新興風險

  • ● 新興風險與減緩措施

    2019年世界經濟論壇發佈全球風險報告,從中我們發現氣候變遷、資訊安全和網路攻擊是前三大風險事件,加上不斷惡化的國際關係以及持續加大的貧富差距問題,造成反全球化、反資本主義等抗議活動不斷,緊張局勢削弱國際的合作,也考驗著多國應對全球性問題的承諾。面對全球逐漸惡化的環境與氣候等各項加劇的挑戰,玉山也辨識出四項關鍵新興風險,發展減緩措施與因應政策,朝永續發展的道路上邁進,同時也為這塊深愛的土地盡一份心力。

風險因子 風險描述 對營運的衝擊或影響 減緩措施/因應政策
資訊安全風險 一個組織在硬體及網路配置、軟體使用、資料及媒體之存取,以及管理過程中對於資訊資產的「機密性(Confidentiality)」、「完整性(Integrity)」、「可用性(Availability)」產生之危險、傷害、破壞及損失。 本公司若發生資訊安全事件,可能導致業務系統中斷,並遭受主管機關裁罰,嚴重時將對本公司產生重大商譽風險或財物損失。
  • 組織與制度:玉山已成立獨立且專責之資安單位「資安管理處」,規劃全金控資訊安全作業,並成立「玉山金控資訊安全管理委員會」,負責審視各子公司資安治理政策,監督運作情形,定期向董事會報告。
  • 防護機制:我們已布署相關防禦機制,以因應外部多變的攻擊手法,並委請外部資安專家協同進行滲透測試及多種情境之攻防演練,檢視防禦之有效性及事件應變能力。在系統開發及維運的各個階段,透過各類型的檢測技術,進行弱點識別及修補,確保有完善的保護。
  • 教育訓練:定期規劃資訊安全教育訓練事宜,在人員訓練方面包含資安專業的培訓及資安意識宣導,並定期執行社交工程演練及線上測驗,強化人員的安全認知。
洗錢暨資助恐怖主義風險 洗錢或恐怖主義分子透過本公司或各子公司作為媒介進行洗錢或資助恐怖主義。 如若本公司或子公司的交易或商品成為洗錢或資助恐怖主義之媒介,本公司可能遭受主管機關裁罰或國際組織制裁。嚴重時將對本公司產生重大信譽風險。
  • 規範:已制定相關「玉山金控及子公司防制洗錢及打擊資恐政策」,並確認皆符合相關內外部規範與國際機構指引要求。
  • 架構:已建構風險基礎方法進行顧客身分確認措施與持續審查機制,並覈實法人、團體或信託顧客股權、出資結構與實質受益人。
  • 教育訓練:依據現行業務需求與法令規定,定期或不定期舉辦或指派人員參與洗錢防制及打擊資恐在職教育訓練,提升全體防制洗錢意識。
投資新興產業 離岸風電產業的營運與技術複雜度高,在興建以及維運階段可能面臨相當程度的技術與債務風險。 所參與離岸風電授信項目如發生債務違約,可能造成本公司財務損失與信譽風險。
  • 規範:已制定「玉山銀行辦理專案融資授信作業要點」供評估專案融資案件依循。
  • 架構:成立離岸風電小組就產業、專案融資、供應鏈及法規等項目研究管理相關風險。
  • 教育訓練:依業務需求不定期舉辦離岸風電融資業務內部教育訓練,並指派相關人員參加外部專業課程,提升評估此類授信案件的專業能力。
  • 徵信分析:承做案件時,針對開發商、專案內容進行徵信分析,並檢視第三方顧問報告及相關合約文件,整體評估專案風險程度。
新興科技運用風險 新興科技不當應用可能帶來詐欺、洗錢、個資外洩等交易及資安風險。 新興科技不當應用將導致顧客權益受損,造成公司系統營運與聲譽之重大影響。
  • 新興科技金融服務上線前經過三道防線之合規、風控、資安及洗錢防制審核。
  • 新興科技金融服務上線後,強化異常申請審查及交易監控管理。
  • 建立緊急應變程序並定期進行演練。