風險管理及內部控制
風險管理機制
風險管理委員會運作
台新金控設有風險管理委員會,依據《台新金控風險管理委員會組織規程》,委員於董事成員中擇定,其人數不得少於三人,且其中應超過半數為獨立董事。委員會職責為審議風險管理政策與風險胃納或限額、定期檢視風險管理整合報告。日常風險管理機制則由風控長帶領,透過風控長辦公室執行相關業務,並與三道防線的權責單位相互溝通聯繫,完整落實風險管理。2022 年風險管理委員會之董事出席率為100%。
風險管理政策及措施
台新風險管理政策經提報董事會後核定,針對營運業務的主要風險(包括市場風險、信用風險、作業風險、流動性風險等) 進行管控,同時也將氣候變遷 、新興風險等風險納入企業整體風險管理。本公司將強制性和自願性壓力測試結果納入資本充足率計劃,針對未來可能面臨之總體、個別經營環境風險與特定情境每季定期執行壓力測試,並呈報董事會,年度壓測結果報送主管機關並揭露於官網中。同時將壓力測試結果納入長期策略規劃之考量,透過資產配置調整,持續提升獲利能力及資本運用效率,以進一步強化金控整體財務結構及資本適足率。
在風險管控的流程上,先就相關議題進行風險辨識,確定風險項目後,並對風險項目予以衡量,了解其風險的程度,再進行控制與報告,並彙報各項風險管理之執行情形,以強化風險管理之成效。
風險管理政策與程序、範疇、組織架構及運作情形
風險事件舉報管道
若有風險事件發生或發現潛在風險時,單位應立即通報,並儘速釐清發生原因、可能損失金額與影響,後續擬定改善方案。針對改善措施也須持續追蹤至改善完成為止。台新採用三道防線制度,透過持續管理營運活動相關風險、訂定整體政策及建立管理制度,以及經由內稽制度,確保風險有效被掌控與處理。
內部稽核
台新金控建置內部稽核制度,並設立稽核處,直屬董事會,執行相關稽核業務。稽核處除總稽核外,設置專任稽核人員七名,負責本公司及子公司之查核、子公司之管理、內部控制制度自行查核之督導、子公司內部稽核作業之成效考核、金融監理機構檢查之配合及協調、缺失事項之追蹤及管理、申報及通報及其他單位之諮詢。2022年對本公司及各子公司辦理查核,本公司及各子公司尚無制度面或有重大影響之缺失及異常事項,所提列查核意見,受檢單位所擬具之改善措施,已納入例行查核之追蹤項目,以追蹤受檢單位之改善辦理情形。
新興風險管理
台新金控為強化新興風險的管控與因應,特別建置了新興風險的鑑別與管理流程,依據國內外機構發表的文件,制定評估表;各子公司就所屬業務進行新興風險評估,了解可能發生的影響及制定因應措施,本公司再予整合呈報,並持續觀察對風險管控與減緩措施的有效程度。
-
步驟1:識別
金控參考國內外機構發布文件,提供評估表。
-
步驟2:評估
子公司依自身業務現狀評估新興風險可能影響及因應措施。
-
步驟3:整合
金控統整子公司評估結果,並呈報衝擊影響與抵減措施。
-
步驟4:觀察
持續觀察各類風險的影響與抵減措施的運作情形。
-
【政治經濟區域衝突】- 地緣政治
地域性與貿易戰衝突持續擴大,大國間採取了新的經濟政策與保護措施,短期內加劇政府對市場的干預,導致重新形塑現有產業鏈與貿易流向,破壞在全球化的生產力和效率,跨境投資將使外部融資的選擇減少,削弱投資動能並阻礙經濟發展。長期將導致全球經濟下滑、企業營運與投資風險的提升並影響金融穩定的不確定性。
-
- 企業生產成本因供應鏈改變攀升迫使提高產品價格,民眾消費減緩影響營運獲利成長動能與企業償債能力,恐使債務上揚不利融資業務的發展。
- 區域衝突提升導致能源及原物料供給的不穩定,影響著金融市場波動與流動性,導致海外投資暴險部位風險全面上揚。
-
- 持續監控相關區域曝險部位與風險評估,設定國家風險限額,包含單一國家限額、信評等級限額以及整體國家風險限額,避免資產過度集中與受到重大衝擊。
- 建立預警及執行因應措施,建立更快速、密集的通報與追蹤,強化對授信戶的貸後管理以減降授信風險。
-
【生活成本負擔加重】- 經濟
全球主要經濟體因通貨膨脹率大幅攀升,迫使央行啟動循環升息,導致經濟明顯衰退。若高通膨率持續期間拉長,短期內持續緊縮貨幣,導致企業資金取得成本拉高,投資動能放緩,民眾生活成本明顯增加。長期影響償債能力與經濟壓力,
並增加金融市場流動性風險的可能性。
-
- 高通膨率期間拉長影響經濟成長動能,導致物價與失業率持續升溫,民眾經濟壓力與生活成本增加,使償債負擔加重,引發債務危機。
- 主要經濟體貨幣政策緊縮將加劇全球經濟的下行風險,影響股匯債市的波動與金融資產的穩定。
-
- 持續監控授信市場狀況,建立早期預警報告定期檢視市場與本行授信概況,並執行相關行動方案。
- 對客戶進行多維度風險分級強化授信政策,藉由定期資產品質分析及違約共通性分析,機動調整各類風險管理指標以及分群管理。
- 交易單位執行第一道防線之投資前評估及投資後管理,透過完整程序規劃及通報機制,監控各項風險指標以建立整體投資組合的掌握度。
-
【新金融科技的風險】- 技術
因應數位時代的快速發展,金融機構藉由導入金融科技來提升客戶體驗,客戶在使用智慧裝置及電子支付等金融服務的同時,也伴隨著潛在的資安風險,短期內企業如未能落實資訊安全治理,未來長期將會面對金融科技競爭力不足的隱憂,影響企業營運風險。
-
- 人工智慧(AI)和機器學習(ML)技術的成熟,加強深偽技術(Deepfake)的發展,使偽冒事件將難以防範,嚴重影響銀行業務營運。
- 若發生突發事件引發市場暫時性恐慌時,藉由行動銀行的便利性,短時間大量存戶快速的移轉資金導致銀行面臨流動性風險的危機。
- 雲端技術與資料共享的導入,增加個人資料防護的困難度,容易發生侵犯客戶隱私及客戶資料遭竊取。
-
- 提升數位客戶身份識別技術,採用有專責單位提具生物驗證特徵技術定期檢視報告之原生生物辨識技術。
- 加強員工資訊安全教育訓練,藉由實施「弱點掃描」、「 入侵滲透」、「分散式阻斷服務攻擊(DDOS)防護」及「 社交工程攻擊」演練,發掘安全缺口並改善。
- 持續監控流動性風險管理,定期檢視流動性風險管理指標。
建立企業風險敏感度文化之措施
風險文化是台新邁向永續發展的重要根基,除了導入作業風險損失通報(LED)、關鍵風險指標(KRI)、風險自評暨自行查核(RCSA) 等制度,並定期向高階管理階層及董事會進行報告;同時持續擴大推動風險教育訓練,將風險文化深植於營運活動中,增進全員風險意識。
台新透過創意興革提案平台鼓勵同仁隨時於工作中發想改善提案,每年各事業處主管更帶領同仁進行流程改造(Business Process Management, BPM) 專案,結合公司策略發展及流程改造策略,檢視客戶與銀行所有往來的端到端流程,找出業務與作業流程中的優化機會與風險控管點,提前預防並監控各類風險,讓企業更重視風險文化進而促動整體提案件數,2022 年風險提案達1,550 件,較前一年度成長29.4%。每年都會舉辦流程改造提案競賽,其中「最佳風險提案」, 則是從年度所有提案中( 含創意興革與BPM 專案) 選出優秀提案,鼓勵員工自發性從流程中建立風險控管點,包含作業風險、授信風險等,提出具體建議,建立更有效與更妥善的風險控管,強化風險文化與意識。
近年最佳風險管理提案內容
-
2020
-
2.2百萬元
-
開發房貸現勘GPS拍照APP功能,通過2項新型專利及榮獲IDC DX Awards 2020數位轉型大獎。
-
2021
-
0.9百萬元
-
將信用卡授信策略寫入策略引擎,以系統判斷取代人工判斷,加速審理時效及即時風險控管。
-
2022
-
1.36百萬元
-
透過AI 大數據辨識信用卡客戶身份, 增加NCCC ACS 系統模組驗證流程,低風險網路交易免密碼驗證,提供客戶更快速的消費體驗。
法令遵循
法令遵循考核制度
台新金控暨旗下子公司依循法遵之有效性,每半年辦理一次「法令遵循」自行評估作業,法令遵循單位對各單位自行評估作業成效加以考核,並簽報給總經理,作為單位考評之參考依據,以強化法遵落實程度與文化。另,管理階層及各單位主管之考核,亦應納入法令遵循單位對各單位法令遵循執行程度之評估意見。
檢舉制度
台新為建立誠信、透明的企業文化及促進健全經營,並保障檢舉人及相關人員之權益,訂有檢舉制度;任何人如發現有犯罪、舞弊或違反法令之虞時,均得依檢舉制度提出檢舉。檢舉案件經受理與調查後,如被檢舉人為董事、監察人或職責相當於副總經理以上之管理階層者,將移請審計委員會複審。子公司則應移由審計委員會或監察人複審。同時為建立檢舉制度之公平性,凡對於檢舉案件有利益衝突之人,於檢舉案件之受理及調查過程,皆應迴避。另外為讓檢舉人勇於提出檢舉,台新對檢舉人並採取了相關保護措施:如檢舉人之身分資料應予保密,以及不得對檢舉人予以解僱、解任、降調、減薪、損害其依法令、契約或習慣上所應享有之權益或其他不利處分。
法遵教育訓練
2022 年法令遵循教育訓練課程之重點項目包括金融消費者權益保護、公平待客原則、個人資料保護、與利害關係人為授信以外之交易、內部控制與稽核制度、洗錢防制及金融相關法令最新修正之重點介紹與實務等規範。