第三節   風險管理機制

  銀行應訂定適當之風險管理政策與程序，建立獨立有效風險管理機制，
  以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及
  風險管理程序遵循情形。
  前項風險管理政策與程序應經董（理）事會通過並適時檢討修訂。

  銀行應設置獨立之專責風險控管單位，並定期向董（理）事會提出風險
  控管報告，若發現重大暴險，危及財務或業務狀況或法令遵循者，應立
  即採取適當措施並向董（理）事會報告。

  銀行之風險控管機制應包括下列原則：
  一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運
      趨勢，監控資本適足性。
  二、應建立衡量及監控流動性部位之管理機制，以衡量、監督、控管流
      動性風險。
  三、應考量整體暴險、自有資本及負債特性進行各項資產配置，建立各
      項業務風險之管理。
  四、應建立銀行資產品質及分類之評估方法，計算及控管大額暴險，並
      定期檢視，覈實提列備抵損失。
  五、應對銀行業務或交易、資訊交互運用等建立資訊安全防護機制及緊
      急應變計畫。