公司治理

王道銀行最高治理單位為董事會，第九屆董事會設有12席董事（性別及年齡分布詳如下表），董事成員具多元化之專業背景、技能及產業經歷，負責審議公司之業務計畫、資本增減、組織規程、預算及決算、經理人之任免、重要授信案件以及重大事項核定等。為健全決策功能並強化管理及監督機制，董事會下設置各類功能性委員會，包括：協助執行監督職責之審計委員會、協助評估與監督整體薪酬政策及董事與經理人薪資報酬之薪資報酬委員會、強化董事選任機制與建構多元且專業董事會之公司治理暨提名委員會、負責擬訂永續發展相關政策方向與推動計畫之永續委員會。為強化董事會績效，王道銀行訂有「董事會績效評估辦法」，規定董事會及功能性委員會每年應至少執行一次內部績效評估，且每三年應委由專業機構執行外部評估，2024年第一季已完成2023年度績效評估，整體而言，王道銀行董事會與功能性委員會運作情況良好，能有效提升公司治理品質。此外，王道銀行於2024年委託社團法人中華公司治理協會辦理「董事會外部績效評估作業」，針對五大構面進行績效評估，評估報告及精進計畫已於2024年12月24日提報至公司治理暨提名委員會及2024年12月25日董事會審議通過，並擬於2027年執行下一次之董事會外部績效評估作業。

王道銀行為有效完善內部控制制度及強健企業體質，建立營運單位自行查核制度、法令遵循制度與風險管理機制、內部稽核制度等內部控制三道防線架構（如下圖），健全本行經營。法令遵循方面，王道銀行每年訂定法遵計畫、檢視法遵相關制度架構與規範，並依規定定期彙整全行各單位法遵自評作業、法遵重大缺失原因分析與改善建議，由總機構法令遵循主管每半年向董事會及審計委員會報告；此外，王道銀行更進一步通過第三方公正機構辦理本行《道德行為準則》之遵循制度協議程序(Agreed Upon Procedures, AUP)查核，檢視內容包括內部規範、內部宣導內容、內部宣導紀錄及聲明內容等實施情形，並出具協議程序執行報告，確保本行《道德行為準則》制度之有效運行。風險管理方面，王道銀行之風險管理組織架構以董事會為最高管理單位，並於董事長轄下設置「風險管理委員會」，審議全行風險管理機制暨董事會核決層級之風險管理議案；總經理轄下設置「資產負債管理委員會」以及「授信評估小組會」，定期召開會議審議相關風險提案；另，王道銀行亦於「We Care2.0高階主管面對面分享」活動之中，定期提供員工與風險控管處處長的直接溝通管道，藉由蒐集員工回饋以持續精進風險管理制度。內部稽核方面，稽核處直接隸屬於董事會，定期對所有運營單位進行實地查核，查核內容包括了解受查單位有無貪腐、賄賂、洗錢等情事，並督導第一道防線單位自行查核作業，由總稽核每季定期向董事會及審計委員會報告稽核業務辦理情形，每年並將全行誠信經營查核結果送交人力資源部提報董事會；此外，本行稽核處並將各單位年度永續發展目標執行情形納入內部稽核項目，2023年度查核結果尚無制度面或重大影響缺失及異常事項。

另外，配合主管機關對於防制洗錢與打擊資恐之相關法規要求，王道銀行每年以客戶、產品與服務、交易或支付管道及地域四大構面進行全面洗錢及資恐風險評估，並依據風險評估結果發展年度風險防制計畫。而為建立保護金融消費者的企業文化，王道銀行依循《公平待客原則規範》，由董事會監督法務暨法遵處提報之公平待客原則機制及執行情形，適時提供相關建議，並由高階管理層領導推動，落實金融消費者保護。

為鼓勵檢舉不誠信行為或不當行為，王道銀行訂有《檢舉案件處理辦法》，並於公司官網公告「吹哨人制度」，檢舉人發現本行內部有犯罪、舞弊或違反法令之虞時，可透過檢舉信箱向總稽核舉報，並嚴謹保密檢舉人身分及檢舉內容，落實公司治理及誠信經營。2024年，王道銀行共接獲35件舉報案件，經查有1件為內部具名檢舉案件，已由稽核處完成調查；有34件為無具體被檢舉人、無具體檢舉事證或是不屬於得受理之檢舉案件類型，皆不符合本行《檢舉案件處理辦法》之檢舉要件。此外，王道銀行訂有《防治內線交易員工守則》，並於2024年辦理全行「防治內線交易教育訓練」，內容涵蓋內線交易之法律責任、構成要件、規範態樣及禁止交易期間等，共計完訓1,202人次；針對本行董事、經理人以及持股10%以上大股東等內部人，王道銀行除了每月以E-mail宣導股權申報常見缺失以及禁止短線交易與內線交易等相關規範，2022年更進一步修訂《公司治理實務守則》以及《股權管理辦法》，增訂董事於獲悉公司財務報告或相關業績內容之日起之股票交易控管措施(年度財務報告公告前三十日以及每季財務報告公告前十五日之封閉期間，本行董事不得交易本行股票或是其他具有股權性質之有價證券)，並於交易管控期間之前，以E-mail通知董事各項交易管控應注意事宜，2024年，王道銀行未有董事違反上述財務報告公告前股票交易控管措施之情事。此外，2024年，王道銀行亦無發生董事、經理人質押股權事宜。

王道銀行為確保全體行員遵循誠信經營守則執行各項業務，並落實遵法與合規，2024年王道銀行法令遵循、稽核與人資等部門共同辦理32場全行實體課程及線上教育訓練，共計完訓16,501人次、訓練總時數達22,284小時；此外，2024年透過勤業眾信聯合會計師事務所舉辦「個資保護系列教育訓練」系列課程，並針對作業風險主管與員工進行7場次訓練，共計完訓2,234人次；2024年舉辦全體員工誠信經營規範之宣導訓練，強化全體員工對誠信經營的概念與關注，全行共計完訓1,202人次；另委由中華公司治理協會辦理本行董事「公平待客、友善金融與誠信經營」、「防制洗錢與打擊資恐風險趨勢」、「數位韌性下的企業資安態勢」講座，強化公司董事對企業誠信倫理及防制洗錢概念，共計完訓35人次，此外，每年亦針對董事辦理風險管理相關教育訓練，確保董事掌握風險管理最新趨勢，2024年全數董事皆已完成風險管理教育訓練，課程包含「防制洗錢與打擊資恐風險趨勢」，訓練總時數共計24小時。王道銀行2024年的教育訓練統計資料明細如下表。

針對資訊安全管理，王道銀行董事會核定《資訊安全政策》，由資安長統籌全行資訊安全政策之推動及協調資源調度；此外，王道銀行資訊安全部為資訊安全專責單位，另亦設置資訊安全推動小組、資訊安全執行及查核小組，由科技金融處主管擔任資訊安全推動小組召集人，督導及裁決資訊安全管理制度相關事項；同時，王道銀行另聘任一名資安專業人士擔任本行資安顧問，為本行提供適切且專業的資訊安全決策諮詢意見。王道銀行於2017年取得ISO 27001國際資安標準驗證，並於2022年通過三年重審驗證作業，2023年擴大ISO 27001驗證範圍至本行所有應用系統及資訊基礎設施（含機房），資訊單位驗證涵蓋範圍率達100%，且每年辦理公正之第三方覆查作業，以確保資訊安全管理制度有效運作及維持ISO 27001證書之有效性。

王道銀行持續推動資訊安全防護措施，透過建置資安設備與資安管制機制，維護及強化防護資訊安全，其中，資訊作業環境安全部分，已建置電腦防毒系統、電子郵件過濾管制、資料外洩防護、資料庫活動監視、行動裝置管控、進階持續性滲透攻擊防護等措施，2023年投入資訊安全經費為新台幣7,832萬(約251萬美元)。同時，為提升員工之資安意識，王道銀行透過定期教育訓練，使員工瞭解資訊安全之重要性、威脅及法規趨勢，並每年舉行社交工程演練，以強化員工對釣魚郵件之警覺度。

除了落實資訊安全，王道銀行積極保護和管理客戶資料，所有業務除了依「個人資料保護法」、「非公務機關個人資料檔案安全維護辦法」及相關外部法令辦理外，另參酌BS 10012最新版本標準之個人資料管理制度（Personal Information Management System, PIMS），以制度化、文件化以及系統化之理念，依循規劃、執行、檢查及行動（Plan-Do-Check-Act, PDCA）之管理模式，建置個人資料管理制度，並將個資管理納入每年內部稽核項目，以及委託第三方機構進行個人資料保護查核，已連續七年通過「BS 10012:2017個人資料管理系統驗證」。同時，每年亦定期舉辦「個資保護教育訓練」課程，提升員工個資保護意識，保障客戶個人資料安全並善盡管理人責任。王道銀行設有「個人資料管理委員會」，由總經理擔任召集人，督導全行個資保護及管理相關事宜，並已於2023年11月召開年度個資委員會會議，並將個資自我評估報告呈報董事會。

稅務治理方面，王道銀行落實稅務策略運用與稅務成本管理，有效管理稅務風險，建立健全的稅務管理制度與稅務治理文化。稅務風險管理機制之最高監督單位為董事會，由董事會核定整體稅務治理政策，並由財務會計部擔任稅務管理單位，確保稅務業務均妥善處理、申報、納稅及證明文件之保存，並不定期彙總重大稅務事宜向董事會陳報。此外，王道銀行持續補助執行稅務作業之人員參與相關外部訓練及研討會，以增進稅務相關知識，並確實執行代理人制度以確保相關經驗及專業能力得以延續，進而有效降低稅務作業風險。