本行涉及政治/政策影響捐獻金額

本行對於違反法規規範、道德行為準則與誠信經營守則等內部工作規則採取零容忍政策，若發現屬實，將送由人事審議委員會討論，保存及記錄相關事件處理經過並依情節重大處以警告、申誡、記過等處置。2024年本行接獲之檢舉案件共4件，符合受理的案件共1件。另經檢視各單位回覆之誠信經營確認聲明書，皆無違反誠信經營之情事發生。

此外，2024年無因檢舉而獲悉的事件，無涉及利益衝突、貪腐與賄賂行為、客戶隱私資訊外洩、歧視與騷擾、洗錢與內線交易、反競爭行為、反托拉斯和壟斷行為、操作市場之相關法律訴訟及裁罰。

誠信經營訓練及溝通

本行以誠信經營為穩健治理之基礎，為確保員工理解反貪腐相關規範，除透過行內訊息、單位主管以及全行性之通告，亦通過早會、誠信經營守則注意事項等管道對員工進行宣導，宣導範圍涵蓋全行100%員工；針對董事會成員，本行亦全數透過公司治理論壇進行反貪腐相關溝通，此外，本行每年度也依員工職級、業務類型並排除部分人員（如視障人員以口頭溝通宣導替代訓練課程）等規劃反貪腐教育訓練課程，2024年辦理情形如下：

註：以2024年底上海商銀在職員工進行統計。

檢舉案件處理程序

本行針對誠信經營訂有《處理檢舉案件作業辦法》 ，鼓勵員工檢舉具體違法情事，並將盡全力保護檢舉人，包括其個人資料之保密及使其權益不受影響，由法令遵循處擔任受理及調查檢舉案件之專責單位，於接獲案件時，得請相關單位或洽請總稽核指派稽核人員負責辦理調查，案件處理流程如下：

檢舉受理方式與管道

檢舉受理方式與管道
受理信箱：compliance@scsb.com.tw
專線電話：（02）6618-9952
書面郵寄地址：臺北市中山區民權東路一段2號，且收件人應記載為「總機構法令遵循主管」。
詳本行公告: https://www.scsb.com.tw/content/about/about21.jsp

洗錢防制

為加強對於防制洗錢及打擊資恐、銀行內控與法令遵循的要求，本行已訂定集團防制洗錢政策、程序，於法令遵循處之下設立專責之「防制洗錢及打擊資恐中心」及專責主管，同時也設立跨部門之「防制洗錢及打擊資恐委員會」，於全行各單位設置防制洗錢及打擊資恐之督導主管，建置由上到下層層管理體制，每年並委託外部獨立查核單位進行「防制洗錢及打擊資恐專案查核」。

本行防制洗錢及打擊資恐落實三道防線，第一道防線由營業單位進行（專屬事業部業務則由該事業部進行），辦理客戶與交易審查、自行查核，第二道防線由防制洗錢及打擊資恐中心（專責單位）及各業務管理部門進行督導，除進行防制洗錢及打擊資恐業務規劃外，尚對營業單位進行作業抽查及考核（營業單位及其法令遵循主管 KPI 項目中均包含防制洗錢及打擊資恐項目），第三道防線由本行內部稽核及外部獨立單位每年至少辦理一次之第三方查核。總行防制洗錢及打擊資恐中心主管與各分行主管會於每季法令遵循會議上討論防制洗錢及打擊資恐議題，若各營業單位有防制洗錢及打擊資恐執行上之疑難，亦可透過本行內部諮詢單向防制洗錢及打擊資恐中心提出，透過內部諮詢系統的建立，強化三道防線運作之有效性與各道防線間溝通。

此外，為提升防制洗錢及打擊資恐作業之有效性及效率性，本行逐步加強法令遵循科技（RegTech） 技術之應用，用於客戶審查 （CDD）、定期審查、交易監控、表徵閾值 （Threshold）校準等作業，以提升效率並降低人力負擔。例如：

1.開發與利用 RPA（Robotic Process Automation） 機器人流程自動化技術，自動到政府官方網站蒐集股權結構複雜法人客戶之股權結構並系統計算自然人最終持股股份，以辨識最終受益人。

2.參與公部門 - 集保公司CTP平臺系統優化專案開發，新增多層股權資料可透過 API（應用程式介面）即時／批次下載功能，提升本國股權資料之運用，有效協助防制洗錢作業複雜股權結構之實質受益人辨識。

防制洗錢及打擊資恐教育訓練

為持續加強員工對防制洗錢與打擊資恐之認知，本行於2024年共計有62場次、共約220小時之反洗錢與打擊資恐相關教育訓練。本行為塑造重視防制洗錢與打擊資恐之文化，更進一步補助員工取得 CAMS國際反洗錢師或參與國內由金管會認可機構辦理之「防制洗錢與打擊資恐專業人員」測驗，另外透過E-LEARNING及利用早會以主題分享方式進行防制洗錢及打擊資恐的教育訓練，2024年共開設早會系列課程19場次（自2017年5月至2024年底共達148場次），要求全員皆須參與課程。

此外，本行也積極鼓勵員工接受防制洗錢及打擊資恐取得專業證照及通過測驗，2024年具防制洗錢及打擊資恐專業證照或通過相關測驗之人數如下：

風險管控

本行風險管理組織架構係以董事會為最高決策單位，且每年需接受至少6小時數之風險課程，包括防制洗錢、反貪腐、資訊安全等風險管控議題。其下設置風險管理委員會統籌全行風險管理，並於總經理下設風險管理處，2024年由協理陳嘉鴻擔任單位主管，負責建立全行性風險管理機制，獨立行使全行風險管理之職權；各權責單位視其規模及重要性、複雜度設置風險管理人員，負責執行各權責單位之風險管理。此外，總經理下另設置授信審議委員會及投資審議委員會分別負責授信風險管理與投資風險管理。

為將風險管理指標納入財務激勵措施，本行亦對高階管理人員與一般員工分別訂定不同風險管理績效指標，將風險管理文化厚植於全體員工日常營運業務中。

風險管理績效指標

本行風險管理單位主管與員工皆設立對應的風險相關KPI與權重，透過財務激勵措施強化本行風險管理。下表為本行風險管理處協理之2024年風險相關KPI摘錄：

風險胃納

風險胃納為本行在達到自身策略目標和商業計畫的過程中，所願意承受的風險水準和樣態，並在此基礎上建立風險管理和量化程序，並設定質化的聲明及量化的額度。除每年依據年度營運目標及考量本行及子行之法定資本適足比率規定、財務預算、業務規劃、過去限額使用率等因素，以定風險胃納及各項限額，並提報風險管理委員會及董事會討論。

另外，本行考量各子公司的業務組合、業務規模及資本規模等，合理分配各項限額，確保其能承擔各類風險後，並將監控結果，納入風險管理執行報告，提報每季之風險管理委員會及董事會報告。

新興商品與服務風險評估

在本行推出新種商品或服務前，審查小組成員皆會進行嚴謹的風險評估與內部審查，以確保風險管理與內部控制的完善。除了辨識市場風險、信用風險、作業風險、流動性風險、法令遵循風險、氣候風險、新興風險等可能影響業務的因素，本行亦透過審查小組進行商品特性、經營策略、內部控制、客戶權益保障等多方面的審核。此外，信託商品上架前，亦須評估合法性、成本合理性、風險報酬特性與適合客戶類型等要素，確保商品符合本行風險管理標準並適合市場需求。於2024 年已完成海內外業務風險檢核評估共562件。

風險鑑別與排序：

本行定期依「衝擊程度」與「發生可能性」二維度進行風險排序，進而針對具顯著影響力之風險擬定因應與減緩措施，強化風險管控及本行營運韌性。

資訊安全

隨著數位金融逐漸普及，個人資料安全、資訊安全防護等議題也成為金融業近年必須關注的重點。本行體認此議題重要性，資訊安全管理系統已於2024年度取得ISO 27001：2022轉版驗證，並訂定資訊安全目標及設立跨部門之資訊安全委員會，每季召開會議，針對資訊安全政策、風險評估、相關事件調查報告及改善措施、相關法規等進行管理。

資訊安全委員會

透過跨部門資訊安全委員會，定期針對重要業務及行內資訊安全政策、重要資訊安全議題進行討論與督導，並規劃全行資訊安全控制措施之執行。此外，本行由風險管理委員會負責監督資訊安全事務，其中，董事邱怡仁過往擔任過上海商銀資訊長一職，而董事黃慧珠過往亦擔任台灣IBM總經理一職，顯示董事具備資訊安全相關背景與產業知識。2024年度，已設置資訊安全長（CISO）一職，由副總經理呂紹宇擔任該職，綜理資訊安全政策推動及資源調度之整合。

2024年資訊安全演練

本行於2024年共辦理3次資訊安全演練（包含：社交工程演練、DDoS），以提升全行員工對於資訊安全事件應變之熟練度與即時應變之能力。

強化物聯網（IoT）資訊安全控管

本行亦明定《資訊安全事件管理辦法》及《設置資安事件應變小組實施辦法》，規範資訊安全事件之通報流程與應變處理方針，並依照制度化之處理程序迅速有效回復正常作業，同時採行必要之改善措施。在遭遇資訊安全事件時，由資訊服務處主管、各科主管及資訊安全處主管組成「資訊業務緊急應變小組」，負責執行緊急應變措施與啟動相關業務持續營運計畫，並協助總管理處準備新聞稿對外說明。本行於2023年接獲客戶資料外洩通報1件，而2024年無發生重大資安情事，同年度僅發生一件一般個人資料外洩安全情事，除已立即採取控制當事人損害之應變措施外，並已透過改善與預防措施降低相似事件再發生，請詳1.7隱私資料保護。

資訊安全事件之通報流程

客戶關係管理

本行秉持「處處為您著想」之服務理念以及「溫心、輕鬆、尊重」之服務精神，以站在客戶立場提供創新及便利的服務為核心宗旨，積極提升服務品質。於總管理處策略規劃設置「消費者保護暨公平待客」，負責整合客戶訊息之回饋，統籌協調、追蹤及分析消費者爭議、客訴案件並向高階主管報告改善措施，不斷優化服務品質。

本行2024年獲卓越雜誌「卓越2024銀行評比」『最佳品牌信賴獎』以及『最佳高齡友善獎』肯定

為持續落實本行以客為尊的服務理念及對客戶聲音的重視，本行於2021 年底，正式導入國際標準ISO 10002 客戶申訴管理系統，對客訴管理進行全面性檢視，強化高階管理階層的參與及各部門間橫向的合作溝通，並透過定期的管理會議，逐案討論提出優化客戶服務體驗的可能性，由高階管理階層督導執行成果，檢視作業流程及服務是否有改善空間。2022 年通過ISO 10002：2018 國際標準驗證，2023 年、2024 年持續通過驗證。為提升員工處理消費爭議案件之效率與品質，本行於規範客訴處理之辦法新增以風險為導向的升級陳報機制及行員面對非理性客戶申訴作業處理的SOP，持續精進本行公平待客的執行。

本行獲 ISO 10002 客訴管理系統驗證肯定，2022 年由英國標準協會 bsi 營運長謝君豪頒發證書，由當時本行總經理林志宏代表受證，2024 年持續通過複審認證，取得續牌證書

消費者服務與保護

本行遵循金管會公平待客十大原則，服務客戶秉持「處處為您著想」之服務理念，做好 KYC （Know Your Customer）與 KYP（Know Your Product），為客戶細心檢視及量身訂做財務規劃，以「把客戶擺在第一順位」的使命感，讓「溫心、輕鬆、尊重」成為客戶對本行的最佳印象。

本行已訂定《消費者保護方針》，依循公平待客原則訂定消費者保護相關政策，所提供之服務、交易及所訂立之各項定型化契約條款等，皆基於公平合理、平等互惠及誠信原則。此外，本行提供各種客戶意見申訴的管道，並體貼65 歲以上高齡長者，於電話客服中心語音快速選單提供『高齡客戶』選項，系統會安排優先進線，減少等待時間，提供高齡長者更友善的金融服務。並依據申訴保障原則，為適時妥當處理金融消費者申訴，保護金融消費者權益，設置專責部門並配置適當人員處理客訴。

為落實並提升對高齡客戶權益之保護，本行持續更新各項與消費者保護及公平待客相關之規範，包含：修正《ISO 10002 客訴組織暨管理作業要點》、《公平對待高齡客戶準則》、《金融友善服務準則》、《公平待客原則政策》、《消費者保護暨公平待客委員會設置辦法》、《消費者保護方針》及《客戶訊息管理辦法》，強化對爭議類案件申訴者個資的管理。

消費者保護方針:https://www.scsb.com.tw/content/about/files/about04_l.pdf

聆聽客戶心聲

本行透過多元管道蒐集客戶意見，並訂定《客戶訊息管理辦法》，針對客戶提出之訊息， 訂定處理流程、回覆期限、客戶資料保密、後續追蹤稽核、人員訓練等相關規範。為提升消費爭議處理之效率與品質，對於消費爭議案件之處理，建立以風險為導向之升級陳報機制，並確認申訴態樣之根本原因，適時提出因應作為。客戶因消費者權益事件所提出之申訴，均可透過24 小時電話客服中心、E-mail 或以書面具名方式交付本行。本行受理申訴、調查及回應申訴程序皆有記錄及處理時程，確保消費爭議處理機制之有效性。

客戶意見處理流程

本行2024 年持續通過ISO 1 0002：2018 驗證審查，透過標準化客訴處理流程及追蹤時效，確保每件客訴案件皆能獲得妥善的處理。電話客服中心透過客訴系統自動化追蹤，自受理、處理、滿意度調查至結案，並採獨立人員的銷案機制，確保每件客訴案件皆能獲得妥善的處理。管理單位定期蒐集客訴的數據，透過月度、季度從客戶、產品、通路、人員服務等各分析面向出發，從數據中發現可能的改善機會點，全面提升前、中、後臺人員對於客訴的重視及認知。2024 年受理之爭議類案件共109 件。

完善客戶服務

客戶滿意度調查

本行營運百年以來，已將服務DNA 融入所有營運細節，如要求新進行員至少需接受5 小時禮儀訓練，並訂定「營業大廳五心手冊」，根據迎賓、等待、臨櫃、交易及送客五大接觸點訂定應對要點，並自2005 年實施服務品質檢測迄今，在全體同仁努力下，檢測成績維持穩定向上趨勢。

神祕客調查

本行2024 年服務檢測除維持過往神祕客例行之檢測題目外，亦配合時勢滾動調整並將主管機關近期關注之金融友善議題置入對營業單位臨櫃檢測及電話檢測提問之內容，藉此強化員工業務精實度及應對純熟度，持續深化本行品牌價值並提升客戶體驗。2024 年針對全行74 家營業單位及35 處後勤單位，透過實地、電話訪查方式，以落實度與滿意度分析調查方式進行服務檢測，達到客戶滿意的最大化。

2024 年分行實地訪查服務品質平均得分為70.44 分，與2023 年分數（72.95）相比，總分落差2.51 分，主要在於分行實地訪查「迎賓接待」及「臨櫃交易」項目，較去年表現較顯退步。電話訪查總分為8.18 分，相較去年度退步0.17 分，主要在詢問答覆、應對態度、轉接保留及整體滿意度表現仍有進步的空間。

金融友善服務

本行於官網設置「金融友善」及「樂齡友善」專區。「金融友善」專區整合本行「金融友善服務措施」執行情形、、自動化服務設備環境盤點精進一覽表、金融友善服務作業Q&A、存款開戶流程易讀版、本行「各分支機構可提供之無障礙服務設（措）施」、身心障礙者透過網路申請ATM 跨行提款手續費減免及無障礙網路銀行連結資訊等，方便客戶查閱；「樂齡友善」專區則彙整與高齡客戶相關服務資訊，包含：以房養老、信託規劃生活/ 醫療/ 安養照護、衛生福利部長期照顧、終老保險、本行跨業服務相關資訊、防詐騙提醒訊息等，便利高齡者使用。

專欄－公平待客大賽

為持續優化本行公平待客原則之執行，提升本行金融友善服務，自2022 年起每年舉辦公平待客大賽，每年於活動開辦前，參考前次活動各項目得分狀況及同業公平待客原則評核亮點，調整活動項目及配分。第二屆公平待客大賽比賽於2024 年1 月1 日至2024 年10 月31 日舉辦，評核項目包含公平待客原則優化提案、服務高齡及身心障礙者客戶友善案例、參加主管機關舉辦與消費者保護相關之課程、參加高齡或身心障礙等弱勢族群活動或講座、鼓勵聽語障客戶使用手語翻譯服務、防堵客戶遭詐騙及客訴等加分項目，並將發生客訴案件列為扣分項目，依總得分進行排名，前10 名頒發獎勵金，並對各項都得分之單位提供達標獎勵金鼓勵。

客戶滿意回饋

2024年客戶金融友善回饋

高齡客戶陳阿嬤(71 歲)，從分行隔壁的第一銀行提領現金100 萬元到櫃台，表示要存入三重分行客戶王君帳戶。櫃員覺得陳阿嬤有可能會被騙，立即通報營運暨法遵主管朱經理，朱經理發現陳阿嬤在二家銀行對資金運用的說法不同，應該是被詐騙，立即上前協助勸阻。陳阿嬤告訴朱經理，日前王君告訴她自己經營的小型彩券行想擴大營業，請陳阿嬤借他100 萬元進貨彩券，等賣完彩券就還錢。朱經理查看王君帳戶明細多為小額進出，且雙方並未簽立借據，怕陳阿嬤辛苦積蓄付諸流水，馬上請賴科長打電話給警局派警察來分行協助，並持續勸阻陳阿嬤。在警察與多位同仁共同勸說下，終於勸阻成功。陳阿嬤後續也到分行，表示非常感謝中和分行同仁熱心的關懷與協助，讓她免於遭受金錢損失。

本案後續接獲中和分局來函表揚中和分行確實執行臨櫃關懷提問成功攔阻詐騙。

善盡消費者保護

為彰顯本行對金融消費者保護及公平待客之重視，落實本行公平待客原則之執行及金融商品爭議事件之處理與追蹤，本行已成立跨部門之「消費者保護暨公平待客委員會」，由總經理擔任召集人，相關單位之單位主管擔任委員及總幹事，每月召開會議檢視客訴案件，並提出本行應進行改善事項，及對各單位後續改善措施進行追蹤，強化本行執行公平待客原則的落實度，確保本行在提供商品或服務的過程均能公平合理對待客戶。

此外，本行遵循商品或服務適合度原則相關規範，與金融消費者訂立提供金融商品或服務之契約前，充分瞭解金融消費者之相關資料，確保該商品或服務對金融消費者之適合度。設置信託及保險商品審查會議，各項新種理財商品上架銷售前，均經前述審查會議針對產品之內容、適法性與風險屬性等進行評估審議，於商品審議通過後方可上架銷售。商品審議機制係為保障投資者之權益，以增進應有之企業社會責任。

另如涉及本行未曾承作之新商品／服務，或各單位於向主管機關提出申請或開辦業務前，均應依規檢具相關審查文件，提交法令遵循處辦理新商品、服務法令遵循審議，由總機構法令遵循主管出具符合法令及內部規範意見並簽署負責，以利確認該項營運活動符合法令及內部規範。

客戶欲購買金融商品前須完成關懷客戶（KYC） 問卷之填寫，其用意在於銀行提供相關金融服務前，評估客戶風險承受度，再透過銷售控管機制，規範業務人員針對客戶投資屬性推介適合之商品（KYP）。網路銀行平臺及分行下單作業系統，均由系統檢核客戶與商品風險屬性資格是否相符，如不符合則無法交易，以充分落實商品適合度審查以及審慎協助客戶評估所申購之投資理財商品，防範客戶本身逾其所能承擔之投資風險度。為能充分瞭解客戶以提供符合客戶需求之理財服務，另對於銷售後之服務亦有控管機制，定期及不定期檢視客戶投資情況，以保全客戶投資資產。

各級事件處理及報告層級

對於個人檔案之安全維護及業務終止後個人資料處理方式，依金融監督管理委員會訂立之《指定非公務機關個人資料檔案安全維護辦法》建立相關內部規範，並為防範個人資料遭不當存取之機制，已於各項相關作業規範或系統設置管控措施，藉以有效涵蓋對於個人資料檔案安全防護，並對客戶之個人資料確保其權益及維護其資訊安全、隱密性等有關事項。

本行十分注重個人資料保護之安全，自2017年起依《金融控股公司及銀行業內部控制及稽核制度實施辦法》規範，由會計師實地查核本行個人資料管理制度之設計及執行情形，相關結果每年均呈報金管會核備。

2024年本行無發生重大個人資料安全情事，僅於同年度發生一件與一般個人資料相關的資訊外洩事件，其佔全部資訊外洩事件數量一件中的100%，受影響的客戶數共計10人，相關單位已實施應對改善與預防措施，降低相似情事再發生率。

客戶權益告知

為尊重客戶對其個人資料可行使之權利，本行已訂定《個人資料管理政策》，於蒐集個人資料時，依個人資料保護法規定告知客戶個人資料使用目的、個人資料類別、其使用期間、地區、對象及方式、當事人依個人資料保護法第三條規定得行使之權利及方式與當事人得自由選擇提供個人資料時，如未提供對其權益之影響。
本行亦於企業網站《上海商業儲蓄銀行履行個人資料保護法第八條第一項告知義務內容告知書》聲明下列事項：
- 蒐集之個人資料類別與信息
- 蒐集之個人資料使用目的與用途
- 蒐集之個人資料保護方式
- 本行基於法規與執行業務目的蒐集之個人資料保存期間
- 除本行外個人資料會委由第三方使用之對象與情形
此外，本行均充分告知客戶享有事前同意（right to opt-in）、事後退出（right to opt-out）、要求存取保管於本行之資料、要求更正、請求刪除、攜出或移轉個人資料之需求（包括移轉予其他服務提供商）、停止處理或利用等權益。

客戶權益告知

此外，為增進客戶對於本行個人資料保護措施之瞭解，本行並於企業網站建置「個人資料保護機制Q&A」，以輕鬆淺顯的問答方式，讓客戶簡易快速瞭解本行於個人資料保護管理之機制。
本行對於客戶個人資料二次使用，係指於符合個人資料保護法等相關法令下，由有合作關係之對象對客戶進行電話行銷，進行電話行銷之客戶次數佔全行自然人與法人客戶總數約14.8%。本行已對前述作業訂有內部規範，並以符合下列之原則辦理：

• 經過客戶的事前書面同意或授權允許。
• 與合作對象建立共同行銷關係前，審慎評估其對客戶資料保密之能力。
• 與合作對象間傳輸客戶資料，應透過加密方式傳遞，僅被授權者可進行業務處理。
• 對合作對象進行定期／不定期查核，檢核相關作業是否符合法規。

本行數位發展持續秉持著成為客戶心中最佳數位體驗的銀行為願景，以客戶需求為中心，以數據分析為基礎，提供客戶不可或缺、方便的金融服務，並成為事業部與分行導客與留客的好幫手。此外，本行長久以來參與金融科技創新園區成為企業實驗室會員，與園區新創公司均維持良好互動，並透過園區定期舉辦之企業日活動，安排新創公司與本行相關部門交流，共同尋求合作機會。2024年數位金融推廣成效網路銀行有效戶增加4.9%，行動銀行有效戶增加8%，數位帳戶成長24.9%。
本行已編列各項系統建置、新功能開發及Fintech相關合作案之預算，並結合統籌全行人工智慧(AI)技術之運用、管理與發展，持續推動各項數位金融業務的精進、創新及發展。
展望2025年，本行將不斷拓展數位服務版圖，積極評估導入Fintech新技術或與新創公司合作，開發新商業模式，打造更豐富、更智慧的互動體驗。

主要推動項目如下: