風險管理及內部控制
風險管理機制
風險管理委員會運作
台新金控設有風險管理委員會,依據《台新金控風險管理委員會組織規程》,委員由董事會決議委任之,其人數不得少於三人,且其中應超過半數為獨立董事。委員會至少每年召開兩次,職責為審議風險管理政策、定期檢視風險管理整合報告、氣候相關財務揭露(TCFD)。2024 年風險管理委員會之董事出席率為100%。
日常風險管理機制則由風控長帶領,透過風控長辦公室執行相關業務,並與三道防線的權責單位相互溝通聯繫,完整落實風險管理。
風險管理政策及程序
台新訂有風險管理政策,針對營運業務的主要風險進行管控,同時也將氣候變遷、新興風險等風險納入企業整體風險,予以管控。
本公司將強制性和自願性壓力測試結果納入資本充足率計劃,針對未來可能面臨之總體、個別經營環境風險與特定情境每季定期執行壓力測試,並呈報董事會,年度壓測結果報送主管機關並揭露於官網 中。同時將壓力測試結果納入長期策略規劃之考量,透過資產配置調整,持續提升獲利能力及資本運用效率,以進一步強化金控整體財務結構及資本適足率。
本公司業務種類多,在風險管控的流程上,先就與本公司相關議題進行風險辨識,確定風險項目後,並對風險項目予以衡量,了解其風險暴險的程度,並由相關單位研議減緩措施與管理程序,再進行控制與報告,並彙報各項風險管理之執行情形,以強化風險管理之成效,以及將資本適宜的配置到各事業單位。為有效管理金控及各子公司之業務發展與兼顧風險管理之下,依據集團法定資本需求比例,以主要子公司銀行主體為例,以加權風險性資產(RWA)換算應計提資本之占比做為考量各項風險暴險規模與可能性的重大性排序,主要風險類別依序為信用風險(佔90.8%)、作業風險(佔5.6%)。關於金控及子公司依業務內容,所面臨相關風險之管理框架如下說明,另詳盡之風險控管方法及暴險量化資訊,請參考2024年台新金控年報7.6風險管理事項。
風險管理架構
台新採用三道防線制度,透過持續管理營運活動相關風險、訂定整體政策及建立管理制度,以及經由內稽制度,確保風險有效被掌控與處理。若有風險事件發生或發現潛在風險時,單位應立即通報,並儘速釐清發生原因、可能損失金額與影響,後續擬定改善方案。針對改善措施也須持續追蹤至改善完成為止。
內部稽核
台新金控建置內部稽核制度,並設立稽核處,直屬董事會,執行相關稽核業務。稽核處除總稽核外,設置專任稽核人員8 名,負責本公司及子公司之查核、對子公司稽核之督導管理、內部控制制度自行查核之督導、子公司內部稽核作業之成效考核、金融監理機構檢查之配合及協調、缺失事項之追蹤及管理、申報及通報及其他單位之諮詢。2024 年對本公司及各子公司辦理查核,本公司及各子公司尚無制度面或有重大影響之缺失及異常事項,所提列查核意見,受檢單位所擬具之改善措施,已納入例行查核之追蹤項目,以追蹤受檢單位之改善辦理情形。
新興風險管理
台新金控為強化新興風險的管控與因應,特別建置了新興風險的鑑別與管理流程,依據國內外機構發表的文件,制定評估表;各子公司就所屬業務進行新興風險評估,了解可能發生的影響及制定因應措施,本公司再予整合呈報,並持續觀察對風險管控與減緩措施的有效程度。
-
步驟1:識別
金控參考國內外機構發布文件,提供評估表。
-
步驟2:評估
子公司依自身業務現狀評估新興風險可能影響及因應措施。
-
步驟3:整合
金控統整子公司評估結果,並呈報衝擊影響與抵減措施。
-
步驟4:觀察
持續觀察各類風險的影響與抵減措施的運作情形。
-
新型金融詐騙-偽造與AI 輔助詐騙
-
技術
Technologic
-
WEF 公布2025 年度風險報告中,AI 生成的「虛假訊息」已經連續兩年登上「未來兩年全球風險」榜首,在生成式AI 的催化下,金融犯罪(Financial Crime) 問題也在快速增加。根據刑事局統計2024 年間詐欺案共12 萬2805件,相較去年3 萬7823 件大幅成長,其中又以假投資詐騙最為嚴重共4 萬3015 件、財損372.2 億元。隨著人工智慧的普及,詐欺手法日趨複雜且辨識難度也日漸提升,導致傳統金融詐騙風險持續提升
-
- 詐騙集團透過生成式AI、Deepfake 語音與影像技術,偽造金融機構員工或客
戶身份,進行網路銀行詐騙、投資詐騙與虛假貸款等犯罪行為。此類詐騙不僅可能造成客戶財務損失,也會影響銀行的聲譽與客戶信任度 - AI 生成的假訊息與錯誤金融資訊同樣可能對市場穩定與投資者信心造成嚴重影響,進而衝擊台新本身的業務活動
- 詐騙集團透過生成式AI、Deepfake 語音與影像技術,偽造金融機構員工或客
-
- 強化資訊安全監控與詐欺防範機制:建置安全監控中心(SOC,Security Operation Center),提升即時監測與應變能力,以快速識別並阻斷潛在風險。同時,透過身份辨識技術的強化,如多重驗證、強化KYC 與審核機制,以降低假冒身份與詐欺交易的風險
- 支付安全與欺詐防範:台新銀行利用智能AI 技術分析可疑交易模式及異常行為,針對最新詐騙型態發展出「台新戰神模型」,模型能即時識別疑似詐騙交易並發出預警,一旦偵測到可疑行為,將立即攔阻詐騙交易。與公部門合作,共享詐騙情報,提升整體防詐能力。此外,積極推動消費者教育,提高對支付安全與信用卡風險的認識,以減少詐騙事件發生
- 建立警示與異常交易處理機制:本公司加強對疑似詐欺犯罪的異常帳戶進行身分確認與交易審查,並得採取凍結、暫停交易等控管措施,必要時通報司法警察機關。相關作業應保存交易紀錄,並依洗錢防制與資恐打擊規範執行,亦與同業共享異常帳戶資訊,提升金融安全
-
全球經濟市場動盪
-
經濟
Economic
-
根據國發會的「2025 年總體經濟情勢及未來展望」台灣2025 年經濟程成長率可達3% 以上,但由於國際政經不確定性、地緣政治風險、中國經濟下行、氣候變遷讓全球經濟市場前景不明
美國總統川普重返白宮以來,已祭出多項關稅措施,可能採取對更多進口商品加徵關稅,遭受關稅影響的國家可能祭出反制,全球經濟體間貿易壁壘上升,導致全球經濟下行風險增加
-
- 高額關稅將直接導致進口商品成本上升,消費者購買力降低和企業競爭力下降,可能導致整體需求疲軟,衝擊經濟穩定
- 持續不斷區域衝突對國際貿易造成之風險,恐提高客戶之運輸成本的不確定性
- 區域衝突造成國際貿易的壁壘( 如中美貿易戰、美國提高關稅),影響資金流動的不確定性及限制特定產品交易,進而提高授信或非授信風險
-
- 持續加強風險監控與預警機制:持續追蹤關稅動態及其對各市場的影響,並適時調整因應措施
- 多元化交易組合與動態資產配置分散風險:根據市場變化調整交易組合,分散市場波動風險,避免過度依賴單一資產類別或市場。並運用金融工具,對沖相關市場波動風險,保障資產組合穩健性
- 降低槓桿並加強流動性管理:在市場不確定性增加時,適當降低槓桿比例,確保交易操作具有充足流動性,以應對極端市場狀況
-
資訊安全- 人工智慧導入與雲端服務
-
技術
Technologic
-
人工智慧(AI)與雲端服務提升企業營運效率,卻也帶來資安挑戰。AI 可能因訓練數據偏誤、駭客攻擊影響資訊安全與決策正確性。雲端服務則涉及資料存取控管不足、供應商安全漏洞、DDoS 攻擊等風險,可能導致機密資訊外洩或系統癱瘓,駭客可透過攻擊軟體供應商,植入惡意程式於銀行核心系統或支付平台,導致大規模資安事件
-
- 人工智慧及新型金融科技產品之導入可望降低成本提高生產力,但同時也可
能造成客戶資料或資產被竊或被盜風險提高,台新金控或子公司之機密資料及相關客戶資料淪為網路犯罪標的之風險亦有可能增加 - 第三方軟體與雲端服務,使其暴露於軟體供應鏈攻擊的風險之中。駭客可透過攻擊軟體供應商,植入惡意程式於銀行核心系統或支付平台,導致大規模資安事件。若關鍵業務系統受影響,可能導致業務中斷、客戶資料外洩甚至監管罰則
- 人工智慧及新型金融科技產品之導入可望降低成本提高生產力,但同時也可
-
- 資訊安全防護與監控強化:本公司建立完善的資訊安全管理架構,導入資料外洩防護(DLP)系統,嚴格管控敏感資訊的存取及傳輸,防止資料外洩風險。資安防護機制涵蓋防火牆、郵件稽核、網頁安全閘道等技術,並依據最新資安環境進行調整與優化
- 資安教育與跨部門合作:本公司加入國際資安事件應變小組論壇(Forum of Incident Response and Security Teams, FIRST) 主動與優秀團隊合作應對變化複雜的網路威脅,積極參與國內外資安聯防組織,共同應對無國界的網路威脅,從而增強全球資安防護網路的整體韌性
- 雲端資源與人工智慧(AI)治理:本公司強化雲端服務的資安評估,識別潛在風險,並定期審查雲端資源的安全性,以確保數據儲存與傳輸的穩定與合規。AI 技術應用方面,導入主管機關AI 指引,制定AI 使用政策,確保數據隱私及公平性,建立AI 治理規範與控管措施,建立可信賴、負責任的AI系統,確保符合道德與法規標準
建立企業風險敏感度文化之措施
風險文化是台新邁向永續發展的重要根基,除了導入作業風險損失通報(LED)、關鍵風險指標(KRI)、風險自評暨自行查核(RCSA) 等制度,並定期向高階管理階層及董事會進行報告;同時持續擴大推動風險教育訓練,將風險文化深植於營運活動中,增進全員風險意識。
台新了解風險管理的重要性,為落實風險管理機制,我們將風險管理績效與薪酬予以連結,在經理人部份,使用平衡計分卡(BSC)及關鍵績效指標(KPI)等工具,將作業風險等相關指標納入績效考核面向;一級以上主管績效評核內容至少涵蓋4個與風險管理相關項目,包含「洗錢防制」、「作業風險損失」、「法令遵循」、「內外部稽核查核」等;全體員工的職場行為評核項目除「遵法及支持公司政策」將風險管理相關績效指標納入考量外,更進一步新增「於日常業務中落實風險文化」。此兩項占職場行為評核比重共計超過15%,藉由定期的績效考核機制將風險管理與員工薪酬連結。
台新透過創意興革提案平台鼓勵同仁隨時主動發想及提出改善提案,每年各事業處主管更帶領同仁進行流程改造(Business Process Management, BPM) 專案,結合公司策略發展及流程改造策略,檢視客戶與銀行所有往來的端到端流程,找出業務與作業流程中的優化機會與風險控管點,提前預防並監控各類風險,有效降低風險之產生,讓企業更重視風險文化進而促動整體提案件數,2024 年風險提案達1,196 件,較前一年度減少30.9%。每年都會舉辦流程改造提案競賽,其中「最佳風險提案」,則是從年度所有提案中( 含創意興革與BPM 專案) 選出優秀提案,鼓勵員工自發性從流程中建立風險控管點,包含作業風險、授信風險、友善金融、淨零碳排主題等,提出具體建議,建立更妥善的風險控管,強化風險文化與意識。
近年最佳風險管理提案內容
-
2022
-
1.36百萬元
-
透過AI 大數據辨識信用卡客戶身份,增加NCCC ACS 系統模組驗證流程,低風險網路交易免密碼驗證,提供客戶更快速的消費體驗。
-
2023
-
1.38百萬元
-
透過系統自動產生異常報表,以提升查核效率,提早洞悉理專舞弊事件,避免日後有理財專員與客戶使用同一行動裝置未能及早發現異常情形及建立監控機制。
-
2024
-
1.03 百萬元
-
透過系統自動開立人壽送金單,有效減降誤開比率及空白表單的印製及管理,大幅提昇作業效率,取消業務員代收保戶支票作業,有效控管支票遺失風險,提升服務品質,加強防範業務員挪用侵占保費。
法令遵循
法令遵循考核制度
台新金控暨旗下子公司依循法遵之有效性,每半年辦理一次「法令遵循」自行評估作業,法令遵循單位對各單位自行評估作業成效加以考核,並簽報給總經理,作為單位考評之參考依據,以強化法遵落實程度與文化。另,管理階層及各單位主管之考核,亦應納入法令遵循單位對各單位法令遵循執行程度之評估意見。
法遵教育訓練
台新將法令遵循基本概念納入新人訓練課程,透過線上課程或實體授課方式對新進人員進行教育訓練,重點項目包括個人資料保護、誠信經營守則、檢舉制度、洗錢防制及金融相關法令之重點介紹與實務等規範。
