指定隸屬董事會之公司治理暨提名委員會為誠信經營之專責單位,負責誠信經營政策之制訂及監督執行,並由隸屬總經理之法令遵循及公司治理單位協助公司治理暨提名委員會推動及執行誠信經營政策,每年向董事會報告誠信經營之遵循情形,並定期向所屬人員辦理教育訓練,傳達誠信經營理念,深耕誠信經營之企業文化。
本公司為建立誠信經營之企業文化及健全發展,以建立良好商業運作架構,經董事會通過制訂「誠信經營守則」及「誠信經營作業程序與行為管理政策」,禁止一切形式之不誠信行為,包括不正當餽贈或款待,並訂有「收受餽贈款待作業辦法」,規定本公司人員收受餽贈或款待,價值逾新台幣3,000元或無法客觀評估者,應立即向總公司法令遵循室申報,並設置檢舉信箱,任何人有客觀事證合理相信本公司所屬人員執行職務有涉及犯罪、舞弊或違反法令之虞者,得提出檢舉。經評估總公司及各分公司,2023年無發生涉及詐欺、內線交易、反競爭行為、反托拉斯和壟斷行為、操作市場之行為等誠信經營相關事件。
本公司董事及全體內外勤人員均簽署遵循誠信經營政策聲明,並要求簽約廠商應簽署「廉潔承諾書」。並訂有國內股權商品投資利益衝突防範機制,本公司國內股權商品投資相關人員應確保基於客戶之利益執行業務,善盡忠實誠信原則,以避免發生與本公司投資利益衝突或有其他不利影響本公司商譽或利益之行為,相關人員需簽署聲明書,本公司董事亦100%簽署。
透過風險辨識、風險衡量、風險回應的流程,我們全面監控各類風險並即時因應,善用密切的資訊交流溝通,以期將風險降至最低。此外,我們也積極針對已知的各種風險設計出相應的控管機制,結合專業知識與經驗,力求建立有效的風險防護網。
- 整體投資組合之市場風險限額控管(含權益與外匯風險限額)
- 股票損益預警暨停損機制
- 定期執行壓力測試
- 整體投資組合之信用風險控管
- 國家、產業及發行人別信用風險限額監控
- 資金流動比率及現金流量管理
- 監控資產與負債之存續期間與凸性
- 監控資金流動比率
- 再保險規劃
- 商品結構設計與調整
- 準備金風險管理
- 銷售限額的設立與管控
- 風險及控制自評(RCSA)
- 關鍵風險指標(KRI)
- 災雞備援
- 重要核心系統安全性監控
- 訂定資訊安全行為準則
- 法令遵循事件的通報與管理
- 依專案規劃逐步落實氣候變遷風險管理辦法
- 成立專案小組,積極導入相關規範
- 定期檢討進度與試算結果,並視需要調整相關配套
- 營運持續管理計劃
- 重大偶發事件通報規定
- 營運異常事件處理標準作業程序
- 營運異常事件處理標準作業程序
本公司為落實資訊安全管理,訂定「資訊安全政策」「資訊安全行為準則」,及建置入侵防禦、網站防火牆、網站內容過濾、端點防護、郵件稽核、日誌管理、資料庫稽核管理等系統進行資安監控,針對監控到之異常事件進行調查,將發生原因、影響範圍、處置措施等記錄於「異常事件分析報告」並呈報部門主管每月進行定期檢視及覆核,且於2019 年完成「資安治理成熟度評估」作業。另亦導入ISO27001 資訊安全管理系統、BS10012 個人資料管理制度及每年定期辦理資安相關評估,以落實職場資訊安全及個資資料保護,降低機敏資料外洩之風險。
本公司設有資安長綜理資訊安全政策推動及資源調度事務,並設置資訊安全專責單位及主管,負責規劃、監控及執行資訊安全管理作業,每年將前一年度資訊安全整體執行情形,由董事長、總經理、總稽核、總機構法令遵循主管及資訊安全長聯名出具內部控制制度聲明書,提報董事會通過。
本公司已訂定資訊安全政策並有資訊安全組織架構,依功能分為「資安決策」、「資安治理及管理」與「資安作業推行」等三層並明訂相關工作職掌及權責分工原則。
▶資安決策小組:成員由總經理、資安部主管、各體系主管參與
▶主要工作職掌:
• 資安及個資推動方向、策略之檢視及審核
• 資安及個資政策、制度之檢視及審核
• 重大資安及個資事件及議題之決議
• 資安及個資實施計畫及成果核定
備註:定期辦理資安決策小組會議,每季1次,共計4次
▶資訊安全部
▶主要工作職掌:
• 制定及推動資安及個資策略
• 建議資安及個資政策及制度
• 擬定重大資安及個資事件及議題之因應
• 資安及個資實施計畫及成果管理
• 負責規劃、監控及執行資安及個資管理作業
• 負責資安及個資落實
▶資安管理團隊:成員由各體系推派代表
▶主要工作職掌:負責各項資安及個資辦法、政策之推動及溝通
備註:定期辦理資安管理團隊會議,每月1次,共計12次
每季辦理電子郵件社交工程演練,並針對未通過之人員進行教育訓練,以提升郵件安全風險意識,2023 年度平均誤開信率為3.74%,平均誤開信比例較2022 年高,針對超標之單位,已請部門主管加強宣導,另於資安電子報、年度資安教育訓練加強社交工程相關認知教育訓練內容,以強化資安意識。且為鼓勵培養多元專長資安人員,2023 年資安專責人員共取得17 張國際資安證照。
客戶隱私的保護及管控機制,透過網路、郵件個資過濾防護系統及USB 管控機制,以降低個資資料外洩之風險;通過個人資料管理制度(PIMS)認證、各部門及分公司全面導入個人資料管理制度及33.3% 之通訊處職場進行環境訪視及教育訓練,以強化同仁個資資料保護意識;定期辦理個資安全程序演練;辦理職場環境訪視活動,強化外寄郵件管控機制,以降低機敏資料外洩之風險;定期辦理第三方公正單位檢測公司之行動裝置應用程式(APP),並確保APP 的安全性,以降低資安之風險。
在投資行動上,三商美邦人壽積極投資永續發展產業,2023 年三商美邦人壽投資正面表列之國內外企業金額約3929.52 億。在壽險業進行永續投資行動以妥善運用資金的同時,不只促進國內產業轉型,也協助綠色產業發展,為環境永續盡一份力。
1.台灣積體電路製造股份有限公司(債券簡稱:P09台積6A,代碼:B618C3)新台幣2億元。
2.台灣積體電路製造股份有限公司(債券簡稱:P09台積6B,代碼:B618C4)新台幣4億元。
3.台灣積體電路製造股份有限公司(債券簡稱:P09台積6C,代碼:B618C5)新台幣2億元。
4.台灣電力股份有限公司(債券簡稱:P10台電3B,代碼:B903XY)新台幣0.98億元。
5.遠傳電信股份有限公司(債券簡稱:P11遠傳1,代碼:B94654)新台幣4億元。
6.中租迪和股份有限公司(債券簡稱:P10中租1C,代碼:B95127)新台幣2億元。
7.台北富邦商業銀行股份有限公司(債券簡稱:P10北富銀1,代碼:G107C2)新台幣3億元。
8.台北富邦商業銀行股份有限公司(債券簡稱:P10北富銀2,代碼:G107C3)新台幣1.5億元。
9.台北富邦商業銀行股份有限公司(債券簡稱:P11北富銀1,代碼:G107C7)新台幣2億元。
10.元大商業銀行股份有限公司(債券簡稱:P11元大銀1,代碼:G10828)新台幣4億元。
11.永豐商業銀行股份有限公司(債券簡稱:P10永豐銀1,代碼:G110AT)新台幣3億元。
12. 臺灣新光商業銀行股份有限公司(債券簡稱:P10新光銀1,代碼:G11660)新台幣2億元。
13.臺灣土地銀行股份有限公司(債券簡稱:P10土銀1,代碼:G12727)新台幣3億元。
14.法商法國巴黎銀行台北分行(債券簡稱:P08法巴銀1,代碼:G13801)新台幣2億元。
公司已簽署「機構投資人盡職治理守則」遵循聲明,並於網站揭露履行盡職治理報告,為善盡機構投資人盡責管理義務,對於重要資產投資,均參與被投資公司法人說明會,或是透過券商安排參訪,直接與被投資公司經營階層對話,以了解被投資公司經營策略、營運概況、財務狀況等議題,並注意該公司是否具良好誠信及公司治理。並安排時間參與部分被投資公司其股東會,以增加與管理階層之互動,進一步深化了解被投資公司的經營,並彰顯本公司對被投資公司經營之重視。2023 年出席上市櫃公司股東會比率達100%註,共計出席76 家上市櫃公司股東會,總計表決 313 項議案,投票結果如下:
註:主管機關訂立保險業2020 年(起)出席上市櫃公司股東會比率 70% 之目標。
正面表列企業定義:支持推動ESG 績效良好之企業。
• 經主管機關依洗錢防制法、資恐防制法所指定制裁之對象。
• 發生重大環保違規、違反人權、勞工權益、公司治理或誠信經營等問題且未能提出具體改善方案之對象。
為確保本公司取得充分且有效之資訊,將以針對持有1 年以上之股票部位為議合原則。
公司於投資後持續檢視投資標的之ESG 情形,若於持有期間發生下列ESG 議題相關風險與機會,將透過電話、電子郵件、約訪、問卷等方式了解原因及可能改善作法,並檢視是否繼續持有該投資對象。
1.落入本公司定義之高碳排及高ESG 風險產業且永續報告書未敘明相關管理機制與作為。
2.不限ESG 風險級別,若投資對象發生本公司所關注之議題、涉及重大ESG 負面新聞或營運性質有重大改變至可能影響ESG 風險級別。
將透過電話、電子郵件、約訪、問卷等方式了解原因及可能改善作法,並檢視是否繼續持有該投資對象。
公司銷售之投資型保險商品,所連結之境內外基金、債券、ETF 等投資標的,亦於2021 年11 月完成「投資型保單連結基金推薦上架審查規範」及「投資型保單連結指數型基金推薦上架審查規範」之修訂,將ESG 列入投資標的上架之檢核標準,以落實執行永續發展,確認該基金是否已將ESG 因子納入投資決策流程中,並將所在地相關政治及投資風險納入評估、排除投資人權爭議及軍火武器等相關產業。