風險管理及內部控制
風險管理機制
風險管理委員會運作
台新金控設有風險管理委員會,依據《台新金控風險管理委員會組織規程》,委員於董事成員中擇定,其人數不得少於三人,且其中應超過半數為獨立董事。委員會職責為審議風險管理政策與風險胃納或限額、定期檢視風險管理整合報告。
日常風險管理機制則由風控長帶領,透過風控長辦公室執行相關業務,並與三道防線的權責單位相互溝通聯繫,完整落實風險管理。2020 年風險管理委員會之董事出席率為100%。
風險管理政策及措施
台新訂有風險管理政策,針對營運業務的主要風險(包括市場風險、信用風險、作業風險、流動性風險等) 進行管控,同時也將氣候變遷 、新興風險等風險納入企業整體風險,予以管控。在風險管控的流程上,先就相關議題進行風險辨識,確定風險項目後,並對風險項目予以衡量,了解其風險的程度,再進行控制與報告,並彙報各項風險管理之執行情形,以強化風險管理之成效。
在風險管控的流程上,先就相關議題進行風險辨識,確定風險項目後,並對風險項目予以衡量,了解其風險的程度,再進行控制與報告,並彙報各項風險管理之執行情形,以強化風險管理之成效。
內部稽核
台新金控建置內部稽核制度,並設立稽核處,直屬董事會,執行相關稽核業務。稽核處除總稽核、副總稽核外,設置專任稽核人員六名,負責本公司及子公司之查核、子公司之管理、內部控制制度自行查核之督導、子公司內部稽核作業之成效考核、金融監理機構檢查之配合及協調、缺失事項之追蹤及管理、申報及通報及其他單位之諮詢。2020 年對本公司及各子公司辦理查核,本公司及各子公司尚無制度面或有重大影響之缺失及異常事項,所提列查核意見,受檢單位所擬具之改善措施,已納入例行查核之追蹤項目,以追蹤受檢單位之改善辦理情形。
新興風險管理
台新金控為強化新興風險的管控與因應,特別建置了新興風險的鑑別與管理流程,依據國內外機構發表的文件,制定評估表;各子公司就所屬業務進行新興風險評估,了解可能發生的影響及制定因應措施,本公司再予整合呈報,並持續觀察對風險管控與減緩措施的有效程度。
-
步驟1:識別
金控參考國內外機構發布文件,提供評估表。
-
步驟2:評估
子公司依自身業務現狀評估新興風險可能影響及因應措施。
-
步驟3:整合
金控統整子公司評估結果,並呈報衝擊影響與抵減措施。
-
步驟4:觀察
持續觀察各類風險的影響與抵減措施的運作情形。
-
【資料竊取風險】- 技術的
- 針對台灣金融業之網路攻擊日漸增加,網路駭客藉由各種新穎手法、利用系統弱點等,設法進入竊取或竄改資料,且不易追蹤來源。
- 對於金融消費者,歹徒利用社交工程手法,發送真假難辨之釣魚Mail (Phishing)或簡訊(Smishing),盜用資產、竊取個人資訊。
-
- 個人行動裝置日漸普及到各個年齡層,在疫情催化下,金融同業對於推廣數位溝通管道更是不遺餘力,也讓歹徒多了可乘之機。
- 一旦被網路駭客使用任一手法攻擊成功,將可能使客戶權益受損,並造成本行聲譽受損、主管機關裁罰警告。
-
- 不斷探討全球之資安攻防案例、系統弱點,加強系統安全水準;進行教育訓練與宣導,加強人員資安意識,降低相關資安風險。
- 教育客戶判斷並多方求證,勿點入來路不明之連結、定期資產自我檢視、遇有異狀及時通報銀行及警政署防詐騙165 協助查明…等。
-
- 透過越來越新且強的資安防禦,搏得新客戶的信任,進而從市場眾多數位金融服務品牌中脫穎而出。
- 化被動為主動,定期審視流程以保護台新與客戶,提升大眾對於台新網路服務又便利又安全的認同,提升對台新的既有客戶黏著度、潛在客戶吸引度。
-
【後疫情時代的挑戰】- 社會的
- 各國雖然加緊研發疫苗,但供應量不足與接種副作用,導致企業仍未完全走出病毒威脅。
- 疫情起伏不定引發「去全球化」的思考,帶動金融業重新審視區域產業結構,調整授信及投資策略。
-
- 舊有營運模式須加速調整及增加遠距辦公軟硬體之投資。
- 經濟活動恢復期程拉長,對於個人借款者或企業融資者的還款壓力仍未釋放。
-
- 持續關注疫情公告變化,機動應變各項防疫措施。
- 鼓勵客戶使用ATM 或APP 等數位服務,減少感染可能性,又可即時掌握帳戶狀況,維持服務不中斷。
- 善盡企業社會責任,協助受疫情影響造成還款困難之民眾或企業度過經濟衝擊,必要時提供紓困還款方案。
-
面對疫情過後的新常態(New Normal) 世界:
- 提供新獲利潛力之產業,例如網購、線上訂餐、購車、醫療等,合適的金融產品。
- 持續精進異地備援方案,當下一波疫情高峰來臨時,較競爭同業早一步回歸正軌。
- 藉機檢視授信對象、交易對手,盤點供應商管理,強化自身營運體質。
-
【國際政治發展預測難度提高】- 地緣政治
- 國際間主要國家或兩岸特殊關係在政治上的緊張進而可能影響經濟,國際
政治發展預測難度提高,對企業營運產生風險。 - 美中關係未來可能保持競爭,也可能合作或對抗,將牽動全球產業鏈重新
布局,甚至帶動地緣政治的洗牌,影響全球資金流向。
- 國際間主要國家或兩岸特殊關係在政治上的緊張進而可能影響經濟,國際
-
- 兩國關稅貿易戰,衝擊外銷型企業客戶,面臨成本增加、訂單下降、利潤減少等問題,需考慮減產歇業、調整重組。
- 美中緊張關係難全消除,政經黑天鵝事件風險續存,提高公司研究團隊判斷難度。
-
- 持續監控大陸地區信用風險,同時加強對大陸地區曝險的報表管理,避免資產過度集中,注意授信跟投資品質。
- 參加外部政治領域研討會或論壇,藉由增加跨領域交流機會,提高政治環境判斷能力。
-
- 新冠肺炎造成全球經貿秩序重新洗牌,因疫情導致的海外停產議題,可觀察各國是否有訂單回流、擴大內需的商機。
- 精進投顧研究團隊研究深度,即時給予客戶更精準判斷,掌握市場先機。
建立風險敏感度文化
風險文化是台新邁向永續發展的重要根基,除了導入持續營運管理(BCM)、關鍵風險指標(KRI)、風險自評暨自行查核(RCSA)等制度,並定期向高階管理階層及董事會進行報告;同時持續擴大推動風險教育訓練,將風險文化深植於營運活動中,增進全員風險意識。
台新透過創意興革提案平台鼓勵同仁隨時於工作中發想改善提案,每年各事業處主管更帶領同仁進行流程改造(Business Process Management, BPM)專案,結合公司策略發展及流程改造策略,檢視客戶與本行所有往來的端到端流程,找出業務與作業流程中的優化機會與風險控管點,提前預防並監控各類風險,讓企業更重視風險文化進而促動整體提案件數,2020 年風險提案達1,002 件,較前一年度成長17.3%。每年都會舉辦流程改造提案競賽,其中「最佳風險管理」,則是從年度所有提案中( 含創意興革與BPM專案) 選出優秀提案,鼓勵員工自發性從流程中建立風險控管點,包含作業風險、授信風險等,提出具體建議,建立更有效與更妥善的風險控管,強化風險文化與意識。
近年最佳風險管理提案
-
2018
-
12.7百萬元
-
每日分行主管檢核理專資金往來報表,及早發現異常資金情形。
-
2020
-
2.2百萬元
-
開發房貸現勘GPS拍照APP功能,通過2項新型專利及榮獲IDC DX Awards 2020數位轉型大獎。
註:受疫情影響,配合政府政策( 紓困貸款、振興三倍券兌換),2019 年及2020 年「最佳風險提案」合併評選。
法令遵循
法令遵循考核制度
台新金控暨旗下子公司依循法遵之有效性,每半年辦理一次「法令遵循」自行評估作業,法令遵循單位對各單位自行評估作業成效加以考核,並簽報給總經理,作為單位考評之參考依據,以強化法遵落實程度與文化。另,管理階層及各單位主管之考核,亦應納入法令遵循單位對各單位法令遵循執行程度之評估意見。
檢舉制度
台新為建立誠信、透明的企業文化及促進健全經營,並保障檢舉人及相關人員之權益,訂有檢舉制度;任何人如發現有犯罪、舞弊或違反法令之虞時,均得依檢舉制度提出檢舉。檢舉案件經受理與調查後,如被檢舉人為董事、監察人或職責相當於副總經理以上之管理階層者,將移請審計委員會複審。子公司則應移由監察人複審。同時為建立檢舉制度之公平性,凡對於檢舉案件有利益衝突之人,於檢舉案件之受理及調查過程,皆應迴避。另外為讓檢舉人勇於提出檢舉,台新對檢舉人並採取了相關保護措施:如檢舉人之身分資料應予保密,以及不得對檢舉人予以解僱、解任、降調、減薪、損害其依法令、契約或習慣上所應享有之權益或其他不利處分。
法遵教育訓練
2020 年法令遵循教育訓練課程之重點項目包括金融消費者權益保護、公平待客原則、個人資料保護、與利害關係人為授信以外之交易、內部控制與稽核制度、洗錢防制及金融相關法令最新修正之重點介紹與實務等規範。
