公司治理
富邦證券係富邦金控100%持股之子公司,並由富邦金控指派本公司董事,本公司董事會為最高公司治理機構,至少每季召開1次董事會,2023年本公司共召開14次董事會,整體董事實際出席率達97.8%(含委託出席則為100%),其出席率評分標準明確訂於董事會績效評估自評問卷中。依公司法及本公司章程規定,本公司股東會職權由董事會行使,並由全體獨立董事組成審計委員會。
為完善公司治理機制,並考量董監事及重要職員於行使權利、履行義務之重要性,及有效降低董監事及公司所承擔之法律及財務風險,母公司富邦金控自2002年起每年為金控及子公司董監事及重要職員投保「董監事及重要職員責任保險」。此外,針對董事之利益迴避,本公司訂有明確制度,除依相關法令規定事項須迴避外,亦於「董事會議事規則」明定董事應自行迴避之事項。
為維持董事會之獨立性,本公司現有獨立董事3席,占全體董事(9席)比例為33.3%,為確保獨立董事得以客觀行使職權,避免因久任降低其獨立性,本公司獨立董事連續任期均未超過9年。本公司為落實董事會組成之多元化方針並兼顧其專業性,透過結合不同背景之董事成員集思廣益、強化董事會職能以達到公司治理目標,並於本公司「公司治理守則」第21條載明多元化方針包括基本條件及專業知識與技能等標準。
為公司永續經營及發展,並建立董事回饋機制藉以提升董事會運作之效率,本公司依「(沿用) 富邦金融控股股份有限公司暨子公司指派或推薦轉投資公司之董事及監察人管理政策」辦理評估作業,於年度結束時進行前一年之績效評估,並將績效評估結果提報董事會。
永續行動
為強化永續經營,落實推動永續發展,富邦證券依據「證券商公司治理實務守則」及「公司治理守則」規範,於2023年10月經董事會通過「永續發展委員會組織規程」,並於同年12月董事會後,正式成立「永續發展委員會」,隸屬董事會轄下。永續發展委員會有助提高永續相關議題之決策層級,並提升公司永續治理高度。
永續治理組織
永續發展委員會之委員共4名,由3名獨立董事及1名董事組成,並由獨立董事擔任永續發展委員會召集人及會議主席。「永續發展委員會組織規程」中明定至少有一名委員應具備本委員會所需之相關背景,本屆委員具風險管理、金融科技、電子商務等相關專業。
永續發展委員會轄下設立「ESG執行小組」,由總經理擔任執行長,並由績管暨企劃部擔任秘書單位,統籌推動永續發展事務。ESG執行小組由六個工作小組組成,分別負責公司治理及誠信經營、責任金融、創新服務、環境永續、員工照護及社會承諾六大面向,各工作小組召集人均由董事長核准,並依職掌由相關單位部級以上主管擔任。
註:本公司的ESG執行小組為2020年7月即正式設立,共同參與富邦金控公司治理及永續委員會,協力推動富邦金控永續經營願景目標。
永續發展管理
ESG執行小組負責執行企業永續經營相關事項,且應每季進行執行成果報告,並於每年訂定年度執行計畫。每季執行成果報告與年度執行計畫應經永續發展委員會審議,並提報董事會。
風險管理
富邦證券針對營運過程中所面臨的風險,以整合性風險管理框架,建置風險管理組織與制度,並制訂風險管理政策,據以落實風險管理。風險管理範疇包含市場風險、信用風險、作業風險、流動性風險、資產負債風險及資本適足性等各類風險管理,同時,關注全球環境與產業變化,以隨時因應管理與減緩風險帶來的衝擊。
資訊安全
富邦證券於2018年成立資訊安全專責單位,負責規劃、監督及執行資訊安全管理作業,綜理資訊安全治理、資安系統運作及資安事件應變處理等業務,除有效增加本公司資訊安全之防護能力,更落實對客戶個人資料保護之承諾,保障客戶權益與隱私。本公司與富邦金控各子公司成立資安諮詢與聯防小組,進行情資分享並進行應變處置作業,以完備情資分享等應變機制。每月參與富邦金控舉行資安長層級的「金控暨子公司資安例會」,檢視富邦集團整體縱深防禦框架及與各子公司交流資訊安全議題,以發揮集團資安聯防綜效。
配合金管會推動之「金融資安行動方案」,本公司於2021年設立資訊安全長(下稱「資安長」),以統籌本公司資訊安全政策之推動及協調資源調度,提升資安相關議題之執行與應變能力。資安長每年定期向董事會報告資訊安全執行情形,並於每月IT月會向董事長及總經理報告資安事務辦理之現況。
資安治理組織架構圖
資訊安全管理政策與管理
本公司沿用「富邦金融控股股份有限公司暨子公司資訊安全政策」,做為本公司資訊安全管理實施各項安全措施之標準,免於公司遭受內外蓄意或意外之破壞,確保公司重要資訊之機密性、完整性及可用性。透過本政策之制定,使全體同仁有所依循,除有效降低資訊安全事件可能帶來之衝擊外,同時保障客戶及所有利害關係人之權益,以期達成企業永續經營之目標。本公司資安管理策略與作為,各策略面向與說明如下。
國際資訊安全管理標準導入
為因應科技快速發展而衍生之相關資安風險及網路威脅,本公司除日常作業程序遵守國內外資訊安全法令外,亦導入ISO 27001資訊安全管理系統(Information Security Management System, ISMS),有效落實內部資訊安全制度化及標準化,降低相關資安風險之發生。本公司每3年定期完成ISO 27001重新審查與認證作業,並於每半年定期接受國際第三方查核認證,以維持證書及資安防護制度之有效性。本次證書到期日為2027年3月14日。同時,本公司已於2021年導入ISO 22301營運持續管理機制,並規劃於2024年進行ISO 22301認證專案,預計於2025年第一季前取得認證。透過導入ISO 22301,建立良好資安事件的應變機制,以強化本公司防禦及應變能力,確保公司遭遇重大事件時,擁有有效的復原計畫及替代方案,使公司能夠持續提供客戶服務,避免營運中斷損害客戶之權益。
資安管理資源之投入
為強化本公司資訊安全防護,建置完善之資訊安全治理,本公司編列預算辦理各類資訊安全防護措施,用以購置新系統、優化現行資安防護系統及本公司專業人員之培訓。2023年本公司投入資安經費佔全部資訊預算費用之比率為10.2%。此外,本公司2023年已投保富邦產險提供總保額100萬美元之資訊安全保障保險,其中涵蓋洩漏隱私及機密保障、網路安全、營業中斷損失及數位鑑識,可有效減緩或降低業務中斷、客戶或第三人因受到損害而衍生之賠償風險。2023年底亦取得BSI英國標準協會BS 10012:2017個資保護管理系統國際認證,每年將持續進行認證複查作業,確保證書有效性。