Page 50 - 證券半年刊114年第9期

P. 50

48 2025 TAIWAN SECURITIES ASSOCIATION

(Transfer / Share)」，即透過保險、業務標準》與《證券商、期貨商電子憑證交付作業
委外等方式分攤企業必須承受之整體風險；要點》等相關規章，較缺乏以「風險導向取徑」

「接受 (Accept)」，即在風險可控範圍內 (RBA) 為原則，主動制定線上服務與其對應線
接受該風險的存在並持續監控。上身分驗證機制適配性之管理框架，從而產生
使用證券電子交易憑證可以用於財政部國稅局

6. 監控與檢討 (Monitoring & Review)：每年之個人綜合所得資料下載與個人綜合所得
在風險管理流程各階段持續與所有利害關稅申報之機敏性極高的業務，但是卻未必能夠
係人 (Stakeholders) 保持良好的溝通與訊用於所有證券服務的矛盾現象。

息同步，並持續追蹤風險狀況與風險管理建議證券商或可參考 ISO 31000 推動風險
措施的執行效果，以確保相關行動方案可管理作業指引，有關「建立背景」、「風險識

以隨著環境變化適時妥善調整，俾利達成別」、「風險分析」、「風險評估與排序」、
管理目標。「風險應對」與「監控與檢討」的執行流程，
意即參考財富管理領域之「瞭解你的客戶風險

二、建立證券商線上服務與其對應線上 (Know Your Customer, KYC)」、「瞭解你的
身分驗證機制適配性之風險管理導產品 (Know Your Product, KYP)」與將 KYC

向管理框架與 KYP 評量結果進行比對，評估該金融產品
是否「適合」或「適當」銷售給該客戶的做法，
長期以來，我國證券產業對提供給投資人把各項線上服務對證券商整體風險的影響加以

的線上服務與其對證券商整體業務風險影響，分級¸同時也將線上身分驗證機制的信任強弱
主要是以主管機關頒訂之相關作業規範為執行程度排序分類，從而建立證券商線上服務與其
準則，例如：臺灣證券交易所訂定之《證券商對應線上身分驗證機制適配性之風險管理導向

受理線上開戶委託人身分認證及額度分級管理管理框架。

圖 1 ISO 31000 推動風險管理作業指引之風險管理執行流程

資料來源：本研究整理

45 46 47 48 49 50 51 52 53 54 55