臺灣證券交易所

治理

證交所以成為臺灣企業的標竿為目標，持續強化董事會職能與成員多元化、精進治理結構，以自身作為表率，期望形塑臺灣企業良好的治理文化。

公司治理

• 董事會

  本公司董事成員15人，其中包含女性董事4名(51~60歲2名，60歲以上2名)，男性董事11名(51~60歲5名，60歲以上6名)，2022年共召開14次董事會，出席率為85.82%。

  
  
  
  
  

  董事會後例行性召開記者會，2022年針對公司治理評鑑結果、證券市場新未來及強化上市公司監理機制等重要議題召開3場記者會，並對外發布新聞稿逾800則。





• 提名與遴選

  證交所現有董事15人、監察人3人，其中各至少三分之一為主管機關指派之有關專家擔任之外，均由股東會依法選任。本公司董事長係由主管機關依證券交易法所指派，並由董事會推舉之，依相關法令及「董事及監察人誠信經營守則」執行職權，可避免利益衝突之發生。證交所之董事會成員遴選皆為公開、透明、公正，且遵循多元性原則；董事任期為三年，以專業性及是否遵循獨立性為優先考量，成員皆具備豐富產業、學術與實務經驗。於每月董事會召開時，如議程有董事應利益迴避案件，證交所將請各該董事依公司法第206條第2項規定，於當次董事會說明其自身利害關係之重要內容。

  另外，證交所也為所有董事投保「董監事暨重要職員責任保險」，以降低並分散董事因錯誤疏失行為，造成公司及股東重大損害之風險，強化公司治理及發揮董事職能。





• 治理結構

  證交所以提倡企業投資、促進經濟建設、扶助工商事業，並保護投資人權益為宗旨，總經理秉承董事會之決議，綜理證交所業務，副總經理輔佐總經理處理業務，設立下列部門，另設內部稽核室，直接隸屬於董事會，協助獨立於部門之外的內部稽核作業，組織圖如下：

  
  
  
  
  

  另外，為提升永續主題的關注程度，證交所於2020年設立永續發展委員會，由總經理擔任主任委員、本公司副總經理與各部門主管擔任委員，有效整合資源並將永續策略導入各部門執行。委員會下設置治理有成、金融有方、員工有情、社會有愛、綠色營運五個永續發展推動小組，負責訂定永續發展政策、目標及推動永續發展相關活動。委員會之決議至少須由半數委員出席，行使決議權同意議案通過並將討論通過之事項作成紀錄，授權相關部門或推動小組辦理，2022年度共召開2場會議。同時，本公司每年透過永續報告書向董事會就永續策略、活動執行情形與績效進行報告。

  
  
  

誠信經營與法令遵循

證交所負責監管國內證券交易，高度重視自身之誠信經營管理，以期成為所有上市公司之表率。證交所要求董事須於就任時簽署「願任同意書」，以保證遵守各項法令規定；員工簽署「員工聲明書」，以確實推動執行反貪腐相關準則規範；各單位依循各自職掌評估法規遵循相關風險。為防止證交所內部人員之行為有舞弊、不誠信之狀況發生，同時促進內部人員具有善良管理人之注意義務的認知，證交所訂定行為規範促進員工執行職務之公正性，以確保誠信經營政策之落實。2022年未發現員工有收受賄賂或貪腐之情事。

• 第三方舉報中心平台

  證交所設有「第三方舉報中心平台」，係委託第三方公正單位受理檢舉案件；任何人發現證交所或證交所員工有犯罪、舞弊或違反法令之虞時，利害關係人均得透過舉報中心平台網站、電子郵件、傳真或信件等方式提出檢舉。為落實吹哨者保護機制，特委請公正第三方處理舉報程序，不僅保護舉報人身分不外洩，增加舉報者之信賴感並保障揭弊者之隱私。證交所也不得因檢舉案件，而對檢舉人予以解僱、解任、降調、減薪或損害其依法令、契約、習慣上所應享有之權益，或是其他不利處分，以確保檢舉人身分隱私及其工作權。

  證交所執行稽核作業顯示內部控制之執行係為有效，並符合主管機關及社會期待，2022年經由第三方舉報中心平台轉交之｢本公司人員在外部專業機構擔任講師｣檢舉案共計1件，經查核分析結果，尚無發現相關人員涉有違規情事，並予結案；然為強化管理，權責部門會依與案件相關之議題進行調查，並研議建立適當管理機制之可行性。

  
  
  




• 法令遵循

  證交所各部門及子公司依循金管會之「證券交易所管理規則」、「證券集中保管事業管理規則」等法令執行業務，並就各自職掌進行法令遵循之控制管理；部門主管及經理人如發現有重大違反法令情事時，應即時通報董事會及監察人，報告內容至少應包含事件原因分析、可能影響及改善建議等。證交所於2022年未有違反環境保護、社會與經濟相關法令，或是未遵循產品與服務之資訊與標示及未遵循行銷傳播相關法規之情事。

  證交所亦於公司官網設置法規分享知識庫，使投資人、證券商、上市公司得以在「近期修訂」專區，查詢最近六個月之法規增修與廢止項目，使利害關係人均能透過完善的溝通管道取得正確資訊，促進資訊傳遞品質。

  

風險管理

證交所具備整合性的風險管理架構，並設有良好且縝密的風險控管制度及流程，能即時辨識重大風險並能有效控制與管理。

證交所及其子公司作為國家金融基礎設施的一部分，針對其據點可能因包含極端天氣事件在內的各種風險衝擊，致使無法持續營運之狀況進行評估與控管，並依發生機率與影響程度區分風險等級，進行管控措施，以下羅列部分風險管理措施：

ISO 22301 營運持續管理系統驗證

2020年，證交所導入並通過國際標準ISO 22301營運持續管理系統驗證。2021年為有效強化發生區域型災害等重大事件之應變處理機制，推動擴大驗證範圍至第三資訊中心，並於同年順利完成第三資訊中心異地備援實地審查及通過ISO 22301認證。

2022年持續辦理營運衝擊分析(BIA)、風險評鑑(RA)、設備資源差異補強、教育訓練、沙盤演練及必要資訊系統之遠端異地作業模式，並定期進行BCMS管理制度文件檢視。年底經BSI驗證審查，維持ISO 22301認證有效性；2022年亦無發生營運中斷情事，未來也將不斷強化營運持續相關作為。相關作業流程如下圖：

• 內部控制

  證交所設有內部稽核室，透過定期稽核監督與檢視，確保公司內部控制制度有效執行與落實。此外，每年皆出具證交所內部控制制度設計及執行是否有效之內部控制制度聲明書，以及時因應環境改變，提升自我監督機制之品質。

  證交所係依循法令規範訂有內部控制制度，建置三道防線機制進行控管，並經由各單位（含子公司）自行評估及內部稽核作業持續進行監督控管。2022年內部稽核室對各單位及子公司共執行222次書面審查及205次實地（或遠端）查核（含專案查核及專項查檢作業），稽核結果尚無發現內部控制制度有重大缺失或明顯異常情事。

  除了定期依稽核計畫執行查核外，內部稽核室亦會不定期依主管機關指示或業務需求執行專案或專項查檢。另為因應本公司業務日趨電子化、系統化，已規劃導入電腦輔助稽核作業模式，並將於2023年完成內部稽核自動化管理系統之建置及系統上線測試作業。





• 新冠肺炎（COVID-19）疫情因應

  新冠肺炎的肆虐為全球帶來深遠的影響，全世界不論是經濟、社會或是環境層面皆受到大幅的影響。過去兩年，為減緩新冠肺炎所帶來之營運衝擊，證交所身為臺灣上市公司重要的政策執行、監理機關，在疫情初期即研擬各項因應措施，由總經理召開緊急應變小組會議，統籌所有防疫工作及資源分配，建立一套完整防疫管理機制，包含通報、分流機制、集會活動等，確保員工在健康安全的前提下，持續維持營運。各部門亦依據權責及工作內容即時規劃並執行相關防疫措施，期能維護證券市場穩定運作，克服疫情帶來的艱困挑戰。

  以下是證交所的疫情因應措施：

  
  
  
  
  

  2022年全球進入「後疫情時代」，隨著疫情逐漸受到控制、人們慢慢恢復正常生活，經濟也漸漸復甦。在疫情期間，許多企業都在尋找創新的業務模式以應對疫情的影響，這些創新應用可能會持續發展，成為行業的新趨勢；同時，疫情期間，人們習慣線上工作、學習，這樣的線上社交模式也可能會繼續存在，並成為一種重要的社交方式。

  
  
  

  面對「後疫情時代」的一連串變化，證交所也積極採取相應措施：

  
  
  
  
  

  彙整上述措施於 2022 年各部門的具體作為如下：

  
  
  

資訊安全

證交所為確保公司持續營運，規劃異地辦公作業程序，統整核心人員名單，設置第二辦公場所，建置辦公設備配置、視訊設備架設等作業，並於多地設立資訊系統作為近端及遠端備援中心，確保資料完整性及員工能順利在異地作業。

ISO 27001 資訊安全管理系統驗證

證交所交易系統為臺灣證券市場關鍵基礎設施，為維護交易資訊的機密性、完整性，及保障系統平台的可用性，證交所每半年委由英國標準協會（BSI）執行ISO 27001資訊安全管理系統驗證，驗證範圍已包含全公司各資通系統之開發、建置、操作、維護及網路管理，部門涉及電腦規劃部、電腦作業部、資訊服務部與管理部，為持續強化公司全體資訊安全，已於2022年擴大6個核心業務部門導入驗證ISO 27001，期間執行教育訓練、差異分析、資訊資產盤點、風險評鑑、新增資安指標、內部稽核，於12月順利通過驗證取得證書，2023年將擴大驗證範圍涵蓋全公司各部門，並取得財團法人全國認證基金會(TAF)認證。國際標準組織(ISO)因應全球的數位環境變化，於2022年10月25日發布新版ISO/IEC 27001:2022標準，本公司預定於2024年推動新版ISO 27001:2022標準轉版驗證，以不斷地精進與強化公司全體資訊安全。

BS 10012 個人資料保護管理系統驗證

證交所委由BSI執行BS 10012個人資料保護管理系統查核作業，BS 10012認證每半年續審一次，每三年重審一次(2021年12月完成重審認證)。經查核證交所及其所有子公司於2022年度，皆無發生侵犯客戶隱私或遺失客戶資料的狀況發生，維持證書持續有效。

2022與2023年工作重點羅列如下：

• 資通安全維護

  證交所為臺灣資本市場關鍵基礎設施，核心功能之一為揭露證券交易相關資訊，並作為證券商及上市公司揭露重大訊息的主要平台，為維護交易資訊的機密性、完整性，及保障系統平台的可用性，證交所除依循資安法及個資法等法規規範，並導入資訊安全管理系統及個人資料管理系統，由事前、事中、事後等角度，導入相關防護系統、建置異常偵測機制、及建立資安事件應變與通報程序，以降低各類惡意攻擊事件的風險。

  
  
  
  

  回顧 2022 年，證交所面對資訊安全威脅與日俱增，全球資安攻擊事件及個資外洩事件頻傳的警示及挑戰，仍卯足全力提升資安應變能量。以 2022 年美國眾議院議長訪臺期間，發生的大規模攻擊活動預警為例，證交所透過證券暨期貨市場電腦緊急應變支援小組 (SF-CERT)，於證券交易市場發生重大資安事件時，發布資安警訊通知，並協助業者因應資安攻擊事件，以強化整體市場資安防護韌性。

  因此，證交所未來最大的資安目標及挑戰，除了妥善自身資訊系統的安全防護機制，更涵蓋協助證券市場參與機構，深化資安治理，透過警訊通報、資安演練與資安事件追蹤處置，加強資安防護與應變措施，提升臺灣資本市場整體資安防護水準，以滿足主管機關及投資人等所有市場參與者的期待。

  
  

  資通安全教育訓練

  證交所定期辦理資通安全教育訓練，不定期針對公司導入ISO驗證標準、落實法規遵循、資通專業認知等項安排各種課程，以利公司內部成員進行資訊安全相關工作，2022年度參與教育訓練共計890人次，受訓總時數2,946人時。

  2022 年資安教育訓練相關資訊羅列如下：

  
  
  
  

  證券暨期貨市場電腦緊急應變支援小組

  證交所除了妥善自身資訊系統的安全防護機制，更協助參與證券市場之機構深化資安治理，加強資安防護與應變措施，提升臺灣證券市場整體資安防護水準。「證券暨期貨市場電腦緊急應變支援小組」(Secirities and Futures Computer Emergency Response Team, SF-CERT)提供7天X24小時 電話關懷及業者網站監控，即時掌握業者所遇資安事件，藉以提供全市場資安事件預警警訊，主動協助業者與資安公司、委外廠商及資訊廠商溝通處理資安事件，並追蹤相關業者後續改善作業執行情形，降低資安事件對市場之衝擊，2022年對全市場共計發布11件資安警訊、關懷293件業者通報資安事件，提供3件顧問諮詢服務；定期召開SF-CERT會議，檢視工作事項辦理情形，檢討精進作法；教育訓練、社交工程演練、資安事件桌面應變演練、資安事件通報演練、分散式阻斷服務(DDoS)防護演練，皆如期順利完成，以強化證券暨期貨市場資安防禦能量。

  
  

  證交所近期規劃推動資訊安全相關計畫如下：

  
  

供應鏈管理

證交所主要將供應商分為八項類別，分別為辦公室用品設備、電信與資訊、營繕工程、印刷廣告媒體、保全、禮贈品、租賃及其他類別，並訂定相關規範，期與供應商在相互誠信之基礎上，建構良善合作之夥伴關係。證交所自2019年10月起，要求採購金額達100萬元以上之供應商均須簽訂「採購廠商誠信治理承諾書」，近年逐步修訂各項選商與招商的規範，以確保證交所朝向永續採購的方向前進、維持供應商公平交易及合理競爭。

供應鏈管理原則與規範如下所示：