新興風險

我們從 2021 年世界經濟論壇的全球風險報告發現, COVID-19 對於直接人力與經濟成本的影響超乎以往 的流行性疾病。而貧富差距、科技應用、社會的凝聚力及全球的合作更受到重視。面對逐漸惡化的環境、 氣候等挑戰,玉山辨識出 4 項關鍵新興風險,發展相應的減緩措施與因應政策,持續朝永續發展的道路上邁進,同時也為這塊深愛的土地盡一份心力。

■ 新興風險矩陣圖

風險管理專責人員依據世界經濟論壇 2021 風險報告,遴選與銀行業及玉山相關風險,發送問卷予風險 管理人員進行發生機率、影響程度調查,並依據問卷 結果進行排序,產製新興風險矩陣圖。其中,進一步 對發生機率與影響程度最高者做進一步管理 ( 氣候變遷請參考第 7 章相關內容 ):
風險因子 風險描述 對營運的衝擊或影響 減緩措施 / 因應政策
新興技術運用 新興技術不當應用可能帶來個資外洩、資安、作業流程等相關風險。 新興技術不當應用將導致顧客權益受損,造成公司系統營運與聲譽之重大影響。
  • 新興技術運用於金融服務,上線前經過三道防線之法遵、風控、資安及洗錢防制審核。
  • 模型應用面向設有模型風險管理準則,確立整體模型運用的管理方式。
  • 建立緊急應變程序並定期進行演練。
資訊安全 一個組織在硬體及網路配置、軟體使用、資料及媒體之存取,以及管理過程中對於資訊資產的「機密性 (Confidential)」、「 完整性 (Integrity) 」、「 可用性 (Availability)」 產生之危險、傷害、破壞及損失。 本公司若發生資訊安全事件, 可能導致業務系統中斷,並遭受主管機關裁罰,嚴重時將對本公司產生重大商譽風險或財物損失。
  • 組織與制度:本行已成立獨立且專責之資安單位「資安管理處」,規劃全金控資訊安全作業,並成立「玉山金控資訊安全管理委員會」,負責審視各子公司資安治理政策,監督運作情形,定期向董事會報告。
  • 防護機制:本行已布署相關防禦機制,以因應外部多變的攻擊手法,並委請外部資安專家協同進行滲透測試及多種情境之攻防演練,檢視本行防禦之有效性及事件應變能力。在系統開發及維運的各個階段,透過各類型的檢測技術,進行弱點識別及修補,確保全行有完善的保護。
  • 教育訓練:本行定期規劃資訊安全教育訓練事宜,在人員訓練方面包含資安專業的培訓及全行資安意識宣導,並定期執行社交工程演練及線上測驗,強化人員的安全認知。
傳染病 (COVID-19)
  • 因傳播性或感染性疾病 (Communicable and infectious diseases)危機,導致員工進行隔離或感染風險。
  • 製造業停工、觀光業及娛樂消費受影響,經濟成長動能趨緩,企業顧客因營運中斷產生信用風險。
  • 因疫情造成取消契約或提前終止契約所造成之損失。
  • 員工隔離而造成的營運中斷。
  • 因疾病管制緣故禁止人員出入所造成之收入減損。
  • 立即成立防疫應變小組,關注疫情發展趨勢,並制定通報機制及相關防護措施。
  • 進行健康管理、落實備援機制,重要職位分地上班,確保營運持續。
  • 疫情敏感度較高產業,密切關注營運情況。
洗錢暨資助恐怖主義 (ML/CFT) 洗錢或恐怖主義分子透過本公司或各子公司作為媒介進行洗錢或資助恐怖主義。 如若本公司或子公司的交易或 商品成為洗錢或資助恐怖主義之媒介,本公司可能遭受主管機關裁罰或國際組織制裁。嚴重時將對本公司產生重大信譽風險。
  • 規範 : 已制定相關「玉山金控及子公司防制洗錢及打擊資恐政策」,並確認皆符合相關內外部規範與國際機構指引要求。
  • 架構 :
    • 顧客面向 : 顧客身分確認措施與持續審查機制,並覈實法人、團體或信託顧客股權、出資結構與實質受益人。
    • 產品 / 服務面向 : 於推出新產品服務或辦理新種業務前,進行產品之洗錢及資恐風險評估,並就該特定產品之落點,建立相應的抵減與管理措施。
    • 地域面向 : 訂定高洗錢及資恐風險之國家 / 區域名單,明示禁止往來國家 / 區域,就高風險國家 / 區域加強驗證措施。
  • 教育訓練 : 依據現行業務需求與法令規定,定期或不定期舉辦或指派人員參與防制洗錢及打擊資恐在職教育訓練,提升全體防制洗錢意識。
  • 整體評估機制 : 每年執行一次機構洗錢及資恐風險評估,辨識面臨之洗錢、資恐風險,評估現有的管控措施,以瞭解剩餘風險,並就剩餘風險較高之處,採取進一步管控措施,以有效管理洗 錢及資恐風險。