歷史法令規章

名  稱:

證券商使用模型管理作業之內部控制應行注意事項 

Directions for Internal Control of Securities Firms Using Modelling in Management Operations

修正日期: 民國 105 年 04 月 08 日
主題分類: 市場監理 > 證券商管理

歷史名稱: 證券商使用模型管理作業之內部控制應行注意事項(民國 103 年 11 月 20 日)
歷次修正日期:
第 1 條
(訂定目的)
為管理證券商使用評價模型計算資本適足比率及其他法定比率,促使資本
有效配置與運用,證券商應建立風險管理制度、自行檢查機制及內部稽核
作業,以維持有效之內部控制制度運作,特訂定本注意事項。
第 2 條
(適用範圍及對象)
本注意事項之適用範圍及對象為財團法人中華民國證券櫃檯買賣中心(以
下簡稱櫃檯買賣中心)及台灣證券交易所股份有限公司(以下簡稱證交所
)公告實施之「證券商使用模型管理作業細則」所適用之範圍及證券商。
第 3 條
(風險管理制度)
證券商使用模型管理作業,應建立符合下列規範之風險管理制度,並納入
內部控制作業程序進行控管:
一、證券商應訂定適當之風險管理政策及程序,經董事會通過並適時檢討
    修訂,以評估及監督其風險控管過程之遵循情形,內容至少包括:
(一)監督、規劃與執行相關風險管理事務之風險管理組織架構,應包括
      董事會、風險管理單位、業務單位及其他相關部門等,並明訂其功
      能與權責。
(二)風險控管機制之依據,應包括管理辦法(程序)、作業要點(或細
      則)等,並明訂其擬定與核准之層級。
(三)風險控管作業之執行,應包括風險限額訂定,衡量監控、超限處理
      、例外管理、風險呈報等作業程序。
(四)風險管理資訊系統應涵蓋之風險範圍、控管功能及資訊來源正確性
      與完整性之檢核程序。
(五)定期與不定期進行上開風險管理執行效能之評估程序。
二、證券商應明訂董事會、風險管理單位及各業務單位之功能及權責如下
    :
(一)董事會:
      1.確保風險管理之有效執行,並負風險管理最終責任。
      2.風險管理政策之核定。
      3.決定各項風險管理規範之核定層級。
      4.監督整體風險管理制度之執行。
(二)風險管理單位:
      1.擬定風險管理政策。
      2.確保董事會所核可風險管理政策之執行。
      3.訂定各項風險管理辦法、作業要點等,並據以控管。
      4.負責日常風險衡量、監控與評估作業之執行。
      5.定期(每日、每週或每月)產出風險管理報表,並依流程呈報管
        理階層。
      6.檢核業務單位所使用之金融商品評價模型。
      7.建置或協助建置風險管理資訊系統之開發與維護。
(三)業務單位:
      1.參與風險管理機制之訂定,執行所屬單位日常風險之管理與報告
        。
      2.確保業務單位內使用模型之可信度在一致之基礎下進行。
      3.有效執行業務單位之內部控制程序,以符合法規及風險管理政策
        。
三、為協助董事會規劃與執行風險管理相關事務,證券商應設置隸屬於總
    經理(含)以上層級,獨立於業務單位之風險管理單位。風險管理單
    位應定期向董事會提出風險控管報告,若發現重大暴險,有危及公司
    健全營運之虞者,應立即採取適當措施並向董事會報告。
四、風險管理單位主管之任免應經董事會通過,負責衡量、監控與評估證
    券商日常之風險狀況,並確實掌握風險管理政策之執行狀況。
五、評價模型之驗證及管理,應由獨立於業務單位之風險管理單位執行。
六、證券商應配合交易商品種類及業務發展狀況,設計適當之人員訓練制
    度,以達成有效管理評價模型之目標。
第 4 條
(自行檢查機制)
證券商使用模型管理作業,應建立符合下列規範之自行檢查機制,並納入
內部控制作業程序進行控管:
一、風險管理單位應定期自行檢查各項使用模型管理作業,以確保計算資
    本適足比率及其他法定比率模型之正確性、有效性、可信度。
二、上述之自行檢查作業應作成工作底稿,併同自行檢查報告及相關資料
    至少保存五年。
第 5 條
(內部稽核制度)
為落實執行使用模型管理作業,證券商應建立符合下列規範之內部稽核制
度,並確實執行相關內部稽核作業:
一、證券商應設置隸屬於董事會之內部稽核單位,其稽核主管應具備領導
    及有效督導稽核工作之能力,除應符合「證券商負責人與業務人員管
    理規則」資格之規定外,職位至少應相當於副總經理或協理,且不得
    兼任與稽核工作有相互衝突或牽制之職務。
二、證券商應配置電腦稽核人員,協助內部稽核人員執行使用模型管理之
    查核作業。
三、內部稽核單位應定期評估使用模型管理作業是否已具有適當之內部控
    制。
四、內部稽核單位應擬訂使用模型管理作業之查核計畫,定期與不定期執
    行內部稽核作業,檢附工作底稿及相關資料等作成稽核報告,並留存
    相關稽核紀錄。
五、對於前揭檢查作業所發現之情形,應據實揭露於稽核報告,有異常事
    項時並應提報董事會。對於所提報之缺失及異常事項並應由內部稽核
    人員定期追蹤覆查,以確定相關單位業已及時採取適當之改善措施。
六、內部稽核單位之報告程序應獨立於交易活動、後檯作業及風險管理體
    系之外,內部稽核之深度、廣度與頻率,在發現有異常狀況出現時,
    或公司本身產品種類、模型使用及內部控制有重大變動時均應增強之
    。
第 6 條
風險管理單位中執行風險管理或操作之人員,應至少符合下列資格條件之
一,並向證交所「證券商申報單一窗口」辦理風險管理人員登記:
一、取得財務風險管理師(FRM )或國際風險管理師(PRM )國際證照者
    。
二、通過台灣金融研訓院舉辦之「金融人員風險管理專業能力測驗」及格
    取得證書者。
三、國、內外大學院校研究所以上畢業,最近三年參加第四項相關機構或
    單位所舉辦之衍生性金融商品或風險管理系列課程合計達三十六小時
    以上且取得學分或結業證明者。
四、國、內外大專院校以上畢業,最近三年參加第四項相關機構或單位所
    舉辦之衍生性金融商品或風險管理系列課程達合計六十小時以上且取
    得學分或結業證明者。
前項第三款或第四款人員最近三年之上課時數認定,得以最近三年修習之
課程名稱及時數,或在校修習之學分課程及成績單等證明文件,專案報經
證交所或櫃檯買賣中心審查認定已具相當訓練課程時數後替代之。但符合
前項第三款或第四款資格條件之人員,離職未滿三年再任者,不須重新審
查認定其上課時數。
風險管理單位中負責評價模型之驗證人員,應具有適任該職責之相關資格
,須同時符合下列資格條件,並向證交所「證券商申報單一窗口」辦理模
型驗證人員登記:
一、符合第一項風險管理人員之資格;或由所屬證券商出具適任該職責之
    相關證明文件,專案報經證交所或櫃檯買賣中心審查合格並轉報主管
    機關備查者。
二、由所屬證券商出具同意其執行評價模型驗證業務之聲明書。
第一項及前項之人員仍應持續在職進修,並參加金融、證券、期貨相關機
構或學術研究單位(如金融研訓院、中華經濟研究院、證券商同業公會、
證券暨期貨市場發展基金會、會計研究發展基金會、大學院校研究所以上
等)舉辦之衍生性金融商品或風險管理系列課程,每年(指當年度或登記
完成起算一年)合計至少十二小時以上或每兩年合計至少二十四小時以上
且取得學分或結業證明。
負責執行使用模型管理作業之內部稽核人員,除應符合「證券商負責人與
業務人員管理規則」資格之規定外,並應具備下列條件:
一、具有二年以上之內部稽核查核經驗;或電腦系統分析師、程式設計師
    或會計師事務所查帳員等專業人員二年以上經驗。
二、最近三年參加金融、證券、期貨相關機構或學術研究單位舉辦之衍生
    性金融商品、風險管理、電腦稽核等系列課程合計至少三十六小時以
    上且取得學分或結業證明者。但負責執行使用模型管理作業之內部稽
    核人員離職未滿三年再任者,不在此限。
前項負責執行使用模型管理作業之內部稽核人員仍應持續在職進修,包括
衍生性金融商品、風險管理、電腦稽核等系列課程,每年(指當年度或登
記完成起算一年)合計至少十二小時以上或每兩年合計至少二十四小時以
上且取得學分或結業證明,以提昇稽核品質及能力。
第 7 條
(模型管理之書面制度)
證券商使用模型管理作業應訂定書面化之使用模型管理辦法(程序)、作
業細則(或要點)等管理規範,經權責單位主管核准後施行,其規範內容
至少應包括模型管理原則(驗證範圍及期間、樣本資料期間、模型與參數
之採用、修改及廢止)、相關單位權責(模型開發及使用單位、風險管理
部門、資訊部門及內部稽核單位)、模型驗證程序、核決及呈報層級及內
部查核規範等。
第 8 條
(申請程序及應備文件)
前條使用評價模型之新增或異動,應規範適當之申請程序及應備文件,至
少應包括商品之說明文件、契約範本、基本假設及計算公式、參數的定義
及格式、其他參考資料等,並由權責單位留存相關紀錄文件備查。
第 9 條
(模型驗證及核准程序)
風險管理單位應定期及不定期覆驗使用評價模型之可信度,其驗證及核准
程序至少應包括採用方法之適當性、使用參數之合理性、數學公式之正確
性、技術文件之完備性等作業規範,並由權責單位留存相關紀錄文件備查
。
第 10 條
(附則)
本注意事項由證交所會同櫃檯買賣中心擬訂,報奉主管機關核定後公告實
施,修正時亦同。