經營治理
公司治理與誠信經營
法令遵循
風險管理
資訊安全
京城銀行持續強化董事會職能、提升經營團隊效能、致力資訊透明度、確保股東及投資人權益,以及打造企業永續發展的基礎,於2018年至2022年(第四屆至第八屆)連續5年榮獲臺灣證券交易所「公司治理評鑑」名列前5%之上市公司,肯定京城銀行建構公司治理制度之決心與成果,每位董事之進修時數皆符合「上市上櫃公司董事、監察人進修推行要點」之規定,2022年相關成果如下:
京城銀行董事會為公司最高治理機構,現有董事7席均未具員工身分,獨立董事3席佔全體席次43%。為健全董事會監督與管理功能,董事會下依職權及功能設有「審計委員會」、「薪資報酬委員會」及「公司治理暨提名委員會」等功能性委員會,負責各項重要議案及經濟、社會、環境等重要議題之討論與決策。功能性委員會由獨立董事組成或參與,以達有效執行獨立監督與制衡之機制,確保董事會各項決議與作為,各項議案均提報董事會報告及討論。此外,董事會於2019年2月通過指派從事財務、股務及議事等管理工作經驗達5年以上–楊健閣協理擔任京城銀行「公司治理主管」,負責提供董事行使職務所需之相關資訊、議事程序及決議之法遵事宜、安排董事進修及其他必要協助。
董事會運作方面,京城銀行董事會貫徹誠信經營之承諾,已制定「董事會議事辦法」,其中第十五條規定董事會所列議案,若與董事自身或其代表法人有利害關係者,皆依規甚至以更嚴謹角度,於討論及表決該事項時予以迴避,亦未代理其他董事行使其表決權,董事對利害關係議案迴避之執行情形請參考【京城銀行2022年報第19頁】。另外為落實對獨立性要求,於「京城商業銀行公司治理實務守則」中載明獨立董事之席次、資格、任期與職責範疇,明確規範獨立董事人數不得少於二人,且不宜少於董事席次三分之一,以及獨立董事任期不得超過3屆,並訂有「獨立董事之職責範疇規範」,俾使獨立董事得善盡職責,有效增益董事會運作及公司經營績效。董事專業資格及獨立董事之獨立資訊請參考【京城銀行2022年報第9頁】
為積極落實董事化多元化之方針,兼顧專業及性別之平衡,京城銀行於「京城商業銀行公司治理實務守則」與「董事選任程序」明定董事會成員組成應考量其基本條件(性別、年齡、國籍等)及專業知識與技能(專業背景、專業技能及產業經歷等)之多元化方針。所有董事候選人均依循公司法採「候選人提名制」,經由提名委員會衡酌公司發展策略與董事會職能之整體配置提名合適的董事候選人,並由董事會決議通過後送經股東會選任。現行本行董事會7位成員均為男性且具備豐富的學經歷與多元化的背景,替京城銀行帶來更多面向的思考,提升企業面臨變化之承受能力。未來亦將持續尋覓適當女性董事人選,進一步提升董事多元化。本行董事會成員落實多元化情形如下:
職稱姓名 | 專業資格與經驗 | 兼任其他公開發行公司獨立董事家數 |
---|---|---|
董事長 戴誠志 |
具備五年以上商務、法務、財務或銀行業務所須之工作經驗,專精於風險管理、投資決策、財務分析及總體經濟分析,曾任職於誠泰銀行執行董事,現同時為明志玻璃、康訊數位等公司董事,亦多次名列於哈佛商業評論「台灣企業領袖100強」中 | 0 |
副董事 蔡炅廷 |
多達五年以上投資決策、財務分析、產品定位之專業背景經驗,在專業能力及產業經驗上專精於風險管理、投資決策、財務及總體經濟分析,曾擔任華鴻創投集團協理,現同時為京棧大飯店等公司董事 | 0 |
董事 蔡忠昌 |
具有五年以上的商、法、財務或銀行業務相關工作經歷,於產學研究及教育推動上服務多年,目前兼任私立明達高中校長、中華民國私立教育協會常務監事、財團法人沈水德翁文教基金會董事、台南縣教育文教基金會董事 | 0 |
董事 歐慶順 |
擁有五年以上商務、法務、財務或銀行業務所須之實務工作經驗,在營建及土地開發等實務經驗的專業經歷專攻多年,現同時任職於百鋐營造(股)公司董事長、王府保全(股)公司董事、京成建設(股)公司監察人 | 0 |
獨立董事 陳肇隆 |
長達五年以上國際發展、技術開發、經營管理及危機處理之工作經歷,主要專精於醫學研究、技術開發及國際發展事宜,現同時為醣基生醫(股)公司董事長兼任總經理、高雄長庚紀念醫院名譽院長、在肝臟上的學術貢獻上長達40多年,有換肝之父之美名 | 1 |
獨立董事 侯全富 |
超過五年以上銀行、授信業務、金融及風險管理之豐富工作經驗,並專攻於策略與風險管理及授信業務,曾任職於台南人身保險代理人(股)公司董事長、京城銀行總經理、日本第一勸業銀行業務經理 | 0 |
獨立董事 吳炳松 |
累積五年以上銀行、風險管理、行銷業務及金融管理之專業工作經歷,在風險管理、行銷業務及金融事務上有多年的實務經驗,曾任職、怡和國際(股)公司獨立董事、唐榮鐵工廠(股)公司董事、臺灣銀行高雄分行經理、臺灣銀行鳳山分行經理、臺灣銀行台南分行經理 | 1 |
獨立董事 姜宏亮 |
具備五年以上商務、法務、財務或銀行業務所須之工作經驗,專長於銀行、金融創新、營運管理、資安風險管理及行銷策略,曾任職用九生物科技(股)公司董事長、工業局專業審查員、京城銀行營運管理部協理、京城銀行風險管理部及資訊室協理、新光銀行法金業務區經理;現任職於京城銀行獨立董事 | 0 |
註:姜宏亮獨董於111 年2 月24 日辭任,新任獨董吳炳松於111 年5 月選任
京城銀行所有董事每年依「京城商業銀行董事進修要點」規定完成進修,2022年京城銀行董事進修平均時數為9.14小時,高於法規建議6小時。課程包括「公平待客原則與理專21誡管理」、「公司治理制度兼論防制洗錢相關法令」、「以國際觀點論獨立董事與董事會監督」、「談誠信經營、公司治理與永續發展三大實務守則及案例」等,內容涵蓋公司治理、法令遵循、永續發展等最新議題,透過安排多元化的課程增強其專業性、強化董事會經營決策及風險治理功能。
另,京城銀行訂有「董事會暨功能性委員會績效評估辦法」,每年進行董事會及功能性委員會評量,由公司治理暨提名委員會執行,於每年第一季進行董事會與功能性委員會整體績效評估,以及董事成員自評,後由董事會議事單位彙整評量結果。評估面向除營運績效檢視亦涵蓋非財務項目,如:公司治理之提升、董事成員之多元化與專業性、風險管理制度之審議、永續發展實施之有效性等經濟、環境和人群衝擊項目,並將結果提報董事會,做為個別董事薪酬及提名續任之參考。2022年董事會及所有功能性委員會績效評估結果皆為「優」,並已提2023年2月20日公司治理暨提名委員會及董事會報告,詳細評估內容請參考【董事會暨功能性委員會內部績效評估結果】。
另,於「董事會暨功能性委員會績效評估辦法」明定每3年由外部專業獨立機構或外部專家學者團隊執行董事會外部績效評估作業。京城銀行已於2022年委由「安永企業管理諮詢服務股份有限公司」完成2021年度董事會外部績效評估作業,評估結果為『進階』,評估結果摘要如下:
(1) 董事
本公司董事薪酬依據本公司章程第卅三條規定:「本公司年度如有獲利,應提不高於2%為董事酬勞,但公司尚有累積虧損時, 應預先保留彌補數額」,最近二年度未給付董事酬勞。
另依本公司章程第廿五條之一規定:「董事之報酬,由董事會參照相關同業及上市公司水準議定之」。本行董事報酬係參考同業水準情形、考量董事個人表現、公司經營績效及「董事會績效評估結果」支給。本公司獨立董事之報酬,另依「獨立董事之職責範疇規範」第五條規定,考量其所擔負之職責及投入時間不同於一般董事,故酌訂與一般董事不同之合理酬金,且除按月支領固定報酬外,不另支領依公司章程規定之董事酬勞,業務執行費用比照一般董事標準。董事酬金請參考【京城銀行2022年報第15頁】,相關績效考核及薪酬合理性均經薪資報酬委員會及董事會審核。
(2) 總經理、副總經理、經理人
本公司總經理及高階主管之績效考核與薪酬制度,分別依照經董事會通過之「員工年終考核辦法」、「員工待遇支給辦法」與「年終獎金發給辦法」所規定之方式辦理,其中獎金部分連結單位績效考核結果,單位績效考核內容分為業務指標與非業務指標,同時考量個人績效、所擔負之職責及個人貢獻度,給予合理報酬,並每年於薪資報酬委員會會議提案討論經理人之薪酬待遇及相關績效評估,及提報董事會審議通過。 在業務指標方面,為強化管理階層的目標與京城銀行整體的ESG永續發展策略一致,自2021年起將「ESG執行」列為總行部室衡量項目之一,並於2023年起進一步要求其ESG目標設定權重不得低於5%。
京城銀行視誠信經營為企業經營的根基,為落實誠信經營與反貪腐,京城銀行指定公司治理暨提名委員會為誠信經營之專責單位,協助將誠信與道德價值融入公司經營策略、配合法令制度訂定確保誠信經營之相關防弊措施。另,每年由行政管理部針對所有營運據點進行不誠信行為風險評估及鑑別重大不誠信風險,並定期向董事會報告不誠信行為風險評估結果、「誠信經營政策及監督執行情形」。2022年透過風險評估並未鑑別出本公司有重大不誠信風險,也未發生董事或職員涉有不誠信行為。
京城銀行全體董事、高階管理階層及員工均已簽署「誠信行為聲明書」,並於京城銀行全球資訊網揭露「誠信經營暨反貪腐、反賄賂政策承諾」,揭示京城銀行對於貪腐和賄賂的零容忍態度和行動,同時將員工操守與績效、薪酬相連結,設立明確的獎懲制度。為具體實踐誠信經營,京城銀行訂有「誠信經營守則」、「誠信經營作業程序及行為指南」、「道德行為準則」等規範,各準則內容摘要如下:
京城銀行於「誠信經營作業程序及行為指南」明確規範政治獻金及慈善捐贈或贊助之處理程序,捐贈與公益贊助均應符合公司誠信經營、道德行為準則及政治獻金法等國家法規,本公司近三年涉及政治 / 政策影響捐獻金額如下表所示:
2020 | 2021 | 2022 | |
---|---|---|---|
政策遊說者 / 組織、利益團體 | 0 | 0 | 0 |
政治組織、候選人 | 0 | 0 | 0 |
影響立法之產業/貿易協會、智庫團體 | 0 | 0 | 0 |
其他,如:選舉議案、公投相關花費 | 0 | 0 | 0 |
總計 | 0 | 0 | 0 |
涵蓋範圍 | 100% | 100% | 100% |
為建立誠信、透明之企業文化及促進健全經營,京城銀行訂有「檢舉制度實施辦法」並經董事會審議通過後施行,明令檢舉制度之專責單位為「法令遵循部」,並由總機構法令遵循主管督導,負責受理、分案、回覆、追蹤改善及記錄保存等事務。並設置書面與電郵檢舉管道,揭露於京城銀行全球資訊網「利害關係人聯絡管道」及行內網站,供內部同仁及外部人員使用,更開放匿名提供檢舉資訊,積極防範不誠信、舞弊、犯罪行為。
對於檢舉案件之簽辦均以密件處理,參與案件受理及調查之人員需以書面聲明對於檢舉人身分及檢舉內容予以保密,並將相關文件以密件保存至少5年。如檢舉人為內部人員時,京城銀行承諾保護內部檢舉人,不因檢舉情事而遭不當處置或對檢舉人予以解雇、解任、降調、減薪、損害其法令、契約或習慣上所應享有之權利或其他不利處分。
本公司透過旨揭檢舉管道共受理檢舉案0件,如有接獲檢舉案件時,將依規查核是否具違法事證並提報,處理過程切實注意保密,以維護檢舉人權益。
京城銀行重視法治,密切關注監管機關所推行之金融法令規章及道德規範,在發展業務的同時,亦嚴格遵循相關法令規定,相關行動方案與成果如下:
註:
1:所謂「重大裁罰」, 係指符合「金融監督管理委員會處理違反金融法令重大裁罰措施之對外公布說明辦法」第2條規定應由金融監督管理委員會公布之裁罰案件及處分措施。
2:本公司蒐集報告年度中各行政機關對本公司所處分之各項裁罰,並依上述「重大」之標準判斷是否應揭露,併予敘明。
國際間對洗錢防制日趨重視,犯罪者經常利用金融機構來轉移犯罪不法所得,因此金融機構在洗錢防制的過程中,扮演著第一線把關的重要角色。京城銀行透過依循國際規範、制定洗錢防制及打擊資恐政策與程序、每年進行機構風險評估,完善教育訓練,以落實並強化洗錢防制及打擊資恐各項控管機制。
為使防制洗錢及打擊資恐能有效落實,京城銀行訂有經董事會通過之「京城商業銀行對洗錢、資恐及資助武擴風險進行辨識、評估、管理之相關政策及程序」、「京城商業銀行防制洗錢及打擊資恐注意事項」等規範,各子公司則依其業別主管機關與公會之規範、範本與指引,制定其內部規範。當中敘明各項執行程序,包含需以可靠獨立來源之文件以辨識及驗證客戶身分、辨識實質受益人、面對面與非面對面(Non-face-to-face)顧客盡職調查(CDD)、反資恐名單審查、重要政治性職務人士名單監控與定期審視、高階管理層參與高洗錢風險、資恐風險客戶審核等。
為強化員工洗錢防制及打擊資恐之風險意識,除督導主管每年需接受相關教育訓練,全體員工每年亦需接受「防制洗錢及打擊資恐」宣導課程與線上測驗。另,針對新進人員開設實務訓練班,除進行相關法令宣導,並提供注意事項案例分享、風險評估重點說明、作業流程與操作等內容,建立由上到下的洗錢防制及打擊資恐文化。
教育訓練內容 | 人次 | 時數 |
---|---|---|
定期、持續舉辦的線上課程 (輔以裁罰案例與自我評量) |
11,347 | 6,463.42 |
法遵部舉辦的內部專題研討會 | 3,511 | 3,514.91 |
規範/ 法規部門的面對面培訓 | 6 | 117.00 |
外部專業機構的面對面培訓 | 15 | 45.00 |
強制年度進修培訓 | 279 | 3,839.50 |
合計 | 15,158 | 13,979.83 |
京城銀行在發展各項業務時,透過辨識、衡量、監控、及管理,以預防或降低風險可能造成的損失,並促使風險訂價合理,以達成風險與績效間的平衡。2022年京城銀行風險管理運作情形如下:
董事會為風險管理機制之最高決策層級,對於核定全公司風險管理政策並維持適當有效之內部控制制度負有最終之責任,並由董事會層級之功能性委員會 - 「審計委員會」做為督導單位。另經董事會通過設有「風險管理委員會」,由總經理擔任主任委員,風險管理部、財務部、數位服務暨業務部、授信審查部、行政管理部、國外部、法令遵循部、營運管理部等部門主管為當然委員,每月定期召開會議,主導風險管理政策之增修及統籌全公司各項風險管理事項。該委員會之執行推動單位為「風險管理部」,亦為京城銀行整體風險管理規劃及監控之獨立組織,並由風險管理部主管每年年初將前一年底各項風險曝險狀況呈報審計委員會,後經董事會決議通過。
為確保永續經營及資本安全,京城銀行依據董事會核定之風險管理政策,明確規範風險管理之目標與程序,藉以建立獨立有效之管控機制,以維持評估風險承擔能力、監督已承受風險現況、決定風險因應之策略。另,依據業務成長規模,建立符合風險狀況之資本適足性評估程序,以維持適足資本,此外,考量整體曝險,進行妥適的整體資本配置與建立各項業務風險管理機制、針對資產負債表內及表外業務所涉及之風險,均納入風險管理範疇。
風險管理範疇包括:信用風險、市場風險、作業風險、流動性風險、國家風險、法律風險及其他風險等,並依據不同之風險訂定管理準則及規範,說明不同風險之管理對策、組織架構與權責、管理流程等。
風險管理為全公司上下共同職責,透過內部控制三道防線、各項風險管理程序,建立縝密完善的風險防線,確保各項營運風險皆能即時、有效控制。
本公司已建立完善的風險鑑別與因應流程,除已針對市場、信用、國家、作業、流動性等重要風險項目進行管控,對於近年因經濟、環境、地緣政治、社會、科技變遷所興起之議題,如:新興傳染病、資訊安全、氣候變遷等,亦持續關注對公司營運之長期影響,同時建置辨識流程、研擬抵減風險措施,盡力降低若風險發生時對本公司造成之可能衝擊。
風險類型 | 風險說明 | 對本公司的衝擊或影響 | 風險減緩對策 |
---|---|---|---|
新興傳染病 | 無預警全球性疫情肆虐,造成全球經濟、商業模式與生活型態的改變 |
|
|
資訊安全 | 數據勒索或竊取、重大病毒攻擊導致系統癱瘓 |
|
|
氣候變遷 | 極端氣候頻率增加,且強度增強,除造成實體資產的損害,亦造成相關政策的轉變 |
|
|
112年主要運作情形如下:
數位科技創新改變人們的生活型態,特別是金融科技(FinTech);web應用、行動應用程式、數位貨幣、區塊鏈、行動支付、API、生物辨識…,促使金融業產生巨大變革,創造許多嶄新機會,然而也面臨許多資訊安全風險議題,如:網路攻擊、使用者身份辨識不完善,遭有心人士用來洗錢或欺詐、個人資料外洩…等。
為妥善因應數位科技帶來的風險與機會,京城銀行透過建立完善的管理架構與制度、提升軟硬體實力、教育訓練,做好事前的預防與事中的應變。2022年成果如下:
本行資訊室為資訊安全執行單位,為資安內控之第一道防線。2015年8月董事會通過增設風險管理部資訊安全科為資訊安全專責單位,做為資安內控之第二道防線,專責資訊安全管理制度(ISMS)之規劃、推動、監控及管理作業,以提升資訊安全管理。隸屬董事會之稽核室為獨立資訊安全稽核單位,扮演資安內控之第三道防線角色,負責資訊安全之查核,以確保管理作業之落實。
為健全本行ISMS,因應所有資訊安全規範變動,並符合政府相關法令之規定,俾求降低因資訊安全所產生之風險影響與衝擊,於2015年11月成立「資訊安全管理委員會」,負責審查ISMS之政策規範及資安整體執行情形,並由資安專責單位風險管理部資訊安全科每年向董事長呈報執行概況後,進而由稽核室將呈核結果提報董事會。委員會設置召集人一人,由總經理擔任或指定之,委員由風險管理部、資訊室、數位服務暨業務部、法令遵循部及召集人指定單位之部門主管擔任或指定之,稽核室為會議之列席成員。本會至少每年定期召開管理審查會議乙次,或視需要不定期召開。其主要任務如下:
京城銀行訂有「資訊安全政策」以保護本公司資訊資產之機密性、完整性與可用性,避免遭受不當使用、洩漏、竄改或破壞等風險,確保資訊蒐集、處理傳送、儲存及流通之安全。另,依「資訊安全政策」制定相關程序書及說明書,以利全體員工、委外服務廠商及訪客遵循,並於資訊安全管理委員會上報告相關規範執行情形。
本公司已於2022年12月取得「資訊安全管理系統(ISMS) ISO/IEC 27001:2013」認證(效期至2025-10-31),後續仍將持續檢視精進,以符合資訊安全相關法令、技術、組織及營運之最新發展趨勢。另依主管機關要求、法規及本行ISMS規範,確實落實相關管控措施,以建構強化全方位資安防衛能力。具體管理方案如下:
(1)資訊安全防護與檢測分析
(2)資訊安全緊急應變演練
為確保資訊服務遭受突發重大災害時,透過採取應變措施,使業務所承受的衝擊降至最低,並於最短時間內恢復運作,京城銀行除制定「營運持續管理程序書」、「資通安全事件管理程序書」、「ATM資通安全事件緊急應變計畫」、「資訊室阻斷式服務攻擊處理說明書」、「資訊室開放性系統備援演練計畫說明書」…等,同時每年安排演練,藉由熟練正確的作業程序,將資安衝擊降到最低。2022年已實施演練共32場,演練項目摘要如下,並已將演練情形呈報至資訊安全委員會審查:
京城銀行持續投入於資訊安全相關領域。2022年共投入資訊安全之費用共125,811仟元,投入項目包含完善資安防禦設備、資料監控分析、教育訓練等。在資安人力佈署,資安長1名、第二道防線之資訊安全推動單位3員、第一道防線之資訊安全執行單位92員,共計96名。
而在教育訓練方面,全公司參與資安測驗及通過比率為100%,並進行內、外部資安相關課程達3,097.5小時,其中96.9%為內部教育訓練,3.1%為外部教育訓練課程。此外,資訊安全推動單位每年亦針對全公司進行2次資安宣導教育訓練,其宣導主題依據法規及時下內外部威脅事件進行規劃,主題內容如下:
京城銀行訂有「資通安全事件管理程序書」,規範資安事件發生之通報流程、評鑑能力與應變措施。在遭遇資訊安全事件時,通報相關單位人員於第一時間進行事件分類、辨別後,依事件等級決議是否組成「緊急應變小組」,並於時間內確認影響範圍,查找可能原因、排除與解決資訊安全事件,並在事件處理完畢後進行分析、製作報告單,以預防事件再次發生。列明最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實:2022年度及截止2023年1月底止,無重大資通安全事件。
重大資訊安全事件 | 2020 | 2021 | 2022 |
---|---|---|---|
資訊安全事件總數 | 0 | 0 | 0 |
因資訊安全事件導致顧客資料遺失案件數 | 0 | 0 | 0 |
因資訊安全事件受影響的顧客人數 | 0 | 0 | 0 |
因資訊安全事件損失的財務金額 | 0 | 0 | 0 |
資料數據外洩事件 | 2020 | 2021 | 2022 |
---|---|---|---|
資料外洩事件數量 (A) | 0 | 0 | 0 |
與個人資料相關的資料外洩事件數量 (B) | 0 | 0 | 0 |
與個資相關的資訊外洩事件佔比 (B/A) | 0 | 0 | 0 |
因資料外洩事件而受影響的顧客人數 | 0 | 0 | 0 |
京城銀行重視客戶資料保護及隱私權,除已依循「個人資料保護法」、「銀行業對客戶資料保密自律規範」、「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」、「金融機構作業委託他人處理內部作業制度及程序辦法」等規定訂有「京城商業銀行個人資料管理目標與政策」及管理作業要點,以保障客戶個人資料之權利,適用範圍及於京城銀行全體同仁於執行職務時所接觸到個人資料之一切行為。亦設有「個人資料保護管理執行小組(簡稱:個資小組)」執行相關事宜,並透過定期教育訓練與演練,具體落實個人資料保障措施。2022年並未發生任何個資外洩案件,以及接獲任何涉及侵犯客戶隱私權之申訴。
有關京城銀行個人資料保護與管理之重要規範如下: