《证券商风险管理评鉴制度(制度范本、pdf格式)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
證券商風險管理評鑑制度研究報告委託單位:中華民國證券商業同業公會計劃主持人:林則棻博士(復華金控風險管理中心執行長)共同主持人:儲蓉博士(金鼎證券風險控管室資深副總)計畫成員:王永盛(建華證券風險管理室專業副總經理)林正雄(富邦證券資訊部副總經理)郭軒岷(中國信託商銀市場風險管理中心經理)黃佳毓(寶來證券風險管理室協理)黃建勝(華南永昌證券風險控管室副總經理)董夢雲(中華開發金控風險管理處資深協理)中華民國九十四年十二月 目錄前言............................................................................................................................................3第壹章國際級金融機構風險管理建立與執行成效研究................................................4第一節風險管理策略及文化........................................................................................4第二節風險管理架構..................................................................................................12第三節風險管理基礎結構..........................................................................................33第四節風險政策與流程..............................................................................................38第貳章歐美先進國家監理措施之調整方向及發展趨勢..............................................52第一節國際各國金融監理發展趨勢..........................................................................52第二節各國與風險管理相關之監理制度與評估重點..............................................65第三節總結..................................................................................................................82第參章問卷統計與分析..................................................................................................84第一節問卷設計與規劃..............................................................................................84第二節問卷分析..........................................................................................................90第三節分析結論........................................................................................................124第肆章風險管理評鑑制度............................................................................................126第一節前言................................................................................................................126第二節採相對標準之風險管理評鑑架構................................................................126第三節業務風險程度評量指標................................................................................128第四節風險管理執行程度評鑑項目........................................................................129第五節風險管理評鑑分級架構................................................................................137第六節風險管理評鑑流程........................................................................................143第七節風險管理評鑑制度之應用............................................................................145第伍章結論與建議........................................................................................................148參考文獻................................................................................................................................1532 前言行政院金管會證期局於93年12月6日行文證券商業同業公會,表示為因應證期局業務之發展,建請公會於94年度增提「證券商風險管理評鑑制度」之專題研究。公會考量風險管理在國內尚屬新的領域,且該研究案需同時兼顧風險管理實務及國內證券商之現況,因此,委由本專案小組執行該研究計畫,期盼由兼具理論基礎及實務經驗之業界人士進行研究,俾使該研究案之研究成果能配合國際趨勢並反應國內現況,且研究建議能實際可行。本小組自今年四月第一次會議以來,深感本計畫之影響深遠,衡諸國內外,由於金融自由化、國際化與資訊進步之影響,主管機關對風險管理的重視與日遽增,故希望透過業者對於風險管理之自律,來強化金融機構之應變能力。本研究蒐集整理國際大型投資銀風險管理執行之架構、與各國金融監理機關對業者進行風險管理健全性評估之相關資料,盼能藉由國際之經驗,分析風險管理執行面之重要精神與必要措施,以作為評估風險管理制度健全性之參考,並提升國內金融業界風險管理之水準。由於各家券商業務重點與風險承受度不同,風險管理制度是否有效,端視該機構之風險管理制度是否足以因應其所面臨之風險,因此,評鑑時需同時考量其業務風險高低及風險管理執行程度,此即所謂相對性原則。此外,風險管理執行及應用層面包含甚廣,由最基本之獨立性原則到高階應用之績效評估與資本分配,其攸關性有層次之分,不宜以同等重要性視之,此即攸關性原則。本研究計畫僅就研究之角度,提出考量此兩項原則之風險管理評鑑架構,供主管機關金融監理之參考。從風險管理評鑑之實質內容來看,評鑑之結果可以是質化之評估(Assessment)形式或量化之評等(Ranking)形式,本研究案建議實施評鑑初期可由質化之評估(Assessment)形式開始,評估其風險管理之現況,若評鑑技術及整體環境較成熟,需要進一步量化時,第四章亦提供一個量化風險管理評鑑架構之參考。因應日益複雜的金融環境,風險管理制度之推動為正確之方向,但風險管理評鑑之目的並非在於分出各券商之高下,而是要推動業者自律做好風險管理。因此主管機關若要實施風險管理評鑑制度,不宜將該制度作為獎懲之依據,而應採鼓勵之方式,循序引導業者建置適切的風險管理制度,從而推動上下共守之風險管理文化,不但可使風險管理落實之業者可提高其風險調整後之穫利外,也可降低整體證券市場之系統性風險。3 第壹章國際級金融機構風險管理建立與執行成效研究第一節風險管理策略及文化近年來,台灣金融業逐漸掀起專業風險管理趨勢,後因去年六月新巴塞爾協定最新條款之公諸於世,各金融機構(包括各金控、券商、銀行、保險公司等)無不積極設置專職風險管理部門與建構專業風險管理系統以資因應,為符合國際級金融機構風險管理執行標準作預備。國外著名金融機構之專業風險管理歷史已長達十五年,舉凡企業之風險管理策略、政策、風險管理組織架構、各項風險衡量、交易對手風險評估、交易超限處理、危機處理等均已相當成熟。下列為現今享譽國際之金融機構,在風險管理領域亦極負盛名,且居領導地位,因此本研究案之研究內容係以下列之國際級金融機構為主體,進行分析與研究。¢MorganStanley¢JPMorgan¢UBS¢CreditSuisseFirstBoston(CSFB)¢DeutscheBank¢LehmanBrothers¢BarclaysCapital¢GoldmanSachs整體而言,風險管理部門在企業中佔極為重要之角色,企業的營運、投資與管理,莫不因風險管理之最適化而協助企業達致最完善的效益。風險管理宗旨主要在於不論在任何情況下,在可承受之風險曝險範圍內,盡全力保護公司資產,減少並預防任何可能的損失,在風險與報酬達成平衡的前提下,增加股東財富,同時協助公司達成內部資本配置之最佳化。4 本研究將針對國際級金融機構風險管理建立之架構與運作模式進行探討,進而研究值得國內證券業者學習與效法之處,以便協助國內監理單位研擬國內最適宜之風險管理相關評鑑制度。一、風險管理建立要素企業在營運之時,除了欲衡量、評估、預測各項潛在風險,亦希望能有效控制其風險,以預防任何損失產生。故風險管理之宗旨即為:不論在任何情況下,在可承受之風險曝險範圍內,盡全力保護公司資產,減少並預防任何可能的損失,在風險與報酬達成平衡的前提下,增加股東財富,同時協助公司達成內部資本配置之最佳化。綜觀各國際級金融機構之風險管理模式與架構,我們可以歸納出欲邁向成功之風險管理,至少須具備四大基本要素:(一)風險管理策略;(二)風險管理架構;(三)風險管理基礎結構;(四)風險政策與流程。此四大要素亦可謂成功風險管理之四大支柱,缺一不可。當然,企業之風險管理策略(riskmanagementstrategy)與風險文化(riskculture)為執行風險管理之根本,而風險文化亦應與企業文化相結合,因為蘊含完整風險文化之企業文化方才能成功落實風險管理。空有風險管理架構、基礎結構與流程規劃等,倘若風險管理策略不明確,風險文化薄弱,企業之風險管理將僅流為空泛之標語。故不論企業之大小以及所屬產業為何,風險文化都必須建立,否則再成功之企業都可能在一夕之間毀於一旦。二、國際級金融機構風險管理策略與核心目標國際級金融機構不論是全球知名券商如MorganStanley、JPMorgan、LehmanBrothers、GoldmanSachs等,或著名跨國性銀行如DeutscheBank、UBS、CreditSuisseFirstBoston(CSFB)、BarclaysCapital等均極度重視風險管理,並將其視為保護各企業名譽之首要任務。5 為了達成這個任務,確立風險管理之宗旨與目標後,接下來企業須建立風險管理策略與企業專屬之風險文化。風險文化代表管理階層對該企業風險管理達成能力之認知,它同時包含該企業每日營運之風險接納度與風險可承受範圍。風險文化厚實的之企業也將特別注重風險管理政策與標準之制定,以便進一步辨識、評估、衡量與管理風險。以MorganStanley為例,其風險管理之最終目標為保護其企業經營與企業名譽;而CSFB則闡明其風險管理之最終目標為保護企業資產、達成資產配置之最適化、建立風險管理文化及保護企業名譽。BarclaysCapital之最終目標則為在增加股東財富為前提下,達成風險與報酬間的平衡。各知名國際級金融機構之風險管理核心目標整理如下表。風險管理核心目標µ保護全公司之經營與名譽為最高宗旨。MorganStanleyµ監督原則:提報準確性、透明度、獨立監督。JPMorgan達成資本配置最佳化UBS達成風險與報酬間的平衡µ保衛既有資本CSFBµ達成資本配置最佳化µ保護公司名譽DeutscheBank達成風險與報酬間的平衡LehmanBrothers達成風險與報酬間的平衡BarclaysCapital以增加股東財富為前提,達成風險與報酬間的平衡GoldmanSachs完善的風險管理為公司成功的要素由此可知,許多國際級金融機構將保衛企業名譽視為風險管理的重要任務,多數企業也以此為出發點展開風險管理的措施。在國內,風險管理常被誤解為內部控管交易與6 作業風險之單位,而事實上,風險管理部門不僅是各企業裡從旁協助各業務單位控制風險之單位,同時也是預防損失之單位,風險管理之觀念與文化亦全面深植於各國際級金融機構內。風險管理文化之定義係一企業內全體同仁對風險的觀感。換言之,風險管理文化也是全體同仁對風險之認知、觀感與態度。同仁們對風險之認知與態度也將深深影響企業之風險管理成功與否。最成功之企業為能夠抓住員工的心、思考與活力,並使員工能積極為公司目標而努力。以下歸納國際級金融機構風險管理文化之四項重要特點:¢領導與策略¢任務指派與激勵¢人力與溝通¢風險管理基礎結構領導與策略代表整個企業所擁有的道德觀與核心價值,同時也代表公司的宗旨與達成目標在內部溝通無礙。空有策略,但內部同仁卻對風險管理策略一知半解,此策略的制定也是徒勞無功。任務指派與激勵代表企業能指派同仁工作責任歸屬與報告的能力,同時也代表公司衡量並獎勵工作表現之舉動。人力與溝通則代表企業分享知識與資訊的能力,以及促進並發展同仁的職能。風險管理基礎結構代表公司評估與衡量風險,以及建立相關措施與控管的能力。除上述四項重要特點外,成功風險文化更需要管理團隊具備正確的企業理念與風險管理知識。以下列舉管理團隊所需具備之重要風險管理概念。(一)風險管理為經營決策者衡量策略之重要因素之一風險管理之核心管理價值在於管理未來之不確定性,並掌握風險可能發生的機率,並加以詳細揭露與監控。風險管理不僅提供可量化之風險數值分析,更提供情境化分析,協助經營決策者做最適宜之決策。換言之,在進行任何策略性規劃時,我們需將風險以及未來之不確定性因素納入決策考量,由此為出發點進行企劃。舉例而言,瑞銀(UBS)在內部給予不同部門(包括法律與公關部門)強而有力之否決7 權,以確保法律風險與名譽風險可完全被納入企業策略之決定中。除此之外,不僅管理階層深諳風險管理之重要性,公司同仁亦清楚未做好風險管理所導致的嚴重後果。(二)風險管理主要目的係最大化股東財富、而非僅為預防虧損風險管理之價值並非僅為預防虧損,或研擬出交易員被允許承擔之風險額度,其更大的任務係最大化股東財富,增加公司整體營運附加價值,包括在有限及可預知的風險範圍內增加承作之業務量、提升各項業務達成率,並協助專業經理人、股東、分析師、監理機關與評鑑機構瞭解風險曝露程度及管理綜效。(三)風險管理部門具否決權及權威性以捍衛集團財富為前提,風險管理部門對於管理曝險較大之業務或交易,應具有絕對否決權。風險管理部門亦需由高層賦予風險管理權力,建立管理時之絕對權威性。同樣地,風控長在全權授權下,有義務加強公司內部風險意識、建立完善風險管理文化以及完成風險管理執行計劃。(四)將相關風險值納入交易員之獎勵制度考核因素之一交易員之薪酬規劃制度深深影響交易員進行交易時承擔風險大小的意願,理想之風險管理應促使交易員所欲承擔之風險值與公司之風險胃納度一致。公司所制定之交易員獎勵制度亦應以公司所能承擔之風險為前提來訂定,以杜絕交易員為獎金而忽視公司整體風險或採取風險過大之交易策略。(五)不承作本身不熟悉之金融商品業務最佳之風險管理在於企業如何將危機轉化為機會。當一新金融商品或業務之複雜度高過於管理階層所能理解及承受之風險結構時,公司應不予承作。倘若公司仍決定進行該項業務,此時公司所面臨之風險就無法有效被控制,同時喪失風險管理之意義。(六)企業風險胃納度之明確描述與瞭解公司之風險胃納度應被明確描述與表達,同時經營決策者與專業經理人亦應瞭解公司風險胃納度。此外,無論公司文化趨向激進或保守,風險管理均能與公司所欲傳達之策略相結合,而經營決策者與專業經理人仍具空間作適宜之調整。(七)可量化與不可量化的風險應予同等重視8 公司所承擔之風險除了可量化之風險數值分析外,亦包含不可量化之風險,如名譽風險、作業風險等。預防人為疏失所造成之公司名譽損失即為不可量化之風險業務之一。可量化與不可量化之風險同等重要,公司對此兩類風險應予同等重視。(八)風險管理主管亦接受內部稽核監督基於風險管理之重要性,風險管理的工作不能僅落在風險管理主管身上,因此,最佳之風險管理架構係內部稽核部門必須確保風險管理制度正常運作,且可達成預期之目標。事實上,風險管理部門必須與公司內部稽核部門聯手來預防企業無法預期之虧損。三、國際級金融機構風險管理運作模式(一)全球集中式風險管理(Top-downApproach)整體而言,如上述之著名國際級金融機構均屬全球性金融集團,其業務範圍不僅跨全球各區域,其所承作之業務與提供給客戶之金融服務更包括投資銀行業務、證券經紀業務、銀行業務、保險業務、有價證券交易、投資顧問服務等。不論其核心業務為何,其風險管理模式屬集中式管理,責任歸屬則為「由上至下」(top-down)之管理方式。以CSFB為例,該企業每日將全球各分公司、子公司所交易的資料匯入總公司之風險管理系統,總公司並即時產出每日全球風險報表。JPMorgan則是不論分佈於全球之分公司地點為何,風險管理部門均在同一日產出全球各地之風險報表。(二)設置風險管理委員會(風控政策核心)與風控長由於風險管理之重要性與涵蓋範圍廣泛,九成之國際級金融機構有風險管理委員會之設置,並直屬該機構之董事會(BoardofDirectors)。無風險管理委員會設置之機構則由董事會直接負責風險政策制定與風險容忍度之裁定。每一家國際級金融機構均設有「風控長」(ChiefRiskOfficer)一職,而JPMorganChase則是將ChiefRiskOfficer與ChiefFinancialOfficer之角色合而為一,目的在確保風險管理能夠完全被納入企業決策及財務決策時之決定因素之一。四、國際級金融機構風險管理運作架構9 (一)風險管理委員會下依風險類別設立不同之風險管理部門或各種不同風險管理之委員會進行風險控管風險管理組織內之最高層級為風險管理委員會,直屬董事會(BoardofDirectors)。在此類風險管理架構下,董事會不參與相關決策制定或風險控管,而由風險管理委員會負責。針對不同風險種類(如市場風險、信用風險等),風險管理委員會之下設有各司專職之委員會或部門,負責評估、衡量、管理、監督各項風險。基本上,機構內均設有風控長一職。(二)風險管理委員會下設立風險管理子委員會或風險管理部門,由子委員會與風險管理部門直接進行不同風險類別之風險控管風險管理組織內之最高層級為經營管理委員會(BoardofDirectors),接下來是風險管理委員會。在此類風險管理架構下,經營管理委員會直接參與風險管理政策制定、風險文化建立、監督各項風險等作業。而風險管理委員會下並設有子委員會,如CapitalCommittee與RiskCommittee兩大類。MorganStanley與JPMorgan之風險管理模式即屬此類。以JPMorgan為例,其BoardofDirectors負責制定全公司之風險政策。五、國際級金融機構風險管理執行面剖析(一)跨國性銀行之信用風險管理較國際級券商為深入與完整綜觀國際級金融機構,主分兩大類。就本研究案所研究之金融機構而言,第一類係以投資銀行業務或證券業務起家,如MorganStanley、GoldmanSachs、JPMorgan、LehmanBrothers等。第二類則為以銀行業務為核心業務之金融機構,如UBS、BarclaysCapital、CSFB等。第一類之金融機構之市場風險管理業務與機制皆相當完善,然而論及信用風險,則第二類以銀行業務為核心之金融機構明顯在信用風險方面,管理層面較為深入,信用風險管理架構亦較為完整。此應與銀行業務與信用風險息息相關所致。(二)國際級金融機構風險管理資訊揭露透明國際級金融機構對於所面臨之各樣風險均在其股東會年報裡加以揭露,並就其風險管理理念、方針與架構等加以說明。國內券商業者於年報中揭露之風險管理資訊較少,甚或毫無揭露,此為極待加強部分。整體而言,於年報中適當揭露公司運用之風險管理10 模式、策略與相關衡量方法等,將有助於投資人了解公司內部風險管理情形,更進一步增加投資人投資該公司的信心。(三)國際級金融機構之危機處理與緊急應變能力佳2001年,美國遭受恐怖份子攻擊之911事件,美國股市僅休市三天,而遭受攻擊的WorldTradeCenter雖為多家國際級金融機構總部設立所在地(如MorganStanley即為WorldTradeCenter之承租業者中承租辦公範圍面積最大之企業,LehmanBrothers與JPMorgan等著名券商均設有辦公處。),然而,這些金融機構雖受重創,在短短兩三天之內便恢復正常業務運作,絲毫不影響公司正常營運。倘若911恐怖份子攻擊事件發生在台灣,國內金融機構是否具有如上述國際級金融機構之相關軟硬體設備與危機處理能力,確保在危機發生時,日常業務運作仍能維持不變?國內金融機構需在平時變建立因應危機之風險管理系統與架構,國內金融機構不只應以具備處理國際業務之能力為期許,更應具備國際級之危機處理與風險管理能力。(四)國際級金融機構均具經濟資本與風險預算的概念國際級金融機構在公司資本配置方面,皆具有經濟資本與風險預算之概念及特有衡量方式。公司治理方式已不再純粹以所擁有之資金多寡或業務單位之獲利能力為考量來進行公司資本配置,取而代之的係以各業務單位之風險曝險大小與可承受風險值為基準,配合各業務單位之獲利能力與前景等,將公司資金分配給各業務單位。(五)國際級金融機構多採行集中式、全球化管理國際級金融機構各分公司與子公司遍佈全球。儘管如此,國際級金融機構均採行集中式、全球化管理。集中式暨全球化管理模式可使總部掌握全球各地分公司與子公司等交易資料與風險曝險之情形,即使全球各業務單位具不同交易時間與部位資料,由於能有效控制風險,國際級金融機構可確保整體企業所面臨之各項風險大小。(六)國際級金融機構具當日產出全球各地風險報表之能力遍佈全球各地之國際級金融機構風險管理單位,均具有於當日產出風險報表能力,以CSFB為例,該企業每日將全球各分公司、子公司所交易的資料匯入總公司之風險管理系統,總公司並即時產出每日全球風險報表。JPMorgan則是不論分佈於全球之分公司地點為何,風險管理部門均在同一日產出全球各地之風險報表。11 (七)國際級金融機構風險管理業務與內部稽核業務相輔相成、不相互抵觸由於風險管理部門應同時受內部稽核單位之監督,以確保風險管理執行成效。因此,儘管風險管理部門具極高之權威性與否決權,然而風險管理不能是金融機構裡唯一控管風險之部門,而是與內部稽核單位聯手來預防企業無法預期之虧損。內部稽核部門必須確保風險管理制度正常運作,並且檢視預期之目標是否被達成。國際級金融機構之風險管理業務與內部稽核業務相輔相成、不相互抵觸,值得國內券商業者學習。第二節風險管理架構一、JPMorgan風險管理(一)風險界定風險管理組織圖ChiefRiskOfficer全面性風險管理信用風險市場風險作業風險名譽風險1.信用風險組織圖ChiefRiskOfficer全面性風險管理GlobalCreditRiskManagementChiefCreditRiskOfficer企業個體戶信用風險管理信用投資組合組政策及策略組特別信用組個人消費信用風險管理12 信用風險組織職掌:¢信用風險管理(1)授權所有信用曝險(2)授與風險評級(3)透過不斷檢閱財務資料與產業趨勢掌握客戶信用品質¢信用投資組合(1)積極管理公司信用部位之增減與衍生性商品交易之活動(2)管理衍生性商品其間接可能發生之風險¢政策及策略(1)制定信用政策、限制與方針(2)獨立審核、監視、評估風險評等與風險管理程序(3)於市場風險管理中考量國家、交易對手風險及資產分配法¢特別信用組(1)積極管理鑑定商業風險¢個人消費信用風險(1)授權並監視信用風險(2)掌握外部經濟趨勢以預測顧客之投組所曝露之風險(3)明確表達信貸政策限制與方2.市場風險組織圖ChiefRiskOfficer全面性風險管理MarketRiskManagementChiefMarketRiskOfficerBusinessUnitCoverageGroupsRiskMethodologyPolicy,ReportingandAnalysis市場風險組織職掌:¢BusinessUnitCoverageGroups(1)衡量、監控、控制業務部門之市場風險(2)定義及設立授權限制架構(3)持續監控13 (4)壓力測試(5)辨識新商品之市場風險因子(6)實施風險評估(7)基於信用風險管理之委託來衡量控制國家、交易對手風險¢RiskMethodology(1)發展市場及信用風險管理的發展險衡量法及資本配置方法(2)檢測及授權新模型之使用,並於每年驗證模型¢Policy,ReportingandAnalysis(1)研擬市場風險管理政策(2)歸納、分析及解釋企業與市場風險相關之資訊(3)持續追蹤與監督(4)做為主管機關與投資人之溝通媒介3.作業風險管理組織圖:ChiefRiskOfficer全面性風險管理OperationalRiskManagement管理架構自我評估過程作業風險事件監控完整報告稽核作業風險管理職掌:¢管理架構為公司作業風險管理提供架構,管理者本身最主要責任為作業風險之管理¢自我評估過程進行全面性自我評估,目標為由各分公司自行辨識其作業流程中最主要之作業風險為何¢作業風險監控公司應分析作業風險事件之原因及所造成之損失¢完整報告設計研究作業風險模型,整合個別風險因子並使用統一之平台工具,當系統平台完成時,該模型即可強化報告及分析資料能力,並14 改善風險及財務管理。¢稽核除獨立稽核單位外,公司內部稽核小組亦提供作業風險架構與實行之方針,此有助於全公司架構之實行(二)風險衡量因為沒有單一衡量工具能涵蓋所有市場風險,故該企業使用多種衡量工具,包括統計及非統計方法:¢風險值採用歷史模擬法演算;依據用100天與250天的歷史資料估算一日的風險值。回溯測試¢Riskidentificationforlargeexposures(RIFLE)¢經濟價值壓力測試¢淨利息收入壓力測試¢依部位規模及市場走勢之敏感度所使用之其他衡量方法二、LehmanBrothers風險管理(一)風險界定風險管理組織圖ChiefAdministrativeOfficerGlobalRiskManagementDivision信用風險部門市場風險部門作業風險部門數量風險部門¢CreditRiskManagementDepartment(CRM)負責公司全球之風險管理政策執行,同時管理因交易而產生之信用暴險,決定內部信用評等以及交易對手之信用風險限制。¢MarketRiskManagementDepartment(MRM)負責全球市場風險架構之建立與風險政策之執行,並與QuantitativeRiskManagementDepartment共同建立風險衡量機制。¢OperationalRiskManagementDepartment(ORM)負責執行全球之作業風險管理業務,同時透過評估、報告、監督、轉移營運風險以將可能承受之風險降為最小。15 (二)風險衡量1.信用風險信用風險管理信用報告信用分析信用衡量¢整合交易資料¢執行財務與信用分析¢發展風險衡量之分析¢協助維持客戶關係資料¢預測總體經濟因子工具¢確認資料品質與效率¢檢測產業趨勢¢與交易單位密切合作¢揭露報告¢計算部位市值¢衡量資產分配之信用風險(1)信用分析團隊信用分析主要職責內容包含:¢密切了解對於資本市場之商品,各分公司之交易策略與風險報酬資訊,如:附買回交議、外匯、利率、衍生性商品及選擇權。¢以時間敏感方式處理交易需求。¢量化潛在風險與交易之關連並建立交易限制。¢預測總體經濟風險因子並了解其對國家、產業以及交易對手之影響與涵義。¢與交易對手之適切管理¢有效運用企業內部網路串連法務、營業與債券部門確保交易有妥當之記錄。(2)信用風險衡量團隊:信用風險衡量範圍包括固定收益及權益衍生性商品、外匯、房地產、財務及現金交易。主要責任包含:¢發展與維護、估計信用風險所使用之系統與模型。¢分析現有顧客之投資組合與預期即有之交易的信用風險。¢銷售與交易部門之間的合作能促進更快速及更有效率之系統和工具。(3)信用風險報表團隊:信用風險報表團隊的目標是提供準確信用風險資訊。該團隊分為四組:¢目前信用報告揭露16 進行全面性的信用揭露予信用分析員、進階管理、評等機構及主管機關;判別超出的信用限制;工作內容為全部信用資統制度之資訊技術改進。¢潛在信用報告揭露計算潛在信用,使用風險評估技術,並衡量、監測企業之國家風險。¢客戶管理團隊對於公司信用風險管理系統所使用之客戶相關資訊必須負責任。¢外匯信用控制揭露與外匯相關之事務。2.市場風險(1)市場風險管理部門掌管負責全部市場風險管理架構之發展與實行。另一方面,並負責市場風險管理政策與流程的發展。確立市場風險衡量方法以連結量化風險管理部門,監控、報告及分析市場交易風險;市場風險限制之管理;對較大或異常風險進行最適處理之討論。部位中有市場風險但未設限的包括利率,股權及外匯交易。(2)量化風險管理部門使用數量方法量化資料來管理交易之風險。量化資訊之發展來自於各種不同風險衡量方法,其基礎為所建立之統計法則。為確保分析之精確性,量化風險管理部門必須積極留用具經驗、學理及專業證照之風險管理人員。3.作業風險作業風險管理部門作業風險係由於內部作業、人員及系統之不當或失誤,或因外部事件所造成直接或間接損失之風險;LehmanBrothers主要是透用過強健的內部控制環境來控管作業風險。4.名譽風險17 對於客戶、投資者、管理者和大眾而言,維護企業名譽是降低法律和作業風險重要的一環。維護名譽有許多的要件,其包括客戶的選擇、業務的推廣等。三、DeutscheBank風險管理(一)風險界定組織圖BoardofDirectors負責監督全公司風險管理業務SupervisoryBoard定期監督公司風險結構GroupRiskCommitteeGroupAssetandLiabilityCommittee負責全公司信用風險、市場風險、營運風險及作業風險業務定期監督流動性風險GroupCreditPolicyCommitteeGroupTreasury檢視全公司信用風險政策、企業報告、信用風險限額流動性風險管理1.銀行業務承作之風險¢信用風險信用風險來自於與交易對手的交易當中所衍生出實際或可能及潛在發生的問題。共有以下三個種類:(1)違約風險為交易對手未照契約履行付款義務之風險。(2)國家風險是在任一個指定的國家由於任何以下原因可能遭受損失的風險:經濟情況的惡化、政治及社會大變動、財產國有化和土地徵收,政府拒絕負擔債務,匯率操作和貨幣之升貶值。(3)結算風險是結算未完成的風險。當現金、證券和其它財產非同時交換所發生之風險。¢市場風險市場風險指發生於市場價格與利率不確定的變化(包括利率、股價、匯率及商品價格)及波動性。¢流動性風險流動性風險為當債權人請求付款時,公司發生變現困難、臨時無法支付的窘境。¢作業風險作業風險是作業流程中所可能潛在發生的損失,其原因包括員工、企劃管理、契約規格和文獻、技術、基礎設施失敗和災害、外部影響和顧客關係。其定義包括法律風險,但排除營運風險。18 2.營運風險營運風險描述公司承擔商場情況潛在變動的風險,譬如市場環境、客戶行為和技術進展。若不針對這些變動作調整,將會影響收入。(二)風險衡量¢損失預期使用過去經驗、信用評等、擔保品、存續期間以及各個不同風險及損失之統計平均值來計算預期損失。各參數值皆以內部預設之統計平均值以及歷史損失記錄加以設定。¢經濟資本經濟資本衡量意味著我們將以非常嚴謹的方式來計算因非預期損失風險而必須計提的資本額度。將各個單一風險部位加總計算所需之經濟資本準備。¢風險值在一般正常市場條件下,使用風險值來量化、衡量交易之市場風險。以投資組合來說,風險值在正常市場情況以及一定之信心水準之下提供在一特定期間內潛在的風險損失數值。¢壓力測試使用壓力測試來分析市場風險。執行壓力測試是因為風險值演算是根據最近的歷史資料以及某一信心水準之上的假設。使用壓力測試可以預估在極端的市場條件下,需要多少的經濟資本才足以涵蓋持有部位之市場風險。¢回溯測試公司使用回溯測試來驗證風險值計算的可信度;同時也比較在買入持有的假設之下,每日的實際損益與理論損益的差異。¢管理風險報告風險種類風險衡量信用風險¢損失預期¢經濟資本19 ¢風險值¢情境分析市場風險¢敏感度分析¢風險值¢壓力測試¢經濟資本流動性風險¢壓力測試¢情境分析¢預測現金流量(LimaSystem)作業風險¢經濟資本四、UBS風險管理(一)風險界定風險管理組織架構¢BoardofDirectors負責核准公司之風險管理準則,並制定公司之風險承受度。¢Chairman’sOffice負責監督公司風險結構,並有最高之信用風險、市場風險、作業風險管理權力。¢GroupExecutiveBoard(GEB)負責執行公司風險最高準則、包含核准公司風險政策、整合管理公司風險架構。¢GroupChiefRiskOfficer(CRO)負責開發及執行公司信用風險、市場風險、作業風險之風險控管準則、風控架構、風險限額及風險管理程序。¢GroupChiefFinancialOfficer(CFO)負責揭露UBS之財務狀況,包含精確與及時性的報告。¢GroupChiefCreditOfficer(CCO)andGroupGeneralCounsel負責發展風控政策、風控準則、決定公司之風險衡量機制。¢GroupTreasurer負責UBS之資金來源及財務架構,包含籌資風險及流動性風險。¢GroupController負責UBS之財務報表產出,建立會計政策,並確保揭露數據之正確性與完整性。1.風險控制流程(1)辨識風險:藉由評估新商業和複雜或不尋常的交易,同時審視外部事件對20 其所承擔風險的影響,持續追蹤投資組合來辨認風險。(2)量化風險:使用經獨立確認及授權的數學及模型化方法。(3)建立風險政策:反應公司的風險原則、風險胃納度及風險偏好,且和國際上最佳實務方式一致。(4)風險報告:對股東及管理所有階層具詳盡的風險報告,且對授權的風險控制架構、說明其運用方式及使用限制。(5)控制風險:藉由持續監視及加強對風險原則、政策、限制、和法定要求的承諾。2.風險管理控制架構UBS承擔的風險為主要風險(市場風險、信用風險、流動性及籌資風險)及作業風險3.各項主要風險(1)信用風險:風險損失導因於顧客或交易對方違約,包含交割結算風險。(2)市場風險:來自市場因子波動產生的曝險,如利率、匯率和權益波動。(3)流動及籌資風險:到期資金不足支付付款或資產以不合理之折價出售所造成的損失。(4)作業風險來源:¢交易過程風險在交易過程任一時點產生錯誤、失敗、或任何缺失,使得交易無法完成結算交割。21 ¢承諾風險財務風險損失來法律罰款或懲罰,商業限制或停業損失,或強制性修正行動。此風險主要來自沒有符合法律、規則、會計標準、地方或國際最佳實務或公司內部規定。¢法律風險導因於在法律架構下,對於契約或協議公司無法強制執行其權利所產生的風險。¢責任風險對於無法履行義務、責任或加諸法律上之刑責、或因契約所載明之責任因而對抗公司。¢安全風險主要潛在損失來自機密、誠信、有效資訊或其他資產。¢稅負風險法令稅制的改變所產生的風險損失。無法辨識風險將導致公司產生財務損失,甚至造成聲譽損失。聲譽風險不能直接量化,或獨立於其他風險之外。(二)風險衡量原則上,風險應盡可能數量化,UBS使用三種方法衡量潛在的損失如下述。¢預期損失:為交易活動的平均損失。此為固有的交易成本且必須在會計標準下提列備抵預算,直接從收益中減除。¢統計損失:即為“非預期損失”;設定一時間區間,設定一信心水準下所估計的最大損失金額與預期損失之差額。¢壓力損失:因極端事件所造成的損失對於主要風險,UBS以每日量化控制日常事件中的不利結果,並由衡量極端事件風險來保護公司,此外並設定特定的集中度風險及個別曝險。此外,UBS也持續監控和限制所有的風險類型及營運的總風險曝險,反應公司的風險胃納度。UBS定義風險曝險為在現在的經濟循環下,公司營運所固有的潛在損失水準,包含所有的產品線及風險來源,如作業及營運風險。UBS定義其風險胃22 納度為考量公司獲利能力、策略計劃、和聲譽及企業生存能力下,所能夠吸收承受的風險水準。風險衡量是很重要的,但量化的風險並不能代表風險的全貌,因為並非所有的風險皆是量化的。UBS強調品質控制及嚴格的控制程序來確保可量化及和不可量化的風險皆被評估及報告。壓力情況來源很多,且當極端事件發生時,量化及質化風險評估方式將變得不明顯。當危機發生時,有效的方式是透過測試的程序,立即啟動應對措施,和備妥營運管理程序及計劃。1.風險衡量方法信用風險:(1)設定個別交易對手及交易群組信用曝險上限。(2)管理信用風險集中度。(3)以統計技術求得預期損失,計算投資組合信用風險。(4)以壓力損失模擬極端事件所造成的影響。(5)計算統計損失,計算信用風險值(creditVaR)。(6)考量產業別及地域性的不同。(7)交割風險以多邊淨額清算系統來降低。(8)給定國家評等,並設定風險上限市場風險:(1)對投資組合設限及控制。(2)加入集中度限制及其他特定風險曝險。(3)計算VaR來衡量投資組合風險(參數99%,10天)。(4)使用變異數共變異數法及蒙地卡羅模擬法。(5)使用回溯測試來檢驗VaR品質。(6)使用壓力測試來評估特殊情境下的損失狀況。(7)加入評估發行人風險以反應預期損失。(8)對於利率風險須評估利率敏感性、經濟價值敏感性及淨利率收益風險,以評估潛在風險。23 (9)匯率風險最優先考慮“自然避險機會”。流動性及籌資風險:(1)涵蓋所有的分公司及子公司,確保在正常及特殊情況下負債到期時有足夠的流動性來支應。(2)評估預期現金流量及高等級擔保品的水準。(3)GEB設定風險限額,Treasury監控。(4)準備突發事件因應計劃。(5)以潛在情境變動評估部位流動性風險。(6)分散籌資來源(市場、產品、貨幣)。(7)規劃中、長期資金需求。作業風險:(1)評估每日潛在嚴重事件及其衝擊。(2)採用風險基礎的方法來設計及執行內部控制程序。(3)持續監控各項業務活動,如員工自行查核、BGM自行評估…等。(4)追蹤並提供因內控目標未達成所增加風險的早期警示。如客戶抱怨及要求、交易取消及修正、現金未確認項目、監管帳戶和系統錯誤…等。(5)評估其他資訊如內部、外部稽核的缺失建議。(6)使用進階衡量法(AMA),評估作業風險。五、GoldmanSachs風險管理(一)風險界定1.風險管理架構使用獨立但互補的財務、信用、作業及法令報告系統來監控及控制風險曝險。此外,設立多個委員會來負責管理所有公司的風險,且與利潤單位獨立。(1)管理委員會透過直接或委任授權的方式,管理所有的營運活動、交易風險參數和顧客評論指導等。(2)風險委員會24 公司整體風險委員會負責審視目前營運的活動,授權新業務及產品,授權公司整體及個別部門市場風險限額,審視業務單位市場風險限額、選擇新興市場及風險限額、國家信用風險限額及集團信用風險限額,此外審視建立於特殊狀況或市場危機之情境分析。部門風險委員會設定市場風險限額,受限於整體公司風險限額,包含VaR及情境分析。控制監督委員會、投資政策小組及評價委員會審視不同多變的作業、信用、評價及營運實務議題。(3)營運實務委員會協助管理階層審視承諾及營運風險和相關聲譽議題。另外也審視公司的政策、實務、和程序是否與商業準則一致。消除潛在風險和協助加強遵守商業準則。(4)資本委員會檢視和授權交易活動,如信用展期,額外流動性承諾,債券承銷水準、確定危機負債和財務活動準則及股權連結型結構式產品。(5)委任委員會檢視及授權承銷、分配活動及設定、維持政策及保證相連結活動之法令、聲譽及企業標準。並策略性審視這些交易活動實務之產業部門、產品和建立政策。(6)信用政策委員會檢視信用政策、參數。由信用部門執行。(7)財務委員會建立並保證公司流動性政策、設定庫存部位限額之承諾。對流動性風險、資產負債表之組成成分、資本基礎及公司信用評等負責。(8)作業風險委員會審視及執行作業風險政策、架構和方法,且有效監控作業風險管理。(9)結構式產品委員會檢視並授權結構式產品交易所產生的法令、規定、稅負、或會計議題或公司的聲譽風險。風險結構市場風險信用風險流動性風險作業風險25 2.市場風險風險來自部位因市場因子不利變動所造成的潛在損失。而部位來自造市、經紀、自營買賣及承銷…等。市場風險因子為利率、權益價格、匯率及商品價格。(1)利率風險:主要曝險來自利率曲線的水準、斜率、及曲度的改變、利率波動率的改變、房貸提前償還速度及信用利差的改變。(2)權益價格風險:曝險來自個別股票、一籃子股票或全體股票的價格或波動率的改變。(3)匯率風險:曝險來自即期匯率、遠期價格或匯率波動率的改變。(4)商品價格風險:曝險來自商品即期價格、遠期價格或波動度的改變。以多角化分散曝險、控制部位大小及建立避險措施來管理市場風險。另外,以一些量化工具來管理,如:(1)計算VaR,設定風險限額。(2)情境分析、壓力測試和其他分析工具,用來測量潛在衝擊對部位所造成的影響。對每一業務單位控制庫存部位限額。對於高風險投資組合之市場風險不能以VaR來衡量。而是以投資組合價值潛在損失10%來衡量。其風險敏感性因子包含折現率和規劃時機和未來現金流量金額。對於非交易投資組合之財務工具,包含各項商人銀行投資(但不包含對SMFG的可轉換特別股),是使用敏感性分析來估計在權益市場下跌10%所造成的潛在損失。敏感性分析基礎在假設股價指數變動及公司非交易投資組合中個別財務工具的公平價值變動有關。3.信用風險信用風險代表因為交易對手違約或不能履行契約義務所造成的損失。降低信用風險的作法為淨額抵銷協定、徵提擔保品、加入契約終止協定、或契約重設協定,或是尋求第三者保證協定,及透過信用衍生性商品…等其他工具技術來降低信用風險。26 對大多數的業務,設定信用風險限額。而對於產品亦計算目前及潛在曝險損失。衡量潛在信用曝險是以95%信心水準下,在交易期間市場之不利變動情形下可能造成的最大損失。對於有擔保品的交易,必須估算交易期間擔保品價值的變化。另外,透過情境分析、壓力測試及其他數量化工具來衡量信用曝險。GoldmanSach使用全球信用風險管理系統,來監控目前及潛在信用曝險,並考慮所有信用風險,包括:產品、產業、國家或區域。4.流動性風險高盛設定流動性及籌資政策來維持顯著的彈性來預防特定公司和產業或市場的流動性事件。流動性風險管理架構:(1)超額流動性:維持顯著的超額流動性來支應潛在的資金流出。(2)資產負債管理:確保公司資產有合適融資來源。(3)公司間資金調度:保持母公司及各集團之流動性分配。(4)危機處理計劃:確保所有籌資及流動性管理在極端情境下能夠配置公司的流動性危機處理計劃。5.作業風險作業風險損失來自不適當或錯誤的內部程序、人員或系統,及外部事件所產生的損失。GoldmanSach管理作業風險透過整體公司控制標準、人員訓練、監理、及高層管理者極積主動參與來辨識及消除主要作業風險,在業務單位及整體公司具雙重考量。作業風險管理部門審視及調整、設計、執行和維持公司整體作業風險管理架構。此架構包含商業需求複雜度和法令遵循的改變,考慮內部和外部作業風險事件、業務單位特定風險評估及情境分析使用…等。此架構提供一致性的方法來辦認、監控個別業務單位及高階管理者的作業風險因子。六、BarclaysCapital風險管理(一)風險界定1.風險管理程序(1)Direct:了解風險準則並達成集團之策略;建立風險胃納度;建立及溝通風險管理架構,包含責任、授權和主要控管。(2)Assess:建立辨識和分析營運風險程序;同意和執行量測及報告標準及方法。27 (3)Control:建立主要控管程序和實務,包含限額結構、保護措施和報告要求;監控控制作業和遵守風險方向及限制;提供早期預警;確保風險管理實務適合現行的控制環境。(4)Report:說明和報告風險曝險,集中度和風險承受情形;說明和報告主要風險指標之敏感性;和外部對手溝通。(5)ManageandChallenge:檢視和挑戰所有集團的風險架構概念;評估新的風險VS.報酬機會;提供集團風險最適建議;檢視和挑戰風險管理實務。2.風險責任矩陣圖3.組織結構28 4.信用風險管理信用風險衡量系統主要建立在違約機率、違約曝險及違約損失程度上。(1)違約機率:使用企業內部評等找出特定等級下,一年期間的違約機率。(2)違約曝險:信用使用量的預期損失。若為衍生性商品,則為估計價值為正之重置成本。(3)違約損失程度:違約後之實際損失,以當違約發生後流通在外金額的百分比估計。由以上三個成分,便可計算預期損失(風險趨勢)RiskTendencyofLoan=(ProbabilityofDefault)×(ExpectedExposureatDefault)×(LossGivenDefault)風險趨勢同時使用在集團決策上,如針對單一產業,建立一總曝險水準和決定29 訂價策略。此外,風險趨勢亦是用來決定一般貸款損失的保護水準因子。5.信用風險降低最大曝險準則用來給定任一個別交易對手之最大曝險。此允許對等級較好的對手給予較高的信用曝險,亦可區別不同型態的交易對手。相似地,國家風險政策以國家和避免單一國家信用風險過度集中來設定風險胃納度。BarclaysCapital主動管理信用風險,檢測個別或集團曝險,減緩其信用曝險。包含降低流通在外金額,使用信用衍生性商品,或將貸款出售等。(二)風險衡量1.市場風險管理主要市場風險有三類,交易市場風險、資產及負債風險、其他市場風險。市場風險管理組織架構30 衡量市場風險之工具包括每日風險值、壓力測試、年盈餘風險值及經濟資本。(1)每日風險值估計市場因子不利變動所可能造成的潛在損失,信心水準98%。每日風險值是Barclays重要的市場風險衡量工具。以兩年歷史樣本進行歷史模擬法計算每日風險值,並以回溯測試來評估每日風險值之有效性。(2)壓力測試包含風險因子壓力測試,使用五個風險因子的移動情境來產生壓力情境。分別為利率、信用利差、匯率、權益和商品價格。此外,針對新興市場的投資,會另就新興市場投資組合進行特定的壓力測試,包含對特定部位或區域進行壓力測試。(3)年盈餘風險值量測年盈餘的風險敏感性,參數信心水準99%,時間一年。年盈餘風險值使用於衡量結構化利率市場風險和資產管理結構化風險。(4)經濟資本使用在對於商業營運面臨市場風險時,所計算之風險敏感資本配置。必然地,企業必須計提資本準備來支應其所承擔之市場風險。2.交易市場風險集團的政策是由BarclaysCapital主導並集中管理所有的交易活動。交易風險產生來自“交易簿”及“銀行簿”兩者。Barclays的市場風險曝險,係以每日計算的一日99%風險值來衡量,並回溯測試來檢驗每日風險值模型的有效性。3.資產和負債市場風險利率曝險來自固定收益資產及負債的配置失當,可以用政府債券或票券來管理。在集團架構下,市場風險可以地區政府債券功能和地區資產和負債委員會來管理。4.其他市場風險退休基金透過投資來支付預期的退休資金,市場風險之產生來自退休基金其預期資產市場價值的降低,或投資報酬率可能減少,或因為預期退休基金負債市價的上升。因此,Barclays可能就必須支付額外的資金。此外,資產管理業務會因為所管理資產的結構而面臨手續費或佣金收益被權益因市場波動所帶來的影響。此影響受影響的各業務單位及Barclays市場風險管理單位共同管理。31 5.資本風險管理資本風險是指銀行無法符合FSA(註:英國金融機構主管機關)之規定,產生違反其最低資本比率和中斷可能性或銀行特許損失。Barclays資本管理追求股東價值極大化,透過最適化及整合資本資源,尋求:(1)配置個別資本比率要求(2)保持AA級信用評等(3)產生明顯足夠的資本來支應資產成長和公司活動(4)管理匯率曝險6.流動性風險管理流動性風險為公司無法支應付付款義務的風險。Barclays管理流動性風險有幾種標準:(1)每日資金調度:控管未來現金流量來確保支付款項無誤。(2)保持投資組合具有高度變現性且能容易出脫,以因應不可預料之現金需求。(3)監控能力,藉由公司危機處理程序,即時管理及控制流動性。¢流動性風險衡量(1)監控及報告未來一天、一週和一月現金流量衡量和計劃。(2)維持廣泛的流動性彈性,多角化分散於不同貨幣、地區、資金提供者、產品及期間。執行現金流量壓力測試,擬定公司因應籌資計劃。另外,以資產證券化的方式增加資產流動性。7.作業風險及營運風險管理作業風險是直接或間接來自不當或失敗的內部程序、系統、人為因素或外部事件產生損失的風險。Barclays主要的作業風險包含:作業程序可靠度、資訊安全、作業委外、主要供給者相依性、策略改變執行、購併整合、詐欺、錯誤、顧客服務品質、法令遵循、人員召募、員工訓練及忠誠和社會及環境的衝擊…等。營運風險是導因於錯誤的策略選擇、市場、產品、活動或結構而使公司競爭力處於弱勢的地位所產生的不利結果風險。主要的營運風險來源包含:盈餘波動,因素則如總體經濟情況、缺乏彈性的成本結構、沒有競爭力的產品或訂價,和無效率的結構。¢作業風險評估衡量與管理32 Barclays採用一致性的方法辨認和評估主要風險,以及控制所有營業單位所承擔的風險。情境分析自我評估技術因藉由對風險的辨認和有效控制、評估、監控能力而廣泛被使用。同樣地,設定風險胃納度及擬定特定事件補救措施。另外,風險評估程序與COSO準則一致。風險報告包含對營運目標主要風險因子的描述、公司業務別風險水準控制問題、和作業風險事件。公司整體作業風險描述報告每季會提呈至風險審視委員會。第三節風險管理基礎結構一.風險管理工具(一)信用風險BaselII所規定的信用風險計算方式包括有內部法InternalRatingsBasedApproach(基礎型Foundation與進階型Advanced)以及標準法StandardApproach。大多數的大型國際級金融機構皆採內部法,其中少數認為其已有能力實行進階型內部法。根據Deloitte&Touche2004年的風險管理調查報告指出2004年計劃使用進階內部法的機構較前幾年減少,進而轉為使用基礎型內部法,主要的原因為美國Fed將BaselII的要求改為只針對少數大型的跨國金融機構,而其餘則以二階段式的方法依金融機構的規模以及國際化程度階段式輔助來達到Basel的要求,從而降低了金融機構必須使用內部法的壓力。另外亦由於進階型內部法本身計算較複雜,投入之成本較高,所以大多數金融機構改以基礎型內部法為實行目標。在實際執行上,大多數金融機構認為資料與系統整合為最困難的地方。大型金融機構內部資料眾多,要統整不同之資料使其標準化以利計算與分析須費大量時間與人力。而各部門所使用之電腦系統不同,所產生之資料型態亦不相同,如何使其轉化為信用風險系統所能讀取的資料為其最大考驗。尤其對於大型跨國金融機構而言,併購當地之金融機構為其拓展業務與規模之方法,但被併購之機構或各地之分公司不僅系統與資料形式不同,所使用之風險參數或計算之方法更可能有很大差異。各國有不同的信用評等,其所代表的意義亦不相同,甲國的A評等不一定等同於乙國的A評等。一般國際型金融機構的做法為將其作區域性的劃分,將同質性較高的國家歸為相同區域,以利管理。33 (二)作業風險Basel在作業風險上亦有三種不同的計算方法,分別為進階計算法(AdvancedMeasurementApproach)、標準法(Standardized)以及基本參數法(BasicIndicator)。作業風險領域仍是三大風險領域中最不成熟的,因此採取進階計算法的機構只佔極少數,大型金融機構多採用標準法。在風險的計算上一般認為最困難的是資料的蒐集與資料的健全性。作業風險發生之機率本來就較小,尤其是產生巨大虧損事件的機率,因此在資料的蒐集與累積上較為困難。另外,許多作業風險事件因為對公司信譽有影響而不對外揭露,皆可能導致無紀錄留存,導致所蒐集到的資料是否完整亦不確定。因此作業風險的衡量與控管仍是一般金融機構認為最須加強之處。(三)市場風險市場風險的衡量為三大風險中發展最為成熟者。雖然目前許多的金融機構仍採用標準法來衡量市場風險,但許多皆已有計算VaR的系統在測試中。大型金融機構大多數皆已採用內部法,並且為因應BaselII各大國際級金融機構已在其年報中揭露其VaR值,一般金融機構至少會揭露依產品分類的VaR值以及公司整體的VaR值。在VaR的計算上國際級金融機構多使用歷史模擬法(historicalsimulation)其次為參數法(parametric),所使用之歷史資料由一年到五年不等,有些並給予較近期的資料較大的權重來計算。所使用之信賴區間以95%居多,少數機構如JPMorgan、BankofAmerica(BOA)、ABNAMRO則採用較嚴格的99%來計算。所採用的期間依各機構所著重的業務而有不同,投資銀行通常用一天,一般銀行業務則用一週,保險業務用一個月。VaR值可用作風險控管的基礎,以控制各交易員、各產品、各部門以及整個公司的暴險額度。VAR值亦被用來作市場風險資本配置。交易額度之控管所採用的期間較短如一天、一周或一個月,但資本配置則多採用一季、半年或一年。VAR值用來作資本配置時,亦會取較嚴格之信賴區間。為確保VaR模型的合理性,各金融機構皆會定期的以實際結果與所計算出來的VaR值作比較,稱之為回溯測試(Back-testing)。回溯測試為Basel規定使用內部法所必須,且Basel明文規定界外值的數量不可超過一定的範圍。國際級金融機構大多有在其財務報表中揭露回溯測試的結果以證明其模型的適用性。34 雖然大多數國際級金融機構皆已使用VaR來衡量其市場風險,但VAR卻有其不足之處。VAR假設風險因子為常態分配,且利用歷史資料來推估未來市場的變動,但模型的基本假設使其無法完全正確捕捉到市場的一些特殊情況。因此大多數的金融機構會依其需求使用其他方法來配合VaR值的使用,例如壓力測試(StressTesting)或情境分析(ScenarioAnalysis)。1.以風險為基礎之績效管理傳統之績效評估並未將風險考慮在內,因此造成交易員為獲取最大績效而讓公司承擔不必要之風險。在風險管理的觀念逐漸普及化後,金融機構開始將風險納入績效評估的一部份。國際級金融機構如ABNAMRO、ING、BOA等亦利用以風險為基礎之績效管理作為績效評估與資源分配之參考。¢風險調整資本報酬率(RiskAdjustedReturnOnCapital,RAROC)風險調整資本報酬率是指將資本風險值導入資本報酬率計算中,即報酬對資本風險值比率。此值可用來評估業務績效或作為以風險為基礎之資本配置的指標。¢經濟附加價值(EconomicValueAdded,EVA)經濟附加價值指扣除所要求的最低報酬後的剩餘價值。若其為正,代表投資所提供的報酬高於資金提供者所預期的報酬。同時在計算EVA時必須扣除風險成本。EVA可用來作為獲利的目標,再依其達成率作為績效評估。在使用RAROC和EVA前必須先找出公司主要風險的來源才能算出風險成本,找出風險來源後則需決定衡量風險值的信賴區間以及期間。所選用的期間取決於公司所認定的主要風險來源,若主要風險來源為市場風險,則所選的期間可能較短,若為信用風險,則可能較長,有的則採加權平均。另一重要的要素為重估的期間,是一年重估一次還是半年、一季、一個月重估一次?大部分之國際級金融機構為求其RAROC或EVA值的時效性以反映市場的變動,多採一季或半年評估一次。2.經濟資本(EconomicCapital)經濟資本的計算可用來作為資本分配的依據,亦可作為績效評量的指標,在交易層面可用來作為以風險為基礎的定價,在顧客層面可用來作獲利分析,在產品面則可用來計算最適之投資組合。大多數的金融機構計算經濟資本只用於資本配置,部分用來作績效評量,極少數能使用到更細的層面。計算經濟資本所包含的風險多35 數納入信用風險與市場風險,部分加入作業風險,其他如流動性風險、法律風險、信譽風險等由於評估上的困難很少有機構將其納入計算的範圍。二.風險管理系統國際級金融機構多使用內部所發展的風險管理系統來管理其風險,這些金融機構擁有許多專業風險管理人才,因此能發展出最符合本身需求的風險管理系統。大部分的機構擁有信用風險和市場風險管理系統,但兩者為各自獨立的系統,目前尚無有效整合不同風險的系統存在。信用風險雖為金融市場最重視的風險,但由於各機構對信用風險認定的標準不一致,計算的方法亦不相同,市面上針對信用風險計算的系統也較少,故大多數的國際級金融機構都使用內部評等系統。相對而言市場風險之計算由於有一致認同的VaR值作為評比標準,故市面上計算此風險值的系統較多。雖然大型國際級金融機構多偏向使用自己內部系統來計算但仍有部分使用市面上既有的系統或外包給風險評估公司來計算。若是中小型的機構,則多採用市面上的系統。至於作業風險方面,市面上幾乎沒有什麼系統可供使用,作業風險的量化至今仍有許多爭議,甚至Basel在作業風險上的規定也有許多金融機構認為寫得不夠清楚而無所適從。因此國際級金融機構在作業風險的控管上多與稽核相結合,而無一定之系統使其量化。信用風險系統之參數調整採定期調整制,一般為一年調整一次。計算上大多數以名目本金為曝險值,其次為針對交易對手而估算可能曝險額度。市場風險系統之參數調整則採「定期評估,動態調整」,亦即參數依需要或市場變化而作動態調整,但仍須定期評估其適用性,大多數為一個月評估一次,其次為一周評估一次。參數之更動由風險管理單位決定並經過高階主管同意。系統所計算之金融產品以固定收益產品(FixedIncome)和匯率產品(ForeignExchange)居多,其次為股票類產品(Equity),結構型商品因計算上較複雜雖,因此雖然大型國際級金融機構已將其納入風險管理系統,但多數中小型機構仍未能有效計算出其合理風險值,另外由於中小型金融機構在結構型商品上交易數量較少,因此較不願花錢向其風險管理系統提供廠商購買相關之模組。市場風險管理系統除計算VaR值外現在大多數亦納入事件風險(EventRisk)以彌補VaR之不足。大多數使用壓力測試或情境分析,依照所輸入之參數,計算在不同情境下所可能產生的損失。少部分則使用極端值理論(ExtremeValueTheory)。36 三.風險限額架構與超限管理(一)市場風險風險值的計算可針對單位採單一部位及投資組合部位分別計算,風險控管則就單一部門及總體投資組合分別設定交易限制(tradinglimit)以及VaR限額分層管理。若有超限情形出現則依公司制定之程序作處理並且須呈交報告給高階主管檢閱。回溯測試(backtesting)依交易單位計算實際損益與理論損益之差距,以確認模型之合理性。另外壓力測試(stresstesting)亦為每月所需作的報告,報告結果呈給高階主管做參考,並在ALCO會議中討論特殊或極端假設所作出的壓力測試結果。(二)信用風險國際級金融機構在信用風險之評估多採內部評等,分為消費信用(或個人信用)以及商業信用(或公司信用)來控管。在消費信用方面風險之計算多以產品作區分,不同產品有不同之信用評等標準,再計算不同產品下各顧客之風險值。計算上採數理統計法,依據外部機構(如徵信所)所提供的資料以及內部歷史經驗來作顧客行為分析以求得可能損失機率與金額。所統計出來的數值可用來作信用決策、催收管理、投資組合管理、消費金融貸款額度決定,以及信用經濟資本分配。為降低消費信用風險金融機構,多採購買信用保護(creditprotection)或要求顧客提供擔保品。商業信用風險則利用財務報表分析,並參考外部評等機構之信用評等,依客戶別來計算內部信用評等,以便在放款時作初步篩選,並在接受顧客貸款申請後作為監控依據。此內部信用評等採動態調整,隨時反映顧客財務狀況之變化。在作商業信用風險控管時,信用評等等級、擔保品、國家、產業、以及集中度皆為控管之依據。其中又以集中度之控管最受重視。集中度控管根據產業集中度、產品集中度、區域集中度以及單一客戶集中度。商業信用風險之風險抵減方法傳統上多使用擔保品與擔保契約,但近年來抵銷協議(nettingagreement)、信用衍生性商品以及金融資產證券化商品也越來越普及。大型國際級金融機構使用信用衍生性商品的比例越來越高,中小型機構仍舊依賴擔保品與擔保契約。(三)作業風險大部分的金融機構在作業風險之管理上仍停留在風險辨識與資料蒐集的階段,較大型的機構已經有作業風險控管機制,中型機構則仍界在初步建置與完成之間。作業37 風險系統的建置多由於主管機關的規定而建置,實際的控管仍仰賴稽核與內部控制制度。作業風險的管理屬於集中式管理,由獨立的中央作業風險管理機構制定管理準則再依部門由各部門主管負責作業風險管理的執行,並由稽核單位監督執行成效。除內部監控與稽核外亦重視自行查核(self-assessment)和人員訓練。自行查核係由各部門或交易單位針對其業務列出最有可能面臨的作業風險,並提出因應的程序。一旦作業風險產生時,該單位必須依其所定之程序因應,並對其結果負責。自行查核可幫助業務單位了解其自身所面對的風險,並藉由意見交換與討論的過程發現可能產生的新風險。加強人員的訓練為降低作業風險最根本的方法,各大金融機構皆定期舉辦員工訓練營,俾使員工了解相關的法規,作業程序,自身的職責以及公司內部的規定。第四節風險政策與流程一、CSFB風險管理(一)風險辨識、評估風險種類:1.信用風險:信用風險包含交易對象風險、貸款風險、信用衍生性商品風險、保證業務風險。2.市場風險:包含利率風險、匯率風險、權益證券價格風險、商品價格風險。3.作業風險:內控、人員、系統與外部事件損失。4.其它風險:流動性風險、法律風險、聲譽風險、國家風險、結算風險。(二)風險衡量1.信用風險:參酌外部信用評等資料與當前經濟概況,採用內部評等法衡量交易對手信用風險,並採行信用沖銷與抵押品以降低信用風險。2.市場風險:運用數量方法分析市場風險因子變動的影響,風險控管採用10天99%信賴水準VAR控管、並輔以情境分析方法與經濟資本計提監控公司風險曝露狀況。3.作業風險:確認作業風險因子、採取預防措施與降低作業風險。4.流動性風險:分散籌資管道。38 5.法律風險:交易文件需經法務部門確認以降低法律風險。6.聲譽風險:加強內部控管。7.國家風險:分散投資。8.結算風險:依據評等設定交易限額。(三)風險限額設定CARMC(CapitalAlloactionandRiskMangementCommittee)制定不同風險種類的各層級風險限額,由CRM(CreditRiskManagement)、RMM(RiskMeasurementManagement)落實風險限額控管。(四)風險監督1.市場風險:RMM2.流動性風險:CorporateTreasuryDepartment3.國家風險:RMM4.驗算風險:CRM(五)風險報告與揭露年報揭露資訊:1.1-day,99%風險值報告(市場風險風險因子風險值報告)2.回溯測試3.損益分配圖二、MorganStanley風險管理(一)風險辨識、評估風險種類:1.信用風險:消費金融、個人金融與法人金融交易對象違約風險。2.市場風險:利率風險、價格風險、隱含波動率與相關係數的改變。3.作業風險:內控、人員、系統與外部事件損失。4.其它風險:流動性風險、法律風險。(二)風險衡量1.信用風險:整合消費金融、個人金融與法人金融業務單位交易對象信用風險,39 依據評等進行信用風險限額控管,並透過集中度分散、避險與抵押擔保等方式降低公司信用風險。2.市場風險:採用歷史模擬法與蒙地卡羅模擬法計算1天99%信賴水準VaR進行風險控管、並採用避險方式以降低風險暴露,回溯測試以風險值與未實現損益進行比較,穿透率應維持1%,並輔以情境分析與壓力測試控管全公司各層級風險暴露。3.作業風險:確認部門作業風險點與加強內部控管,並擬定災難應變計劃。(三)風險限額設定風險管理委員會制定不同風險種類的各層級風險限額,各交易部門風險控管單位依據規定進行控管。(四)風險監督1.信用風險:InstitutionalCreditDepartment2.市場風險:MarketRiskDepartment3.作業風險:交易部門OperationalRiskManager控管(五)風險報告與揭露年報揭露資訊:1.1-day,99%風險值報告2.風險值分配圖3.損益分配圖三、DeutscheBank風險管理(一)風險辨識、評估風險種類:1.信用風險:信用風險來自於與交易對手的交易當中所衍生出實際或可能及潛在發生的問題。其有以下三個種類:(1)違約風險為交易對手未照契約屐行付款義務(2)國家風險是在任一個指定的國家由於任何以下原因可能遭受損失的風險,40 我們也許遭受損失,在任一個指定的國家,由於任何以下原因:經濟情況的惡化、政治及社會大變動、財產國有化和徵收土地徵收,政府拒絕負擔債務,匯率操作和貨幣之升貶值。(3)結算風險是結算未完成的風險。每當現金、證券和其它財產交換不是同時所發生之風險。2.市場風險市場風險發生於市場價格與利率不確定的變化(包括利率、股價、匯率及商品價格)及波動性。3.流動性風險流動性風險為當債權人請求付款時,公司發生變現困難、臨時無法支付的窘境。4.作業風險作業風險是作業流程中所可能潛在發生的損失,其原因包括員工、企劃管理、契約規格和文獻、技術、基礎設施失敗和災害、外部影響和顧客關係。這個定義包括法律風險,但排除營運風險。5.營運風險:營運風險描述公司承擔商場情況潛在變動的風險,譬如市場環境、客戶行為和技術進展。如果不對這些改變的情況迅速調整,這可能影響公司的收入。(二)風險衡量1.損失預期使用過去經驗、信用評等、擔保品、存續期間以及各個不同風險及損失之統計平均值來計算預期損失。各參數值皆以內部預設之統計平均值以及歷史損失記錄設定之。2.經濟資本經濟資本衡量意味著公司以非常嚴謹的方式來計算非預期損失風險所必須提的資本額度。將各個單一風險部位加總計算所需之經濟資本準備。3.風險值在一般正常市場條件下,使用風險值來量化衡量交易之市場風險。以投資組合來說,風險值在正常市場情況以及一定之信心水準之下提供在一特定期間內潛在的風險損失數值。4.壓力測試41 使用壓力測試來為市場風險做分析。執行壓力測試是因為風險值演算是根據最近的歷史資料以及只估計風險在一定的信心水準之上。壓力測試可以預估在極端的市場條件下,公司需要多少的經濟資本才足以涵蓋持有部位之市場風險。5.回溯測試使用回溯測試來驗證風險值計算的可信度;同時也持有的假設之下,比較每日的實際損益與理論損益的差異。(三)風險限額設定風險管理單位制定市場風險和信用風險之限額。(四)風險監督1.信用風險:LoanExposureManagementGroup2.市場風險:MarketRiskManagement3.作業風險:OperationalRiskManagement(五)風險報告與揭露1.VaR:oneday;99%2.ExpectedLoss3.EconomicCapital4.StressTest5.Back-Testing6.RegulatoryRiskReporting7.CreditExposure8.ScenarioAnalysis9.CashFlowBasedReportingTool(LimaSystem)四、LehmanBrother風險管理(一)風險辨識、評估風險種類:42 1.信用風險:交易對象違約風險。2.市場風險:利率風險、價格風險、隱含波動率與相關係數的改變。3.作業風險:內控、人員、系統與外部事件損失。4.商譽風險:降低法律風險和作業風險是商譽風險的重要部分。(二)風險衡量1.信用風險:(1)信用分析團隊:信用分析主要職責內容包含:¢密切了解對於資本市場之商品,各分公司之交易策略與風險報酬資訊,如:可購回協議、外匯、利率、衍生性商品及選擇權。¢以時間敏感方式處理交易需求。¢量化潛在風險與交易之關連並建立交易限制。¢預測總體經濟風險因子並了解它們對國家、產業以及交易對手之影響。¢與交易對手之切適管理。¢有效運用企業內部網路串連法務、營業與債券部門確保交易有妥當之記錄。(2)信用風險衡量團隊:信用風險衡量範圍包括固定收益及權益衍生性商品、外匯、房地產、財務及現金交易;主要責任包含:¢發展與維護估計信用風險所使用之系統與模型。¢分析現有顧客之投資組合與預期即有之交易的信用風險。¢銷售與交易部門之間的合作能促進更加快速及更有高效率系統和工具。(3)信用風險報表團隊:信用危險報表團隊的目標是提供準確信用危險資訊和分析對風險管理;該團隊分為四組:¢目前信用報告揭露¢進行全面性的信用揭露給信用分析員、進階管理、評等機構及主管機關;判別超出的信用限制;工作內容為全部信用資統制度之資訊技術43 改進。¢潛在信用報告揭露¢計算潛在信用揭露使用風險評估技術,並衡量、監測企業之國家風險。¢客戶管理團隊對於所有與客戶相關的資訊被運用在公司的信用風險管理系統必須負責任。¢外匯信用控制揭露與外匯相關之事務。2.市場風險:(1)市場風險管理部門:掌管負責全部市場風險管理架構之發展與實行。另一方面,並負責市場風險管理政策與流程的發展。確立市場風險衡量方法以連結量化風險管理部門,監控、報告及分析市場交易風險;市場風險限制之管理;對較大或異常風險進行最適處理之討論。(2)量化風險管理部門:使用數量方法量化資料來管理交易之風險,量化資訊其發展來自於各種不同風險方法,其基礎為所建立之統計法則。為確定分析之高標準,量化風險管理部門必須保留具經驗、學理及專業憑證之風險管理者。3.作業風險:¢作業風險管理部門:作業風險為由於內部作業、人員及系統之不當或失誤,或因外部事件所造成直接或間接損失之風險;負責執行與維護全面性作業風險管理架構,尋找最小化風險之評估法、報管、監控及減少作業風險(三)風險限額設定LehmanBrother配置資產、建立交易額度與信用額度以分散風險。(四)風險監督1.信用風險:CRMDepartment2.市場風險:MRMDepartment3.作業風險:ORMDepartment44 4.RiskCommittee(包含ExecutiveCommittee、ChiefRiskOfficer、ChiefFinancialOfficer)每週檢視風險暴額、部位集中度、風險活動。(五)風險報告與揭露年報揭露資訊:1.DailyVaR:oneday;95%2.風險值分配圖(RevenueVolatility與HistoricalSimulation)3.損益分配圖五、JPMorgan風險管理(一)風險辨識、評估風險種類:1.信用風險:基本上區分為商業及一般消費者信用風險,其中包含交易對象風險、貸款風險、信用衍生性商品風險、保證業務風險。2.市場風險:包含利率風險、匯率風險、權益證券價格風險、商品價格風險。3.作業風險:內控、人員、系統與外部事件損失。4.其它風險:流動性風險、法律風險、聲譽風險、國家風險、結算風險。(二)風險衡量1.信用風險:(1)商業型信用風險:公司估算交易對手之違約機率;風險值依PD及LGD估算信用風險值。(2)消費者信用風險:利用複雜的組合模型、信用評分卡及相關支援決定之工具來計算信用風險。2.市場風險:運用數量方法分析市場風險因子變動的影響,風險控管採用10天99%信賴水準VaR控管、並輔以情境分析方法與經濟資本計提監控公司風險曝露狀況。3.作業風險:加強內部控管。4.流動性風險:以控股公司的短期運用資金、多餘現金資金及基本營餘來衡量流動性風險,並利用偶發事件之基金計畫來幫助公司渡過艱困時刻。5.法律風險:交易文件需經法務部門確認以降低法律風險。6.聲譽風險:加強內部控管。45 7.國家風險:分散投資。8.結算風險:依據評等設定交易限額。(三)風險報告與揭露1.1-day,99%風險值報告2.回溯測試3.損益分配圖六、Barclays風險管理(一)風險辨識、評估風險種類:1.信用風險:¢交易對手無法交付利息、本金或無法履行合約。¢交易對手信用評等被調降。¢整體國家風險致使所收款項或資產價值降低。¢交割風險是信用風險的特例。2.市場風險:(1)造成市場風險的五大主因:¢利率風險¢信用價差(creditspread)風險¢匯率風險¢股價的變動¢商品價格的變動(2)主要市場風險有三類:¢交易市場風險¢資產及負債風險¢其他市場風險3.資本風險(capitalrisk)和流動性風險:資本風險就是銀行不能夠遵從FSA規定的風險,例如未達到最小資本比46 率(minimumcapitalratios)。4.作業風險和營運風險(businessrisk)。(二)風險衡量1.信用風險:信用風險衡量系統主要建立在違約機率、違約曝險及違約損失程度上。(1)違約機率(PD):使用企業內部評等找出特定等級下,一年期間的違約機率。(2)違約曝險(EAD):代表信用使用量的預期損失。若為衍生性商品則為估計之正值重置成本價值。(3)違約損失程度(LGD):違約後之實際損失,以當違約發生後流通在外金額的百分比估計。由以上三個成分,則可以計算預期損失(風險趨勢;RT)預期損失=違約機率x違約曝險x違約損失程度。RiskTendencyofaloan=probabilityofdefault×expectedexposureatdefault×lossgivendefault預期損失被廣泛地使用在集團決策上,如針對單一產業(sector)建立一總曝險水準和決定訂價策略。此外,亦是用來決定一般貸款損失的保護水準因子。預估違約機率、違約曝險及違約損失程度的模型主要是建立在內部的歷史資料上。2.市場風險:衡量市場風險之工具有,每日風險值、壓力測試、年盈餘風險值及經濟資本。(1)每日風險值:估計市場因子不利變動所可能造成的潛在損失,信心水準98%。每日風險值是柏克萊重要的市場風險衡量工具。以兩年歷史樣本進行歷史模擬法計算每日風險值。以回顧測試來評估每日風險值之有效性。(2)壓力測試:包含風險因子壓力測試,使用五個風險因子的移動情境來產生壓力情境。分別為利率、信用利差、匯率、權益和商品價格。此外,針對新興市場的投資,會另就新興市場投資組合進行特定的壓力測試,包含對特定部位或區域進行壓力測試。(3)年盈餘風險值:量測年盈餘的風險敏感性,參數信心水準99%,時間一年。年盈餘風險值使用於量測結構化利率市場風險和資產管理結構化風險。47 (4)經濟資本:使用在對於商業營運遭受市場風險時計算風險敏感資本配置。必然地,企業必須計提資本準備來支應於其所承擔之市場風險。3.作業風險:是直接或間接來自不適當或失敗的內部程序、系統、人為因素或外部事件產生損失的風險。Barclays主要的作業風險包含:作業程序可靠度、資訊安全、作業委外、主要供給者相依性、策略改變執行、購併整合、詐欺、錯誤、顧客服務品質、法令遵循、人員召募、員工訓練及忠誠和社會及環境的衝擊…等。4.營運風險:是導因於錯誤的策略選擇、市場、產品、活動或結構而使公司競爭力處於弱勢的地位所產生的不利結果風險。主要的營運風險來源包含:盈餘波動,因素為如總體經濟情況、缺乏彈性的成本結構、沒有競爭力的產品或訂價,和無效率的結構。5.作業風險評估衡量與管理:採用一致性的方法辨認和評估主要風險和控制所有營業單位所承擔的風險。情境分析和自我評估技術藉由對風險的辨認和有效控制評估和監控能力廣泛的被使用。同樣地,設定風險胃納量及擬定特定事件補救措施。另外,風險評估程序與COSO準則一致。風險報告包含對營運目標主要風險因子的描述、公司業務別風險水準控制問題、和作業風險事件。公司集團整體作業風險描述報告每季會提送至風險審視委員會。6.交易市場風險:由BarclaysCapital主導集中管理所有的交易活動。交易風險產生來自“交易簿”及“銀行簿”兩者。Barclays的市場風險曝險,以平均總合每日風險值來衡量。以回顧測試來驗證每日風險值模型的有效性。7.資產和負債市場風險:利率曝險來自固定收益資產及負債的配置失當,可以用政府債券或票券來管理。在集團架構下,市場風險可以地區政府債券功能和地區資產和負債委員會來管理。8.其他市場風險:退休基金透過投資來支付預期的退休資金,市場風險產生來自退休基金其預期資產市場價值的降低或投資報酬率可能減少或因為預期退休基金負債市價的上升。因此,Barclays可能就必須支付額外的資金。此外,資48 產管理結構化市場風險是手續費或佣金收益被權益市場水準所影響。此影響Barclays的私人顧客、Barclays的全球投資人。此一風險以各自的業務單位及Barclays市場風險來管理。9.資本風險管理:資本風險是指銀行對於FSA(註:英國金融機構主管機關)規定無法符合,產生違反其最低資本比率規範、並引發營運中斷的可能性,甚或喪失銀行的特許證照。Barclays資本管理追求股東價值極大化,透過最適化及整合資本資源,尋求:(1)配適個別資本比率要求(2)保持AA級信用評等(3)產生顯著足夠的資本來支應資產成長和公司活動(4)管理匯率曝險10.流動性風險管理:流動性風險為公司無法支應付款義務的風險。Barclays管理流動性風險有幾種標準:(1)每日資金調度:控管未來現金流量來確保支付款項無誤。(2)保持投資組合具有高度變現性而能容易出脫,以對應不可預料之現金需求。(3)監控能力,藉由公司危機處理程序,即時管理及控制日內流動性。11.流動性風險衡量:監控及報告未來一天、一週和一月現金流量衡量和計劃。維持廣泛的流動性彈性,多角化風散於不同貨幣、地區、資金提供者、產品及期間。執行現金流量壓力測試,擬定公司相對應籌資計劃。另外,以資產證券化的方式增加資產流動性。(三)風險限額設定風險別風控主管(risk-typeheads)訂定風控政策。(四)風險監督1.信用風險:RiskOversightCommitteeandBoardRiskCommittee2.市場風險:BoardRiskCommittee3.作業風險:GroupOperationalRiskFramework49 (五)風險報告與揭露年報揭露資訊:1.DailyVaR:Oneday;98%2.StressTest3.AnnualEarningsatRisk4.EconomicCapital5.CreditExposures6.RiskTendency七、GoldmanSachs風險管理(一)風險辨識、評估風險種類:1.信用風險:基本上區分為商業及一般消費者信用風險,其中包含交易對象風險、貸款風險、信用衍生性商品風險、保證業務風險。2.市場風險:包含利率風險、匯率風險、權益證券價格風險、商品價格風險。3.作業風險:內控、人員、系統與外部事件損失。4.其它風險:流動性風險、法律風險、聲譽風險、國家風險、結算風險。(二)風險衡量1.信用風險:(1)利用預設之最差情況之市場波動及以95%信賴水準來來估算潛在之曝險值。(2)對於有擔保之交易,先估算短期內之潛藏曝險值含括擔保品的價值。(3)情境分析、壓力測試及其它工具。2.市場風險:基本上市場風險以三個衡量工具:(1)VaR:運用數量方法分析市場風險因子變動的影響,採用1日95%信賴水準的VaR值控管。衡量方法是採用歷史資料,並增加近期資料的權重以加強反應近期市期的波動。(2)情境分析方法與壓力測試。(3)選擇風險性質較高的單位利用部位限額做為控管。50 3.作業風險:透過持續性的訓練與管理,不斷地控制及減緩作業風險。4.流動性風險:以四個方向來控管流動性風險(1)確保足夠之流動性資產。(2)利用資產負債管理來確保我們的資金運做。(3)確保母公司的資金充沛並動態調整每個子公司之資金。(4)突發事件的控管因應規劃。(三)風險限額設定CARMC制定不同風險種類的各層級風險限額,由CRM、RMM落實風險限額控管。(四)風險監督1.信用風險:ManagementCommittee(經營管理委員會)、RiskCommittee(風險委員會)、ControlOversightCommittee(監控委員會)、InvestmentPolicyGroup(投資政策委員會)、ValuationCommittee(評估委員會)2.市場風險:ManagementCommittee(經營管理委員會)、RiskCommittee(風險委員會)3.流動性風險:ManagementCommittee(經營管理委員會)、RiskCommittee(風險委員會)4.作業風險:ManagementCommittee(經營管理委員會)、RiskCommittee(風險委員會)、ControlOversightCommittee(監控委員會)、InvestmentPolicyGroup(投資政策委員會)、ValuationCommittee(評估委員會)(五)風險報告與揭露年報揭露資訊:1.day,95%風險值報告2.回溯測試3.損益分配圖4.OTC衍生性商品之風險曝險值51 第貳章歐美先進國家監理措施之調整方向及發展趨勢隨著金融環境的丕變與金融版圖的重整,加上跨業經營、金融創新及衍生性金融商品日益複雜化等,都對於國際金融監理機關構成嚴峻之挑戰,也更突顯金融風險管理的重要性。另外近幾年來,國內外金融風暴不斷發生,造成社會大眾喪失對金融監理機制之信心,也迫使國際各國積極進行金融監理制度的改革。隨著我國金融產業國際化的發展趨勢,本文針對國際各國金融監理機構之監理制度發展,進行概況分析,以作為我國金融監理及相關業者進行風險控管的參考。第一節國際各國金融監理發展趨勢一、美國(一)歷史背景與現況在二十世紀初,美國政府對於證券產業的監管可說是少之又少,但由於1929年華爾街股市崩盤導致投資人及金融機構承受巨額損失,迫使美國政府在1933年起陸續通過證券法及證券交易法,隨後成立美國證券交易委員會(USSecuritiesandExchangeCommission),專責監督管理證券產業的運作,以求恢復市場公平性及投資大眾之信心;而這兩個法案的主要目的在於強調證券商應對客戶誠實揭露交易風險與營運狀況,及以1投資人之利益為優先考量。而美國政府雖於1999年通過金融服務現代化法案(FinancialServiceModernizationAct),允許銀行成立金控跨業經營,但金控旗下的證券子公司及一般證券公司之業務監管,仍由證管會負責。美國監理制度的特色在於結合整合性監管及功能性監管,而非一元化之監理方式,例如聯準會監管金控公司,而保險、證券則由分屬之監理機關監管,如證管會監管證券業、各州保險司監管保險業等;也可以說美國監理架構係為雙軌監管制與多元化的監理機制同時並行。(二)監理發展趨勢1.金融監理雙軌制度(監理機構多元化)到目前為止,美國金融監理制度都是一種多重監管的監理體制,監管權力分散為1資料來源:美國證券管理委員會網站(www.sec.gov)。52 其金融監理制度最大的特色,而其監理機關層次則是依美國行政組織分為聯邦與州的雙軌制,亦即聯邦監管當局和州政府監管當局同時對金融機構進行監管動作。但就證券市場而言,美國證券交易委員會卻是統籌監理全國的統一監理機構,主要係因為美國證券市場高度自由化所致,依據其證券交易法之授權,委員會的重心係在於維護投資人權益及訊息揭露部分。2.強化自律組織的功能全國證券交易協會(NationalAssociationofSecuritiesDealers;NASD)是美國目前證券市場最大的自律組織,其係依據1934年的證券交易法及美國證管會授權,對2於證券商會員具有查核及懲處的權力。證券商公會則對證券商會員進行一系列之規範,以求落實證券市場的風險管理。而證券交易委員會亦陸續發布諮詢文件,試圖廣求各界意見,俾調整自律組織的運作方式,以改善風險管理的運作模式,例如今3年年初發布的編號34-50700號諮詢文件等。3.重視證券商的風險管理系統美國證券交易委員會近幾年來發布之新聞或演講中,陸續提出重視證券商風險管4理的觀念,也就是美國監理機關除了要求證券商符合法令規定及自律原則外,更需著重本身風險管理的規劃上。而國內研究報告亦指出,就先進國家而言,風險管理5對證券商之經營日趨重要。就整個金融監理的發展趨勢來觀察,證券商內部的風險管理機制,勢必是未來監理機關的觀注重點之一。4.證券商內控的重要性與日俱增美國自1980年代以來,金融監理機構即持續強調透過內部控制的方式,對證券商進行風險控管的方針,以及達到風險警示的效果。而研究亦指出,證券商的自行查核與自行評估等做法,透過各單位人員負責風險評估、風險控制的方式,將明顯有助於5監理機關達成風險控管的目的。5.銀行體系的監管方式2黃上峰,證券暨期貨月刊,2004年3月16日。3Fed,ConceptReleaseConcerningSelf-Regulation,2004年11月18日。4Richards,15thAnnualConferenceontheSecuritiesIndustry,2003年10月29日。5蕭仁志、王佑生,世界各主要證券市場證券商內部控制機制及查核缺失處理措施之探究,2000年12月16日。53 參考美國金融體系中的銀行產業監理制度,聯邦準備理事會在1997年的報告中提6出了『以風險為基礎』的監管原則;而其相關的評鑑制度,即所謂的金融機構統一評等制度,亦稱為CAMELRating(CapitalAdequacy、AssetQuality、Management、Earnings、Liquidity),之後為了有效監控市場變動,再加入市場風險敏感度(SensitivitytoMarketRisk)之衡量,成為CAMELSRating。其主要的目的係在於透過評估銀行的資本適足性、管理績效、獲利能力等指標,經實地稽查後給予銀行一個1到5不等的綜合評等,以表示銀行的風險程度高低。另外美國監理機關為了因應衍生性金融商品的蓬勃發展,建立了金融監理檢查新方向,發展了所謂的ROCARating(RiskManagement、OperationalManagement、Compliance、AssetQuality),其中的R係指Risk-風險,其主要的查核指標包括:管理資訊系統辨識、對新風險的應變能力、風險管理政策與流程的妥適性及風險報告的效率等,而這也再度凸顯了風險管理未來勢必成為金融監理機關的規範重點。此外美國聯邦銀行也曾針對預警實務,於1993年提出一套金融預警制度,稱之為SEER模型(或FIMS模型),其主要是透過評估金融機構倒閉的或然率等方式進行評7等,以作為監理機關採取相關行動的依據,而達到有效的金融風險管理。二、英國(一)歷史背景與現況英國金融業發展歷史悠久,不過其證券市場的監管向來係以自律原則聞名,屬於自律監管的模式。而隨著在1970年代末期,美國逐漸取代英國金融中心的地位,迫使英國政府調整金融市場政策,制定『金融服務法』,打破英國金融市場自律模式以及金融8業務的界限,轉向自律管理與立法監管相結合,進而成立證券投資委員會(BIS)、個人投資局(PLA)、證券及期貨管理局(SFA)等相關監理機關進行金融市場監理。後來英國主管機關因為國際商業信貸銀行(BCCI)破產及霸菱集團(Barings)倒閉,於是陸續進行一系列之金融改革措施,主要是設立一個超然獨立的監理機關進行監理整合工作,遂成立金融服務管理局(FinancialServicesAuthority,FSA)負責統籌監理,隨後更納入銀行監理事務,配合金融服務暨市場法(FinancialServicesandMarketsAct6Fed,FrameforRiskFocusedSupervision,1997年8月8日。7黃仁德、曾令寧,現代銀行監理與風險管理,2003年。8孫翠雯,英國證券市場的法律監管,學習時報,2004年。54 2000)通過後,FSA更成為整合證券、保險、銀行等金融服務業監理之單一監理機關。整體來說,英國金融市場監理的發展,係由多元化的監理機關及法制,一路調整為目前的一元化監理制度。(二)監理發展趨勢1.監理機關及制度一元化英國的金融市場發展悠久,堪稱是全球金融業的起源地,而英國政府為了強化金融產業競爭力,於是在1990年代末陸續調整金融監理架構,將其金融監理架構由分業監理的情況調整為混業監管,其監理機關組織亦由分散走向集中,也就是逐步邁向目前的監理制度一元化。2.自律管理結合立法監督英國金融市場自律性之高,向來為國際市場所稱讚,但因英國金融集團陸續爆發破產危機,迫使英國政府不得不調整其相關規範,以求有效地監理金融產業,將部分自律規範改由立法規定,以強化監理機關的控管權限,使得FSA被賦予全權監管的權力,有助於提升金融市場之風險管理。3.提振英國金融市場的信心9英國政府在2002年公佈的『金融市場新規範』中,明確而直接地指出英國金融監理未來發展的方向之一係透過有效的資源利用,提升大眾對金融系統的信心,以維持英國金融市場的領導地位。4.確保消費者權益FSA(2002年)亦針對保護投資人的項目提出發展的方針,包括降低企業管理能力不足引發的風險、避免因詐騙或訛傳的訊息導致交易風險、或是避免投資人因了解不足造成投資風險,以及建立投資者應自負決策責任的基本原則等,以加強適度的對投資人的保護措施。5.降低金融犯罪,以及加強大眾對金融市場的了解國際金融詐欺案不斷,為此FSA亦於新規範中提出未來將戮力防範金融犯罪的9FSA,BuildingtheNewRegulator-ProgressReport2,2002年2月。55 發生,並提出相關因應措施,其中包括降低金融業參與金融犯罪的可能性、內線交易、網路金融犯罪或是洗錢等蓄意犯罪行為,或是刻意散播不實謠言而獲取暴利等行為,以強化金融風險管理的力量。另外英國監理機關FSA亦致力於資訊透明化,透過宣傳或教育訓練等方式,幫助一般投資人取得充分訊息,並透過資訊公開方式,促進公眾自覺,並熟悉金融市場訊息,以追求善盡保護投資人義務。6.以風險為基礎的監管政策10英國金融服務局在其指導手冊(FSAHandbook)一書中,直接提出『以風險為基礎的監管政策』,以求更有效率運用監理機關資源,並同時降低金融機構的風險,FSA預期金融機構在遵循手冊規範的架構下,將能有效提升風險控管以及避免金融風險的擴散,而其主要的監管內容包括:內部稽核制度、交易風險監控、定期風險分析及過往業務的再評估等。三、日本(一)歷史背景與現況日本政府對於金融市場的監理及管理工作,主要係以大藏省為主,日本銀行及地方政府為輔。而日本政府在1992年後允許銀行、證券、信託互相設立子公司,使得金融監理趨向複雜化,管理更形不易;加上1997年亞洲金融風暴爆發,重創日本金融業,顯示日本大藏省權力過於龐大且集中,無法健全統籌管理,於是日本政府在1998年依據『財政與金融』分離之原則,由大藏省分離出證券、保險及銀行等之監理業務,成立一個獨立於大藏省的金融監理機構,金融監理廳(FinancialSupervisoryAgency,FSA),11合併統籌監管所有金融機構,但遇重大事故時,須與大藏省研商處理。也因此,日本12金融監理廳順勢成為日本金融監管整合機關,日本亦邁入金融監理一元化的階段。(二)監理發展趨勢1.金融監理一元化的持續調整日本金融監理大權原先主要係由大藏省、日本銀行與地方政府等分別監管,但日本在90年代面臨經濟泡沫,再加上97年亞洲風暴重創日本經濟,使得日本政府痛下決心進行所謂的金融大改革,其中一項即是金融監管機關的改造,也因此在大藏10FSAHandbook,theFSA'sriskbasedapproachtosupervision,http://www.fsa.gov.uk。11林重吉,碩士論文-從國內外監理制度論金融監理,2003年7月。12http://www.fsa.go.jp/indexe.html。56 省外單獨成立一獨立機構,即金融監理廳,獨立行使金融監督權,也代表日本監理制度走向一元化混業監管制度。2.重視證券商的風險管理系統13研究報告指出,在金融監理機關的逐步重視下,日本證券商之風險管理制度持續不斷發展進步,並追求透過客觀的數據以輔助主觀的決策判斷,如此也顯示出風險管理系統的重要性與日俱增。3.資訊公開揭露的要求日本金融監理廳成立的目的之一在於維繫民眾對金融體系之信心,並促進金融市場穩定,所以金融監理廳力求金融市場資訊透明化,推動金融機構資訊公開揭露制1415度。而且FSA亦於其相關手冊(Pamphlet)中宣示建立一個資訊透明而規範清楚的金融市場架構,追求穩定的金融系統。4.保護投資者的權益15首先FSA於其手冊(Pamphlet)中已經明確提出確保消費者權益的未來目標,並透過發展先進的金融設施以及訂定適當法規促使金融業者遵循,以求達到保護投資者的目標。另外金融廳亦同時提出建立金融業者自律組織、改進監管行政組織、14培養專業人才以及加強與國際監管機關合作等目標。四、新加坡(一)歷史背景與現況新加坡金融管理局(MonetaryAuthorityofSingapore,MAS)於1970年成立時,其目的係在於配合新加坡經濟成長,並負責統籌監理貨幣市場與銀行等相關金融機構;另外保險業之監管則於1977年納入MAS之管轄範圍,1983年時新加坡政府再將證券業的監理權力移轉至MAS,使得至今新加坡金融管理局成為同時監理銀行、保險、證券業等金融相關體系之單一監理機構。其中較特別的是,隨著2002年MAS將歸屬於政13蕭仁志、王佑生,世界各主要證券市場證券商內部控制機制及查核缺失處理措施之探究,2000年12月16日。14蔣福齡,日本的金融改革,2002年3月14日。15http://www.fsa.go.jp/en/about/about03.pdf。RiskDisclosurebyFinancialInstitutions,日本銀行。57 府單位的貨幣理事會併入後,MAS除為單一金融監管機構外,更同時扮演類似中央銀行的角色,掌管貨幣發行之職權。而MAS雖為法人機構,但因其隸屬於新加坡政府財16政部之下,故擁有獨立的金融監理職權。(二)監理發展趨勢1.金融監理機構一元化新加坡金融管理局原先的功能係在於監管銀行產業的發展,而新加坡政府為了強化其金融監理之效率,陸續將保險、證券及期貨業等納入監管範圍,使得金管局成為單一的金融監理機關。其中較特別的是,新加坡金管局同時具有類似我國央行的部分職權。2.逐步重視風險管理的落實新加坡金管局於2004年更新最新的風險管理實務守則(GuidelinesonRiskManagementPractices),以協助金融機構落實風險控管,而金管局亦於其文件中強調金融機構面臨的各項風險,其中包括市場風險、信用風險、流動性風險、作業風險、科技風險及營運中斷風險等,金融機構必須透過強而有力的風險系統及內控制度以17達到控制風險的目的。3.強化以揭露為基礎的管理原則新加坡金管會的證券暨期貨法於2001年經國會通過,而其相關立法目標則強調將建立,並強化以揭露為基礎的管理原則,以達到市場資訊公開化的目標,同時促進金融市場規模擴大,並加強監理機關的執法功能。而金管局也在其年報中提出促進大眾了解金融商品,並協助投資者了解本身投資決策所面臨的風險為其宗旨之18一,以及以資訊公開揭露為監管指導原則的基本方針。。4.以風險為重心的監管方針新加坡MAS除了於其年報中,指出以資訊揭露為基礎的指導方針外,同時提出未來將以風險為重的監管方針與保管制度等原則,突顯出監理機關對於以風險管理為經營之本的重視。16新加坡金管局網站,http://www.mas.gov.sg。17ObjectivesandScopes,MAS,2003年6月。18新加坡金管局,2003/2004年報。58 五、香港(一)歷史背景與現況香港股票交易的歷史超過百年,但在1970年代中以前,香港的證券市場基本上是不受任何監管的,一直到1973年的股災發生,香港經濟重創,香港政府才陸續制定相關管理證券與期貨業之法規,而分別成立兩個監理委員會(分別負責證券及商品交易事19宜)及隸屬政府部門的證券及商品交易監理專員辦事處負責市場監理。之後因兩個委員會缺乏明確的工作方針,且耗費資源於例行性審查工作,導致監理成效不彰,再加上香港歷經1987年的股災後,香港政府於是決定在公務員體系之外,成立一個由全職專業監管人士負責的法人機構,其經費由市場承擔,該機構並擁有調查及紀律處分的權利,而隨著『證券及期貨條例』的訂定,香港證券市場也統一由新成立的『證券及期貨事務監察委員會』(SecuritiesandFuturesCommission)負責監理。換言之,香港的證券監理機構由原先的多元化監理方式,逐漸調整為目前的一元化監理架構。而其他的外匯與銀行業監理則由香港金管局(HKMA)負責。香港政府成立證監會的主要目標可歸納為兩項,一是促進市場穩健操作,二則是保護投資者權益。(二)監理發展趨勢1.建立以風險管理為本的監管機制香港證監會在90年代提出『證券及期貨草案』後,明確指出未來將追求市場透20明化與以建立風險管理為本的監管制度為目標。另外香港證監會在2004年底時,發函給相關金融機構指出並強調審慎風險管理的重要性,同時指出需設法建立有效的風險管理程序及制度,以及追求更高效率的風險管理作業模式,徹底落實風險管21理制度。而香港金融管理局亦於其監管政策手冊中揭露未來將朝建立『以風險為本22的監管制度』之方向為目標。2.監理機關及法規一元化的持續調整觀察香港證券監理的發展歷史,可以清楚發現香港證券監理機構由無到有,由多元到一元的發展趨勢,同時監理機構的性質也由政府組織走向獨立的法人機構。另19香港證監會網站(www.sfc.hk),證監會的歷史背景。20沈聯濤,新的『證券及期貨條例草案』:為世界級金融中心而設的頂級監管制度,香港,美國商會,2001年7月13日。21香港證監會,有關『落實審慎風險管理政策及程序』之通函,2004年12月29日。22香港金管局,監管政策手冊,風險為本監管制度。59 外關於法規的發展部分,香港政府為了在證券市場強化監督和調查的權力,也於1999年3月,統籌整合所有與證券及期貨相關的法例,成為『證券及期貨條例』,將金融法規調整為一元化管理的方式。3.自律規則法定化就香港證券市場而言,針對上市公司及上市之事宜監管制度部分,基本上係以位階較低的『上市規則』為依據,唯此一規則並不具有任何法律效力,也無法賦予監理機關任何監管權力;而隨著市場逐漸關注『上市規則』的監督力道不足,香港政23府已於2004年提出所謂的「雙重存檔」制度為基礎,將『上市規則』內的重要規定編撰成附屬的法例,由證監會負責執行相關條文,例如規定上市發起人倘若蓄意揭露誤導性資料予投資大眾時,必須承擔刑事責任。4.強化資訊揭露香港證監會為了配合國際金融市場的變動,以及促進金融市場透明化的目標,曾多次於文件中指出,將加強對證券商資訊公開的要求,包括香港政府於2000年提出的『證券及期貨條例草案』諮詢文件中提到,針對披露證券權益的制定將更趨嚴格;另外亦陸續針對『披露權益制度』的修改,發表諮詢總結文件,落實資訊透明化的24規範。5.加強金融設施電子化及科技化25香港證監會在2002年5月出版的『香港證券市場的監管』一書中,提出了「電子化金融基礎設施」的發展方向,以提升監管效率及降低風險,其中內容包括實施單一結算安排、證券市場無紙化、實施綜合帳戶報告與整合衍生工具結算系統等發展方向。6.以投資人為先香港證監會成立的主要目的之一就是保護投資人權益,同時在其2005年年報中,監理機關更是直接而明白地指出,香港證監會未來的主要方針為「以投資者優先」,以規定管理準則、嚴格執法以及教育訓練的方法,達到保護投資人權益的目標,進23香港證監會,2003~2004年報第22頁等。24香港證監會,有關檢討《證券及期貨條例》第XV部的披露權益制度的諮詢文件,2005年。25香港證監會,香港證券市場的監管,2002年5月。60 26而推動金融市場的發展。7.銀行機構的監理趨勢27香港金管會於其報告中提出,2005年發展目標分別為調整資本適足率制度、加強與海外監理機關聯繫、檢討CAMEL評級制度、關注網路及科技風險以及防範金融犯罪等目標。另外金管局亦於其監管政策手冊中提出,在風險為本的監管制度下,28風險管理評級-CAMEL的實務做法。(三)風險管理評級實務簡介香港金管局建立以風險為本之風險評估程序,以求貫徹執行優質之監管工作,而其實務評級之架構與內容,摘要說明如下,以供相關機構參考。1.制定「風險評估程序」制定新的風險評估程序是金管局監管制度的新增元素,其主要功能在於針對機構各項業務的潛在風險(信貸、市場、利率、流動資金、業務操作、法律、信譽及策略)逐一確定其風險水平與方向、現有風險管理制度的完善性等,以計算每項業務的整體風險狀況。而其程序說明如下:(1)監管機關透過實地訪查與資料蒐集之方式,強化對認可機構的瞭解。(2)識別各項業務的相對重要性與內容,並按各種潛在風險類別逐一評估各業務環節的潛在風險水平,分為高、中、低三個水平。而風險水平是指因不利事件使得某項業務出現虧損的機率與幅度,若該機構因所承擔的風險及業務對日後潛在的不利因素而有平均機會使其資本或盈利受到不利影響,該機構便屬於中間水平。(3)按照各項業務環節逐一評估認可機構用作管理潛在風險的風險管理制度的足夠性,評定為健全、可接受、薄弱三個層次。其中風險管理制度的足夠性,係根據董事會與高層主管的監察參與、組織政策及管理業務的權限規定、風險計算與管理系統、內部管控制度等元素來進行。上述董事會等的監察參與包括高層主管是否瞭解所有業務的潛在風險與是否採取適26香港證監會,2004~2005年報第4頁等。27韋柏康,香港金管局,2004年回顧與2005年展望及工作重點,2005年2月2日。28香港金管局,監管政策手冊,風險為本監管制度。61 當措施、董事會是否參與制定風險管理政策、董事會是否審慎評估新業務之相關風險以及是否指定適當職員負責風險監管事務等。管理業務的權限規定則是包含相關政策或程序是否以明文制定與適當的審定程序、政策是否說明各項業務的責任與權限等。而風險計算部分,內容則包括定期報告的提供、風險監管方法足夠與正確性、報告能否充實反應重大風險等。內部控制則係包括內部稽核及管控程序是否適當、管控部門的獨立性、重大缺失是否獲得重視及採取行動、業務操作與監管報告的時效與正確性等。(4)總結潛在風險、管理制度足夠性與風險的發展方向,將各主要業務的風險狀況評定為高、中、低三個等級;同時以業務風險水平為縱軸,風險管理制度足夠性為橫軸,編制「風險狀況矩陣分析」與風險評估說明文件,以顯示整體業務潛在風險的綜合風險狀況及發展方向。例如風險水平為高,風險管理制度為薄弱的機構,其整體狀況則為高水平的整體風險、需要全面檢討整體業務與風險制度;風險水平為低,風險管理制度為健全的機構,則其整體狀況為低水平的整體風險,無須進行檢討。2.建立風險為本之監管程序(1)透過蒐集分析認可機構之業務結構與財務狀況及搭配公開資料與實地查訪等方式,編制書面資料,藉此瞭解該機構之營運情況。(2)依據「風險評估程序」,就認可機構各項潛在風險(信貸、市場..)及風險管理制度的水平,進行機構各業務的風險狀況評估。(3)監理機關事先規劃監管工作及審查內容,並於審查內容確定後,就認可機關各項潛在風險所設之風險管理制度進行評估及實地審查,並給予風險評級,同時納入CAMEL評級項目中。(4)監管機關除了定期更新認可機構綜覽資訊,並持續針對認可機構進行非實地監管,以及監管措施的推出,以求如實反應最新狀況,瞭解認可機構的經營與風險狀況。(5)風險管理為本的監管程序係為循環式設計,以提昇監管水平,同時以實地查訪、審慎監管會議、三方聯誼會議及與當地認可機構的董事會成員年度會議等方式為輔助,進行溝通與強化監管。其中相關會議的成員主要包括金管局監管人員、認可機構的高層主管、審計師等,而會議主要的目的在於透過會議對話的機會,使得監管人員可以瞭解機構高層主管對機構風險、控管方法與業務狀況的看法,另外亦可就風險管理事項進行討論與調整。3.CAMEL評級制度的調整62 (1)風險管理評級監管機關藉由其監管程序針對機構進行風險管理評級,評級分為1至5級,數字愈大表示關注程度愈高,風險管理評級的效用在於反應評估風險管理制度足夠性的審查結果。而監管機關考量之因素包含認可機構能否辨識與計算及管控業務風險、風險管理制度在質化與量化的發展是否適當、管理階層是否掌握與承受環境變動所帶來的新風險及識別尚未量化的風險等元素。而所謂風險管理評級為1的定義是指管理階層有效地識別各項主要風險,且董事會等均積極參與管理風險並負責風險政策的審定;風險政策同時輔有風險管理程序及報告管理系統,為董事會等提供資料分析;且內控制度與審計程序完整,只有少數不嚴重的例外狀況未能遵守。風險管理評級為2的定義則是認可機構的風險管理大致有效,但程度若干不足;雖然風險管理制度有輕微缺失,但已被發現並加以處理;內控業務可能出現若干不足,但可在正常過程中糾正。以此類推其相關定義。(2)結合CAMEL評級金管局認為,以風險為本的監管方法即是將風險管理評級納入CAMEL制度內,其中風險評級係由將認可機構的潛在風險與風險管理制度完善性進行評估後得出。金管局除了透過傳統的財務量化分析外,同時對風險狀況進行審查,冀求在CAMEL制度下,依較多的評定元素定出最後的評級。而實務上來說,若風險管理評級為3,則CAMEL評級有關管理的組成部分的得分通常不會超過3,也就是CAMEL評級亦須反應風險管理評級分析。六、德國(一)歷史背景與現況德國聯邦銀行管理局(FederalBankingSupervisory)係德國法定金融監理機構,由德國政府依據其銀行法於1962年成立,責任在於監督管理銀行機構。而德國政府為了提升國際市場競爭力,於是在1994年建立起對證券產業監管的規章制度,成立了聯邦證券管理局(FederalSupervisionforSecurities)負責證券監管事業。同時隨著歐盟的成立,德國政府亦陸續配合修改相關法令,加強資訊的揭露與監管權限的調整等;更在2002年配合歐元的開始流通,將原先的保險、銀行與證券管理局合併成為目前的聯邦63 29金融管理局(FederalFinancialSupervisoryAuthority,FFSA),統一監理銀行、保險、證券三大金融產業,成為一元化之監理機構,而FFSA擁有最高的裁決權,但必須配合德意志聯邦銀行(DeutscheBundesbank)進行實際的監理行動,共同執行金融監理。(二)監理發展趨勢1.監理機關一元化配合歐盟的成立以及為了有效提升德國金融市場之競爭力與達到有效監管,德國政府於2002年修改銀行法與聯邦銀行法進行大規模修訂,整合原先的三大監理機構29成為單一監管機構FFSA,以創造一個符合現代化與有效能的監理系統。2.發展平等互惠的國際監理原則為了促進歐盟各國金融監理的一致性,德國政府致力於跨國監理機關的資訊提供,並建立平等互惠的原則;其中包括巴塞爾委員會(BaselCommittee)、歐盟銀行監理委員會(CommitteeofEuropeanBankingSupervisorsCEBS)、歐盟證券監理委員30會(CommitteeofEuropeanSecuritiesRegulators)等。3.保護投資者權益與維持投資人信心31FFSA開宗明義地在其成立的宗旨中清楚指出,未來金融監督的目標除了確保金融機構的償債能力外,另一個目標就是引導投資人提升對金融商品的專業認識,並強調保護投資人的決心,以及維護社會大眾對金融體系的信心。4.4.確保市場交易透明度依據德國證券交易法的授權與規範,追求市場透明化也是FFSA未來設定的目標之一,而FFSA更針對防止內線交易、異常資訊揭露、價格操作、證券上市申請等,進行32一系列之防範措施。29德國聯邦管理局,HistoryofSecuritiessupervision,http://www.bafin.de/。30德國聯邦管理局,InternationalAffairs,http://www.bafin.de/。31德國聯邦管理局,ObjectivesofGermanall-in-onefinancialsupervision,http://www.bafin.de/。32德國聯邦管理局,ThekeyresponsibilitiesofBaFin'ssecuritiessupervision,http://www.bafin.de/。64 第二節各國與風險管理相關之監理制度與評估重點一、銀行業(一)美國風險管理的評級是為了呈現監理單位對金融機構整體有關辨識、衡量、監控及控制風險程序的質化及量化方面的評估結果,並且幫助監理機關決定下一步的監理行動。在以前,銀行或控股公司整體的獲利性、資產品質及資本適足性會影響監理單位對銀行管理能力的評估,但是這些指標就某種程度而言,是受到非管理階層所能控制的外在因素所影響(不論是有利或不利的影響)。因此,對風險管理的評估應該成為評估管理能力的一個主要的因素,尤其是針對大型金融機構而言,因為該類機構的活動及組織架構更需要正式且嚴謹的程序來管理。監理人員應該彈性地運用這個準則以反映金融機構的特殊環境、及其營運活動的本質、範圍及複雜度。為進行風險為本之金融監理制度,美國在1995/11/14FRBSupervisoryLetterSR95-51「RatingtheAdequacyofRiskManagementProcessesandInternalControlsatStateMemberBanksandBankHoldingCompanies」表示,1996年起在進行銀行及金控之之實地查核時,會同時對其風險管理的部分,給予風險管理評等,在此之前主管機關對金融機構進行實地查核時,即已對其風險管理及內控進行評估,風險管理及內控評級只是原先程序的延伸。該評級會對銀行最後之CAMEL評級或金控之BOPEC評級,產生很大的影響,足見主管機關對金融機構之風險管理及內控制度之重視,及其對金融機構營運之重要性。根據風險為本之金融監理精神,對於金融機構的審查程序如下圖所示,監理機構根據所蒐集的資料對受檢機構進行風險之評估,同時考量其主要業務所面臨之風險與對應之風險管理制度之健全性,進行該機構的風險評估,據以擬定審查計畫,並根據審查計畫對金融機構進行實地查核,再決定其評級。各類風險金融審查評等風險管理風險評估擬定審查計畫實地審查(CAMELS評級、BOPEC)風險管理制度健全性65 風險管理的評等及授予該評等的理由將於檢查報告中保持機密的部分說明。風險管理的評等是決定CAMEL或BOPEC評級中整體管理能力評級的重要因素。與銀行風險管理有關的建議、結論及批評應該讓管理階層注意,都將包含在檢查報告中。若該機構被授與低於「2滿意」等級的話,在檢查結束前與管理機構會談中的建議及檢查報告中應針對缺失詳細說明以使管理階層可以採取適當的修正措施。這個對風險管理進行評級的措施,並不是突如其來的,其評估風險管理及內控之項目,其實是衍生自在過去的一些對風險管理的要求中,如SR-69、SR95-17、SR95-22所提及之相關評估重點。1993年SR93-69「ExaminingRiskManagementandInternalControlsforTradingActivitiesofBankingOrganizations」中對風險管理的評估重點為(1)董事會及管理階層的監督;(2)風險之衡量、限額規範及風險管理的監督級檢視之功能;(3)內部控制及稽核程序。1995年SR95-17「EvaluatingtheRiskManagementandInternalControlsofSecuritiesandDerivativeContractsUsedinNontradingActivities」中對風險管理的評估重點為(1)董事會及管理階層的積極監督;(2)適當的風險管理政策及限額;(3)適當的風險衡量及呈報系統;(4)全面性地內部控制系統。SR95-22「EnhancedFrameworkforSupervisingtheU.S.OperationsofForeignBankingOrganizations」中ROCA評級中第一項風險管理子項評級對風險管理的評估重點為(1)辨識、衡量、監控因其所承作之業務產生的風險的能力;(2)風險管理系統中質化及量化風險的假設是否妥適;(3)風險政策、程序及限額是否與其承作業務一致及財務健全度;(4)管理資訊系統辨識及報告風險的效率;(5)管理部門對新風險的應變能力。而1995年SR95-51強調健全的風險管理應該涵蓋的風險範圍包括,但不限於下述風險類別:1.信用風險(Creditrisk)2.市場風險(Marketrisk)3.流動性風險(Liquidityrisk)4.作業風險(Operationalrisk)5.法律風險(Legalrisk)6.聲譽風險(Reputationalrisk)而一個健全的風險管理制度需要具備以下四個要素:1.董事會及高階經理人積極地監督(activeboardandseniormanagementoversight)66 2.適當的政策、程序及限額(adequatepolicies,procedures,andlimits)3.適當的風險衡量、監控及管理資訊系統(adequateriskmeasurement,monitoring,andmanagementinformationsystems)4.全面地內部控制(comprehensiveinternalcontrols)各項目之評估重點如下:1.董事會及高階經理人積極地監督董事會負有風險管理最終的責任,因此董事會負責核准公司整體之營運策略及重大的風險政策,並應確保高階管理人有足夠的能力進行公司的營運。高階管理者則應負責在控制風險的前提下,執行公司的營運策略。在評估董事會及高階經理人監督的品質,可以參考以下重點:¢董事會及高階主管能辨識、了解公司業務活動固有之風險並具有相關之經驗,並且確保當金融市場、風險管理實務及公司之營業活動改變時仍能被告知這些風險。¢董事會檢視並核准適當的政策以限制放款、投資、交易、信託、保管及其他重要之營業活動及商品的固有風險。¢董事會及管理階層熟悉且使用適當的保存記錄及呈報系統來衡量及監控公司主要的風險來源。¢董事會定期檢視及核准風險暴露的限額以符合公司策略改變、新商品推出及因應市場環境的改變。¢管理階層應確保公司各項業務由具有相關知識、經驗及專業的人員來管理或進行。¢管理階層應確保人員足以健全地運作公司的業務,且員工之廉潔正直、道德觀及能力與審慎之管理哲學與營運風格一致。¢各管理階層接能對員工的日常營運活動進行適當的監督,包括管理階層對資深員工及業務部門的主管的監督¢管理階層因應競爭環境改變及市場創新所帶來的風險。¢進行新的營業活動及推出新商品之前,管理階層能辨識及檢視所有相關的風險,以確保公司之基礎鍵涉及內部控制足以管理相關風險。67 2.適當的政策、程序及限額¢公司的政策、程序及限額對主要業務的風險能提供適當的辨識、衡量、監督及控制。¢公司的政策、程序及限額與管理者的經驗、公司的目標及財務能力一致。¢政策能明確訂定各項營業活動之責任歸屬與授權。¢政策能對新業務進行檢視,確保辨識、監視及控制風險的基礎建設在承作前都已備妥。3.適當的風險衡量、監控及管理資訊系統¢公司主要風險皆能有適當的監控措施及報告。¢衡量及監控風險的主要假設、資料源及程序適當地被紀錄,並能持續地進行其可靠度之測試。¢風險報告或其他溝通形式應配合銀行的活動,以進行風險曝額之監控並確認與既定之限額、目標一致,若可以的話,應將實際績效與預期績效進行比較。¢能正確且即時地對管理階層或董事會呈報,並包含足夠的資訊讓決策者辨識任何不利趨勢及評估所面臨風險。4.全面地內部控制¢內部控制系統足以因應公司營業活動的性質與業務範圍所面對的風險種類與風險數量。¢公司的組織架構能清楚地劃分對政策、程序及限額遵循之監督的授權及責任歸屬。¢呈報系統應與業務單位獨立,並對組織內部進行適當的分工,尤其是交易、保管及後檯工作。¢關於財務、作業及法規的相關報告應可靠、正確且及時,例外事項應特別註明並進行適當調查。¢有適當的程序確認對法律及主管機關規範之遵循。¢內部稽核級其他內控措施獨立且客觀。68 ¢內控及資訊系統經過適當的測試及檢視,其檢視範圍、程序、發現、對稽核的回應及測試報告應進行適當的記錄;所發現的缺失能適當且即時地引起注意;管理階層對重大缺失之改正行動能客觀地被檢核及審視。¢公司的審計委員會或董事會定期檢視內部稽核級其他內部控制的有效性。根據SR95-51在完成整體性之評估後針對其風險管理及內部控制給予1∼5的評級,其評等等級由1至5;1代表最佳評等或最少監理憂慮,5代表最差評等或最高的監理憂慮。各評等的定義如下:評等等級評等定義1¢此評等表示管理階層有效地辨識並控制該機構業務活動,包括(Strong)新商品及市場環境變動,所帶來的所有類別之風險。¢董事會及管理階層積極地管理風險,並確保適當的政策及限額存在,並且確認董事會了解、檢視及核准這些政策及限額。¢風險監控程序、報告及管理資訊系統支持政策和限額之運作,風險管理資訊系統提供管理階層及董事會必要的資訊及分析,以及時且適當的因應變動。¢內部控制及稽核程序成熟且適合該機構的規模及營業活動。該機構現有的政策及程序僅有少數且不重大的例外。管理階層有效及正確地監督該機構的狀況以確保機構之安全穩健,並遵循內部及監理機關之政策及規範。¢風險管理被認為能有效地辨識、監督及控制該機構的風險。2¢此評等表示該機構能相當有效地管理但稍有缺失。(Satisfactory)¢此評等的機構具有能夠成功處理因營運規畫而產生之已存在和可預見風險的反應及能力。雖然該機構的風險管理稍有缺失,但該機構已辨識出此問題並著手解決中。¢大體上,該機構董事會及管理高層的監督、政策及限額、風險監控程序、風險報告及管理資訊系統是令人滿意且能有效維持機構的健全。¢大致上,此類機構在某種程度上能有效的控制風險,因此不需超逾一般的監理。69 ¢內部控制可能出現些微的缺失,但在日常營運流程中即可修正。針對這些缺失,審查員會給予其改進的建議,但此缺失對於健全的機構並沒有顯著影響。3¢此評等表示該機構缺乏部分重要的風險管理措施,因而需要超(Fair)逾平常的監理。¢4個風險管理要素中該機構至少有1個因子被評為尚可,且其阻礙了機構處理營運上的重大風險。¢此類金融機構需要改進其部分風險管理措施,以確保董事會及管理高層具有辨識、監督、控制機構所有重大風險的能力。¢此類機構的缺失,包含對例外事件的持續監控或未按成文的政策及程序運作,都可能對機構造成負面的影響。¢內部控制系統缺少一些重要部分,特別是持續性的例外事件或未依對書面的政策及程序運作。若管理高層未採取修正措施,內部控制系統缺失造成的影響會危及機構的健全。4¢此評等表示機構之風險管理措施無法辨識、監督、控制許多重(Marginal)要部分的風險曝額。大致說來,此類機構缺乏管理高層及董事會的引導及監督。¢4個風險管理要素中該機構至少有1個因子被評為最低水準,管理階層及董事會必需即刻採取修正措施。由於該機構尚未著手處理許多重大的風險及其風險管理的缺失,因此需要高度監理。¢該機構具有嚴重且已辨識的缺失,如不恰當的責任分工(內控或會計程序)或是未能符合監理標準或要求。若無法妥善處理這些缺失,可能使得財務資訊或報表的可靠性降低,或造成營運損失,甚或危及機構之健全。5¢此評等表示該機構缺乏可以辨識、監督、控制重大風險曝額的(Unsatisfactory)風險管理措施。4個構成健全的風險管理要素,此類機構被認為至少完全缺乏1個要素,且董事會及管理高層也未顯示其具有修正缺失的能力。¢內部控制相當脆弱,極可能危及機構的營運。即使目前尚不明顯,但仍應即刻檢視其會計資訊和管理報告的可靠性及未即刻70 採取修正措施的潛在損失。由於風險管理程序及內部控制的缺失,該機構需要即時且嚴密的監理。(二)香港香港之風險為本監管制度,與美國類似,在實地審查結束時對整體風險管理制度給予的評級,在評估過程中,將金融機構的潛在風險分為八個類別:1.信貸風險2.市場風險3.利率風險4.流動資金風險5.業務操作風險6.信譽風險7.法律風險8.策略風險該制度認為認可機構的風險管理制度各有不同,但要建立健全的風險管理環境,以下四項元素卻是不可或缺的:1.董事局及高級管理層的積極監察2.為有效管理業務而制定組織政策、程序及權限3.就所有業務制定適當的風險計算、監察及管理報告系統4.採用既定的內部管控制度,並進行全面審計及時找出內部管控環境任何方面不足之處各項目之評估重點如下:1.董事局及高級管理層的積極監察¢董事局及高級管理層是否已識別及清楚了解所有業務的各類潛在風險,是否已採取適當措施確保本身能持續不斷掌握具體風險水平的任何變化71 ¢董事局及高級管理層是否積極參與制定及批核有關限制風險的政策,以配合認可機構承受風險的取向及能力¢董事局及高級管理層是否充分認識可用作計算業務具體風險的方法¢董事局及高級管理層是否審慎評估新業務涉及的所有有關風險,並確保已制定適當的架構及內部管控制度¢董事局及高級管理層是否已為業務配置足夠人手,並指定具備適當資格的職員負責監察業務的運作2.為有效管理業務而制定組織政策、程序及權限¢政策、程序及權限是否以明文制定,並且在審慎考慮業務涉及的風險後定出,以及由適當的管理層審訂及批核¢政策是否指明每項業務及產品環節的全部責任及明確權限¢是否已制定監察遵守情況的程序,其中包括由認可機構內的獨立部門(如內部管控部)負責進行內部遵守查核,以確保遵守所有政策、程序及權限3.就所有業務制定適當的風險計算、監察及管理報告系統¢就以往的情況而言,風險監察方法是否足夠,報告是否充實反映有關認可機構所有重大風險¢用作計算及監管風險的主要假設、數據來源及程序是否適當及足夠,其中包括有關制度的持續分析、記錄及可靠程度測試是否適當¢認可機構業務類別或產品是否出現任何重大改變,以致可能需要修訂計算及監察風險的制度以作配合¢資訊科技或管理資訊系統的環境是否出現任何改變,以致引起編製報告的程序或報告的假設基礎的顯著變化¢管理資訊報告及其他形式的文件是否持續監察所有應予關注的風險承擔、查核有關遵守既定的權限或目標的情況,以及將實際與預期表現作出比較¢致董事局及高級管理層的報告是否足夠、準確及及時提交,報告是否具備足夠資料,以供識別任何不利趨勢及全面評估風險水平72 4.採用既定的內部管控制度,並進行全面審計及時找出內部管控環境任何方面不足之處¢相對於認可機構業務及產品的性質及範圍所構成的風險種類及風險水平而言,內部管控制度是否適當¢認可機構的組織結構有否就監察認可機構遵守政策、程序及權限的情況而適當制定明確的授權及職責¢匯報架構是否給予管控部門足夠獨立性,免受業務部門影響,以及整個機構內的職責劃分是否適當(如負責交易、託管及後勤運作、批出貸款、市場推廣及處理程序的職能)¢正式的組織架構是否反映實際運作模式¢所有財務、業務操作及監管報告是否可靠、準確和及時編製完成;¢有關確保遵守適用的法規、內部政策及程序所用的程序是否足夠¢內部審計或其他管控及檢討程序是否有效、獨立及客觀,以適當涵蓋認可機構的業務¢內部管控制度及資訊系統是否經過適當測試及審訂¢審計工作的範圍、程序、結果及管理層的回應是否已記錄在案實地審查結束時,實地審查經理將會給予風險管理評級,並將之併入CAMEL評級的管理組成項目內。風險管理評級也可能影響其餘一個或多個CAMEL組成項目的評級。風險管理評級的定義如下:評等等級風險管理評級的定義1¢管理層有效地識別及管控認可機構業務所面對的各項主要風險類別,其中包括新產品及市場環境轉變帶來的風險。董事局及管理層均積極參與管理風險,並確保已制定適當的政策及權限。董事局了解這些政策及權限的內容,並負責審訂及批核。政策及權限均輔以風險監察程序及有關報告與管理資訊系統,為董事局提供所需資料與分析,使其及時回應新的經營環境。73 ¢內部管控制度及審計程序足夠完善,並能配合認可機構的規模及業務類型。只有極少未有遵守認可機構既定政策及程序的例外情況,而且這些情況並不嚴重。管理層有效及準確監察認可機構的狀況,確保貫徹安全穩健的標準,並符合內部及監管當局的政策。¢風險管理被評為非常有效,能夠識別、計算、監察及管控認可機構的風險。2¢認可機構的風險管理大致有效,但在某些程度上仍有若干不足。¢風險管理反映認可機構靈活應變,能成功處理現有的風險承擔,以及預期在執行認可機構業務計劃期間可能出現的風險承擔。雖然認可機構的風險管理可能有輕微缺失,但這些問題已被發現,並加以處理。整體而言,董事局及高級管理層的監察、政策與權限、風險監察程序、報告及管理資訊系統令人滿意,並能有效維持安全穩健的環境。一般而言,風險管控的方式無需監管當局額外或超出正常範圍的關注。¢內部管控制度可能出現若干缺失或不足,但可在正常業務過程中予以糾正。實地審查人員可能會提出改善的建議,但被指出的缺失應該不會對認可機構的安全及穩健程度帶來重大影響。3¢風險管理手法在某些重要方面不足,因此需要監管當局超出正常範圍的關注。¢在健全的風險管理的四項元素中,有一項或多項被認為未能令人滿意,並妨礙認可機構妥善處理業務所承受的重大風險。某些風險管理手法需要改善,以確保管理層及董事局能充分識別、監察及管控認可機構的所有重大風險。缺失事項可包括持續出現管控工作不依循明文規定的政策及程序的例外情況,或完全未有依循這些政策及程序,以致可能對認可機構造成不利的影響。¢內部管控制度可能在某些重要事項上不足,尤其持續出現不依循明文規定的政策及程序的例外情況或完全不依循這些74 政策及程序。若管理層不採取糾正行動,內部管控制度涉及的風險可能對認可機構的安全及穩健程度造成不利影響。4¢風險管理手法薄弱,以致在多項主要事項上普遍未能識別、監察及管控重大的風險承擔。¢一般而言,這種情況反映管理層及董事局缺乏適當指導及監察。健全風險管理的四項元素中,有一項或多項被認為薄弱,需要董事局及管理層即時採取一致行動予以糾正。認可機構多項重大風險未獲得適當處理,風險管理的缺失也需要監管當局高度關注。¢認可機構可能被發現有嚴重缺失,如職責劃分不適當,必須對內部管控或會計程序進行大幅度改善,或提高有關遵守監管標準或要求的能力。除非這些情況得到適當處理,否則可能導致財務記錄、報告不可靠或營業虧損,以致可能嚴重影響認可機構的安全及穩健程度。5¢缺乏重要有效的風險管理手法,以識別、監察或管控重大的風險承擔。¢健全風險管理的四項元素中,有一項或多項被認為完全不足,而且管理層及董事局並沒有展示對處理這些不足之處的能力。¢內部管控制度的薄弱程度,可能足以嚴重損害認可機構持續經營的機會。即使情況尚未明顯,但會計報告及監管報告的可靠性,以及若非立即採取糾正措施即可能引致潛在虧損的情況已引起即時關注。風險管理程序及內部管控制度的不足,需要監管當局即時密切關注。(三)英國英國之監理機構FSA對於銀行之監理亦採取風險為本之監理架構,該架構稱為RATE(RiskAssessment,ToolsandEvalustion),在該架構下進行風險評估時,會由兩個維度來進行,分別是營業風險(BusinessRisk)及控制風險(ControlRisk)。營業風險考量的因素有:資本(Capital)、資產(Assets)、市場風險(MarketRisk)、獲利(Earnings)、負債75 (Liabilities)、及營運(Business);在控制風險方面,考量的因素有:內控(Controls)、組織(Organization)、管理(Management)。在考量各項因素後,受評機構會被分類到A、B、C、D四個類別,並據以擬定對應之監理措施。當營業風險越高及控制風險越高(控制能力越差)時,則需要更高的監理關注。在內控(InternalControl)部分,其主要評估點如下:1決策架構(Decisionmakingframework)2風險管理架構(Riskmanagementframework)3限額及標準(Limitsandstandards)4資訊技術(Informationtechnology)5財務及管理呈報系統(Financialandmanagementreporting)6員工政策(Staffpolicies)7責任區分(Segregationofresponsibilities)8稽核及法規遵循功能(Auditandcompliancefunctions)9洗錢防制(Moneylaunderingcontrols)其中對風險管理架構部分,要求金融機構適當且及時地監督及控制風險,FSA注重與所有產品及服務有關的風險,這些風險包括但不限於:作業、信用價格、外匯、利率、流動性、策略、聲譽、法律及資訊技術之風險。在評估風險管理架構時,FSA會考量以下重點:1.風險辨識76 ¢應辨識風險¢風險辨識之程序,包括現有及新產品¢定期重新檢視辨認各業務單位所面臨之新的風險2.風險衡量¢風險衡量之頻率¢資料來源(例如:市場價格、部位資訊)¢風險衡量工具的熟稔度是否足以因應所面臨風險之複雜度及承受量¢定期性對所使用的風險衡量工具進行評估及驗證¢有能力依交易別和以投資組合角度進行風險衡量3.風險監督¢確保所有已辨識的風險都被適當監督¢風險監督報告的頻率、及時性、正確性及明確性¢對管理階層與員工的報告¢與既定限額之比較4.風險控制¢風險控制的獨立性¢風險管理人員的經驗、素質及技能¢風險管理單位對高階管理階層的呈報系統¢確保風險維持在既定限額的措施¢例外報告及後續管理¢應變計畫二、證券業在證券業的監理部分,各國的監理機制對證券業相對銀行業採取低度監理,由自律組織進行自律性規範。因此,對於證券業並未蒐集到與風險管理相關之分級或分類制度,但其主管機關對於風險管理相關之規定與查核重點,亦有助於了解證券業風險管理之重點。(一)美國內部控制(InternalControl)為美國SEC對經紀商及交易商(Broker-Dealer)的查核重點77 之一,其中包含了風險管理及內部控制兩大類,SEC的內部控制檢查始於對公司的風險管理系統的總體檢,檢視其組織架構及管理階層辨識、評估、監督及控制經紀/自營商所有風險的程序。這些檢查亦同時檢視公司否遵從SEC的財務要求規範,包括對資本的規範。33SEC官員在一場研討會中表示,在檢查的過程中,SEC並不是檢梘某一套特定的政策及程序,因為並沒有一套風險管理體系是放諸四海而皆準,風險管理體系必須是客製化的,以反映各公司的特有的營運活動。設計及建置公司的風險管理系統時,應將下列因子納入考慮:規模及地域分布、營業活動的類型、商品及客戶、作業方式及資訊技術、法令規範、市場狀況等相關因子。此外,風險管理體系應持續地,尤其是當環境變動或有更好的方法時,公司應隨之調整風險管理制度來維持高品質的內部控制。SEC會檢視以下項目:¢管理高層是否建立整體的政策、積極地參與風險管理、監督風險參數及風險控制。¢風險管理是否有足夠的資源及制度支援;報酬誘因對風險管理獨立性是否有負面影響。¢內部稽核是否確保完整且獨立,以及缺失是否能及時修正。¢因交易或是庫存而產生的市場風險,包括VaR、經濟模型、情境分析、壓力測試及回溯測試;自交易室至整個風險管理系統檢視各交易。¢融資、流動性、信用風險,包括各產品及各業務單位交易相對人信用風險、信用限額、評價、保證人、擔保品、保證金,以及交割及法律風險。¢作業風險,包括責任分工、結算與核對、客戶資金及證券的保管、作業系統、管理資訊系統、管理報告,前後台的運作,安全性、應變計畫及災害回復。¢新商品及新營業活動是否被及時且適當的被納入風險管理體系。34對於從事OTC衍生商品的交易商,則規定需建立、書面化及維護一個內部風險管理控制系統,以協助管理營業活動所帶來的風險,包括市場、信用、槓桿操作、流動性、法律及作業風險。該系統應包括下列基本要件:¢一個獨立於業務單位且直接對高階主管報告的風險控制單位33MaryAnnGadziala,AssociateDirector,OfficeofComplianceInspectionsandExaminationsU.S.Securities&ExchangeCommission,2003FiduciaryandInvestmentRiskManagementAssociationFiduciaryandRiskManagementSeminarFebruary26,2003。http://www.sec.gov/news/speech/spch022603mag.htm34SEC,Rule15c3-4--InternalRiskManagementControlSystemsforOTCDerivativesDealers。78 ¢從事交易與從事交易記錄的人員,其職務應予分開¢定期地(可以內部稽核人員執行)或每年度(必須由獨立的外部會計師)對風險管理體系進行檢視¢風險定義、風險監督及風險管理¢針對風險管理相關事項訂定書面準則(二)日本35日本執行證券市場監視與證券檢查事務者為證券交易監視委員會,其查核依據所編製之「證券公司檢查手冊」進行,在證券公司應自律負責的原則下,其對證券公司的檢查重點在於內部管理機制是否完善,是否能充分實施及有效發揮其內部管理機制,以確保交易公平性及財務健全性。主管機關檢查時要確切指陳證券公司經營問題所在,使期能獲得適當地改善,並與公司保持聯繫,適當予以勸告。該向查核的重點包括法規遵循、風險管理運作情況及財務狀況等。該手冊基於證券公司自己責任原則,對公司董事會、監察人會計師等內部管理及外部監察機構的角色與責任進行規範。尤其是經營階層對法令遵守上的弱點及對風險的了解、資源是否適當分配及內部管理是否適切等列入查核重點。經過檢查認為在法令遵尋及風險管理機制運作上有異常時,主管機關對於券商的改善計畫進行督導,若檢查結果認為有缺失時,將列為以後查核的重點項目。檢查手冊僅為監察之參考,提供監察人員對於證券公司內部之機制運作評估時的參考。法令上並無規定證券公司有義務一定要達到該基準,檢查人員在引用檢查手冊時,要充分考量證券公司各自的規模、特性及業務內容,以避免掉入機械式、一成不變的泥淖。若證券公司採行的應對方式為合理作法、效果相同或足以應對其風險時,皆可被接受,因此檢查人員在查核實應充分溝通及交換意見。35該手冊中與風險管理有關之檢查項目如下:¢風險管理機制運作情形之檢查要項1.董事會的功能及董事對(風險管理的認識)一.對風險管理的認識2.管理者認知及其功能3.企業文化的孕育35李啟聖,「日本證券商稽核制度之研究」,91年11月,臺灣證券交易所。79 1.風險的認知與評價2.管理業務二.確立適切風險管理的內部規範3.權責的畫分4.情報訊息的傳送1.董事長及董事會對內部稽核的認知及方針2.內部稽核的獨立性3.內部稽核人員的專門性三.內部稽核4.內部稽核的規定5.內部稽核的計畫6.內部稽核的施行7.內部稽核結果的報告及問題點檢討改善1.透過會計師等實施外部稽核四.外部稽核2.會計師等外稽核和內部稽核部門的關係3.問題點檢討改善¢市場關連風險管理之檢查要項一.對市場風險管理的1.證券公司整體經營方針、戰略目標明確化認識(董事會的功能及2.為市場風險管理配備的部門董事的認知)1.確立統合式市場風險管理機制二.市場風險管理體制2.為市場風險管理訂立完備的規定3.為防範事故發生的人事管理1.市場風險的管理三.市場風險的管理2.與市場交易有關的信用風險的管理3.市場流動性風險的管理1.部位額度、風險上限及損失限額管理2.業績管理四.實施市場風險管理3.權責畫分(建立互相牽制機制)4.情報訊息傳達五.特定交易1.明確完備的公司內部規定2.要另行設部門、人員80 3.帳簿記載明確區隔並加以管理4.保有之商品部位的掌握、時價評價、風險量測量的頻率5.計算市價的基礎資料之作成及保存6.計算市價時要確保客觀性7.情報訊息的揭露要確實1.和顧客產生糾紛時的管理、處理體制2.衍生性商品的開發六.高風險商品賣給顧客3.對顧客說明商品內容及確認顧客意向時對顧客風險的管理機4.檢查是否有販賣不具經濟合理性的商品制5.對顧客的賣要慎重6.給顧客交易內容的報告¢信用風險管理檢查要項1.董事會功能及董事對信用風險管理的一.對信用風險管理的認知認知2.管理者的認知及其功能1.信用風險的認知與評價二.確立適切信用風險管理的內部規範2.信用風險管理¢流動性風險管理檢查要項1.董事會的功能及董事對流動性風險管一.對流動性風險管理的認知理的認知2.管理者的認知及功能1.流動性風險的認知與評價二.確立適切流動性風險管理機制運作2.資金調度風險管理¢事務性風險管理檢查要項1.董事對事務性風險管理的認知及角色一.對事務性風險管理的認知2.管理者對事務性風險管理的認知及角色二.各營業點自我檢查及問題點檢討1.實施各營業點自我檢查改善2.問題點的檢討改善81 3.證券紛爭、弊端等1.事務部門的功能等三.事務性風險管理機制2.外部委託管理3.各營業部、據點的功能¢系統風險管理檢查要項1.董事會的功能及董事對系統風險管理的認知一.對系統風險管理的認知2.確立系統風險管理的方針1.系統風險的認知與評價二.確立適切系統風險管理機制2.權責畫分1.內部稽核三.稽核及問題點的檢討改善2.外部稽核的活用1.企劃、開發機制四.企劃、開發機制的運用2.跨進新技術領域1.管理機制五.系統機制配備2.系統運用機制1.外部委託的計畫、執行六.外部委託的管理2.外部委託業務的風險管理機制3.問題點的檢討改善1.防犯對策2.電腦犯罪、事故等七.防止犯罪、災害的備援3.防災對策4.備援系統5.配套措施之決策計畫第三節總結綜觀歐美先進各國金融監理制度的發展,歸納以下幾點共同點:一、金融監理一元化與獨立化趨勢不可擋除了美國因其特殊的聯邦與州共制的關係,其他包括英國、日本、新加坡等國,為82 創造更具有彈性的監理系統,均陸續修訂法令,成立獨立且單一的金融監理機構。而研36究報告也均陸續指出,金融監理一元化的趨勢已然形成。根據2003年世界銀行的統計,至2002年底時,全球已有46個國家陸續走向單一金融監理制度,更加支持金融監37理一元化的目標係目前國際金融改革的潮流。還有德國FFSA也在其網站上提到,由於受到芬蘭、丹麥、挪威等國已經陸續完成金監整合的壓力,亦是導致德國政府迫切進38行金融監理整併的原因之一。二、強調風險為本,與落實證券商風險管理歐美先進各國均在其成立目標或相關報告中,明白指出未來的金融監理重點係建立在以風險為原則的基礎上,配合其他相關措施,以求達到風險控管的目的。三、資訊揭露與保護投資人保護投資人已成為金融監理機關當務之急,香港證監會更是在其年報中明言2005年的目標係以投資人為先的觀念;而在國際金融詐騙橫行的此時,為維持社會大眾對金融體系的信任,以保持金融市場的發展,適當地教育與保護投資人更是國際各國金融監理單位的首要目標。四、其他另外學者陳恩儀、張雅萍在其『金融監理一元化對證券期貨業之影響與因應』研究報告中亦指出,當前世界金融監理的潮流,有三項特色。第一、減少法令限制與鼓勵全34球競爭;第二、整合政府金融監理效能;與第三、新金融安全網概念的形成。我國已於2004年7月1日正式成立金融監督管理委員會,統籌管理銀行、證券、保險和金融監理等範圍,也代表我國正式邁入金融監理一元化的時代。而在面臨競爭激烈的國際金融市場中,金檢一元化如何落實以及建立監理發展目標,歐美先進國家之金融監理發展經驗或可供國內主管機關與金融機構參考。36研究報告包括:羅德滔,證券與期貨市場監理架構的選擇,發展中國證券市場研討會,1992年9月25日。安志達,金融監管體制創新:從分業到混業,2003年6月9日。37陳恩怡、張雅萍,金融監理一元化對證券期貨業之影響與因應,證基會,2004年12月29日。38德國聯邦管理局,Reasonsforintegratedfinancialmarketsupervision,http://www.bafin.de/。83 第參章問卷統計與分析第一節問卷設計與規劃一、問卷目的本次問卷主要目的在了解國內綜合證券商風險管理之實踐現況,並分析現行風險管理準則之合理性與階段性,以作為公會對主管機關建言之依據,裨益其研擬妥適的風險管理制度,進而提升我國證券市場之風險管理效能,健全綜合證券商經營體質。二、發放對象本次問卷發放對象為同時經營自營、承銷與經紀等三項業務之綜合證券商,共計發出問卷43份,回收問卷31份,有效問卷31份。回收問卷後,視個別問卷狀況,進行必要之訪談,以提昇問卷品質之一致性,增加分析報告之實用性。三、分析架構與問卷設計本問卷係依據巴塞爾資本協定、風險管理實務準則與國際金融機構風險管理現況等作為參考,並依圖二綜合證券商風險管理分析架構規劃問卷。本問卷共分為五部分:第一部分為風險管理策略之調查;第二部分為風險管理架構之調查;第三部分為風險管理基礎結構之調查;第四部分為風險政策與流程之調查;第五部分為風險管理現況之調查。其內容如圖三調查問卷內容綱要。巴塞爾資本協定證券商風險管理問卷依據實務守則國際金融機構風險管理現況圖一問卷依據84 商品風險風險型態風險類型V股票V發生頻率V市場風險V債券V期貨V發生的嚴重程度V信用風險V利率交換V對資本的衝擊程度V作業風險V可轉債交換V選擇權V結構性商品V權證風險管理策略V風險管理考量因素V目標選擇V政策規劃組織架構設計風險管理技術之發展V風險管理制度V技術發展重點V風險管理單位V技術發展策略V溝通與控制V技術與管理配合之程度風險管理成效V業務曝險程度V高階組織之支持與參與V技術發展與業務配合程度圖二綜合證券商風險管理分析架構85 四、問卷設計特點問卷多設計為比較性、排序性的問題,期望填卷者藉由多樣情境之比較與排序後,能提供較精確的風險管理實務運作資訊,以客觀瞭解綜合證券商風險管理的發展現況。五、問卷分析目標1.瞭解風險管理在公司發展策略中的功能定位2.風險管理主管與高階經營者之互動頻率與方法3.公司投入風險管理的資源4.風險管理主管涉入公司整體運作的廣度與深度5.風險管理制度化運作的程度6.風險管理資訊的完備程度7.風險管理方法實際應用的層面¾目標與文化一、風險管理策略¾風險管理執行方向¾組織管理架構二、風險管理架構¾報告程序¾角色/職責¾風險辨識¾評估與衡量三、風險管理基礎結構¾風險限額設定與監督¾風險報告與揭露¾風險管理工具四、風險政策與流程¾風險控管系統¾風險限制架構¾風險管理專責部門五、風險管理現況¾公司主要商品風險圖三調查問卷內容綱要86 六、問卷內容1.風險管理策略這一部分的問題共有四題,主要衡量綜合證券商在設定風險管理目標的差異性,並比較目標設定與實際投入資源及風險管理現況是否有顯著之關聯。1.目標與文化(1)何者是貴公司優先之風險管理目標?(2)下列何者適於描述貴公司之風險管理文化?2.風險管理執行方向(1)何者最適於描述貴公司目前之風險管理組織狀態?(2)貴公司是否盡可能地將風險量化,以提昇風險管理效能?2.風險管理架構這部分的題目共有八題,主要在分析綜合證券商之風險管理組織設計概況,並藉由風險管理部門與高階管理組織之互動狀態,瞭解風險管理部門在組織內部的實際權限與管理幅度。1.組織管理架構(1)何者最適合於描述貴公司之風險管理分工概況?(2)在下列高階管理組織(或具類似功能),請勾選風險管理部門主管之主要角色?(3)風險管理部門是否具備發揮監督功能之適當環境?2.報告程序(1)請勾選風險管理部門主管對外報告或溝通的頻率(平均)。(2)風險管理部門與下列部門以正式會議進行溝通之頻率(平均)?3.角色/職責(1)依序排列貴公司負主要風險管理職責之部門?並依序填入該單位主要負責之風險類型?(2)請排列風險管理部門最常扮演的角色。(3)請排列風險管理部門最重要的職掌。3.風險管理基礎結構這部分主要在瞭解綜合證券商在管理整合性風險、市場風險、信用風險與作業風險上所使用的風險管理工具,以及綜合證券商是否普遍地將各式的風險衡量指標運用在業務授權、分析與管理面上。87 1.風險管理工具(1)資本適足比率計算方法?(2)貴公司是否將自有資本適足比率納入風險管理指標?(3)請問貴公司風險值(ValueatRisk)整合程度為何?(4)請問貴公司計算風險值的方法?(5)若主管機構准許以內部模型法申報資本適足率之市場風險約當金額,貴公司是否擬以前述風險值資料申報?(6)貴公司內部執行回溯測試之方法與準則?(7)貴公司是否採用RAROC(Risk-adjustedReturnonCapital)或EVA(EconomicsValueAdded)來評量業務單位績效?2.風險控管系統(1)請問貴公司風險管理資訊系統之現況?(2)請問貴公司之風險管理資訊系統的涵蓋範圍為何?(3)請依序排列貴公司風險管理資訊系統之主要功能?(4)風險管理資訊系統資料之正確性與安全性?(5)風險管理資訊系統之模型與參數之決策程序?(6)風險管理資訊系統之模型與參數與參數調整時機?(7)風險管理部門與業務部門商品評價差異之處理(單選)?(8)前項差異未獲致共識前,貴公司依據何者資料決定財務損益與停損?(9)請問貴公司最常發生評價差異的金融商品為何?(10)前述差異之主要原因?(11)請問貴公司現有的風險管理資訊系統能否符合業務需求?(12)請問貴公司風險管理資訊系統之備援功能為下列何者?(13)請問貴公司風險管理資訊系統是否與同金控體系下的綜合證券商、銀行和保險進行資訊流通?3.風險限制架構(1)請註明用於市場風險授權與管理之指標?並註明該指標主要應用範圍?(2)請註明用於信用風險授權與管理之指標?a.請問貴公司利用何種方式控管或衡量信用風險?b.請問貴公司進行信用風險的控管或衡量時,所包含的風險參數為何?風險參數為何?c.貴公司用以警示信用風險之標準為何?88 d.貴公司最常使用下列何種方法抵減信用風險?(3)請問貴公司利用下列何種方式控管或衡量作業風險?4.風險政策與流程風險管理制度與流程設計是風險管理能否發揮控制功能之重要基礎,完整且有效之風險管理制度才能確保業務部門與風險管理部門間具有約束與制衡之功能。1.風險辨識、評估與衡量(1)貴公司是否已建立辨識、衡量、監督、報告與揭露各類風險之標準作業程序?(2)貴公司之風險管理制度是否充分揭露各項業務之風險來源,並分別設定有效之監督與管理方法?(3)是否定期檢視風險管理相關機制?2.風險限額設定與監督(1)業務額度申請或修訂,須由風險管理部門事先評估或核准?(2)監控超限的依據?(3)超限認定標準?(4)超限申請時機?(5)超限部位之處理?(6)超限核准?(7)超限紀錄對業務部門之影響程度?3.風險報告與揭露(1)下列何者最適於描述貴公司風險管理資訊之應用廣度?(2)業務部門是否提供下列資訊供風險管理部門評估風險?(3)風險管理部門是否提供下列資訊給業務部門?5.風險管理現況這一部分是對受訪綜合證券商之業務組合、風險組合與風險管理組合有一概括性的描述,以增進對綜合證券商業務實況之瞭解。1.請問貴公司是否已設立風險管理專責部門?2.業務範圍(1)請依序排列貴公司主要商品風險?(2)貴公司各類風險比重:a.市場風險:風險比重%b.信用風險:風險比重%c.作業風險:風險比重%89 (3)風險管理部門花費最多時間的三個業務單位(依序)a.單位名稱:;主要風險:b.單位名稱:;主要風險:c.單位名稱:;主要風險:第二節問卷分析壹、風險管理策略一、目標與文化1.綜合證券商認為「提昇風險管理制度之完整性與透明度」、「維護資本之安全性」、「貫徹獨立監督機制」與「達成風險與報酬間的平衡」是重要的風險管理目標。但除「維護資本之安全性」有45%的綜合證券商認為是最重要的外,其他選項何者為優先,綜合證券商間尚無太高之共識。只有16%的綜合證券商將「風險衡量之準確性」列入重要風險管理目標,本選項顯然不是綜合證券商優先之風險管理目標。1.優先之風險管理目標?重要最重要風險衡量之準確性16%6%提昇風險管理制度之完整性與透明度61%6%貫徹獨立監督機制52%19%維護資本之安全性55%45%達成風險與報酬間的平衡52%13%達成資本配置最佳化29%0%保護或提昇公司聲譽26%10%其它:6%6%註釋:(1)重要:凡綜合證券商將該選項排列在前三名者,則認為此選項對該證券商而言已屬重要。因此,統計將該選項排列在第一名、第二名與第三名之綜合證券商家數佔有效樣本數之比率。(2)最重要:僅統計將該選項排列在第一名之綜合證券商家數佔有效樣本數之比率。90 有獨立部門無獨立部門風險衡量之準確性10提昇風險管理制度之完整性與透明度11貫徹獨立監督機制60維護資本之安全性86達成風險與報酬間的平衡50達成資本配置最佳化00保護或提昇公司聲譽30合計247如果進一步就有無設立獨立風險管理部門的因素,與本項優先之風險管理目標做交叉分析,由上表可看出,不論有無風險管理專責部門,多數券商皆以「維護資本之安全性」為風險管理之最主要目標(8家(8/24)、6家(6/7))。但有專責之風險管理部門之券商,有6家(6/24)之最主要目標己經轉移為「貫徹獨立監督機制」及有5家(5/24)為「達成風險與報酬間的平衡」,但無專責風險管理部門之券商則皆未選擇此二個選項。「貫徹獨立監督機制」這個項目被6家已設立獨立部門的券商設為優先目標,但卻沒有任何一家未設立獨立部門的券商設為優先目標,充份顯示風險管理目標的階段性。在未設立獨立風管部門之前,「貫徹獨立監督機制」是完全未列入考量的。唯有已經設立獨立部門的券商,才會開始構思如何進一步增強其獨立性。「達成風險與報酬間的平衡」項目亦然。此一目標相較於「維護資本之安全性」,是屬於風險管理工作中較積極面與較進階之工作,多半需風險管理達一定基礎者才開始進行,尚未設置專責風管部門的單位,大體上在量化衡量方面多尚未著手,或是基礎未臻穩固,也暫時較無心力兼及風險與報酬間的平衡的目標。此一交叉分析的結果提醒我們,風險管理的推動,是一個漸進式的進程。在基本的項目(例如獨立部門、高階主管的重視、制度的建立等)尚無具體成果前,許多更進階的目標,可能是既無心、也無力推動的。在鼓勵證券商建立有效的風險管91 理機制時,建請將此一因素列作重要考量,以免事倍功半。2.有81%的綜合證券商認為「風險管理為經營決策者評估策略之重要因素」適合描述其公司之風險管理文化,且有52%的綜合證券商認為最適合描述其風險管理文化。「明確描述與瞭解企業風險胃納量」、「風險管理之主要目的在於股東財富最大化,非僅消極地預防損失」亦有52%與42%認為適合描述其公司之風險管理文化。僅有26%的綜合證券商認為「風險管理部門深具權威性,對實際業務有相當之建議與控管地位」,風險管理部門在組織中之地位尚有提昇之空間。2.下列何者適於描述貴公司之風險管理文化?重要最重要風險管理為經營決策者評估策略之重要因素81%52%風險管理之主要目的在於股東財富最大化,非僅消極地預防損失42%26%風險管理部門深具權威性,對實際業務有相當之建議與控管地位26%3%風險管理制度影響交易員之獎勵6%0%不承作本身不熟悉之金融商品業務35%6%明確描述與瞭解企業風險胃納量52%13%可量化與不可量化的風險共同被重視42%0%二、風險管理執行方向1.有68%的綜合證券商已設立專責之風險管理部門,19%開始整合分散在不同部門之風險管理職能。多數綜合證券商之風險管理組織已逐漸趨向集中與整合,對提升風險管理效能具有長期正面的意義。1.何者最適於描述貴公司目前之風險管理組織狀態?重要最重要準備設立專責風險管理部門16%3%開始整合分散在不同部門之風險管理職能55%19%已設立專責風險管理部門71%68%逐步提昇風險管理部門層級26%3%92 強化風險管理部門之功能77%3%2.有81%的綜合證券商認為「量化風險是提昇本公司風險管理效能之重要工作,將盡量將本公司面臨之風險量化」,但卻僅有僅有16%的綜合證券商將「風險衡量之準確性」列入重要之風險管理目標。可能的成因,一者是部份證券商在認知量化風險的的重要性與實際採取量化風險的具體行動間存有相當之差距,另一可能性則為,風險之量化衡量為已完成的階段性目標,故未列入當前的優先風險管理目標之內。2.貴公司是否盡可能地將風險量化,以提昇風險管理效能?比率本公司業務單純,風險依經驗與制度即可予以有效控制16%量化風險是一種趨勢,但不一定能提昇風險管理效益0%量化風險是提昇本公司風險管理效能之重要工作,但基於成本效益,僅準備3%將少數風險量化量化風險是提昇本公司風險管理效能之重要工作,將盡量將本公司面臨之風81%險量化貳、風險管理架構一、組織管理架構1.有61%的綜合證券商認為「多數風險管理功能已由風險管理專責部門統籌規劃執行」,35%的綜合證券商認為風險管理功能仍由同不部門執行,其中16%有定期之整合協調機制,19%之整合協調機制尚待增強。據此可以推估,約有77%(即61%+16%)的風險管理組織架構已能有效整合或協調。1.何者最適合於描述貴公司之風險管理分工概況?比率風險管理功能由同不部門執行,整合協調機制尚待增強19%風險管理功能由同不部門執行,但有定期之整合協調機制16%多數風險管理功能已由風險管理專責部門統籌規劃執行61%93 少數特殊風險(如衍生性金融商品)由風險管理部門規劃執行,其它仍由不同部門3%控管2.風險管理部門主管出席或列席董事會之比例達74%,顯示風險管理部門普遍受到董事會之重視。僅29%之綜合證券商未設置風險管理委員會,是各類高階委員會組織中比例最低的。風險管理部門主管參與高階管理組織之運作甚為普遍,這有助於風險管理部門與董事會或重要管理組織之溝通。2.在下列高階管理組織(或具類似功能),請勾選主持出席列席無類似組織風險管理部門主管之主要角色?董事會0%32%42%26%稽核委員會0%10%6%84%審計委員會0%6%3%90%經營管理委員會0%32%13%55%風險管理委員會19%35%13%29%資產負債委員會3%35%0%58%資本管理委員會0%13%3%84%3.有86%的風險管理部門主管考績由董事長或總經理決定,且68%的風險管理部門獎金與業務部門無關。這顯示多數綜合證券商之風險管理部門已能擁有適當的獨立性。在取得風險管理之必要資訊上,86%的風險管理部門主管認為可以即時、完整、直接地取得必要之業務資訊,這對風險管理部門完整評估風險曝露,即時掌握公司風險變化頗有助益。3.風險管理部門是否具備發揮監督功能之適當環境?(1)決定風險管理部門主管考績之主要人員為何?主要次之董事會7%0%董事長45%21%總經理41%28%94 其它:7%0%(2)風險管理部門之獎金與業務部門無關?是否68%32%(3)風險管理部門能即時、完整、直接地取得必要之業務資訊?是否其他比率86%3%10%二、報告程序1.有58%的風險管理部門主管會在董事會會議中提出報告,報告頻率以季為主,個別報告與書面報告之比率低於30%。2.風險管理部門主管以個別報告、書面報告與會議報告之方式與董事長進行溝通之比率分別為48%、68%與55%,溝通頻率以日或週為主。風險管理部門主管以個別報告、書面報告與會議報告方式與總經理溝通之比率分別為55%、81%與71%。溝通頻率以日或週為主。70%以上之公司,其風險管理部門以週或月之頻率與其他風險管理相關部門進行溝通。風險管理部門向上溝通與平行溝通之頻率都很頻繁,有助於發揮風險管理早期預警之功能。1.請勾選風險管理部門主管對外報告或溝通的頻率(平均)。(1)董事會比率頻率(平均)個別報告:16%月書面報告:29%月會議報告:58%季(2)董事長比率頻率個別報告:48%日書面報告:68%日會議報告:55%週(3)總經理比率頻率95 個別報告:55%週書面報告:81%日會議報告:71%週(4)督導風險管理之高階會議:比率頻率個別報告:29%月書面報告:42%月會議報告:55%月2.風險管理部門與下列部門以正式會議進行溝通之頻率(平均)?頻率(平均)(1)總經理室:□無□日□週□月□季□年週(2)結算部門:□無□日□週□月□季□年週(3)財務部:□無□日□週□月□季□年月(4)會計部:□無□日□週□月□季□年月(5)稽核室:□無□日□週□月□季□年週三、角色/職責1.有77%的綜合證券商係認為風險管理部門是負責風險管理的重要的部門,其次是稽核室的61%。總經理與董事長被認為在風險管理領域擔任重要角色的比率低於35%。1.依序排列貴公司負主要風險管理職責之部門?重要最重要董事會35%16%董事長29%6%總經理室13%0%總經理35%6%風險管理部門77%58%財務部16%0%會計部0%0%結算部6%3%稽核室61%3%96 在負責風險管理領域的兩個主要部門中,82%的綜合證券商認為,風險管理部門最主要之風險管理職責在市場風險,亦有72%認為信用風險是風險管理部門重要之的職責;88%的綜合證券商認為稽核室最主要之風險管理職責在作業風險,64%認為法律風險是稽核室重要之的職責。這可能與部份證券商未設法務部門、或是規模不大,契約文件須由稽核室協助審閱有關。依序填入該單位主要負責之風險類型?董事會重要最重要市場39%39%信用36%0%作業24%3%法律21%3%其它3%0%董事長重要優先市場42%36%信用30%0%作業27%6%法律9%0%其它3%3%總經理室重要優先市場18%15%信用15%0%作業6%3%法律30%15%其它0%0%總經理重要優先市場36%33%信用36%6%作業18%3%法律27%3%97 其它0%0%風險管理部門重要優先市場82%79%信用76%0%作業42%3%法律9%0%其它12%0%財務部重要優先市場24%12%信用27%9%作業24%18%法律12%0%其它24%24%會計部重要優先市場15%6%信用12%3%作業15%12%法律12%0%其它0%0%結算部重要優先市場18%6%信用33%27%作業36%18%法律12%0%其它0%0%稽核室重要優先市場18%3%信用15%3%作業88%85%法律64%3%其它3%0%98 2.風險管理部門最常扮演「風險管理執行單位」的角色,其次是「高階主管之風險管理幕僚」與「風險管理政策制定單位」,風險管理部門角色可能正在提升或是轉變,但是還未達到主導或決策之位階。2.請排列風險管理部門最常扮演的角色。重要最重要高階主管之風險管理幕僚58%23%風險管理委員會幕僚29%3%風險管理政策制定單位68%19%風險管理決策單位42%6%風險管理執行單位77%45%業務單位之風險管理幕僚3%0%整合後勤管理單位之風險管理業務6%3%其它後勤管理單位之風險管理幕僚3%0%3.分別有87%、81%、77%的綜合證券商將「監視風險作業」、「訂定風險部位及停損限制」與「擬定風險管理準則」列入風險管理部門前三項重要的執掌。僅有29%與10%的綜合證券商將「估算各類型風險之暴險值」與「建置風險衡量衡模型」列入風險管理部門重要之執掌。量化風險尚非風險管理部門重要之工作項目。3.請排列風險管理部門最重要的職掌。重要最重要建置風險衡量衡模型10%3%估算各類型風險之暴險值29%3%擬定風險管理準則77%52%訂定風險部位及停損限制81%19%監視風險作業87%19%評估重大業務投資風險6%0%與各業務單位聯繫、協調10%3%參、風險管理基礎結構99 一、風險管理工具1.有68%的綜合證券商係依「證券商資本適足比率管理辦法」衡量其資本適足比率,19%的綜合證券商在市場風險先採用內部模型,這遠低於目前能計算風險值之綜合證券商數目,顯示證券商在整合風險值或是運用風險值上仍有瓶頸。目前僅有13%的綜合證券商以實施「新版巴塞爾資本協定」為目標,畢竟該協定是以銀行為適用對象。1.資本適足比率計算方法?(請依目前有能力完成之方式勾選):比率依據標準法(證券商資本適足比率管理辦法)68%市場風險為內部模型,其它風險則依標準法19%以實施「新版巴塞爾資本協定」(TheNewBaselCapitalAccord,BaselII)之內部13%模型為目標2.有74%的綜合證券商在執行業務評估、資本規劃與配置時,將資本適足比率納入重要考量因素,這顯示證券商普遍嘗試將資本適足性視為管理風險之一項工具。可能是因主管機關對新業務開放或得承作之業務規模多參考或連結致資本適足比率有關。2.貴公司是否將自有資本適足比率納入風險管理指標?比率是,業務評估、資本規劃與配置等皆考量資本適足比率74%否,自有資本適足率僅依規定計算並申報19%已納入風險管理用途,惟尚無法有效連結運用6%3.31家綜合證券商中,24家表示公司已開始計算風險值(共77%),但有45%(即23%+16%+6%)尚未完全整合,有31%的綜合證券商可以整合計算其風險值,甚至有9%的綜合證券商已經開始整合子公司之風險值。3.請問貴公司風險值(ValueatRisk)的整合程度為何?(可複選)比率僅衡量少數商品風險值(股票利率匯率商品)23%除少數高度複雜商品外,多數已能計算其風險值16%100 依股票、利率、匯率、商品等四大分類分別整合風險值6%整合計算全公司風險值23%整合計算全公司風險值,並納入重要子公司風險值3%整合計算全部母子公司風險值6%註:77%的綜合證券商皆回答已開始計算風險值,但在範圍、方法與整合程度上有差別。4.在風險值的計算模型上,62%的綜合證券商採用變異數-共變異數法,29%的使用蒙地卡羅法。4.請問貴公司計算風險值的方法?比率變異數-共變異數法62%歷史模擬法5%蒙地卡羅法29%極端值理論法4%5.在計算風險值的綜合證券商中,52%不會以內部模型法作為申報資本適足率的標準,48%準備以內部模型法申報資本適足率之市場風險約當金額。前者可能在整合風險值上尚有瓶頸或是必須投資更多資源方能完成整合工作,因而減低其以內部模型法申報之意願。5.若主管機構准許以內部模型法申報資本適足率之市場風險約當金額,貴公司是比率否擬以前述風險值資料申報?否,仍以標準法申報52%是,但尚未整合完畢19%是,全部整合運作,但未執行回溯測試(BackTesting)10%是,全部整合運作,但未通過回溯測試3%是,全部整合運作,並符合回溯測試13%是,但尚未全部整合完畢3%6.回溯測試(1)有58%的綜合證券商執行回溯測試,多數是每季執行,佔全部綜合證券商的101 36%。(2)46%係以會計損益作為風險值比較基準,這是巴塞爾資本協定所要求;21%以理論損益作比較基準,這可測試風險值模型之適用度,有9%是兩者皆納入回溯測試。(3)71%的綜合證券商選擇99%的信賴水準作為回溯測試的標準。(4)在回溯測試中,累積資料筆數平均是406筆,但標準差達286筆,此顯示綜合證券商開始風險值計算的時間差異很大。6.貴公司執行回溯測試之方法與準則?(1)執行回溯測試之頻率:週月季半年年比率7%4%36%9%4%(2)執行回溯測試之損益依據:會計損益理論損益皆有其他比率46%21%7%0%(3)執行回溯測試之部位依據:前日部位當日部位比率37%21%(4)執行回溯測試之信賴水準:99%95%比率41%17%(5)執行回溯測試之累積資料:平均值標準差筆數4062897.在已計算風險值的綜合證券商中,僅32%(即10%+19%+3%)計算RAROC或EVA等風險績效衡量指標,更僅有3%將其整合至紅利薪籌評量制度。7.貴公司是否採用RAROC(Risk-adjustedReturnonCapital)或EVA(Economics比率ValueAdded)來評量業務單位績效?本公司無類似之管理指標68%本公司已揭露少數業務或部門之風險績效指標10%102 本公司已揭露各業務部門之風險績效指標,但未整合至紅利薪酬評量制度19%本公司除揭露各業務部門之風險績效指標外,該指標並整合至紅利薪酬評量制度3%二、風險控管系統1.有61%的綜合證券商尚未建置風險管理系統,建置中的有32%,完成建置者僅有6%;風險管理系統在綜合證券商中並不普遍。目前正在建置或已完成風控系統的11家綜合證券商,平均建置時間2.67年,平均投入人力3.45人。已完成者平均投入時間1.4年,但是投入人力達7.5人,顯示已完成者多投入較多之人力在短期間完成其風控系統。已完成者之風險管理系統,9家係購入套裝風控軟體,自行開發或委外開發者共計6家。1.請問貴公司風險管理資訊系統之現況?(可複選)比率尚未建置61%建置中32%已完成6%建置中:已投入時間:(年)1年以下1~3年3年以上平均數標準差證券公司家數3432.671.86建置中:已投入人力:(人)3人以下3~6人6人以上平均數標準差證券公司家數5503.451.61已完成:共投入時間:(年)1年以下1~3年3年以上平均數標準差證券公司家數3201.41.08已完成:共投入人力:(人)3人以下3~6人6人以上平均數標準差證券公司家數0317.55.00風險管理系統建制或開發方式?家數依公司規劃委外開發(量身訂作之MIS)2購入現成套裝軟體,風險管理資訊系統廠商9103 自行建置和委外開發皆有42.在已建置風險管理資訊系統的綜合證券商中,52%具有市場風險管理功能,35%具有信用風險管理功能。同時具備市場風險與信用風險管理功能者有32%。2.請問貴公司之風險管理資訊系統的涵蓋範圍為何?(可複選)比率市場風險52%信用風險35%作業風險23%其他16%市場&信用32%市場&作業19%信用&作業23%市場&信用&作業19%市場&信用&作業&其他6%3.這些風控系統多數具備計算風險值的功能,佔已建置系統之65%,其次是部位紀錄功能與損益計算功能,亦各佔52%與45%。但是壓力測試與回溯測試尚未普遍納入系統功能。目前的風險管理系統比較接近風險值計算系統,尚未成為完整的市場風險管理系統。3.公司風險管理資訊系統之主要功能?重要最重要損益計算45%13%部位紀錄52%19%商品評價16%3%風險敏感度35%13%風險值65%42%壓力測試19%3%情境分析6%0%回溯測試10%0%其他3%3%104 4.在資料管理程序上,部位資料與市場報價資料90%以上的綜合證券商是由獨立於業務單位之來源提供,但是商品規格卻僅有70%。商品規格在評價上的重要性尚未受到同等的重視。4.風險管理資訊系統資料之正確性與安全性?比率(1)部位資料由獨立於業務單位之來源提供:93%(2)市場報價資料由獨立於業務單位之來源提供:90%(3)商品規格由獨立於業務單位之來源提供:70%5.風險管理資訊系統中,模型與參數之決策程序尚未有一致性的做法,風險管理部門與業務部門多以共識決來選擇。顯然風險管理單位在這個項目上並未居於主導之地位。5.風險管理資訊系統中,模型與參數之決策程序?比率風險管理部門選擇並決定27%風險管理部門決定,但業務部門亦須同意23%風險管理部門選擇,其它高階主管決定3%業務部門選擇,風險管理部門決定7%業務部門選擇,風險管理部門評估,其它高階主管決定27%其它13%6.只有12%的綜合證券商定期評估或調整風險管理資訊系統之模型與參數,依回溯測試調整者亦僅有24%,風險管理資訊系統之精確性與合理性上未受到系統性的評估與控管。6.風險管理資訊系統之模型與參數之調整時機?比率定期評估調整12%機動調整60%依回溯測試調整24%重大偏誤時調整4%105 7.當風險管理部門與業務部門出現重大商品評價差異時,64%的綜合證券商係以「業務部門與風險管理部門共同分析差異原因」的協商模式解決。7.風險管理部門與業務部門商品評價差異之處理比率業務部門須分析差異原因,並須風險管理部門認同25%風險管理部門須分析差異原因,並須業務部門認同11%業務部門與風險管理部門共同分析差異原因64%8.當前項爭議未獲致共識前,45%係由「業務部門與風險管理部門協調」,32%係由「依風險管理部門」。此顯示風險管理部門面對評價爭議時,多數還是以對等的立場去與業務部門協商,迄今尚無優勢地位。8.前項差異未獲致共識前,貴公司依據何者資料決定財務損益與停損?比率依業務部門6%依風險管理部門32%由業務部門與風險管理部門協調45%其它:16%9.有42%的綜合證券商發生評價差異的金融商品在結構性商品,這與近年結構型商品開放速度加快,證券商將競爭焦點集中在商品創新有關。9.請問貴公司最常發生評價差異的金融商品為何?重要最重要債券6%3%利率交換6%3%可轉債10%3%可轉債資產交換19%6%利率選擇權3%0%利率期貨0%0%股價選擇權0%0%指數期貨0%0%106 結構性商品42%35%權證3%3%其他3%3%10.有48%的綜合證券商發生評價差異之原因在於參數評估標準不同。參數估計原本就有主觀性存在,若加上基礎資產本身之市場流動性不佳,則發生這項爭議之頻率可能會擴大。10.發生前述差異之主要原因?比率對最適模型的看法不一致(選擇不同)24%模型假設不同24%參數評估標準不同48%資料使用來源或標準不同4%11.在現行系統的滿意度上,「操作便利性」、「維護便利性」與「成本效益」三項獲得51%、45%與45%的滿意以上之評價,「衡量即時性」與「手冊實用性」之滿意度各只有32%與19%,已建置之風控系統尚未完全達到風險管理部門預期之效果。11.請問貴公司現有的風險管理資訊很不滿很滿意滿意尚可不滿意未填寫系統能否符合業務需求?意(1)操作便利性:16%35%29%0%0%19%(2)手冊實用性:6%13%48%3%0%29%(3)維護便利性:13%32%35%0%0%19%(4)衡量即時性:3%29%45%3%0%19%(5)成本與效益:13%32%32%0%0%23%(6)需要加強的功能,請說明:12.有88%的綜合證券商選擇「兩台主機以上共同運作」或「異地備援」的模式作為風險管理資訊系統之備援功能,風控系統的安全性已獲得相當之重視。107 12.請問貴公司風險管理資訊系統之備援功能為下列何者?(可複選)比率由單一主機運作9%兩台主機以上共同運作38%異地備援50%其他方式:3%13.即使在金控體系下之綜合證券商,其與金控體系下之其他金融機構進行資訊交流的比率都在一半以下。金控體下,各子公司風險管理多處在獨立管理之階段,整合程度不高。13.請問貴公司風險管理資訊系統是否與同金控體系下的證券商、銀行和保否險進行資訊流通?(併入金融控股公司者答)是(1)證券商(家數):53(2)銀行(家數):33(3)保險(家數):30三、風險限制架構1.綜合證券商常用的市場風險授權與管理之指標仍以停損、敏感度與名目金額為主,風險值、壓力測試限額與經濟資本等指標仍低於前述之傳統管理指標,顯示新的量化風險技術尚未與業務授權或風險管理緊密結合。名目金額、停損與敏感度等指標的重要性與優先性多依產品別、業務別、部門別與全公司別逐漸往下遞減;但是風險值與壓力測試等在全公司層次之重要性與優先性上,卻高於產品別或業務別。此顯示傳統管理工具多使用在個別層次之控管,但是風險值等新工具多使用在全公司層次之控管。1.請註明用於市場風險授權與管理之指標?最重要名目金額17%停損33%敏感度22%風險值11%108 壓力測試6%情境分析6%經濟資本6%名目金額重要最重要產品別68%52%業務別58%10%部門別48%13%全公司13%6%停損產品別71%48%業務別52%19%部門別48%10%全公司6%6%敏感度產品別45%39%業務別29%13%部門別29%6%全公司10%10%風險值產品別48%29%業務別23%6%部門別45%10%全公司35%23%壓力測試產品別29%16%業務別13%3%部門別23%10%全公司39%29%情境分析產品別13%6%109 業務別13%10%部門別19%6%全公司39%26%經濟資本產品別10%0%業務別0%0%部門別16%0%全公司29%29%進一步分析有無設置專責風險管理部門因素與所運用之風險授權指標種類的關係,由下表可知半數設有專責風險管理部門的券商(12家(12/24))設有6~7類風險授權及管理指標;反之,大部分未有專責風險管理部門的券商(5家(5/7))僅設有1~2種管理指標,甚或無風險管理指標。設有專責風險管理部門的券商大多已就「名目金額」、「停損」、「敏感度」、「風險值」、「壓力測試」設置限額,在授權控管方面,相對的控管工具較完整也較全面性。而未設有專責風險管理部門券商,多僅就「名目金額」、「停損」做風險監測,涵蓋的層面較小,控管強度也略遜於設置專責風險管理部門的券商。究其原因,有可能與較缺乏量化控管能力,因而無法有效建立及運用敏感度、風險值、壓力測試等量化風險控管指標有關,故僅能就「名目金額」、「停損」作基本的限額管控。此一結果再度印證風險管理的推動有其漸進性與階段性。採用限額種類多寡有專責部門無專責部門7726505204403302121010222.信用風險110 (1)在企業信用評等依據上,10%的綜合證券商只使用內部評等,34%只使用外部評等者,28%優先使用內部評等,14%優先使用外部評等。對企業信用風險控管上,48%(即34%+14%)的綜合證券商信賴外部評等,38%(即10%+28%)的綜合證券商信賴內部評等。(2)綜合證券商鮮少自行統計違約事件之資料,包括違約機率與違約損失率,證券商在強化風險管理技術上,現階段仍然偏重在市場風險。(3)綜合證券商在使用外部評等機構所提供之信用評等資料時,65%的綜合證券商優先使用TCRI評等,但有96%的綜合證券商會將中華信用評等列入重要參考;使用外國信用評等公司之評等資訊有著顯著差異,70%的綜合證券商會參考S&P之評等結果。(4)有70%的綜合證券商會使用信用評等機構之違約機率資料,但只有少數使用違約損失比率與移轉機率。這可由次題中,綜合證券商計算信用風險值者僅佔10%獲得佐證。(5)綜合證券商用以警示信用風險之標準頗為均衡,多數證券商同時使用多項指標作為追蹤控管信用風險之標準。(6)綜合證券商主要以「簽定ISDA契約」與「提供擔保品」兩項方法抵減其信用風險。這與綜合證券商信用曝險多集中在交易對手風險有關,包括經紀業務與櫃檯衍生性商品交易等。企業信用評等依據?比率內部評等10%外部評等34%內部/外部評等28%外部/內部評等14%未填寫14%貴公司是否自行統計下列資料?是違約機率17%違約損失比率10%外部信用評等機構(1最常,2次之,空白表示未使用)重要最重要111 TCRI78%65%中華信用評等96%35%中華徵信所0%0%S&P70%0%Moody's17%0%Fitch26%0%貴公司是否使用由外部信用評等機構所統計之信用風險資料?主要違約機率70%違約損失比率16%移轉機率6%貴公司是否計算下列信用風險指標?是信用風險值:10%信用經濟資本:10%註:計算信用風險值或經濟資本之綜合證券商家數甚少,僅提供資料參考。請問貴公司以何種方式衡量信用風險?比率標準法(依據外部信用評等訂定之信用風險權數)55%基礎內建評等法(依公司內建違約率之參數計算)16%進階內建評等法(依公司內建所有參數以及所評定之信用評等訂定信用風險3%權數)其他13%請問貴公司進行信用風險的控管或衡量時,所包含的風險參數為何?個數(複選)違約損失率35%違約暴險金額52%期間35%違約機率35%指標風險權數13%112 其他3%貴公司用以警示信用風險之標準為何?(複選)比率信用評等調降71%過高之交割前風險(Pre-settlementRisk)65%過高之信用曝險部位74%股價變動61%新聞消息68%貴公司最常使用下列何種方法抵減信用風險?重要最重要提供擔保品64%43%連帶保證32%7%簽定ISDA或類似契約64%46%從事信用衍生性商品交易18%0%金融資產證券化7%0%3.作業風險(1)在作業風險管理方面,各綜合證券商在傳統階段完成的程度較高,差異亦少。愈往整合階段前進,綜合證券商平均完成之比率逐漸降低,標準差顯著地升高。可以推論各綜合證券商在認知、監控、量化與整合等階段之差異性很大。(1)請問作業風險管理各階段重要工作項目,貴公司已完成之比重?平均數標準差i.傳統階段:94%9%ii.認知階段:70%28%iii.監控階段:64%29%iv.量化階段:36%23%v.整合階段:14%19%(2)有45%(即32%+13%)的綜合證券商並未衡量新巴塞爾協定所定義的作業風險,29%使用基本指標法,10%的綜合證券商使用標準法衡量作業風險。113 (2)請問貴公司利用下列何種方式控管或衡量作業風險?(單選)比率尚不熟悉作業風險衡量與資本計提方式。32%已熟悉衡量方式,但是尚未衡量作業風險。13%基本指標法(主要以單一計提指標之固定比例α計算作業風險應提列之法定資29%本額)。標準法(就公司各項業務別,設定計提指標後,按固定之資本計提權數β提列。)10%進階衡量法(依公司實際作業風險引起之損失紀錄為基礎,經分析後,作為計0%算作業風險資本計提額之依據)其他6%(3)綜合證券商經常用以沖抵作業風險損失的措施包括投保公共意外責任保險、火災保險及附加險與員工誠實保證保險,分別有74%、71%與58%的綜合證券商採用。(3)貴公司是否採用下列方式沖抵作業風險損失?(可複選)比率董監事經理人專業責任險32%雇主意外責任險35%員工誠實保證保險58%公共意外責任保險74%竊盜損失險32%火災保險及附加險71%電子設備保險45%營業中斷保險3%(4)綜合證券商因作業疏失而發生損失或賠償之部門以經紀部門為主,因為經紀業務交易頻繁,手續複雜,故必須強化流程標準化、加強員工訓練、檢核與覆核機制。(4)貴公司因作業疏失而發生損失或賠償之部門?重要最重要經紀部74%65%承銷部19%3%114 自營部10%3%金融商品部10%0%債券部3%0%期貨部6%0%財務部3%0%會計部0%0%結算部10%3%法務部0%0%國際部3%3%肆、風險政策與流程一、風險辨識、評估與衡量1.僅有52%、39%與19%的綜合證券商已建立市場、信用與作業風險管理的標準作業程序,沒有綜合證券商完成整合性風險之標準作業程序。綜合證券商在風險管理制度的建置工作上,仍須相當之時間來強化。這亦反映在綜合證券商風險管理優先目標的選擇上。61%的綜合證券商認為「提昇風險管理制度之完整性與透明度」是目前重要的風險管理目標。1.貴公司是否已建立辨識、衡量、監督、完成試待建立建置中已建立未填寫報告與揭露各類風險之標準作業程序?行(1)市場風險:6%29%13%52%0%(2)信用風險:19%35%6%39%0%(3)作業風險:29%52%0%19%0%(4)整合性風險管理:45%55%0%0%0%2.有55%的綜合證券商在內部控制度外,另外「訂定風險管理政策,業務部門依此訂定風險管理辦法以資遵循」,25%的綜合證券商風險管理即是「授權額度與停損標準」而已,更有20%的綜合證券商將「內部控制制度」作為風險管理制度。本題與前依題皆反映綜合證券商尚未普遍建立完備的風險管理制度。115 2.貴公司之風險管理制度是否充分揭露各項業務之風險來源,並分別設定有效比率之監督與管理方法?本公司管理風險主要依據內部控制制度20%本公司管理各項業務之風險主要依據授權額度與停損標準25%本公司訂定風險管理政策,業務部門依此訂定風險管理辦法以資遵循。55%3.有42%的綜合證券商係由業務單位於必要時才檢視其風險管理機制,僅39%係定期檢視風險管理制度、16%由風險管理部門於必要時修訂。為有效面對及因應環境變化計,風險管理部門宜更主動積極地檢視風險管理制度並妥為調整。3.是否定期檢視風險管理相關機制?比率定期檢視本公司風險管理,以符合最新市場環境與業務現況39%風險管理制度由業務部門於必要時提出修訂申請42%風險管理制度由風險管理部門於必要時修訂16%其它3%二、風險限額設定與監督1.在業務部門申請額度時,87%的綜合證券商須由風險管理部門事先評估或核准。但若將本題與「業務部門是否提供下列資訊供風險管理部門評估風險?」互相比較,此比例應係包括「全部」的61%,「部分」的16%與「總經理決定」之10%。1.業務額度申請或修訂,須由風險管理部門事先評估或核准?比率是87%否3%視個案狀況而定10%2.有73%的綜合證券商監控超限是依據風險管理辦法,這顯示多數綜合證券商已經能夠遵行其風險管理制度,而非僅制定流於形式之風控規範,讓業務單位認為超限時仍有協商議價之空間。116 2.監控超限的依據:比率風險管理辦法之規定73%風險管理委員會(或類似之組織)決議17%依預算目標調整0%其它:10%3.超限認定基準以盤後庫存居多,佔63%,這顯示盤中交易與當日沖銷交易必須以其它途徑監控。4.超限申請時間57%是在盤中時申請,這有助於提升公司對風險的反應速度,對控制風險有極大之助益。盤中交易盤後庫存盤中交易/盤後庫存其他3.超限認定標準:23%63%13%0%4.超限申請時機:57%20%10%13%5.超限部位由業務部門自行處分居多,佔綜合證券商的73%。在57%的綜合證券商中,超限核准係經過總經理。6.在超限處理上,風險管理部門仍居於監控與建議之幕僚角色,實際決策之功能不大。5.超限部位之處理:由業務部門處分由風險管理部門處分其他比重73%7%20%6.超限核准:風險管理部門核准總經理核准其他比重3%57%40%7.超限紀錄對業務部門各項權限之影響都不顯著,目前對超限仍著重在個案處理,尚未藉由超限處理過程建立嚴格之制度遵循機制。7.超限紀錄對業務部門之影響程度:比率117 無顯著影響16%可能縮減現有授權21%可能暫停部分授權32%影響業務部門考核16%影響未來業務授權16%三、風險報告與揭露1.雖然58%的綜合證券商認為「風險管理資訊廣泛應用在授權評估、業務控管、部位評估」,其他功能多在風險管理部門分析、業務部門參考或是高階會議報告,風險資訊之揭露功能發揮較多,但在「普遍地運用風險指標在其交易與策略評估上」或「風險管理資訊對公司整體資產負債策略有重要之影響」比率尚低,顯示風險管理與業務尚未達到緊密結合之狀態。1.下列何者最適於描述貴公司風險管理資訊之應用廣度?重要最重要風險管理資訊主要由風險管理部門分析使用53%28%風險管理資訊每日提供業務部門參考45%18%風險管理資訊廣泛應用在授權評估、業務控管、部位評估58%33%業務單位普遍地運用風險指標在其交易與策略評估上15%5%風險管理資訊經常在高階會議中報告並討論45%15%風險管理資訊對公司整體資產負債策略有重要之影響8%3%2.風險管理部門尚無法全面完整地掌握公司重要風險管理決策資訊,除87%的綜合證券商能夠獲得每日部位報告資訊外,其他如業務授權申請、例外管理申請或重大部位投資,分別只有61%、58%與48%的風險管理部門能夠獲得全部資訊。這顯示風險管理部門在掌握重要風險管理資訊上,仍須加強。如果無法掌握重要風控資訊,較難期待風險管理部門能發揮早期預警功效。2.業務部門是否提供下列總經理全部部分少數未填資訊供風險管理部門評估風險?決定(1)業務授權申請61%16%3%10%10%118 (2)每日部位報告87%6%3%0%3%(3)例外管理申請58%10%6%16%10%(4)重大部位投資48%13%3%19%16%3.風險管理部門每日提供給業務單位之風險管理資訊以停損最為普遍,達61%;其次是風險值的55%。其他資訊提供之比率都不高,這顯示風險管理資訊揭露之廣度、深度與速度仍有強化的空間。揭露與溝通是風險管理的起點,控制效管與此關係密切。3.風險管理部門是否提供下列資訊給業務部門?日週月季半年年無未填(1)授權額度使用率35%8%8%5%0%5%30%8%(2)停損61%8%3%3%0%3%17%6%(3)敏感度38%3%5%5%0%3%31%15%(4)風險值55%9%3%3%0%0%24%6%(5)壓力值17%6%0%11%0%0%51%14%(6)經濟資本0%0%10%2%0%0%63%24%(7)RAROC5%2%7%0%0%0%60%26%(8)EVA0%0%2%0%0%0%71%26%伍、風險管理現況一、組織與人員1.有84%的受訪綜合證券商已經成立風險管理專責部門。2.平均部門人數在6.1人,平均編制人數在6.8人。5人以下的風險管單位是比較常見,佔48%。3.風險管理人員平均金融業工作年資6.5年,但標準差達4.11年。請問貴公司是否已設立風險管理專責部門?比率是84%否16%119 風險管理人員平均人數5人以下5~10人超過10人無目前人數6.148%19%13%19%編制人數6.842%19%16%23%風險管理人員金融業工作年資?年數平均6.5標準差4.11若再就風管單位規模與風險管理優先目標作交叉分析,人數少於五人的券商相對較著重維護資本之安全性、提昇風險管理制度之完整性與透明度、以及風險衡量之準確性,將達成風險與報酬間的平衡、保護或提昇公司聲譽兩方面列為優先目標的比率,則小於人數大於五人的券商。顯示風管單位規模越大的券商,或者是因為設立較久、或者是資源投入較多,已經可以把關注焦點移轉至較進階運用(風險與報酬間的平衡)或是迄今研究成果較少也較難處理的領域(保護或提昇公司聲譽)。全體人數>5人數<=5最優先次之最優先次之最優先次之風險衡量之準確性130013提昇風險管理制度之完整2130429性與透明度貫徹獨立監督機制642143維護資本之安全性14230112達成風險與報酬間的平衡433013達成資本配置最佳化020101保護或提昇公司聲譽331221其它110110合計3131992222全體人數>5人數<=5風險衡量之準確性6.45%0.00%9.09%提昇風險管理制度之完整24.19%22.22%25.00%120 性與透明度貫徹獨立監督機制16.13%16.67%15.91%維護資本之安全性25.81%16.67%29.55%達成風險與報酬間的平衡11.29%16.67%9.09%達成資本配置最佳化3.23%5.56%2.27%保護或提昇公司聲譽9.68%16.67%6.82%其它3.23%5.56%2.27%合計100.00%100.00%100.00%二、業務範圍1.有81%的綜合證券商認為其主要商品風險在股票。2.若以風險類型區分,則綜合證券商平均有58%的風險在市場風險,25%在信用風險,23%在作業風險。3.風險管理部門分配較多的時間在金融商品部、債券部與自營部的管理。請依序排列貴公司主要商品風險?12345678未填股票81%0%6%0%0%0%0%0%13%債券0%32%23%16%6%6%0%0%16%期貨6%26%10%13%13%0%10%0%23%利率交換0%0%0%10%6%6%10%0%68%可轉債交換0%3%13%6%3%6%13%6%48%選擇權3%10%19%6%10%13%0%6%32%結構性商品0%0%0%0%6%13%10%16%55%權證0%19%3%10%13%3%0%0%52%其他3%0%0%3%0%0%0%0%94%2.貴公司各類風險比重:平均數標準差(1)市場風險比重58%20%(2)信用風險比重25%17%(3)作業風險比重23%21%121 3.風險管理部門花費最多時間的三個業務金融債券經紀自營期貨承銷未填單位?商品部最多時間26%26%23%10%6%3%6%第二32%10%10%16%10%6%16%第三3%13%6%26%13%16%23%合計61%48%39%52%29%26%45%6.有無設置金控與風險管理運作模式的交叉分析一、有無設置金控vs.風險管理主管的考績核定風險管理主管考績比較表券商數108有金控輔助6無金控輔助4201234主管層級隸屬金控之證券商有12家,其風險主管的考績由董事會或董事長核定(8家),有4家由總經理核定,明顯看出董事會或董事長核定者佔大多數。未無隸屬金控之證券商中,有9家其風險主管考績由總經理評定為最多,有7家由董事長或董事長評定,還有3家係由其他更低層級核定。因此可看出隸屬金控之證券,或許基於全金控風險控管整合之考量,大都由董事會或董事長直接監督,投入風險管理的程度也較高。二、有無設置金控vs.風險值整合程度如將公司的整合程度依下表作一區分分為三部分,122 風險管理文化計算風險值方式基準無整合程度尚未計算風險值僅衡量少數商品風險值非整合低度整合除少數高度複雜商品外,多數已能計算其風險值依股票、利率、匯率、商品等四大分類分中度整合別整合風險值整合計算全公司風險值整合整合計算全公司風險值,並納入重要子公高度整合司風險值整合計算全部母子公司風險值風險值整合度比較公司數14121086有金控輔助無金控輔助420無中全中全整合度再與有無隸屬金控作一交叉分析,可以看到隸屬金控卻未做風險值整合的證券商數(2家)比沒獨立的券商(5家)來的少。同時,隸屬金控的證券商,能做到完全整合各商品風險值的比率(8家中有7家能做到)也比較高。從比例上來看,隸屬金控的證券商中,有5家券商已經能做到中全程度的整合(5家/12家),但獨立證券中,雖也有5家能做到,但比率較低(5家/19家)。可知在風險值整合程度這部分,是否隸屬金控,也可能因為重視程度、或是金控層面從事跨公司整合之需要,而有較高123 程度的風險值整合。第三節分析結論一、綜合證券商在風險管理目標的設定上具有差異性,但優先目標多偏重在質化管理的項目,量化風險的順位並不高。這與81%的證券商認同「量化風險是提昇本公司風險管理效能之重要工作,將盡量將本公司面臨之風險量化」出現明顯的落差。但卻符合現階段僅38%證券商積極投入建置風險管理系統之現象。這除了反映目前多數風險管理部門重要工作執掌在「監視風險作業」、「訂定風險部位及停損限制」與「擬定風險管理準則」的現象外,也可能與券商投入風險管理的年數不同,以致各家券商的階段性優先目標有所差異有關。二、風險管理部門主管出席或列席董事會之比例達到74%,這反映風險管理部門主管之位階,亦顯示董事會普遍希望知悉風險管理相關資訊。只是風險管理部門自認為最常扮演「風險管理執行單位」的角色,其次是「高階主管之風險管理幕僚」,風險管理部門的地位可能正在提升,但還未達到決策之位階。三、雖然有81%的綜合證券商認為「風險管理為經營決策者評估策略之重要因素」,但是證券商風險管理部門平均人員僅6.1人,而且61%的綜合證券商尚無風控系統的建置計畫,實質資源的配置並未明顯反應認知上的重要性。四、風險管理部門向上溝通與平行溝通的頻率皆很頻繁,且71%的綜合證券商設置風險管理委員會,這是各類高階委員會中設置比例最高者。風險管理部門主管亦藉由主持、出席或列席等方式參與該委員會,這有利於風險管理部門主管藉由組織參與而瞭解公司業務運作資訊,進而提升風險管理效能。五、在風險衡量工具上,市場風險衡量工具較為普遍,但是多數只發展到風險值,壓力測試、經濟資本等項目,目前尚不普遍。信用風險控管經常參考外部信用評等,計算信用風險值或信用經濟資本者僅有10%。六、綜合證券商常用的市場風險授權與管理指標仍以停損、敏感度與名目金額為124 主,風險值、壓力測試限額與經濟資本等指標仍低於傳統管理指標。顯示目前新的量化風險技術尚未普遍應用到業務授權與風險管理上。七、綜合證券商風險管理組織的發展較風險管理制度建置、風險管理技術發展與應用迅速。當我們將風險管理聚焦在量化風險時,亦須留意綜合證券商完整建立風險管理制度比例不高的現象。明顯地,目前的議題不僅在量化風險的意願或進度;在基礎的制度建立上,綜合證券商還需要更多的時間去提昇。八、在風險管理現況回答中,84%的綜合證券商認為已經成立風險管理的專責部門。但與「何者最適於描述貴公司目前之風險管理組織狀態?」與「何者最適合於描述貴公司之風險管理分工概況?」互相比較後,約只有61%到68%的綜合證券商其風險管理部門在管理範圍或整合協調機制上接近「專責」的概念。九、券商是否已設立風險管理部門,在風險管理優先目標的選擇上有明顯差異;在所使用的授權指標數目,特別是風險值、壓力測試等量化的授權指標數目方面,也有相當明顥的差異。這些差異表明,風險管理的推動,是一個漸進式的進程。在基本的項目(例如獨立部門、高階主管的重視、制度的建立等)尚無具體成果前,許多更進階的目標或控管技術,可能是既無心、也無力推動的。在鼓勵證券商建立有效的風險管理機制時,建請將此一因素列作重要考量,以免發生事倍功半的遺憾。125 第肆章風險管理評鑑制度第一節前言根據本研究對各國金融監理趨勢的研究中可以看出,多數國家金融監理的方向已朝向前瞻式的風險導向金融監理(riskbasedsupervision)。國內金融環境的發展,目前已達一定的水準,為配合金融環境的發展,金融監理亦逐步走向風險導向的金融監理制度,也就是要求券商以風險管理制度做好自我控管,輔助主管機關之外部控管,來維持金融環境的穩定及健全發展。由於各家券商業務重點與風險承受度不同,風險管理制度是否有效,端視該機構之風險管理制度是否足以因應其所面臨之風險,因此,評鑑時需同時考量其業務風險程度及風險管理執行程度,此即所謂相對性原則。此外,風險管理執行及應用層面包含甚廣,由最基本之獨立性原則到高階應用之績效評估與資本分配,其攸關性有層次之分,並不需以同等重要性視之,此即攸關性原則。本研究計畫僅就研究之角度,提出考量這兩個原則之風險管理評鑑架構。在此架構之下,風險管理評鑑(Assessment)之進行方式可以是質化(Qualitative)之評估形式或量化(Quantitative)之評等(Ranking)形式。質化之評估形式是指,評估券商風險管理執行之現況,主要是以敘述性方式,陳述該券商因應營業活動風險時,其風險管理執行程度及適宜性;量化之評估形式是指,該風險管理執行程度進一步以分數或評等等級表示。本章所建議的風險管理評鑑制度,提供一個可質化評估、也可量化評等的評鑑架構,本章第二節至第四節說明相對性原則的風險管理評估方法,而當評鑑技術及整體環境較成熟,需要進一步量化時,將前述評估結果代入第五節的評鑑分級架構,即可得出該券商之風險管理評等等級。第二節採相對標準之風險管理評鑑架構風險管理執行程度之高低,可以依各券商風險管理執行項目及範圍的多寡,而有客觀的評估標準,以及相對應之評估結果。若以分數描述風險管理執行程度,則各券商可依得分之高低而有風險管理執行良窳之比較。但是否每一家券商都要執行到很高的程度126 才算是風險管理作得好?答案是未必。對券商而言,管理階層辨識、衡量、監控及控制營業活動風險的能力是很重要的。但在執行面上,不同營業規模、業務複雜度及風險屬性的券商,所要求的風險管理程度並不相同。對於一個業務較單純的小型券商而言,公司的管理高層相較之下比較常接觸日常營運的監督與管理,因此掌握基本的風險管理原則,並做好內稽內控制度就已足夠。但對於一個業務複雜度較高的券商而言,由於牽涉的業務範圍較多,此時就需要靠較為精細且正式的管理體系及控制系統,來提供管理高層監督與指揮公司運作所需的資訊。因此,雖然說每家券商都應該做好風險管理,但是並不表示每家券商都要將風險管理做得非常複雜與完整才好,畢竟風險管理的導入需要相對的成本。例如,對一個業務單純的券商而言,風險管理僅需70分就已足夠控管其營業活動所帶來的風險;但相對上,業務複雜及風險程度高的的大型券商,則需要達到90分的水準才足夠。因此,若要進行證券商的風險管理評鑑,應該採用相對性的標準而非絕對標準,所謂絕對標準為不論證券商業務量大小,業務複雜度高低,在風險管理執行程度方面,皆採用同一標準進行評鑑或要求;而相對標準則為在評鑑時也兼顧受評機構的業務承作量及複雜度,來評估其風險管理制度是否能有效處理所面對的營業風險。本研究建議評鑑的架構應採用二維度架構,同時考量「業務風險程度」及「風險管理執行程度」來決定最後之評等或評鑑。其概念如下圖所示:業務風險程度業務風險程度風險管理評鑑風險管理評鑑風險管理執行程度風險管理執行程度評鑑時同時考量受評機構之「業務風險程度」及「風險管理執行程度」,依受評機構承作業務之性質、複雜度及承作量將其營業活動風險先行分級,再針對其風險管理制度的強度進行評估,如此可交叉分析出其風險管理制度的綜合評等。舉例而言,當業務較簡單或承作量低,亦即營業活動風險較低時,其風險管理制度之設計,如大於等於其業務風險所需即可取得較高的評鑑等級。127 第三節業務風險程度評量指標業務風險評量指標旨在評估個別綜合券商經營上所暴露的風險大小。由於本研究無法取得國內券商的業務資料進行試算與模擬,因此僅就業務風險分級方式之原則及評量指標,提出建議如下:一、業務量多寡單一業務項目業務量的金額愈高,可能來自交易筆數提高、單筆交易金額提高、或是兩者共同作用的結果。其結果是,市場風險及作業風險提高、在流動性風險方面也因為佔比的提高,使得公司因應市場變化了結部位的難度提高,甚至也可能提高了信用風險(如衍生性商品之交易對手風險)。反之,即使某一業務項目的結構相當複雜,但若該業務僅止於少量試作的階段,則對公司的影響相對微小。二、業務項目多寡所經營的業務種類愈多,除了個別業務項目所暴露的風險之外,各業務間的交互響造成的風險衡量及整合也益形困難,意即券商的經營風險將會提高。在評估此一項目時,就業務量偏低的項目(例如營收佔公司總營收的比重不到0.1%者)可以予以忽略。三、業務暴露的風險類別之多寡例如經紀業務只涉及交易對手風險,所暴的風險項目最少,但如購買國外投資銀行發行的信用衍生性商品,將涉及交易對手風險、發行人信用風險、市場風險、匯率風險、流動性風險,整體風險及控管難度大幅提高。四、風險衡量的難度券商所從事的業務項目中,屬於線性產品(如股票、期貨…等)與非線性商品(如債券、選擇權…等),在評價的在難度上有相當的差別;而易於取得衡量指標(例如收盤價或指數)的產品,相較於尚無公認合理指標(例如殖利率曲線)的產品,在風險衡量的難度上亦有所差異。五、商品波動度的大小所從事業務的商品波動度大者,券商所承擔的業務風險通常也愈大。128 六、避險技術的難度有的業務(例如買賣國內上市櫃股票)有較多的避險商品可供選擇,避險商品市場流動性良好,衡量避險效果亦有普遍接受的的指標,相對的業務風險便可有效降低。但如果是複雜的結構型商品、新奇選擇權、或是資本市場相對不發逹國家的商品,在避險標的的選擇及效果衡量上將會受到限制,相對的也將提高公司的經營風險。七、相對於同業的盈餘波動率盈餘是經營結果的最終展現,個別業務或公司整體盈餘的波動率可以相當程度反應券商經營風險的大小,如果再與同業比較,有助於評估券商相對於同業的業務風險暴險程度。建議未來實施時,初期先由負責評量單位依上述指標對全體綜合券商評分,再依總得分的百分位數將評券商評為高、中、低三種業務風險等級,待累積資料及經驗足夠時,再進一步改為依絕對分數區分為高、中、低三種業務風險等級。第四節風險管理執行程度評鑑項目主管機關公布的「證券商風險管理實務守則」為目前各券商風險管理制度實行的參考,但衡諸守則的內容,幾乎涵蓋風險管理所有的範圍,雖為風險管理實務之最高標竿(bestpractice),但並未區分出各項目的重要性及實行上的不同層次。部分守則的內容為風險管理制度的重要基本精神與實施要求,其餘則為各券商依其營業活動範圍、風險承受意願及風險管理目標進一步調整應用的部分。因此,本研究依攸關性原則,將守則內容分為四類(必要、基礎、進階、應用),各分類有不同的評鑑項目,每個項目皆參考實務守則來訂定,各分類定義如下:類別說明必要指標風險管理運作基本精神與原則基礎指標與風險管理有關的基本動作進階指標與風險管理相關的量化技術或工具、使基本動作更能發揮效能的動作應用指標風險管理的進一步運用,例如風險績效評估、資本分配129 其中,必要指標規範了健全風險管理制度不可或缺的要素,包括風險管理單位之獨立性、風險管理之組織架構,及董事會、管理階層和各相關單位權責劃分等。另外,關於風險管理制度、各項限額之訂定與執行為風險管理執行之基礎工作,因此歸類為風險管理之基礎項目。至於量化技巧與風險管理資訊系統之建置,為進階之風險管理工作,不影響風險控管的本質,但可有效率地進行風險管理的工作,因此將此部分歸類為進階指標,此外,風險績效評估及資本分配等工作,為更深一層地應用,需要更多的量化技巧與數據方能進行,為各公司依其風險管理目標或需求,自行深入之課題,並不需強制規範。依上述分類將證券商風險管理實務守則中重要之原則歸納為下表:守則分類權重評估項目說明評估重點參考必*董事會辨識且清楚了解該機構所承擔的風險。2.1.1要*董事會審查並核准適當政策以限制所承擔的風指於風險管理組織架構中明訂董險。董事會之職責與運作標事會之職責。*董事會熟悉且採用適當的記錄保存及報告制度2.2.1來衡量並監控風險。*董事會定期檢查並核准風險限額。*設置風險管理委員會或其他類似組織,以處理2.1.1由董事會成員組成相關組織,風險管理相關事務。風險管理委員會之設或董事會成員直接規劃與監督*風險管理委員會由董事會成員組成,並協助董置及運作風險管理相關事務,並定期檢事會規劃、監督、定期檢視或了解風險管理相關2.2.2視或了解風險管理相關事務。事務。*風險管理執行單位獨立於業務單位及交易活動組織架構確保風險管理執行單之外行使職權。2.2.3風險管理執行單位之位之獨立性*風險管理執行單位負責公司日常風險之監控、權責風險管理執行單位於組織中之衡量及評估等執行層面之事務。層級及獲得適當之授權*風險管理人員具備適任風險管理工作之專業能2.2.4力。130 證券商風險管理組織架構考量個別組織型態、企業文化及所2.1.1*風險管理組織架構是否包含董事會、風險管理承擔風險等因素進行設計,但執行單位、業務單位及其他相關單位(如人力、法必須要求風險管理單位及個人的風險管理組織架構務、資訊、內控、稽核、規劃等),並定義明確的要獨立性。權責及運作流程,以落實整體業務之風險管理。指2.2.6標*訂定風險管理政策(準則),以作為公司日常執行訂定風險管理政策以作為風險風險管理作業之規範依據。風險管理政策(或準管理相關工作依循之依據。*風險管理政策(準則)之核准層級為董事會。2.2.9則)之制訂與內容風險管理政策之內容涵蓋範圍*風險管理政策能清楚說明風險管理之責任歸屬完整。及權力。風險管理流程之設計包括風險*券商的風險管理政策、程序及限額能對業務風的辨識、風險的衡量、風險的險進行適當的辨識、衡量、監控及控制。風險管理流程之設計3.1.1監控、風險的報告與風險的回*券商對所有的重大風險皆有風險管理執行程序應措施。及風險報告。*定期依照一定程序檢視風險管理制度之有效風險管理執行效能之訂有一定之流程以檢視風險管性。2.2.10評估理落實程度及成效*定期依照一定程序檢視風險管理制度之落實情形。*券商對所有的重大風險皆有定期之風險管理報管理階層適時取得關於各項業告。適時進行風險報告3.5務之交易報告與風險報告*能精確且即時地提供給管理階層或董事足夠的風險管理資訊。訂有市場風險管理制度,且該*訂有適當之市場風險限額及其核定層級與超限4.1.1基制度包括授權層級架構及呈報處理方式。礎流程、交易範圍、市場風險衡*訂有與市場風險管理有關之各層級授權架構及市場風險管理制度之指量方法(包括質化與量化之方呈報流程與作業內容。訂定標法)及適當之市場風險限額及*包含對市場風險衡量方法(包括質化與量化之4.6.3其核定層級與超限處理方式等方法)之說明。重點*定義可容許之交易範圍。131 定期進行市場風險限額之檢*訂有市場風險限額之檢核及超限處理程序。市場風險管理之執行4.6.1核,並落實執行超限處理。*市場風險管理制度落實執行之程度。*訂有與信用風險管理有關之各層級授權架構及呈報流程與作業內容。基*訂有交易前之信用評估處理原則。4.2.1礎訂有信用風險管理制度,且該*訂有信用分級管理制度,並據以設定各級信用指信用風險管理制度之制度包括交易前信用評估、信限額並分級管理之。標訂定用分級管理及交易後之信用監*訂有交易後之信用監控程序,以定期評估及監控等4.1.1守則重點。督管理。*訂有其他有效降低信用風險之措施:例如擔保4.6.3品、保證、信用風險淨額抵銷協議及信用衍生性商品等之處理原則。定期進行信用風險限額之檢核,並落實執行超限處理。訂有信用評估機制將交易相對4.6.2人進行信用分級,以進行信用*訂有信用風險管理制度之執行程序。信用風險管理之執行分級管理。*信用風險管理制度落實執行之程度。訂有信用監控管理措施以定期4.2.2監控交易相對人之信用狀況及定期評估信用加強措施。4.2.3*訂有流動性風險管理原則,針對持有部位之集4.3.1訂有市場流動性風險管理原中程度,及市場成交量概況,進行市場流動性風市場流動性風險管理則,包括流動性限額之設定及險量化或非量化之管理,例如:流動性限額之設原則之訂定與執行其核定層級與超限處理方式等定及超限處理方式。4.3.2重點*有流動性風險之檢核及超限處理之記錄,足以確認其落實執行之程度。*訂有資金流動性風險管理機制。*設立獨立於4.3.1依業務特性訂定資金流動性風資金流動性風險管理業務單位之資金調度單位。*有資金流動性風險險管理原則,並設立獨立於業4.3.3原則之訂定與執行之分析或超限之記錄,足以確認其落實執行之程務單位之資金調度單位。度。4.3.4132 4.4.14.4.24.4.3前、中、後台之權責於交易流4.4.4程中明確劃分,並對業務及交*訂有作業風險管理制度,對應其業務及規模,4.4.5作業風險管理原則易流程中各環節之作業風險,對業務及交易流程設定適當的控管機制。4.4.9之訂定與執行訂定適當之控管機制,並落實*前、中、後台之權責明確劃分。4.4.10執行。4.4.114.4.124.4.13*由專職之法規遵循相關部門或人員,負責規範證券商整體財務與營運活動之相關法規,並評估4.5.2與管理公司之法律風險。設有專責部門進行法規遵循及法規遵循及契約適法*證券商於承作業務前,與交易對手確認彼此權契約適法性審查,以管理公司性審查利義務關係,並就該交易之適法性,以及是否具之法律風險。基備合法文件予以審查。4.5.3礎*就衍生性金融商品契約之周延性及適法性,擬指定完整之審核程序,並落實執行。標4.4.6以合理方式重新評估部位價*訂有一定程序規範部位價值之評價程序,部位資產評價及損益計算值,部位評價資料獨立於交易評價方式合理且具獨立性。4.4.7之合理性部門,並每日編製投資組合之*每日編制投資組合之損益報告提供管理階層參損益報告。考。4.4.8*訂有一定之程序確保新種業務承作前已確實評新商品/業務之評估新商品/業務之承作經一定之估其風險。4.6.4與授權評估程序,並給予適當限額*新種業務承作前相關之風險辨識、衡量、監控及控制之機制已就緒。風險管理制度落實之內部稽核單位負責稽核公司內*內部稽核單位負責風險管理制度落實情形之稽5.3.3稽核部風險管理制度落實之情形。核。*針對風險管理落實情形有定期之稽核報告。133 資本適足率符合主管機關之要*資本適足率合乎主管機關要求。資本適足率之維持5.3.1求*資本適足率沒有異常波動之情事。建立危機管理制度,以確保重5.3.5大危機發生時仍可持續運作,危機管理制度*訂有完整可行之危機管理制度。6.4.3包括資金調度、資訊系統運作等。4.3.5進7.1風險管理相關資訊之證券商揭露與風險管理有關資*除依主管機關規定揭露之事項外,亦於其他管階揭露訊。道揭露風險管理相關之資訊。7.2指*針對所有適用之商品進行市場風險量化之衡4.1.2標量。進行市場風險量化衡量,及其4.1.3市場風險量化衡量*對所有商品採用一致之市場風險量化方法。量化衡量的廣度與深度4.1.4*市場風險量化之結果應用在日常之風險管理活4.1.5動中。4.2.5*針對所有適用之商品進行信用風險量化之衡4.2.6量。*信用風險量化之廣度及深度。進行信用風險量化衡量,及其4.2.7信用風險量化衡量*信用風險量化之結果應用在日常之風險管理活量化衡量的廣度與深度動中。4.2.8*信用風險之衡量考慮了信用加強與抵減之影4.2.9響。4.2.4收集整理作業風險相關資料(內容包括:發生時點、事件*蒐集作業風險相關資料,以適當的量化方法進作業風險之量化衡量型態、文件記錄與損失狀況),行作業風險的量化衡量,並據以進行日常之作業4.4.14並進行適當之量化衡量與管風險管理。理。134 計算及彙總公司整體及各業務*進行公司整體及業務單位之各項風險之彙總,單位之風險,包括市場、信用風險彙總並提供管理階層相關風險管理報告,包括風險概4.6.5與其他可量化風險,並與授權況及超限情形。限額比較。使用壓力測試分析作為危機管*定期使用壓力測試進行分析。*針對壓力測試壓力測試4.1.6理因應措施之依據。結果訂有因應措施。3.1.3*風險管理資訊系統足以因應其所面對之業務風6.1.1風險管理資訊系統之風險管理資訊系統之功能涵蓋險。6.2.1功能面。*風險管理系統涵蓋所有業務範圍,及其風險類進6.2.2別。階6.2.3指標6.3.16.3.2*具有嚴謹之資料庫管理程序與資料定義,以確資料庫與資料處理程序,公司保風險分析所需資料之正確與完整性。6.4.1風險管理資訊系統之對風控系統之技術支援強度及*有專責人員負責風險管理資訊系統之開發及維技術面風控系統之可擴充性。護。6.4.2*風險管理資訊之存取設有一定之權限控管。6.4.46.4.5有完善之培訓制度以確保風險*訂有完善且持續之培訓制度,確保風險管理人人員培訓制度管理人員有足夠的能力執行風8.2員適任其工作。險管理相關工作。應5.1.1計算風險調整後績效衡量指用*定期計算風險調整後績效衡量指標,並據以進5.1.2標,及風險調整後績效衡量指指風險調整後之績效評行績效評估與追蹤。5.1.3標之應用程度。標估*風險調整後績效衡量指標用來作為薪酬計算的5.1.4以風險調整後之績效為基礎的參考。5.1.5交易人員薪酬政策。5.3.2135 就公司整體及各業務單位所需之資本進行配置,並有一套完*對公司整體及各業務單位進行風險資本限額之2.2.7風險資本限額之訂定備之程序,包括其估算之方訂定。與管理法,配置之方式,及監控作業*依照一定程序進行風險資本限額之監控。2.2.8之執行等來管理。企業集團整體風險管訂有企業集團整體之風險管理*訂有企業集團整體之風險管理政策及執行程5.3.6理政策。政策。序。136 第五節風險管理評鑑分級架構若要利用上述評鑑制度進一步執行量化評等時,可依循本節之架構進行。主要的評等精神為:各分類項目之評鑑可因應不同需求進行各項目之獨立要求或組合評分,所得出之總分及各類別得分,代表該券商各類及整體風險管理制度執行程度,此為客觀且相同檢核標準下之「風險管理評分」,相當於絕對之標準;若要進一步給予「風險管理評等」時,還必須考量各券商之業務風險程度,亦即不同的業務風險(低、中、高)有不同之風險管理最低要求,當加權總分及各類得分代入評鑑分級對應表(規範各級業務風險所對應之各類別風險項目及總加權得分之最低門檻分數),即可得出該券商之風險管理評等。此為本研究所建議,同時考量業務風險及風險管理執行程度之相對性原則評鑑制度。以下列舉一範例,說明風險管理評鑑制度之應用方法:一、評鑑分級架構說明必要項目-項目一x權重-項目二x權重必要類別得分-⋯⋯各各基礎項目-項目一x權重分分基礎類別得分-項目二x權重類類-⋯⋯加權總分評鑑分級之之進階項目對應表-項目一x權重權權進階類別得分-項目二x權重重重-⋯⋯應用項目-項目一x權重應用類別得分-項目二x權重-⋯⋯由主管機關依評鑑目的及對象調整上圖之評鑑分級架構說明如下:1.評鑑項目得分:定義出各評鑑項目之最高分標準,再根據其達成程度給予0∼4137 分。2.項目權重:每個評鑑項目依據其重要性給定一權重(項目權重)。3.分類總分計算:依各項目之得分及權重決定該分類之總分。4.分類標準化得分:參考該分類之滿分將該分類之總分標準化成滿分100分之評分度量。5.分類權重:分類權重由主管機關依評鑑目的給予各分類不同之權重。6.全體總分計算:依不同分類權重合計出最後的總分。7.等級對應表:分級對應表之目的在於設定不同業務風險之證券商取得特定評級所需之條件,條件之設定方式可以分為三種層級:¢對個別項目作要求¢各分類之最低分數要求(各分類之門檻)¢最低總分要求等級對應表的結構由主管機關依評鑑目的設定,針對每個對應欄位可以三種方式任意組合成一組最低要求。表:分級對應表格式業務風險低中高評鑑等級1要求條件低1要求條件中1要求條件高12要求條件低2要求條件中2要求條件高23要求條件低3要求條件中3要求條件高34要求條件低4要求條件中4要求條件高45要求條件低5要求條件中5要求條件高5138 8.評等等級說明表:根據等級對應表之設計,說明各評級之意義。評等等級評等定義說明12345二、評鑑參數及等級說明設定在該架構下,主管機關需要依照評鑑對象及評鑑應用目的設定或調整「評鑑項目」、「項目權重」及「分類權重」,並根據分級目的設定合適之分級對應表,以對應不同之監理措施;此外,分級對應表的設定需配合評等定義的設定,依照各評等定義之後續運用目的,對不同業務風險下之各等級,設定取得該等級的要求條件。因此評鑑參數設定之流程及評鑑分級流程可以下圖看出其區別。參數決定流程評鑑項目評等等級分級應用項目權重分級對應表說明表分類權重139 風險管理評鑑分級進行流程評鑑項目評等等級項目權重分級對應表分級應用說明表分類權重三、範例該評鑑架構之下,可進行二階段式評分,評分完畢後再根據評等分級對應表給定評級。1.第一階段--各類別評分w:該類別中各項目之權重。如:w,表必要類別中項目1之權重。類別,i必要,1s:該類別中各項目之得分(0~4分)。如:s,表必要類別中項目1之得分。類別,i必要,1分類總分=∑(w類別,i×s類別,i)i分類滿分=∑(w類別,i×4)i∑(w類別,i×s類別,i)分類總分i分類得分(標準化)S=×100=×100類別分類滿分∑(w類別,i×4)i2.第二階段--最後加權總分W:該類別之權重。如:W,表必要類別之權重。類別必要140 最後加權總分=∑(W類別×S類別)項目根據上述原則,計算如下:分類標準項目得分分類總分分類滿分類別項目項目權重加權得分化後得分分類權重(0~4分)(j)(i)wj,iwj,i×sj,i∑(wj,i×sj,i)∑(wj,i×4)SjWjsiij,i必要項目1必要項目2必要必要項目3⋯⋯基本項目1基本項目2基本項目3基本基本項目4基本項目5基本項目6⋯⋯進階項目1進階項目2進階項目3進階進階項目4進階項目5進階項目6⋯⋯應用項目1應用項目2應用應用項目3⋯⋯最後加權總分141 3.根據評等分級對應表給定評級依其業務風險程度及各項評鑑項目得分分佈,根據評等對應表對應其等級。業務風險低中高評鑑等級必要項目>X低1必要項目>X中1必要項目>X高1基礎項目>Y低1基礎項目>Y中1基礎項目>Y高11總分>Z低1總分>Z中1總分>Z高1必要項目>X低2必要項目>X中2必要項目>X高2基礎項目>Y低2基礎項目>Y中2基礎項目>Y高22總分>Z低2總分>Z中2總分>Z高2必要項目>X低3必要項目>X中3必要項目>X高3基礎項目>Y低3基礎項目>Y中3基礎項目>Y高33總分>Z低3總分>Z中3總分>Z高3必要項目>X低4必要項目>X中4必要項目>X高4基礎項目>Y低4基礎項目>Y中4基礎項目>Y高44總分>Z低4總分>Z中4總分>Z高4未達上述標準未達上述標準未達上述標準54.等級說明(例)評等等級評等定義具有完善的風險管理系統,能有效率地辨識及控制各類風險。各方面均1穩健,無監理憂慮。2風險管理系統能相當有效地控制各風險因子。雖然具有風險相關的缺失142 可能存在,但並不會產生嚴重的負面效果,且該項缺失已著手解決中。風險管理實務達到令人滿意的水準,僅有些微小缺失,但可由管理部門以例行日常方式處理,無重大監理憂慮。風險管理系統缺少部分重要的風險衡量,無法有效處理其風險曝露情3況,可能造成財務績效指標惡化。風險管理實務僅達尚可的水準;且管理部門未採取必要的修正措施因應,因此需要超逾平常的監理。風險管理系統在許多重要部分無法辨識及控制風險曝露,問題源自於管4理階層未適當指導及監督,因此需要嚴加注意。風險管理實務不佳。管理部門無法有效修正不安全及不穩健的營運措施,需嚴加監理注意。風險管理系統在各方面均無法有效運作,因此存在過多問題及風險曝露,管理階層亦無力穩定情況,嚴重危及其營運。風險管理實務不足,存在嚴重的缺失或處於高度不安全及不穩健的狀況,急需管理部門立即進行重組營運。第六節風險管理評鑑流程一、評鑑流程評鑑流程圖示如下:資料蒐集資料蒐集受評券商受評券商風險管理風險管理&實地查核&實地查核資料分析資料分析評估得分評估得分監理應用監理應用風險管理風險管理主管機關評等評等評估小組會議1.資料蒐集及實地查核143 由主管機關彙集受評券商之相關資料,包括營業活動之狀況,風險管理制度及執行情形,並實地審查了解風險管理制度是否確實執行,並就前次受評較有疑慮之部分,進行進一步之審查。2.受評券商資料分析在進行評鑑之前,主管機關應就該券商之業務風險結構及風險管理制度的執行程度進行分析。3.風險管理評估得分依據風險管理評鑑之架構將受評券商依其業務風險程度進行分類,並對各項管理評鑑項目進行評分。4.檢查單位聯席會議由進行風險管理評鑑之各主管機關針對各項評分進行討論,以依據各項質化或量化指標,進行券商的風險管理評鑑或評等分級。若各項指標皆可明確對應至最後之評等則此聯席會議可以不舉行,直接對應其評等。5.監理應用風險管理評等及各項目評估結果,可給予主管機關參考,以進行各項應用。二、評鑑應由主管機關之風險管理專責單位或人員進行風險管理之執行在國內尚屬發展初期,且個別券商業務及風險情況並不相同,評鑑時應考量證券公司各自的規模、特性及業務內容,了解其風險管理之作法是否允當,方能適切評估風險管理實況。有鑑於風險管理屬於高度專業之領域,為求評估過程能正確掌握風險管理之精神,主管機關應積極培養具有風險管理專業知識且熟悉證券商業務之人員,並成立專責單位或人員以負責相關事務,做出客觀正確之評估結果,協助業者有效推動風險管理。三、評鑑過程應避免利益衝突由於金融業為一知識密集之行業,其內部營運資料及風險衡量、評價模型等資訊皆涉及商業機密,國外相關評估制度中,風險管理評鑑之重點為風險管理制度之建立與落144 實執行,因此主管機關的評估須檢視相關的文件、資料、與風險管理規範,甚至訪談董事及高階經理人,以了解風險管理之落實程度。由是觀之,風險管理評鑑的過程,涉及被評鑑券商之內部機密,因此不宜由主管機關以外之人士或同業參與評鑑,避免利益衝突與商業機密外洩之疑慮。四、評鑑結果之處理目前國內之「臺灣證券交易所股份有限公司證券商整體經營風險預警作業辦法」,已對證券商整體經營風險的各項指標進行評分,並依評分結果將券商分成不同等級,進而按其分級進行不同的監理措施。該項預警作業辦法之評分項目皆為各券商之財務業務數字,且為量化之指標,相對於此作業辦法,本研究所建議之風險管理評鑑項目涵蓋了質化之指標,故建議評鑑實施初期,評鑑結果僅供主管機關金融監理之參考,比照預警作業辦法不公開其評鑑結果,以降低其衝擊。換言之,本研究認為個別券商評鑑結果不宜公布,但可將受評機構之缺失與管理階層溝通,以針對不足之處擬定改進措施。第七節風險管理評鑑制度之應用一、風險管理評鑑制度之應用方向各國銀行業皆為高度管理之行業,衡諸各國對證券商皆採低度管理,即便是業務較為繁複之投資銀行亦為如此,主因即在於銀行業資金來源為社會大眾之存款,其經營績效與風險管理能力之良窳對金融體系之穩定性影響極大,而證券商業務之經營,多半來自股東之出資,其本意即在承擔證券業經營之風險,因此,證券商風險管理制度之建立及運行多半為自律性行為,評鑑結果之應用應朝向鼓勵之參考,而非獎懲之依據。國內主管機關若要對券商之風險管理進行評鑑,其定位應為在既有監理機制之外所附加,且應該朝向鼓勵券商建立風險管理制度之目標進行,其目的在了解券商風險管理執行之程度,並以鼓勵措施,例如業務審核程序之簡化,來提升整體證券商風險管理能力之水平。145 證券商風險管理評鑑制度可行之應用上有以下方向:1.調整監理措施依照風險管理評鑑的結果,針對不同體質之證券商,進行不同的監理查核頻率、查核廣度及查核深度的調整。2.新業務開放之參考主管機關由風險管理評鑑的結果可瞭解國內證券業風險管理的水平,瞭解國內券商是否有足夠的風險管理能力來因應該項新商品的開放,以決定是否開放該項商品及開放的程度。3.業務審核程序簡化目前所有證券商在進行業務申請時,皆須經過同樣的審核程序,並且對資訊系統及風險管理規範重新審核。藉由風險管理評鑑,主管機關對於個別券商風險管理體質已有一定程度之掌握,風險管理評鑑可成為業務單位申請新種業務時,審核程序簡化之依據;對於風險管理評鑑結果較佳的券商,部分審查項目可以予以簡化或省略,以達到鼓勵之效果。4.業務承作額度分級風險管理制度執行情況可作為業務或投資額度上限分級化之依據,根據金管會95/12/24之新聞稿,為強調事前事後控管的重要性,保險業投資上限分級的申請標準將風險管理納入考量。二、風險管理評鑑實施之對象風險管理評鑑制度初期宜以從事衍生性商品之綜合券商為實施對象,一方面是因為該類券商的業務複雜度較高,且根據「證券商辦理證券相關業務及從事金融商品交易應注意事項」第七條「證券商從事金融商品交易,應訂定內部控制機制及風險管理措施」已對證券商訂定風險管理措施進行要求。專業經紀商則建議暫不實施。三、風險管理評鑑應以循序漸進之方式進行考量國內證券商之業務複雜度與國際級投資銀行仍有相當大之差距,及第三章對國內綜合證券商現況之了解,評鑑制度評等實施初期,應以質化項目為重,讓證券商有充足之時間去提昇量化的部分,應避免過度強調量化風險之必要性或是重要性。對於主管146 機關而言,重點應該在評鑑技術與方法流程的改進,評鑑的結果應該用於輔導與改進證券商的風險管理建立與執行;待評鑑技術成熟,評鑑觀念逐漸被各方接受後,再將評等結果連結到其他應用上。147 第伍章結論與建議一、結論(一)國外主管機關對銀行採高度管理,對證券商採低度管理從金融業經營的本質觀之,「承擔風險並管理風險」是金融業的獲利來源。惟有鑑於新金融商品與新業務之開放日益快速,使得業者經營風險相對增加,因而主管機關望全面推動並督促業者做好風險管理,這也是新巴塞爾資本協定的精神。然而,研究的結果也發現,各國金融監理中雖不乏對銀行業者進行風險管理評等者;但對於證券商或投資銀行之監理,卻仍未找到對業者執行風險管理評鑑或評等之成例。分析其原因,應是銀行業與證券業經營與風險承擔本質不同所致。前者為間接金融,其資金來源主要為社會大眾之存款,故經營績效與風險管理能力之良窳,對金融體系與社會之穩定性影響甚大,因此金融監理以高度管理為基調;但後者為資本市場參與者,其業務經營之資金來源主要為股東之出資,風險承受度高於銀行業,對金融體系穩定性之影響卻小於銀行業,因此金融監理上以低度管理為主軸。(二)風險管理的四個支柱衡諸國外金融監理單位對銀行業者進行風險管理執行成效之評估,是以下列四項元素評估風險管理制度的落實程度:1.董事會及高階經理人是否積極地監督;2.是否有適當的政策、程序及限額規範風險管理程序;3.是否進行適當的風險衡量、監控及管理資訊系統建置,以確保風險之有效控制與適當揭露;4.內部控制制度是否能確保風險管理制度的確實運作。該四項元素與本研究綜觀各國際級金融機構之風險管理模式與架構,所歸納之成功風險管理四大基本要素:風險管理策略、風險管理架構、風險管理基礎結構、風險政策與流程,在原則上不謀而合。其評估之精神,除量化模型及有形的制度的建置外,更重視風險管理程序之有效執行,及公司上下共守的風險管理文化。148 (三)國內綜合證券商目前風險控管實施現況由本研究所做的調查顯示,目前國內綜合證券商對風險管理重要性皆有認知,多數皆有專責部門負責風險相關事務,風險管理部門在組織中的定位亦逐步提升當中,但尚未到決策之位階。在執行面部分,則多數仍在起步階段,對於風險量化、授權與限額設定部分,仍以傳統指標為主,整體而言綜合證券商的風險管理仍處於基礎建設階段。二、建議(一)宜以鼓勵代替懲罰主管機關或有鑑於新金融商品與新業務之開放日益快速,使得業者經營風險相對增加,為協助證券業者有效控管風險,而制定「證券商風險管理實務守則」,且希望透過風險管理評鑑制度,鼓勵並督促業者落實風險管理制度,其立意相當良好。惟考量證券業低度管理的金融監理精神,及未找到國外對證券業執行風險管理評鑑的實例,且風險管理在國內尚屬初期發展之階段,實務守則所揭示的若干要觀念尚待推廣等因素,在國內驟然推動對證券業者的風險管理評鑑,或有興革幅度過大、一時難以有效落實的疑慮。故建議主管機關宜先以鼓勵之方式協助業者建立風險管理制度,如有採行風險管理評鑑制度,宜將重點擺在由客觀立場協助業者評估本身風險管理成效、了解優缺點及可待改進之處,並且將評鑑結果做為鼓勵之參考,而非獎懲之依據。證券商風險管理評鑑制度可能的應用方向有:1.調整監理措施針對證券商體質及其相對風險管理制度執行程度之差異,進行不同的監理查核頻率、查核廣度及查核深度的調整。2.新業務開放之參考可瞭解國內證券業風險管理的水平,以決定是否開放新業務。3.業務審核程序簡化149 目前所有證券商在進行業務申請時,皆須經過同樣的審核程序,並且對資訊系統及風險管理規範重新審核。藉由風險管理評鑑,主管機關對於個別券商風險管理體質已有一定程度之掌握,風險管理評鑑可成為業務單位申請新種業務時,審核程序簡化之依據;對於風險管理評鑑結果較佳的券商,部分審查項目可以予以簡化或省略,以達到鼓勵之效果。4.業務承作額度分級風險管理制度執行情況可作為業務或投資額度上限分級化之依據,根據金管會95/12/24之新聞稿,為強調事前事後控管的重要性,保險業投資上限分級的申請標準將風險管理納入考量。(二)評鑑宜採相對性原則證券商風險管理評鑑時應同時考量二個維度,分別是「業務風險程度」及「風險管理執行程度」,兼顧受評機構的業務承作量及複雜度。該機構風險管理制度之執行程度,可由「風險管理執行程度」此維度看出,但各機構業務複雜度不同,實不應以同一標準衡量之,因此,進行評鑑時應納入另一個維度考量其「業務風險程度」,依受評機構承作業務之性質、複雜度及承作量將其營業活動風險先行分級,再與「風險管理執行程度」共同來決定最後之評級。在「業務風險程度」之衡量部分,應考量下列因素來決定其業務風險程度:1.業務量多寡2.業務項目多寡3.業務暴露的風險類別之多寡4.風險衡量的難度5.商品波動度的大小6.避險技術的難度7.相對於同業的盈餘波動率150 在「風險管理執行程度」方面,本研究依攸關性原則,將守則內容分為四類(必要、基礎、進階、應用),各分類有不同的評鑑項目,此四個分類為:1.必要指標:風險管理運作基本精神與原則2.基礎指標:與風險管理有關的基本動作3.進階指標:與風險管理相關的量化技術或工具、使基本動作更能發揮效能的動作4.應用指標:風險管理的進一步運用,例如風險績效評估、資本分配其中,必要指標規範了健全風險管理制度不可或缺的要素,包括:風險管理單位之獨立性、風險管理之組織架構,及董事會、管理階層和各相關單位權責劃分…等;風險管理之基礎項目包括:風險管理制度、各項限額之訂定與執行…等;進階指標包括:量化技巧與風險管理資訊系統之建置…等,不影響風險控管的本質,但可有效率地進行風險管理的工作;應用項目包括:風險績效評估及資本分配…等工作,為風險管理更進一步之應用,為各公司依其風險管理目標或需求,自行深入之課題,並不需強制規範。風險管理評鑑之結果可以是較質化之評估(Assessment)形式或量化之評等(Ranking)形式,建議評鑑初期可由質化之評估(Assessment)形式開始,評估其風險管理之現況,若評鑑技術及整體環境較成熟,需要進一步量化時,第四章亦提供一個量化風險管理評鑑架構之參考。(三)主管機關應成立風險管理專責單位風險管理之執行在國內尚屬發展初期,且個別券商業務及風險情況並不相同,評鑑時應考量證券公司各自的規模、特性及業務內容,了解其風險管理之作法是否允當,方能適切評估風險管理實況。有鑑於風險管理屬於高度專業之領域,為求評估過程能正確掌握風險管理之精神,主管機關應積極培養具有風險管理專業知識且熟悉證券商業務之人員,並成立專責單位或人員以負責風險管理相關事務,做出客觀正確之評估結果,協助業者有效推動風險管理。(四)評鑑小組之成員應避免「利益衝突」評鑑小組成員應全數由主管機關擔任。由於金融業為一知識密集之行業,其內部營151 運資料及風險衡量、評價模型等資訊皆涉及商業機密,國外相關評估制度中,風險管理評鑑之重點為風險管理制度之建立與落實執行,因此主管機關的評估須檢視相關的文件、資料、與風險管理規範,甚至訪談董事及高階經理人,以了解風險管理之落實程度。由是觀之,風險管理評鑑的過程,涉及被評鑑券商之內部機密,因此不宜由主管機關以外之人士或同業參與評鑑,避免利益衝突與商業機密外洩之疑慮。(五)評鑑結果不宜公開評鑑制度運作初期,既是以輔導、鼓勵出發點,其結果應無公開必要,僅讓受評業者本身知悉,以作為再改進之參考即可。(六)評鑑制度實施應有緩衝期,並分階段實施之考量國內證券商之業務複雜度與國際級投資銀行仍有相當大之差距,及第三章對國內綜合證券商現況之了解,國內證券商風險管理尚在起步階段,且參照國外現況風險管理仍屬業者自律性之行為,因此不宜貿然實施評鑑制度。若主管機關仍決定實施證券商風險管理評鑑,在正式實施前應給予業者緩衝期,且評鑑制度實施初期,應以風險管理之基本工作,如董事會及高階經理人是否積極地監督,是否有適當的政策、程序及限額規範風險管理程序…等質化項目為重,證券商並不會因此而需投入過多之成本。量化及系統建置之部分可視其管理業務風險之需求而定,對於業務複雜度不高或業務風險不大之證券商,宜避免過度強調量化風險之重要性。因此,本研究案建議,風險管理評鑑制度實施初期,宜以從事衍生性商品之綜合券商為對象,專業經紀商則暫不實施。此外,若主管機關欲進行風險管理之評鑑工作,則應積極培養具有風險管理專業知識或實務經驗之人員參與評鑑工作,以求能掌握風險管理之精神,做出客觀正確之評鑑結果。對於主管機關而言,重點應該在評鑑技術與方法流程的改進,評鑑的結果應該用於輔導與改進證券商的風險管理建立與執行;待評鑑技術成熟,評鑑觀念逐漸被各方接受後,再將評等結果連結到其他應用上。152 參考文獻1.CSFBAnnualReporthttp://www.csfb.com/about_csfb/company_information/sec/assets/SEC_10K_2003.pdf2.CSFBInformationSheethttp://www.csfb.com/about_csfb/company_information/info_statement/assets/infostatement2004.pdf3.BarclaysCapitalAnnualReporthttp://www.investor.barclays.co.uk/results/2004results/annual_report/website/downloads/barclays_ar_2004.pdf4.DeutscheBankRiskReporthttp://annualreport.deutsche-bank.com/2004/ar/servicepages/downloads/files/risk_report_db_ar04.pdf5.DeutscheBankAnnualReporthttp://annualreport.deutsche-bank.com/2004/ar/servicepages/downloads.php6.GoldmanSachsAnnualReporthttp://www.goldmansachs.com/our_firm/investor_relations/financial_reports/annual_reports/2004/pdf/GS04AR_CompleteAnnual.pdf7.LehmanBrothersAnnualReporthttp://www.lehman.com/annual/2004/download/#8.MorganStanleyAnnualReporthttp://www.morganstanley.com/about/ir/shareholder/10-k-11302004.html#toc70792_199.JPMorganAnnualReporthttp://ar.jpmorganchase.com/ar2003/pdfs/CompleteAnnualReport2003.pdf10.美國證管會http://www.sec.gov/11.美國聯準會http://www.federalreserve.gov/12.英國金融服務局http://www.fsa.gov.uk/13.日本金融管理廳http://www.fsa.go.jp/indexe.html14.日本銀行http://www.boj.or.jp/15.日本證券交易等監視委員會http://www.fsa.go.jp/sesc/16.新加坡金融管理局http://www.mas.gov.sg/masmcm/bin/pt1Home.htm17.香港證監會http://www.sfc.hk/sfc/html/TC/index.html18.香港金管局http://www.info.gov.hk/hkma/cindex.htm153 19.德國聯邦管理局http://www.bafin.de/cgi-bin/bafin.pl20.中國學習時報http://big5.china.com.cn/chinese/zhuanti/xxsb/522337.htm21.櫃臺買賣中心、臺灣證券交易所、中華民國證券商業同業公會,證券商風險管理實務守則(2004年10月)。22.沈聯濤,「新的「證券及期貨條例草案」:為世界級金融中心而設的頂級監管制度」,香港,美國商會,2001年7月。23.羅德滔,「證券與期貨市場監理架構的選擇」,發展中國證券市場研討會,1992年9月。24.李啟聖,「日本證券商稽核制度之研究」,臺灣證券交易所,2002年11月。25.陳恩怡、張雅萍合著,「金融監理一元化對證券期貨業之影響與因應」,證基會,2004年12月。26.孫翠雯,「英國證券市場的法律監管」,學習時報,2004年。27.安志達,「金融監管體制創新:從分業到混業」,2003年6月。28.蕭仁志、王佑生合著,「世界各主要證券市場證券商內部控制機制及查核缺失處理措施之探究」,2000年12月。29.楊淑華譯,衍生性金融商品與內部稽核(金融研訓院,2003年6月)。30.黃上峰,證券暨期貨月刊,2004年3月。31.黃仁德、曾令寧合著,現代銀行監理與風險管理,2003年。32.蔣福齡,日本的金融改革,2002年3月。33.林重吉,「從國內外監理制度論金融監理」(碩士論文2003年7月)。154
此文档下载收益归作者所有