風險管理政策
為落實法令遵循暨促進集團各公司健全經營與發展,臺灣金控訂有《風險管理政策及指導準則》及各類風險管理辦法,明定應建立足以辨識、衡量、監控、陳報及因應風險之有效機制,擬訂風險管理目標並定期追蹤執行情形,各子公司從事資產負債表內及表外所涉及之各項風險,均應納入管理,除應遵守主管機關相關規定外,並依其業務特性及規模,訂定各項風險管理規章及流程,據以遵循與執行,以完成各項風險之控管、提升危機應變能力,奠定企業永續經營基礎。
風險管理組織架構
臺灣金控董事會為集團風險管理最高決策單位,董事會依整體營運策略及經營環境,核定整體風險管理政策與重大決策,並擔負整體風險之最終責任。董事會下設有風險管理委員會,負責執行董事會核定之風險管理決策,審訂各項業務風險管理政策、推動及建立各項風險管理制度,並協調跨公司間風險管理。為使董事會充分掌握本集團風險控管情形,風險管理處彙編《集團風險管理監控報告》,內容涵蓋資本適足性及資產品質之評估、各種暴險情形與分析、交易限額控管情形及氣候變遷風險等,按季陳報董事會。
臺灣金控獨立之專責風險控管單位為風險管理處,負責整體風險管理事宜,除了就董事會或風險管理委員會之各項風險管理決議及交付事項,監督及追蹤後續執行情形外,亦會督導子公司風險管理制度之執行,定期檢視各子公司各類業務所使用之風險資本變化,並就主要風險訂定各類集中度限額及限額分配規則,建立風險指標及預警機制,最後分析金控及子公司各類風險指標數值,將集團風險管理監控情形定期向風險管理委員會、審計委員會及董事會報告。
臺灣金控集團子公司均設有獨立專責之風險管理單位,為風險管理委員會幕僚單位,負責風險管理業務實際審查、風險監控、風險管理考核及陳報事宜,倘發現重大暴險危及財務、業務狀況或法令遵循者,立即採取適當措施並向董事會報告。
風險管理原則
- 依業務規模、信用風險、市場風險與作業風險狀況及未來營運趨勢,監控資本適足性。
- 建立適當風險衡量及監控機制,以衡量、監督、控管各項風險。
- 考量整體暴險、自有資本、負債及績效表現,進行各項投資或資產配置及風險管理。
- 建立一致性資產品質及分類之評估方法,計算及控管大額暴險,並定期檢視,核查提列備抵損失或準備。
- 對集團各公司間業務或交易、資訊交互運用等建立資訊安全防護機制及緊急應變計畫。
- 因應氣候變遷風險,建立相關之管理機制,以降低氣候變遷對整體營運之影響。
風險管理機制
- 集團各公司應依各事業主管機關之資本適足性管理辦法規定,有效控管資本之適足性,以提升資本配置效益,及因應金融、經濟情勢變化之能力。
- 各子公司從事各項業務,應有效辨識、衡量、監管及控制各項風險,將可能產生之風險控制在可承受之程度內,以達成風險與報酬合理化之目標。
- 集團各公司應依業務性質訂定符合各事業主管機關及內部相關規定之風險授權額度及風險承擔限額,據以建立風險指標及預警機制。
- 集團各公司之風險管理單位,應依本身業務職掌範圍及業務性質,定期向董事會及風險管理委員會報告有關業務之各項風險控管情形,以瞭解與掌握所承擔之風險是否在適當範圍內,及作為經營管理決策之參考。
- 集團各公司訂定各項重大偶發事件危機處理與應變措施,設置應變小組及發言人制度,遇有重大偶發事件發生時,即啟動集團重大偶發事件通報及通聯系統,由指定之危機處理主管單位,依所訂作業流程及處理模式辦理。
- 各子公司應辨識及評估氣候變遷風險,並依據其風險特性、影響程度及公司自身業務性質、規模及複雜性,訂定適當之氣候變遷風險管理機制。
風險識別及管理
臺灣金控集團主要風險包含:信用風險、市場風險、利率風險、流動性風險、保險風險、作業風險及新興風險。為因應上述風險,本集團持續關注國內外金融情勢、經濟數據與市場指標利率等發展,就暴險部位加強管理,針對國際重要事件評估預為因應,調整國家風險額度、訂定放款與投資限制比率、強化行業別風險控管等,並審慎留意可能風險。
臺灣金控集團就各項財業務風險訂有完善管理規範與機制,並隨時保持風險意識,慎選優質企業往來及適時調整授信與投資組合部位,滾動檢討管控措施。為因應經營環境、風險管理需要及外部法規更迭,臺灣金控適時檢討增修訂風險管理相關規範,2023 年增(修)訂規章 7 次、標準作業流程(SOP) 4 次,完善集團風險管理機制。
臺灣金控為有效執行作業風險管理減降風險,持續落實執行集團一致性作業風險事件蒐集、管理、追蹤、陳報暨重大作業風險事件通報與管控機制之規範,強化對集團作業風險管理,對於重大作業風險事件按月追蹤改善情形,並按季提報風險管理委員會。
成立「集團風險管理專案小組」,針對重大新興風險議題、政經金融情勢等可能帶來潛在風險的重大變動,適時邀集會議研商可能產生之影響及檢討暴險情況與風險管控措施,就重要事項之相應調整策略陳報風險管理委員會及治理階層會議,以強化整體風險控管效能。
2023 年,風險管理專案小組共召開 4 次會議,重點關注議題包括:氣候變遷風險管理、主管機關資本適足率計算方式新規定之影響、精進自有不動產實體風險辨識、高碳排經濟活動排除政策,美國金融業暴險風險評估與因應、國家風險分級管理參考依據、海外商用不動產跌價之風險評估與因應、強化中國大陸暴險控管、臺銀人壽接軌國際新一代清償能力制度(ICS)之辦理情形等。
新興風險控管
臺灣金控集團為落實風險管理作為,亦即時辨識新興風險、滾動納入因應管理,如氣候變遷風險、科技創新與資安風險等。
▼氣候變遷風險
具體項目 |
實體風險 |
轉型風險 |
風險程度 |
中度風險 |
中度風險 |
評估與說明 |
氣候變遷導致極端天氣事件,集團營運可能因實體風險發生,導致資產減損、收入減少或影響持續營運之風險。 |
法規和政策風險、技術風險、市場風險及商譽風險等造成資產價值或業務收入減少、成本增加之風險 |
因應管理現況 |
- 將氣候變遷風險納入集團《風險管理政策及指導準則》以為各子公司遵循之規範,並完成實體風險分析、氣候轉型風險與機會評估,相關辨識評估結果,業務單位陸續納入業務策略,進行鑑別管理,並持續優化氣候議題管理制度,以提升面對氣候風險的應變韌性。
- 為減緩氣候威脅,除積極推動各項環保節能減碳措施、減少溫室氣體排放量外,亦以身為國營龍頭銀行的責任,強化綠色金融、責任投資等永續金融服務,充分發揮業務影響力,期望藉由在金融市場所扮演的關鍵角色帶動同業與各式產業,齊心協力達成 2050 淨零排放及永續發展目標。
- 於集團風險管理監控報告揭露「氣候變遷風險」管理情形,並按季將氣候變遷風險評估結果及相關因應作為提報風險管理委員會及董事會。
- 訂定營運持續相關計畫及災害通報機制,持續舉辦各項防災演練與建立異地備援機制,積極因應突發性自然災害事件。
- 落實赤道原則與盡責投資原則,加強審視授信客戶與投資對象是否善盡環境保護、誠信經營與社會參與之責,並加強貸後與投資後之追蹤管理效能,持續引導其強化氣候變遷風險因應對策。
|
▼科技創新與資安風險
具體項目 |
科技創新 |
駭客攻擊 |
風險程度 |
高度風險 |
高度風險 |
評估與說明 |
金融科技發展蔚為趨勢,智慧型手機的普及更帶動數位金融發展,主管機關亦開放多家純網銀開業,金融業者需改變數位服務與實體通路營運模式,以提升數位金融服務,優化客戶體驗。 |
資安威脅事件與日俱增,駭客可能利用不同的漏洞來竊取客戶資料或植入惡意程式進行破壞,可能影響到金融業務與電子商務之運作。 |
因應管理現況 |
臺灣金控集團持續推動金融創新與數位轉型,導入科技創新與資訊系統,並進行資訊系統架構整改、發展數位金融商品及服務、優化作業流程,以及持續強化人才培育,厚植數位文化。 |
- 加強資安防護管理聯防監控機制與資安情報分享,配置適當人力資源及設備進行資訊安全制度之規劃、監控及執行資訊安全管理作業。
- 資訊系統加強上線前之程式測試與資安架構,委外廠商進行定期維護。每年持續評估採購各項資安防護設備,並透過各項資安防護演練強化事故應變處理能力。
- 持續落實資安教育訓練及社交工程演練,員工需遵守資安管理規範,非經授權不得執行公務以外之其他操作,防止公務營運機密及客戶隱私外洩。
|