公司治理
富邦證券係富邦金控100%持股之子公司,並由富邦金控指派本公司董事,本公司董事會為最高公司治理機構,至少每季召開1次董事會,2022年共召開11次董事會,整體董事實際出席率達96%(含委託出席則為100%),其出席率評分標準明確訂於董事會績效評估自評問卷中。依公司法及本公司章程規定,本公司股東會職權由董事會行使,並由全體獨立董事組成審計委員會。
為完善公司治理機制,並考量董監事及重要職員於行使權利、履行義務之重要性,及有效降低董監事及公司所承擔之法律及財務風險,母公司富邦金控自2002年起每年為金控及子公司董監事及重要職員投保「董監事及重要職員責任保險」。此外,針對董事之利益迴避,本公司訂有明確制度,除依相關法令規定事項須迴避外,亦於「董事會議事規則」明定董事應自行迴避之事項。
為維持董事會之獨立性,本公司現有獨立董事3席,占全體董事(9席)比例為33.3%,為確保獨立董事得以客觀行使職權,避免因久任降低其獨立性,本公司獨立董事連續任期均未超過9年。本公司為落實董事會組成之多元化方針並兼顧其專業性,透過結合不同背景之董事成員集思廣益、強化董事會職能以達到公司治理目標,並於本公司「公司治理守則」第21條載明多元化方針包括基本條件及專業知識與技能等標準。
為公司永續經營及發展,並建立董事回饋機制藉以提升董事會運作之效率,本公司依「(沿用) 富邦金融控股股份有限公司暨子公司指派或推薦轉投資公司之董事及監察人管理政策」辦理評估作業,於年度結束時進行前一年之績效評估,並將績效評估結果提報董事會。
永續行動
富邦證券參與富邦金控「公司治理及永續委員會」下設之「永續經營執行小組」(以下簡稱ESG執行小組),共同推動富邦金控永續經營願景目標。為呼應金控永續推動方向並落實於業務發展,富邦證券於2020年7月正式設立ESG執行小組,分設公司治理及誠信經營、責任金融、創新服務、環境永續、員工照護及社會承諾等六個工作小組,每季進行執行成果報告,並提報董事會。
風險管理
富邦證券針對營運過程中所面臨的風險,以整合性風險管理框架,建置風險管理組織與制度,並制訂風險管理政策,據以落實風險管理。風險管理範疇包含市場風險、信用風險、作業風險、流動性風險、資產負債風險及資本適足性等各類風險管理,同時,關注全球環境與產業變化,以隨時因應管理與減緩風險帶來的衝擊。
資訊安全
富邦證券為使核心營運系統運作穩定,每年皆執行營運衝擊分析及辨識各項風險因子,並於評估後採取相對應之措施,且藉由定期演練確保本公司之營運持續能力;為能維持業務正常運作,每年皆投入資源強化營運持續之應變能力。2022年本公司投入資訊(含資安)營運費用之預算約4.79億元,以確保營運持續、韌性之能力。
面對數位金融服務不斷推陳出新,富邦證劵持續不斷精進資訊安全治理與防護能力,並由董事會每年定期檢視。2018年成立資安專責單位負責資安防禦及管理;為強化金融資安防護及治理能力,並於2022年設立資安長(CISO),由副總經理層級以上主管擔任,負責督導資安專責單位進行規劃、監控及執行資訊安全管理之各項作業。資安長具備資訊相關背景,並擁有多年資訊系統研發╱規劃╱建置與推動資訊網路安全、創新科技應用之實務經驗。在資訊安全治理上,每月向董事長及總經理呈報資安執行情形,每年向審計委員會及董事會提報整體資安狀況報告。
資安治理組織架構圖
.png)
富邦證劵完備資安制度,由資安長綜理資安政策推動,資安專責單位負責資安監控及管理,在「縱深防禦框架」下,透過各項檢測方式來識別內外部資安風險並進行分析、評估及處置,且採多層式防護措施提升整體資安防護能力;並定期執行各項演練,包含紅隊演練、社交工程演練、資安及營運持續…等演練活動,以精實資安韌性。為提升資安團隊職能,鼓勵同仁參加專業培訓課程及考取專業證照,除人員取得資安國際認證外,本公司亦已導入國際資安管理機制並取得ISO 27001國際認證。
