作業風險標準法(選擇性標準法)自評檢查表

作業風險標準法(選擇性標準法)自評檢查表

適用標準 自評檢查項目 符合適用標準之具體說明 應檢附文件^註1

一、營業毛利計算

營業毛利計算為淨利息收益 (Net interest income)與淨非 利息收益(Net non-interest income)之和，惟須注意：

（一）不扣除各項提存 (Provisions)。

（二）不扣除營業費用，包括 支付給委外服務提供 者之費用。

（三）不計銀行簿上已實現之 有價證券買賣損益。

（四）不計特殊或異常項目，

及保險利得等。

1.營業毛利之計算，是否符合主管機 關之規範？

1.過去 3 年經會計師查核簽証之查 核報告。

2.營業毛利之計算過程及相關資 料。

2.相關帳務處理是否符合會計公報要 求及銀行內部會計政策？

二、八大業務分類方式

八大業務類別，分別為企業財 務規劃、財務交易與銷售、消 費金融、商業金融、收付清 算、代理業務、資產管理及消 費經紀。

1.八大業務之分類方式及營業活動之 歸類是否符合主管機關之規範？

經稽核部門完成覆核之分類方式與 歸類原則之相關證明文件。

註 1檢附資料不限於『應檢附文件』之內容，各銀行可視自評檢查及相關說明之需，檢附其他相關資料。

適用標準 自評檢查項目 符合適用標準之具體說明 應檢附文件 營業活動歸類原則如下：

(一) 所有營業活動必須歸入八大 業務別之第一層分類中。

(二) 若營業活動無法明確歸入八 大業務別，惟該營業活動係用 以支援或從屬於本架構所列 業務別時，則依其所支援或從 屬之業務歸類。

(三) 當一項營業活動無法歸入某 個特定業務時，則歸入適用最 高資本計提比率之業務別，其 從屬營業活動亦一併適用。

(四) 銀行得運用”內部定價法”’將 營業毛利分配至八大業務別 中，但各項業務別之營業毛利 總計金額須與基本指標法所 使用之總營業毛利一致。

(五) 銀行針對作業風險資本計提 之需，將營業活動歸類至業務 別時，其所使用之業務別定

適用標準 自評檢查項目 符合適用標準之具體說明 應檢附文件 (六) 歸類過程須詳予文件化並妥

適保存，以提供第三者進行模 擬驗證。文件化之內容並須清 楚說明例外及人為調整之各 項原因與時點。

(七) 對於新種營業活動或新種商 品之歸類方法，應訂定適當程 序。

(八) 業務歸類政策應由高階管理 階層負責(惟須經董事會核 准)。

(九) 業務歸類程序須經由獨立部 門予以覆核。

三、標準法之一般性標準

（一）銀行之董事會和高階管理者 積極參與監督作業風險管 理架構。

1.董事會是否已核准並定期檢視 作業風險管理架構及執行政 策？

1.董事會相關會議紀錄。

2.作業風險管理政策及程序，包括 職掌、內部作業規章，以及作業

2.採行之作業風險管理架構是否 包括下列各項？

A.組織架構。

B.全行一致之作業風險定義。

C.作業風險之承受度/胃納量 之評訂。

D.作業風險暴險之評估。

E.重要管理措施。

F.作業風險辨識、評估、監測 及控制/沖抵之處理原則。

G.應呈報之資訊與呈報頻率。

風險之辨識、評估、監測、控制/

沖抵處理準則。

3.針對自評檢查項目 2 提供完整之 作業風險管理架構相關文件。

4..配合新產品及外部環境變遷調整

3.是否已明確劃分高階管理者之 職責？

4.高階管理者是否已確實執行董 事會核准之作業風險管理架 構，及擬定管理銀行主要產 品、活動、流程及系統等方面 之作業風險相關政策、方法及 程序？

5.內部作業規章中是否已制定各 層級之責任，與作業風險之辨

適用標準 自評檢查項目 符合適用標準之具體說明 應檢附文件 6.是否已落實遵守法令主管制

度？

遵守法令主管制度基本架構及執行 情形之敘述及相關文件。

（二）銀行擁有完整且確實可行之 風險管理系統。

1.風險管理系統是否能合理辨 識、評估、監測及控制/沖抵作 業風險？

作業風險之辨識、評估、監測、控 制/沖抵處理準則。

2.全行作業風險暴險與損失資料 是否已視資訊之重大性定期/

及時呈報與董事會及高階管理 者？

定期/及時呈報作業風險暴險及損 失資料的書面佐證文件。

（三）銀行應有充足之資源投注在 主要業務別以及控制及稽 核工作上。

1.是否已投入適當資源於作業風 險管理，包括：風險管理系統 之建置、人力之配置？

1.作業風險管理政策及程序。

2.管理作業風險之人力配置情形說 明文件。

2.所投入之資源是否具有效性且 分配合理？

3.是否已設有直接隸屬於董事會 之稽核單位？

銀行組織圖。

4.內部稽核之查核範圍與查核頻 率是否已與銀行作業風險之暴 險程度相稱？

1.內部稽核工作手冊(與查核作業 風險相關章節)。

2.年度稽核計畫。

3.作業風險之暴險相關資料。

5.稽核人員與相關作業風險管理 人員是否已具備適當專業背景 與持續之在職訓練？

人事或訓練資料。

四、標準法之特殊標準

（一）銀行之作業風險管理系統須 有權責分明之作業風險管 理功能。作業風險管理功能 在於發展對作業風險之辨 識、評估、監測、控制/沖 抵之策略；制定與作業風險 管理和控制相關之全行政 策和程序；設計並實施銀行 之作業風險評估方法；設計 並實施作業風險報告系統。

1.風險管理系統是否已符合獨立 之全行風險管理機制、業務單 位管理監督機制，及獨立之測 試與查核機制之功能？

作業風險管理政策及程序。

2.作業風險管理系統是否已妥適 劃分管理權責及所需報告程 序？

董事會議紀錄、分層負責表、與作 業風險之辨識、評估、監測、控制/

沖抵處理準則。

3.採行之作業風險管理政策與程 序，是否已明確說明作業風險 管理架構之要素，包括：作業 風險之辨識、評估、監測及控 制/沖抵等要項？

作業風險管理相關之彙總報表及彙 總流程。

適用標準 自評檢查項目 符合適用標準之具體說明 應檢附文件

（二）銀行須有系統地追蹤與作業 風險相關之資料，包括各業 務別所發生之重大損失，以 作為銀行內部作業風險評 估系統之一部分，並將作業 風險評估系統整合融入銀 行之風險管理程序。作業風 險評估結果須成爲對銀行 作業風險暴險之監測和控 制流程之組成部分。

1.是否已具備有系統地追蹤與作 業風險相關資料之能力，並建 立蒐集作業風險損失資料之門 檻，且內部對於損失事件之定 義、蒐集方式與流程均已作明 確規範？

作業風險之評估、損失資料之蒐集 流程及記錄方式。

2.風險評估系統是否已詳實記錄 作業風險損失事件？

3.作業風險損失紀錄之儲存與相 關文件之歸檔方式是否已依規 定辦理？

損失紀錄之儲存與相關文件之歸檔 程序。

4.有風險轉移措施之損失事件是 否已適當記錄？

作業風險管理政策及程序與呈報資 料。

5.是否已建立作業風險損失資料 之彙總與覆核機制？

損失資料之彙總與覆核程序。

6.損失資料是否已定期呈報董事 會與高階管理者？

呈報董事會與高階管理者之頻率與 內容。

（三）須定期向董事會、高階管理 者和各業務管理者^註2報告 作業風險暴險情況，包括重 大作業損失。銀行須制定處

1.全行作業風險管理單位是否已 定期將作業風險管理報告呈報 董事會、高階管理者和各業務 管理者^註2？

董事會議紀錄、作業風險管理報 告、作業風險管理政策及程序。

註 2高階管理者意指 senior management；各業務管理者意指 business unit management。

理程序，針對管理報告所反 映之資訊採取適當行動。

2.作業風險管理報告之內容，是 否已至少充分揭露下列各項？

A.作業風險損失業務別。

B.作業風險暴險情況。

C.預警事項。

D.趨勢分析。

E.例外報告。

F.相關風險與控制評估之改 變。

作業風險管理報告、作業風險管理 政策及程序。

3.管理報告所反映之資訊，是否 已採取適當之後續處理措施？

相關處理措施。

（四）銀行之作業風險管理系統須 文件化。銀行須有確保符合 作業風險管理系統內部政 策、控制和程序等文件，以 供例行作業遵循及處理不 符合規定之情況。

1.作業風險管理系統與作業風險 相關之彙總及呈報資料，是否 均已文件化並妥善留存書面文 件？

作業風險管理之彙總報表及呈報資 料。

（五）銀行之作業風險管理流程和 評估系統須經確認有效性 和定期獨立查核。這些查核 須涵蓋業務部門之活動和

1.作業風險管理流程及評估系統 業是否經確認有效性和定期獨 立查核？

提供獨立查核之作業風險管理流程 與評估系統之確認有效性報告或查 核報告。

2.上述經確認有效性及查核之範

適用標準 自評檢查項目 符合適用標準之具體說明 應檢附文件

五、選擇性標準法具體認定標準

銀行採用選擇性標準法(ASA)，須 說明其實質效用，例如能夠防止風 險重複計算。

1.是否已敘明採行選擇性標準法 之實質效用，如避免風險重複 計算問題？

佐證採行選擇性標準法合理性之相 關資料。

2.選擇性標準法之適用範圍與計 算方法是否符合規定，且經適 當之確認有效性與查核程序？

填表人： 複核主管： 總經理：