凱基期貨之公司治理以董事會為最高治理核心。董事會以營運績效及全體股東利益為優先考量,董事會將依據營運角度提供策略性指導,並負責監督內部管理階層之經營績效。董事會下由總經理率領各部門經營團隊,執行各項公司治理任務及營運活動,致力為股東創造最大利益。本公司治理架構請詳下圖
| 誠信經營 | 凱基期貨十分重視誠信經營之治理文化,除遵循最終母公司開發金控之《誠信經營守則》規範外,本公司亦訂定《董監事及經理人行為準則》、《負責人與業務人員兼任及兼辦職務準則》、《檢舉非法與不道德或不誠信行為案件處理準則》等董事會層級規範;並於《員工行為要點》及《負責人與業務人員兼任及兼辦職務管理要點》等規範中,明文規定本公司董事、經理人及員工應以誠實及道德行為為公司處理事務,避免有利益衝突之情事。除此之外,本公司之董事長、總經理、各部門主管及一定職級以上之員工,均須簽署確實遵循公司治理制度之承諾書,由上而下落實誠信經營之經營理念。 |
| 誠信經營之評估與落實 |
本公司承諾遵循開發金控之《誠信經營守則》,防範並嚴禁組織內部發生下列不誠信之行為:行賄及收賄、提供非法政治獻金、不當慈善捐贈或贊助、提供或接受不合理禮物 / 款待或其他不正當利益、侵害營業秘密、商標權、專利權、著作權及其他智慧財產權、洩漏或探詢公司機密並藉以從事內線交易、損害利害關係人權益及從事不公平競爭行為等。本公司於2022年度雖未辦理不誠信行為風險評估程序,已籌畫於2023年度遵循開發金控相關辦法辦理不誠信行為風險評估,進一步落實誠信經營之營運理念。 為使全體員工均能理解誠信經營之重要性及具備相關知識,並深化全體同仁對於公司治理及誠信經營議題之認知,本公司已於2022年度辦理公司治理及誠信經營之教育訓練宣導課程,訓練時數共計124小時,且全體員工完成公司治理及誠信經營之教育宣導及課程測驗之達成率為100%。本公司亦針對反貪腐政策及程序與員工進行溝通並進行反貪腐教育訓練,2022年已進行溝通及教育訓練之員工共計239人,溝通達成率100%。 此外本公司於2022年並無涉及任何與詐欺、操縱市場、內線交易、貪腐、反公平交易法等相關案件,亦無員工或商業夥伴因違反誠信經營而受處分或終止商業關係。 |
| 其他商業負責承諾或政策 | 除誠信經營之經營承諾外,本公司亦承諾遵循凱基證券及開發金控之永續發展、人權及供應商管理等經營承諾,精進強化本公司於永續發展面向之營運措施,兼顧企業社會責任。 |
| 風險管理概述 | 近年來面對氣候、營運環境及社會變遷迅速且多端之情勢,金融業者在風險控管方面將面臨多元且新穎之議題,進而使公司營運產生諸多不確定性。凱基期貨為有效管理與公司營運相關之風險並強化競爭優勢,已依據主管機關法令、凱基證券《風險管理政策》及本公司發展策略,訂定凱基期貨之《風險管理政策》,以作為風險管理之遵循依據。凱基期貨之風險管理範疇包括市場風險、信用風險、流動性風險、作業風險、法律風險,本公司秉持著持續優化風險管理及運作,於2022年度針對新興氣候風險納入新的風險管理範疇,透過各項風險辨識、評估、因應並統籌報告,以利降低相關風險因子,維持穩定營運。 |
| 風險組織架構及職責 |
凱基期貨之董事會為風險管理最高決策單位,負責確保公司整體風險管理有效執行、核定風險管理政策及監督風險管理執行,並對風險管理負最終責任。
本公司董事會及高階主管相當重視風險管理,並持續地提升各項風險管理機制,俾強化本公司競爭優勢。在風險管理目標上,消極方面在於控制業務經營上的預期與非預期損失,積極方面在於提高風險調整後之資本報酬率。為使資本的運用更有效率,本公司以風險胃納量作為風險資本之配置依據,風險胃納量的訂定則綜合考慮公司具流動性資本多寡以及財務和經營的目標。 |
| 三道防線架構 |
◆第一道防線 業務單位 ➢執行業務時,負責確認符合法規及風險管理政策,並落實執行各類風險管理機制。 ➢參與風險管理機制之訂定,執行所屬單位日常風險之管理與報告。 ◆第二道防線 風險管理單位法遵、風管部門 ➢風險管理制度之規劃與管理。 ➢督導公司的風險管理執行和監控風險暴險的妥適性及風險控管機制的有效性。 ➢審視各項作業及管理規章依規適時更新,使公司符合法規持續營運,並監督各單位定期評估法令遵循執行之情形。 ◆第三道防線 稽核單位 ➢執行稽核業務,檢視各道防線運作情形,定期查核風險管理相關規章之執行情形及業務運作概況,並向董事會報告,追蹤改善措施進度。 |
| 風險管理機制 |
◆定義重要風險類別,包括市場風險、信用風險、作業風險、流動性風險及法律風險 ◆風險管理組織分工及權責,含董事會、以及公司各部門 ◆重大風險通報流程 ◆各風險管理機制應考量層面 ◆風險管理資訊揭露 |
| 營運風險類別 | 風險定義 | 管理機制 |
| 市場風險 | 指因市場風險因子(包括利率、匯率、權益證券、商品價格)波動致交易部位價值發生變化,而造成損失之風險。 | 凱基期貨市場風險控管以敏感度額度、風險值及停損額度作為控管指標,配合各項市場風險限額進行監控與管理。本公司每日出具敏感度、風險值(Value at Risk, VaR)、交易損益報告提供給相關單位主管。 |
| 信用風險 | 指因借款人、債務人、交易對手及經紀業務客戶等未能履行責任(義務)或持有之金融資產因信用品質改變,而導致損失之風險。 |
凱基期貨主要從事營運活動為期貨經紀業務,其產生之信用風險會來自客戶自行買賣後被強制執行代沖銷後之超額損失,故在交易人端開戶時會進行KYC程序、財力調查後,授與交易額度,來降低客戶的違約風險。 另有來自複委託上手因其營運出現問題,導致存放在上手端之客戶保證金無法領回的風險,故每日則透過機制來監控交易對手公司營運是否出現問題,進而降低公司風險。 |
| 流動性風險 | 可分為市場流動性風險與資金流動性風險。市場流動性風險係指無法以目前市場價格沖抵部位而導致損失之風險。資金流動性風險則為因現金流量管理之失效與不當產生資金缺口之風險。 |
本公司資金流動性風險管理,綜合掌理各部門資金之淨現金流量需求及時點,並配合母公司資金流動性風險管理準則,有效管理本公司資金流動性風險。 資金調度單位定期檢視相關財務比例,以確保公司資產負債之流動性。 |
| 作業風險 | 指由於內部作業、人員及系統之不當或失誤,或因外部事件所造成損失之風險,如交易流程授權、交易支援資訊取得、對手經驗考量、交易記錄保留、評價、價格資訊確認、損益報表編製、交易處理與確認、結算與交割、帳戶之驗證、資產控制、資訊安全、資訊維護、人員權責劃分、關係人交易及內部控制制度等項目。 | 本公司於管理作業風險時,應考量作業風險管理規範、內部控制制度規範及作業風險管理有關之授權、流程與作業內容,並由各業務單位依據所轄業務面臨之風險,實際參與相關風險管理機制之訂定,制定並落實相應管理規範,以確保風險控管機制之健全及有效實施。 |
| 法令遵循風險 | 指因法律程序或法令適用之不確定性、以及因契約或其他法律文件之瑕疵所造成之可能損失。 | 本公司規範法律風險管理機制考量契約文件適法性之審查相關規範及法令遵循相關規範。 |
| 氣候風險鑑別 |
◆實體風險:係指因立即性極端天氣事件(如:颱風、極端降雨等)或長期性氣候模式變化(如:持續性高溫、海平面上升等),所造成之風險。 ◆轉型風險:係指因轉型至低碳經濟之政策、法律、技術或市場變化所造成之風險,並以此減緩和調適氣候變遷的需求。 ◆凱基期貨已於2022年度籌備並執行氣候變遷相關財務揭露(Task Force on Climate-Related Financial Disclosures, TCFD)專案,透過專案執行與外部顧問共同探討本公司之氣候風險管理制度,從治理、策略、風險管理及指標與目標四大層面,研討氣候變遷帶來的影響,以及公司如何制定相應措施調適並減緩氣候風險帶來之衝擊,本公司之TCFD專業成果請參詳本報告書第五章及本公司官方網站。 |
| 資訊安全 | 數位金融及資訊交換技術於近年來持續發展且漸趨成熟,然而資安侵害及個資外洩事件頻傳,使得主管機關對於金融業者之資訊安全機制日益重視並提升標準,亦持續宣導其重要性。本公司內部資訊安全規範係嚴謹遵照母公司凱基證券之《資訊安全政策》,以提供客戶具機密性、完整性及可用性之加密金融服務;本公司亦已參照相關政策及法規,擬定凱基期貨之《資訊安全政策》,於2023年3月20日經董事會核准通過後發布。本公司未來將持續依循相關法規要求,定期執行資訊安全風險評估,並實施完善及健全之資訊安全作業程序,以確保本公司之各項資訊處理流程受到安全控管。 |
| 資訊安全治理架構 | 凱基期貨之資訊安全政策推行與相關措施實施係由電子商務部人員兼任辦理。電子商務部人員已取得ISO 27001:2013LA外部認證,負責本公司之資安政策制定與資安管理規章管理,以及協助辦理資安及符合資安法規之相關議題,並遵循母公司凱基證券之相關推行辦法與政策,協助本公司辦理資安相關專案及推行措施。此外,為有效推動資安業務,本公司將定期參與由母公司凱基證券資訊安全推行小組舉辦之資安推動會議,遵從集團政策推動組織內部之資安事務,亦將定期每半年參與凱基證券辦理之資訊安全推行暨管理審查委員會,更新本公司之資訊安全資訊,並回報、整合資安相關政策與措施實施績效,持續跟隨凱基證券之腳步及精進精神,提升組織內部之資安意識。 |
| 資訊安全驗證與推行成果 |
本公司於2016年委任外部顧問輔佐導入ISO 27001資訊安全管理系統,經第三方驗證機構英國標準協會(BSI)認證,後續於每年度辦理持續有效性驗證。依據ISO 27001制度,本公司針對資安系統建立資訊安全管理框架,並於每年度定期辦理ISO 27001管理審查會,針對資安制度及資安風險執行稽核受查,並依據結果改善相關制度。
此外,本公司亦會配合凱基證券之政策,每年度定期委任專業第三方資安顧問公司進行資安評估作業,執行高標準之資安健檢,導入進階持續攻擊預警機制、資訊安全事件管理平台、資料外洩防護機制、託管式偵測及回應監控,以及委外資安監控中心等機制,達到完善網路威脅預警及監控作為。 |
| 資訊安全之落實 | 本公司為強化員工之資安意識,將不定時透過電子郵件及電子報等方式,宣達資訊安全相關知識及內部政策,並於每年度依據一般員工、資安專業人員及中高階主管等不同員工職級安排合適之資安教育訓練課程,2022年員工資安教育訓練完成率已達100%。本公司亦不定期實施電子郵件社交工程演練,藉以測試及提升同仁之資安意識。 |
| 營運持續管理 | 除ISO 27001機制外,為降低重大災害(包括但不限於地震、火災等)或資訊作業故障事件所造成之營運衝擊,以確保關鍵性業務及作業營運持續運作,本公司將跟隨母公司凱基證券之腳步,積極導入ISO 22301營運持續管理系統,並安排相關人員完成ISO 22301國際標準認知課程、營運衝擊分析與風險評鑑教育訓練、緊急應變與復原計畫宣導教育訓練等,各部門亦會安排準備營運衝擊分析與各辦公據點營運持續風險評估報告、營運持續相關演練等,後續將依報告及各演練結果評估更新營運持續管理策略與解決方案及營運持續計畫。藉此逐步規劃本公司之營運持續政策與措施,分散安全責任、協調全公司營運持續相關任務,以確保營運持續政策之實踐。 |