兆豐國際商業銀行110年 年報

437 公 司 治 理 報 告 47 （七） 110 年度推動永續發展執行情形 推 動 項 目 執 行 情 形 與上市上櫃公 司永續發展實 務守則差異情 形及原因 是 否 摘 要 說 明 一、銀行是否建立推動永續發展之治理架構，且設置推動永續發展 專 ( 兼 ) 職單位，並由董事會授權高階管理階層處理，及董事會 督導情形？   本行母公司兆豐金控係負責推動集團企業永續發展相關事務之幕僚單位，其董 事會下設立永續發展委員會，成員包括兩位金控董事會董事及高階管理人員， 以及各子公司總經理。委員會其下設五個工作小組，負責訂定集團工作計畫及 統籌集團永續發展相關任務之執行。  本行依金控規劃成立銀行 ESG 執行小組，定期向金控母公司回報永續發展之執 行情形。本行 110 年度永續發展執行情形已呈報金控，並由其彙整各子公司相關 資料向永續發展委員會及董事會報告。  本行除已訂定經董事會通過之「永續金融政策」外，永續發展相關事項皆依其業 務性質由各權責單位提報其核決層級。 本行非上市 上櫃銀行。 二、銀行是否依重大性原則，進行與公司營運相關之環境、社會及 公司治理議題之風險評估，並訂定相關風險管理政策或策略？   本行董事會轄下設有「風險管理委員會」，負責審議各類重大風險議案。另為使 本行風險管理制度更為完備，本行已將氣候風險之管理納入「風險管理政策及 指導準則」，增訂「氣候風險管理準則」，並修訂相關重要規範如下： 議題面相 風險管理政策／策略／因應措施 環境  本行訂有「投資準則」及「授信政策」，其皆已將環境保護議題納入；另本行於 110.8.17 正式加入赤道原則協會，並成立政策任務編組－「環境社會風險小 組」，確認環境社會風險分級、審議環境社會風險之評估報告及審議貸後環境 社會風險監測報告。  將企業落實 ESG 情形納入授信案件徵審作業系統中，如借款人涉及有關負面 資訊或其他風險議題，規定應充分掌握說明其發生及改善情形，俾利評估案件 及作為有關風險管理之參考或準據。 社會  為強化資訊暨網路安全管理，保障客戶隱私權，本行訂有「資訊安全政策」，並 每半年召開資訊安全管理會議，統籌本行資訊安全管理事項，另每年將本行資 訊安全整體執行情形，依「金融控股公司及銀行業內部控制及稽核制度實施辦 法」第 27 條辦理，由資訊安全長聯名出具內部控制制度聲明書。  已導入 ISO27001 資訊安全管理系統，並通過第三方獨立機構驗證。  定期於本行官網揭露資本適足性與風險管理相關資訊，以強化與投資人及其他 利害關係人溝通。 公司治理 將法令遵循視為內部控制制度之重點，制定「法令遵循制度」及指派高階主管一 人擔任總機構法令遵循主管，綜理本行法令遵循事務，並建立本行法令遵循風險 管理及監督架構，相關措施如下：