中國人壽公司治理架構健全,股東會負責年度股利分派、董事選舉及章程修訂等重大事項之決策與審議;年度財務報告及重要經理人之聘任等重大經營決策之審議。
治理架構
中壽人壽訂有風險管理委員會、審計委員會、薪資報酬委員會、誠信經營委員會為董事會轄下之四大功能性委員會,透過四大功能性委員會以精進董事會運作效能。同時,中國人壽自2019年設置專職公司治理主管,其職責在於提供董事執行業務所需資訊及法令遵循,協助董事執行業務並提升董事會效能,建立本公司良好之公司治理,並持續購買董監事暨重要職員責任保險。
董事會組成
本公司於2020年5月27日股東常會改選第21屆董事名單,而9位董事成員中(含4位獨立董事),女性董事人數最高時達4位,且每位成員各具經營管理、財會金融、法律、統計精算、保險等各領域之專長與實務經驗。除已符合董事多元化及性別平等原則,其均有豐富之實務經驗及專業能力,有助於提升董事會決策品質,強化內部監督機制,並有益於公司企業價值與績效之表現。
董事多元性一覽表
| 姓名 | 職稱 | 性別 | 產業經驗 | 專業背景 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 銀行 | 證券 | 保險 | 其他金融 | 法律 | 會計 | 風險管理 | 投資 | 精算 | 財務金融 | 經營管理 | 資訊科技 | |||
| 郭瑜玲 | 董事長 | 女 | ● | ● | ● | ● | ● | ● | ● | ● | ● | |||
| 余珊蓉 | 董事 | 女 | ● | ● | ● | ● | ||||||||
| 施惠琪 | 董事 | 女 | ● | ● | ● | ● | ● | |||||||
| 黃淑芬 | 董事 | 女 | ● | ● | ● | ● | ● | ● | ||||||
| 許東敏 | 董事 | 男 | ● | ● | ● | ● | ● | ● | ||||||
| 黃福雄 | 獨立董事 | 男 | ● | ● | ● | ● | ● | |||||||
| 蔡政憲 | 獨立董事 | 男 | ● | ● | ● | ● | ||||||||
| 沈大白 | 獨立董事 | 男 | ● | ● | ● | ● | ● | |||||||
| 賴銘榮 | 獨立董事 | 男 | ● | ● | ● | ● | ● | |||||||
註:詳細名單請見年報第10頁
董事會運作
董事會為中國人壽最高決策執行組織,審慎決議公司經營策略與方向,為有效落實並精進公司治理運作,經營團隊定期列席董事會會議進行報告,與董事維持良好的溝通管道及良性互動,並協助董事會更深入了解公司營運狀況,以確保公司營運及創造股東最大利益。
董事會績效評估
董事會高度關注企業永續經營及公平待客議題,2019年主動於董事自評考核項目中,增加「重視關注ESG議題」以及「積極推動公平待客原則」考核項目,充分展現中國人壽不斷自我驅策永續經營發展的動能,以及重視、維護保戶權益之決心,將企業永續經營及公平待客原則內化為中國人壽的核心文化。
本公司於2020年2月份委託外部專業獨立機構社團法人中華公司治理協會執行董事會效能(含績效)評估,藉由外部第三方機構審視本公司現行董事會及功能性委員會運作情形,並出具客觀性的評估報告。
本公司為落實「保險業負責人資格應具備準則」第五條定期對負責人兼任職務之績效予以考核之具體作為,於董事會考核自評項目中,增加「董事未兼任多家公司的職務(含董監事);若董事有前述兼任情形,董事已確保兼任行為及兼職個數之有效執行,且無利益衝突或違反各兼職機構內部控制之情事」之考核項目。
本公司2020年度董事會、功能性委員會及個別董事績效評估結果如下:
董事會績效評估結果已於2021年1月份提報董事會洽悉在案,評估結果將作為將來遴選或提名董事,以及訂定董事與功能性委員會成員個別薪資報酬之參考依據,以持續精進董事會運作之效能。
經營績效
中國人壽2020年新契約保費收入為新台幣873億元,總保費收入2,576億元,盈餘再創新高,稅後淨利達155.48億元,較2019年成長14%,每股稅後盈餘為3.29元,市值1,050億元,2020年底總資產達2.22兆元。近六年期間,總保費收入成長近六成、稅後淨利成長七成及總資產成長更逾八成,在全球金融市場動盪的環境下,中國人壽仍在業務推展、獲利能力及資產品質上維持亮麗的表現。
中國人壽堅信,企業的價值及永續經營,奠基於誠信經營之上。
誠信經營
為建立誠信經營之企業文化及健全公司發展,本公司以「誠信經營守則」為最高指導原則,同時訂定「誠信經營行為指南」及「檢舉非法與不道德或不誠信行為案件處理辦法」,包含強化誠信經營政策之落實,明文允許匿名檢舉,使檢舉制度更臻完善等,強化誠信經營政策之落實,進而促進公司之健全經營。2020年度均無「不誠信行為」之檢舉案件,並無違反誠信經營、反貪腐或行為準則等相關情事。
誠信經營委員會
誠信經營委員會為隸屬於董事會下之功能性委員會,係中國人壽誠信經營專責單位,負責制定、監督執行誠信經營政策與防範措施,並查核、評估前一年度相關防範措施是否有效運作;此外,就相關業務流程評估遵循情形,定期召開會議並向董事會報告年度誠信經營落實情形,2020年度共召開1次會議。
誠信經營教育訓練
中國人壽透過公開承諾、資訊宣達、教育訓練及拍攝製作「微法劇場」內部宣導影片等多元方式,深化誠信經營之經營理念,由上而下形塑誠信經營之企業文化。董事與高階主管每年定期簽署「誠信經營聲明書」,展現誠信經營決心,同時於企業網站與內部網站發布誠信經營相關資訊,提供予董事參閱,以傳遞誠信經營之重要性;最後定期向員工實施誠信經營教育訓練與線上課程,建立良好誠信經營文化。2020年內外勤共開設3場次相關主題的教育訓練,受訓人數共15,027人,共17,423小時,完訓率100%。
為深化業務員誠信經營及自我法令遵循觀念,自2020年編製法令宣導文,利用公司與業務員間的資訊平台,以推播方式傳遞、宣導法令,每週定期推播2則,提醒並要求業務員於業務招攬及服務上必須遵守法令規範,以確保業務通路體系由上而下、日常運作可落實誠信經營原則。
法令遵循
本公司法令遵循單位藉由組織提前參與新商品、新服務等規劃,提供完整且即時之法遵意見,供規劃單位適時因應;建置法令變動管理系統以來,可完整掌握重要法令變動之遵循狀況,每年定期辦理法遵檢測,追蹤改善,並據以安排相關教育訓練宣導。
法令遵循風險管理制度
中國人壽依法建構法令遵循風險評估機制,並每年定期辦理法遵風險評估,以有效提升法遵風險監控並因應日趨嚴格的金融監理趨勢。中國人壽主動辨識、評估、偵測風險,有效監控法遵高曝險的業務項目或單位,制訂風險抵減計畫來降低剩餘風險,並向董事會報告相關結果。
法令遵循教育訓練
針對不同對象(董事、高階主管、單位法令遵循主管、業務人員、新進人員等),分別就員工保密義務、公平待客原則、金融消費者保護、個人資料保護、外國帳戶稅收遵從法案(FATCA)、金融機構執行共同申報及盡職審查作業辦法(CRS)、同業裁罰案例分析、防制洗錢及打擊資恐相關法令等主題,舉辦26場次相關教育訓練與宣導。
落實遵循「金融機構執行共同申報及盡職審查作業辦法(CRS)」
為遵循CRS,中國人壽於2019年1月1日起新進案件皆須進行新帳戶盡職審查;截至2019年12月31日,已完成既有高資產帳戶盡職審查,並於2020年6月30日前完成首次申報;截至2020年12月31日,已完成既有實體帳戶及既有較低資產帳戶盡職審查,以利於2021年6月30日前完成申報。
提前因應IFRS 17
為提前因應IFRS 17帶來的變動,中國人壽在2019年8月成立專責部門,由總經理親自領軍,整合精算、財會與資訊團隊,即時瞭解國際最新準則變更以及產業動態,並針對商品、投資和資產負債管理等層面進行策略研擬,以降低衝擊、順利接軌。
此次IFRS 17導入專案,定位為數位轉型的觸發點。從人才培育,到改變行之有年的績效管理方式與內部作業流程,展現中國人壽轉型的決心;不單只是系統面,更是人才與管理的轉型。在實施過程中,培養瞭解精算、會計、資訊、投資、風管、營運等跨領域人才,都會是未來迎接新制度轉變的重要資產。
因應保險業接軌IFRS 17,中國人壽不因施行時程延後而調整導入時程,已按原先規劃積極展開相關接軌工作,主要工作內容包含4大面向:
中國人壽十分注重公司與投資人間的良好互動,設有專職的投資人關係單位,建立公司與投資者間的雙向溝通管道,除定期透過法人說明會或國內外投資論壇與投資人溝通外,官網亦設有投資人關係專區,提供中英文財務資訊、股東會、法人說明會、即時新聞等資料。面對持續低利率環境以及新制度的影響,商品策略以「優化商品結構」及「提升新契約價值」為商品推動之主要目標。中國人壽持續推動通路轉型,著重人才培育,提升業務效率與服務品質,強化通路競爭力,以因應IFRS 17帶來之商品策略調整。
裁罰及改善措施
對主管機關檢查並處分之同業違規事項,法令遵循單位每日會蒐集相關資訊後,寄發予相關權責單位,據以檢視相關內部作業及規範,以掌握主管機關最新之監理態度,俾預防有類似同業違規事項發生之可能性,透過持續分析主管機關針對保險法及其他有關法令之標準,確保在招攬、商品、售後服務及同仁權益保障等各環節符合政府最新之法令規範。
2020年中國人壽遭主管機關裁罰之案件,計有1件,已完成檢討且提出具體改善方案,加強作業控管,並於本公司企業網站辦理資訊公開揭露。
反洗錢/反資恐
中國人壽就公司治理、制度設計、控制與程序、風險管理與獨立稽核等五面向,建置防制洗錢及打擊資恐之風險管理架構,透過資訊系統運用、流程管控及人員專業能力養成三管齊下方式,使洗錢及資恐風險防制意識融入組織文化中。防制洗錢及打擊資恐專責單位人員通過考試取得CAMS資格達100%,取得相關認證達430人。
防制洗錢及打擊資恐
-
管理機制
因應「洗錢防制法」、「資恐防制法」暨其相關授權子法、自律規範之修訂,中國人壽召開會議、公布修訂重點摘要,亦同時同步進行法令修訂前後之差異分析,確保相關作業即時因應調整。
為落實相關作業、提升防制成效,中國人壽定期檢視、討論相關內規與作業是否妥適,並適時檢討相關監控態樣、申報標準,以提升可疑交易申報之品質、強化阻斷犯罪之效能,並避免防禦性申報。另本年度陸續配合法令、實務作業修訂公司「防制洗錢及打擊資恐注意事項細部規則」及「評估洗錢及資恐風險防制處理程序」。
-
教育訓練
鑒於防制洗錢及打擊資恐為全球性高度關注之議題,本公司持續強化董事、高階管理人員、專責主管、專責單位人員、營業單位督導主管及提升一般内、外勤同仁對於洗錢及資恐風險防制之意識,實屬落實相關執行之首要任務。
在職教育訓練部分,為協助同仁提升與職掌相關之專業知識,除辦理防制洗錢及打擊資恐業務之重點部門同仁不定期參與外部機構舉辦之訓練課程外,內部並定期就相關法令、作業異動及實務疑義、案例進行宣導或討論,共舉辦、參與多達48場之訓練。
經歷金融海嘯,金融保險業更加意識到風險管理的重要性,而中國人壽更將嚴謹的風險管理設定為持續關注的經營目標。本公司風險管理架構係由最高階的風險管理政策,由上而下鋪展出各項主要風險的管理辦法、實務面的施行細則與處理程序,透過內部規範與完整文件化管理,具體落實風險管理機制。
因應新冠肺炎,中國人壽於2020年1月底成立防疫小組,以統籌、督導、協調疫情期間業務持續運作及相關應變作業。本公司除落實職場消毒、員工健康管理與通報機制、異地辦公及及居家辦公等防疫對策,亦模擬雙北地區、台中地區在封城情境下各項業務持續維運之應變處理計畫,包含投資交易、保戶服務、保單作業、業務招攬、內務行政、內部控制、法令遵循及風險管理等相關作業,作為未來員工居家辦公時,執行業務應變措施之依據,確保保戶服務及營運不中斷之應變備援能力,以期減緩營運中斷之影響衝擊。
政策與管理措施
風險管理組織
風險管理委員會為隸屬於董事會之功能性委員會,其功能與職責涵蓋董事會、風險管理委員會、風控長、風險管理部、稽核部及所有業務執行單位,建構了一個由上而下宣導風險管理文化與理念,及由下而上傳遞風險管理資訊的全面性網絡,進而使公司整體得以體現風險管理的實質成效。
本公司設有獨立專責的風險管理部,為公司整體風險管理功能的核心,並將其風險管理的需求及成效延伸落實至公司各業務執行單位,確保符合風險管理規範。風險管理部致力於風險衡量模型之開發、風險監控系統之規劃與執行,並提供風險資訊以利管理階層進行風險回應相關之決策,比如風險規避、移轉或避險、風險控制、承擔與資本需求等。另一方面,風險管理部與所有風險承擔部門(業務執行單位)進行密切的互動溝通,協助與合作執行其風險辨識或控制規劃作業等,使其能夠履行第一線風險管理職責,達到事前預防與預警之功效。
風險管理政策
中國人壽訂定並定期審視風險管理政策,作為全公司所有風險管理機制的最高指導準則。於風險管理政策中,本公司明確揭示整體風險管理的目標與策略、組織與職責、資本適足性的評估、風險胃納與限額的訂定,所辨識的主要風險類別與其管理流程等,除了符合企業風險管理(Enterprise Risk Management, ERM)的世界趨勢以外,亦成為實務執行與建置規範機制的基礎。
主要風險辨識及回應
| 市場風險 | 依中國人壽市場風險管理辦法,進行利率、匯率及權益證券價格風險之管理。相關機制包含額度控管、敏感度分析、壓力測試及風險值等。 |
|---|---|
| 信用風險 | 依中國人壽信用風險管理辦法,進行債券發行人及交易對手信用風險之控管。相關機制包含合格發行人及交易對手名單、內部信用評等與交易額度之管理、信評分佈及信評變動追蹤、國家地區與產業集中度、壓力測試、預期信用損失、信用風險值等。2016年度起,進一步強化次順位債之監控,包含訂定最低信用評等要求、按信用評等之風險限額及次順位債券之佔率等。 |
| 流動性風險 | 依中國人壽流動性風險管理辦法,進行資金及市場流動性風險之管理。相關機制包含以現金流量模型評估資金流動性風險、壓力測試等。 |
| 作業風險 | 依據「保險業風險管理實務守則」並參考巴塞爾協定對作業風險事件型態,設計七大作業風險及損失事件類型,作為本公司風險辨識及提供作業風管理資訊之基礎。藉由作業風險三大管理工具,風險控制自行評估作業(RCSA)、關鍵風險指標(KRI)及風險事件資料蒐集(LDC)之交互運用,藉由質化及量化的風險辨識及衡量機制,建置全面性作業風險管理樣貌資料庫,以持續監督、管理本公司作業風險整體運作情形。 因應疫情對全球造成之影響,為強化營運持續管理機制,全公司各部門將營運中斷風險納入RCSA監控項目之一,持續監控營運中斷風險,另例如成立防疫小組、辦理異地辦公及居家辦公演練、制定備援計劃等,提升營運不中斷之應變備援能力,以期減緩營運中斷之影響衝擊。除此之外,為強化關鍵風險指標監控機制,2020年藉由過往五年數據量測經驗,運用統計分析的技術作為KRI門檻值訂定之參考依據。 |
| ESG風險及其他新興風險 | 中國人壽2021年將ESG風險及其他新興風險(如氣候變遷風險、都市化風險、健康問題風險等)納入風險管理程序,並持續新增或修訂營運持續管理(BCM)相關之規章辦法。同時,配合主管機關將氣候變遷壓力情境納入監理壓力測試中,並考量我國受氣候影響主要為颱風,爰以颱風相關損失納入評估情境設定基礎,以衡量在氣候變遷情境下是否仍具備充足之風險承擔能力。 本公司定期追蹤與評估保戶各項經驗率,且針對近年高齡少子化、國人運動風氣盛行以及特定族群調整產品發展方向,開發創新且符合民眾需求的商品,例如:微型保險、小額終身壽險、健康外溢商品及身障者專屬終身綜合保險等具有ESG價值之保險商品等。 |
資訊安全與個資保護
中國人壽成立資訊安全部作為公司專責資訊安全單位,負責擴展資訊安全管理制度施行範圍,建立各部門資訊安全控制作業及自行查核管理架構,並監督、評量資訊安全內部控制之有效性。2016年通過ISO27001資訊安全管理系統驗證,2019年建置並強化資訊安全內控制度管理架構,2020年完成第一、三類電腦系統資訊安全評估之檢測作業,持續通過ISO27001資訊安全年度外部獨立第三方審查驗證。
中國人壽已制定資訊安全政策,政策適用於所有服務線。除此之外,中國人壽亦成立資訊安全委員會,每年召開二次資訊安全委員會,針對資訊安全管理制度執行狀況進行審核及檢討過往資訊安全委員會議案的處理狀態、資訊安全內外部議題、資訊安全管理制度變更,並每年定期檢視資訊安全政策及相關規範、2020年各項工作執行情形,並規劃2021年各項工作計畫。另外,本公司亦委託外部專家協助針對「保險業內部控制及稽核制度實施辦法」檢視本公司相關控管作業之執行情形。
資訊安全管理制度
中國人壽資訊安全管理制度之運作為依照ISO27001標準,採用「Plan-Do-Check-Act」(PDCA)之循環運作模式,建立資訊安全管理制度,並維繫其有效運作與持續改進。
投保資安險
投保資訊安全保險,藉由保險降低法律、財務承擔責任及受影響客戶的索賠,轉嫁可能之損失風險與減低對商譽的影響。
電腦系統資安評估作業
為確保本公司所提供資訊服務系統具備系統安全防護能力,透過各項資訊安全檢測作業,發現資訊安全的威脅與弱點,藉由相關的技術面與管理面控制措施,以改善並提升資訊安全防護能力。
本公司依照「電腦系統資訊安全評估作業計畫」2020年的資訊安全評估作業,辦理第一、三類電腦系統資訊安全評估作業之各項資訊安全檢測作業,並提交「電腦系統資訊安全評估報告」,定期追蹤發現事項的矯正及預防措施的情形。
具體績效為強化本公司在網路架構與整體資訊作業系統之安全強度,降低本公司內部資訊遭受不當揭露、竄改或竊取之風險。為確保本公司所提供資訊服務系統具備系統安全防護能力,透過各項資訊安全檢測作業,發現資訊安全的威脅與弱點,藉由相關的技術面與管理面控制措施,以改善並提升資訊安全防護能力。
資訊安全整體執行情形聲明書
為符合「保險業內部控制及稽核制度實施辦法」之規範要求,並強調本公司經營高層對資訊安全之重視,本公司以進行資訊安全整體執行情形評估服務,並出具評估報告以利本公司經營高層瞭解目前其合規性與出具資訊安全整體執行情形聲明書。
資訊安全演練與教育訓練
為因應外部多變的攻擊手法並降低本公司遭遇突發緊急危難或異常事故所可能造成資訊作業中斷之衝擊,中國人壽已部署相關資訊安全防禦機制,並委請外部專家協同進行滲透測試以檢視防禦之有效性及事件應變能力。年度例行採用演練的方式來驗證所規劃相關應變策略與處理計畫的有效性,以確保資訊作業持續運作。
另外,本公司同仁依規範要求接受資訊安全教育訓練與宣導,以加強資訊安全認知。一般同仁透過3小時的資訊安全線上教育訓練,且需通過資安認知及觀念測試才能結訓;資安專責單位同仁則透過自辦教育訓練課程、國內受訓課程、研討會及國外受訓課程等方式,每年完成至少15個小時的教育訓練時數。2020年全公司參與測驗及通過比率為100%。
參與資訊安全聯防
為因應資訊安全情勢之日益嚴峻與情資來源的多元化,本公司參與聯防並利用各公司之資源加強情資分析之深度及廣度及時提供更為精確完整的早期預警與防護建議。另外重大資安事件往非僅影響單一機構,加入聯防機制可強化體系風險控管,建立跨機構或跨領域之橫向通報應變與支援協處之運作機制與能力,以降低重大事件之體系災損。現行本公司已加入F-ISAC資安情資關聯分析平台,並建立與金控及各子公司間之金融資安事件監控應變機制。
資安事件回報及處理機制
依中國人壽資訊事故管理辦法辦理通報作業,若公司人員、與公司有業務往來之廠商及其員工、臨時雇員,於發生資訊事故、發現資訊系統或資訊服務之安全弱點、違反資訊安全政策或相關規範、面臨外部之威脅時,應隨時保持警戒,並依程序進行通報,並應於牽涉個資事故時依循內部「個資事故應變、通報及預防管理辦法」進行處理。資訊事故處理結束後,相關系統或業務負責單位主管應根據相關紀錄,採取必要之改善措施並留存相關紀錄,以避免類似資訊事故重複發生。2020年中國人壽並未發生資安重大事件。
個人資料保護組織架構
中國人壽作業流程的各個環節,皆以謹慎的態度處理、保護客戶個人資料。為強化個資安全維護機制運作效率,並整合運用個人資料管理制度所需資源,中國人壽成立個人資料保護管理委員會,由總經理擔任召集人,以持續推動、管理、督導本公司個人資料管理制度之有效運作;個人資料保護管理委員會定期每半年召開會議,會議中從個資保護之執行、技術發展、管理制度監督與審查、個資事故管理等議題,向各委員報告本公司個資保護整體運作情形。
個人資料保護管理制度
中國人壽已於2017年依BS10012:2017個人資訊管理系統標準,導入個人資料管理制度(Personal Information Management System, PIMS)並每年通過第三方驗證公司驗證,依據個人資料保護最佳管理實務,並藉由PDCA管理模式,將個資保護管理意識逐步融入同仁日常作業中,成為公司組織文化。為更進一步提升個人資料暨資訊安全保護管理能力並接軌國際對個資保護管理趨勢,本公司於2020年將驗證範圍擴大至總公司及分公司所有單位,完成歐盟個人資料保護規則(General DataProtection Regulation, GDPR)之適用性評估機制之建置。2020年無發生故意侵犯顧客隱私權或遺失顧客資料相關之個資事故。另外,為因應驗證範圍擴大至全公司所有單位,舉辦16場個資保護相關教育訓練,主題多元且涵蓋規範與實務;另聘請外部顧問協助,舉辦78場次,時數合計163小時的模擬受查演練,投入大量人力資源,並於2020年總公司及分公司全體通過BS10012驗證。
個人資料保護教育訓練
為持續使同仁瞭解個人資料保護責任及強化其個人資料管理制度維運能力,本公司積極辦理個資保護內外部規範宣導及實務作業之教育訓練。2020年持續舉辦全體同仁「個人資料保護認知」教育訓練,參與及測驗通過率達100%;另依據各部門日常維運個人資料保護管理之需求,舉辦8場實體及8場數位課程,以提高、強化與維持各項業務負責同仁對個人資料保護管理的能力。
本公司積極舉辦個資保護相關之教育訓練,2020年再培訓12位同仁取得BS10012:2017主導稽核員資格,累計共34位同仁取得本項資格。另為強化與外部專家的互動,中國人壽已連續四年邀請外部專家至本公司分享個資保護相關議題,2020年分享議題為「企業面臨疫情下的資訊安全與個人資料保護因應措施」,以強化在日益加劇的疫情下個資的保護措施。
個資保護體系代表互動大會
本公司個人資料保護管理制度(PIMS)藉由每半年召開一次個人資料保護管理委員會議,且每年召開一次全公司個資保護體系代表溝通會議,透過會議瞭解利害關係人對於PIMS的期望及建議。2020年藉由各體系之回饋與意見交流,增加新進同仁個資保護認知教育訓練,強化個資保護相關教育訓練教材內容,更有利於提升實務作業成效。
