1 Mega Bank 49 49 推 動 項 目 執 行 情 形 與上市上櫃公 司永續發展實 務守則差異情 形 及 原 因 是 否 摘 要 說 明 二、銀行是否依重大性原則,進行與公司營運相關之環境、社會及 公司治理議題之風險評估,並訂定相關風險管理政策或策略? (續) ✓ ◼ 本行董事會轄下設有「風險管理委員會」,負責審議各類重大風險議案。另為使 本行風險管理制度更為完備,本行已將氣候風險管理納入「風險管理政策及指 導準則」,並增訂「氣候風險管理準則」,其餘重要規範如下: 議題面相 風險管理政策/策略/因應措施 環境 ❖ 本行訂有「投資準則」及「授信政策」,其皆已將環境保護議題納入;另本行於110.8.17 正式加入赤道原則協會,符合赤道原則之案件另需由內部專家組成環境社會風險小 組,對案件環境與社會風險進行評估,並於需要時參採外部專家評估結果。 ❖ 將企業落實ESG情形納入授信案件徵審作業系統中,如借款人涉及有關負面資訊或 其他風險議題,規定應充分掌握說明其發生及改善情形,俾利評估案件及作為有關 風險管理之參考或準據。 ❖ 依ESG風險高低進行企業授信及投資分級管理。透過禁止承作名單、高敏感性產業 或對象名單及ESG風險評級檢核表,加強承作對象之認識客戶(KYC)及顧客盡職調 查(CDD)流程,將客戶區分為高、中、低ESG風險進行分級管控,並對從事永續發 展相關產業之對象予以支持。於業務承作後亦持續對承作對象ESG風險進行追蹤管 控,若有相關ESG風險須瞭解其改善計畫,當無法有效改善時,本行得採取風險抵 減措施,如採取議合行動、評估不再新承作、買入、或逐漸降低投融資部位。 ❖ 配合集團去碳化策略就「煤炭及非傳統油氣企業」進行投融資控管。如客戶屬煤炭 及非傳統油氣企業,惟無提出永續轉型之明確佐證與計畫者,應避免承作或增持, 並逐步降低其投融資部位。 社會 ❖ 為強化資訊暨網路安全管理,保障客戶隱私權,本行訂有「資訊安全政策」,並每半 年召開資訊安全管理會議,統籌本行資訊安全管理事項,另每年將本行資訊安全整 體執行情形,依「金融控股公司及銀行業內部控制及稽核制度實施辦法」第27條辦 理,由資訊安全長聯名出具內部控制制度聲明書。 ❖ 已導入ISO27001資訊安全管理系統,並通過第三方獨立機構驗證。 ❖ 定期於本行官網揭露資本適足性與風險管理相關資訊,以強化與投資人及其他利害 關係人溝通。 本行非上市 上櫃銀行。
RkJQdWJsaXNoZXIy MTAyODAyMQ==