本公司設置隸屬於董事會之「企業永續委員會」並下設「永續治理小組」，負責推動本集團誠信經營、反貪腐、反賄賂及法令遵循等公司治理事宜，並於每半年向本公司董事會報告其執行情形。本公司「誠信經營政策暨守則」係由行政處訂定，且本政策暨守則之訂定、修正或廢止應經董事會同意。本公司董事會係盡善良管理人之注意義務，監督公司防止不誠信行為，以確保誠信經營政策之落實。為健全本公司誠信經營，稽核單位應將本守則之遵循情形納入查核範圍，並定期向董事會報告缺失改善辦理情形。

本公司應以公平與誠信之方式進行商業活動，本公司於商業往來之前，應考量商業往來對象之合法性及信譽，宜避免與有不誠信行為紀錄者進行交易，與他人簽訂契約並宜包含誠信條款。本公司董事應秉持高度自律，對董事會所列議案，與其自身有利害關係時，應於當次董事會說明其自身利害關係之重要內容，若致有害於公司利益之虞者，得陳述意見及答詢，不得加入討論及表決，且討論及表決時應予迴避，並不得代理其他董事行使其表決權。詳細誠信經營政策暨守則請見此。

為落實誠信經營及道德行為，本公司111年度舉辦誠信經營相關議題之教育訓練(如：年度員工誠信及道德教育訓練、新進人員法遵教育訓練、法遵主管座談會等)，共909人次參與，合計1,306人時。

此外，國泰金控訂定《國泰金控檢舉不道德或不誠信行為案件之處理辦法》，設置檢舉管道，明定處理程序及確保檢舉人及相關人之合法權益，公司對於檢舉人或參與調查人員應予以保密及保護，使其免於遭受不公平對待或報復。111年無涉及不道德或不誠信行為之情形。

防範內線交易

本公司已於董事、經理人等內部人就任時，檢送「公司內部人股權異動申報注意事項」供其遵循，以避免其違反或發生內線交易之情事。另本公司亦已於董事就任時，檢送「董事手冊」及臺灣證券交易所編製之「上市櫃公司董監事法規宣導手冊」、「上市公司及其董事、監察人與大股東應行注意之證券市場規範事項」及「獨立董事法規宣導手冊」等資料，以協助董事瞭解證券交易相關法令暨上市章則等有關應行申報事項之規定及法律責任。

另為規範本公司暨子公司重大訊息之發布程序及相關管理機制，本公司特參考「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序」，制定「本公司暨子公司重大訊息發布及管理要點/作業細則」及「本公司暨子公司召開重大訊息說明記者會作業細則」，並將前揭規章置於本公司內部網站規章辦法專區，供全體同仁遵循，以避免違反或發生內線交易之情事。

本公司訂定之「誠信經營政策暨守則」、「誠信經營作業程序及行為指南」、「道德行為準則」及「員工行為守則」，其內容皆包含「禁止內線交易」之相關規定，每年並針對董事、經理人「誠信、道德及行為守則」教育宣導，111年度已於12月完成，並於「員工誠信及道德教育訓練」中強化「禁止內線交易」之法源、原則、與相關案例進行宣導與說明，111年度共512人次參與，合計512人時。

就董事之部分，係檢附「誠信經營政策暨守則」、「誠信經營作業程序及行為指南」及「道德行為準則」予董事詳閱、知悉並遵循；另就經理人及員工之部分，係將宣導內容置於內部教育訓練平台，以利同仁隨時查閱及遵循，宣導內容除包含禁止內線交易之規定外，亦就洗錢防制、禁止餽贈與招待、參與公共事務、政治獻金等相關規範及案例進行說明。本公司已依「防範內線交易管理要點」之規定，通知董事不得於年度財務報告公告前30日，和每季財務報告公告前15日之封閉期間交易本公司股票，並已就本公司各期財務報告預定提報董事會之日期，及本公司股票交易之封閉期間一併通知董事遵循，避免董事違反該要點。

國泰金控長期關注國內外金融及法令更動，持續強化法令遵循管理及深化集團法令遵循文化，嚴格確保各項業務均符合法令要求。採集團整體管理法遵及反洗錢／反資恐為主軸，並以分層分區為執行，經董事會選派總機構法令遵循主管兼最高洗錢防制主管，綜理集團整體業務；2022年分別向董事會與審計委員會報告 2 次業務執行狀況。

法遵風險系統化循環管理

法令遵循為國泰金控落實內部控制重點之一，以「風險」為核心出發，並採取動態管理模式，強調事前預防功能；除積極推動集團法遵國際化，並依各業務風險特性，督導重要子公司執行法遵風險管理外，持續藉由法遵數位管理平台與新科技，強化集團內部控制管理。

國泰金控及五大子公司多元法令遵循訓練課程

為強化員工之法遵意識，培育科技法遵／反洗錢人才，國泰金控提供多元且化且符合科技發展趨勢之法遵/ 反洗錢教育訓練，主題涵蓋法遵基礎認識、疫情下新興金融犯罪趨勢、ESG 新價值對董事責任及公司治理影響、利關人交易案例解析、元宇宙產業風險、金融資安趨勢、內線交易／反賄賂／反貪腐法令及案例研討等，並持續推進培育法遵/ 反洗錢科技人才，以專案應用形式，結合數位科技與實務，充實「數位X 法遵／反洗錢」跨領域人才儲備。

深化集團反洗錢/反資恐(AML/CFT)管理機制

本公司訂有「防制洗錢及打擊資助恐怖主義管理準則」、集團層次風險方法論、風險因子與重要內控管理機制，並設有風險預警機制及其監控指標。本公司及轄下子公司均採取「以風險為基礎」之方法持續深化反洗錢 / 反資恐制度，相關標準作業程序已納入自行查核及內部稽核項目，並針對高風險情形，加強確認客戶身分及持續監控措施。2021 年每半年召開一次集團 AML/CFT 會議，同時配合國家 APG 反洗錢評鑑報告，與金融監理及實務執行情形穩健發展，本集團亦將持續與時俱進，推動風險評估方法細緻化研究，持續提升集團 AML/CFT 管理成效。另本集團自 2016 年起即透過外部技術與內部研發，多元強化技術與大數據之應用，且由本公司主導，積極推動集團管理強化專案，研究以新技術提升集團 AML/CFT 效能、整合作業流程、提升交易監控效能等，例如 : 流程自動化（RPA）、AI 人工智慧及大數據應用分析、視覺化界面等。

集團「AML 科技發展小組」穩健執行，以新科技及數據分析為基礎之技術，綜合過往業務執行之經驗與科技迭代之趨勢，試解決現有取得風險性資料痛點，以達集團資源運用最大化。此外，本集團於 2021 年以新科技強化金融犯罪的防範，於反洗錢交易管控上獲主管關獎勵函逾兩百件，並有效阻止詐騙金額共達 1.6 億元。於監理機關之合作與溝通上，2021 年推動並建立業界首創之公私合作工坊（Public Private Workshop），結合公私各界多次促成反洗錢法令修正與實務作法精進。

強化集團反洗錢/反資恐(AML/CFT)資料分享管理機制

為強化集團管理綜效，參酌國際反洗錢組織 FATF 建議與銀行公會實務參考做法，訂有集團資訊分享相關規範及分享平台，設有多種分享類型，達到技術知識與風險預警之共享、共學、共用，分享類型包含集團名單、可疑交易類型化分享、可疑客戶 / 交易資訊分享，以及跨子公司間風險性資料交換等，以期佈署集團共同防禦網。本公司為強化集團 AML/CFT 整體控制成效，並重視子公司間跨業合作風險管理，於 2021 年持續定期辦理並落實執行。