风险管理

有效的风险管理政策及策略是我们赖以成功的关键。

内部稽核部的主要角色是协助董事会及管理层保护银行资产、声誉及可持续发展。内部稽核部对本行管理层所制订及陈述的银行风险管理框架、控制及管治程序在设计及运行是否充分和有效提供独立及客观的确认。本行采用基于「三道防线」的风险管理及内部控制架构，以确保其在达成商业目标的同时，遵循监管机构和法律的要求及履行其对股东、客户和员工的相关责任。内部稽核部作为第三道防线，独立于第一及第二道防线。

本行设立风险管理委员会，负责本行及其附属公司之风险管理架构，并直接向执行委员会汇报。主要职能包括有系统地检讨所有现存和潜在风险，确保本行设有能及早识别风险的机制、有充足的监控措施减低现有风险、潜在回报与风险匹配，和管理风险（包括但不限于金管局监管政策手册所规定之八个类别的潜在风险，即信贷风险、市场风险、流动资金风险、利率风险、业务操作风险、法律及及合规风险、信誉风险及策略风险）的资金分配适当。

风险委员会负责之事项包括本行之高层次风险相关事宜、风险承受水平及能力、策略性收购或出售建议的风险事宜、管理层提供之风险管理报告、本行风险管理框架及内部监控与合规制度（对财务汇报之内部监控及合规监管除外）之成效。

承受风险水平声明乃管理风险的核心元素。董事会按照集团风险委员会的建议作出，审批集团2014年承受风险水平声明。该声明根据我们的核心价值、业务策略和风险管理能力，列明集团在执行策略时准备承受的风险类别及水平，此乃本集团完善管理与制定和执行业务策略之基本。以下为本集团承受风险水平之核心风险原则：

• 稳健的资产负债结构和卓越的品牌

• 稳健的资本状况

• 有效使用股东权益资本

• 保守的流动资金管理

• 风险水平与回报相配

• 持续出现长期增长

• 分散风险

该等核心原则体现于集团整体及个别风险和业务的承受风险水平声明。风险管理委员会根据承受风险水平声明订立之限额，定期检讨及监控集团的风险状况。如实际状况与已批核的限额出现严重偏差，则会决定合适的管理改善行动。风险监控总监定时向风险委员会及董事会汇报集团的实际风险状况和预计风险水平，包括有关偏差和所需之管理改善行动。

本行订有新产品开发和审批程序，以确保新产品和服务在推出之前经过审核，并能切合市场要求和客户需要。所有新产品和现有产品之重要改动的建议，须交由风险管理委员会辖下的产品监察委员会核准。所有推出之新产品和服务，除须依从内部监控程序之外，亦会定期予以检讨。

我们就关键业务运作及重大风险制订「业务应变计划」，内容包括后备营运中心安排、结算及交收服务应变计划等，以确保与市场运作相关的重要功能在紧急情况下能继续如常运作。

我们支持国际负责任融资的原则及为特定行业而设的指引，以协助管理这些环境相关的可持续性风险（参阅下文「负责任的银行服务」部分）。我们亦要求信贷评估管理人员对本行商业客户各项信贷申请—无论是新申请或年度检讨，均须进行可持续风险评估。

合规条例监管
本行要求各级同事致力维持高质素、专业及诚信的高标准。确保所有员工均严守各项有关的法律、守则、规则、法例、指引及行为守则的条文及精神。任何在司法管辖地区如在合规要求上较本集团政策的标准宽松，在不抵触当地法规及无冲突的情况下，我们会致力遵行本集团的较高标准。

董事会会考虑有关内部控制及风险管理管治，以及法律及法规要求之合规政策及常规事宜；有关金融犯罪与监管条例合规的业务管治报告，则定期提交执行委员会。

审核委员会负责审议之事项包括本行的财务报告、核数之性质及范围，以及与财务报告相关之内部监控与合规制度之成效。

职员行为守则
为确保本行以最高水平的道德和专业操守营运，所有员工均须严格遵守本行职员手册内之职员行为守则。该守则参照有关监管机构的指引和其他业内最佳常规，并列出所有员工须遵守之道德标准及价值观，范围涵盖与法例、监管有关之事项，其中包括防止贿赂、资料运用、内幕交易及员工投资、个人利益、员工在外间担任董事或职务及《平等机会政策》等。

员工意识
要确保所有员工都遵守法律及监管条例，以及防止各类非法活动，如诈骗及清洗黑钱，关键的方法是透过培训，令员工保持高度警觉。所有员工必须完成有关打击清洗黑钱、制裁，以及反贿赂及贪污的网上课程，以确保他们熟悉相关的法律和监管要求。其他合规培训课程包括有关平等机会、资料私隐、职业安全健康及银行营运守则。

利益冲突
本行设有程序以确保资料机密及管理实质或潜在的利益冲突，并设计严密的内部监控架构，防范不当使用内幕资料及避免利益冲突。负责敏感或高风险职业的员工，须接受额外的特定工作培训。

举报
本行提供清晰的举报渠道，鼓励员工举报可疑的内部违规或欺诈活动。

打击清洗黑钱、打击恐怖分子资金筹集、制裁及防止贿赂及贪污
本行之所有业务营运均采取高标准的金融犯罪监控。本行一直主动管理金融犯罪风险，以侦查、阻截和防范金融犯罪，例如清洗黑钱、违反制裁和贿赂及贪污。我们设有严谨的内部指引和程序手册，载列与客户尽职审查、持续监察、金融制裁和恐怖分子资金筹集、可疑交易报告、职员培训和备存纪录相关的指引和集团政策，本行所有员工均必须遵循。

我们绝不容忍贪污和贿赂。有关防止贪污和贿赂的事宜与政策，会呈交董事会与行政总裁考虑与提出意见。本行亦设立防止贿赂及贪污部门，隶属金融犯罪合规部，负责监督有关事宜。其主要职能包括但不限于以下所列：

• 一）审查员工收受或给予之礼物或款待、

• 二）草拟规管员工收受或给予个人利益之政策和规则；及

• 三）向董事会与行政总裁提出建议。

为确保我们的员工遵守不同法例所规定的要求，保持高道德标准，所有员工均须完成防止贿赂及贪污的网上课程。本行管理层要求所有业务功能和单位，确保他们遵守有关反贿赂和贪污及收受/给予礼物与款待的政策。

内幕资料
本行对内幕资料之披露设有完善的架构，以符合《证券及期货条例》对此方面之要求。此架构设有关于处理及发布内幕资料之程序及内部监控，以便股东、客户、员工和其他相关人士能及时知悉本行及其附属公司之最新情况。此架构及成效会按照既定之程序定期予以检讨。

保障资料私隐
为维持良好企业管治的声誉，并与客户建立互信，以维持恒久的业务关系，我们视保障客户个人及其他资料的私隐为首要任务之一。我们遵守所有保障资料私隐的法例，并制订「保障私隐原则」，指导员工保障客户的私隐。相关的内部工作手册已载有处理和保障客户资料的具体程序。我们的监管合规总监与资料保护主任负责监督保障资料私隐事宜。我们在职能或业务单位层面委任资料管理主任，以推行资料保障的工作，并提供有关最新指引或发展的消息。

平等机会、反歧视和保障人权
我们遵守所有相关的香港劳工法例，并采取措施评估与潜在新客户和供应商的关系，务求将任何有机会间接损害个别劳工权利或违反人权的风险减到最少。

我们提供多项员工培训，让员工认识与业务有关的平等机会、多元文化和人权课题，建立正面的工作环境。我们遵循在2013年5月获董事会采纳的《董事会多元性政策》。有关平等机会政策和培训的详情可参阅本报告内「我们的承担：员工」部分。