EX-1 2 tm2528795d9 _ ex1.htm 展品1

附件 1

ASXRELEASE 澳洲西太平洋银行集团 Level 18,275 Kent Street Sydney，NSW，20002025年11月3日2025年风险因素澳洲西太平洋银行集团（“西太平洋银行”）今天提供了随附的2025年风险因素。欲了解更多信息：Hayden Cooper Justin McCarthy Group媒体关系主管、投资者关系总经理04023936190422800321本文件已由公司秘书Tim Hartin授权发布。

风险因素WESTPAC BANKING CORPORATION ABN 330074571412025年11月WESTPAC

2 WESTPAC GROUP 2025风险因素免责声明本文件中包含的材料旨在提供有关澳洲西太平洋银行集团（西太平洋银行）当前和未来面临的风险的进一步信息，包括如果这些风险成为现实可能产生的后果。该信息并非旨在详尽无遗，就所描述的每种风险而言，也不一定是完整的。并不打算将其作为对投资者或潜在投资者的建议，后者应考虑根据其特定投资目标、财务状况或特定需求寻求独立的专业建议。本文件应与我们的2025年报告套件一起阅读，包括我们的2025年年度报告，包括标题为风险管理的部分以及西太平洋银行根据2001年《公司法》和ASX上市规则的持续披露要求发布的任何公告。这份文件包含的陈述构成了1934年美国证券交易法第21E条含义内的“前瞻性陈述”。前瞻性陈述是非历史事实的陈述。前瞻性陈述出现在本文件的多个地方，包括所描述的风险对我们的业务和运营、宏观和微观经济和市场状况、运营结果和财务状况、资本充足率和流动性以及风险管理的潜在影响的陈述。西太平洋银行管理层或董事会成员也可就本文件以口头或书面形式作出前瞻性陈述。此类声明受本文件所载相同限制、不确定性、假设和免责声明的约束。我们使用“将”、“可能”、“预期”、“打算”、“寻求”、“将”、“应该”、“可以”、“继续”、“计划”、“估计”、“预期”、“相信”、“概率”、“风险”、“目标”、“展望”、“假设”、“目标”、“目标”、“指导”、“目标”、“雄心”、“预测”等类似词语来识别前瞻性陈述。这些前瞻性陈述反映了我们目前对未来事件的看法，可能会发生变化（包括由于方法成熟）、某些已知和未知的风险、不确定性和假设以及其他因素，这些因素在许多情况下超出了我们的控制范围（以及我们的管理人员、员工、代理人和顾问的控制范围），并且是基于管理层和/或董事会对未来发展及其对西太平洋银行的潜在影响的预期或信念做出的。无法保证未来的发展或业绩将与我们的预期一致，或者所描述的风险对我们的影响将是那些预期的。实际结果可能与我们预期的或前瞻性陈述中明示或暗示的结果存在重大差异，具体取决于各种因素，包括本文件中概述的风险以及我们2025年年度报告和2025年报告套件中的风险管理部分。在依赖前瞻性陈述来做出有关西太平洋银行的决策时，投资者和其他依赖本文件信息的人应仔细考虑这些因素以及其他不确定性和事件。本文件日期为2025年11月3日，除法律要求外，我们不承担在本文件日期之后修改或更新本文件中包含的任何前瞻性陈述的义务，无论是来自新信息、未来事件、条件或其他方面。除非另有说明，本文件中所有定义的术语的含义取自我们的2025年年度报告。

风险因素3风险因素风险因素我们的业务受到可能对我们的财务业绩、财务状况和未来业绩产生不利影响的风险。2025年年度报告列出了我们管理风险的方法、可能影响我们业务的主要风险类别，以及重点关注领域。2025年风险因素为投资者和潜在投资者提供了与我们当前和新出现的风险相关的进一步信息，以及如果这些风险成为现实可能产生的后果。2025年风险因素的内容截至发布日期是最新的，但其相关性可能会受到后续发展的影响。风险和风险管理战略本质上是动态的，随着外部环境、市场条件和组织优先事项的变化而演变。下文描述的风险和不确定性并非详尽无遗，可以一起出现或快速连续出现，与以下顺序不相关。我们目前不知道或认为不重要的额外风险和不确定性，也可能成为影响我们的重要因素。如果以下任何风险成为现实，我们的业务、前景、声誉、财务业绩或财务状况可能会受到重大不利影响，随后可能导致我们的证券价格或股息水平下降，作为证券持有人，您可能会损失全部或部分投资。在投资或继续拥有我们的证券之前，您应该仔细考虑（单独或合并）2025年风险因素和2025年年度报告及后续披露中描述的风险和其他信息。与我们业务相关的风险1我们已经经历并可能在未来经历信息安全风险，包括网络攻击-网络风险-网络攻击-操作风险-信息安全风险-数据泄露-第三方风险我们的运营依赖于我们和外部供应商系统上信息的安全处理、存储和传输。尽管采取了保护措施，包括保护我们信息的机密性、可用性和完整性，但我们的信息资产可能面临安全漏洞、未经授权的访问、恶意软件、社会工程、拒绝服务攻击、勒索软件、破坏性攻击、员工不当行为、人为错误或其他外部和内部威胁。这些可能会对我们和其他国家的机密信息和系统可用性产生不利影响。信息安全风险因新技术、数字化程度提高、敏感数据数量增加、复杂的网络犯罪、供应链中断、远程和混合工作、针对关键基础设施提供者、地缘政治紧张局势、恐怖主义、国家支持的攻击以及人工智能增强的网络攻击（可提高网络攻击的速度、广度、复杂性和有效性）等因素而加剧。这些因素可能会损害我们的信息资产，并扰乱我们、我们的客户、供应商和交易对手的运营。数据泄露、网络攻击、间谍活动和错误（包括与人有关的）等不利事件的发生频率和影响都在增加，除了给我们、我们的客户、股东、供应商、交易对手和其他人造成经济和非经济损失外，还可能造成金融不稳定、声誉受损、服务中断、传染风险。我们的防护系统和流程并非一直有效，也可能不会一直有效，可能会发生人为错误。西太平洋银行、我们的客户和其他利益相关者可能会因网络攻击、信息安全漏洞或无效的网络弹性而蒙受损失。如果客户数据被持有违反了法律或监管义务，并且数据被泄露为信息安全事件的一部分，后果可能会很严重。我们可能并不总是预测、预防或有效应对这类事件，或有效应对和/或纠正由此造成的损害。我们的供应商、交易对手和参与或为我们的活动提供便利的其他各方、金融平台和基础设施以及我们客户的供应商和交易对手也面临风险，这可能会影响我们。随着全球范围内网络攻击的增加，监管执法和法律行动的可能性也在增加，包括与信息安全故障、误导性披露或对事件反应不足有关的集体诉讼。攻击的后果可能包括破坏技术基础设施（包括数据中心）、政府干预、服务中断、客户和市场份额损失、数据丢失、网络勒索、客户补救和/或赔偿、违反法律或其他义务、易受欺诈或诈骗、诉讼、罚款以及加强监管审查或其他执法行动。这样的结果可能会对我们的业务、前景、声誉产生负面影响，财务表现或财务状况。随着网络威胁的演变，我们可能需要分配大量资源并产生额外成本来增强我们的系统、解决漏洞或事件以及应对监管变化。1.本文件中提及的“客户”酌情包括“成员”。

4 WESTPAC GROUP2025风险因素风险因素我们可能因地缘政治事件而蒙受损失-地缘政治风险-冲突-运营风险-信用风险我们、我们的客户和我们的供应商在不同的地理位置经营业务、从事贸易并持有资产。存在的重大风险包括地缘政治不稳定、冲突、贸易紧张局势、关税、制裁、社会混乱、内乱、战争、恐怖活动、国际敌对行为以及对某些类型犯罪的共谋或不作为。此类事件或与此类事件的潜在可能性相关的不确定性正在并可能继续直接和间接影响我们和我们客户的运营，影响国内和国际经济稳定和/或影响消费者和投资者信心，进而可能扰乱行业、业务、服务提供商和供应链，并最终对经济活动产生不利影响。潜在的结果包括物质劳动力短缺、能源成本和商品价格上涨、市场波动、财产受损以及基本服务、物流和基础设施受到重大影响的中断。这些影响可能会影响资产价值，影响客户的还款能力，以及我们收回欠款的能力。所有这些影响都可能对我们的业务、前景、财务业绩或财务状况产生不利影响。当前的全球格局以重大和长期冲突、保护主义政策（以及围绕此类政策的不确定性）增加和紧张局势加剧为特征，有可能进一步加剧这些影响。我们可能会受到法律或监管变化的不利影响-合规和行为风险-监管机构的预期-法律和监管变化-罚款、处罚、其他成本和资本叠加我们在一个高度监管的行业中运营，该行业的环境是持续的法律和监管变化以及对金融服务提供商的持续审查。我们的业务、前景、声誉、财务业绩和财务状况一直受到并可能在未来受到国内和国际法律、法规、政策、监管活动、监管机构预期以及《银行业实务守则》等行业守则的变化的不利影响。这些变化可能会影响我们的运营方式，并且已经改变，并可能在未来改变我们提供产品和服务的方式，有时会要求我们改变、暂停或停止我们的产品。全行业的审查和询问可能会进一步重塑法律、法规、政策或监管预期。此类审查的过去和潜在影响包括限制我们的灵活性、要求我们承担大量成本（例如系统变更、产生最后一招征费的补偿计划、与诈骗相关的责任、欺诈或与诈骗管理或其他全行业问题相关的运营成本）、吸收专家资源、影响盈利能力并要求我们保留额外资本，这影响了我们追求战略举措或实施其他变革的能力，导致我们无法增加或维持市场份额和/或对利润率和费用造成压力。未能在规定的时间范围内有效管理法律或监管变化已导致并可能在未来导致本集团未能履行其合规义务。它还可能导致强制执行行动、处罚、罚款、民事诉讼、资本影响，并最终导致营业执照丢失或变更。频繁和大量的监管变化也会导致执行风险，因为技术、系统和流程更新可能并不总是能成功跟上步伐，并且存在更高的缺陷、人为错误或意外后果的风险。管理这些变化可能需要管理层的大量关注、成本和资源，包括技术人员的可用性，这可能是有限的。在重大发展部分以及2025年年度报告财务报表附注1中标题为“关键会计假设和估计”和“未来发展”的部分中，有关于影响集团的监管变化的某些方面的额外信息。

风险因素5我们一直并可能因未能遵守法律、法规或监管政策而受到不利影响-合规和行为风险-监管机构的期望-法律和监管-行业代码-罚款、处罚和资本叠加我们有责任遵守我们经营或获得资金的司法管辖区的所有适用法律和监管要求以及行业行为守则。我们的合规和行为风险因监管的复杂性和数量以及持续的监管变化而加剧。当解释我们的义务和权利的方式不明确或有多种方式、司法管辖区或制度之间的法律相互冲突，或者行业咨询有限或缺乏监管指导时，尤其是在新的或未经测试的法规方面，这些风险就会增加。我们旨在减轻这些风险的合规和行为管理系统并不总是有效的，也可能不总是有效的。已发生故障，并可能在未来发生，原因包括判断力差、控制或流程的设计或实施存在缺陷，或新措施的实施。此类问题可能会导致不遵守规定（包括未能达到预期或向监管机构或客户适当报告或提供信息的义务），可能会对西太平洋银行、我们的客户或其他利益相关者造成不利结果。正在进行的审查和变革计划继续确定合规问题。通过提供可能不符合法律或监管要求、第三方需求或期望（包括我们的客户、监管机构或市场的需求或期望）的产品和服务（包括通过我们的平台），尤其是针对弱势客户、困难客户和土著客户的产品和服务，合规和行为风险已经发生，并且可能继续发生。这种风险已经发生，并且可能继续发生，原因是我们的员工、管理人员、承包商、代理人、授权代表、信用代表、受托人（包括我们平台的）和/或外部服务提供商的故意、鲁莽、疏忽、意外或无意行为，导致规避或不充分实施控制、流程（包括监控）、政策或程序。这可能是由于未能满足专业义务（包括受托、适当性和负责任的贷款要求）、风险文化、公司治理或组织文化中的人为错误或弱点或产品设计和实施不良（包括未能充分编码或将我们的系统与产品连接起来、未能全部或部分考虑客户需求或在目标市场之外销售产品和服务）。对我们的分销渠道监管和监督不力会加剧这些风险。我们的员工不遵守规定可能会对其他员工产生负面影响，导致包括诉讼和声誉损害在内的结果。此外，第三方行为（例如客户在产品申请中歪曲其立场而我们未能识别）可能会限制我们的追索权，监管结果可能不会因第三方责任而减轻。这些因素已经导致并可能继续导致糟糕的客户结果（包括脆弱客户和处境艰难的客户），例如不适当的收费、未能履行合同或合规义务（或迅速发现、报告和/或补救不合规），以及其他结果，包括可能损害我们经营所在市场或我们报告的数据的完整性的影响、声誉受损、监管监督或调查增加以及雇佣纠纷。我们目前受到国内和国际监管机构的多项调查、审查和行业询问，并且已经并将继续回应来自国内和国际监管机构的多项请求，包括APRA、ASIC、ATO、ACCC、AUSTRAC、BCCC、ACMA、FINRA、AFCA、OAIC、RBNZ、新西兰金融市场管理局、新西兰商务委员会、公平工作监察员、SEC、BaFin和BPNG的金融分析和监管股，涉及大量资源和成本，可能会分流其他工作的专家资源。监管审查和调查已经并可能在未来导致监管机构对我们和/或我们的代表采取行政或执法行动。监管机构拥有广泛的权力，可能会发布指示（例如产品设计和分销以及补救行动）、提起民事或刑事诉讼、寻求巨额罚款和处罚，以及其他合规或强制执行结果。如果我们未能及时发现或解决违规行为，如果我们未能履行我们的义务（或监管机构的期望），这些风险就会加剧（处罚已经并可能更高），存在表明系统性行为的行为模式或已意识到违规行为的地方，特别是在监管重点加强的领域，例如弱势客户、困难客户和土著客户。此外，监管调查可能会导致对董事和管理层的不利调查结果，包括可能被取消资格。分配给这些审查和调查的资源可能会阻碍其他活动，包括变革和补救方案。APRA可以要求并且已经要求我们通过资本叠加或更高的风险加权资产（包括针对未能遵守审慎标准和/或与压力测试和流动性管理等相关的预期）持有额外资本。资本叠加可能会对我们的财务业绩产生不利影响。不断演变的政治和监管格局已经看到（并且可能会继续看到）监管机构的权力扩大，民事处罚和罚款大幅增加，对机构和/或其雇员和代表的刑事起诉增加（包括不存在过错因素的情况）。这也可能导致声誉

6 WESTPAC GROUP2025风险因素风险因素损害并影响客户、投资者和其他利益相关者与我们打交道的意愿。鉴于我们的活动规模和规模，我们的失败可能会导致多项违规行为，这可能导致重大处罚、补救行动和其他后果（例如监管损害）。针对集团展开的监管调查或行动已暴露，并可能在未来暴露，集团面临由第三方（包括通过集体诉讼程序）提起的诉讼的风险增加，这可能要求我们向第三方支付（有时是大量）赔偿和/或进行进一步的补救活动。市场发展表明，潜在索赔的范围正在扩大，包括与网络事件、金融犯罪和ESG问题有关的索赔。我们已在多个场合产生了重大的补救费用（包括赔偿金和纠正问题的费用），并且可能会出现需要补救的新问题。我们在有效和可靠地确定范围、量化和实施补救活动（无论此类活动是否由监管机构推动）方面已经面临并可能继续面临挑战，包括确定如何适当、公平和及时地补偿受影响的各方。潜在问题的调查可能会因时间流逝、技术系统限制或记录不足而受到阻碍。由于受影响方的数量及其响应能力、正在进行的调查或诉讼以及监管要求等因素，可能会出现补救措施的延迟。补救方案可能不会阻止采取监管行动或调查、诉讼或其他程序，或实施制裁。监管调查、询问、诉讼、罚款、处罚、侵权通知、披露、撤销、暂停或更改监管许可或其他强制执行或行政行动或协议（如可强制执行承诺）的条件已经并可能单独或与其他监管行动一起，对我们的业务、前景、声誉、财务业绩或财务状况产生不利影响，并增加集体诉讼风险。有关可能影响集团的某些监管和其他事项的额外信息，请见2025年年度报告中的重大发展部分和财务报表附注25。由于未能实施有效的风险管理-风险管理-控制和流程-风险文化-风险治理-罚款、处罚，我们遭受了、并且在未来可能遭受、损失和不利影响。我们的风险管理框架并不总是、也可能不会在未来完全有效。分配给识别、衡量、评估、监测、报告、控制或减轻重大风险的资源有时可能不足。这可能是由于框架或关键风险管理政策、控制和流程的设计、我们的薪酬结构和后果管理流程的设计或操作、技术故障、我们的公司结构、不完整的实施或嵌入，或我们的员工（包括承包商、代理人、授权代表和信用代表）未能遵守或适当实施我们的政策和流程而导致的。如果我们缺乏足够熟练、训练有素或合格的人员或能力，包括人员、流程和技术，以适当管理风险，那么这些类型失败的可能性就会增加。尽管我们会定期审查我们的风险管理框架，以确定它是否仍然合适，但所有风险管理框架都有固有的局限性（也可能由于风险文化或治理方面的弱点而无效），并且可能存在或出现一些我们没有预料到或识别到的风险。例如，在对我们的政策、控制和流程缺乏认识的情况下，或在没有充分遵守、监测、审计或执行这些政策、控制和流程的情况下。这可能导致决策失误或风险和控制弱点无法被识别、升级或采取行动。风险是根据我们的风险偏好来衡量和监测的，当超出偏好时，我们的目标是采取措施将此类风险带回偏好，包括框架和政策设计的改进。然而，将风险带回胃口可能会延迟或无效，原因包括复杂性、信息技术系统增强延迟、人员配置限制（包括工作人员被其他监管变更或补救项目占用）、运营故障或我们无法控制的外部因素，导致某些风险在一段时间内保持在胃口之外。如果我们的任何治理或风险管理流程和程序被证明无效或不充分，或者没有得到适当实施，或者我们未能将风险带入胃口，我们可能会面临持续或增加的监管审查和行动。在加强风险文化促进早期自我识别和补救的同时，它也可能突出引发进一步监管行动的担忧。这可能会导致财务损失、额外的资本要求、违反合规、罚款、声誉受损和/或重大补救，这可能会对我们的业务、前景、财务业绩或财务状况产生不利影响。

风险因素7我们可能因技术故障而蒙受损失-操作风险-信息和技术-变更管理-技术故障-UNITE计划-中断维护我们信息和技术的可靠性、可用性、完整性、保密性、安全性和弹性对我们的业务至关重要。尽管有现有流程来维护、监测和促进我们系统的可用性和恢复，但我们的信息和技术系统可能存在不足、可能受到损害、无法正常运行或导致中断的风险，包括完全或部分超出我们控制范围的事件。技术缺陷或故障可能导致未能履行合同、法律或合规义务（例如要求发布通信、保留记录和/或数据一段时间，或在一段时间后销毁记录和/或数据，或其他风险管理、隐私、业务连续性管理或外包义务）。由于系统故障、隐私泄露或个人数据丢失，我们的利益相关者（包括员工和客户）可能会受到不利影响，包括无法访问或被我们或第三方的产品或服务覆盖（或被不适当地收取费用）。这可能导致业务中断、声誉受损、财务损失、补救成本、监管调查和/或行动，或其他人开始诉讼。金融领域的技术问题也会影响到多个机构，这意味着我们可能会影响到其他机构，或者受到其他机构的影响。使用遗留系统，以及正在开展的提升我们技术能力的工作，可能会增加转移风险、技术故障风险、变更管理问题以及不遵守我们的监管义务或客户结果不佳的风险。旨在简化/精简我们系统的项目（包括我们的UNITE计划）将需要大量资源（包括专业知识）并产生成本。这些风险可能会在这些项目进行时加剧，或在出现意外结果或影响的情况下在实施后加剧。这些项目也可能无法按时完成，可能无法实现预期收益，或者可能需要比预期更多的资源或资金。这类项目的成功部分依赖于董事会和高级管理人员层面的健全治理安排和适当监督。这些领域的缺陷可能会增加监管不合规、客户结果不佳、延误、成本增加或对资源的需求的风险。未能定期更新和增强我们的技术以交付新产品和服务、遵守监管义务和持续的监管变化、提高系统和控制的自动化、满足客户和监管机构的期望或有效实施新技术项目，可能会导致成本和时间超支、技术故障（包括由于实施中的人为错误）、生产力降低、中断、运营失败或不稳定、合规失败、声誉受损和/或市场份额损失。气候变化和人权和自然资本等其他可持续因素可能对我们的业务产生不利影响-气候和自然风险-物理和过渡风险-社会和人权风险-信用风险-运营风险-声誉和可持续性风险-合规和行为风险气候和其他与可持续发展相关的风险已经并可能对我们、我们的客户、外部供应商以及我们经营所在的社区产生不利影响。鉴于建模和影响评估存在重大不确定性，管理这些风险具有挑战性。气候相关风险可能表现为物理风险、过渡风险或责任风险。实体风险包括对我们、我们的客户、供应商和其他利益相关者的直接风险。这些风险可能来自气温增加和变化、降水变化、海平面上升、自然资本丧失或生物多样性丧失，以及更严重和更频繁的气候事件，包括火灾、风暴、洪水和干旱。这类事件还可能增加人权风险和/或增加客户的脆弱性。影响可能通过业务活动、运营、资产价值和资产可保性（或保险可用性/可负担性）的损坏、中断或变化而产生，从而导致我们自己或客户的成本增加和/或收入减少。反过来，对客户的影响可能会导致我们的贷款组合中的减值费用增加。向低碳经济转型可能会产生转型风险，这反过来可能会通过消费者行为和市场情绪等变化影响西太平洋银行。这些风险可能是逐步有序出现的，也可能是突然无序出现的，或两者兼而有之。影响可能来自缓解气候变化的努力、某些业务因能源转型而过时、投资者胃口的变化、转移

8 WESTPAC GROUP2025风险因素风险因素客户偏好、技术发展和监管变化。此类风险也可能通过向面临收入减少、资产贬值和成本上升的客户提供贷款而出现，从而增加我们的信用风险。此外，西太平洋银行可能会受到转型风险的影响，以及对更广泛经济的不利影响，包括与利率、通胀和增长（或缺乏）相关的影响。我们成为一家净零、适应气候变化的银行的雄心，已经并将继续导致政策和流程的变化，这可能会带来执行风险。我们实现雄心壮志和目标的能力部分取决于更广泛的经济向净零的有序过渡，这可能受到外部因素的影响，包括（但不限于）政府政策、投资水平、电网容量以及技术、基础设施和熟练劳动力的开发和供应方面的限制。我们的过渡努力，包括实现我们的目标和承诺，也可能受到客户在执行其过渡计划时面临的挑战的影响。自然资本损失，指的是可再生和不可再生自然资源的消耗，它们结合起来产生了对人们的利益流动，对我们构成了风险。这一风险主要是通过我们对严重依赖或可能影响自然资源的客户的风险敞口而出现的。这种损失可能助长气候变化，并因气候变化而加速。对这一风险的日益认识和应对也提高了监管机构和利益相关者对西太平洋银行的期望。通过我们的产品和服务、运营和供应链，我们可能会面临社会和人权风险。未能识别和管理这些风险可能会导致、促成或直接与不利的社会和人权影响相关。这包括我们向参与侵犯人权或犯罪活动的各方提供服务或依赖其提供的服务的风险。还有潜在的利用我们的平台和产品的非法目的。我们识别、评估和减轻这些风险的能力可能受到一系列因素的限制，包括肇事者越来越老练。用于评估和管理气候的数据，以及其他与可持续发展相关的风险不断成熟。依赖第三方数据（可能无法充分获得或可靠），可能会影响我们的决策、目标设定和报告，并影响我们实现目标和承诺的能力。在强制报告要求披露额外数据的情况下，相关风险可能会增加。实际或被认为未能调整我们的战略、治理、程序、系统和/或控制措施以管理或披露气候和其他与可持续发展相关的风险和机会（包括，例如，被认为错误陈述，或未能充分实施或满足可持续发展主张、承诺和/或目标）可能会导致商业、声誉、法律和监管风险。这包括可能影响我们的盈利能力和前景的财务和信用风险，以及针对我们和/或我们的客户的监管行动或诉讼（包括集体诉讼）的风险。由于维权人士或其他团体采取的行动，我们也可能不时受到法律和商业挑战。例如，我们为那些被认为与气候相关风险更相关和/或被认为没有负责任地管理这些问题的企业提供的融资，已经收到了一些利益相关者的反馈，并受到了活动人士的审查。监管机构、股东、活动人士和其他利益相关者对气候相关风险管理做法、贷款政策、目标和承诺以及其他可持续产品、索赔和营销做法的审查可能仍将很高。适用的法律和监管制度、政策以及报告和其他标准也在不断发展。例如，在澳大利亚和新西兰，已经引入了强制性气候报告，ASIC和ACCC对与可持续性和可持续金融相关的一系列问题以及对相关索赔的监测/调查增加了合规和执法重点。所有这些都增加了合规、法律和监管风险以及成本。有关这些风险的识别、评估和管理的更多详细信息，请参阅2025年可持续发展报告，以及2025年年度报告中的为社区创造价值、为环境创造价值和风险管理部分。未能遵守金融犯罪义务已经并可能进一步，对我们的业务和声誉的不利影响-金融犯罪风险-贿赂和腐败-逃税-洗钱和恐怖主义融资-经济和贸易制裁集团在其管辖范围内受到一系列金融犯罪法的约束，包括反洗钱和反恐融资（AML/CTF）、反贿赂和腐败、经济和贸易制裁以及税收透明度（统称为金融犯罪法）。金融犯罪法很复杂，规定了各种各样的义务，提高了监管、运营和合规风险。在某些司法管辖区（例如太平洋地区），金融犯罪风险的升高超出了集团的风险偏好，需要制定适当的行动计划来降低风险，并在偏好范围内回归。集团必须遵守金融犯罪法规定的一系列报告义务，包括国际资金转移指令、门槛交易报告、可疑事项报告、外国账户税务合规

风险因素9法案（FATCA）和共同报告标准（CRS）报告。集团还必须确保我们了解我们的客户是谁，并确保我们有适当的持续客户尽职调查。未能遵守金融犯罪法已对集团产生并在未来可能产生不利影响。该集团在不断变化的环境中运营，特别是随着正在进行的影响金融犯罪法的立法改革、新支付技术的出现、对数字资产的监管重点增加以及越来越多地使用经济和贸易制裁来管理国际关注的问题。这些发展可能需要更新该集团的系统、政策、流程和控制，以管理该集团新出现的金融犯罪风险，包括诈骗、欺诈和技术促成的犯罪。澳大利亚AML/CTF改革，由于其规模和复杂性，将需要一个涉及复杂技术、政策和控制框架更新的多年实施计划。集团正积极与AUSTRAC合作，并正在推进分阶段实施计划的制定工作。然而，由于所涉及的变化的广度和复杂性，实施风险仍然较高。该行业（包括西太平洋银行）在满足该立法2026年3月31日的生效日期方面存在挑战。尽管AUSTRAC承认了这一点，并公布了监管预期，指出AUSTRAC预计不会立即合规，但存在我们的实施计划或时间框架将不够充分的风险。遵守金融犯罪义务仍然是监管的优先事项。全球监管机构继续对已确定的违规行为进行调查并采取执法行动，通常会寻求重大处罚。鉴于集团业务的规模和复杂性，未被发现的故障或系统、政策、流程或控制（包括监管报告义务）的无效实施、监测或补救已导致并可能在未来导致大量违反AML/CTF或其他金融犯罪法的行为，这可能导致对集团的重大经济处罚和其他不利影响，例如声誉损害和诉讼风险。虽然本集团有旨在管理其金融犯罪义务（包括报告义务）的系统、政策、流程和控制措施，但由于控制缺陷、技术故障或金融犯罪风险或类型变化等原因，这些措施并不总是有效的，将来也可能不总是有效的。我们的分析、审查和监管反馈强调，我们的系统、政策、流程和控制并不总是在多个方面运行令人满意，需要改进。专家组继续更加注重金融犯罪风险管理，因此，已确定并可能继续出现需要注意的进一步问题。尽管集团向各监管机构提供有关其补救和其他计划活动的最新情况，但无法保证这些或其他监管机构将同意其补救和计划更新活动将是充分的或有效地加强集团的合规计划。未能遵守金融犯罪义务已导致并可能在未来导致重大监管执法行动、声誉风险和2025年风险因素其他部分详述的其他后果。2025年年度报告中的重大发展部分中有关于金融犯罪事项的更多信息。声誉损害已经损害，并可能在未来损害我们的业务和前景-声誉和可持续性风险-负面的客户结果我们面临声誉风险，我们的计划、流程、绩效和行为与利益相关者的期望、信念和看法不同。我们的作为、不作为或关联（或我们的客户、员工、供应商、承包商、代理商、授权代表、信用代表、合资伙伴、战略伙伴或其他交易对手的行为、不作为或关联）可能会导致声誉受损，当它们对客户、股东、社区或其他利益相关者造成或被认为造成负面结果时。这可能产生于，例如，未能或被认为未能充分监测、预防或应对社区、环境、社会和道德问题或期望，或未能遵守监管要求或期望。我们还面临来自（或影响）其他金融机构和/或更广泛的金融部门的事件的传染风险（例如，影响在途现金行业的问题以及现金可用性可能受到干扰的问题，以及包括现金挤兑在内的后果的流动）以及我们可能与之有关系的其他人的流动。未能或被认为未能解决可能或确实会引起声誉风险的问题，已经造成并可能在未来造成额外的法律风险，包括监管调查、监管执法行动、罚款和处罚或第三方提起的诉讼或其他诉讼（包括集体诉讼），以及要求对客户进行补救和赔偿，包括潜在客户、投资者和市场。它还可能导致客户流失或限制我们高效进入资本市场的能力。这可能会对我们的业务、前景、财务业绩或财务状况产生不利影响。

10 WESTPAC GROUP2025风险因素风险因素我们已经并可能因诉讼而蒙受损失-合规和行为风险-执法行动-诉讼-集体诉讼-巨额罚款和处罚诉讼已经并可能在未来由一系列原告对我们发起，例如客户、股东、雇员、供应商、交易对手、活动家、接管人和监管机构，并可能单独或总体上对集团的业务、运营、前景、声誉或财务状况产生不利影响。诉讼的原因可能有一系列，包括与未遵守合同、法律或监管要求有关的指控。最近，大盘的集体诉讼有所增加，其中许多诉讼导致了重大的金钱和解。集体诉讼的风险因多个因素而加剧，包括监管机构的监管执法行动和启动诉讼的意愿、监管调查和询问的增加、媒体审查、监管改革的前景增加（包括那些可能消除此类诉讼的任何实际或感知障碍的措施），以及第三方诉讼资金的增长。针对竞争对手提起的集体诉讼也可能导致针对我们的类似诉讼，还可能影响交易对手对西太平洋银行诉讼的态度或西太平洋银行更广泛的地位。与第三方诈骗和欺诈活动相关的诉讼也有所增加，银行已经并可能加入此类诉讼，股东派生诉讼也有所增加。针对金融机构的行动主义战略，特别是与气候变化、可持续性、多样性公平和包容性倡议以及能源转型相关的战略，近年来在全球范围内也有所增加。这些策略可能涉及诉讼，以突出问题、执行法律或监管标准，或影响目标的运营和活动。我们目前并可能继续面临此类诉讼和/或维权策略的风险。诉讼存在诸多不确定性，结果可能无法准确预测。此外，集团的应诉和抗辩能力可能会因记录保存不足而受到不利影响。集团以合理条款解决诉讼的能力将受到交易对手态度的影响。将产生与管理、应对和/或辩护诉讼相关的成本。视乎任何诉讼的结果，集团一直并可能在未来被要求遵守广泛的法院命令，包括合规命令、负面宣传命令、强制执行命令或以其他方式支付重大损害赔偿、罚款、罚款或法律费用。在法院就任何法律程序达成和解或作出裁定后实际支付的金额可能大大高于或低于任何相关规定（如适用），或者任何或有负债可能比预期的更大。此外，还存在产生额外诉讼或或有负债的风险，所有这些都可能对我们的业务、前景、声誉、财务业绩或财务状况产生不利影响。有关可能影响集团的若干法律程序的额外资料载于2025年年报的财务报表附注25。我们面临不利的融资市场条件-市场风险-波动和中断-融资和流动性风险-信用风险我们依赖存款和全球融资市场为我们的业务提供资金并获得流动性。除了我们的信用状况外，我们的融资成本还受制于融资市场以及一般经济和地缘政治条件。融资市场状况，以及市场参与者的行为，可能在非常短的时间内发生显着变化，导致极端波动、中断和流动性下降。我们面临的主要风险涉及市场信心下降、市场准入、对西太平洋银行敞口的偏好；融资成本增加；以及宏观经济状况恶化的影响。此外，投资偏好的转变可能会导致存款被撤回，从而增加我们对其他资金来源的依赖。这些其他来源可能会以更高的成本提供更低水平的流动性。如果市场状况因经济、政治、监管或其他原因（包括西太平洋银行特有的原因）而恶化，可能会导致对银行存款失去信心，导致意外提款。这些事件可能会迅速发生，并因社交媒体上的信息传递而加剧。这可能会增加融资成本，限制我们的流动性、融资和借贷活动，并威胁我们的财务偿付能力。在这样的事件中，即使是稳健的资本水平，也可能不足以保护西太平洋银行免受资金的不利损失。如果我们目前的资金来源变得不足，我们可能需要寻求替代方案，这取决于市场情况、我们的信用评级、声誉和信心问题以及市场容量。这些替代品可能更昂贵，或以不利的条件。如果我们无法获得适当的资金，我们可能会被迫减少或暂停

风险因素11商业活动（例如借贷）或以较小的流动性缓冲运作。如果我们无法长期获得资金或产生流动性，我们可能无法在债务到期时支付债务或履行其他合同义务。这些结果可能会对我们的财务业绩、流动性、资本资源或财务状况产生不利影响。我们还订立了有抵押的衍生工具义务，这可能要求我们根据市场走势提供额外的抵押品。这有可能对我们的流动性或利用衍生品对冲利率、货币和其他金融风险的能力产生不利影响。我们可能受到资本水平不足的风险-资本充足-资本风险-监管资本要求的不利影响集团面临资本水平或构成不足的风险，以支持业务活动，满足正常或压力情况下的监管资本要求，并维持我们的偿付能力。即使是稳健的资本水平也可能不足以确保我们在发生银行挤兑时的持续可持续性，在这种情况下，储户因担心银行倒闭而迅速撤回资金。我们的资本水平由监管和风险偏好决定，并由压力测试提供信息。我们通过考虑我们的资产负债表、预测、投资组合组合、潜在的资本逆风（包括房地产估值、通胀和利率上升）和压力结果等因素，建立监管要求的缓冲，以在压力时期保持资本充足。压力测试模型和假设可能会或可能不会准确预测特定压力事件的性质和大小。宏观经济环境、压力条件和/或监管框架可能导致风险加权资产大幅增加，影响我们的资本充足率，引发资本分配限制，威胁我们的财务可行性和/或需要进行高度稀释的资本筹集。资本分配约束适用于ADI的CET1资本比率在审慎资本缓冲范围内（包括资本节约缓冲加上任何逆周期资本缓冲）。这些限制可能会影响未来额外一级（AT1）资本工具的股息和分配，注意到APRA打算从2027年1月1日起逐步淘汰AT1资本工具。如果我们已发行的AT1和二级资本证券被转换为普通股（例如，当我们的CET1比率低于某个水平或APRA确定我们将在没有转换资本工具或同等支持的情况下变得无法生存），这可能会显着稀释现有普通股的价值。请参阅2025年年度报告中“重大发展”部分的进一步讨论。我们的业务在很大程度上依赖于澳大利亚和新西兰的经济，并可能受到这些经济体或其他金融体系的实质性衰退或冲击的不利影响-战略风险-宏观经济风险-市场中断-国内和国际经济状况-地缘政治风险-信用风险我们的收入和收益取决于国内和国际经济活动、商业状况以及客户所需的金融服务水平。我们的大部分业务在澳大利亚和新西兰开展，因此我们的业绩受到这些国家活动水平和周期性的影响。金融服务业和资本市场一直并可能继续受到波动、全球经济状况（包括通货膨胀和利率上升）、外部事件、地缘政治不稳定、政治发展、网络攻击或重大系统性冲击的不利影响。市场和经济混乱（或利率维持在较高水平的时间可能比预期的更长）可能导致消费者和企业支出减少、失业率上升、对我们产品和服务的需求下降以及信贷损失增加，从而减少我们的收益。这些事件可能会破坏对金融体系的信心，减少流动性，损害获得资金的机会，并对我们的客户和交易对手产生不利影响。相反，利率下降的环境可能会降低利润率并影响收益。鉴于澳大利亚对出口的依赖，澳大利亚主要贸易伙伴的经济增长放缓或政策设置发生变化，这可能是由其外交政策（包括采取关税或制裁等保护主义贸易措施）造成的，可能会对澳大利亚经济产生负面影响。这可能会导致对我们产品和服务的需求减少，并影响供应链，经济活动水平和我们的借款人偿还贷款的能力。任何这类事件的性质和后果很难预测，但这些因素中的每一个都可能对我们的业务、前景、财务业绩或财务状况产生不利影响。

12 WESTPAC GROUP 2025风险因素风险因素资产市场的下跌可能会对我们的运营或盈利能力产生不利影响，减值和拨备的增加可能会对我们的财务业绩或财务状况产生不利影响-市场风险-资产价值下降-减值-信用风险资产市场的下跌，包括股票、债券、利率、外汇、大宗商品和房地产市场，已经对我们的运营和盈利能力产生不利影响，并可能在未来产生不利影响。资产价格下跌，包括由于财政或货币政策的变化或立法的变化，也可能影响客户和交易对手以及我们持有的证券（包括住宅和商业物业）的价值。如果客户或交易对手违约，这可能会影响我们收回拖欠我们款项的能力。它还可能影响我们的减值费用和拨备，进而影响我们的财务业绩、财务状况和资本水平。资产价格下跌也可能影响我们的财富管理业务，因为其收益部分取决于基于所持有或管理的证券和/或资产价值的费用。信用风险可能来自外汇限制或借款人国有化，这可能会损害离岸司法管辖区的资产价值或还款能力。信用风险还产生于我们签订的衍生品、清算和结算合同中的潜在交易对手违约。此类风险也可能产生于我们交易和持有其他机构、政府机构或主权国家发行的债务证券，其财务状况可能在不同程度上受到全球金融市场经济状况的影响。我们根据会计和监管准则，利用当前信息和我们的预期，建立信用减值准备。如果经济状况恶化超出我们的预期，一些客户和/或交易对手可能会经历更高的财务压力，从而导致减值、违约和注销增加，以及超出当前模型结果的更高拨备。与客户待遇相关的监管预期或要求的变化，例如在困难情况下，可能导致减值增加和/或拨备增加。这类事件可能会对我们的流动性、资本资源、财务业绩或财务状况产生不利影响。我们可能会因未能维持我们的信用评级而受到不利影响-资金的可得性-资金成本-下调信用评级是对我们的信誉的独立意见。我们的信用评级可能会影响我们资金的成本和可用性，在评估投资者、某些机构客户和交易对手在集团的投资、我们的产品和服务时可能对他们很重要。评级下调可能是由于澳大利亚主权信用评级下调、我们的财务业绩出现实质性减弱，或2025年风险因素中确定的一项或多项风险，或其他事件，包括监管变化或评级机构用于确定信用评级的方法发生变化。如果信用评级机构认为重大事件对关键评级因素的影响存在非常高的不确定性，则可以下调或修改信用评级或评级前景。下调我们的信用评级可能会对我们的资金成本、抵押品要求、流动性、竞争地位、我们进入资本市场的机会以及我们的金融稳定产生不利影响。这些影响的程度和性质将取决于各种因素，包括任何评级变化的程度、各机构之间的差异（分裂评级）以及竞争对手或行业是否也受到影响。我们在业务的各个方面都面临激烈的竞争-利润率-监管审查-战略风险-新进入者金融服务行业竞争激烈，有一系列公司，包括零售和商业银行、投资银行、其他金融服务公司、金融科技公司和其他行业中有金融服务愿望的企业（包括那些不受相同资本和监管要求约束或从其他市场获得大量收入的企业，这可能使他们能够更灵活地运营并以更低的资金成本）。新兴竞争者也越来越多地通过采用新的商业模式或寻求利用新技术颠覆现有的商业模式来改变竞争环境。

风险因素13行业监管机构加强审查和其他立法改革也可能通过刺激竞争和改善客户选择来改变竞争环境。这也可能促使来自新公司和现有公司的竞争加剧。我们经营的各个市场的竞争已经并可能继续导致我们的利润率或市场份额下降。存款为我们的资产负债表提供了很大一部分资金，并且一直是相对稳定的资金来源。如果我们未能成功竞争存款，我们可能会面临融资成本增加，导致我们寻求获得其他类型的融资，或导致贷款减少。我们的竞争能力取决于我们提供产品和服务的能力，这些产品和服务能够吸引和留住客户，并满足他们不断变化的偏好和期望。未能适应可能会导致客户流失，这可能会对我们的业务、前景、财务业绩或财务状况产生负面影响。更多详情请参阅2025年年报中的营运环境部分。由于运营风险-运营风险-变更执行-记录管理-无效的流程和控制-欺诈和诈骗-第三方-AI-UNITE程序运营风险是指由于内部流程、人员和系统不完善或失败或外部事件导致的损失风险。它包括，除其他外，模型、数据、运营、变更执行和第三方风险。虽然我们有管理这些风险的政策、流程和控制措施，但它们并不总是有效的，也可能不是有效的。无效的流程和控制（包括承包商、代理人、授权代表、信贷代表、客户、受托人、经纪人、独立财务顾问和其他第三方的流程和控制，或对其活动或我们员工活动的监控、监督和监督不充分）已导致并可能继续导致西太平洋银行、我们的客户、受托人、员工或其他第三方的不利结果（包括财务或其他方面）。如果针对外部事件实施措施过快（包括没有充分验证），或者不够迅速，则可能会发生运营故障，这可能导致财务损失、客户补救、监管审查和干预、罚款、处罚和资本叠加，并取决于失败的性质，还可能导致诉讼，包括集体诉讼程序。操作风险的例子包括：•欺诈和诈骗。我们已经并可能在未来因欺诈和诈骗而蒙受损失，包括欺诈性申请贷款、产品或服务（包括客户（或其代表）或经纪人的虚假陈述）、不正确或欺诈性付款或（错误的）行为（包括通过使用平台、基金、投资组合或账户进行投资诈骗或欺诈，无论是否由于未经授权访问我们的系统或我们的客户账户），以及钱骡子滥用账户。我们的代表，例如我们的员工，可能会参与其中，包括在知情或不知情的情况下。此类损失，包括可能产生额外的客户或其他第三方赔偿、增加的征费和经济处罚（包括违规行为），可能会因监管变化而显着增加。这包括如果该集团不遵守《2010年竞争和消费者法案》（CTH）中的《诈骗预防框架》规定或进一步规定的义务，该法案是由《2025年诈骗预防框架法案》（CTH）引入的。在身份记录因第三方网络安全事件而受到损害的情况下，也可能出现欺诈行为。我们的风险因实时交易能力而加剧，我们还面临来自影响其他组织的事件的传染风险。如果用于预防和管理欺诈、诈骗或对我们的系统和客户账户的不当访问（包括出于不正当或不合规的目的）的系统、程序和协议失败，或不充分或无效，它们可能导致损失，从而可能对西太平洋银行、我们的客户、业务、前景、声誉、财务业绩或财务状况产生不利影响。监管和合规要求可能会阻碍快速识别或应对欺诈或诈骗，或与受影响方沟通的能力。•记录管理。未能充分实施和监测有效的记录管理政策和流程可能会影响我们保护信息、定位记录、响应监管通知、进行补救以及履行记录保留、保护和销毁义务的能力。凡在我们的系统中实施记录管理生命周期或在整个集团内嵌入记录管理方面存在不足之处，这些风险进一步加剧。如果记录没有得到充分保护或保留的时间超过要求，这可能会增加数据泄露等网络和隐私事件的影响。

14 WESTPAC GROUP2025风险因素风险因素•人工智能（AI）。随着支持我们的客户和业务的人工智能采用率增加，我们可能会更多地面临与使用这项技术相关的风险，例如缺乏透明度、过度依赖数量有限的供应商、不准确的数据输入、无意的偏见、违反保密和隐私义务、不准确或不透明的输出和无法解释的决定、偏见的放大或其他与我们的政策或价值观不一致的意外后果。此外，采用人工智能的失败或延迟可能会导致竞争劣势，或者无法利用能够支持风险管理或改善客户结果的能力。利用人工智能可能会对财务、监管、行为、声誉和客户产生影响。•第三方。我们依靠澳大利亚和海外的第三方为我们和我们的客户提供服务。这些第三方（包括我们的授权代表和信贷代表）未能按要求并按照法律、法规和监管预期提供服务可能会扰乱我们提供产品和服务的能力，并对我们的客户、运营、财务业绩或声誉产生不利影响。例如，我们依赖第三方提供现金运输、搬运和存储服务。现金需求减少、中断或影响在途现金（CIT）行业的其他问题（包括法律或监管变化、诉讼、索赔、行业行动或提供者的生存能力或偿付能力），使我们面临运营风险，包括由CIT提供者代表我们持有的大量现金损失（或延迟获取）（由于我们目前根据与一个关键行业参与者的安排为该行业提供商业现金分配，该安排于2026年7月终止，这对我们来说加剧了这种风险），系统中的现金可用性普遍降低（这可能导致现金挤兑），潜在增加的成本（例如，使美国/第三方供应商能够满足法律或监管要求），以及我们或我们的客户因CIT服务中断而遭受损失或损害的相关后果。•改变执行。我们在交付技术和其他变革计划（例如我们的UNITE计划）方面面临风险，包括变革计划未能交付预期结果，或未能减少、先发制人、缓解和管理与转型交付相关的挑战。如果我们的技术系统或金融基础设施不能正确运行，这也可能对我们或我们的客户造成损失或损害。这也可能源于我们系统中的复杂性，以及这些系统之间的相互作用。例如，这可能包括系统问题导致对客户适用不正确的费用或收费，或其他糟糕的客户结果。所有这些问题都可能导致转移风险、成本和时间超支、业务中断和延误、产品治理失败、技术挑战、财务损失、客户补救和保留问题、监管审查和干预、资本叠加和诉讼。•保险范围。有一种风险，我们将无法获得和/或没有为我们可能面临的风险获得适当的保险范围。这可能是由于缺乏可用或足够的保险、保险成本增加或保险承保人失败。如果没有保单或对损失没有反应，我们将没有能力从保单中追回此类损失。我们可能因市场波动而蒙受损失-市场风险-地缘政治风险-波动和中断-信用风险市场风险是指由于外汇汇率、商品价格、信用利差和利率等市场因素的变化而对集团的财务业绩、财务状况、资本和流动性造成不利影响的风险。市场风险存在于银行账簿和交易账簿中。由于我们的金融市场业务、资产和负债管理、我们持有的流动资产证券、对进入资本市场的依赖以及我们的设定受益计划，我们面临市场风险。市场因素的变化可能受到各种事态发展的推动，包括经济中断、地缘政治事件、贸易紧张局势、市场流动性或与主要市场参与者或行业相关的担忧。由此产生的市场波动可能会导致亏损，并可能对我们的财务业绩和资本状况产生不利影响。作为金融中介，我们承销上市和非上市债务证券。如果我们未能联合或将这种风险出售给其他人，我们可能会蒙受损失。这种风险在市场波动加剧时更为明显。数据质量差可能会对我们的业务和运营产生不利影响-运营风险-数据质量-客户和风险结果差拥有准确、完整和可靠的数据，并得到适当的数据控制、保留和、销毁方法以及对内部框架和流程的访问的支持，对于我们业务的有效运营至关重要。数据在决定我们如何向客户提供产品和服务、我们的系统和风险管理框架的有效性、战略规划以及我们做出有效决策的能力方面发挥着关键作用。

风险因素15由于多种因素，包括跨系统、流程和政策的不足，或实施不力的数据管理框架，我们的一些业务现在并可能继续受到数据质量差和/或数据可用性有限的影响。这可能会导致糟糕的客户服务结果、不利的风险管理结果、系统输出和流程不足。这是因为数据质量不足导致此类数据不可靠，无法帮助做出明智的商业决策。内部系统和流程的缺陷可能会对我们在诸如向客户提供信贷以及提供信贷便利的条款等领域的决策产生负面影响。生成准确的数据对于整个集团的其他职能也至关重要，例如财务和其他报告（内部和外部）。较差的数据质量和可用性影响了我们有效监测和管理整个集团的运营、遵守生产通知、响应监管通知、辩护和应对诉讼以及开展补救活动的能力。相互冲突的数据保留或销毁义务可能会增加此类风险。糟糕的数据和/或糟糕的数据保留/销毁方法以及导致控制漏洞和弱点的缺陷控制可能会对我们履行合规义务（包括监管报告义务）的能力产生负面影响。此前，这已导致针对集团的监管调查或负面调查结果和行动，如果我们未能保持可接受的数据质量水平和有效的监督做法，此类风险仍然存在。我们的数据相关框架和流程必须不断审查，并在需要时加以改进，以确保我们的数据质量和数据管理做法保持相关性、适合目的和可持续。这是因为过时或不可持续的做法可能导致数据管理做法效率低下和/或数据质量差。持有低质量数据和/或数据监督和控制不力的潜在后果包括对集团有效运营我们现有业务的能力、从第三方获得潜在业务以及我们的声誉、财务业绩和财务状况的不利影响。某些战略决策可能会对我们的业务产生不利影响-战略风险-保修和赔偿-撤资和收购-实施风险我们评估和实施战略决策、优先事项和目标，包括简化或精简、多样化或创新我们的业务或产品的机会。这些活动可能很复杂，成本很高，可能无法按计划进行。例如，我们可能会遇到难以完成某些交易、在预定时间范围内分离或整合业务或根本无法完成、运营中断、管理资源被转移或交易成本高于预期、对第三方的影响，以及可能对战略选择存在不同的市场看法，这可能会造成声誉受损。任何未能成功剥离业务的情况都可能使我们在这些业务中面临更高的运营成本和更高的固有风险。保留业务的决定也可能使我们面临这些业务中更高的固有风险。例如，我们的太平洋业务面临若干风险，包括运营、主权、金融犯罪和外汇管制风险加剧，这些风险可能对我们的客户、业务、前景、声誉、财务业绩或财务状况产生不利影响。在剥离业务时，我们已就某些完成前事项和某些其他承诺（包括与过渡服务有关的承诺）给予（并可能在未来的剥离中给予）有利于交易对手的保证和赔偿。这些可能导致在这些义务仍然存在的情况下向这些交易对手支付大量款项的负债。为了管理与撤资相关的行为和客户补救相关的风险，我们根据APRA公布的指导持有额外的操作风险资本。这些或有负债载于2025年年度报告财务报表附注25。收购和投资业务也会带来风险和成本，包括业绩不佳、承担未知和下落不明的负债、监管风险或目标业务估值过高。我们与被收购企业之间的运营、文化、治理、合规和风险偏好差异可能会导致整合时间更长、成本更高。内部因素，例如，资金、资源、业务能力或运营模式不足，或未能识别、理解或有效应对外部商业环境的变化，包括经济、地缘政治、监管、消费者情绪、技术、环境、社会和竞争因素，可能会阻碍成功的战略实施。这可能会对我们产生不利影响，包括我们增加或维持市场份额的能力，或由此导致的利润率和费用压力。这些风险可能会对我们的业务、增长前景、声誉、与监管机构的接触、财务业绩或财务状况产生负面影响。

16 WESTPAC GROUP2025风险因素风险因素其他风险•未能招聘和留住具有适当技能和资格的关键高管、员工和董事可能会对我们的业务、前景、声誉、财务业绩或财务状况产生不利影响。宏观环境因素，包括失业率、移民水平及人才市场的竞争水平，亦可能对吸引专业技能为集团带来不利影响。特别是，在未来几年，吸引和留住在技术相关领域——如网络安全和人工智能——拥有技能和经验的员工至关重要。•关键会计假设和估计的变更（在2025年年度报告财务报表附注1中概述）可能使集团面临比预期或确认的损失更大的损失，这可能对我们的财务业绩、财务状况和声誉产生不利影响。

WESTPAC.COM.AU