首頁關於群益期貨 》風險控管制度  
訂定日期:96年09月21日   
第一條: 制定依據
  本制度係參酌臺灣期貨交易所台期稽字第0940024340號函公告「期貨商風險管理實務守則」及「期貨商建立風險管理機制自行檢查表」訂定。

第二條: 制定目的
  為有效管理公司經營風險,建立一種上下共守的管理程序,由董事會、各階層管理人員及員工共同參與推動執行。從公司整體的角度,透過對潛在風險之辨識、衡量、監控、回應及報告等一連串活動,以質化及嚴謹之計量模式將風險管理數量化,俾使公司達到風險性資產配置合理化及在可承擔之風險範圍內將股東報酬率極大化。

第三條: 風險管理組織架構
 
(一) 董事長 (董事會)
1. 擬定風險管理政策並建立質化與量化之管理標準,適時的向董事會反應風險管理執行之情形,提出必要之改善建議。
2. 業務經營策略之評估與決議。
3. 核准通過業務申請及授權交易。
4. 確保風險管理之有效性,並負風險管理最終責任。
(二) 總經理 (董事會)
1. 呈報董事會所持有部位之風險評估及交易績效與設定目標之達成情形。
2. 市價評估如有異常情形(如持有部位已逾損失上限)應即向董事會報告,並要求業務單位採取必要之因應措施。
(三) 風險管理室
1. 協助擬定風險管理政策。
2. 協助擬定各部門之風險限額及分派方式。
3. 確保董事會所核可風險管理政策之執行。
4. 適時且完整地提出風險管理相關報告呈報總經理。
5. 在業務單位進行各種交易前,應對相關交易內涵先行瞭解,並對已完成交易之持有部位持續監視。
6. 對於風險可量化的金融商品,應盡可能地提昇風險管理衡量技術。
7. 確實瞭解各業務單位之風險限額及使用狀況。
8. 評估公司風險曝露及風險集中程度。
9. 壓力測試與回溯測試方法之開發與執行。
10. 檢驗投資組合的實際損益與預測之差異程度。
11. 檢核業務單位使用之商品定價模型與評價系統。
12. 其他風險管理相關事項。
(四) 業務單位(轉投資子公司)
中階幹部(風控人員):
1. 確保以及時且正確的方式,傳遞風險管理資訊。
2. 確保業務單位(子公司)有效執行各項風險限額之相關規定。
3. 監控風險暴露狀況並進行超限報告,包括業務單位(子公司)對超限採取之措施。
4. 確保業務單位(子公司)內部控制程序有效執行,以符合法規規定及風險管理政策。
業務單位主管(子公司負責人):
1. 總承其所屬單位(子公司)全部風險管理相關事宜。負責監控業務單位(子公司)內相關的經營風險,並採取各種因應對策。
2. 督導相關風險管理資訊之傳遞。
(五) 稽核室(法規遵循主管)
1. 定期瞭解業務單位商品交易內部控制之允當性。
2. 檢視公司風險管理制度之落實執行情形,據實揭露於稽核報告。對於檢查所發現之缺失或異常事項應於該稽核報告陳核後加以追蹤,定期作成追蹤報告以確定相關單位業已及時採取適當之改善措施。
3. 按月稽核業務部門及其他部門是否確實遵循本制度辦理並且分析交易循環。
4. 承辦與公司整體財務及營運活動之相關法規,負責查核各項規範及法規的遵循情況。
(六) 財務處
1. 依核准之契約與交易單據作帳務處理或資金調度。
2. 對承作之表外交易契約應予備忘處理。
3. 應從獨立於交易部門之報價系統取得價格資訊,以重新評價所持有之部位。
4. 完成之交易應予以適時入帳並承認損益。
5. 依主管機關規定進行公告。
(七) 交易結算部
1. 客戶交易前開戶徵信作業。
2. 開戶、交易契約之保管及存放。
3. 商品之交割與結算。
4. 客戶保證金不足之砍倉及追繳的執行。
5. 交易契約對各主管機關之申報。
6. 交易內容之確認。
7. 交易後特殊客戶的信用監控。
(八) 總公司法務室
1. 洽商法律顧問研討相關之管理政策。
2. 交易契約/合約在與交易對手簽定前應先經過法務室審核各項權利義務關係、適法性及相關合法文件。
3. 對外合約用印申請單必須經過法務室簽核。

第四條: 風險管理流程
  本公司的風險管理流程包括:風險的辨識、風險的衡量、風險的監控、風險的報告與風險的回應措施。

(一) 風險之辨識 
  根據行業特性,本公司營運上可能面臨之風險主要為市場風險、信用風險、流動性風險、作業風險,以及法律與其他風險。

  市場風險係指金融資產價值在某段期間因市場價格不確定變動,例如:利率、匯率、權益證券和商品價格變動,可能引致資產負債表內和表外項目發生虧損的風險。

  信用風險係指交易對手(包括發行人、契約交易相對人、或債務方)未能履行責任的可能性,且此種不履行責任的情況對發行人的風險額或財務狀況造成損失的風險。

  流動性風險係指無法將資產變現或取得足夠資金,以致不能履行到期責任的風險(稱為「資金流動性風險」),以及由於市場深度不足或失序,處理或抵銷所持部位時面臨市價顯著變動的風險(稱為「市場流動性風險」)。

  作業風險係指:由於內部作業、人員及系統之不當或失誤,或因外部事件所造成直接或間接損失之風險。

  其他風險包括:法律風險、策略風險(strategy risk or business risk)和聲譽風險(reputation risk)等。

(二) 風險之衡量 
1. 市場風險之量化衡量
  統計基礎衡量法:線性商品(股票)的風險值(Value at Risk-VaR)以變異數共變異數(Variance Co-Variance:RiskMetrics Approach--EWMA)方法,計算次一個營業日投資組合在設定信賴度下的最大可能性風險。非線性商品(選擇權)的風險值,以Delta-Gamma Approximations (the “Greeks”)方法分別相互抵消各交易契約的風險後,計算次一個營業日投資組合在設定信賴度下的最大可能性風險。為驗證模型估計的準確性,回溯測試(backtesting)是以前一日庫存部位的實際評價損益(T-1日P&L)來測試原預估風險值在一年內的穿透次數。

  敏感性分析衡量持有部位對個別風險因子(例如:利率、匯率等)的敏感程度。本公司對於匯率變動的敏感性分析包括自有海外資金及國外期貨商品手續費收入之評估分析。

  壓力測試為模擬及衡量異常市場變動對投資組合價值變動的影響,作為擬具因應措施之依據。現階段對投資組合的壓力測試目標,以加權指數或是標的股票股價變動正負15%為參考之依據。

  其他自營部之風險控管包括:
 
(1) 損失上限控管-依據各交易員交易策略與資金額度訂定每月與年度損失上限,再另行訂定部門的日、月與年度損失上限。
(2) 保證金上限控管-盤中與留倉部位資金使用上限額度。
(3) 留倉部位上限及Open Delta值控管-計算各交易員留倉部位與整體留倉部位Delta值上限。
(4) 國內與國外期貨交易未平倉部位所需保證金金額的比率控管-維持國外1與國內2 的比率。
(5) 選擇權交易成交價格檢核-利用選擇權異常交易查詢對每筆成交沖銷與被沖銷部位的隱含波動率與歷史波動率比對是否異常。
2. 信用風險之量化衡量
  彙總資料,信用風險之衡量應計算預期信用損失(信用暴險金額、交易對手的違約機率及回收率等資訊)與未預期信用損失,並且量化信用風險值
  現階段本公司信用風險管理包括:
(1) 交易前之信用評估徵信作業:交易前應審慎評估交易對手的信用程度,並確認交易之適法性。
(2) 信用分級管理:對於特殊信用程度之客戶交易,特別列管。
(3) 交易後之信用監控:對於不同客戶及其部位損益應定期檢視其信用 狀況,並對各種信用加強(包括擔保品)措施定期評估及監督管理。
(4) 其他有效降低信用風險之措施,例如擔保品、保證、信用風險淨額抵銷協議等。
3. 流動性風險衡量
  市場流動性風險管理:
為避免市場流動性風險所造成的損失,本公司每年度營運計劃中皆規範自營部於當年度預估的資金使用限額;另外依照主管機關規定每日申報調整後淨資本比率(Adjusted Net Capital : ANC)。
  ANC = 調整後淨資本額/期貨交易人未沖銷部位所需之客戶保證金總額
  其他業務單位及自有投資部位的市場流動性風險控管,風險管理室根據各業務單位資金使用狀況與公司授權的限額比較,每日監控。
  資金流動性風險管理:
財務處為獨立於各業務單位之資金調度單位。為控管資金流動性風險及考量各項商品與不同國內外市場的資金需求,財務處每日編製「上手保證金存提表」、「有價證券買賣申請書」、「客戶期貨保證金權利金專戶入出單」及其他管理報表經覆核及核准後由專人執行並且存檔備查。
4 作業風險之量化衡量
  作業風險包括內部人員、作業流程與資訊系統風險及外部之事件所造成直接或間接損失之風險,與市場風險、信用風險、流動性風險同等重要,必須收集及整理作業風險的相關資料(內容包括:發生時點、事件型態、文件記錄與損失狀況),以進行適當之量化衡量與管理。
  本公司已經建立內部控制制度,並且由稽核室按照所規範之作業程序及控制重點定期查核及專案查核。另外,風險管理資訊系統設定作業風險的通報機制,針對於業務及交易流程中之作業風險控管。
5. 對於其他目前較難量化的風險例如法律風險、策略風險及聲譽風險等,亦應採取能適當反應風險之管理措施與風險質化之衡量,以求達成風險管理之目的。

(三) 風險之監控
  為監控各種風險限額使用情形及其超限之狀況以利回應措施之採行,及措施採行後其執行情形之瞭解與評估等,風險管理室與業務單位主管及其他轉投資子公司的負責人與風控人員同時監控風險。

  風險管理室根據當年度營運計劃及風險管理規定,每日監控公司整體、各業務單位、各商品之市場風險、信用風險及資金調度流動性風險等風險限額。如果有逾越權限的部份則要求業務單位(子公司)立即改善並且通報稽核室。風險管理室負責統計每個月自營部門的超限次數,其餘由稽核室統計每月超限次數並計入該部門當月份KPI績效考核。


(四) 風險之報告
  業務單位主管(子公司負責人)應確保所編製交易報告書之正確性及有效性。所有交易須依公司及主管機關規範進行適當記錄,並按規定呈報。本公司風險管理呈報機制包括:
 
(1) 風險管理室每日製作「風險管理日報」,涵蓋全公司各項商品對於市場風險、信用風險及流動性風險所暴露之部位與現行的規範上限進行檢核並且呈報 董事長及總經理與相關單位。
(2) 總經理每週定期與自營部開會,對持股部位及損益狀況逐案檢討。
(3) 各單位主管定期參與雙週會及經營月會,由各單位依序作業務報告及異常狀況檢討。

(五) 風險之回應措施
  於評估及彙總風險後,本公司對於所面臨之
(1) 風險迴避:採取措施迴避可能引起風險之各種活動。
(2) 風險降低:採取措施以降低發生後之衝擊及(或)其發生之可能性。
(3) 風險分攤:採取移轉之方式,將風險之一部或全部由他人承擔。
(4) 風險承擔:不採取任何措施改變風險發生之可能性及其衝擊。
  在回應風險時,對於發生機率不高但是一旦發生後可能影響公司存續之風險必須審慎考量。本公司風險管理的目標是在可承擔之風險範圍內將股東報酬率極大化。

第五條: 風險性之績效管理
 

目前國際間常用的RAPM指標有風險調整後資本報酬率(RAROC)、股東附加價值(SVA)、夏普指數(Sharpe Ratio)等。

RAPM = 利潤 (Profit) / 經濟資本 (Economic Capital)
所謂經濟資本,即為維持永續經營所必須提存的現金準備。

由於衡量經濟資本/風險資本需要考慮到所有面臨的風險並且需要量化所有的風險,本公司目前業務單位績效之計算暫以「風險調整後報酬」之概念衡量:績效報酬需要扣除公司提供之資金成本、內部支援部門之成本轉撥,另計提相關可能之風險損失準備例如:自營證券買賣收益需提列一定比率之損失準備;經紀手續費收入需提列一定比率之違約損失準備,以期能夠顯示出各業務單位真正的經營績效並且預定在風險承擔的額度內追求最大利潤。

風險性績效管理的目標是以一致性原則衡量各單位之績效,衡量過程中須考量不同業務別之風險,並據以作為資本配置之依據。


第六條: 風險管理資訊系統
  本公司已經與總公司簽署資訊服務合約,並且加入由總公司主導的資訊安全管理委員會。本公司風險管理資訊系統是由總公司資訊部協助建置,此系統在架構上涵蓋了應用面、資料面、與技術面三個重要部分。

應用面架構:
本公司風險管理資訊系統目前涵蓋了證券、期貨、選擇權等商品。整體系統建置完成後的功能將包括:市場風險、信用風險、流動性風險與部份的作業風險管理、資本配置、資產負債管理、績效評估。

本公司風控系統目前為自行開發,於總公司資訊部的金融系統處下編制小組,負責風險管理資訊系統之開發與維護工作。風控系統程式之開發由需求單位提出需求,使用者參與以確定各項需求內容與功能;開發完成後由使用者先在測試環境測試,確認無誤後再移至正式環境上執行。總公司資訊部固定與本公司各業務單位開會,討論各項資訊系統應新增或改善之功能。

本公司風控系統目前為自行開發,於總公司資訊部的金融系統處下編制小組,負責風險管理資訊系統之開發與維護工作。風控系統程式之開發由需求單位提出需求,使用者參與以確定各項需求內容與功能;開發完成後由使用者先在測試環境測試,確認無誤後再移至正式環境上執行。總公司資訊部固定與本公司各業務單位開會,討論各項資訊系統應新增或改善之功能。


資料面架構:
風險管理資訊系統所使用的評價模型與各業務單位相同,風險管理室負責以財務工程軟體撰寫運算程式再由資訊部整合於風控系統。與股權相關的選擇權評價模型主要以Black-Scholes、Binomial及Monte Carlo Evaluation為主。

風險資訊來源驗證及確認程序:
(1) 使用者輸入資料,依資料安全性等級分別需要經過風控人員及後台主管覆核,或是其他相關單位主管核准後生效。
(2) 由交易系統匯入之資料,在交易系統中已經過驗證及確認之程序,匯入後立即生效。
(3) 風險管理資訊系統自動結轉之資料,系統自動依據資料特性與資料來源比對,若發生異常,通知系統管理人員處理。

風控系統存取控制管理:
依使用者業務特性及權限範圍定義不同的使用群組及角色(可以執行的功能同時也定義可以查詢資料的多寡),系統根據群組及角色提供可以執行的程式及查詢的資料範圍。

技術面架構:
風險管理資訊系統只接受Intranet User登錄,對外連線應用防火牆阻隔,防止駭客入侵及其他Internet連線。資料備份目前是使用CA的Brightstor備份工具軟體備份所有的程式及資料;備份執行由程式自動啟動,目前採用CA的TNG來監控備份的執行狀況以防止啟動備份失敗。若有異常發生,系統會以E-mail及傳送簡訊的方式通知維運處人員處理。

回復程序可區分為程式檔案毀損回復及資料庫毀損的回復作業。若發生執行檔案毀損時,標準程序為先停止網站服務程序,然後將備份檔案回存到網站伺服器,再重新啟動網站服務程序。目前風險管理資訊系統是以微軟的SQL Server作為資料的儲存裝置,若發生資料檔案毀損以致系統異常時,標準程序為先停止資料庫服務程序再將毀損檔案備份起來,然後將前一天的備份資料回存到資料庫伺服器,再重新啟動資料庫服務程序。風險管理資訊系統已經於桃園機房建置備援系統。

第七條: 風險資訊揭露
 

除依主管機關規定揭露相關資訊外,於年報、本公司網頁或其他處所應揭露與風險管理有關之質化與量化等相關資訊。


第八條: 本制度經董事會通過後實施,修正時亦同。