公司治理

TOP

公司治理與誠信經營

● 治理架構

為建立良好之公司治理制度,並促進公司之健全經營,以達永續發展之目標,永豐金控參酌「金融控股公司治理實務守則」及「上市上櫃公司治理實務守則」訂定「公司治理守則」,作為本公司及各子公司遵循依據。

永豐金控設置「薪資報酬委員會」及「審計委員會」,由金控三席獨立董事擔任委員會委員;2018年新增設置「誠信經營委員會」,由金控三席獨立董事及子公司永豐銀行、永豐金證券獨立董事擔任委員會委員,其組成、職責及運作分別依永豐金控「薪資報酬委員會組織規程」、「審計委員會組織規程」、「誠信經營委員會組織規程」辦理。

誠信經營委員會

永豐金控基於公平、誠實、守信、透明原則從事商業活動,為落實誠信經營,並積極防範不誠信行為,於2018年依據「誠信經營守則」設置「誠信經營委員會」,為國內第五家設立誠信經營委員會之金控,同年完成訂定「檢舉案件處理辦法」,完成吹哨者內外部舉報機制的建置。

永豐金控「誠信經營委員會」具有三大特點,第一是獨立性高,委員會的八名成員皆由金控、銀行子公司及證券子公司之全體獨立董事組成,其獨立性高是業界首見;其次是層級高,委員會隸屬於董事會,等同於審計、薪酬等功能性委員會;第三是專業性高,「誠信經營委員會」在行使職權時,得經決議委任律師、會計師或其他專業人員為必要之查核或提供諮詢。

永豐金控訂定「誠信經營作業程序及行為指南」,具體規範人員於執行業務時應注意之事項,並針對相關之利害關係人進行宣導及員工進行教育訓練,使其充分瞭解永豐金控誠信經營之決心、政策、防範方案及不誠信行為之後果,傳達誠信之重要性,其中永豐金控於內部企業平台向全體同仁宣導並要求詳閱「誠信經營守則」及「誠信經營作業程序及行為指南」規範內容,並由其簽署聲明書,以示充分瞭解於執行業務時應遵從相關規範,具體落實誠信經營及防範不誠信行為。本公司及各子公司已簽署聲明書的同仁占整體員工逾九成。此外,另要求本公司及各子公司新進同仁,亦皆需書面簽署「誠信行為聲明」。永豐金控持續定期或不定期對於新進員工或現任員工辦理檢舉制度及誠信經營相關議題之宣導及教育訓練,以健全本公司企業文化及永續發展。

舉報機制

永豐金控誠信經營委員會於2018年建置舉報機制,由公司稽核單位統一受理檢舉案件,對於檢舉人的身分及檢舉內容確實保密,並承諾保護檢舉人不因檢舉情事而遭不當處置。若檢舉人認為因檢舉情事而遭受不利處分時,得向「誠信經營委員會」提出申訴。

受理檢舉事項包含侵占或挪用公款、非法占有及擅自處分公司財產、偽造文書致公司受有損害、洩漏公司機密、員工或客戶之資訊、對於主管或監督之事務,收受賄賂,或營私或勾結舞弊,直接或間接圖利自己或他人不法之利益、其他有犯罪、舞弊或違反法令之虞之情事。

董事會運作

為提升董事會議事效率,本公司於2014年修正「公司章程」,縮減董事席次為七至十一席,獨立董事人數不得少於三人,並廢除常務董事;同時為強化公司治理,增訂董事選舉採候選人提名制度,由股東會就候選人名單中依法選任之。有關獨立董事之專業資格、持股與兼職限制、獨立性之認定、提名與選任方式及其他應遵行事項,依證券主管機關之相關規定。另本公司「公司章程」明定董事任期為三年,連選得連任。董事任期屆滿而不及改選者,延長其執行職務至改選董事就任時為止。

本公司董事會原則上每月召開一次,2018全年度董事會共開會十二次,董事平均實際出席率達98%,董事對於利害關係之議案均依法迴避不參與表決。

本公司自2003年起,為企業團之董事及監察人購買「董監事及經理人責任保險」,並每年定期檢討保單內容。且為落實公司治理制度,若遇有公司治理相關進修資訊,均轉知董事知悉並協助安排參加課程。2018年度全體董事之進修均符合「上市上櫃公司董事、監察人進修推行要點」之規定。

為提升董事會運作資訊透明度,經由公開資訊觀測站、公司網站及年報等管道,揭露董事進修及出席董事會情形,於年報揭露董事會重大決議(另於公司網站揭露董事會議事錄節本),且揭露董事對利害關係議案迴避之執行情形。

高階薪酬

永豐金控總經理及副總經理酬金係依個別專業資歷暨參考同業薪資標準,提薪資報酬委員會討論續提董事會核定。除每月固定的底薪、津貼外,並視年度整體營運成果、個人績效及將未來風險等因素納入考量,依本公司相關規定另行發給獎金,績效獎金均發放現金。此組合使經理人之酬金與本公司經營績效密切相關,俾利強化投資人利益。

風險控管與稽核

風險管理架構

永豐金控具備明確的風險管理架構,建置專責獨立的風險管理單位,由四個專責層級組成,由上而下分別為董事會、風險管理委員會、風險管理處及稽核總處,其清楚劃分權責歸屬,分層授權,並完整訂定各項風險的規範與限額,以取得業務獲利與風險管理的最佳平衡點。

稽核機制

永豐金控依據「金融控股公司及銀行業內部控制及稽核制度實施辦法」之規定建立總稽核制,並設立隸屬董事會之內部稽核單位,以獨立超然之精神,執行稽核業務,適時提供改進建議,以合理確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。稽核單位每年至少對金控辦理一次一般業務查核,每半年至少對金控及各子公司的財務、風險管理及法令遵循辦理一次專案業務查核,至少每半年向董事會及審計委員會報告稽核業務。

永豐金控透過稽核計畫與程序,瞭解各單位風險管理程序實際執行狀況,經風險評估後,列出關注的項目,並對於查核發現之缺失,追蹤管理階層已採取適當改善措施。

風險文化經營

為確保公司及同仁貫徹金控風險管理政策、提升風險管理之執行品質,金控風險管理處每年度針對各子公司之風險管理執行情形進行考核,項目包括「風險管理機制」、「風險管理意識宣導或教育訓練」及「風險事件通報」等,考核結果將提供做為子公司年度管理成果良窳之判斷因素。金控及各子公司風險管理人員之績效考核,則依據公司員工考核準則規定,就同仁年度之工作整體表現、目標達成情形及出勤狀況,個別評議其考核等級。此外,為落實本公司及各子公司整體之風險管理,各子公司之風險管理處主管及兼任金控風險管理處人員之人事任用、免職、升遷、獎懲及考核等,應由該子公司會辦風險管理處處長同意後,依分層負責管理辦法核決權限表呈該子公司之核決層級核定。

新興風險辨識流程與結果

因氣候變遷、新興科技、人口結構改變等,各種新興風險相繼而出,有效辨識評估新興風險並研擬因應措施為金融機構重要課題。本公司每年參考外部機構發佈之新興風險相關報告,提供子公司進行年度新興風險評估並建立風險回應措施,彙集子公司新興風險,辨識出金控層級新興風險及研擬風險回應措施呈報管理階層。

氣候變遷風險之管理政策與因應策略

永豐金控瞭解氣候變遷對企業經營所產生之風險及機會,持續關注氣候相關財務揭露(TCFD)議題,透過定期舉辦【永豐ESG講座】關注金融業的氣候變遷議題,提升企業高層、一般員工、企業客戶的風險意識,引領同業交流氣候變遷的議題,掌握國際氣候變遷發展趨勢。

稅務風險管理

永豐金控秉持誠信穩健原則,致力企業永續發展,遵循稅務法規並按規定期限報繳各項稅款。

法令遵循

● 法令遵循新文化

永豐金控2018年邀請在公司治理及法遵領域經驗豐富的林淑閔女士擔任總機構法令遵循主管並兼任法令遵循處處長,除負責綜理法令遵循事務,依法令規定至少每半年向董事會報告法令遵循執行情形,並推動母子公司間法遵部門之獨立性運作,將法遵部門從被動的內控把關者,轉型成為積極的企業夥伴角色,為永豐金控形塑法遵的新文化。永豐金控永續發展委員會下設公司治理推動小組,由法令遵循處擔任執行單位,強化公司治理評鑑及精進行動方案推動。

因應2017年展開「公司治理檢視與改善專案」,法令遵循處執行具體行動方案強化法遵功能之獨立運作,同時消弭人員兼職情形,提升訓練深度與強度。金控督導子公司永豐銀行、永豐金證券及永豐金租賃執行「法遵精進計畫」,定期提報執行成果,並將各項法遵精進方案導入內部管理機制,持續推展至其他子公司;並由制度、系統及作業等面向,強化金控及子公司對利害關係人管理之各項管控措施。為提升永豐金控公司網站「公司治理」專區之資訊揭露透明度,建立管理機制以確保公司網站資訊即時性及正確性,將專區全面改版。

重大違反項目及改善措施

永豐金控及子公司管理階層與一般同仁均正面認知自身作為是企業長遠發展的基石,惟仍有應適當改善之項目,將以此為鑑,依各事項發生之狀況與處置改善方式,做為未來優化公司治理之決策參考。

洗錢與金融犯罪防制

本集團致力於建立完善有效的防制洗錢及打擊資恐機制,為遵循主管機關規範,本公司已訂定「防制洗錢及打擊資恐政策」,以供本公司及各子公司共同遵循;各子公司亦分別依循各該業別法律、相關業法及法令規定,以及所屬同業公會之自律規範及公約,並同時參照「防制洗錢及打擊資恐政策」之規範內容,自行訂定防制洗錢及打擊資恐之內部規範及作業程序。相關內部規範至少應包含確認客戶身分、客戶接受原則、客戶及交易之監控、風險管控及紀錄保存等原則。

資訊安全

資訊安全治理架構與管理系統

面臨新興科技促使網路犯罪猖狂,金融業應更加審慎因應資訊安全議題。永豐金控為強化資訊安全管理,建置「資訊安全政策辦法」,確保金控及各子公司資訊處理之機密性、完整性與可用性。於2018年9月成立「資訊安全委員會」,延攬從警界轉戰金融業的臺灣資安專家李相臣先生擔任資安委員會召集人,結合其處理網路犯罪及資安的專業,以及對於新興科技研究發展的熟悉,規劃本公司資安整體基礎架構與監控功能,及落實金融科技發展;子公司永豐銀行及永豐金證券皆因應成立資訊安全專責單位,並持續更新ISO 27001資訊安全管理系統證照。此外,董事會成員中葉奇鑫、何奕達董事具有資訊/資安相關背景,可於董事會中針對永豐金控資安委員會提供監督及建議。

「資訊安全委員會」隸屬於總經理,負責掌理資訊安全推動及治理、資安風險監督及管理等事項。委員由法令遵循處處長、風險管理處處長、數位科技處處長及子公司資訊安全相關主管擔任,並由總稽核列席。委員會任務為審議資訊安全政策及辦法、資訊安全管理制度之檢視、資訊安全意識提升及教育訓練計畫、資訊安全基礎設施之評估及議定。委員會與其他相關部門權責分工如下:

 

為確保資訊安全管理制度之落實,永豐金控提出各種資訊安全計畫及作業程序,包含資訊系統安全管理、網路安全管理、應用系統存取管理、應用系統開發及維護管理、電腦資產管理、系統環境安全管理、資訊系統災害復原管理等。

  • 資訊安全評估機制及結果

子公司永豐銀行遵循「金融機構辦理電腦系統資訊安全評估辦法」,提報董事會核可電腦系統資訊安全評估計畫,並委由外部合格資訊公司執行,完成之評估報告送稽核處進行缺失改善事項追蹤覆查,再將覆查結果提報董事會,以落實由高階管理階層督導缺失改善。

  • 資安事件應變管理

各單位如發生資訊安全事件,將立即依「緊急事件因應要點」辦理, 並通報資訊安全委員會召集人指定專人進行因應處理,該指定專人應評估影響範圍、擬定因應計畫,並通報召集人進行必要決策與工作調度。子公司永豐銀行訂有「資訊安全細則」及「資訊管理作業手冊」,尤其是「資訊安全細則」下,有各項作業管理程序附件,提供同仁明確的流程依循,避免資安/網路安全相關風險。「資訊安全細則」規範訂有完整資安事件應變管理措施,包含資訊安全事件管理程序如資訊安全事件之通報、應變處理、事件追蹤及改善等程序;資訊安全事件通報作業須知,包含事件風險等級定義及通報流程管理。子公司永豐金證券訂有「資訊安全事件管理程序」、「分散式阻斷服務防禦與應變作業須知」、「緊急事件因應要點」、「作業風險管理辦法」供同仁判斷事件等級與相關處理流程。

客戶資料隱私

為保障客戶個人資料安全與隱私,永豐金控訂定相關管理政策,銀行、人保、證券、證券(歐洲)、投信子公司均設置資料保護長(DPO),並建立「客戶資料保密措施」專區,於網站公告對於客戶資料蒐集、儲存、保管及保護等方式,提供客戶有要求行使及退出資料交換運用之權利。法令遵循處隨時因應科技的發展、社會環境及法令的變遷,調整保密措施,並公告周知。為使個人資料維護之工作得以落實,各子公司投入相當資源, 設立個人資料保護管理執行小組負責推動、檢視和個資相關之各項任務與管理規劃,並不定期以會議形式進行報告及討論。