風險管理

有效的風險管理政策及策略是我們賴以成功的關鍵。

內部稽核部的主要角色是協助董事會及管理層保護銀行資產、聲譽及可持續發展。內部稽核部對本行管理層所制訂及陳述的銀行風險管理框架、控制及管治程序在設計及運行是否充分和有效提供獨立及客觀的確認。本行採用基於「三道防線」的風險管理及內部控制架構，以確保其在達成商業目標的同時，遵循監管機構和法律的要求及履行其對股東、客戶和員工的相關責任。內部稽核部作為第三道防線，獨立於第一及第二道防線。

本行設立風險管理委員會，負責本行及其附屬公司之風險管理架構，並直接向執行委員會匯報。主要職能包括有系統地檢討所有現存和潛在風險，確保本行設有能及早識別風險的機制、有充足的監控措施減低現有風險、潛在回報與風險匹配，和管理風險（包括但不限於金管局監管政策手冊所規定之八個類別的潛在風險，即信貸風險、市場風險、流動資金風險、利率風險、業務操作風險、法律及及合規風險、信譽風險及策略風險）的資金分配適當。

風險委員會負責之事項包括本行之高層次風險相關事宜、風險承受水平及能力、策略性收購或出售建議的風險事宜、管理層提供之風險管理報告、本行風險管理框架及內部監控與合規制度（對財務匯報之內部監控及合規監管除外）之成效。

承受風險水平聲明乃管理風險的核心元素。董事會按照集團風險委員會的建議作出，審批集團2014年承受風險水平聲明。該聲明根據我們的核心價值、業務策略和風險管理能力，列明集團在執行策略時準備承受的風險類別及水平，此乃本集團完善管理與制定和執行業務策略之基本。以下為本集團承受風險水平之核心風險原則：

• 穩健的資產負債結構和卓越的品牌

• 穩健的資本狀況

• 有效使用股東權益資本

• 保守的流動資金管理

• 風險水平與回報相配

• 持續出現長期增長

• 分散風險

該等核心原則體現於集團整體及個別風險和業務的承受風險水平聲明。風險管理委員會根據承受風險水平聲明訂立之限額，定期檢討及監控集團的風險狀況。如實際狀況與已批核的限額出現嚴重偏差，則會決定合適的管理改善行動。風險監控總監定時向風險委員會及董事會匯報集團的實際風險狀況和預計風險水平，包括有關偏差和所需之管理改善行動。

本行訂有新產品開發和審批程序，以確保新產品和服務在推出之前經過審核，並能切合市場要求和客戶需要。所有新產品和現有產品之重要改動的建議，須交由風險管理委員會轄下的產品監察委員會核准。所有推出之新產品和服務，除須依從內部監控程序之外，亦會定期予以檢討。

我們就關鍵業務運作及重大風險制訂「業務應變計劃」，內容包括後備營運中心安排、結算及交收服務應變計劃等，以確保與市場運作相關的重要功能在緊急情況下能繼續如常運作。

我們支持國際負責任融資的原則及為特定行業而設的指引，以協助管理這些環境相關的可持續性風險（參閱下文「負責任的銀行服務」部分）。我們亦要求信貸評估管理人員對本行商業客戶各項信貸申請—無論是新申請或年度檢討，均須進行可持續風險評估。

合規條例監管
本行要求各級同事致力維持高質素、專業及誠信的高標準。確保所有員工均嚴守各項有關的法律、守則、規則、法例、指引及行為守則的條文及精神。任何在司法管轄地區如在合規要求上較本集團政策的標準寬鬆，在不抵觸當地法規及無衝突的情況下，我們會致力遵行本集團的較高標準。

董事會會考慮有關內部控制及風險管理管治，以及法律及法規要求之合規政策及常規事宜；有關金融犯罪與監管條例合規的業務管治報告，則定期提交執行委員會。

審核委員會負責審議之事項包括本行的財務報告、核數之性質及範圍，以及與財務報告相關之內部監控與合規制度之成效。

職員行為守則
為確保本行以最高水平的道德和專業操守營運，所有員工均須嚴格遵守本行職員手冊內之職員行為守則。該守則參照有關監管機構的指引和其他業內最佳常規，並列出所有員工須遵守之道德標準及價值觀，範圍涵蓋與法例、監管有關之事項，其中包括防止賄賂、資料運用、內幕交易及員工投資、個人利益、員工在外間擔任董事或職務及《平等機會政策》等。

員工意識
要確保所有員工都遵守法律及監管條例，以及防止各類非法活動，如詐騙及清洗黑錢，關鍵的方法是透過培訓，令員工保持高度警覺。所有員工必須完成有關打擊清洗黑錢、制裁，以及反賄賂及貪污的網上課程，以確保他們熟悉相關的法律和監管要求。其他合規培訓課程包括有關平等機會、資料私隱、職業安全健康及銀行營運守則。

利益衝突
本行設有程序以確保資料機密及管理實質或潛在的利益衝突，並設計嚴密的內部監控架構，防範不當使用內幕資料及避免利益衝突。負責敏感或高風險職業的員工，須接受額外的特定工作培訓。

舉報
本行提供清晰的舉報渠道，鼓勵員工舉報可疑的內部違規或欺詐活動。

打擊清洗黑錢、打擊恐怖分子資金籌集、制裁及防止賄賂及貪污
本行之所有業務營運均採取高標準的金融犯罪監控。本行一直主動管理金融犯罪風險，以偵查、阻截和防範金融犯罪，例如清洗黑錢、違反制裁和賄賂及貪污。我們設有嚴謹的內部指引和程序手冊，載列與客戶盡職審查、持續監察、金融制裁和恐怖分子資金籌集、可疑交易報告、職員培訓和備存紀錄相關的指引和集團政策，本行所有員工均必須遵循。

我們絕不容忍貪污和賄賂。有關防止貪污和賄賂的事宜與政策，會呈交董事會與行政總裁考慮與提出意見。本行亦設立防止賄賂及貪污部門，隸屬金融犯罪合規部，負責監督有關事宜。其主要職能包括但不限於以下所列：

• 一）審查員工收受或給予之禮物或款待、

• 二）草擬規管員工收受或給予個人利益之政策和規則；及

• 三）向董事會與行政總裁提出建議。

為確保我們的員工遵守不同法例所規定的要求，保持高道德標準，所有員工均須完成防止賄賂及貪污的網上課程。本行管理層要求所有業務功能和單位，確保他們遵守有關反賄賂和貪污及收受/給予禮物與款待的政策。

內幕資料
本行對內幕資料之披露設有完善的架構，以符合《證券及期貨條例》對此方面之要求。此架構設有關於處理及發佈內幕資料之程序及內部監控，以便股東、客戶、員工和其他相關人士能及時知悉本行及其附屬公司之最新情況。此架構及成效會按照既定之程序定期予以檢討。

保障資料私隱
為維持良好企業管治的聲譽，並與客戶建立互信，以維持恒久的業務關係，我們視保障客戶個人及其他資料的私隱為首要任務之一。我們遵守所有保障資料私隱的法例，並制訂「保障私隱原則」，指導員工保障客戶的私隱。相關的內部工作手冊已載有處理和保障客戶資料的具體程序。我們的監管合規總監與資料保護主任負責監督保障資料私隱事宜。我們在職能或業務單位層面委任資料管理主任，以推行資料保障的工作，並提供有關最新指引或發展的消息。

平等機會、反歧視和保障人權
我們遵守所有相關的香港勞工法例，並採取措施評估與潛在新客戶和供應商的關係，務求將任何有機會間接損害個別勞工權利或違反人權的風險減到最少。

我們提供多項員工培訓，讓員工認識與業務有關的平等機會、多元文化和人權課題，建立正面的工作環境。我們遵循在2013年5月獲董事會採納的《董事會多元性政策》。有關平等機會政策和培訓的詳情可參閱本報告內「我們的承擔：員工」部分。