台新金控_CSR報告書_2019

37 永續治理 防制洗錢及打擊資恐成效 為增進管理階層及一般員工在洗錢防制及打擊資恐方面之觀念，2019年度金 控董事在公司自理課程亦持續納入防制洗錢及打擊資恐教育訓練，針對集團洗 錢防制專責主管/人員亦投入相當之教育訓練，總教育訓練時數達705小時； 此外集團對金控及子公司銀行、證券、投信、投顧、保代及租賃子公司之員工 所提供之教育訓練方式，包含實體、線上 e-learning 及外部教育訓練課程，合 計教育訓練時數為 9,996 小時，參加之員工人次為 15,509 人。其課程內容涵蓋 法令遵循及稽核宣導、反武擴、洗錢及資恐之管理趨勢、客戶風險審查、系統 操作、業務執行上應有之注意、可疑交易態樣、案例及通報說明及常見缺失說 明等合計近 60 堂課。 2019 年洗錢防制及打擊資恐教育訓練完訓率為 100% 。 台新銀行已簽署美國愛國者法案，並公告聲明事項於銀行官網。 註：調查局洗防處為台灣金融情報中心，於受理金融機構情資後進行分析，就相關案件進行分送運用。 註: 因集團全體人員包含年度中間人員異動較多，故以人次計算 2019年洗錢防制及 打擊資恐教育訓練 人次 時數 涵蓋率(%） 完訓率(%） 15,509 9,996 100 100 全體員工 33 705 100 100 金控董事暨集團AML 專責主管/人員 1-5 資訊及交易安全 資訊安全管理機制 台新金控訂定《資訊安全政策》與《網路安全管理要點》等資安政策， 作為資安防護持續有效的指導原則，並設立「資訊安全委員會」，由 具資訊/資安專業之金控董事、金控總經理、金控資訊長、銀行總經 理及一級主管擔任委員，每季召開會議，討論資訊安全相關議題及改 善措施；每年上半年向董事會成員報告整體資安治理情形與年度資安 治理規劃，下半年報告資安計畫執行成效，亦於上下半年向董事會成 員宣達資安趨勢及取得董事會成員提供之資安治理建議。 資訊安全部門係由各專業領域之人員，專責規劃與監督台新銀行之資 訊安全方針與執行，同時，為健全組織營運管理之角度規劃與管理資 訊安全風險，並提升整體資安維護能量，由各單位資訊安全窗口組成 資訊安全小組，資訊安全部門亦負責資訊安全管理體系、相關內外部 議題，以及利害關係人之要求，並會同相關部門進行議題之評估與管 控，以風險角度隨時檢視內外部環境威脅，致力打造符合金融科技發 展趨勢的成熟資安體系。 台新銀行於 2010 年通過 ISO ／ IEC 27001 ISMS 資訊安全管理體系驗證， 為優化資訊安全管理，每半年由公正獨立的第三方單位進行續審、每三 年進行重審，確保資訊安全管理體系的有效運作； 2015 年通過 PCI-DSS 支付卡產業資料安全標準，為優化支付卡業務安全，每一年由公正獨立 的第三方單位進行續審，確保支付卡業務安全的有效運作。 可疑交易通報（STR） 2017年 2018年 2019年 21 21 16 調查局洗防處對本行STR 分送運用率（％）（註） 愛國者法案簽署 Wolfsberg問卷