銀行應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制,以 評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險 管理程序遵循情形。 前項風險管理政策與程序應經董 (理) 事會通過並適時檢討修訂。
銀行應設置獨立之專責風險控管單位,並定期向董 (理) 事會提出風險控 管報告,若發現重大暴險,危及財務或業務狀況或法令遵循者,應立即採 取適當措施並向董 (理) 事會報告。
銀行之風險控管機制應包括下列原則: 一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨 勢,監控資本適足性。 二、應建立衡量及監控流動性部位之管理機制,以衡量、監督、控管流動 性風險。 三、應考量整體暴險、自有資本及負債特性進行各項資產配置,建立各項 業務風險之管理。 四、應建立銀行資產品質及分類之評估方法,計算及控管大額暴險,並定 期檢視,覈實提列備抵損失。 五、應對銀行業務或交易、資訊交互運用等建立資訊安全防護機制及緊急 應變計畫。