風險管理
穩健風險管理
風險管理與因應
福邦證券從事各項業務所涉及之風險包括市場風險、信用風險、流動性風險、作業風險、法律風險及其他風險。此外,因應氣候變遷對環境及經濟造成之衝擊及對本公司永續發展帶來之重大影響,本公司於111年4月18日修訂「風險管理政策」及「風險管理程序」,將氣候風險因子納入其中,並提報風險管理委員會及董事會核定通過。
| 風險 | 管理機制 |
|---|---|
| 市場風險 | 1.訂定容許交易範圍。2.市場風險衡量。3.風險限額與超限處理程序。4.授權架構與呈報流程。 |
| 信用風險 | 1.交易前信用評估。2.信用分級管理。3.交易後信用監控。4.授權架構與呈報流程。 |
| 流動性風險 | 1.資金調度/授信額度。2.流動性風險評估。 |
| 作業風險 | 1.資金調度/授信額度。2.流動性風險評估。 |
| 法律風險 | 1.徵詢法令遵循室/法務單位意見。2.估計法律風險影響及通報。 |
| 資訊安全風險 | 1.因應DDOS攻擊,已完成ISP流量清洗建置服務,可避免遭受網路駭客攻擊。 2.提供給客戶使用之行動APP,亦要求廠商於行動程式發布前,確認未含惡意程式碼及敏感性資料,並完整定義特殊符號篩選機制。 |
| 氣候變遷風險 | 1.評估氣候變遷風險對投資標的成本增加(如被投資公司可能因應氣候變遷風險投入各項成本)。 2.透過氣候相關財務資訊揭露,包括治理、策略、風險管理、指標與目標等四大核心要素,以公司日常作業活動、服務與環境之互動關係,辨識各項氣候變遷所帶?潛在風險。 |
| 其他風險 | 1.估計風險影響授權架構與呈報流程。 |
風險管理組織架構
| 單位 | 職責 |
|---|---|
| 董事會 | 核准公司之風險管理政策,核定風險組織架構以建立風險管理文化,對整體風險管理負有最終責任。 |
| 風險管理委員會 | 直接隸屬董事會,整合本公司風險管理業務之審議、監督與協調各項風險控管及運作,及負責訂定各項風險授權額度、限額及指標等,並報請董事會核可,以利監督全公司之風險管理狀況。 |
| 稽核部 | 直接隸屬董事會,將風險管理制度規範,納入內部稽核作業程序,以確保內部控制制度之持續有效實施。 |
| 風險管理室 | 直接隸屬董事會,負責相關風險管理機制之規劃與設計、風險胃納與資本配置及風險衡量工具之評估,並對各項風險控管作業之審查、整合與監控等,定期向高階管理階層、風險管理委員會及董事會報告。 |
| 法令遵循室 | 執行法律風險控管及確保業務執行及風險管理制度皆能遵循法令規範。 |
| 財務部 | 確認公司之資產負債結構與各重要財務比率之適當性、資金調度作業與資金流動性風險控管,以避免資金流動性不足。 |
| 資訊部 | 協助建置適當風險管理資訊系統,藉使風險管理制度更兼具效率與效能。 |
| 各業務單位 | 依據風險管理政策及相關規範,制定各業務之風險管理辦法及細則等規範,負責分析及監控所屬單位相關之風險,制定各業務單位之風險管理相 關辦法,由每位員工共同遵守並由各部門主管或副主管執行監控。 |
風險管理流程
新興風險管理
| 新興風險1 | 新興風險2 | |
|---|---|---|
| 新興風險名稱 | 大規模網路攻擊 | 地緣政治 |
| 描述 | 遭受駭客撞庫攻擊(CredentialStuffingAttack),駭客於攻擊後利用合法身份登入並操作系統,進行accounttakeover之後的不法利益獲取,包括被竊帳號之非授權資金操作及登入網路系統後的後續行為。 | 面對地緣政治風險日趨複雜,地緣衝突也將引發地區間的對抗,使各項政策的前景變得更加無法預測,國與國之間對峙的緊張情勢,資本市場的波動性增加也將引發投資人恐慌情緒,進而影響全球的資金流向。 |
| 影響 | •影響客戶下單交易客戶資料被不法入侵、破壞,影響客戶權益與本公司經紀業務營運。 | •地緣政治動盪加劇,可能對該國經濟成長造成衝擊,可能導致資金外流,提高國家及企業的信用及流動性風險,影響金融資產交易部位投資損失增加。 |
| 減緩措施 | •ISP流量清洗建置服務,可避免遭受網路駭客攻擊。 •所提供給客戶使用之行動APP,亦要求廠商於行動程式發布前,確認未含惡意程式碼及敏感性資料,並完整定義特殊符號篩選機制。且每年委由經全國認證基金會認證合格之第三方檢測實驗室,進行並完成通過資安檢測。 •建置電子下單系統雙因子認證(OTP)。 |
•關注世界政經局勢變化,針對總體面風險事件 ( 如國家或產業 )和個體面異常事件 ( 如負面新聞 ),適時進行風險評估與部位調整,提高對地緣政治風險較高的國家或地區進行監控。 |