有效的公司治理是商业银行健康、可持续发展的基石,也是银监会对商业银行法人监管的重点。
一、银行公司治理概述
商业银行公司治理是指股东大会、董事会、监事会、高级管理层、股东及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及决策、执行、监督、激励约束等治理运行机制。
良好银行公司治理应包括以下主要内容,即健全的组织架构、清晰的职责边界、科学的发展战略、良好的价值准则与社会责任、有效的风险管理与内部控制、合理的激励约束机制、完善的信息披露制度。
银行章程是银行公司治理的基本文件,对股东大会、董事会、监事会、高级管理层的组成、职责和议事规则等作出制度安排,并载明有关法律法规要求在章程中明确规定的其他事项。
二、稳健公司治理原则
2008年爆发的国际金融危机暴露出银行在公司治理方面存在许多缺陷。在此背景下,巴塞尔委员会于2011年10月发布了《加强银行公司治理的原则》,提出银行实现稳健公司治理的14条原则。
(一)董事会行为
1.董事会总体职责。董事会对银行总体负责,包括审核监督银行战略目标、风险战略、公司治理和企业价值的实施情况,董事会同时应负责对高管层实施监督。
2.董事会资质。
3.董事会自身行为与组织架构。董事会应就自身运作制定合理的治理规范,并采取措施确保这些规范得以遵循和定期持续审查更新。
4.集团架构。在集团架构中,母公司董事会对整个集团范围公司治理的稳健性负总体责任,负责确保建立与集团及各经营实体的组织架构、经营模式和风险状况相符的治理政策和机制。
(二)高管层
高管层应在董事会的指导下确保银行业务活动与董事会审核通过的经营战略、风险容忍/偏好和各项政策相符。
(三)风险管理和内部控制
银行应设立有效的内控体系和风险管理部门(包括首席风险官或类似职位),并确保其获得充分的授权、地位、独立性、资源保障和向董事会报告的路径。应在集团层面和单个经营实体层面分别对风险进行持续识别和监控,风险管理和内控建设的成熟程度应随银行风险状况变化(包括规模扩张)和外部风险环境及时跟进。
有效风险管理要求银行内部就风险进行积极的内部沟通,包括组织机构间的沟通和向董事会、高管层的报告。董事会和高管层应有效运用内部审计、外部审计和内控部门的工作成果。
(四)薪酬
董事会应积极审查薪酬体系的设计及运行情况,并进行监控评估,确保其按既定目标运作。
员工薪酬应与审慎性风险行为有效挂钩:薪酬应随所有风险类型进行调整;薪酬结果应与风险结果匹配;薪酬支付时间应敏感反映风险暴露的时间规律;现金、股票及其他形式薪酬的结构应与风险配置情况相符。
(五)公司架构
董事会和高管层应了解、理解银行的运行结构及其形成的风险,即“了解你的组织架构”。银行通过特殊目的实体或关联结构运营,或在透明度不高或未达到国际银行业标准的国家运营时,董事会和高管层应理解此类营运活动的目的、组织架构和特有的风险,并采取相应措施对已经识别的风险进行缓释,即“了解你的组织架构”。
(六)信息披露和透明度
银行治理情况应对其股东、存款人、其他利益相关者和市场参与者保持充分的透明度。