[中文]   |   English

臺灣證券交易所

治理



公司治理

證交所期許成為臺灣企業的標竿,持續強化董事會職能與成員多元化、精進治理結構,以自身作為表率,期望形塑臺灣企業良好的治理文化。



  • 董事會

    證交所之董事會成員遴選模式,皆為公開、透明、公正且遵循多元性原則,董事任期為三年,以專業性及是否遵循獨立性為優先考量,成員皆具備豐富產業、學術與實務經驗。證交所董事成員14人,其中包含女性董事3名(51~60歲1名,60歲以上2名),男性董事11名(51~60歲4名,60歲以上7名),2021年召開12次董事會,出席率為86.27%。董事會後例行性召開記者會,2021年針對證券市場重要議題(例如公司治理評鑑)召開記者會近7場,對外發布中英日文新聞稿逾700則。



    證交所也為所有董事投保「董監事暨重要職員責任保險」,以降低並分散董事因錯誤疏失行為,造成公司及股東重大損害之風險,強化公司治理及發揮董事職能。



  • 治理結構

    證交所以提倡企業投資、促進經濟建設、扶助工商事業,並保護投資人權益為宗旨,總經理秉承董事會之決議,綜理證交所業務,副總經理輔佐總經理處理業務,設立下列部門,另設內部稽核室,直接隸屬於董事會,協助獨立於部門之外的內部稽核作業,組織圖如下:



    為提升永續議題的關注程度,證交所設立永續發展委員會,由總經理擔任主任委員,委員會下設置治理有成、金融有方、員工有情、社會有愛、綠色營運五個永續發展推動小組,負責訂定永續發展政策、目標及推動永續發展相關活動。委員會之決議至少需由半數委員出席,行使決議權同意議案通過並將討論通過之事項作成紀錄,授權相關部門或推動小組辦理。




誠信經營與法令遵循

證交所負責監管國內證券交易,證交所高度重視自身之誠信經營管理,以期成為所有上市公司之表率。證交所要求董事須於就任時簽署「願任同意書」,以保證遵守各項法令規定;員工簽署「員工聲明書」,以確實推動執行反貪腐相關準則規範;各單位依循各自職掌評估法規遵循相關風險。為防止證交所內部人員之行為有舞弊、不誠信之狀況發生,同時促進內部人員具有善良管理人之注意義務的認知,證交所訂定行為規範促進員工執行職務之公正性,以確保誠信經營政策之落實,2021年未發現員工有收受賄賂或貪腐之情事。




  • 第三方舉報中心平台

    證交所設有「第三方舉報中心平台」,係委託第三方公正單位受理檢舉案件;任何人發現證交所或證交所員工有犯罪、舞弊或違反法令之虞時,利害關係人均得透過舉報中心平台網站、電子郵件、傳真或信件等方式提出檢舉。為落實吹哨者保護機制,特委請公正第三方處理舉報程序,不僅保護舉報人身分不外洩,增加舉報者之信賴感並保障揭弊者之隱私。證交所也不得因檢舉案件,而對檢舉人予以解僱、解任、降調、減薪或損害其依法令、契約、習慣上所應享有之權益,或是其他不利處分,以確保檢舉人身分隱私及其工作權。2021年證交所執行稽核作業顯示內部控制之執行係為有效,並符合主管機關及社會期待,且無透過第三方舉報中心平台提出檢舉之案件。




  • 法令遵循

    證交所各部門及子公司依循金管會之「證券交易所管理規則」、「證券集中保管事業管理規則」等法令執行業務,並就各自職掌進行法令遵循之控制管理;部門主管及經理人如發現有重大違反法令情事時,應即時通報董事會及監察人,報告內容至少應包含事件原因分析、可能影響及改善建議等。證交所亦於公司官網設置法規分享知識庫,使投資人、證券商、上市公司得以在「近期修訂」專區,查詢最近六個月之法規增修與廢止項目,使利害關係人均能透過完善的溝通管道取得正確資訊,促進資訊傳遞品質。


    證交所於2021年未有違反環境保護、社會與經濟相關法令,或是未遵循產品與服務之資訊與標示及未遵循行銷傳播相關法規之情事。

    ↑ 法規分享知識庫



風險管理

證交所有整合性的風險管理架構,皆設有良好且縝密的風險管控制度及流程,使重大風險能被即時辨識,確保風險能被有效控制與管理。



證交所及其子公司作為國家金融基礎設施的一部分,針對其據點可能因包含極端天氣事件在內的各種風險衝擊,致使無法持續營運之狀況進行評估與控管,並依發生機率與影響程度區分風險等級,進行管控措施,以下羅列部分風險管理措施:



2020年,證交所導入並通過國際標準 ISO 22301 營運持續管理系統驗證。2021年4月依循「為持續維護證交所 ISO 22301 有效性及規劃擴大驗證至第三資訊中心備援場地會議」決議,為有效強化發生區域型災害等重大事件之應變處理機制,2021年推動擴大驗證範圍至第三資訊中心,2021年經查核確認無發生營運中斷情事,相關作業流程如下圖:




  • 內部控制

    證交所設有內部稽核室,透過定期稽核監督與檢視,確保公司內部控制制度有效執行與落實。此外,每年皆出具證交所內部控制制度設計及執行是否有效之內部控制制度聲明書,以及時因應環境改變,提升自我監督機制之品質。

    證交所係依循法令規範訂有內部控制制度,建置三道防線機制進行控管,並經由各單位(含子公司)自行評估及內部稽核作業持續進行監督控管。2021年內部稽核室對各單位及子公司共執行222次書面審查及206次實地(或遠端)查核(含專案查核及專項查檢作業),稽核結果尚無發現內部控制制度有重大缺失或明顯異常情事。



  • 新冠肺炎(COVID-19)疫情因應

    2021年在新冠肺炎疫情持續衝擊下,全世界不論是經濟、社會或是環境層面皆受到大幅的影響。為減緩新冠肺炎所帶來之營運衝擊,證交所身為臺灣上市公司重要的政策執行、監理機關,在疫情初期即研擬各項因應措施,由總經理召開緊急應變小組會議,統籌所有防疫工作及資源分配,建立一套完整防疫管理機制,包含通報、分流機制、集會活動等,確保員工在健康安全的前提下,持續維持營運。

    各部門亦依據權責及工作內容即時規劃並執行相關防疫措施,期能維護證券市場穩定運作,克服疫情帶來的艱困挑戰。


    證交所防疫應變管理


    各部門疫情應變措施



資訊安全

證交所為確保公司持續營運,規劃異地辦公作業程序,統整核心人員名單,設置第二辦公場所,建置辦公設備配置、視訊設備架設等作業,並於多地設立資訊系統作為近端及遠端備援中心,確保資料完整性及員工能順利在異地作業。

證交所交易系統為臺灣證券市場關鍵基礎設施,為維護交易資訊的機密性、完整性,及保障系統平台的可用性,證交所ISO27001驗證範圍已包含全公司各資通系統之開發、建置、操作、維護及網路管理,部門涉及電腦規劃部、電腦作業部、資訊服務部與管理部,為持續強化公司全體資訊安全,規劃於2022年擴大ISO27001驗證範圍新增6個部門,2023年擴大驗證範圍涵蓋證交所各部門。

2021與2022年工作重點羅列如下:




  • 資通安全維護

    證交所除依循資安法及個資法等法規規範,並導入資訊安全管理系統及個人資料管理系統,由事前、事中、事後等角度,建置相關防護系統、異常偵測機制及建立資安事件應變與通報程序,以降低各類惡意攻擊事件的衝擊。


    資通安全管理法作為


    證交所每半年委由英國標準協會(BSI)執行 ISO 27001 資訊安全管理系統與 BS 10012 個人資料保護管理系統查核作業,2021年度無侵犯客戶隱私或遺失客戶資料之情事發生,查核結果未發現缺失事項,維持證書持續有效。

    證交所近期規劃推動資訊安全相關計畫如下:




  • 資通安全教育訓練

    證交所定期辦理資通安全教育訓練,不定期針對公司導入 ISO 驗證標準、落實法規遵循、資通專業認知等項安排各種課程,以利公司內部成員進行資訊安全相關工作,2021年度參與教育訓練共計 725 人次,受訓總時數 3,107 人時。

    2021年資安教育訓練相關資訊羅列如下:




  • 證券暨期貨市場電腦緊急應變支援小組

    證交所除了妥善自身資訊系統的安全防護機制,更協助參與證券市場之機構深化資安治理,加強資安防護與應變措施,提升臺灣證券市場整體資安防護水準。2021年底證交所、期交所、櫃買中心、集保結算所、證券商業同業公會、期貨業商業同業公會、證券投資信託暨顧問商業同業公會等證券期貨相關機構,共同成立證券暨期貨市場電腦緊急應變支援小組(Securities and Futures Computer EmergencyResponse Team,SF-CERT),24小時協助業者應變資安事件,並提供業者資安事件之處理指引、應變教育訓練、應變桌面演練、通報演練,及社交工程與分散式阻斷服務(DDoS)等多樣化之資安演練,強化證券期貨相關業者資安意識與事件應變處理能量,降低資安事件對市場之衝擊及影響,達成金融服務持續營運不中斷,保障整體市場交易安全。



供應鏈管理

證交所主要將供應商分為八項類別,分別為辦公室用品設備、電信與資訊、營繕工程、印刷廣告媒體、保全、禮贈品、租賃及其他類別,並訂定相關規範,期與供應商在相互誠信之基礎上,建構良善合作之夥伴關係。2019年10月起,證交所要求採購金額達100萬元以上之供應商均須簽訂「採購廠商誠信治理承諾書」,逐步修正各項選商、招商的規範,以確保證交所朝向永續採購的方向前進、維持供應商公平交易及合理競爭。

供應鏈管理原則與政策羅列如下: