風險管理及內部控制
風險管理機制
風險管理委員會運作
台新金控設有風險管理委員會,依據《 台新金控風險管理委員會組織規程 》 ,委員由董事會委任之,其人數不得少於三人,且其中應超過半數為獨立董事。委員會至少每年召開兩次,職責為審議風險管理政策、定期檢視風險管理整合報告、氣候相關財務揭露( TCFD )。2023年風險管理委員會之董事出席率為100%。
日常風險管理機制則由風控長帶領,透過風控長辦公室執行相關業務,並與三道防線的權責單位相互溝通聯繫,完整落實風險管理。
風險管理政策及程序
台新訂有風險管理政策,針對營運業務的主要風險進行管控,同時也將氣候變遷、新興風險等風險納入企業整體風險,予以管控。
本公司將強制性和自願性壓力測試結果納入資本充足率計劃,針對未來可能面臨之總體、個別經營環境風險與特定情境每季定期執行壓力測試,並呈報董事會,年度壓測結果報送主管機關並揭露於官網 中。同時將壓力測試結果納入長期策略規劃之考量,透過資產配置調整,持續提升獲利能力及資本運用效率,以進一步強化金控整體財務結構及資本適足率。
本公司業務種類多,在風險管控的流程上,先就與本公司相關議題進行風險辨識,確定風險項目後,並對風險項目予以衡量,了解其風險暴險的程度,並由相關單位研議減緩措施與管理程序,再進行控制與報告,並彙報各項風險管理之執行情形,以強化風險管理之成效,以及將資本適宜的配置到各事業單位。為有效管理金控及各子公司之業務發展與兼顧風險管理之下,依據集團法定資本需求比例,以主要子公司銀行主體為例,以加權風險性資產( RWA )換算應計提資本之佔比做為考量各項風險暴險規模與可能性的重大性排序,主要風險類別依序為信用風險( 佔86.7% )、作業風險( 佔9.3% )。
風險管理架構
台新採用三道防線制度,透過持續管理營運活動相關風險、訂定整體政策及建立管理制度,以及經由內稽制度,確保風險有效被掌控與處理。若有風險事件發生或發現潛在風險時,單位應立即通報,並儘速釐清發生原因、可能損失金額與影響,後續擬定改善方案。針對改善措施也須持續追蹤至改善完成為止。
內部稽核
台新金控建置內部稽核制度,並設立稽核處,直屬董事會,執行相關稽核業務。稽核處除總稽核外,設置專任稽核人員8名,負責本公司及子公司之查核、對子公司稽核之督導管理、內部控制制度自行查核之督導、子公司內部稽核作業之成效考核、金融監理機構檢查之配合及協調、缺失事項之追蹤及管理、申報及通報及其他單位之諮詢。2023年對本公司及各子公司辦理查核,本公司及各子公司尚無制度面或有重大影響之缺失及異常事項,所提列查核意見,受檢單位所擬具之改善措施,已納入例行查核之追蹤項目,以追蹤受檢單位之改善辦理情形。
新興風險管理
台新金控為強化新興風險的管控與因應,特別建置了新興風險的鑑別與管理流程,依據國內外機構發表的文件,制定評估表;各子公司就所屬業務進行新興風險評估,了解可能發生的影響及制定因應措施,本公司再予整合呈報,並持續觀察對風險管控與減緩措施的有效程度。
-
步驟1:識別
金控參考國內外機構發布文件,提供評估表。
-
步驟2:評估
子公司依自身業務現狀評估新興風險可能影響及因應措施。
-
步驟3:整合
金控統整子公司評估結果,並呈報衝擊影響與抵減措施。
-
步驟4:觀察
持續觀察各類風險的影響與抵減措施的運作情形。
-
生成式AI時代下的數位金融犯罪
-
技術
-
WEF公布2024全球風險報告中,AI生成的「 虛假訊息 」是未來兩年全球最大的風險,而生成式AI結合的金融犯罪( Financial Crime )問題近年正席捲全球。根據金管會證期局最近統計2023年間投資詐騙陳情案件達787件,已創近3年新高。
隨著科技日新月異,各金融機構從傳統金融服務轉為新穎的金融科技應用,金融犯罪的營運風險也悄悄衝擊金融產業。
-
- 面對金融科技浪潮,台新始終以客戶需求為導向,思考各類型金融服務的本質,透過新技術發展創新服務和優化流程,提供更有溫度、更符合客戶實際需求的金融服務,然而在生成式AI產生真假訊息難辨狀況下,將騙取客戶個資、公司機敏資料外流、支付APP盜刷等事件層出不窮,甚至成為網路駭客攻擊目標,恐造成公司營運、財務或聲譽風險。
-
- 強化交易安全機制:針對資訊系統、內外部網路環境與交易網站等已完成多項資安防護建置,整合相關資訊與資安設備之安全資訊與事件,並進行關聯分析後,呈現於資訊安全監控中心平台,以優化台新銀行之資訊安全防護網,提供即時資安事件監控服務,並規劃導入金控資訊安全監控中心( Security Operation Center, SOC ),24小時監控內外資安風險趨勢
- 數位人力培養:持續培養數位金融技能,藉由內部教育訓練提升現有員工的科技專業技能外,也延伸外部座談會機會,如政治大學金融科技研究中心提供多元之數位身分驗證機制說明會、金融與網路交易詐欺解決案等,並積極招募外部數位科技人才,以快速提升整體數位技能
- 建立即時溝通管道,利客戶掌握正確資訊:妥善作業流程控管和系統檢核偵測機制,辨識資訊來源有效性及正確性,以防堵詐騙和誤判風險。另建立客戶資訊傳遞管道,如官網架設「 防詐騙宣導專區 」 、不定期發送新型態與常見金融犯罪資訊等,提升顧客假投資真詐騙之意識
-
全球經濟疲軟與經營環境多變
-
經濟
-
低利率時代的結束及貨幣政策迅速正常化,開啟了低增長、低投資時代,對企業營運及個人均產生重大影響,加上通貨膨脹率飆升,對於人民生活成本大幅增加和企業償債負擔大幅加重,即使目前似乎普遍存在「軟著陸」的期待,但近期全球經濟前景仍然處於高度不確定性。
根據世界銀行( World Bank )發布最新的《 全球經濟展望 》,預估2024年全球GDP成長率,將從上一年的2.6%降至2.4%,連續第3年放緩,全球將迎來自1990年代初以來最疲軟的5年。
-
- 各國央行為抑制高通膨情況,快速升息導致整體企業營運資本增加,不利於授信業務推展,另外經濟疲軟時期,市場波動伴隨不確定性,也增加了投資部位風險,導致業務收益減少
- 全球金融相關監理要求不斷變化,如ESG相關規範,新的法規和監管要求可能影響業務運營和成本結構,相關需要密切關注當地和國際監管標準的變化並調整其業務模型以符合相應的法規要求
-
- 持續監控授信市場狀況,建立早期預警報告定期檢視市場與本公司授信概況,並執行相關行動方案
- 對客戶進行多維度風險分級強化授信政策,藉由定期資產品質分析及違約共通性分析,機動調整各類風險管理指標以及分群管理
- 即時追蹤國際監管趨勢,以有效評估和研擬對應策略,並從中尋找開發新業務機會
-
區域衝突下的對立紛擾
-
地緣政治
-
大國之間的破裂和美國霸權的衰退,世界面臨著地緣政治緊張、貿易分裂和經濟安全等問題。包括俄烏戰爭和以巴衝突的不確定性及美中貿易緊張局勢的持續升級等,造成市場動盪,不利投資人信心,進而影響金融相關業務的發展。
-
- 區域衝突如俄烏戰火、以巴衝突等提升,導致能源及原物料供給的不穩定,影響著金融市場波動與流動性,導致海外投資暴險部位風險全面上揚
- 因美中貿易戰已造成之全球供應鏈重組,使得全球產業分佈與總體經濟情勢發生大幅變化,致使投資與交易策略須重新進行配置
-
- 持續追蹤區域政經衝突變化、範圍是否擴大而進一步影響全球市場經濟景氣情況,並適時進行監控相關區域暴險部位與風險評估,以建立企業韌性,如設定國家風險限額,包含單一國家限額、信評等級限額以及整體國家風險限額,避免資產過度集中與受到重大衝擊
- 建立預警及執行因應措施,建立更快速、密集的通報與追蹤,強化對授信戶的貸後管理以減降授信風險
建立企業風險敏感度文化之措施
風險文化是台新邁向永續發展的重要根基,除了導入作業風險損失通報(LED)、關鍵風險指標(KRI)、風險自評暨自行查核(RCSA) 等制度,並定期向高階管理階層及董事會進行報告;同時持續擴大推動風險教育訓練,將風險文化深植於營運活動中,增進全員風險意識。
台新了解風險管理的重要性,為落實風險管理機制,我們將風險管理績效與薪酬予以連結,在經理人部份,使用平衡計分卡(BSC)及關鍵績效指標(KPI)等工具,將作業風險等相關指標納入績效考核面向;一級以上主管績效評核內容至少涵蓋4個與風險管理相關項目,包含「洗錢防制」、「作業風險損失」、「法令遵循」、「內外部稽核查核」等;全體員工的職場行為評核項目除「遵法及支持公司政策」將風險管理相關績效指標納入考量外,更進一步新增「於日常業務中落實風險文化」。此兩項占職場行為評核比重共計超過15%,藉由定期的績效考核機制將風險管理與員工薪酬連結。
台新透過創意興革提案平台鼓勵同仁隨時主動發想及提出改善提案,每年各事業處主管更帶領同仁進行流程改造(Business Process Management, BPM)專案,結合公司策略發展及流程改造策略,檢視客戶與銀行所有往來的端到端流程,找出業務與作業流程中的優化機會與風險控管點,提前預防並監控各類風險,有效降低風險之產生,讓企業更重視風險文化進而促動整體提案件數,2023年風險提案達1,732件,較前一年度成長11.7%。每年都會舉辦流程改造提案競賽,其中「最佳風險提案」,則是從年度所有提案中(含創意興革與BPM專案) 選出優秀提案,鼓勵員工自發性從流程中建立風險控管點,包含作業風險、授信風險、友善金融、淨零碳排主題等,提出具體建議,建立更妥善的風險控管,強化風險文化與意識。
近年最佳風險管理提案內容
-
2021
-
0.9百萬元
-
將信用卡授信策略寫入策略引擎,以系統判斷取代人工判斷,加速審理時效及即時風險控管。
-
2022
-
1.36百萬元
-
透過AI 大數據辨識信用卡客戶身份,增加NCCC ACS 系統模組驗證流程,低風險網路交易免密碼驗證,提供客戶更快速的消費體驗。
-
2023
-
1.38百萬元
-
透過系統自動產生異常報表,以提升查核效率,提早洞悉理專舞弊事件,避免日後有理財專員與客戶使用同一行動裝置未能及早發現異常情形及建立監控機制。
法令遵循
法令遵循考核制度
台新金控暨旗下子公司依循法遵之有效性,每半年辦理一次「法令遵循」自行評估作業,法令遵循單位對各單位自行評估作業成效加以考核,並簽報給總經理,作為單位考評之參考依據,以強化法遵落實程度與文化。另,管理階層及各單位主管之考核,亦應納入法令遵循單位對各單位法令遵循執行程度之評估意見。
檢舉制度
台新為建立誠信、透明的企業文化及促進健全經營,並保障檢舉人及相關人員之權益,訂有檢舉制度;任何人如發現有犯罪、舞弊或違反法令之虞時,均得依檢舉制度提出檢舉。檢舉案件經受理與調查後,如被檢舉人為董事、監察人或職責相當於副總經理以上之管理階層者,將移請審計委員會複審。子公司則應移由審計委員會或監察人複審。同時為建立檢舉制度之公平性,凡對於檢舉案件有利益衝突之人,於檢舉案件之受理及調查過程,皆應迴避。另外為讓檢舉人勇於提出檢舉,台新對檢舉人並採取了相關保護措施:如檢舉人之身分資料應予保密,以及不得對檢舉人予以解僱、解任、降調、減薪、損害其依法令、契約或習慣上所應享有之權益或其他不利處分。
法遵教育訓練
2023 年法令遵循教育訓練課程之重點項目包括金融消費者權益保護、公平待客原則、個人資料保護、與利害關係人為授信以外之交易、內部控制與稽核制度、洗錢防制及金融相關法令最新修正之重點介紹與實務等規範。
