公司治理

市場風險管理

本公司針對各項業務設定操作額度及風險值上限，以確保符合資本適足率及損失上限控管。有關股票之風險值以變異數-共變異數方式計算並經回溯測試檢驗，以99%信賴區間計算一日之VaR風險值；有關債券之風險值係以 bp value 作為控管依據，另以 99%信賴區間計算一日之 VaR 風險值控管部位；有關衍生性商品之風險值係Delta、Gamma 值作為控管依據，另以 99%信賴區間計算一日之 VaR 風險值控管部位。針對權證業務，落實執行買賣報價及避險作業規範，並控管發行規模、發行價格及及集中度。各業務單位可藉由主管機關核准之各項避險工具如 Futures、Options 及 Swap 等作為調整風險值之需，以落實風險管理制度。

信用風險管理

本公司依主管機關要求之徵信要件配合信評機構發布之信評資料，訂定發行人及交易對手之信用額度。股票信用交易額度依主管機關規定辦理。衍生性商品則每日計算交易對手之信用暴險額，如超限則要求對手提供合格擔保品或降低部位。債券部位要求一定信評等級以上方可投資，並監控發行人之重大訊息、募資活動、營運狀況等作為衡量信用違約判斷，當持債部位信評可能低於投資規定，將要求賣出，如因流動性問題無法立即出脫，將依違約機率提列壞帳準備。股票融資借款依本公司客戶信用及股票/有價證券擔保品管理相關規範，和主管機關規定之維持率作為處份標準。

流動性風險管理

流動性風險主要包括財務資金調度與金融市場流動性問題。資金調度部份除分散金融機構外，並進行多種募資管道，視業務情況之資金需求，事先作好妥善規劃並每日掌握資金使用狀況，另輔以特殊事件模擬進行分析，以因應系統風險之資金異常需求。針對各項部位之流動性風險，依據發行量、交易量，交易對手等因子訂定規範，並依市況進行動態監控，以管理部位之流動性風險。

作業風險管理

本公司依據內部控制制度所規定之作業程序與控管點由稽核室依查核週期進行查核，查核報告經業務單位回覆後送總經理及董事長審閱，責請業務單位進行改善缺失，並由稽核室進行事後追蹤，以落實改善計劃。另本公司亦要求員工投保誠實險以降低員工惡意疏失造成公司重大虧損。風險管理室負責重大造市系統異常及錯帳等作業風險損失事件型態分類，並累積資料庫，而後再發展模型，以量化作業風險損失。

法律風險管理

本公司法律及法遵風險由稽核室與法令遵循暨法務室負責查核及督導，確保公司相關部門確實遵循主管機關之各項規定，並對各項契約之適法性進行審查，確實保障公司權益。另不定期針對最新法規修訂對公司員工進行教育訓練，以加強員工守法紀律，降低違規風險。對於反資恐及防範洗錢等近年法遵重點，亦依照主管機關之規範投入相對的資源及執行方案。

ESG 暨氣候風險管理

有關ESG暨氣候風險管理，依本公司「永續發展實務守則」、「責任投資辦法」及主管機關規定辦理，並逐步依循TCFD所要求之架構，定期揭露氣候風險可能帶來之財務衝擊。依照國際碳排淨零協定及國內「溫室氣體減量及管理法」等法規進程，就投資融資標的公司所面臨之「轉型風險」及極端氣候下之「實體風險」加以評估，並擬定因應之營運轉型及風險管理策略。進程中並積極建置蒐集氣候風險資料庫，以縮減資料缺口且精進量化方法論。

資本適足性管理

本公司定期偵測經營風險，每年以各部門年度營運計劃之業務額度為壓力情境進行資本適足性之試算，作為資本適足性規劃及公司策略之根據。

資訊安全管理

本公司為強化資訊安全管理，訂有資訊安全政策及相關執行要點，並於每年定期進行內部與外部查核作業，以檢視作業程序之落實度，將稽核結果提報管理審查委員會報告，與高階管理者進行良好的溝通，有效落實內控規範與 ISO 體系等管理機制。本公司亦持續推動各項資安防護機制與措施，如：資安宣導及社交工程演練、定期施行軟體與權限審閱，為強化資訊安全及降低敏感資訊外洩防止資料遺失或惡意洩漏等問題的發生，也採用DLP 與防火牆、防毒軟體、即時監控等機制，以確保強化資訊安全管理。

其他風險管理

有關其他風險係指因營運受到衝擊(分別為天然災害、人為災害、資通訊類型災害)，訂有「企業持續營運管理要點」，規範各項應變機制，包括:危機事件通報體系、危機處理小組之成員權責、應變計畫之執行程序與事後檢討改善，均已擬定妥適因應流程與措施。