市價顯著變動之風險。保險業應 訂定適當之流動性管理機制，並落實執行，其管理機制至少應包括 下列項目： 1.資金流動性風險管理。 2.市場流動性風險管理。 3.異常及緊急狀況資金需求策略。 5.3.2 資金流動性風險管理 1.保險業應依業務特性評估與監控短期現金流量需求，並訂定資金 流動性風險管理機制，以因應未來之資金調度。 2.保險業應設立一獨立於交易單位之資金調度單位，每日現金管理 及持續性現金流量管理，並負責監控各業務單位淨現金流量。 （1）應綜合考量各部門對資金需求之金額與時程，進行資金管理。 （2）資金調度單位需與業務單位及相關部門保持密切聯繫，並針對 個別交易之資金使用狀況，與結算交割相關部門相互溝通。 3.資金流動性除應考慮本國短期資金調度外，亦需考量跨國或跨市 場之資金流量調度。 4.保險業宜採用現金流量模型，以評估及監控公司之中、長期現金 流量變化情形。 5.3.3 市場流動性風險管理 1.保險業應考量市場交易量與其所持部位之相稱性。 2.巨額交易部位對市場價格造成重大影響，應謹慎管理之。 5.3.4 異常及緊急狀況資金需求策略 1.保險業對異常或緊急狀況導致之資金需求，應擬定應變計畫。 2.發現業務單位重大與異常使用現金情形時，資金調度單位應通報 風險管理單位或其他相關單位，必要時應成立危機處理小組，以 處理重大流動性風險。 5.4 作業風險 5.4.1 作業風險管理原則 作業風險係指因內部作業流程、人員及系統之不當或失誤，或因外 部事件造成之直接或間接損失之風險。其內容