銀行應訂定適當之風險管理政策與程序，建立獨立有效風險管理機制，以
評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險
管理程序遵循情形。
前項風險管理政策與程序應經董 (理) 事會通過並適時檢討修訂。

銀行應設置獨立之專責風險控管單位，並定期向董 (理) 事會提出風險控
管報告，若發現重大暴險，危及財務或業務狀況或法令遵循者，應立即採
取適當措施並向董 (理) 事會報告。

銀行之風險控管機制應包括下列原則：
一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨
勢，監控資本適足性。
二、應建立衡量及監控流動性部位之管理機制，以衡量、監督、控管流動
性風險。
三、應考量整體暴險、自有資本及負債特性進行各項資產配置，建立各項
業務風險之管理。
四、應建立銀行資產品質及分類之評估方法，計算及控管大額暴險，並定
期檢視，覈實提列備抵損失。
五、應對銀行業務或交易、資訊交互運用等建立資訊安全防護機制及緊急
應變計畫。