採行適當的風險管理程序,透過跨單位之充分協調,形成風險三道防線機制。
設有「企業資訊安全委員會」,管理資安業務推動成效與新興資安議題及因應方案。
訂有相關辦法,全體員工每年需接受洗錢防制及打擊資恐宣導。
中信銀行訂有「公司治理實務守則」、「防範內線交易管理政策」、「道德行為準則」、
「誠信經營守則」、「誠信經營作業程序及行為指南」、「董事會績效評估辦法」等,
配合外規修正及實務運作情形,不定期審視修訂相關守則,以強化落實公司治理。
中信銀行設置健全之風險管理組織架構且訂有完備的風險管理策略;日常運作除確實遵循主管機關相關規範外,並採行適當的風險管理程序、輔以質化或量化之評估與監控,以利落實執行控管、達永續穩健經營目標。 風險管理係公司內各相關單位之共同職責,透過跨單位之充分協調,形成風險三道防線機制:
中信銀行鼓勵員工主動發現潛在風險;風險管控成果也是員工績效考核的要素之一。透過風險教育訓練,協助員工將風險管控觀念落實於日常風險決策中,一旦發現風險後,將依風險辨識、評估、衡量、監控等程序,藉由管理工具如風險與控制評估(RCA)、關鍵風險指標(KRI)等,逐級呈報至最高作業主管,並定期呈報高階管理階層與董事會。風險單位亦彙總各類事件,編製警示教材,藉內部會議提供各單位引以為戒,避免重覆發生。
為加強風險意識,針對不同階層同仁設計所屬之風險相關課程,針對新進同仁,藉由新人通識線上課程(包括:銀行風險管理概論、作業風險管理概論)建立風險觀念,針對新任初級、中級主管,則設計風險管理相關學程,加強其風險觀念,各項訓練2020年實績如下表所示:
| 調訓人次 | 完訓人次 | 涵蓋率(%) | 總時數(小時) | |
|---|---|---|---|---|
| 新進人員 | 1,151 | 1,059 | 92.01 | 529.5 |
| 新任主管 | 137 | 135 | 98.54 | 53 |
| 一般同仁 | 12,960 | 11,493 | 88.68 | 33,939.38 |
中信銀行長期積極關切海內外金融和法令環境的變更,每半年須辦理法令遵循自行評估作業,確保各項業務皆符合法令要求,每年持續優化法令遵循制度政策與相關辦法,法令遵循主管、法令遵循單位所屬人員及各單位法令遵循主管於就任時符合應具備之法定資格條件,完成30小時之訓練課程及通過測驗外,後續並需每年參加15小時以上在職教育訓練,並依規定向主管機關呈報每年法令遵循風險評估報告,各單位辦理業務時須確實遵循外部法令規範,必要時訂定各項內部作業規章。若有發生違反法令之情形,為使缺失獲得有效改善,法令遵循單位亦督促各單位對於法令遵循缺失或弊端進行原因分析、可能影響評估,並提出改善建議。如相關缺失或弊端係屬重大缺失,並即時提報董事會,以使董事能即時掌握相關資訊並據以作成決策。
中信銀行為遵循洗錢防制法、資恐防制法及金融機構防制洗錢辦法等規定,訂有「全球防制洗錢及打擊資恐政策」、「全球制裁政策」、「全球防制洗錢及打擊資恐客戶審查辦法」、「全球防制洗錢及打擊資恐教育訓練辦法」等,並已設立防制洗錢及打擊資恐委員會。
為落實防制洗錢及打擊資恐,除高階主管每年需接受教育訓練,新進員工亦應於到職後三個月內完成防制洗錢及打擊資恐之教育訓練;全體員工每年需接受洗錢防制及打擊資恐宣導,內容包含相關法令規範與裁罰案例分享、可疑交易識別與通報及人員遵循職責等,另依同仁職務類別進行客製化的教育訓練,同時積極鼓勵同仁參加防制洗錢相關訓練及取得證照。2020年中信銀行參與相關教育訓練的完訓人次為2萬7,376人次。
中信銀行已制定「資訊安全政策」,並設立「企業資訊安全委員會」,為資訊安全作業管理之最高機構;2017年成立直屬總經理管轄的專責單位「全球資訊安全部」,建構完善資安部門組織。企業資訊安全委員會由總經理擔任召集人、由資訊安全最高主管擔任執行秘書,每季於企業資訊安全委員會呈報資安管理業務推動成效與新興資安議題及因應方案,如遇重要議題則另行呈報董事會,同時安排每年於董事會呈報年度資安管理業務成效。
