兆豐國際商業銀行111年 年報

公 司 治 理 報 告 47 47 推 動 項 目 執 行 情 形 與上市上櫃公 司永續發展實 務守則差異情 形及原因 是 否 摘 要 說 明 二、銀行是否依重大性原則,進行與公司營運相關之環境、社會及 公司治理議題之風險評估,並訂定相關風險管理政策或策略? (續)  議題面相 風險管理政策/策略/因應措施 環境  依ESG風險高低進行企業授信及股權投資分級管理。透過禁止承作名單、高敏感性 產業或對象名單及ESG風險檢核表,加強承作對象之認識客戶(KYC)及顧客盡職調 查(CDD)流程,將客戶區分為高、中、低ESG風險進行分級管控,並對從事永續發 展相關產業的承作對象則予以相關支持。於業務承作後亦持續對承作對象之ESG風 險進行追蹤管控,若有相關ESG風險亦瞭解其改善計畫,若無法有效改善後續將評 估不再承作或逐漸減少承作。 社會  為強化資訊暨網路安全管理,保障客戶隱私權,本行訂有「資訊安全政策」,並每半 年召開資訊安全管理會議,統籌本行資訊安全管理事項,另每年將本行資訊安全整 體執行情形,依「金融控股公司及銀行業內部控制及稽核制度實施辦法」第27條辦 理,由資訊安全長聯名出具內部控制制度聲明書。  已導入ISO27001 資訊安全管理系統,並通過第三方獨立機構驗證,單一系統發生 重大資訊安全事件,應於三個月內重新完成「電腦系統資訊安全評估作業」。  定期於本行官網揭露資本適足性與風險管理相關資訊,以強化與投資人及其他利害 關係人溝通。 公司治理 將法令遵循視為內部控制制度之重點,制定「法令遵循政策」及指派高階主管一 人擔任總機構法令遵循主管,綜理本行法令遵循事務,並建立本行法令遵循風險 管理及監督架構,相關措施如下:  訂有「法令遵循風險管理及監督架構實施準則」,並每年將本行法令遵循風險 評估報告提報董事會後送陳金管會。  定期追蹤監控指標之執行情形及前揭報告所列弱點事項之改善辦理措施,並每 半年將相關內容向董事會報告。 本行非上市 上櫃銀行。 三、環境議題 (一) 銀行是否依其產業特性建立合適之環境管理制度?   本行遵循金控母公司「永續發展政策」及「永續發展實務守則」,另將永續發展 委員會旗下「環境永續小組」擬定之工作計畫及相關目標執行情形,定期呈報金 控母公司。  本行於110年取得兆吉大樓ISO-14064第三方機構驗證證書,證書涵蓋期間110 年1月~12月。另111.9.16併同集團其他子公司(兆吉、兆金、兆衡、兆證、兆產 等5棟大樓)辦理「ISO-14001環境管理系統」導入取得第三方查驗機構(BSI)驗 證(證書有效期間111.9.5-114.9.4)。  110年10月再導入ISO-50001能源管理系統,並取得第三方機構查證證書。 111.11.7完成續審作業並取得第三方查驗機構(BSI) 驗證(證書有效期間 110.10.18-113.10.7)。

RkJQdWJsaXNoZXIy MTAyODAyMQ==