在公司治理上,群益投信致力建構健全的公司治理、風險控管、法令遵循、資訊安全等防護體系,創造企業永續發展的基礎。
公司治理目標與作為
- 1. 制定並揭露盡職治理政策
本公司營運目標在於透過資產管理業務之進行,以謀取客戶、受益人及股東最大利益,為達成此一目標,本公司內部控制制度、投資管理規範及人員管理規範中,訂有與盡職治理有關之規定,內容包括對客戶、受益人及股東之責任及盡職治理行動之履行與揭露。
- 2. 制定並揭露利益衝突管理政策
為確保本公司基於客戶或受益人之利益執行其業務,本公司內部控制制度、投資管理規範及人員管理規範中,訂有與利益衝突有關之規定,內容包括利益衝突之態樣及其管理方式。
- 3. 持續關注被投資公司
本公司對於被投資公司之相關新聞、財務表現、產業概況、經營策略、環境保護作為、社會責任與勞工權益及公司治理等議題,將持續予以關注。
- 4. 適當與被投資公司對話及互動
本公司每年透過電話會議、面會、參與法說會或派員參與股東常會或重大之股東臨時會等方式與被投資公司溝通。當被投資公司在特定議題上有重大違反公司治理原則或損及本公司客戶、受益人及股東長期價值之虞時,本公司將不定時向被投資公司詢問處理情形,且不排除聯合其他投資人共同表達訴求。
- 5. 建立明確投票政策與揭露投票情形
本公司為謀取客戶、受益人及股東之最大利益,訂定明確投票政策,積極進行股東會議案投票,且並非絕對支持經營階層所提出之議案,而投票情 形將彙總揭露於本公司網站。
- 6. 定期向客戶或受益人揭露履行盡職治理之情形
本公司定期於網站揭露履行盡職治理之情形,包括本遵循聲明及無法遵循部分原則之解釋、出席被投資公司股東會與票情形及其他重大事項。
風險管理
- 1. 內部稽核
本公司稽核室獨立於所有部門之外,直接對董事會報告並負責,除確保公司遵守本身之內部政策與程序,及所有適用之法令與規定外,並確保執行稽核業務之人員具有足以執行其職能之專業與經驗。稽核室職掌公司業務及內部管理行為之監控,以確保其符合法令規定與公司內部程序,並查核公司各部室職權之行使與員工行為是否與客戶或公司本身、股東之利益相衝突情事。
- 2. 風險控管
內部風險管理政策明確規範風險管理組織架構與職責,並建立一致的風險管理程序遵循標準,使各部門 在從事各項投資業務時,能辨識、衡量、監視及控制各項風險,將各項投資之風險,控制在事前設定之可承受範圍內。本公司依照各基金、帳戶之投資類型、投資範圍、收益目標及各項投資限制條件,將各項風險納入管理,設定風險限額、訂定風險管理之交易或授權權限、定期評估各項風險部位,建立風險指標與預警機制,以有效控制及管理風險。除對於申請加入投資建議總表之投資標的適當性進行審核外,每日亦均就各基金及全權委託帳戶持有之部位風險進行監控。在適當之風險容忍度前提下,追求穩健之收益並在風險與報酬達成平衡的前提下,達成資本配置之最佳化。
- 3. 法令遵循
本公司擁有完善的風險管理制度,除投資面向的各種風險控管之外,亦加入法令遵循面的管理,以確保在投資各流程中皆能符合法令之相關規範。本公司設置法令遵循部門,並訂定內部控制制度以茲遵循。內部控制制度依「業務管理」及「內部管理」二大層面設計,並配合法令的發布與規定進行更新。法令遵循部門主要執掌在於建立清楚適當之法令傳達、諮詢、協調與溝通系統,並且訂定法令遵循之評估內容與程序,督導各單位定期自行評估執行情形,對各單位人員施以適當合宜之法規訓練,以確認各項作業及管理規章均配合相關法規適時更新,使各項 營運活動符合法令規定,包括遏止並監測洗錢行爲。另外爲評估與管理重大法律風險,本公司並與具有不同專業領域之法律事務所訂有相關顧問合約。
- 4. 資訊安全
本公司資訊安全係採行具體、有效且符合成本效益之管理、作業流程及制度等之安全防護措施及機制,以避免本公司各項資訊資產遭受不當使用、洩漏、竄改、竊取、破壞等情事。並在遭受天災、人為惡意攻擊、破壞或不當使用等緊急事故發生時,可迅速作必要之應變處置,於最短時間內回復正常運作,以降低事故可能影響及危害本公司業務運作之損害程度。為了避免因人為疏失、蓄意或受天然災害等因素導致風險產生,透過資訊安全遵循準則,以及適當的控制措施,包括管理原則、方法、作業規則、組織架構和軟體功能等,以保障客戶(投資人)及公司所有的資產受到妥善的保護。為確保達成營運持續目標,本公司逐年評估須投入之資源,包含實體資源及人力資源,並落實於年度預算或教育訓練計畫等項目。2023年本公司於資訊安全、核心營運系統及設備支出之實際投入金額逾新臺幣1,000萬元。「資訊安全管理規範」訂定負責資訊安全之人員,每年應至少接受15小時以上資訊安全專業課程訓練、其他使用資訊系統之從業人員,每年應接受3小時資訊安全宣導課程。每年執行至少1次以上全公司電子郵件社交工程演練,針對被釣魚的同仁進行額外資安教育訓練,提升公司整體員工的社交工程辨識能力。2023年共舉辦2場資安宣導課程、及1次社交工程演練,員工受測涵蓋率為100%。