信用合作社應訂定適當之風險管理政策與程序，建立獨立有效風險管理機
制，以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略
及風險管理程序遵循情形。
前項風險管理政策與程序應經理事會通過並適時檢討修訂。

信用合作社應設置獨立之專責風險控管單位或指定一總社管理單位負責風
險控管，並定期向理事會報告風險管理資訊，若發現重大暴險，危及財務
或業務狀況或法令遵循者，應立即採取適當措施並向理事會報告。

信用合作社之風險控管機制應包括下列原則：
一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨
勢，監控資本適足性。
二、應建立衡量及監控流動性部位之管理機制，以衡量、監督、控管流動
性風險。
三、應考量整體暴險、自有資本及負債特性進行各項資產配置，建立各項
業務風險之管理。
四、應建立信用合作社資產品質及分類之評估方法，計算及控管大額暴險
，並定期檢視，覈實提列備抵損失。
五、應對信用合作社業務或交易、資訊交互運用等建立資訊安全防護機制
及緊急應變計畫。