巴塞尔委员会的商业银行公司治理原则2010年10月,巴塞尔委员会针对2007年国际金融危机所暴露出的深层次问题,比如董事会对高管层监督不足、风险管理不充分、银行组织架构和经营活动过于复杂和不透明,发布了第三版《加强银行公司治理的原则》,旨在对有关公司治理机制问题予以反思,并期望作出治理机制上的前瞻安排,以防范危机再次发生。巴塞尔委员会提出,稳健公司治理应遵循十四条原则:
(1)董事会对银行总体负责,包括审核监督银行战略目标、风险战略、公司治理和企业价值的实施情况。董事会同时应负责对高管层实施监督。
(2)董事会应具备并保持(包括通过培训获得)履职所需的资质,清楚了解其在公司治理中的职能,有能力对银行各项事务作出稳健客观的决策。
(3)董事会应就自身运作制定合理的治理规范并采取措施确保这些规范得以遵循和定期持续审查更新。
(4)在集团架构中,母公司董事会对整个集团范围公司治理的稳健性负总体责任,负责确保建立与集团及各经营实体的组织架构、经营模式和风险状况相符的治理政策和机制。
(5)高管层应在董事会的指导下确保银行业务活动与董事会审核通过的经营战略、风险容忍/偏好和各项政策相符。
(6)银行应设立有效的内控体系和风险管理部门(包括首席风险官或类似职位),并确保其获得充分的授权、地位、独立性、资源保障和向董事会报告的途径。
(7)应在集团层面和单个经营实体层面分别对风险进行持续识别和监控,风险管理和内控建设的成熟程度应随银行风险状况变化(包括规模扩张)和外部风险环境及时跟进。
(8)有效风险管理要求银行内部就风险进行积极的内部沟通,包括组织机构间的沟通和向董事会、高管层的报告。
(9)董事会和高管层应有效运用内部审计、外部审计和内控部门的工作成果。
(10)董事会应积极审查薪酬体系的设计及运行情况,并进行监控评估,确保其按既定目标运作。
(11)员工薪酬应与审慎风险行为有效挂钩:薪酬应随所有风险类型进行调整;薪酬结果应与风险结果匹配;薪酬支付时间应敏感反映风险暴露的时间规律;现金、股票及其他形式薪酬的结构应与风险配置情况相符。
(12) 董事会和高管层应了解、理解银行的运行结构及其形成的风险,即“了解你的组织架构”。
(13)银行以特殊目的或关联结构运营,或在透明度不高或未达到国际银行业标准的国家开展业务时,董事会和高管层应了解此类展业活动的目的、组织架构和特有的风险,并采取相应措施对已经识别的风险进行风险缓释(即“了解你的组织架构”)。
(14)银行治理情况应对其股东、存款人、其他利益相关者和市场参与者保持充分的透明度。