Risk Committee

Mission

董事会风险委员会的目的是协助董事会监督管理层的责任，以实施合理设计的有效全球风险管理框架, assess and manage the Firm’s strategic, credit and investment, market, and operational risks. 风险委员会的职责包括批准适用的主要风险政策和审查某些相关框架, 由管理层建立的分析和报告.

风险委员会监督声誉风险，并在其职责范围内处理风险.

Membership

1. 风险委员会应仅由非管理层董事组成, not fewer than three in number.
2. 风险委员会的每位成员均应符合截至公司最近年度会议的纽约证券交易所公司治理上市标准的独立性标准以及董事会公司治理原则中规定的公司独立性标准. 风险委员会应由联邦储备委员会规定的独立董事担任主席.
3. 公司管治委员会每年检讨风险委员会的成员 & 提名委员会，并由董事会批准，董事会还指定委员会主席. 每个风险委员会成员和主席都是由董事会决定的.
4. The Risk Committee membership shall, in the determination of the Board, 由适当的背景和经验组成，以履行风险委员会的监督职责, 风险委员会成员应符合有关专业知识和其他资格的所有适用监管或法律要求. 至少一名成员应具有识别经验, 评估和管理大型风险敞口, complex financial firms.

Meetings

5. 风险委员会应在其认为适当的情况下尽可能频繁地开会, but not less frequently than quarterly. 主席应主持风险委员会的所有会议，并制定议程.
6. 风险委员会应定期与首席风险官举行非公开会议，讨论风险委员会或首席风险官认为需要讨论的任何事项, 风险委员会还应定期召开执行会议. 此类会议一般应与风险委员会的每次定期会议同时举行.
7. 风险委员会可要求本所任何高级职员或雇员参加风险委员会的会议，或要求该等人员与本所的任何成员会面, or advisors to, the Risk Committee.
8. 风险委员会有权在其认为适当时聘请顾问, 包括批准费用和保留条款, 未经董事会或管理层事先许可, 并应为此目的提供必要的资源.
9. 风险委员会应定期向董事会报告, 通常在风险委员会会议之后的下一次定期董事会会议上, 已采取的行动和风险委员会审查的重大事项.
10. 风险委员会应根据法律、法规或协议的要求审核和批准事项.
11. 风险委员会或其主席应至少每年召开一次关于赔偿的会议 & 董事会管理发展委员会，协助该委员会审查公司的薪酬做法, 包括有关风险专业人员补偿的政策, and the relationship among risk, 根据公司的目标进行风险管理和薪酬, 包括其安全性和稳健性以及避免会鼓励过度冒险的补偿做法.

Duties and Responsibilities

A.  风险委员会应针对本所全球风险管理框架和风险:

12. 批准风险委员会可能指定为董事会风险委员会政策的主要风险政策, 并每年审查和批准这些政策的任何重大变化.
    
13. 每年审查和批准公司的定量和定性风险偏好. 根据定义的风险偏好接收结果报告. 如果公司风险偏好结果已经超过或预计超过风险偏好，应及时通知风险委员会主席.
14. 审核由管理层确定的重大风险问题报告.
15. 定期与各业务部门的首席执行官和首席投资官会面.

B.  The Risk Committee shall, 评估是否有一个合理设计的有效控制系统来评估和控制整个公司的风险;

16. 审核并批准管理层要求的参数、限制和/或阈值. 应及时通知风险委员会主席公司范围内的违规行为.
17. 审查与管理层达成一致的其他关键指标，并根据这些指标审查绩效..
18. Receive, periodically, from management for Risk and Compliance, as appropriate, 就内部审计报告中的重大控制问题进行沟通和介绍, management letters from external auditors, 以及监管部门的审查报告, (三)有关职能部门认定的其他重大控制事项, as appropriate, and the resolution status thereof.

C.  风险委员会就资金和流动性的分析和规划应:

19. 除非整个董事会审查和批准, 审核和批准公司的复苏计划和年度资本计划.
20. Review analysis of the Firm’s liquidity risk. 如果在风险委员会会议之间出现流动性管理问题，首席财务官认为可能对公司产生重大不利影响, 首席财务官应及时向风险委员会主席报告此类问题.
21. With respect to liquidity risk management, 至少每年批准应急拨款计划, 批准对计划的任何实质性修改.
22. 至少每年审查公司可能承担的与其经营战略相关的可接受的流动性风险水平(流动性风险容忍度), 并每年提交董事会批准.
23. 至少每半年接受并审查高级管理层提供的信息，以确定公司是否按照其既定的流动性风险承受能力进行运营, 并每半年提交董事会审查.
24. 定期检讨流动性风险管理策略, policies, 以及由高级管理层制定的程序, 并提交董事会批准和定期审查.

Oversight of senior management

25. 事务所的首席风险官应向首席执行官和风险委员会报告.
26. 风险委员会应与CEO协商并批准任命, evaluation, replacement, reassignment, or dismissal of the Chief Risk Officer. 风险委员会或其主席应与首席执行官和薪酬委员会协商 & 管理发展委员会或其主席，并应批准薪酬, 首席风险官的非财务绩效目标和继任计划. 风险委员会还应审核首席风险官直接下属的绩效并批准继任计划.
27. 风险委员会应审查首席风险官提出的优先事项, budget and staffing plans annually.
28. The Chief Risk Officer, 每条业务线的首席风险官, the Chief Compliance Officer for the Firm, 以及首席风险官(视情况而定)的其他直接报告, at each regularly scheduled meeting, 与风险委员会讨论他们合理认为可能对公司或业务线产生重大影响的任何问题. 这些官员还应说明已经采取或计划采取的任何行动，以解决这些问题.
29. 如果风险管理问题在风险委员会会议期间出现，首席风险官认为可能对公司产生重大不利影响, 首席风险官应及时向风险委员会主席报告此类问题.
30. The Risk Committee shall, together with the Audit Committee, 审查由内部审计编制的审计结果，评估风险治理框架的有效性, 风险委员会也可与审计委员会就共同关心的其他主题或法律要求的其他事项举行会议, regulation or agreement. 首席风险官和首席合规官均有权就与风险和合规相关的任何事项与风险委员会进行沟通.

Action on Behalf of National Bank Subsidiaries

31. 风险委员会有充分和完全的权力代表本公司的国家银行子公司(“银行”)行使银行的风险委员会职责, 根据《澳博官方网站app》和澳博官方网站app董事会授予风险委员会的权力 & Co. In furtherance of such responsibilities, 风险委员会有责任寻求维护银行的安全和稳健，并在对银行风险委员会事务进行监督的同时，理解银行的利益不得以危及银行安全和稳健的方式从属于母公司控股公司的利益.

Charter Review

32. The Risk Committee shall review, at least annually, 委员会的章程，并就公司治理的任何拟议变更提出建议 & 提名委员会及董事会批准. The Risk Committee shall conduct, and report to the Board, 风险委员会的年度绩效评估结果, 哪项评估应包括风险委员会的绩效与本章程要求的比较.

Effective July 2022