董事會下之公司治理暨企業永續委員會為誠信經營之專責單位,負責誠信經營政策制定及監督執行,並由隸屬總經理之法令遵循單位及公司治理單位協助公司治理暨企業永續委員會推動及執行誠信經營政策,每年向董事會呈報誠信經營之執行成效,並定期向所屬人員辦理教育訓練,深耕誠信經營之企業文化。
為致力健全誠信經營之企業文化,以建立良好商業運作架構,經董事會通過制訂「誠信經營守則」及「誠信經營作業程序與行為管理政策」,禁止不誠信之行為,包括:禁止行( 收) 賄、禁止提供非法政治獻金、禁止非法令允許之捐贈或贊助、禁止不合理禮物、款待或其他不正當利益、禁止不正當餽贈或款待、禁止侵害智慧財產權、禁止從事不公平競爭之行為,及訂有商品或服務損害客戶或利害關係人之防範方案及措施。另訂有「收受餽贈款待作業辦法」,規定本公司人員收受餽贈或款待,價值逾新台幣3,000 元或無法客觀評估者,應立即向總公司法令遵循室申報。任何人有客觀事證合理相信本公司所屬人員註執行職務有涉及犯罪、舞弊或違反法令之虞者,得透過多元檢舉管道提出檢舉。經評估總公司及各分公司,2024 年無發生涉及詐欺、內線交易、反競爭行為、反托拉斯和壟斷行為、操作市場之行為等誠信經營相關事件。
本公司董事及全體內外勤人員均簽署遵循誠信經營政策聲明,並要求簽約廠商應簽署「廉潔承諾書」。三商美邦人壽訂有國內股權商品投資利益衝突防範機制,規範國內股權商品投資相關人員必須秉持忠實與誠信原則,確保業務執行以客戶利益為優先避免與本公司投資利益衝突,或進行任何可能損害公司商譽及利益之行為。此外,所有相關人員均須簽署利益衝突聲明書,公司董事亦已100% 完成簽署。
董事會為本公司風險管理制度的最高決策單位,並承擔整體風險管理的最終責任,董事會須根據經營環境與策略進行決策,確保風險管理機制之有效運作。在董事會之下,設有風險管理委員會,目前由5 位董事組成,並由獨立董事擔任召集人,負責制定風險管理政策與程序,執行董事會之風險管理決策,委員會每季向董事會呈報整體風險管理之運作情形,並控管各類風險、建立管理指標,促進跨單位之風險管理協調與溝通。此外,經董事會決議設立風控長一職,統籌公司整體的風險管理,亦設置風險管理部,負責日常風險之監控、衡量與評估,獨立於業務單位之外行使職權。
透過風險辨識、風險衡量、風險回應的流程,我們全面監控各類風險並即時因應,善用密切的資訊交流溝通,以期將風險降至最低。此外,我們也積極針對已知的各種風險設計出相應的控管機制,結合專業知識與經驗,力求建立有效的風險防護網。
- 整體投資組合之市場風險限額控管(含權益與外匯風險限額)
- 股票損益預警暨停損機制
- 定期執行壓力測試
- 整體投資組合之信用風險控管
- 國家、產業及發行人別信用風險限額監控
- 資金流動比率及現金流量管理
- 監控資產與負債之存續期間與凸性
- 監控資金流動比率
- 再保險規劃
- 商品結構設計與調整
- 準備金風險管理
- 銷售限額的設立與管控
- 風險及控制自評(RCSA)
- 關鍵風險指標(KRI)
- 災雞備援
- 重要核心系統安全性監控
- 訂定資訊安全行為準則
- 法令遵循事件的通報與管理
- 依專案規劃逐步落實氣候變遷風險管理辦法
- 成立專案小組,積極導入相關規範
- 定期檢討進度與試算結果,並視需要調整相關配套
- 營運持續管理計劃
- 重大偶發事件通報規定
- 營運異常事件處理標準作業程序
本公司為落實資訊安全管理,訂定「資訊安全政策」「資訊安全行為準則」,及建置入侵防禦、網站防火牆、網站內容過濾、端點防護、郵件稽核、日誌管理、資料庫稽核管理等系統進行資安監控,針對監控到之異常事件進行調查,將發生原因、影響範圍、處置措施等記錄於「異常事件分析報告」並呈報部門主管每月進行定期檢視及覆核,且於2024 年完成「資安治理成熟度評估」作業,經評估結果,未達Level 1( 基礎)。另亦導入ISO 27001 資訊安全管理系統、BS 10012 個人資料管理制度及每年定期辦理資安相關評估,以落實職場資訊安全及個資資料保護,降低機敏資料外洩之風險,2024 年投入資安預算占整體資訊預算費用之比率為15.25%,較去年成長,反映出對資訊安全的重視。
本公司設有資安長綜理資訊安全政策推動及資源調度,並設置資訊安全專責單位及主管,負責規劃、監控及執行資訊安全管理作業,每年定期檢視與評估前一年度資安執行情形,由董事長、總經理、總稽核、總機構法令遵循主管及資安長共同出具內部控制制度聲明書,經董事會通過,以確保資安管理之合規性與透明度。本公司已訂定資訊安全政策並有資訊安全組織架構,依功能分為「資安決策」、「資安治理及管理」與「資安作業推行」等三層並明訂相關工作職掌及權責分工原則。
▶資安決策小組:成員由總經理、資安部主管、各體系主管參與,每季召開會議。
▶主要工作職掌:
• 資安及個資推動方向、策略之檢視及審核
• 資安及個資政策、制度之檢視及審核
• 重大資安及個資事件及議題之決議
• 資安及個資實施計畫及成果核定
▶資訊安全部
▶主要工作職掌:
• 制定及推動資安及個資策略
• 建議資安及個資政策及制度
• 擬定重大資安及個資事件及議題之因應
• 資安及個資實施計畫及成果管理
• 規劃、監控及執行資安及個資管理作業
• 資安及個資落實
▶資安管理團隊:成員由各體系推派代表,每月召開會議。
▶主要工作職掌:各項資安及個資辦法、政策之推動及溝通
本公司導入個人資料管理制度,以保戶個人資料蒐集、處理、利用之完整作業流程進行考量,2024 年再次通過英國標準協會BS 10012:2017 個人資料管理制度(PIMS) 驗證,驗證範圍涵蓋全公司( 包含總公司、分公司、服務中心、區部及通訊處),並於每年至少辦理1 次「個人資料保護法令宣導教育訓練課程」,確保資料能受到妥善保護。客戶隱私的保護及管控係透過網路、郵件個資過濾防護系統及USB 管控機制,降低個資資料外洩之風險;通過個人資料管理制度(PIMS) 認證、各部門及分公司全面導入個人資料管理制度及33.3% 之通訊處職場進行環境訪視及教育訓練,強化同仁個資資料保護意識;定期辦理個資安全程序演練;辦理職場環境訪視活動,強化外寄郵件管控機制,以降低機敏資料外洩風險;定期辦理第三方公正單位檢測公司之行動裝置應用程式(APP),並確保APP 的安全性,以降低資安風險。
設置隸屬總經理之法令遵循單位,負責法令遵循制度之規劃、管理及執行,並設置總機構法令遵循主管一人,綜理法令遵循業務,至少每半年向董事會及審計委員會報告法令遵循事項,並積極辦理法令遵循之教育訓練及業務宣導,包括每月於經營管理會議向高階主管進行法遵業務宣導,以及每季召開單位法遵主管研討會,深化法遵文化。
為提升因應法令變動之即時性及有效性,並強化法令變動之追蹤管理程序,於2021年導入法令變動管理系統,透過自動化系統,主動蒐集多重來源外部法規資訊,並與公司內部規範連結,輔助法遵人員辨識受影響業務單位,以提升因應法令變動之效能;並於導入後持續改善系統,優化相關功能,以提升管控因應法令變動措施之效率,降低遵法風險。
設立法令遵循室洗錢防制科專責反洗錢及反資恐推動,訂有「三商美邦人壽保險股份有限公司評估洗錢及資恐風險政策」、「三商美邦人壽保險股份有限公司防制洗錢及打擊資恐注意事項」及「三商美邦人壽保險股份有限公司防制洗錢及打擊資恐作業處理程序」等相關規範,構成本公司防制洗錢及打擊資恐內部控制制度,內容包含公司如何辨識、評估各項業務之洗錢及資恐風險,以及制訂洗錢及資恐風險防制相關之政策、程序及控管,確實落實防制洗錢作業流程中各環節之操作,並定期檢討,提升防制洗錢及打擊資恐作業的效率。
2024 年進行反洗錢系統交易監控參數合理性驗證,並依據驗證結果進行適當調整,透過強化交易監控機制,以期更有效偵測可疑交易;以及參酌國際組織新公布之防制洗錢與打擊資恐風險國家或地區名單,定期檢視及更新本公司國家風險分數表,確保與國際組織公告之國家或地區相符,亦更有效掌握客戶風險等級。
為遵循證交所「機構投資人盡職治理守則」及聯合國責任投資原則(The Principles for Responsible Investment, PRI), 公司於「責任投資準則」中訂定具體作業流程, 規範投資分析與評估時須納入被投資公司在環境(Environmental)、社會(Social)與公司治理(Governance)等面向之資訊。同時,本公司依據前述準則,明確訂定禁止投資負面表列產業,並積極投資正面表列產業,以落實責任投資的精神。
投資前透過蒐集Bloomberg 揭露之產業別資訊,以了解該企業是否為負面表列/ 正面表列/高碳排產業/ 高ESG 風險產業;評估被投資企業之永續報告書及公開資訊、MSCI、CMoney公布之ESG 評級,掌握該企業永續發展的執行成果,作為投資決策依據。投資後將透過與企業議合及行使投票權的方式,善盡投資人盡責管理義務。
三商美邦人壽積極投資永續發展產業與永續主題資產,2024 年投資正面表列註1 之國內外企業金額約4165.28 億元,占有價證券投資總額比例約33.62%,相較前一年度增加約235.76 億,成長約6%;投資於「2050 淨零排放路徑」所列「十二項關鍵戰略」產業約134.01 億元,其投資於符合金管會永續經濟活動認定參考指引之永續發展債券與基金註2 約78.69 億,包含國內債券24.48 億元、國外債券51.55 億元與基金2.66 億元;亦積極響應政府推動之「六大核心戰略產業」,截至2024 年底投資共620.83 億元,其中包含綠電及再生能源產業約75.79 億元。
而2024年投資於符合證券櫃檯買賣中心認可之永續發展債券共76.029億元(包含綠色債券8檔,合計40.306億元、社會責任債券2檔,合計5.499億元、可持續發展債券2檔,合計30.224億元),其中國內債券24.483億元、國外債券51.546億元。
在壽險業進行永續投資行動以妥善運用資金的同時,不只促進國內產業轉型,也推進綠色產業發展,為環境永續盡一份力。
於既有投資標的中,每年針對高ESG 風險項目執行ESG 審查,中、低ESG 風險項目每2 年執行ESG 審查;此外,投資團隊隨時監控既有投資標的 ESG 評級表現之變化,當ESG 表現惡化並下降至高風險評級時,得考量投資目的、成本效益及所關注特定議題之重大性,決定與被投資企業對話與互動,以了解原因及可能之改善方案,並評估是否繼續持有此投資標的。
本公司已簽署「機構投資人盡職治理守則」遵循聲明,並於官網揭露履行盡職治理報告,為善盡機構投資人盡責管理義務,對重要資產投資,均參與被投資公司法人說明會或透過券商安排參訪,直接與被投資企業經營階層對話,以了解被投資企業之經營策略、營運概況、財務狀況等議題,並注意該企業是否具良好誠信及公司治理。亦參與部分被投資企業之股東會,增加與經營階層之互動,深入了解被投資企業的經營績效,體現本公司對於被投資企業永續經營績效之重視。
2024 年本公司出席上市櫃公司股東會比率達100%,共計出席69 家上市櫃公司股東會,總計表決 283 項議案,投票結果如下:
正面表列企業定義:支持推動ESG 績效良好之企業。
• 經主管機關依洗錢防制法、資恐防制法所指定制裁之對象。
• 發生重大環保違規、違反人權、勞工權益、公司治理或誠信經營等問題且未能提出具體改善方案之對象。
為確保本公司取得充分且有效之資訊,將以針對持有1 年以上之股票部位為議合原則。
公司於投資後持續檢視投資標的之ESG 情形,若於持有期間發生下列ESG 議題相關風險與機會,將透過電話、電子郵件、約訪、問卷等方式了解原因及可能改善作法,並檢視是否繼續持有該投資對象。
1.落入本公司定義之高碳排及高ESG 風險產業且永續報告書未敘明相關管理機制與作為。
2.不限ESG 風險級別,若投資對象發生本公司所關注之議題、涉及重大ESG 負面新聞或營運性質有重大改變至可能影響ESG 風險級別。
將透過電話、電子郵件、約訪、問卷等方式了解原因及可能改善作法,並檢視是否繼續持有該投資對象。
公司銷售之投資型保險商品,所連結之境內外基金、債券、ETF 等投資標的,亦於2021 年11 月完成「投資型保單連結基金推薦上架審查規範」及「投資型保單連結指數型基金推薦上架審查規範」之修訂,將ESG 列入投資標的上架之檢核標準,以落實執行永續發展,確認該基金是否已將ESG 因子納入投資決策流程中,並將所在地相關政治及投資風險納入評估、排除投資人權爭議及軍火武器等相關產業。