公司治理

王道銀行最高治理單位為董事會，第九屆董事會設有12席董事（性別及年齡分布詳如下表），董事成員具多元化之專業背景、技能及產業經歷，負責審議公司之業務計畫、資本增減、組織規程、預算及決算、經理人之任免、重要授信案件以及重大事項核定等。為強化董事會之經營管理及制衡監督功能，董事會下設置各類功能性委員會，包括：協助執行監督職責之審計委員會、協助評估與監督整體薪酬政策及董事與高階主管薪資水準之薪資報酬委員會、強化董事選任機制與建構多元且專業董事會之公司治理暨提名委員會、負責擬訂永續發展相關政策方向與推動計畫之永續委員會。為強化董事會績效，王道銀行訂有「董事會績效評估辦法」，規定董事會及功能性委員會每年應至少執行一次內部績效評估，且每三年應委由專業機構執行外部評估，2025年第一季已完成2024年度績效評估，整體而言，王道銀行董事會與功能性委員會運作情況良好，能有效提升公司治理品質。此外，王道銀行於2024年委託社團法人中華公司治理協會辦理「董事會外部績效評估作業」，針對五大構面進行績效評估，評估報告及精進計畫已於2024年12月24日提報至公司治理暨提名委員會及2024年12月25日董事會審議通過，並擬於2027年執行下一次之董事會外部績效評估作業。

(圖3-1)

王道銀行為有效完善內部控制制度及強健企業體質，建立營運單位自行查核制度、法令遵循制度與風險管理機制、內部稽核制度等內部控制三道防線架構（如下圖），健全本行經營。法令遵循方面，本行於《法令遵循制度辦法》內明訂董事會之職責包含監督法遵管理制度及核准法遵政策計劃，並至少每半年檢討執行情形；高階管理階層之職責包含確保法遵風險管理制度之有效性、建立並宣導法遵政策、確保法遵政策計劃被遵循執行，並依規定向董事會陳報。本行每年訂定法遵計畫、檢視法遵相關制度架構與規範，並依規定定期彙整全行各單位法遵自評作業、法遵重大缺失或弊端原因分析、可能影響與改善建議，由總機構法令遵循主管每半年向董事會及審計委員會報告，針對違反法令禁止之事項或相關業務疏失之員工，本行將依據《員工獎懲辦法》規定予以懲戒；此外，王道銀行更進一步通過第三方公正機構辦理本行《道德行為準則》之遵循制度協議程序(Agreed Upon Procedures, AUP)查核，檢視內容包括內部規範、內部宣導內容、內部宣導紀錄及聲明內容等實施情形，並出具協議程序執行報告，確保本行《道德行為準則》制度之有效運行。

風險管理方面，王道銀行之風險管理組織架構以董事會為最高管理單位，並於董事長轄下設置「風險管理委員會」，審議全行風險管理機制暨董事會核決層級之風險管理議案；總經理轄下設置「資產負債管理委員會」以及「授信評估小組會」，定期召開會議審議相關風險提案；另，王道銀行定期提供員工與風險控管處處長的直接溝通管道，於「WeCare2.0+高階主管面對面分享」活動之中蒐集員工回饋，以持續精進風險管理制度。內部稽核方面，稽核處直接隸屬於董事會，定期對所有運營單位進行實地查核，查核內容包括了解受查單位有無貪腐、賄賂、洗錢等情事，並督導第一道防線單位自行查核作業，由總稽核每季定期向董事會及審計委員會報告稽核業務辦理情形，每年並將全行誠信經營查核結果送交人力資源部提報董事會；此外，本行稽核處並將各單位年度永續發展目標執行情形納入內部稽核項目，2024年度查核結果尚無制度面或重大影響缺失及異常事項。

 
另外，配合主管機關對於防制洗錢與打擊資恐之相關法規要求，王道銀行每年以客戶、產品與服務、交易或支付管道及地域四大構面進行全面洗錢及資恐風險評估，並依據風險評估結果訂定防制洗錢及打擊資恐計畫；此外，本行訂有《防制洗錢及打擊資恐注意事項》，員工如識別出疑似涉及洗錢或資恐之交易，應依規定之程序進行申報；而為提升員工對於洗錢和資恐之應對能力，本行每年辦理防制洗錢及打擊資恐教育訓練，教育訓練內容包含國際經濟制裁措施與手段，2024年教育訓練對象為台灣全體員工共1045人次。而為建立保護金融消費者的企業文化，王道銀行依循《公平待客原則規範》，由董事會監督法務暨法遵處提報之公平待客原則機制及執行情形，適時提供相關建議，並由高階管理層領導推動，落實金融消費者保護。

為鼓勵檢舉不誠信行為或不當行為，王道銀行訂有《檢舉案件處理辦法》，並於公司官網公告「吹哨人制度」，檢舉人發現本行內部有犯罪、舞弊或違反法令之虞時，得以電話、電子郵件或書面郵寄等方式，向王道銀行總稽核及審計委員會召集人舉報，並嚴謹保密檢舉人身分及檢舉內容，落實公司治理及誠信經營。2024年，王道銀行共接獲35件舉報案件，經查有1件為內部具名檢舉案件，已由稽核處完成調查；有34件為無具體被檢舉人、無具體檢舉事證或是不屬於得受理之檢舉案件類型，皆不符合本行《檢舉案件處理辦法》之檢舉要件。此外，王道銀行訂有《防治內線交易員工守則》，並於2024年辦理全行「防治內線交易教育訓練」，內容涵蓋內線交易之法律責任、構成要件、規範態樣及禁止交易期間等，共計完訓1,202人次；針對本行董事、經理人以及持股10%以上大股東等內部人，王道銀行除了每月以電子郵件宣導股權申報常見缺失以及禁止短線交易與內線交易等相關規範，並訂有《公司治理實務守則》以及《股權管理辦法》，規範董事於獲悉公司財務報告或相關業績內容之日起之股票交易控管措施(年度財務報告公告前三十日以及每季財務報告公告前十五日之封閉期間，本行董事不得交易本行股票或是其他具有股權性質之有價證券)，並於交易管控期間之前，以電子郵件通知董事各項交易管控應注意事宜，2024年，王道銀行未有董事違反上述財務報告公告前股票交易控管措施之情事，亦無發生董事質押股權事宜。

為提升員工誠信經營和反貪腐意識，王道銀行訂有「遵循誠信經營政策及反貪腐政策聲明書」及「遵守誠信經營政策及反貪腐政策同意書」，每年分別由高階主管和正職員工簽署，2025年已完成辦理簽署作業，簽署比例達100%；另王道銀行為確保全體行員遵循誠信經營守則執行各項業務，並落實遵法與合規，2024年王道銀行法令遵循、稽核與人資等部門共同辦理33場全行實體課程、線上教育訓練及外訓課程，共計完訓16,655人次、訓練總時數達22,449.5人時；而為提升員工之風險管理意識，王道銀行每年亦針對全行人員辦理風險政策教育訓練，最新年度完成教育訓練並通過課後測驗之正職人員完訓率達100%；此外，2024年透過勤業眾信聯合會計師事務所舉辦「個資保護系列教育訓練」系列課程，並針對作業風險主管與員工進行7場次訓練，共計完訓2,276人次；2024年舉辦全體員工誠信經營規範之宣導訓練，強化全體員工對誠信經營的概念與關注，全行共計完訓1,202人次；另委由中華公司治理協會辦理「公司治理下的董監事責任說明與案例介紹」、「誠信經營守則及如何避免誤踩董監責任紅線」、「防制洗錢與打擊資恐風險趨勢」、「台灣線纜事業發展與前景暨營造友善職場（含性騷擾防治）」、「誠信經營與公平待客（含金融友善服務）」等講座，同時 亦進行「性別平等法/防治性騷擾」內部教育訓練，第九屆董事全數皆已完成各項教育訓練，以強化公司董事對企業誠信倫理、職場性騷擾防治、公平待客以及防制洗錢之概念，共計完訓39人次；此外，每年亦針對董事辦理風險管理相關教育訓練，確保董事掌握風險管理最新趨勢，2024年課程包含「防制洗錢與打擊資恐風險趨勢」及「董監如何督導公司做好企業風險管理及危機處理」，第九屆董事全數皆已完成風險管理相關教育訓練，確保董事掌握風險管理最新趨勢，總進修人時達27人時。王道銀行2024年的教育訓練統計資料明細如下表:

(圖3-2)

針對資訊安全管理，王道銀行董事會核定《資訊安全政策》，由資安長統籌全行資訊安全政策之推動及協調資源調度；此外，王道銀行資訊安全部為資訊安全專責單位，另亦設置資訊安全推動小組、資訊安全執行及查核小組，由科技金融處處長擔任資訊安全推動小組召集人，督導及裁決資訊安全管理制度相關事項；同時，王道銀行另聘任一名資安專業人士擔任本行資安顧問，為本行提供適切且專業的資訊安全決策諮詢意見。王道銀行於2017年取得ISO 27001國際資安標準驗證、2022年通過三年重審驗證作業，並於2023年擴大ISO 27001: 2013驗證範圍至本行所有應用系統及資訊基礎設施（含機房），資訊單位驗證涵蓋範圍率達100%；2024年，本行通過ISO 27001:2022轉版驗證，未來每年亦將持續辦理公正之第三方覆查作業，以維持ISO 27001:2022證書之有效性，確保資訊安全管理制度有效運作。
王道銀行持續推動資訊安全防護措施，透過建置資安設備與資安管制機制，維護及強化防護資訊安全，其中，資訊作業環境安全部分，已建置電腦防毒系統、電子郵件過濾管制、資料外洩防護、資料庫活動監視、行動裝置管控、進階持續性滲透攻擊防護等措施，2024年投入資訊安全經費為新台幣8,632萬(約262萬美元)。同時，為提升員工之資安意識，王道銀行透過定期教育訓練，使員工瞭解資訊安全之重要性、威脅及法規趨勢，並每年舉行社交工程演練，以強化員工對釣魚郵件之警覺度。
除了落實資訊安全，王道銀行積極保護和管理客戶資料，所有業務皆依「個人資料保護法」、「非公務機關個人資料檔案安全維護辦法」及相關外部法令辦理，內部並訂有《個人資料檔案蒐集、處理與利用作業要點》，明確規範本行蒐集及使用客戶資料時，必須先取得當事人(客戶)同意；此外，本行訂有《個人資料檔案委託作業要點》，明訂存取本行個人資料檔案之第三方服務廠商須遵循本行所有個人資料保護規定，為確保第三方服務廠商遵守《個人資料保護法》及本行個資相關規範，亦要求其簽署「第三方服務廠商個人資料風險聲明書」，且第三方服務廠商欲存取本行個人資料檔案時，本行須瞭解其存取形式與理由、檢查是否得存取相關資料，並給予相對應之控制措施；另本行亦參酌BS 10012最新版本標準之個人資料管理制度（Personal Information Management System, PIMS），以制度化、文件化以及系統化之理念，依循規劃、執行、檢查及行動（Plan-Do-Check-Act, PDCA）之管理模式，建置個人資料管理制度，並將個資管理納入內部稽核每年查核項目，每年亦委託第三方機構進行個人資料保護查核，已連續八年通過「BS 10012:2017個人資料管理系統驗證」。同時，每年亦定期舉辦「個資保護教育訓練」課程，提升員工個資保護意識，保障客戶個人資料安全並善盡管理人責任。王道銀行設有「個人資料管理委員會」，由總經理擔任召集人，督導全行個資保護及管理相關事宜，已於2024年11月召開年度個人資料管理委員會會議，並將個資安全維護執行之自我評估報告呈報風險管理委員會及董事會。

稅務治理方面，王道銀行落實稅務策略運用與稅務成本管理，有效管理稅務風險，建立健全的稅務管理制度與稅務治理文化。稅務風險管理機制之最高監督單位為董事會，由董事會核定整體稅務治理政策，並由財務會計部擔任稅務管理單位，確保稅務業務均妥善處理、申報、納稅及證明文件之保存，並不定期彙總重大稅務事宜向董事會呈報。王道銀行2024年已針對新進之稅務作業人員共299人進行稅務相關內部教育訓練，課程內容包含共同申報及盡職審查準則(Common Reporting Standard, CRS)和美國海外帳戶稅收合規法(Foreign Account Tax Compliance Act, FATCA)，同時本行亦持續補助執行稅務作業之人員參與相關外部訓練及研討會，以增進稅務相關知識，並確實執行代理人制度以確保相關經驗及專業能力得以延續，進而有效降低稅務作業風險。