治理

誠信經營

誠信與治理

本公司已訂定公司治理相關規章，如誠信經營守則及行為指南、董事及員工道德行為準則、董事會議事規則、檢舉案件處理辦法等以強化董事會之運作效能及誠信經營落實。
依據所訂定之規章辦法，禁止員工行/收賄、非法政治獻金、不當慈善捐贈或贊助、不合理禮物款待及其他不正當利益之行為。
每年對董事及員工辦理教育訓練宣導誠信政策與防範不誠信行為，以確保同仁確實執行相關政策與作業程序，建立誠信經營文化。有關誠信經營詳細情形請參閱年報。
依主管機關規範制定契約，明訂本公司應遵守之規定，消費者可依契約申張權利，並制定金融消費爭議處理制度等相關政策，以保護消費者權益。
設置公司治理主管及公司治理人員，依法辦理審計委員會、董事會及股東會之會議相關事宜、製作審計委員會、董事會及股東會議事錄、提供董事執行業務所需之資料、協助董事就任及持續進修事宜。
投保董事責任險，保障其受到訴訟或求償之情形。
本公司常務董事會及董事會定期每月及每季召開，董事長及總經理於會議中報告業務，及未來營運發展、主管機關提倡議題，擬定或修正經營團隊目標，並落實董事會及常董會敦促目標。
本公司董事及相關人員對董事會所列之議案與其自身或其代表之法人有利害關係者，應於當次董事會說明其利害關係之重要內容，如有害於公司利益之虞時，不得加入討論及表決，且討論及表決時應予迴避，並不得代理其他董事行使表決權。
與供應商簽訂採購合約時，明確將環保、人權及職業安全衛生等議題列入，要求供應商承諾恪守。

風險管理

風險控管

依據公司內部規章辦法執行風險評估及控管作業。
依營業單位每年訂定預算目標並配合風險額度及警示停損機制進行控管，另依各項業務營運變化，在經風險管理委員會同意後彈性調整各項控管限額。
定期呈報高階管理階層及董事會各項風險限額之曝險情形。

法令遵循

本公司設立法令遵循室，隸屬於總經理，負責法令遵循制度之規劃、管理及執行，並指派法令遵循室主任擔任總機構法令遵循主管，綜理法令遵循事務，每半年向董事會及審計委員會報告，以利董事會知悉法令遵循制度執行狀況，以為適當決策。
為致力推行法令遵循制度，由法令遵循室建立法令規章傳達、諮詢、協調與溝通機制，確認各項作業及管理規章適時配合法令訂定及更新，督導各單位定期法令遵循自行評估作業，以落實法令規章之遵循。
每年進行法令遵循教育訓練，包括最新金融法規、金融檢查及裁罰動向、金融消費者保護、客戶資料保護及保密、公平待客原則、資訊安全、檢舉制度等相關教育訓練，以助員工了解法令規章及建立遵法概念。

防制洗錢與打擊資恐

本公司防制洗錢及打擊資恐專責單位由法令遵循室擔任，並指派法令遵循室主任兼任專責主管，賦予協調監督防制洗錢及打擊資恐之職權，統籌管理相關制度規劃，營業單位亦指派資深專人擔任督導主管，專責單位及督導主管不定時審視執行情況、檢討缺失及改善措施，並定期向董事會及審計委員會報告執行狀況，以確保風險防制的落實。
本公司訂定防制洗錢及打擊資恐注意事項、相關防制政策及作業執行準則等規章，已建立辨識客戶身分審查的作業流程及規範，參酌同業及本公司業務特性亦建立交易監控機制，每年透過定期的機構風險評估報告、單位自我評估報告及法令規章追蹤，適時調整內部的政策及作業流程以符合業務之需要。
為提升員工專業職能，專責人員及督導主管每年參與外部專業課程12小時以提升防制洗錢知識，另全體董事及員工每年均須參與防制洗錢認知宣導課程，以強化防制洗錢相關概念。

資通安全及客戶隱私

資通安全

本公司設資安長、資安主管及資安人員統籌資通安全維護。每年向董事會報告資安整體執行情形；為落實資通安全管理，依據相關法規(金融控股公司及銀行業內部控制及稽核制度實施辦法、票券金融公司辦理資訊安全防護自律規範…)訂定相關政策，藉由全體同仁共同努力期望達成下列政策目標：

(1)確保資訊資產之機密性、完整性、可用性
(2)確保人員依據不同權責規範資料存取
(3)確保資訊系統之持續運作
(4)防止未經授權修改或使用資料與系統
(5)定期執行資訊安全檢視作業，確保資訊安全落實執行
(6)定期實施資訊安全教育，提升員工資安意識

投入資通安全管理資源

(1)配置資訊安全主管及資訊安全人員且接受15小時資訊安全專業課課程
(2)全公司接受3小時資訊安全宣導課程
(3)加入金融資安資訊分享與分析中心會員，進入金融資安聯防體系
(4)全公司執行2次電子郵件社交工程演練
(5)委託專業資安公司進行資安健檢
(6)進行異地備援演練，驗證異地備援中心運作正常
(7)進行備份資料還原演練，確認備份資料有效

定期辦理弱點掃描、滲透測試、網路架構檢視、社交工程及異地備援演練等，來進行資訊系統之各項風險評估，而各項測試及演練結果皆需呈報高階管理階層。
資訊安全整體執行情形每年皆於董事會彙報。

客戶隱私

為保障客戶隱私，落實個人資料保護及管理措施，遵循「個人資料保護法」及本公司個人資料處理程序、個人資料檔案安全維護計畫及業務終止後個人資料處理方法相關規定，保障當事人之權利，降低個人資料檔案受侵害之事件可能帶來之衝擊，為善盡管理人之責，網站設置受理「個人資料保護法」各項權利窗口。
每年辦理個人資料盤點作業，及委託會計師進行個資專案查核。
實體資料部分皆妥善保管於庫房或外部倉庫，並依訂定之保存年限，每年辦理資料銷毀作業。
每年辦理金融消費者保護法、公平待客政策及個人資料保護之法令宣導及教育訓練。