臺銀綜合證券股份有限公司

                    內部控制制度聲明書    日期：115年3月5日

本公司民國114年度之內部控制制度，依據自行評估的結果，謹聲明如下：

一、本公司確知建立、實施和維護內部控制制度係本公司董事會及經理人之責任，本公司業已建立此一制度。其目的係在對營運之效果及效率(含獲利、績效及保障資產安全等)、報導具可靠性、及時性、透明性及符合相關規範暨相關法令規章之遵循等目標的達成，提供合理的確保。

二、內部控制制度有其先天限制，不論設計如何完善，有效之內部控制制度亦僅能對上述三項目標之達成提供合理的確保；而且，由於環境、情況之改變，內部控制制度之有效性可能隨之改變。惟本公司之內部控制制度設有自我監督之機制，缺失一經辨認，本公司即採取更正之行動。

三、本公司係依據「證券暨期貨市場各服務事業建立內部控制制度處理準則」(以下簡稱「處理準則」)規定之內部控制制度有效性之判斷項目，判斷內部控制制度之設計及執行是否有效。該「處理準則」所採用之內部控制制度判斷項目，係為依管理控制之過程，將內部控制制度劃分為五個組成要素：1.控制環境，2.風險評估，3.控制作業，4.資訊與溝通，及5.監督作業。每個組成要素又包括若干項目。前述項目請參見「處理準則」之規定。

四、本公司業已採用上述內部控制制度判斷項目，評估內部控制制度之設計及執行的有效性。

五、本公司基於前項評估結果，認為本公司於民國114年12月31日^註2的內部控制制度(含對子公司之監督與管理、資訊安全整體執行情形)，包括瞭解營運之效果及效率目標達成之程度、報導係屬可靠、及時、透明及符合相關規範暨相關法令規章之遵循有關的內部控制制度等之設計及執行，除附件所列事項外，係屬有效，其能合理確保上述目標之達成。

六、本聲明書將成為本公司年報及公開說明書之主要內容，並對外公開。上述公開之內容如有虛偽、隱匿等不法情事，將涉及證券交易法第二十條、第三十二條、第一百七十一條及第一百七十四條等之法律責任。

七、本聲明書業經本公司民國115年3月5日第6屆第11次董事會通過，出席董事9人中，有0人持反對意見，餘均同意本聲明書之內容，併此聲明。

臺銀綜合證券股份有限公司

董事長：                              簽章

總經理：                              簽章

稽核主管：                          簽章

資訊安全長：                      簽章

金管會檢查局於113年6月17日至7月2日對本公司查核，發現以下缺失，金管會於114年2月26日來函對本公司糾正及核處新臺幣30萬元罰鍰：

1. 辦理客戶買賣額度審查作業，對跨分公司客戶單日買賣額度合計1,000萬元以上者，未每年調查更新客戶徵信資料。
2. 關聯戶客戶未合併考量授信額度。
3. 未將金控集團應高度關注名單之客戶列為高風險。

就違規事項已採行以下措施：

1. 已於113年6月28日完成修正跨分公司客戶買賣額度總歸戶報表，並據以對跨分公司買賣額度總歸戶達1,000萬元以上客戶辦理徵信審查作業。
2. 已於113年7月8日通函各經紀單位辦理客戶資料建檔應注意事項，並於113年12月4日後檯主管會議加強宣導；再於114年9月建置地址正規化系統，以利系統比對，強化辦理授信額度之控管。
3. 已於114年6月30日優化洗防系統，新增金控應高度關注名單與客戶資料之比對管控功能。