落實公司治理
永續發展
落實公司治理
一、公司治理
  1. 本公司為參加中華民國證券商業同業公會丶中華民國期貨業商業同業公會之會員,確實遵循公會自律規章,以維護客戶權益。
     
  2. 本公司遵守公司法、證券交易法、證券商管理規則、證券商負責人及業務人員管理規則、商業會計法等法令規定辦理,以作為落實誠信經營之基本前提,並嚴格要求全體員工遵守高度金融道德規範,並確實作好各項業務風險控管、恪守相關法令規章及內部控制規範,維護市場交易秩序,正派經營業務。
     
  3. 本公司作為工商社會成員,會與其他實體間發生法律關係,依發生法律關係對象之不同,可區分為公司與投資人、公司與客戶、公司與員工、公司與廠商等合作夥伴及公司與社會大眾,誠信原則為本公司與各實體間法律關係運作之最高指導原則,面對與不同對象間法律關係之處理運作,由本公司不同單位分別執掌處理,各單位各司其職分工合作,並就重要防範不誠信行為方案制定政策及規範,提報董事會審議或向董事會報告。
     
  4. 為強化公司治理及財務、業務之透明化,本公司針對重大訊息事件於「重大訊息通報母公司作業要點」中訂有逐層通報機制,以使管理高層及母公司合庫金控得迅速掌握事件內容,並對外公告、說明,杜絕公司治理資訊不透明之疑慮。
     

 

二、誠信經營
  1. 本公司依循、適用母公司合庫金控誠信經營守則、誠信經營作業程序及行為指南。
     
  2. 本公司辦理各項業務,均依照主管機關及證券期貨周邊機構訂定之相關作業規範及行為要點,並納入內部控制制度執行定期查核作業,以確保落實執行。
     
  3. 本公司訂有「員工服務及行為規範要點」、「採購辦法」、「會計制度」及「請(付)款作業管理要點」等規章作為同仁執行職務及各項資產、負債、收入及費用審核入帳之行為指南、作業程序。
     
  4. 針對同仁與客戶、廠商間賄賂或不當餽贈行為於「員工獎懲要點」、「內部控制制度」中訂有禁止及懲罰規定,若廠商或發行公司、研究標的公司有送禮或行賄行為者,均要求同仁應誠實告知,情節重大者會將行賄者列為拒絕往來對象。
     
  5. 本公司承銷發行有價證券,除於承銷契約或詢價圈購約定書等相關約據內載明本公司不得以任何方式或名目補償或退還包銷報酬予發行公司外,發行公司亦應聲明絕無要求或收取本公司以任何方式或名目補償或退還承銷相關費用。
     

 

三、防制洗錢與法令遵循
  1. 為避免不法人士利用本公司作為其犯罪所得之洗錢管道,除依規制定防制洗錢及打擊資助恐怖主義注意事項,使洗錢通報作業程序有所遵循,為有效監控可能之洗錢或資恐風險,亦已規劃建立洗錢風險之評估機制,希能透過評估機制篩選出不同等級之洗錢風險,並執行相應之監控措施,以阻卻不法分子利用本公司進行洗錢之可能性。另為落實同仁防制洗錢意識之建立,每年亦均會舉辦教育訓練,提示可能之洗錢態樣,使同仁面對可能之洗錢案件時能有所警覺。
     
  2. 為落實誠信經營,本公司業將應遵守之金融控股公司法、公司法、證券交易法、勞動基準法、洗錢防制法、個人資料保護法及智慧財產法規等法令規章納入法令遵循制度自評檢核表之遵循事項中,供各單位據以檢視落實成果;相關遵循事項並會配合最新法令規章適時更新修正。
     

 

四、稽核制度
  • 內部稽核單位每年依據董事會核定之稽核計畫執行查核工作,以檢視內部控制制度是否獲有效執行,並針對查核發現缺失提出查核意見,要求受查單位檢討改善。

  1.  

 

五、資訊安全
  1. 為落實資通安全管理,強化內部自我檢核、外部主動偵測、災害應變演練等,並積極導入系統與驗證,即時監控、阻擋外部威脅,並針對內部資料存取、作業行為及設備區隔均加以管控,防範不法或惡意行為。
     
  2. 為強化客戶個人資料安全,導入臺灣個人資料保護與管理制度(TPIPAS),且為證券期貨業首家通過驗證者,並賡續年度查核及每二年之更新驗證,確保證書有效。
     
  3. 為落實資訊安全與維持公司營運不中斷,2023年本公司營運計畫演練以經紀部、數位金融部、自營部、新金融商品部、債券部及財會部之交易與帳務核心資訊系統,配合證券交易所、期貨交易所、櫃買中心、集保結算所,進行資訊網路及切換備援主機演練。2023年分別於5月29日、11月3日辦理2場核心系統備援演練及營運持續計畫演練。
     
  4. 持續推動資安人員取得國際資安證照,2023年本公司資安人員(含主管)總計5人均已具備ISO 27001主導稽核員證照。