1.1 公司治理
隨著金融市場國際化程度日益加深,以及利害關係人對於企業營運績效、風險管控與資訊透明揭露等議題日益重視,本行為落實企業經營責任,持續精進公司治理相關措施,透過訂定《公司治理實務守則》與設置公司治理主管,持續強化董事會及其下功能性委員會之職能,期望透過完善制度與組織架構,提升公司策略管理效能及監督管理者之行為,確保董事會與管理階層能以符合公司與全體股東最大利益的方式達成營運目標,進而提升整體競爭力。
董事會組成
董事會成員
本行董事會依據法令、公司章程及股東會決議行使職權,現有董事6人及獨立董事3人,平均擔任董事年資為17.67年,每季召開董事會;另董事互選1人為常務董事,每月召開常務董事會。
註1:董事符合外部獨立性評估為獨立性董事係採以下標準,董事需為非執行董事且下列9項指標需至少符合4項,其中前3項需至少符合2項
- 過去1年內,董事未任職本公司高階主管
- 本年度董事及其家族成員未接受公司或任一母子公司任何付款逾60,000美元,但受美國SEC 4200條款允許者得不在此限
- 本年度董事的家族成員未任職公司或任一母子公司的高階主管
- 董事非公司或經營團隊的諮詢顧問,且與公司諮詢顧問沒有利害關係
- 董事與公司主要顧客或供應商沒有利害關係
- 董事與公司或經營團隊間沒有服務契約關係
- 董事與主要受公司捐獻之非營利組織沒有利害關係
- 去1年內,董事未任職於公司外部查核機構或擔任合夥人
- 董事與董事會獨立性運作無任何利益衝突
另外,依據公開發行公司獨立董事設置及應遵循事項辦法第4條規定,本公司獨立董事兼任其他公司獨立董事不得逾三家。
註2:依據全球行業分類系統第一層級產業(GICS LEVEL 1)進行董事產業經驗評估。
董事多元與獨立性
本行設有「提名委員會」,所有董事候選人依公司法等相關法令規定之候選人提名制度,係由「提名委員會」進行提名及資格審查,並由董事會決議通過後,送請股東會就董事候選人名單中選任之,本行於《公司治理實務守則》第26條明訂,董事會成員組成應考量多元化,兼任本行經理人之董事不宜逾董事席次三分之一,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針,宜包括但不限於以下二大面向之標準:
- 基本條件與價值:性別、年齡、國籍、種族及文化等。
- 專業知識與技能:專業背景(如法律、會計、產業、財務、行銷或科技)、專業技能及產業經歷等。
本行董事普遍具備執行職務所必須之知識、技能及素養,並定期接受教育訓練,其內容涵蓋產業特定知識與環境、社會與治理等面向,確保董事具備管理組織重要衝擊相關之能力,2023年皆無擔任弱勢群體或特定利害關係人代表之情事,此外,本行獨立董事皆無證券交易法第26條之3規定第3項及第4項規定情事,董事外部獨立性評估資訊請參見本公司董事獨立性聲明。
董事利益迴避
為建立本行良好董事會治理制度,健全監督功能及強化管理機能,本行業已制定《董事會議事規則》,其中特別規範董事之利益迴避,針對董事自身或其代表之法人有利害關係者,要求其不得參與討論及表決,且應自行迴避,亦不得代理其他董事行使表決權,以期有效遏阻董事利用職權行使不當利益之輸送,妨害公司權益。2023年本行董事會及常務董事會運作情形均良好,董事對有利害關係之議案均能依相關規定,進行迴避。
董事會績效評估
為落實公司治理並提升本行董事會功能,建立績效目標以加強董事會運作效率,本行已訂定《董事會績效評估辦法》,除每年針對董事會、功能性委員會運作情形、以及董事會成員績效進行內部評估外,得每三年委由外部獨立機構或專家團隊進行評估。
年報揭露外部評估的資料如下:
(一)外部評估:
本行依《董事會績效評估辦法》於2021年起每三年執行一次,由外部專業獨立機構或專家學者團隊執行之董事績效評估,以強化董監事治理,評估內容包含董事會之組成、指導、授權、監督、溝通、內部控制及風險管理、自律及其他如董事會會議、支援系統等。最近一次績效評估已於2021年完成,評估結果顯示董事於董事會與功能性委員會均可與相關單位充分溝通,有效率地履行職責,且獨立董事積極當責,各董事積極參與公司願景及長期策略目標之制定,貢獻專業、表達意見,發揮董事指導、監督之功能。本行將持續依據參考第三方獨立評估結果,精進改善董事會執行情形。
(二)內部評估:
本行2023年之董事績效評估結果如下,評估結果經提名委員會審議提報董事會及薪資報酬委員會,作為遴選或提名董事及訂定薪資報酬之參考依據。
永續績效評估與薪酬
為能將永續發展深植於日常營運,本行建立獎酬與各績效指標之連結機制。依據《上海商業儲蓄銀行績效管理與發展辦法》,高階主管(協理或協理以上主管)年度績效目標,分為工作目標(80%)、領導職能(20%)等二大類。在工作目標中,以平衡計分卡進行KPI管理,並包含永續策略目標,依職責於業務指標項下設定相關指標及權重,並將年度各永續小組目標一同納入。薪酬部分則依《上海商業儲蓄銀行薪酬管理辦法》按本行獲利及高階主管個人績效,核發年度績效獎金。
總經理與高階管理人員持有股數與薪資比
2023年底本行總經理持有上海商銀股數為1,141,031股,人均股市值為薪資的9.04倍;執行副總持有上海商銀股數為2,734,527股,人均股市值為薪資的23.68倍;資深副總持有上海商銀股數為3,626,667股,人均股市值為薪資的32.84倍。此外,執行副總與資深副總的平均人均股市值為底薪的28.16倍。
註:比率計算方式為(持有股數*2023年底最後交易日收盤價為NTD 46.8)/基本薪資。
| 對應永續議題
(*為年度重大議題) |
績效構面 | 工作目標 | 權數(%) |
|---|---|---|---|
| 法令遵循* | 內部控制 | 依循內部控制及法令遵循情形 | 5 |
| 法令遵循* | 內部控制 | 個人疏失所生作業風險缺失案件為零 | 5 |
| 法令遵循* | 內部控制 | 自我查核及外部稽核個人疏失案件為零 | 5 |
| 與內控與合規相關KPI占比合計 | 15 | ||
1.2 誠信經營
本行秉持誠信經營,除嚴格遵循各項法規,也持續精進更完善之制度與流程,為強化本行誠信經營文化,本行訂定《誠信經營守則》、《道德行為準則》及《誠信經營作業程序及行為指南》,具體規範本行人員於執行業務時應注意之事項,嚴格要求經營管理團隊及員工需遵守誠信經營相關規範,包含禁止收受不當利益、貪腐行為、不當慈善捐贈、禁止不當政治獻金等,相關規範與捐贈金額皆公開揭露,讓大眾可自由點閱;並透過教育訓練及宣導、以及徹底落實內部控制三道防線,持續提升資訊充分及透明揭露、精進內部控制及稽核制度,將誠信經營內化為企業文化,以提升外部利害關係人之信賴,且由董事會秘書室定期進行誠信經營遵循情形評估,並定期向董事會報告評估結果。
檢舉案件處理程序
本行針對誠信經營訂有《處理檢舉案件作業辦法》 ,鼓勵員工檢舉具體違法情事,並將盡全力保護檢舉人,包括其個人資料之保密及使其權益不受影響,案件之受理由法令遵循處擔任受理及調查檢舉之專責單位,於接獲案件時,得請相關單位或洽請總稽核指派稽核人員負責辦理調查,案件處理流程如下:
受理信箱:compliance@scsb.com.tw
專線電話:(02)6618-9952
書面郵寄地址:臺北市中山區民權東路一段 2 號 ,且收件人應記載為「總機構法令遵循主管」。
詳本行公告 https://www.scsb.com.tw/content/about/about21.jsp
誠信經營管理
本行對於違反法規規範、道德行為準則與誠信經營守則等內部工作規則採取零容忍政策,若發現屬實會送由人事審議委員會討論,保存及記錄相關事件處理經過並依情節重大處以警告、申誡、記過等處置。2023年本行接獲之檢舉案件共7件,且符合受理的案件共2件。另經檢視各單位回覆之誠信經營確認聲明書,皆無違反誠信經營之情事發生;此外,2023年本行無涉及貪腐與賄賂行為、詐欺、內線交易、反競爭行為、反托拉斯和壟斷行為、操作市場之相關法律訴訟及裁罰。
誠信經營訓練及溝通
本行以誠信經營為穩健治理之基礎,為確保員工理解反貪腐相關規範,除透過行內訊息、單位主管以及全行性之通告,亦通過早會、誠信經營守則注意事項等管道對員工進行宣導,宣導範圍涵蓋全行100%員工;針對董事會成員,本行亦全數透過公司治理論壇進行反貪腐相關溝通,此外,本行每年度也依員工職級、業務類型並排除部分人員(如視障人員以口頭溝通宣導替代訓練課程)等規劃反貪腐教育訓練課程,2023年辦理情形如下:
1.3 法令遵循
本行遵循政府政策與相關法令規定辦理業務,設有隸屬於總經理之法令遵循處,負責法令遵循制度之規劃與管理,並指派高階主管擔任總機構法令遵循主管,綜理法令遵循事務,每半年向董事會及審計委員會報告法令遵循執行情形,內容並涵蓋對各單位就法令遵循之重大缺失或弊端分析原因、可能影響及提出改善建議。
另法令遵循處下設專責之「防制洗錢及打擊資恐中心」,負責防制洗錢與打擊資恐制度之規劃、管理及執行,並指派高階主管擔任專責主管,至少每半年向董事會及審計委員會報告執行情形。
金融業為特許行業,由主管機關高度監理,針對主管機關之法令變動與要求,需積極採取適當之行動,避免造成違法缺失而遭主管機關裁罰,影響公司形象及業務推展。本行《法令遵循政策》(以下稱「本政策」)規定法令遵循非僅係法令遵循單位或從事法令遵循事務人員之責任,更是本行所有人員之責任,每位人員應共同執行和貫徹落實法令遵循,主動發現和揭露法令遵循風險問題,主動改進相關的業務政策、業務手冊和作業規範,主動對所發現的違反法令遵循行為採取改善措施,以有效落實法令遵循管理。同時,法令遵循處持續蒐集最新法令,透過「法令新訊」系統傳送相關單位,配合法令異動,修訂相關業務規章及手冊,並運用該系統追蹤管理,以確認各項作業及管理規章適時更新。
本行於全行各單位均設有法令遵循主管(於國內營業單位稱為「營運暨法遵主管」),負責法令宣導及法令遵循作業之執行。法令遵循處除督導各單位法令遵循主管落實相關規範之導入與實施外,每季並安排相關訓練課程,持續對各單位法令遵循主管進行法規宣導及訓練。
各單位每半年均進行法令遵循自評工作乙次,協助與促使員工對法令之認知與遵循,另不定期辦理特定書面查核,加強各單位法令遵循之認知與落實執行,每月請海外分行就法令遵循、防制洗錢及打擊資恐作業執行情形彙報,每季與海外分行法令遵循主管進行電話會議,加強與海外分行之溝通及督導。此外,每季由子行彙報法令遵循作業執行情形,每月並與子行進行合規溝通會議,加強合規議題之雙向溝通。本行近兩年皆未發生違反產品與服務之資訊與標示或行銷傳播相關規定之情事。
本行為落實法令遵循制度,業於2011年經董事會通過訂定《法令遵循政策》,並定期檢視相關內容,跟進主管機關之監理規定,適時更新相關規範內容;法令遵循處並依本行《法令遵循制度辦法》之規定,每年編寫年度法令遵循計畫經總經理核定後,按計畫執行。又本行重視永續發展議題,除已於《法令遵循政策》中明文揭示董事會、高階管理階層及本行所有人員從事一切經營活動,均應秉持誠信原則,遵循營運處所所在地的法令及本行永續發展政策,落實執行本行法令遵循制度各項具體措施,以建立全行法令遵循文化並實踐永續金融發展,並已將實踐永續金融發展列入年度法令遵循計畫,包括增訂相關法令遵循自評事項及不定期對相關單位進行法令遵循特定事項書面查核,以期檢核確認作業流程或相關控管機制之落實永續金融發展相關規範落實。
法令遵循風險評估流程
本行法令遵循風險管理及監督作業流程概述如下:
(一)法令遵循處配合法令變動蒐集及盤點相關法令規範,建置法令遵循風險管理之法規資料檔案,並由相關單位就法規資料庫內容之新增或調整建議,通報法令遵循處執行法令遵循資料檔案之更新。
(二)法令遵循處依據本行《法令遵循風險管理及監督架構作業準則》,參酌主管機關金融檢查重點、本國銀行主要檢查缺失、同業裁罰案例及本行內外部金檢缺失等,綜合評估篩選管理議題,並建立各單位之法令遵循風險自評問卷以執行法令遵循風險自評。
(三)法令遵循風險自評結果倘為高風險者,由自評單位提出改善措施,法令遵循處追蹤後續改善情形。
(四)法令遵循處彙整各單位自評結果後,整合其他客觀評估因素(如:法令遵循資料庫維護情形、該業務法令遵循缺失或風險事件…等),執行法令遵循評核程序。
(五)法令遵循評核結果為高風險,或法令遵循評核結果與法令遵循風險自評結果有重大差異者,啟動法令遵循測試程序,測試結果為可接受或不佳之單位,應提出改善計畫,如法令遵循處認有強化之需要者,得要求重新擬定或修改內容,後續並追蹤其改善計畫之執行情形。
洗錢防制
為加強對於防制洗錢及打擊資恐、銀行內控與法令遵循的要求,本行已訂定集團防制洗錢政策、程序,於法令遵循處之下設立專責之「防制洗錢及打擊資恐中心」及專責主管,同時也設立跨部門之「防制洗錢及打擊資恐委員會」,於全行各單位設置防制洗錢及打擊資恐之督導主管,建置由上到下層層管理體制,每年並委託外部獨立查核單位進行「防制洗錢及打擊資恐專案查核」。
本行防制洗錢及打擊資恐落實三道防線,第一道防線由營業單位進行(專屬事業部業務則由該事業部進行),辦理客戶與交易審查、自行查核,第二道防線由防制洗錢及打擊資恐中心(專責單位)及各業務管理部門進行督導,除進行防制洗錢及打擊資恐業務規劃外,尚對營業單位進行作業抽查及考核(營業單位及其法令遵循主管 KPI 項目中均包含防制洗錢及打擊資恐項目),第三道防線由本行內部稽核及外部獨立單位每年至少辦理一次之第三方查核。總行防制洗錢及打擊資恐中心主管與各分行主管會於每季法令遵循會議上討論防制洗錢及打擊資恐議題,若各營業單位有防制洗錢及打擊資恐執行上之疑難,亦可透過本行內部諮詢單向防制洗錢及打擊資恐中心提出,透過內部諮詢系統的建立,強化三道防線運作之有效性與各道防線間溝通。
此外,為提升防制洗錢及打擊資恐作業之有效性及效率性,本行逐步加強法令遵循科技(RegTech) 技術之應用,引進RPA(Robotic Process Automation) 機器人流程自動化等,用於客戶審查 (CDD)、定期審查、交易監控、表徵閾值 (Threshold)校準等作業,以提升效率並降低人力負擔。例如:
- 開發與利用 RPA(Robotic Process Automation) 機器人流程自動化技術,自動到政府官方網站蒐集股權結構複雜法人客戶之股權結構並系統計算自然人最終持股股份,以辨識最終受益人。
- 參與公部門 - 集保公司CTP平臺系統優化專案開發,新增多層股權資料可透過 API(應用程式介面)即時/批次下載功能,提升本國股權資料之運用,有效協助防制洗錢作業複雜股權結構之實質受益人辨識。
防制洗錢及打擊資恐教育訓練
為持續加強員工對防制洗錢與打擊資恐之認知,本行於2023年共計有106場次、共約16,496.7小時之反洗錢與打擊資恐相關教育訓練。本行為塑造重視防制洗錢與打擊資恐之文化,更進一步補助員工取得 CAMS國際反洗錢師或參與國內由金管會認可機構辦理之「防制洗錢與打擊資恐專業人員」測驗,另外透過E-LEARNING及利用每週早會以主題分享方式進行防制洗錢及打擊資恐的教育訓練,2023年共開設早會系列課程13場次(自2017年5月2023年底共達129場次),要求全員皆須參與課程。
此外,本行也積極鼓勵員工接受防制洗錢及打擊資恐取得專業證照及通過測驗,2023年具防制洗錢及打擊資恐專業證照或通過相關測驗之人數如下:
防制洗錢及打擊資恐成果
稽核管理政策
本行實施風險導向稽核制度,全年度實際查核國內外所有營業、管理及後勤支援單位、國外子行、子公司、國外辦事處、本行轉投資之國外控股公司,查核涵蓋率為100%。2023合計全年度共對所有單位各項查核共189次,稽核結果皆無重大違規事項。
風險管控
本行風險管理組織架構係以董事會為最高決策單位,且每年需接受至少6小時數之風險課程,包括防制洗錢、反貪腐、資訊安全等風險管控議題。其下設置風險管理委員會統籌全行風險管理,並於總經理下設風險管理處,2023年由滕萬里協理擔任單位主管,負責建立全行性風險管理機制,獨立行使全行風險管理之職權;各權責單位視其規模及重要性、複雜度設置風險管理人員,負責執行各權責單位之風險管理。此外,總經理下另設置授信審議委員會及投資審議委員會分別負責授信風險管理與投資風險管理。
為將風險管理指標納入財務激勵措施,本行亦對高階管理人員與一般員工分別訂定不同風險管理績效指標,將風險管理文化厚植於全體員工日常營運業務中。
本行已建立內部稽核、自行查核、法令遵循及風險管理機制,以維持有效適當之內部控制制度運作,且每年均委託會計師辦理內部控制制度查核。目前本行採用風險導向之內部稽核機制,針對風險評估結果規劃內部稽核計畫並執行,風險導向之內部稽核機制說明如下:
風險導向之內部稽核機制
本行採行風險導向內部稽核機制,每年至少進行一次風險評估,依風險特性、內部控制與稽核執行情形,配合稽核資源人力,於每會計年度終了前,依風險評估結果及法令規定項目,擬訂次一年度之稽核計畫,呈審計委員會及董事會核准,並依規向主管機關申報,以為執行依據。針對受查主體風險之高中低,實施差異化檢查,並依實際狀況定期檢視調整之,其重點為聚焦重要風險,將稽核資源做有效配置,以協助本行完善內部控制制度及強健經營體質。進行內部稽核品質自我評核,評核結果運用於持續改善稽核活動。
2023年發生一件客戶資料管理不當的重大作業風險事件,本行已陸續採取多項改善措施,如建立完善個人電腦管理者權限之管理規範、外接式儲存媒體管理機制、檢視對資料保護之控管機制的有效性、持續強化應用系統管理措施、強化本行人員個人資料保護觀念,採取宣導及教育訓練措施,後續本行亦將以嚴謹之態度持續加強作業風險控措施。
風險管理績效指標
本行風險管理單位主管與員工皆設立對應的風險相關KPI與權重,透過財務激勵措施強化本行風險管理。下表為本行風險管理處協理之2023年風險相關KPI摘錄:
風險鑑別與因應
本行已制定《上海商業儲蓄銀行風險管理政策》,建立完整風險鑑別與因應流程,針對市場、信用、國家、作業、資產負債及氣候變遷等重要風險項目進行管控,並納入國際ESG趨勢及年度永續重大性分析結果,訂定相關風險辨識流程,研擬本行針對新興風險之因應、抵減措施或監控機制,盡力降低風險發生機率或對本行可能之衝擊。
風險鑑別與排序
本行定期依「衝擊程度」與「發生可能性」二維度進行風險排序,進而針對具顯著影響力之風險擬定因應與減緩措施,強化風險管控及本行營運韌性。
資訊安全
隨著數位金融逐漸普及,個人資料安全、資訊安全防護等議題也成為金融業近年必須關注的重點。本行體認此議題重要性,資訊安全管理系統已取得ISO 27001驗證,並訂定資訊安全目標及設立跨部門之資訊安全委員會,每季召開會議,針對資訊安全政策、風險評估、相關事件調查報告及改善措施、相關法規等進行管理。
資訊安全架構與職掌
資訊安全管理委員會
透過跨部門資訊安全委員會,定期針對重要業務及行內資訊安全政策、重要資訊安全議題進行討論與督導,並規劃全行資訊安全控制措施之執行。此外,本行已設置資訊安全長一職,並分別由執行副總彭國貴與副總林旭彥於上、下年度擔任該職,綜理資訊安全政策推動及資源調度之整合,更聘任本行常務董事榮康信及董事邱怡仁擔任資訊安全顧問,參與每季資訊安全委員會,協助資訊安全治理事務,表達董事會對資訊安全之支持。
資訊安全委員會職責職掌
資訊安全治理與推動重點
為確保本行資訊安全管理,透過資安防護、相關機制與控管機制之建立、以及人才培訓等方式,強化全體員工資訊安全認知及落實管理。
資訊安全三大策略與五大目標:
資訊安全治理三大支柱
2023年資訊安全演練
本行於2023年共辦理3次資訊安全演練(包含:社交工程演練、DDoS與ATM事故),以提升全行員工對於資訊安全事件應變之熟練度與即時應變之能力。
| 演練項目 | 演練頻率 | 演練內容 | 演練結果 |
|---|---|---|---|
| 社交工程演練 | 每年一次 | 透過電子郵件社交工程演練工具及測試郵件,偽冒合法寄件者發送測試郵件至本行全體員工,檢驗本行員工對於防範電子郵件社交工程之認知 | 經檢視本年度社交工程演練結果,本行已實施內部 加強教育訓練,並參考演練結果,作為後續精進管理之依據 |
| DDoS攻擊演練 | 每年一次 | 測試本行於遭受駭客DDoS攻擊時,透過既有之入侵防護事件通報與應變流程,有效阻擋或減緩駭客攻擊造成影響之能力,並避免影響範圍持續擴大 | 演練過程中攻擊發起時造成流量暴增之狀況,經確認,本行之防護機制可於短時間內偵測並阻擋,攻擊標的網站服務並無失效、無法正常開啟或無法連線之情事,顯示本行建構之防護機制可提供適當防護 |
| ATM事故演練 | 每年一次 | 依據《金融機構提供自動櫃員機系統安全作業規範》第10條第三款規定,提供自動櫃員機服務之金融機構,應建立監控與事故應變機制,並每年進行程序演練,並於演練程序流程表中記錄演練狀況、負責單位、執行時間、回應紀錄、及演練紀錄說明 | 當事件狀況發現,演練人員依循內部異常事件作業程序與通報流程進行,以防止損害擴大,並實施事後矯正等程序。透過程序演練的方式,進一步強化相關作業人員對事故發生之應變能力,共同維護內部控制體系之有效性 |
強化物聯網(IoT)資訊安全控管
為管理業務作業所使用之物聯網(IoT)設備,本行已完成物聯網設備網路區隔建置專案,於分行端區域網路依作業型態以防火牆隔離,方便辨識及管理,並提升物聯網設備資安防護。本行持續強化物聯網資訊系統之資訊安全,並提升正確資訊安全意識與使用習慣,避免機敏資料外洩等資訊安全事件發生。
本行亦明定《資訊安全事件管理辦法》及《設置資安事件應變小組實施辦法》,規範資訊安全事件之通報流程與應變處理方針,並依照制度化之處理程序迅速有效回復正常作業,同時採行必要之改善措施。在遭遇資訊安全事件時,由資訊服務處主管、各科主管及資訊安全處主管組成「資訊業務緊急應變小組」,負責執行緊急應變措施與啟動相關業務持續營運計畫,並配合協助總管理處準備新聞稿對外說明。本行於2023年接獲客戶資料外洩通報1件,並採取後續改善與預防措施,請詳1.3法令遵循及1.7隱私資料保護。
資訊安全事件之通報流程
建置資安資訊事件管理(SIEM)平臺
為強化本行日誌分析、資安監控及預警能力,本行透過擴充現有ArcSight Log日誌集中化保存設備,以及增購Arcsight ESM資安資訊事件管理(SIEM)平臺模組,並針對系統架構及軟體授權進行擴充調整,完成本行資安資訊事件管理(SIEM)平臺之建置,以因應未來資安事件日誌保存、分析及監控之需求。
此外,本行 2023 年持續配合業務加強資訊安全,啟動物聯網設備網路區隔建置專案,目標效益除了符合主管機關針對物聯網實體區隔之要求,也包含分行端廣域網路依作業型態以防火牆隔離,方便辨識及管理,以及整體提升物聯網設備資安防護。
打造智慧綠色機房
本行為更進一步強化本行資訊硬體運作效率與安全性,且兼顧節能減碳之綠色趨勢,本行已引進綠色機房設計理念,其四大主軸如下:
客戶關係管理
本行秉持「處處為您著想」之服務理念以及「溫心、輕鬆、尊重」之服務精神,以站在客戶立場提供創新及便利的服務為核心宗旨,積極提升服務品質。於總管理處策略規劃設置「消費者保護暨公平待客」,負責整合客戶訊息之回饋並統籌協調、追蹤及分析消費者爭議、客訴案件及向高階主管報告改善措施,不斷優化服務品質。
為持續落實本行以客為尊的服務理念及對於客戶聲音的重視,本行於2021年底起正式導入國際標準ISO 10002客戶申訴管理系統,對客訴管理進行全面性檢視,強化高階管理階層的參與及各部門間橫向的合作溝通;透過定期的管理會議,逐案討論提出優化客戶服務體驗的可能性,並由高階管理階層持續督導執行成果。本行於2022年通過ISO 10002:2018驗證,2023年持續通過驗證,總經理至分行擔任「一日大廳經理」,以實際行動展現高層主管對客戶的重視,感受第一線同仁的辛勞,傾聽客戶需求及建議,顯示本行對於傾聽客戶聲音的重視,亦促進本行的公平待客原則措施更加精進優化。
|
 |
消費者服務與保護
本行遵循金管會公平待客十大原則,服務客戶秉持「處處為您著想」之服務理念,做好 KYC (Know Your Customer)與 KYP(Know Your Product),為客戶細心檢視及量身訂做財務規劃,以「把客戶擺在第一順位」的使命感,讓「溫心、輕鬆、尊重」成為客戶對本行的最佳印象。
本行已訂定《消費者保護方針》,依循公平待客原則訂定消費者保護相關政策,所提供之服務、交易及所訂立之各項定型化契約條款等,皆基於公平合理、平等互惠及誠信原則。此外,本行亦提供各種客戶意見申訴管道,並體貼65歲以上高齡,選擇專員服務時由系統安排優先進線,減少高齡客戶等待時間,提供更友善的金融服務,並依據申訴保障原則,對於客戶申訴設置專責部門並配置適當人員,確保相關人員依循標準作業程序,適時妥當處理金融消費者申訴,保護金融消費者權益。
為落實並提升對高齡客戶權益之保護,本行持續更新各項與消費者保護及公平待客相關之規範,包含:修正《ISO 10002客訴組織暨管理作業要點》、《公平對待高齡客戶準則》、《金融友善服務準則》、《公平待客原則》、《消費者保護暨公平待客委員會設置辦法》、《消費者保護方針》及《客戶訊息管理辦法》,強化對爭議類案件申訴者個資的管理。
完善客戶服務
客戶滿意度調查
本行營運百年以來,已將服務DNA融入所有營運細節,如要求新進行員至少需接受5小時禮儀訓練,並訂定「營業大廳五心手冊」,根據迎賓、等待、臨櫃、交易及送客五大接觸點訂定應對要點。此外,為瞭解客戶對本行提供各類業務與服務之評價,能對客戶提出之建議與需求採行改正與預防措施,以提升本行推展ESG之成效,本行自2022年起,採用電子化方式,由客戶臨櫃時掃描QRcode以進行客戶滿意度調查。
神祕客調查
本行2023年服務檢測除維持過往神祕客例行之檢測題目外,因應考量新冠肺炎(COVID-19)對全球各行業所生之衝擊及客群輪廓的改變,如對網路或行動設備之使用、線上開戶及線上申請貸款之作業等,配合時勢滾動調整並將主管機關近期關注之金融友善議題置入對營業單位臨櫃檢測及電話檢測提問之內容,藉此強化員工業務精實度及應對純熟度,持續深化本行品牌價值並提升客戶體驗。2023年針對全行72家營業單位及35處後勤單位,透過實地、電話訪查方式,以落實度與滿意度分析調查方式進行服務檢測,達到客戶滿意的最大化。
2023年分行實地訪查服務品質平均得分為72.95分,與2022年分數相比較,總分進步2.3分,主要在於分行實地訪查「臨櫃交易」及「分行整體感受」項目,較去年表現有明顯進步。
- 2023年從分行實地訪查記錄中,服務人員完成存匯交易後,快速結束服務與互動;回覆客戶諮詢事項時,針對重點簡潔說明;表現最好的項目是「業務推廣」,理財人員能站在客戶立場推薦適合的規劃與投資方式,且在互動過程中,適時於理專室或自我介紹的過程,展示自己的專業證照,更能取得客戶的信任。
分行電話訪查成績進步0.35 分(總分10 分),主要在於服務人員接聽電話時,能放慢速度,清楚唸出接聽話術,讓客戶在接通電話時能感受到服務人員誠懇的語氣。在客戶諮詢完理財或放款時,服務人員主動留下自己的分機與姓氏,表達後續服務意願與熱忱,都能增加客戶致電分行的好感度。
聆聽客戶心聲
本行透過多元管道蒐集客戶意見,並訂定《客戶訊息管理辦法》,針對客戶提出之訊息,訂定處理流程、回覆期限、客戶資料保密、後續追蹤稽核、人員訓練等相關規範。客戶因消費者權益事件所提出之申訴,均可透過24 小時電話客服中心、E-mail 或以書面具名方式交付本行。本行受理申訴、調查及回應申訴程序皆有記錄及處理時程,確保消費爭議處理機制之有效性。
客戶意見處理流程
本行2023年持續通過ISO 10002:2018驗證,透過標準化客訴處理流程及追蹤時效,確保每件客訴案件皆能獲得妥善的處理。電話客服中心以系統標準化處理客訴,透過客訴系統自動化追蹤,自受理、處理、滿意度調查至結案,以及獨立人員的銷案機制,確保每件客訴案件皆能獲得妥善的處理。管理單位定期蒐集客訴的數據,透過月度、季度從客戶、產品、通路、人員服務等各分析面向出發,從數據中發現可能的改善機會點,全面提升前、中、後臺人員對於客訴的重視及認知。2023年受理之爭議類案件共122件。
金融友善服務
本行於官網設置「金融友善」及「樂齡友善」專區。「金融友善」專區整合本行「金融友善服務措施」執行情形、金融友善服務作業Q&A、本行「各分支機構可提供之無障礙服務設(措)施」、身心障礙者透過網路申請ATM跨行提款手續費減免及自動化服務設備環境盤點精進一覽表等,方便客戶查閱;「樂齡友善」專區則彙整與高齡客戶相關服務資訊,包含:以房養老、信託規劃生活/醫療/安養照護、衛生福利部長期照顧、終老保險、本行跨業服務相關資訊、防詐騙提醒訊息等,便利高齡者使用。
公平待客大賽
為提升本行金融友善服務,本行於2022年12月至2023年10月舉辦第一屆公平待客大賽,規劃6大項目,包含:公平待客原則優化提案、分行服務高齡及身心障礙者客戶友善案例、參加主管機關舉辦之消費者保護相關課程、參加高齡或身心障礙等弱勢族群活動或講座、客戶使用手語翻譯服務、成功防客戶遭詐騙等。
符合活動項目加分條件者列入計分,依總得分進行排名,前10名頒發獎勵金,對6項都得分之單位提供達標獎勵金;並將公平待客大賽成績計入2023年組織績效考核-「服務品質與公平待客」項目,積極鼓勵員工共襄盛舉。
本行為落實公平待客原則以及金融商品爭議事件之處理與追蹤等事務,已成立跨部門之消費者保護委員會。為持續強化本行公平待客原則相關管理機制及措施,2022年經提報常董會通過,調整本行「消費者保護委員會」為「消費者保護暨公平待客委員會」,提升委員會召集人、委員及總幹事層級分別為總經理及相關單位之單位主管,並調整委員會之職責職掌,同時將負責消費者保護及公平待客業務之單位,由通路管理部提升至總管理處,以彰顯本行對金融消費者保護及公平待客之重視。
此外,本行遵循商品或服務適合度原則相關規範,與金融消費者訂立提供金融商品或服務之契約前,充分瞭解金融消費者之相關資料,確保該商品或服務對金融消費者之適合度。設置信託及保險商品審查會議,各項新種理財商品上架銷售前,均經前述審查會議針對產品之內容、適法性與風險屬性等進行評估審議,於商品審議通過後方可上架銷售。商品審議機制係為保障投資者之權益,以增進應有之企業社會責任。
另如涉及本行未曾承作之新商品/服務,或各單位於向主管機關提出申請或開辦業務前,均應依規檢具相關審查文件,提交法令遵循處辦理新商品、服務法令遵循審議,由總機構法令遵循主管出具符合法令及內部規範意見並簽署負責,以利確認該項營運活動符合法令及內部規範。
客戶欲購買金融商品前須完成關懷客戶(KYC) 問卷之填寫,其用意在於銀行提供相關金融服務前,評估客戶風險承受度,再透過銷售控管機制,規範業務人員針對客戶投資屬性推介適合之商品(KYP)。
網路銀行平臺及分行下單作業系統,均由系統檢核客戶與商品風險屬性資格是否相符,如不符合則無法交易,以充分落實商品適合度審查以及審慎協助客戶評估所申購之投資理財商品,防範客戶本身逾其所能承擔之投資風險度。為能充分瞭解客戶以提供符合客戶需求之理財服務,另對於銷售後之服務亦有控管機制,定期及不定期檢視客戶投資情況,以保全客戶投資資產。
個資保護政策與措施
本行訂有《上海商業儲蓄銀行集團個人資料保護政策》,以建立上海商銀及子公司之個人資料保護制度基本管理架構,保障個人資料當事人之權益。另外,本行參照《個人資料保護法》,訂定《上海商業儲蓄銀行個人資料管理政策》及相關管理作業規範,其中《上海商業儲蓄銀行集團個人資料保護政策》已規範本行與供應商皆需依循此規範,以落實並強化個人資料之保護。本行之個人資料保護制度曾於2016年取得國際個人資料管理制度(Personal Information Management System, PIMS)認證,成立個人資料保護管理小組,經由風險評估、安全規範、系統管理、流程改善及教育訓練等構面,持續由規劃、執行、檢查及行動(PDCA 循環)之模式,強化並保護於個人資料生命週期內所取得之客戶個人資料,並採行國際最佳風險管理實務之三道防線制度,透過系統化之集團風險管理程序確立客戶隱私權之保障,且本行對於個人資料之蒐集、處理或利用均依循《個人資料保護法》之規定。
第1道防線:各單位就日常事務中涉及個人資料保護之作業,應有效執行內部控制程序,落實自行查核及自行評估作業,針對查核缺失及時採取補正及改善措施。
第2道防線:二道防線負責建立個人資料保護機制及評估執行之有效性,並定期向董事會或高階管理階層報告個人資料保護機制之執行成效。
第3道防線:稽核單位每年負責查核本行內部規章與內部控制制度之遵循與執行情形,客戶隱私列必定查核項目之一,針對查核缺失事項,將列為複查事項,確保後續改善情形。
本行不定期將「個人資料保護」議題列入法令遵循風險自評事項,由國內各單位進行法令遵循風險自行評估。評估結果如為高風險,該單位應提出改善計畫並依改善計畫執行。
為避免客戶資料外洩且提升個資侵害事件的應變能力,本行訂有《個人資料安全事故通報及處理辦法》若有疑似發生個人資料安全事故時,單位法令遵循主管應儘速通報單位主管並初步判定事故等級後,立即通報個人資料保護管理小組,確認妥善處理個人資料安全事故,並盡力維護客戶權益,與其溝通補償方案與其他必要之處理事項,後續會召開安全事故檢討會議,由相關單位主管參加,研擬矯正預防措施。對於事故發生之相關人員依內部規範進行懲處。
本行於2023年度,經主管機關來函涉及資料外洩缺失一案(與個資相關資訊外洩事件占比100%),由金管會核處新臺幣1,000萬元罰鍰,並依主管機關來函說明「所涉客戶個人資料,剔除重複資料共計14,010 人。」並占本行所留存的個資資料母體占比0.68%。後續已由相關單位逐步完善及時監控「外接式儲存媒體(USB)」使用情形、強化存取日誌管理、使用者權限以最小需求原則做更新設定等加強控管措施。
對於個人檔案之安全維護及業務終止後個人資料處理方式,則依金融監督管理委員會訂立之《指定非公務機關個人資料檔案安全維護辦法》建立相關內部規範,並為防範個人資料遭不當存取之機制,已於各項相關作業規範或系統設置管控措施,藉以有效涵蓋對於個人資料檔案安全防護,並對客戶之個人資料確保其權益及維護其資訊安全、隱密性等有關事項。
本行十分注重個人資料保護之安全,自2017年起依《金融控股公司及銀行業內部控制及稽核制度實施辦法》規範,由會計師實地查核本行個人資料管理制度之設計及執行情形,相關結果每年均呈報金管會核備,且本行委託會計師辦理2023年全行個人資料保護專案查核。
各級事件處理級報告層級
對於個人檔案之安全維護及業務終止後個人資料處理方式,則依金融監督管理委員會訂立之《指定非公務機關個人資料檔案安全維護辦法》建立相關內部規範,並為防範個人資料遭不當存取之機制,已於各項相關作業規範或系統設置管控措施,藉以有效涵蓋對於個人資料檔案安全防護,並對客戶之個人資料確保其權益及維護其資訊安全、隱密性等有關事項。
本行十分注重個人資料保護之安全,自2017年起依《金融控股公司及銀行業內部控制及稽核制度實施辦法》規範,由會計師實地查核本行個人資料管理制度之設計及執行情形,相關結果每年均呈報金管會核備,且本行委託會計師辦理2023年全行個人資料保護專案查核。
本行數位發展持續秉持著成為客戶心中最佳數位體驗的銀行為願景,以客戶需求為中心,以數據分析為基礎,提供客戶不可或缺、方便的金融服務,並成為事業部與分行導客與留客的好幫手。此外,本行長久以來參與金融科技創新園區成為企業實驗室會員,與園區新創公司均維持良好互動,並透過園區定期舉辦之企業日活動,安排新創公司與本行相關部門交流,共同尋求合作機會。2023年數位金融推廣成效一路通有效戶增加1.1%,行動銀行有效戶增加17.4%,數位帳戶成長50.2%。未來本行也會持續提升數位服務內容,每年針對各項數位服務,均積極評估導入各項Fintech新技術或與新創公司合作,以開發新商業模式。 展望2024年,本行已將各項系統建置、新功能開發及Fintech相關合作案編列預算,並配合數位金融處組織架構重組後,再接再厲地推動各項數位金融業務的發展。 主要推動項目如下:
柬埔寨子公司AMK
AMK致力於打造安全且易於使用的行動銀行(Mobile Bank),功能包括:線上帳戶查詢與轉帳、行動支付、Bakong成員銀行間資金轉移(Bakong為由柬埔寨央行推出的區塊鏈支付系統)及掃碼支付(可支援AMK Pay、Bakong、KHQR和銀聯)等多元功能。2023年行動銀行用戶數增加26.4萬人;商家戶增加6.2萬戶。
