銀行業之風險控管機制應包括下列原則：
一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨勢，監控資本適足性。
二、應建立衡量及監控流動性部位之管理機制，以衡量、監督、控管流動性風險。
三、應考量整體暴險、自有資本及負債特性進行各項資產配置，建立各項業務風險之管理。
四、應建立資產品質及分類之評估方法，計算及控管大額暴險，並定期檢視，覈實提列備抵損失。
五、應對業務或交易、資訊交互運用等建立資訊安全防護機制及緊急應變計畫。