（風險管理制度）
證券商使用模型管理作業，應建立符合下列規範之風險管理制度，並納入
內部控制作業程序進行控管：
一、證券商應訂定適當之風險管理政策及程序，經董事會通過並適時檢討
    修訂，以評估及監督其風險控管過程之遵循情形，內容至少包括：
（一）監督、規劃與執行相關風險管理事務之風險管理組織架構，應包括
      董事會、風險管理單位、業務單位及其他相關部門等，並明訂其功
      能與權責。
（二）風險控管機制之依據，應包括管理辦法（程序）、作業要點（或細
      則）等，並明訂其擬定與核准之層級。
（三）風險控管作業之執行，應包括風險限額訂定，衡量監控、超限處理
      、例外管理、風險呈報等作業程序。
（四）風險管理資訊系統應涵蓋之風險範圍、控管功能及資訊來源正確性
      與完整性之檢核程序。
（五）定期與不定期進行上開風險管理執行效能之評估程序。
二、證券商應明訂董事會、風險管理單位及各業務單位之功能及權責如下
    ：
（一）董事會：
      1.確保風險管理之有效執行，並負風險管理最終責任。
      2.風險管理政策之核定。
      3.決定各項風險管理規範之核定層級。
      4.監督整體風險管理制度之執行。
（二）風險管理單位：
      1.擬定風險管理政策。
      2.確保董事會所核可風險管理政策之執行。
      3.訂定各項風險管理辦法、作業要點等，並據以控管。
      4.負責日常風險衡量、監控與評估作業之執行。
      5.定期（每日、每週或每月）產出風險管理報表，並依流程呈報管
        理階層。
      6.檢核業務單位所使用之金融商品評價模型。
      7.建置或協助建置風險管理資訊系統之開發與維護。
（三）業務單位：
      1.參與風險管理機制之訂定，執行所屬單位日常風險之管理與報告
        。
      2.確保業務單位內使用模型之可信度在一致之基礎下進行。
      3.有效執行業務單位之內部控制程序，以符合法規及風險管理政策
        。
三、為協助董事會規劃與執行風險管理相關事務，證券商應設置隸屬於總
    經理（含）以上層級，獨立於業務單位之風險管理單位。風險管理單
    位應定期向董事會提出風險控管報告，若發現重大暴險，有危及公司
    健全營運之虞者，應立即採取適當措施並向董事會報告。
四、風險管理單位主管之任免應經董事會通過，負責衡量、監控與評估證
    券商日常之風險狀況，並確實掌握風險管理政策之執行狀況。
五、評價模型之驗證及管理，應由獨立於業務單位之風險管理單位執行。
六、證券商應配合交易商品種類及業務發展狀況，設計適當之人員訓練制
    度，以達成有效管理評價模型之目標。