00011 恒生银行公告及通告：风险委员会的职权范围

恒生银行有限公司

风险委员会之职权范围

1. 宗旨

恒生银行有限公司（「本行」）董事会授权并提供足够资源予风险委员会（「委员

会」），负责监督影响本行及其附属公司（「本集团」）的风险相关事项及企业风险、

风险管治，以及企业文化相关事项。

2. 成员

2.1 委员会须由不少于三位成员组成，全体成员须为非执行董事，当中（包括委员会主席）

须以独立非执行董事占大多数，或遵循香港联合交易所有限公司（「联交所」）之证券

上市规则（「上市规则」）之规定。

2.2 委员会主席须由董事会于独立非执行董事中委任。

2.3 委员会成员的委任须经香港上海汇丰银行有限公司（「汇丰香港」）风险委员会审议。

2.4 至少一位委员会成员须具备会计、银行或金融相关的最新经验或风险管理方面的专业知

识。于委任董事为委员会成员时，董事会须从委员会的整体考虑，使委员会具备适合于

金融服务业相关的风险管理专业技能和经验。

2.5 委员会主席及每位成员最初的任期须与其担任非执行董事的任期一致，随后附加之委任

期须提呈董事会审议及通过。

3. 出席会议

3.1 仅委员会成员有权出席委员会议。惟委员会可在其认为适当时，邀请任何董事、行政

人员、外聘核数师或其他人士（包括但不限于财务总监、风险监控及合规总监及稽核主

管）列席整个或部分委员会议，协助委员会履行其职责。

3.2 在管理层不在场的情况下，委员会每年须至少两次分别与风险监控及合规总监、稽核主

管（或相关代表）及外聘核数师进行单独会面。

4. 会议及法定人数

4.1 在符合监管要求的前提下，委员会须在给予充分通知下，按其认为适合的次数和时间召

开会议。

4.2 会议法定人数为全体成员的过半数，当中包括委员会主席（或从委员会成员中委任之代

表）。

4.3 委员会秘书须由公司秘书或其指定的人员担任，其须就委员会的运作及会议安排向委员

会主席及成员提供协助。

4.4 于每次委员会议后，委员会主席须于随后的董事会议报告委员会的议项。会议纪录

须在拟备后提呈下一次召开的董事会议。

4.5 委员会秘书须适当地备妥委员会议文件及会议纪录，并发予全体委员会成员阅览。

5. 职责范围

在不限制委员会宗旨的一般性原则下，委员会拥有下列之非执行责任、权力、职能及决

定权：

5.1 风险相关事宜

5.1.1 监督风险管理相关事宜，包括金融风险（包括资本及流动资金、零售和批发信贷风险、

策略风险及市场风险），以及非金融风险（包括复原力风险（当中包括：资讯科技、网

络安全及第三方风险）、环境、社会及管治风险（包括气候风险），金融犯罪及诈骗风

险、监管合规风险、人事风险、法律风险、模型风险以及财务报告和税务风险），并向

董事会提供意见。

5.1.2 审阅风险管理报告，并对此提出独立质疑，包括本集团的企业风险报告，从而：

(a) 使委员会能评估本行的风险状况，以及管理层如何监控、监察和减低本行各业务

运作衍生的风险；

(b) 就当前和前瞻性的风险提供清晰焦点，使委员会能够评估本行对潜在风险之耐受

及复原能力；

明的运作，同时保障本行的金融及非金融状况及前景免受不利后果（包括声誉受

损）影响；

(d) 使委员会能因应董事会要求就其所得的风险资料的可靠性提供额外保证；及

(e) 使委员会能评估本行之监控及程序架构，识别任何可能令本行乃至金融系统广泛

受金融犯罪或滥用系统方面影响的事宜。

5.1.3 要求管理层提供定期风险管理报告，该等报告应：

(a) 使委员会能评估本集团业务涉及之风险，以及管理层如何监控及监察该等风险；

(b) 清晰、明确及将焦点集中于当前及前瞻性之风险情况，而本集团可能需要就该等

至今尚未知悉或未能识别之风险弱点进行复杂的评估；及

5.2 承受风险水平

5.2.1 确保承受风险水平符合本集团各方面策略（包括科技策略及气候变化策略）。

5.2.2 就承受风险水平及容忍风险范围相关事宜向董事会提供意见。

5.2.3 每年审阅本行承受风险水平架构并作出建议，提呈董事会通过。

5.2.4 阅取报告和参考外部独立意见（如适用），确保本行厘定承受风险水平的方法符合监管

规定。

5.2.5 审阅提呈董事会通过的重要监管文件，包括本行内部资本充足性评估程序、内部流动资

金评估程序，确保其信纳呈交完整的资料文件，并与本行承受风险水平的原则一致。

5.2.6 审阅本行就重大收购或出售建议之相关风险，并在适用情况下向董事会提供建议，尤其

对本行风险承受水平及容忍风险范围产生的影响。

5.2.7 检讨管理层就解决本行营运和资讯科技复原力相关风险的成效，包括汇丰集团或本行在

已批核的策略、网络安全及资讯安全相关的严重、大规模及有组织的犯罪等方面执行上

的风险，向董事会提出建议。

5.2.8 审阅薪酬与风险承受水平及操守挂钩的报告，并向董事会及／或薪酬委员会提供建议。

5.3 压力测试

5.3.1 检讨并确保本行的压力测试架构、管治及相关内部监控的稳健性。

5.3.2 检讨、质询并在适用情况下通过压力测试得出的主要假设、风险耐受能力和情境专题，

以及于全行性的内部和监管压力测试及呈交监管文件中使用的延伸衡风险指标。

5.3.3 检讨及通过全行性的内部和监管压力测试的最终本，并提交香港金融管理局或其他监管

机构。

5.4 企业风险管理架构及内部监控制度

5.4.1 就本行的风险管理架构，每年进行一次检讨。

5.4.2 监察风险数据汇总及风险汇报原则的执行，并检讨及通过本行的累计风险数据及风险汇

报架构。

5.4.3 检讨管理层在贯彻及维持有效风险管理及监控制度和文化方面的成效，促进遵守汇丰集

团及本行政策及合规要求的文化。委员会在执行监督职责时，须：

5.4.3.1 审议监管机构就风险管治、经营操守、风险评估或管理过程中发现的任何重大事

项；

5.4.3.2 检讨本行对合规风险的监控措施，确保有关措施充足，与监管机构维持合适的关

系；

5.4.3.3 审议风险管理报告；

5.4.3.4 省览内部稽核报告中有关风险管理和监控系统之不足；及

5.4.3.5 向董事会报告风险管理的成效。

5.5 企业文化

5.5.1 为评估企业文化及其随时间的变化，委员会应协助董事会审阅企业文化提升措施的有效

性并向董事会提出建议，尤其应：

(a) 至少每年一次检讨、评估并通过相关说明文件所载的企业文化及行为标准的陈述是

否足够；

(b) 确保上述企业文化及行为标准的陈述在有关政策及程序中得以落实，包括但不限于

员工招聘、培训及激励机制；及

遵守情况。

5.5.2 在具备既定规则及程序之同时，将有关风险管理及内部监控的支持型文化，植根于本集

团内并加以维护。

5.6 风险监控及合规总监及风险管理职能

5.6.1 监察风险监控及合规总监的成效及独立性，以及检讨风险管理及合规职能的组成和成

效，确保其职能足以独立于业务及配备充足的资源，包括员工的资历、经验及培训。

5.6.2 委员会须确保风险监控及合规总监：

5.6.2.1 从整个企业层面参与风险及合规的管理和监督工作；

5.6.2.2 确保业务部门的风险负责人知悉并配合本行的承受风险水平；

5.6.2.3 可直接联络委员会主席；

5.6.2.4 向委员会汇报，同时循内部汇报途径向行政总裁汇报；及

5.6.2.5 独立于个别业务单位。

5.6.3 向董事会建议委任或罢免风险监控及合规总监。

5.7 内部稽核

5.7.1 审阅有关委员会宗旨及职责范围（包括年度内部稽核工作计划）的内部稽核报告。

5.7.2 回应由审核委员会转介的其他内部稽核事宜。

5.7.3 确保审核委员会知悉委员会就内部稽核报告而开展的工作，特别是内部稽核工作范围或

充足性的不足。

5.8 外聘核数师

审阅外聘核数师就本行年度报告及财务报表（及管理层回应）或本地同类报告的审计中与

委员会宗旨及职责范围有关的涉及风险管理或内部监控制度（内部财务监控除外）管理的

部分提出的问题并跟进补足情况。

5.9 年度报告及财务报表（或本地同类报告）

5.9.1 适时检讨及审议年报及财务报表内风险委员会报告的内容。在向董事会建议风险委员会

报告时，委员会须关注以下事项：

5.9.1.1 本行的风险披露，包括陈述本行的风险管理策略，当中包括本行因有关策略而承

受的内在风险、相关承受风险水平与容忍风险范围，以及如何持续评估实际承受

风险水平；

5.9.1.2 显示本行面对的潜在风险之预期影响的前瞻性资讯；及

5.9.1.3 陈述本行整体上如何管理不同风险范畴，以及委员会在监督方面的职责。

5.9.2 检讨及审议列载于呈交董事会的年报内所有风险相关披露。

5.10 风险管理政策

5.10.1 至少每年审阅一次汇丰集团风险管理政策及关键风险管理程序，并提呈董事会注意委员会

认为在本行当前情况下不适用之处；及

5.10.2 至少每年审阅一次本行为补充汇丰集团风险管理政策及程序而引入的风险管理政策及关键

风险管理程序，并在适用情况下通过任何变更，或向董事会建议通过任何提呈之重大

修订

。

5.11 其他职责

考虑应否就风险管理事宜采纳外部意见，尤其是就委员会和风险管理及合规职能进行的分

析及评估提出的质疑。倘认为有必要，委员会将获董事会授权以取得相关外部的专业意

见。

6. 委员会的运作

6.1 上报

委员会须将任何可能对本行或汇丰集团有重大影响的事宜，分别上报至汇丰香港审核委

员会主席或汇丰香港风险委员会主席。

6.2 汇报及半年度证明书

委员会：

6.2.1 须按汇丰集团风险委员会要求的格式，每半年向汇丰香港风险委员会提交证明

书；

6.2.2 须应汇丰香港风险委员会要求采取相关行动，并提供文件或保证，当中包括：会

议纪录副本、定期证明书、采用最佳常规、主动分享资讯、定期与汇丰香港风险

委员会及／或其主席互动交流；及

6.2.3 须在履行其职权范围内的职责时，须就任何潜在风险的疑虑进行讨论，并上报汇

丰香港风险委员会（如适用）。

6.3 职权范围及委员会成效年度检讨

6.3.1 委员会须每年检讨其职权范围及成效，及就此向董事会建议任何必要的修订。

董事会保留对本行资产负债表管理政策任何重大变动的决定权，包括资本充足率、信贷、流动性、资产及负

债的期限结构、利率及汇率风险以及按地域及界别划分的资产集中程度。

6.3.2 委员会须就其履职情况向董事会报告，并知会汇丰香港风险委员会主席，任何建议关注

事宜的解决或改善方案。

7. 与职权范围核心条款的重大偏离

当与汇丰集团风险委员会的核心职权范围出现重大偏离

时，需获得汇丰香港董事会或汇

丰香港风险委员会的审议。

8. 附属公司风险委员会的职责

委员会须 :

(a) 检讨本行附属公司风险委员会的组成、权力、职务及责任；

(b) 监督委员会与其附属公司风险委员会之间的沟通，以及附属公司风险委员会向委员

会上报需要关注事宜机制的执行情况，包括提供证明文件、认证或保证，如会议纪

录副本、定期认证、确认采纳最佳常规及其他形式的资讯分享；

(d) 与附属公司风险委员会主席或其他成员讨论委员会认为合适的事宜。

9. 向董事会报告

委员会向董事会报告载于本职权范围内之事宜，并应董事会的合理要求，就本行风险管理

职能的成效向董事会提供额外保证。

10. 外聘顾问

委员会可不时就有关事项聘请特别法律咨询、顾问、专家或其他顾问，协助委员会履行其

职责。委员会就外界提供本行以外的相关经验及专业意见，及其分析及评估提出质询。

该等委聘须透过委员会秘书代表委员会进行，并由其负责代表本行安排合约及支付相关费

用之事宜。

11. 职责重叠

若委员会与其他董事委员会的职责出现重叠时，相关之委员会主席须酌情同意由最适合履

行该等职责之委员会负责。若该等职责已根据相关职权范围由其他委员会完成，董事会可

视该职责经已履行。

「重大偏离」指汇丰集团核心职权范围所载的职责减少或递减。为释疑起见，在此声明以下事项毋须上报寻

求通过：(i)提升或扩大本行职权范围，包括应当地规则、法例或法律 (包括上市规则) 规定优化或增加的事

项；及(i)删除不涉及本行的非必要／替代用语（尤其是基于本行并非汇丰控股的主要附属公司，或包含独

立非执行董事）。

12. 职权范围刊载

委员会职权范围刊载于联交所及本行网站。

2025年7月

留下评论取消回复