壹、風險管理組織架構
    期貨商應建立能有效執行風險管理政策之風險管理架構，該架構中應
    包含下列單位及其功能：
一、風險管理人員或單位
    1.期貨商應有獨立的風險管理人員或單位
    2.風險管理人員或單位在期貨商內部組織架構上應確保其獨立性
      A.風險管理單位主管之任免是否需經董事會通過
      B.業務單位未遵循風險管理機制時，風險管理人員或單位之呈報流
        程及公司之處理程序為何 (檢核是否具獨立性)
      C.風險管理人員或單位是否隸屬董事會
    3.風險管理人員或單位應有適當之授權，並執行風險管理相關權責，
      包括：
      A.擬定公司風險管理政策與策略
      B.訂定風險管理機制
      C.訂定各項限額
      D.建置或協助建置風險管理資訊系統
      E.衡量風險值
      F.監控風險
      G.定期 (每日、每週或每月) 產出風險管理報表，並依流程呈報予
        公司高層
      H.是否檢核業務單位所使用之金融商品定價模型與評價系統
    4.風險管理人員應具有專業之素質與資歷
      A.風險管理人員是否瞭解所控管業務之性質及其風險
      B.風險管理人員是否具有風險管理專業能力
      C.公司對於風險管理人員是否有持續之培訓課程
      D.風險管理人員是否具備相關之專業證照
二、董事會
    1.董事會應確保風險管理之有效執行，並負風險管理最終責任
    2.是否設置隸屬董事會之風險管理委員會，負責監督風險管理之執行
    3.期貨商是否訂定董事會 (含風險管理委員會) 於風險管理架構中之
      功能及權責
三、業務單位
    業務單位應瞭解其業務經營所承擔之風險，參與風險管理機制之訂定
    ，並遵守公司所核准之風險管理機制，將各項風險控管於公司授權之
    額度內。
四、其他相關部門
    1.期貨商應明確定義其所管理之風險類別，是否包括：市場風險、信
      用風險、流動性風險、作業風險、法律風險、模型風險、聲譽風險
      及其他風險
    2.各類風險是否有專責部門或單位負責控管
    3.在風險管理組織架構中，風險管理人員或單位、稽核部、法務部、
      結算部、財務會計部之職責與分工為何
    4.前、後檯人員是否分開獨立

貳、風險管理制度之訂定與執行
一、期貨商應訂定一套風險管理制度
    1.風險管理制度是否涵蓋所有風險類別 (包括：市場風險、信用風險
      、流動性風險、作業風險、法律風險、模型風險及其他風險)
    2.風險管理制度之訂定、修改與定期檢視應有一定之流程，且應予以
      書面化
    3.風險管理制度是否考量所屬關係企業，並訂定企業集團之風險管理
      政策
二、風險管理制度之揭示
    1.風險管理規範與流程應書面化
    2.管理階層應了解風險管理規範與流程
    3.業務單位主管應了解風險管理規範與流程
    4.業務單位相關人員應了解風險管理規範與流程，並將其執行視為應
      負責之職務範圍
三、期貨商應訂定一套風險管理制度執行流程
    1.風險管理制度執行流程是否包括風險管理政策、限額訂定、風險衡
      量、風險監控、超限處理、風險報告等流程
    2.是否建立一套限額訂定及監控程序
    3.各項風險之監控頻率為何 (盤中即時、每日、每週、或每月)
    4.是否建立超限處理程序
    5.是否每日製作風險管理報告書呈報公司決策高層
    6.是否有定期或不定期之風險管理會議
    7.重大風險之處理與呈報程序
    8.內部稽核單位是否檢視風險管理制度之落實情形；對於檢查所發現
      之缺失，是否於稽核報告中陳核並加以追蹤
四、風險管理資訊系統
    1.是否建置風險管理資訊系統，涵蓋之風險範圍為何
    2.期貨商是否有專職之資訊人員從事風險管理資訊系統之開發與維護
      工作
    3.使用者是否參與風險管理資訊系統的功能設計與系統測試，以確保
      滿足風險管理上之需求
    4.無論風險管理資訊系統為自行建置或委外開發，期貨商是否取得系
      統建置之原始程式碼
    5.風險管理資訊系統是否提供即時監控功能
    6.風險管理資訊系統是否確保跨部門與跨產品間所採用之計算方法與
      模型及資料具有一致性
    7.是否具有確認風險資訊來源正確性與完整性之檢核程序
    8.建置之風險管理資訊系統是否設定存取權限，以確保期貨商資訊、
      系統及模型之完整性及機密性
    9.期貨商所建置之風險管理資訊系統是否有適當之資料備份及回復程
      序，以確保緊急時必要之運作，並訂有完整之應變措施
五、風險管理資訊之揭露
    1.是否依主管機關規定揭露相關資訊
    2.是否於年報、財務報告、期貨商網頁或其他處所揭露質化與量化之
      風險管理相關資訊，包括：
      A.風險管理政策
      B.風險管理採用模式
      C.過去之風險預估與實際損益
      D.調整後淨資本額 (ANC)
      E.主管機關要求揭露之相關資訊
      F.其他有利風險管理機制運作之相關資訊

參、風險管理制度內容及執行程度
一、市場風險
    1.是否訂定市場風險管理機制，並包含各業務之部位限額、停損限額
      、市場風險限額及其他相關限額
    2.是否訂定市場風險管理程序，並包含限額使用之監控、超限處理、
      及例外管理之程序
    3.是否採用量化模型衡量市場風險，
      A.採用何種衡量方法
      B.是否定期進行模型驗證測試及檢視各項假設與參數，以確定風險
        模型預測之正確與可信度
    4.是否每日衡量市場風險，並與核准之市場風險限額比較與監控
    5.是否每日提供管理階層市場風險報告，報告內容為何
二、信用風險
    1.是否訂定信用風險管理機制，明確規範各業務之信用限額
    2.是否訂定信用風險管理程序，並包含限額使用之監控、超限處理、
      及例外管理之程序
    3.是否進行交易前之信用評估，若有，評估方法為何
    4.是否建立適當之信用分級制度，作為信用風險管理執行之依據
    5.是否對不同信用程度及性質的交易對手，訂定不同的信用限額，以
      分級管理之
    6.是否對交易對手之信用狀況，進行持續之監控
    7.是否每日衡量信用風險，並與核准之信用風險限額比較與監控
    8.是否進行信用風險之量化衡量
      A.採用哪些方法衡量
      B.是否作定期性的模型效度評估
三、流動性風險
    1.是否訂定市場流動性風險管理機制，明確規範各業務之市場流動性
      風險限額
    2.是否訂定市場流動性風險管理程序，並包含限額使用之監控、超限
      處理、及例外管理之程序
    3.是否訂定資金流動性風險管理機制，考量本國短期、跨國或跨市場
      資金調度之需求，並確切實行
    4.是否設有獨立之資金調度單位，並提供風險管理人員或單位所需之
      資訊
四、作業風險
    1.是否建立內部控制制度，由稽核部按照所規範之作業程序及控制重
      點進行控管
    2.除內部控制制度外，是否對於業務及交易流程中之作業風險，訂定
      適當之控管機制，並落實執行
    3.是否對於前、中、後檯之作業流程進行適當之權責劃分，以避免可
      能之舞弊行為
    4.是否保留所有交易之稽核軌跡以控管交易過程所衍生的風險
    5.財務部門或風險管理人員或單位是否從獨立於交易部門之單位取得
      價格資訊，以評價期貨商之部位
    6.交易完成後與交易對手就交易資料之確認，是否由非交易部門之人
      員辦理
    7.是否訂定客戶保證金管理作業程序，並落實執行。
五、法律風險
    1.是否有專職之法規遵循相關部門，負責規範期貨商整體財務與營運
      活動之相關法規，並評估與管理公司之法律風險
    2.期貨商於承作業務前，是否有適當程序與交易對手確認彼此權利義
      務關係，並就該交易之適法性，及是否具備合法文件予以審查
六、模型風險
    1.是否依據公司所訂風險管理程序，落實內部模型風險之控管
    2.是否在控管模型風險時，已先確認模型及程式設計之正確性
七、危機管理
    1.是否有壓力測試模型定期進行異常市場變動對投資組合的定量與定
      性影響分析，並針對其結果提出因應措施
    2.是否已建立危機管理制度，以確保發生重大危機時仍可持續運作
八、績效衡量
    1.是否定期使用一致性之量化與質化之績效評估，進行各業務單位績
      效評比
    2.風險調整後績效衡量指標是否用來作為資本配置之依據