跳到主要內容區塊
彰化商業銀行LOGO
請將裝置改以直向瀏覽,以獲得最佳效果。

請將裝置改以直向瀏覽,以獲得最佳效果。

:::

新興風險管理

面對全球環境不斷變遷,包括社會、經濟、科技、環境等面向之外部事件形成潛在衝擊之新興議題影響力逐漸提升,為控管及減緩新興議題附隨之風險衝擊,本行建置新興風險管理機制,藉由「辨識、衡量、管理、監督」四架構,有效發揮風險治理及促使金融服務多元轉型。

新興風險管理

各業務管理單位參考國內外機構發布之風險研究相關報告,依其業務發展及營運情況評估衝擊影響程度及發生可能性,辨識可能影響本行營運之新興風險類型,將之歸結至風險胃納問卷,經本行高階管理者之重大性排序,及新興風險管理會議擇定新興風險管理議題,並擬訂對應之回應措施。


新興風險辨識結果

新興風險辨識結果

減緩或因應措施

  1. 經濟 地緣政治牽動供應鏈重組及經濟不確定性
  2. 風險描述
    1. 依據全球經濟論壇(World Economic Forum,WEF)發布之2023年全球風險報告(Global Risks Report 2023),分析長期全球風險及臺灣前5大風險均提及地緣衝突。全球地緣政治風險日趨複雜,國與國之間對峙引發區域間的緊張情勢,中美貿易戰持續、俄烏戰爭仍未停歇、亞洲地緣政治風險以及大國間政治或貿易對立,影響市場交易與阻礙產業供應鏈,導致相關產業前景不明,金融行業投融資風險升溫。
    對本行營運之衝擊或影響
      減緩或因應措施
    1. 美國為追求供應鏈自主及降低對中國進口的依賴, 簽署相關法案,促使關鍵產業赴美投資,帶動上下游各產業赴美生產,恐增加本行客戶遷廠成本,以及回流台灣投資的意願。2022年本行稅前淨利近2成來自海外分行及大陸子公司,工業產品及電子零組件製造業為本行授信額度前五大行業別。本行客 戶面臨供應鏈重組、技術及投資的調整,及因央行升息所增加貸款成本,恐使企業營運成本攀升或使財務狀況惡化,造成本行授信戶逾期風險提高,影響本行還款來源,或逾期放款擔保品有減損或滅失情形,進而影響本行債權收回。
    1. 針對地緣政治情勢變化評估潛在受影響產業或企業,依此規劃或調整對應之產品內容,加強控管地緣政治風險較高的國家或地區之暴險,以進行本行投融資客戶所在地區風險控管。倘授信戶或其集團傳出負面訊息已有影響債權確保之虞,或貸放之聯貸案件有違約情事者,除應依本行「企業授信預警制度作業規範」辦理預警戶評估作業外,應另以報告(備)事項表即時通報審核單位,揭露授信戶或其集團營運受影響程度及擬採取之因應措施,落實貸後管理。
    2. 強化本行對涉及大陸地區之授信風險評估,參酌總行定期更新之大陸地區監管措施及國際情勢報告,以具自償性之短期貿易融資或具風險移轉效果(如保證或擔保品等)之債權為主。
    1. 本行訂有「擔保品處理作業規範」,依不動產市場供需狀況及變動趨勢,不定期更新分級範圍及最高貸放成數,以有效控管因經濟不確定性造成之不動產融資風險。
    2. 本行訂有「授信、投資及衍生性金融商品限額管理準則」,以風險評級區分客戶別信用暴險限額,有效控管因經濟不確定性,造成本行授信、有價證券投資及與客戶間從事衍生性金融商品交易之集中度風險。
    3. 本行訂有「彰化銀行行業別授信及投資限額管理準則」,依個別行業組合之內外部影響因素,訂定個別行業別授信及投資限額比率,並每年定期檢討其妥適性;另,管理單位得視總體經濟、政治發展情勢、金融環境及產業變化,針對風險升高之行業,調降行業別之限額比率、設定單一行業之承作限額或暫停承作等,以有效控管因經濟不確定性造成之產業融資風險。
    1. 國際政經情勢不確定性升溫,為企業帶來營運上的壓力,相對提升本行投資組合所持有外幣債券投資部位之信用風險、市場風險及國家風險;亦可能導致投資人投資理財意願轉趨保守,將影響本行投資金融投資商品與投資型保單之銷售收益。或使財富管理客戶之投資部位蒙受跌價損失或違約率上升,理財客戶資產減損,將可能導致投資部位庫存持續降低並間接產生潛在的客訴風險,影響本行投資績效及未來財富管理業務之推行。
    1. 持續透過經濟數據及指標利率對國際經濟情勢進行監控,並遵循本行制定之相關風險管理政策,以有效管控整體外幣債券投資部位之暴險情形,並降低經濟不確定性所造成之影響。
    2. 本行代理銷售投資型保單上架前,經商品審查小組依本行「理財商品審查要點」之相關規定進行商品上架前之審查,評估商品之合理性、適當性及充分揭露風險,並確認上架商品之妥適性,以維護本行客戶權益。
    3. 對於受影響之投資標的,邀請投信公司就客戶權益,以e-mail、信函或官網揭露相關訊息。加強理專專業訓練,使其深化了解本行現有信託商品及關懷客戶的資產配置情形,於客戶資產在不利的經濟環境下,提供滾動式調整投資策略,強化投資組合之資產品質,適時搭配適當避險工具,提供理財客戶參考。
    4. 持續推動定期定額基金投資活動或聚焦推展較不受市場波動之保障型商品,為本行創造穩定的手續費收入。

  3. 科技 新興金融科技資安 
  4. 風險描述
    1. 隨著新興金融科技之推出,導入新興服務媒介與多元服務渠道, 同時也增加駭客攻擊及散播病毒之管道, 預估5年內資安防護面臨更嚴峻的挑戰,2023年全球風險報告(Global Risks Report 2023)亦分析網 路犯罪及網路不安全為全球面對之長期風險,一旦非法入侵者成功潛伏到銀行內部網路,可能進一步導致系統異常、服務中斷、個資外洩等,衝擊銀行金融營運發展。
    對本行營運之衝擊或影響
    減緩或因應措施
    1. 本行運用金融新興科技(如大數據分析及AI技術、身份識別技術及區塊鏈技術)於數位金融業務時,如不當應用可能帶來個資外洩、資安、作業流程等風險,如駭客攻擊、釣魚詐騙,導致顧客權益受損, 並遭受主管機關裁罰,嚴重時對本行產生重大商譽風險或財務損失。
    1. 本行行動應用程式全數取得工業局合格證書及認證標章,並持續維持資訊安全管理制度ISO 27001、營運持續管理制度ISO 22301及個人資料管理制度BS 10012證書有效性,並運用PDCA管理循環推動方式,掌握資訊安全風險管理,因應及預防新技術、新產品及業務流程變更可能帶來之風險議題。
    2. 本行對外服務建置多層次資安防護架構,對外服務專線租用中華電信流量清洗服務,可阻擋大流量之DDoS攻擊,並於本行外部網路佈建資安防護區,如:加解密系統,分散式阻斷服務攻擊防護系統(DDoS)、入侵偵測防禦系統(IPS)及網頁應用程式防火牆(WAF),持續引進資安相關系統及設備,如:自動化攻擊安全防護系統(Dynashield)、防火牆集中式威脅管理功能(UTM)等,透過各系統之防護機制,進行各面向之流量分析檢查與阻擋異常連線及駭客攻擊,保護本行對外金融服務網站之資訊安全,避免因駭客攻擊而影響業務正常運作,提升資訊安全之廣度,強化縱深防禦能力。
    3. 本行參與「金融資安資訊分享與分析中心(F-ISAC)」分享機制,及既有外部資安專業廠商的資安威脅情資即時分享,以提升資安防護,強化金融交易安全。並依「金融機構資通安全防護基準」加強核心資通系統供應商風險管理。
    1. 本行客服中心為提供顧客24小時全年無休的全方位業務服務,值機席位連結多個後端主機,以供客服人員進行查詢交易,若未有效進行網路與資訊安全管控,系統遭受病毒入侵或是駭客攻擊,將影響後端主機設備,導致銀行系統異常、服務中斷、個資外洩,衝擊本行金融營運發展。
    1. 本行對內建有APT(進階持續性威脅)防護系統,透過APT防護系統檢測內部網路流量,APT防護系統包含網路內容威脅分析設備(DDI)、進階沙盒模擬分析設備(DDA)及郵件閘道防禦設備(DDEI),APT防護系統亦內建有全球中繼站黑名單,可有效阻止後門程式,偵測惡意程式異常連線行為。
    2. 本行訂有「個人資料檔案安全維護計畫」及「個人資料管理規 範」供全行遵循,定期辦理個人資料安全事故演練及個資保護教育訓練,以提升同仁個資保護意識與事故應變能力,另每年辦理個人資料安全維護作業執行情形自我評估,評估報告經總經理核定後提報常務董事會鑑察。