凱基證券為提升公司治理效能,堅持營運透明,著重長期發展策略,並致力追求永續經營,深信健全及有效率之董事會是優良公司治理之基石。於此原則下,本公司董事會其下設置「審計委員會」、「薪資報酬委員會」、「風險管理委員會」、「永續委員會」、「誠信經營委員會」及「信託財產評審委員會」,期能充分發揮董事會專業、獨立之監督職能,落實公司治理精神;本公司另設置「投資審查委員會」、「商品審議會」、「經紀業務信用審查會」及「自動化投顧監管委員會」,以維護股東及投資人之權益。茲臚列各委員會/審議會之職能如下:
1.「審計委員會」:行使法律所定原屬監察人之職權並監督本公司財務報表之允當表達、內控制度、法令遵循及風險控管之有效實施,以及簽證會計師之選(解)任及獨立性與績效。
2.「薪資報酬委員會」:審查與建議本公司董事及經理人之績效評估與薪資報酬之政策、制度、標準與結構等。
3.「風險管理委員會」:負責規劃與監督風險管理事務。
4.「永續委員會」:綜理本公司實踐企業社會責任,推動永續發展,重視環境、社會與公司治理之因素,以達永續發展目標。
5.「誠信經營委員會」:建立誠信經營之企業文化,並健全誠信經營之管理。
6.「信託財產評審委員會」:綜理本公司所受託之信託財產運用狀況之評審。
7.「投資審查委員會」:負責審查承銷案件與投資案件。
8.「商品審議會」:綜理本公司商品銷售、受託買賣及新種業務暨金融商品之上架或開辦前審查。
9.「經紀業務信用審查會」:規劃與監督經紀相關融資與借貸業務之審查事務。
10.「自動化投顧監管委員會」:綜理本公司以自動化工具提供證券投資顧問服務之監督與管理。
此外,稽核單位亦確認相關內控制度完整性及針對前、中、後台作業執行內部稽核作業,以確認相關作業規範皆確實遵循。各相關單位均定期或不定期召集會議,並與管理階層保持密切連繫,相關之議案均經充分討論後形成決議,藉以將公司治理之精神落實於日常之經營管理中。
- 確實遵守資訊公開之相關規定,將公司財務、業務及公司治理情形,利用公開資訊觀測站與公司網站,適時提供訊息予投資人,以落實資訊之公開與透明化。
- 已訂定公司「背書保證作業程序」、「取得或處分資產處理程序」、「子公司監理作業準則」、「檢舉非法與不道德或不誠信行為案件處理準則」與「道德行為準則」等規章,以建立適當風險控管機制及防火牆,致力維護投資人權益。
- 經營階層係由專業經理人組成,能以公正客觀態度及嚴守專業立場推動公司業務,強化保障股東權益。
- 本公司現有董事八名,成員來自金融、產業及學術界,具備豐富之經營管理經驗及足夠之專業知識、技能及素養。且董事成員中,有三名為獨立董事,皆由具優良專業背景之獨立人士擔任。本公司於董事會成員就任時即提供公司治理相關之法令規章,並不定期提醒及更新;另為協助董事執行職務,不定期提供董事進修資訊並安排進修事宜。
- 本公司董事會按月召開,遇有緊急情事亦得隨時召集之;並請稽核主管列席報告稽核業務,另稽核部依「證券商公司治理實務守則」第3條第4項及第35條規定,舉辦年度內部控制制度缺失檢討座談會,財務主管列席報告財務狀況與獲利情形,遇有審核財務報告之議案時,並請簽證會計師列席備詢暨說明與管理階層之溝通事項,以使各董事充分了解公司各項業務狀況;在未召開董事會期間,若董事對公司財務業務有任何需了解處,亦不定期與上述主管或會計師進行討論與溝通。董事會議事單位於事前安排董事會並協助彙整議案,並依法令時限通知所有董事開會時間、議程及開會資料,並提供充分之議事資料。
-
本公司自108年5月1日起依法設置公司治理主管,為負責公司治理相關事務之最高主管;並經董事會通過訂定「處理董事要求之標準作業程序」,以協助董事執行職務並提升董事會效能。
-
董事會所列議案如涉及董事本身利害關係,致有損及公司利益之虞時,董事皆依規定自行迴避不參與討論及決議,嚴格遵守利益迴避原則。
- 本公司重視員工權益,均依照勞動基準法及相關勞動法令辦理,除依性別工作平等法訂定生理假、家庭照顧假等相關工作平等保護措施,亦設有員工意見信箱及訂定性騷擾防治措施,均由專人保密處理。
- 本公司依據客觀、公正原則,實施員工績效管理制度,秉持專業知識與工作職能並重的理念,建立完善教育訓練發展體系,強調工作中學習與課程相輔相成的價值與效益,打造多元學習管道,提供同仁完整、多元且優質豐富的學習環境。本公司同時也提供婚喪喜慶禮金慰問金與急難救助措施,即時關懷員工並給予支持與溫暖,另外更提供員工舒適安全之工作環境,幫助員工兼顧工作與生活之均衡,以及身心健全發展。
- 與往來銀行及其他債權人、員工、消費者、供應商、或公司之利益相關者,保持暢通之溝通管道,並尊重、維護其應有之合法權益。
- 建立員工溝通管道,並鼓勵員工與管理階層直接進行溝通,適度反映員工對公司經營及財務狀況或涉及員工利益重大決策之意見。
- 公司在維持正常經營發展以及實現投資人利益最大化之同時也關注消費者權益、社區環保及公益等問題,並重視公司之社會責任。
- 本公司依法定期與不定期於「公開資訊觀測站」申報公司各項財務業務資訊,以落實資訊公開與透明化。
- 堅持明確即時之溝通方式,提供投資人最透明之財務及業務資訊,掌握有效之管道,充分揭露營運資訊予所有投資人。
(二)本公司設有風險管理委員會、投資審查委員會、商品審議會等,以強化本公司風險管理組織與架構。
(三)金控母公司設有風險管理委員會,本公司風險管理部門每季定期於該委員會中報告各項風險管理事項。
對於各業務部門之業務限額管理及風險管理相關規範等,風險管理部均參與訂定與修訂外,並與本公司其他相關部門共同配合相關監控流程,此外,亦透過精密進化的風險資訊系統輔助風險監控,以有效管理風險,且定期及不定期提供風險管理報告及表報予高階經理人,作為經營決策之參考。
風險管理組織詳見風險管理品質化資訊。
- 市場風險
本公司透過建置風險管理制度、制訂市場風險管理相關規章及訂定各項商品作業準則等方式,依本公司風險胃納進行市場風險(經濟)資本配置,並訂定各項市場風險額度,每日執行市場風險監控作業,以使風險控制於公司可承擔之範圍內。
- 信用風險
本公司信用風險管理係依發行者及交易對手之信用評等、交易特徵或商品型態等採取適當之衡量方式,並綜合考量本公司淨值或集中度風險等因素訂定適當之信用風險限額,除定期檢視交易對手、部位及擔保品之信用狀況外,並將各項信用額度之使用情形彙總報告予相關單位及管理階層。
- 流動性風險
本公司流動性風險分為兩類:市場流動性風險與資金流動性風險。市場流動性風險係以本公司持有部位其市場成交量為衡量指標,做為資訊揭露之依據。資金流動性風險管理已設立獨立之資金調度單位,綜合考量各部門資金需求之淨現金流量及時程進行資金管理,以有效控管本公司資金流動性風險。
- 作業風險及其他風險
本公司各單位依其業務職掌分別執行作業風險管理,涵蓋之範圍與內容包括作業風險管理有關之授權、流程及作業內容,所有規劃均遵循前後檯作業分離、執掌與權限獨立之原則。作業風險控管內容包括資訊安全、資訊維護、結算交割、交易確認、報表編製、人員權責劃分或分工、關係人交易等之控管及內部控制等。
各單位對所從事業務,負責檢核及控管作業風險,除遵循外部法令規範外,並依內部控制制度所規範之作業程序及控制重點進行控管,以確保作業風險管理執行之有效性。
本公司已取得證券商自有資本適足比率進階計算法下之選擇權採用敏感性分析(Delta-Plus)法之相關資格,為計算資本適足比率及其他法定比率所需使用之金融商品評價模型,已實施使用模型管理作業。
本公司定期偵測經營風險,偵測項目應包含金融機構資本適足性、資產品質、管理能力、獲利能力、及流動性、獲利來源、國外曝險、投資部位、表外項目及重大客戶申訴或爭議等事項,並訂有各項「偵測指標暨警戒值」。
- 氣候風險
本公司已制訂「氣候變遷管理準則」及修訂相關規章制度,以管理評估氣候變遷風險與機會,確保穩健經營與永續發展。氣候風險與機會治理組織架構包括董事會、永續委員會、風險管理委員會、風險管理部、行政管理部、業務單位等。並依據氣候風險管理三道防線架構執行各防線之氣候風險管理職責。
1.各業務部門從事衍生性金融商品交易,應事先確立其交易目的係屬交易性質或避險性質,且交易後不得隨意變更交易目的。
2.所謂交易性質,係指根據價格預期買賣衍生性金融商品,承擔風險,以期賺取價差之交易。所謂避險性質,係指藉由衍生性金融商品交易,來降低既有資產或負債及預期交易之市場風險。
3.因避險所需而持有之部位,應將避險及被避險部位視為一投資組合,並注意避險與被避險部位間損益變化之關聯性。
風險管理制度詳見風險管理品質化資訊。
非法與不道德或不誠信行為案件檢舉管道
檢舉人應提供其真實姓名、聯絡方式,敘述事實並提供相關事證資料。 經受理後,本公司對檢舉人之身分將予保密,相關資料將妥慎保存、加密保護,並限制存取權限。 檢舉人為本公司或子公司之人員,本公司將提供適當之保護措施,並保證該員工不會因檢舉而遭受不當之處置。
資訊安全
近年由於資訊科技發展蓬勃,資安攻擊事件及個資外洩等事件頻傳,主管機關對資訊安全日益重視並持續提倡其重要性。本公司除定期檢視內部政策與外部法規之適用性,亦為確保專業金融服務提供之機密性、完整性及可用性而訂定《資訊安全政策》,以依循相關法令法規要求進行資訊安全風險評估、確定各項資訊作業安全需求水準並採行適當且充足之資訊安全作業,確保本公司資訊蒐集、處理、傳送、儲存及流通之安全。
資訊安全治理架構
為提升組織之資安意識,本公司於2022 年任命黃榮林副總經理為資訊安全長,並聘請具資安背景之外部顧問實際參與董事會,定期辦理董監事資安課程及分享產業之資安風險議題,協助組織將資安風險納入經營決策考量,自董事會由上而下推動資安風險治理策略。
為落實資安管理及深耕資安文化,資安之組織規劃已於2023 年度由原資訊部資安專責單位,擢升至獨立資安部門- 資訊安全部,以落實組織內部之資安政策推行及把關組織之資安防線。
資訊安全部下轄「資安制度推動」及「資安防護技術」。資安制度推動負責綜理資安防護管理、制訂資訊安全政策規章、辦理年度資訊安全專案、導入資安技術對策與控制措施,以及資訊安全之教育宣導;資安防護技術則負責建立資安監控、資安事件分析及通報查處機制。2 個小組各司其職,強化資安相關職能,相關部門人員均已取得ISO 27001 等資安法規要求之資安證照,優於現行法規之要求。
資訊部負責研擬整體資訊業務發展策略及目標,資訊業務之整體規劃、訓練及研究發展,綜理資訊系統之建置、維護與管理,電腦與網路環境之建置、操作及管理,配合各部門辦理年度資訊專案之規劃與執行、資訊系統異常通報、資訊治理、資訊風險管理及資訊遵法等。
資訊安全推行小組
凱基證券於2016 年先行成立資訊安全推行小組,統籌ISO 27001 管理及資訊安全相關議題,2018 年由黃榮林副總經理(現為資訊安全長)擔任小組召集人,該小組屬內部任務型之組織,向相關單位定期報告組織內部執行資安工作之推行進度,每年定期向董事會陳報組織內部之資訊安全整體情形,且每年度至少舉辦三場會議,負責年度資安管理審查會議之議事程序、會議決議執行事項,以及資訊安全管理制度執行成果之審查管理等。
