董事会致力对本行之表现、现况及前景作平衡、清晰及全面之评估。 本行每年将年度营运预算提交董事会审议及通过。 有关业绩、业务表现及其与已通过年度营运预算之差异等报告，均会每月提交董事会作审议及监察。

策略规划周期一般为3至5年。本行2021年至2024年之策略计划，已于2021年7月提呈董事会通过。并于2022年11月提呈董事会检讨。董事会监督并不时检讨有关策略计划之实施进度。

本行会于有关会计年度和期间结束后，于2个月内适时公布本行之年度业绩及中期业绩。此外，本行亦根据金管局要求，按季度发布银行业披露报表，提供额外财务信息予公众。

本行董事均知悉彼等对编制本行账目之责任。于2022年12月31日，各董事并无知悉任何或会严重影响本行持续经营业务能力之重大不明朗事件或情况。因此，本行董事已按本行持续经营为基础拟备本行账目。

本行董事会负责本行及其附属公司之内部监控，并检讨其成效。

本行之内部监控系统包含完善之组织架构，以及全面之政策及准则。各业务及职能部门之职责范围均清楚列明，以确保有效之制衡。

本行设有一系列程序，以保障资产不会在未经授权下被挪用或出售、会计记录得以妥善保存，以及确保用于业务上或向外公布之财务资料可靠无误。此等程序能合理地阻止，但未能完全杜绝重大错误、损失或诈骗行为。本行亦已采纳一系列程序，以确保遵循适用之法律、规则及规例。

本行亦透过现行之多项系统及程序，以识别、监控及汇报本行面对之主要风险。各业务及职能部门负责评估其职责范围内之风险 ， 并根据风险管理程序管理相关风险及就风险管理提出报告。本行透过设立专责管理委员会监督并监察主要风险范畴，以及成立隶属本行有关管理职能项下之风险管理部门，维持有效之风险管理架构。有关风险管理之报告会呈交予资产及负债管理委员会、风险管理会议、执行委员会及风险委员会审阅，最后提呈董事会以监督并监察各类风险。本行之风险管理政策及主要监控权限，乃由董事会或其授权之委员会审批，并根据本行之既定政策及程序，定期进行监察及检讨。

本行每年均对其内部监控系统之效能进行检讨，内容包括财务、营运、合规及风险管理之主要监控。 于2022年底进行之检讨，乃参考 COSO（The Committee of Sponsoring Organisations of the Treadway Commission）之内部监控架构进行，并根据监控环境、风险评估、监控活动、资讯及沟通，以及监察五大范畴，评估本行之内部监控系统。年度检讨之方法、发现、分析及结果经已向审核委员会、风险委员会及董事会汇报。董事会认为系统有效及足够。此外，本行亦已透过审核委员会检讨会计及财务报告部门人员的资源的充足程度、资历及经验，以及其培训计划及预算。

本行对内幕资料之披露设有完善的架构，以符合《证券及期货条例》对此方面之要求。 此架构设有关于处理及发布内幕资料之程序及内部监控，以便所有相关人士能及时知悉本行及其附属公司之最新情况。此架构及其成效会按照既定之程序定期予以检讨。

内部稽核部的主要角色是协助董事会及管理层保护本行资产、声誉及可持续发展。内部稽核部对本行管理层所制订及陈述的银行风险管理框架、控制及管治程序在设计及运行是否充分和有效提供独立及客观的认证。

本行采用基于「三道防线」的风险管理及内部控制架构，以确保其在达成商业目标的同时遵循监管机构和法律的要求及履行其对股东、客户和员工的相关责任。内部稽核部作为第三道防线，独立于第一、第二道防线。本行稽核主管向董事长及审核委员会直接汇报。

审核委员会定期审阅及通过《内部稽核章程》，该章程详细列明内部稽核部的功能、架构、权限、独立性、客观性、职责、工作范围及监管内部稽核部工作的审核常规准则。此外，内部稽核部亦设定一个涵盖所有内部稽核工作的质量保证及改善建议计划，当中包括符合内部核数师协会之标准、适用法规指引及内部审核政策及程序。

内部稽核部须适当地将审核工作结果及对整体风险管理和控制框架的评估情况向审核委员会和风险委员会汇报。在正式确认审核发现整改完毕之前，内部稽核部亦须审阅管理层就审核发现提出的整改计划并核实相关整改措施的充分性和有效性。

罗兵咸永道会计师事务所是注册会计师及注册公众利益实体，亦是本行之外聘核数师。审核委员会负责就委任、复聘、罢免外聘核数师，以及订定外聘核数师酬金，向董事会提出建议。审核委员会亦会定期检讨及监察外聘核数师之独立性及客观性，以及核数程序之成效。

于2022年期间，支付予本行外聘核数师之核数服务费用合共港币2,830万元，而2021年度则为港币2,740万元。至于2022年度支付予本行外聘核数师之非核数服务费用为港币1,580万元，而2021年度则为港币1,000万元。于2022年，该等费用涵盖的非核数服务工作包括港币180万元之其他审阅服务。