|
(征求意见稿,巴塞尔银行监管委员会,
2005
年
7
月)
目
录
一
.
引言
................................................................................................3
二
.
银行公司治理概述
................................ .........................................6
三
.
稳健公司治理原则
........................................ .................................9确立银行的战略目标和价值准则,并在全行传达贯彻......................9
制定并在全行贯彻明确的岗位责任制和问责制
................... ........ .....12
确保董事会成员称职,清楚理解其在公司治理中的角色,并对银行的各项事务做出良好的独立判断
................................. ..........................14
确保高级管理层实施适当的监督
............................... ........... .. ...........18
充分认识并有效发挥内外部审计及其他控制部门对稳健公司治理的重要促进作用
.........................................................................................19确保薪酬政策和具体做法与银行的道德价值观念、目标、战略及控制环境相一致....................................................................... ........... .........21
保持公司治理的透明度
....................................... .................................22
持续了解银行的运营架构,包括在低透明度国家或在低透明度框架下的运营架构(了解银行的架构)
............... ........... ........... ...................24
四
.
确保稳健公司治理的支持环境
............................ ........... ........... .....27
五
.
监管机构的角色
........................................ ................................. .....27
加强银行的公司治理
(本征求意见稿由巴塞尔银行监管委员会于
2005
年
7
月发布)
一
、引言1.公司治理问题继续受到各国和国际社会的极大关注。为帮助各国银行监管机构推动本国银行采用稳健的公司治理做法,巴塞尔银行监管委员会[1](简称“委员会”)曾于1999年发布指引[2]。该指引借鉴了1999年初经济合作与发展组织(OECD)发布的公司治理原则[3]。OECD公司治理原则旨在帮助各国政府评估、改进本国的公司治理框架,并为金融市场的监管者和参与者提供指导。2.上述文件发布后,一些公司治理严重失效的案例纷纷曝光,与公司治理相关的问题继续受到各国和国际社会的极大关注。致此,为响应对OECD原则进行评估的请求,OECD于2004年发布了修订后的公司治理原则。委员会认为,修订原银行公司治理指引同样有助于银行及其监管者贯彻执行稳健的公司治理做法。同时,针对银行的独特性,为提供切实可行的指导,委员会就此发布1999年银行公司治理指引的修订稿。对于在缺乏透明度或在信息披露存在障碍的国家或地区所从事经营活动的银行,本文件也提出了一些有关的公司治理考虑。3.本文件既不作为在国际上统一资本计量和资本标准修订版(即“巴塞尔新资本协议”)[4]新的内容,也不在新资本协议的基础上增加新的要求。然而,委员会在发布巴塞尔新资本协议时就已认识到稳健公司治理的重要性。每家银行的董事会和高级管理层有义务了解银行的风险状况,并确保资本水平充分反映该风险状况。尤其重要的是,对于采用最先进的信用风险和操作风险管理方法的银行,其董事会和高级管理层应确保复杂风险模型的使用受到有效的监督。巴塞尔新资本协议第二支柱要求管理层确保银行:保持高于最低要求的资本充足水平以抵补风险;建立稳健的监督和控制体系;风险管理程序与银行的风险状况相匹配。董事会也需要按照巴塞尔新资本协议第三支柱的要求,确保银行充分披露实质信息,以使市场约束成为对高级管理层控制框架的有机组成部分。4.近几年来,巴塞尔委员会在所发布的有关稳健公司治理做法的文件中,描述了董事会和高级管理层在风险管理方面的作用,强调银行需要制定经营战略并为执行这些战略建立问责制。这些文件突出了风险管理战略和风险管理技术的重要性,涵盖了稳健公司治理的一些基本要素。文件涉及有效公司治理的要素包括:逐步形成公司价值准则、行为准则和其他适当行为规范[5],建立以及确保其得到遵循的机制;制定阐述明确的公司战略,据此衡量公司整体业绩和个人贡献;建立董事会、高级管理层和审计人员之间相互交流与合作的机制;建立强有力的内部控制体系,包括内外部审计、独立于业务条线的风险管理政策和风险管理部门以及其他制衡机制;特别监测可能存在的严重利益冲突带来的风险暴露,包括与银行、大股东、高级管理层或银行内部重要决策人(如交易员)存在关联关系的借款人之间的业务关系;通过薪酬、升职或其他肯定方式,提供经济激励和管理激励,以鼓励员工以适当的方式履职;确保适当的内部信息交流和对公众的信息披露。5.为指导不同国家(包括巴塞尔委员会成员国和非成员国)和不同法律体系下的各类银行[6]的董事、管理人员和监管者的行为,本文件阐述了有关公司治理基本原则的宽泛框架。与上市公司的公司治理相关的其他基本问题,如有效的股东权利等,已在OECD原则中提出。对于许多国家以及各种银行法律框架而言,本文件所阐述的原则都是稳健公司治理的基本内容。委员会认识到,一些国家会采用比本文件所述原则内容更广泛且更为具体的法律框架和准则(如适用于上市公司的法律框架和准则)。这些框架和准则尤其与大型金融机构密切相关,这些大型金融机构公司治理失效造成的财务困境可能会扩散到整个金融体系。6.巴塞尔委员会相信,在世界范围内针对各国的监管当局和银行发布本文件,可以推动各国银行采纳与其经营规模、业务复杂程度及风险状况相一致的稳健公司治理做法,有助于监管机构评估银行公司治理框架的质量。银行公司治理准则应当适应银行的经营规模和业务复杂程度,并得以明确界定和有效执行。
7
.
本文件所指的公司治理结构由董事会和高级管理层组成。委员会认识到,各国关于董事会和高级管理层职能的法律框架和监管框架存在较大差异。在某些国家,董事会的角色由监事会承担,这意味着董事会没有执行职能。而在其他国家,董事会有更宽泛的权限。由于这些差异,本文件所使用的董事会和高级管理层的概念,并不界定他们在法律上的含义,而是将其视为银行内部管理和监督的职能机构。在本文件中,董事会和高级管理层的职能安排,有时也称之为公司治理“结构”。考虑到各国公司治理的结构性差异,本文件鼓励能强化不同结构下公司治理的各种做法。
二
、银行公司治理概述8.鉴于银行在一国经济中重要的金融中介功能,以及保护存款人资金安全的需要和存款人资金对于失效的公司治理引发潜在困难的高度敏感性,与其他公司相比,银行的公司治理显得更为重要。无论是整个银行系统还是单个银行,有效的公司治理做法都是获取及维持公众对银行体系的信任和信心的基础,这是银行业乃至整个经济体系稳健运行的关键所在。由于银行破产会对存款保险机制造成潜在影响,并可能对宏观经济产生广泛影响,如风险扩散和对支付体系的影响等,因此银行破产会造成巨大的公共成本和严重后果。实际上,诸如欺诈等事件可能在短期内使银行和其他金融机构遭受巨大的财务损失。此外,不健全的银行公司治理会导致市场对银行妥善管理资产与负债(包括存款)的能力失去信心,由此触发流动性危机和存款挤兑。同时,银行很容易获得客户的私密信息,这些信息有可能被银行员工为谋私人利益而滥用。再者,对银行的投资行为、经营活动、风险暴露及财务报表的检查与分析,有时因某些原因而较其他公司更为复杂,其中包括无评级信贷资产借款人的特性和估值方面的挑战等。鉴于上述敏感因素,与其他非金融企业相比,更应当建立银行公司治理的最低标准。9.OECD原则将公司治理定义为:“公司管理层、董事会、股东和其他利益相关者之间的一整套关系。公司治理还通过制定公司目标、确定实现这些目标和监督执行的手段提供治理架构。良好的公司治理应当提供适当的激励,以使董事会和管理层追求符合公司和股东利益的目标,并应便于有效的监督。无论是在单个公司内部,还是对一国经济整体而言,有效公司治理机制都一定程度有助于提高信心,这对于市场经济的稳健运行是十分必要的。”10.从银行业角度看,公司治理涉及董事会和高级管理层控制各个机构的业务及经营和各项事务的方式,这将影响银行如何:━━制定公司目标(包括对所有者的经济回报);━━管理日常的业务运作;━━履行对股东的责任义务并重视其他被认可的利益相关者的利益[7];━━确保银行经营活动和日常行为符合安全稳健经营的要求,并遵循相关法律和监管规定;━━保护存款人的利益。11.有效的公司治理是银行安全稳健运行的一项基本要素。董事会和高级管理层所承担的制定政策、实施政策、监督合规的职能,是银行控制职能的关键。银行董事会和高级管理层对银行业务经营和各项事务的有效监督,有助于维护高效、低成本的监管体系。集团内部的业务外包,不应导致银行董事会和高级管理层所承担的责任转嫁给提供外包服务的集团内实体。稳健公司治理有助于保护银行存款人和债权人利益,而且能使监管机构更多地信赖银行的内部流程。监管经验强调每家银行内部具有适当水平的问责制和制衡机制的重要性。此外,当银行遇到难题或者有必要采取重大纠正措施的情况下,监管机构会要求董事会切实参与寻求解决方案,监督纠正措施的实施,以此增强董事会的作用。12.当银行所有权结构不透明或制衡控股股东不当行为的机制不能发挥作用时,公司治理将面临独特的挑战。委员会无意暗示控股股东的存在是否合适。实际上,控股股东能够成为银行有益的资源。在许多市场中,控股股东对许多小银行来说是非常普遍和适当的所有权模式,这并不会引起准入当局的担心。而重要的是,监管机构要采取措施,确保这类所有权结构不妨碍稳健的公司治理。特别要指出,监管机构应当具备能力[8]评估银行所有者的准入资格。13.良好的公司治理应建立在合理有效的法律法规、监管规定和内部制度基础之上。宏观经济政策、商业法律体系和会计准则等诸多因素,都会影响市场诚信和整体经济运行。尽管这些因素有时已超出银行监管范围[9],监管机构仍应了解稳健公司治理所面临的法律法规和内部制度障碍,在法律许可的范围内采取措施培育公司治理的有效基础。14.公司治理安排、法律体系和监管体系的国别差异较大。尽管如此,无论银行采取何种公司形式,只要几项基本职能履行到位,稳健的治理就能够实现。所有银行组织结构中至少应包括四种重要的监督形式,以确保适当的制衡:(1)由董事会或监事会实施的监督;(2)由不参与各业务领域日常经营的人员实施的监督;(3)各业务领域直接的条线监督(linesupervision);(4)独立的风险管理部门、合规部门和审计部门的监督。此外,重要岗位人员的任职资格审查也是十分重要的。虽然银行的国有股股东可能会改变银行的战略和目标,但国有银行同样面临与公司治理薄弱相关的众多风险,因此稳健公司治理的一般原则应适用于国有银行。同样,这些原则也适用于其他具有独特所有权结构的银行,如家族所有制银行及未上市银行。
三
、稳健公司治理原则15.如上所述,监管机构非常关注银行是否具有稳健的公司治理。下面的内容借鉴了有关银行公司治理问题的监管经验,提出了有助于避免发生上述问题的几项原则。这些原则应被视为任何公司治理过程的关键要素。确立银行的战略目标和价值准则,并在全行传达贯彻16.如果银行缺乏战略目标和指导性的价值准则,其经营活动将难以进行。因此,董事会应在考虑各利益相关者利益的基础上,确立银行的战略目标和职业道德规范,以指导银行的持续经营活动。规范和激励职业道德行为的公司文化与书面形式的价值准则和高标准的职业道德规范同等重要。在此方面,董事会应率先垂范,由高层设定基调,核准董事会、高级管理层及其他员工应遵循的职业道德规范和公司价值准则。持续实行高标准的职业道德规范不仅符合银行的最高利益,而且将在日常运作及长期经营中提升银行信誉。尤其重要的是,职业道德规范应涉及银行内外部各项经营活动中的腐败行为(包括贿赂行为)、自我交易行为和其他不道德行为或非法行为。17.公司价值准则应重视对存在问题进行及时坦诚的讨论。在这方面,应鼓励并确保员工能就非法、违反职业道德或其他可疑做法等,不受约束地与董事会或独立的委员会以及高级管理层进行沟通,且不用担心会遭到报复。鉴于非法、违反职业道德或者其他可疑做法会对银行声誉造成不利影响,因此对银行非常有益的做法是,制定独立于内部“控制链”(chainofcommand)的程序,使员工能够保密的情况下就重大事项与董事会进行直接或间接沟通(如通过审计、道德委员会、监察官等)。重大事项的报告程序都应当确保员工可以匿名反映问题。董事会和高级管理层还应适当地保护那些举报非法、违反职业道德或者其他可疑做法的员工,避免其遭受直接或间接的惩处、承担银行给予的其他不利后果。18.董事会应当确保高级管理层实施相应政策,以识别、防范或适当管理并适当披露银行各项经营活动及银行的各类角色(如作为贷款人、投资与辅助性服务的供应商及自营交易商等)所导致的潜在利益冲突。这些政策应当确保可能产生利益冲突的银行各项经营活动彼此保持充分独立,如在不同的经营活动之间采取信息隔离措施,设置相互独立的报告线路和内部控制等措施。此外,还应特别注意,确保告知客户或潜在客户的所有信息(如有关服务的性质和成本,有关金融工具和投资策略的推荐等信息)都清晰、公平且不存在误导。同样地,对于董事或高级管理人员的个人利益与银行或其客户的利益之间的冲突也应予以识别、防范或管理并适当披露。19.当银行属于大集团时,也可能产生利益冲突。比如,当银行是一家企业集团的成员时,银行与母公司和(或)母公司的其他子公司之间的报告路线和信息交流可能导致类似的利益冲突(如共享来自不同实体具有潜在专有权的、秘密或敏感的信息等)。银行董事会应当确保高级管理层实施相应政策,以识别、防范或管理并适当披露银行与集团内其他实体间的关联关系或关联交易可能产生的利益冲突。20.当银行是国有银行且同时受到政府监管时,也存在潜在利益冲突。在此情形下,政府的所有权职能与监管职能应完全分离,以尽可能减少对银行监管的政治干预。21.董事会也应当确保高级管理层实施战略性的政策和程序,以鼓励专业行为和诚信。董事会还应当确保高级管理层实施相应政策,禁止(或适当限制)有损公司治理质量的各项经营活动或各种关系,如:━━利益冲突(如上所述)。━━对经理层、员工或董事(当国家法律允许时)的贷款。发放内部人贷款时,应当仅发放与市场条件或所有员工共同适用的条件的贷款,并局限于某几类贷款。同时,应当向董事会提交内部人贷款情况报告。这些内部人贷款应当受到内外部审计及监管机构的检查。━━给予关联方和其他特殊利益实体优惠待遇(如以优惠条件提供贷款、弥补交易损失、免收手续费等)。22.银行应当设立有效的合规部门,负责日常监测银行遵循规则、监管规定和政策的情况,并确保将违规问题报告给适当的管理层,必要时报告给董事会[10]。
制定并在全行贯彻明确的岗位责任制和问责制
23.有效的董事会应明确界定自身及高级管理层的权限与主要责任。董事会也应认识到,不明确的问责制或混乱交叉的职责界定可能导致反应滞后或不充分,而使银行问题更加严重。作为稳健公司治理制衡机制的一部分,董事会负责监督管理层的经营活动并确保其与董事会政策相一致;高级管理层则负责将职责委托给员工,建立落实问责制的管理架构,同时有义务监督这些职责的履行情况,并就银行的经营业绩向董事会负最终责任。24.这些原则同样适用于大集团内的银行,不论该银行是母公司还是子公司。由于集团架构可能在一定程度上影响到母公司和子公司的公司治理结构及其董事会的活动,所以会牵涉更多有关公司治理方面的问题。银行及其母公司在公司治理方面的职责都应当受到尊重。母公司董事会或高级管理层在履行其自身公司治理职责同时,还负责制定集团及其子公司的总体战略和政策,决定子公司采取何种形式的公司治理结构对整个集团的有效监督最为有利。作为子公司的银行,其董事会仍要对银行自身的公司治理负责,包括银行的稳健经营和保护存款人利益,并确保银行遵循相关法律法规和监管规定。25.母公司董事会在履行公司治理职责时,应了解影响母公司各构成实体的实质性风险和问题,从而对子公司经营活动实施充分监督。尽管母公司董事会的职责不损害或削弱本文件所阐述的子公司董事会和高级管理层在公司治理方面的职责,但通过充分的职责整合与协调,可以避免公司治理不必要的结构重叠和活动重复。26.集团架构也给银行及其监管机构带来了一系列挑战[11]。例如,当银行是母公司的一家子公司时,银行的公司治理结构和活动应与母公司或其他子公司的结构与活动相整合,并受其影响。此外,集团内过度业务外包将导致银行的一些重要部门过分依赖集团其他成员或第三方。银行将内部审计、合规、风险管理或其他运营职能外包至集团内其他机构的做法,并不能免除银行建立和保持足够监督部门的责任(同时应避免过度的职能重叠)。27.特别是当银行遇到问题或有必要采取重大纠正措施时,集团架构将给监管机构带来挑战。在此情形下,监管机构要求银行董事会积极参与寻求解决方案、实施纠正措施。虽然母公司层面的矩阵式和业务条线式管理架构(与银行的法人实体地位并不完全契合)可能适合整个集团的重要业务目标,但这种管理架构会对银行的有效公司治理提出挑战。为此,银行的董事会、高级管理层及其内部控制部门,应当确保这种矩阵式和业务条线式管理架构所做出的决策与银行公司治理的职责保持一致。28.集团架构也会引起集团内部各实体间的利益冲突。这些利益冲突应在适当的层面,按照银行安全稳健的做法以及适用法律和监管规定,予以识别并加以适当管理。集团董事会应建立并适当披露相应政策,以规范关联公司之间的交易及其他合同关系。这一政策应通过适当的程序,确保关联交易特别是与股东、高级管理层人员或董事会成员的关联方交易不能损害银行及其他利益相关者的利益。在对母公司实施并表监管的国家,其监管方案应明确这些问题。
确保董事会成员称职,清楚理解其在公司治理中的角色,并对银行的各项事务做出良好的独立判断
29.董事会对银行的经营和财务稳健负最终责任。为加强银行公司治理,董事会及董事确保以下几个方面的实施:━━理解董事会及董事自身的监督职责以及对银行及其股东的“忠诚义务”(dutyof loyalty)和“看管责任”(duty ofcare);━━在与其他机构进行交易活动或对其他机构做出承诺时,避免利益冲突;━━当存在利益冲突并影响其适当地履行受托职责(fiduciaryduties)时,回避参与决策;━━有足够的时间和精力履行其职责;━━考虑到运作效率和实质性战略讨论的需要,董事会应具备适当规模;━━保持并不断培养董事会整体专业技能,使其与银行经营规模的扩大和业务复杂程度的提高相适应;━━定期评估董事会及其成员自身治理工作的有效性,包括提名和选举董事会成员,找出存在的薄弱环节,并在必要时做出调整等;━━选拔、监督以及在必要时更换重要管理人员,确保银行具有适当的管理人员接任计划,并确定接任者具备任职资格,适宜从事相关工作;━━通过管理层提出质询和索取解释的方式,履行对银行高级管理层的制衡职能,及时获取充分信息以评价管理层的工作绩效;━━与高级管理层和内部审计人员定期会谈,以制定和核准各项政策,建立沟通渠道并监督公司目标的实施情况;━━促进银行安全稳健经营,理解银行所处的监管环境,并确保银行与监管机构保持良好的关系;━━提出客观合理的建议,推荐其他机构公司治理的稳健做法;━━在监督银行经营活动方面具有母公司中其他实体或集团不具备的专长;━━不以董事会的名义参与银行的日常管理;━━在一些国家,如董事会有职责聘用并监督外部审计师,董事会应做尽职调查(在一些国家,外部审计师由股东直接聘用)。30.银行董事的数量应充足,结构应合理,董事要能够不受管理层、政治利益或其他外部利益集团的影响做出独立判断。[12]此外,董事会具有受托职责,以避免银行及其股东的最大利益因大股东或控股股东非法的或不恰当的行为或影响而受到损害。董事会中包含不属于银行管理层成员的合格董事,或设立监事会,或设立与管理委员会分离的审计委员会,这些安排有利于增强董事会的独立性和客观性。当董事会受控于高级管理层或受政治影响时,或存在使董事会采取不符合银行利益最大化行动时(尽管董事会所采取的行动可能会使内部个别人员或大股东受益),或在关键领域存在潜在利益冲突时,这一点显得尤为重要。这些存在潜在利益冲突的重要领域包括:确保财务报告和非财务报告的真实完整;审查关联方交易;提名董事会成员和重要职位;决定董事会成员和重要职位的薪酬。合格的独立董事能够从其他企业带来新视角,这些新视角可能会改善对管理层的战略指导,如熟悉当地环境,而且也是专业管理技能的重要来源。31.董事会应充分了解银行拟从事的主要金融活动。在一些情况下,银行董事可能并不详细了解银行、金融及相关知识。尽管这些知识的缺乏不妨碍其成为董事会成员,银行应为董事实施有针对性的培训项目,以使他们更好地履职。此外,董事会应具有足够的集体智慧和专业技能,以实施有效的治理和监督。32.控股股东(如国有银行或家族制银行,或未在交易所上市的银行)具有相当大的权力任命董事会成员。在这种情况下,董事会及董事应牢记对公司和全体股东负有受托职责。政府不应参与国有银行的日常管理,尊重董事会的独立性,允许董事会独立于可能引起利益冲突的政治影响履行受托职责(如董事为政府官员或有明显的政治利益时)。但这并不妨碍国家作为所有者为银行制定总体目标的权利[13]。33.在许多国家,银行董事会已认识到设立为董事会提供建议的某些专业委员会是有益的。为提高专业委员会的透明度、落实问责制,专业委员会的授权、成员构成(包括具有独立性的成员)以及工作程序都应予以明确规定和披露。同时,让这些专业委员会主席和成员不定期轮岗也是有益的。34.委员会认为,大型国际性活跃银行应设立审计委员会或类似职能委员会(如法定的审计委员会)。审计委员会通常负责:监督银行的内部审计人员和外部审计师;核准内部审计人员和外部审计师的聘任[14]、薪酬和解聘;审查和核准审计范围和审计频率;接收审计报告;确保管理层对审计报告所指出的控制缺陷,不符合政策、法律法规和监管规定的做法及审计人员已识别的其他问题,及时采取适当的纠正措施。为确保客观性和独立性,审计委员会应主要由董事会成员中的非执行董事组成。通常审计委员会成员都是由独立的非执行董事担任。当由执行董事出任审计委员会成员时,单独让审计委员会成员中的非执行董事举行会谈是有益的,这能促进坦诚的讨论。同样,聘任或解聘内部审计人员和外部审计师的决定,仅由审计委员会成员中独立的非执行董事做出也是有益的。审计委员会的主席或其中至少一位成员在财务报告、会计或审计方面,具有与银行业务复杂程度及其所履行的职责相适应的专业知识,审计委员会成员都应当具有与该委员会职责相适宜的经历。35.在其他专业委员会中,设立以下专业委员会的作法越来越普遍:风险管理委员会━━对高级管理层在银行的信用风险、市场风险、流动性风险、操作风险、法律风险、合规风险、声誉风险和其他风险等方面的风险管理活动实施监督。(包括风险管理委员会应定期从高级管理层获取有关风险暴露和风险管理活动的信息)。薪酬管理委员会━━对高级管理层和其他重要岗位人员的薪酬方案实施监督,确保其薪酬方案与银行的企业文化、经营目标、发展战略和控制环境相一致,并将这些因素反映在薪酬政策中。提名委员会或公司治理委员会━━评估董事会的有效性,指导董事会成员的换届与更换事宜。
确保高级管理层实施适当的监督
36.高级管理层由负责银行日常管理的核心成员组成,例如包括首席财务官和部门负责人等。这些成员应具有监管其分管事务必备的技能,并对这些领域的重要岗位人员实施适当的控制。37.高级管理人员是银行稳健公司治理的重要组成部分,负责监督各经营领域和经营活动的条线管理人员严格执行银行董事会所制定的政策和程序。高级管理层所承担的重要角色之一是在董事会指导下建立有效的内部控制体系[15]。例如,即使在规模很小的银行,重要的管理决策也应当由两人以上做出(即“四眼原则”)。高级管理人员应避免以下情况的发生:━━不恰当地介入业务条线的具体决策过程;━━缺乏对分管领域必备的技能和知识;━━不愿或不能对所谓的“明星”员工的经营活动实施有效的控制。特别是当员工创造了超常业绩(如表面上低风险、低收益的交易业务却实现了意外的高回报),管理层因担心影响收益或流失员工而不予深究时,这一问题特别突出。
充分认识并有效发挥内外部审计及其他控制部门对稳健公司治理的重要促进作用
38.独立、胜任、合格的审计人员和其他控制部门(包括合规部门和法律部门)对实现公司治理的许多重要目标至关重要。这些目标包括,发现银行的风险管理和内部控制体系方面的问题,确保公司的财务报表真实反映其财务状况以及在各重要方面的表现。董事会和高级管理层可通过以下途径增强有效性:━━认识并在全行上下强调审计和内部控制流程的重要性;━━采取措施增强审计师独立性和地位,包括禁止、适当限制或披露向审计机构或其附属机构的非审计服务支付;━━在符合本国准则的前提下,鼓励主审计官负责银行及其全球运营的外部审计,以减少因审计活动的范围或行为上的差异所带来的风险;━━确保审计人员理解其对银行及利益相关者所承担的责任,在审计过程中履行应有的职业谨慎;━━对于国有银行,保持与国家最高审计主管机构及国家审计官和外部审计师之间的适当沟通;━━即使法律没有要求,也应该考虑外部审计师,至少主审计合伙人的轮换问题;━━及时有效地运用审计成果,并要求管理层及时纠正问题;━━以审计部门或机构向董事会或董事会的审计委员会报告的方式,确保审计人员的独立性;━━聘用外部审计师评价关键内部控制的有效性。39.内部审计部门通过审计委员会或其他主要由独立人士组成的架构(例如法定的审计委员会)直接向董事会报告是一种稳健的做法。同样,合规部门和法律部门也应建立直接向董事会报告的渠道(但并非唯一途径)。在银行管理层不出席的情况下,独立董事应至少每年一次,直接与外部审计师以及内部审计部门、合规部门和法律部门的负责人会谈。这有助于增强董事会对高级管理层执行董事会的政策的监督能力,确保银行的经营策略和风险暴露符合董事会所确定的风险度。40.董事会应当认识到,内外部审计以及其他履行控制职能的部门对于董事会履行控制职能至关重要。尤其重要的是,董事会应借助审计人员的工作,对管理层所提供的银行运营和绩效的信息进行独立检查。高级管理层也应认识到有效的内外部审计对银行长期稳健经营的重要性。确保薪酬政策和具体做法与银行的道德价值观念、目标、战略及控制环境相一致41.董事会和高级管理层成员的激励薪酬(incentivecompensation)与银行长期经营战略脱节,会导致其行为背离银行及其利益相关者的利益。例如,开展业务只关注业务量和(或)短期盈利,不考虑短期或长期风险隐患。42.经股东大会事先同意,董事会应有权决定或核准董事会成员、高级管理层和其他重要岗位人员的薪酬,并确保此薪酬与银行的企业文化、控制环境、长期目标和经营战略相一致。薪酬政策最好由全部或大部分的独立董事出任的委员会制定,以减轻潜在的利益冲突并确保薪酬政策符合股东和其他利益相关者的利益。43.鉴于上述有关董事会对高级管理层的监督和制衡职能,制定非执行董事、尤其是董事会下设委员会(如审计委员会或风险管理委员会)成员中非执行董事的薪酬时,应该考虑到他们所承担的职责和投入的时间,而不应与银行的短期业绩挂钩。44.对于执行董事和重要岗位人员,应适当采取与业绩挂钩的激励措施,他们的薪酬方案应取决于增加公司长期价值的相关情况和客观条件。为避免产生过度承担风险的激励导向,银行应在总的经营政策范围内设定薪酬等级,以使执行董事和重要岗位人员不过于注重短期业绩,如短期的交易收益。同样,薪酬政策应明确规定董事和关键管理人员持有及买卖本行股票的条件,并对总体薪酬安排的重要组成部分━━期权的转让和重新定价所需遵循的程序做出明确的规定。
保持公司治理的透明度
45.透明度对于稳健、有效的公司治理至关重要。正如巴塞尔委员会在现行关于银行透明度指引[16]中的阐述,当缺乏透明度时,股东、其他利益相关者和市场参与者很难对董事会和高级管理层进行有效监督和适当问责。当股东、其他利益相关者和市场参与者无法获取有关银行组织结构和经营目标的足够信息时,他们将无从判断董事会和高级管理层治理银行的有效性。复杂的交叉持股在一定程度上进一步加剧了不透明问题,妨碍有效的市场监督和监管机构的监督。46.通常公开上市的公司应向投资者全面、准确、及时地披露实质信息,但无论是公开上市的银行还是非上市银行,都应当向监管机构披露这些信息,并按本国法律的要求向其他利益相关者适当披露这些信息。虽然市场约束对于非上市银行,尤其对于那些独资的银行影响有限,但这些银行通过参与清算体系、吸收零售存款等各项活动,与公开上市的银行一样,会对金融体系造成同样的风险。适当的信息披露有助于市场约束和稳健的公司治理,也有利于监管机构和其他利益相关者更有效地监督银行的安全和稳健性。47.银行应通过其公共网站和年报等渠道,及时、准确地向公众披露以下方面的信息[17]:━━董事会结构(包括公司章程、董事会人数、人员构成、选举程序、董事资质、其他董事职位、董事的独立性、董事在影响银行的各项交易和重大事件中的实质性利益、委员会的构成、议事规则和董事会职责等)和高级管理层结构(包括职责、报告路线、资质和经历等);━━基本的组织结构(包括大股东(majorshareownership)和表决权、受益股东(beneficialowner)[18]、大股东参与董事会或高级管理层的职务、业务条线的结构、法律实体的结构、股东大会等);━━银行激励框架信息(包括薪酬政策、管理层薪酬、红利和股票期权等);━━银行经营行为和(或)职业道德的准则或政策(包括任何例外条款)以及适用的治理结构和治理政策(特别是,银行遵循的公司治理准则或政策和程序的内容,以及董事会对执行公司治理准则或政策的自我评价);━━国有银行国有股股东的总体目标(包括银行为履行社会责任或公共利益准则所承担的特殊责任,以及这些责任是否得到财务补偿等),以及国有股股东的政策和在公司治理中的角色;━━与子公司及关联方交易的性质和程度,包括董事会和高级管理层成员直接、间接或为第三方获取实质性利益的任何重大事件[19]。
48.应当要求银行向客户、存款人和监管机构提供配有附注和明细说明的全面的(年度)财务报表,以便这些利益相关者清晰而又全面地了解银行的财务状况[20]。
持续了解银行的运营架构,包括在低透明度国家或在低透明度框架下的运营架构(了解银行的架构)
49.银行在透明度不高的架构下开展业务,其公司治理将面临更大挑战。银行出于法律和商业目的,可能选择在某些国家[21]经营,或建立复杂的架构(如特殊目的公司、公司信托等)。在这些国家或架构下开展业务,可能给银行带来财务风险、法律风险和声誉风险,妨碍董事会和高级管理层对银行经营状况实施有效监控,也不利于有效银行监管。因此,银行董事会应制定政策和程序,以确保这样的架构和经营活动符合相关法律法规和监管规定;确保董事会考虑了在这些国家和架构下开展业务的适宜性,并设置限制;确保高级管理层能识别和管理与这类架构及经营活动相关联的全部风险。董事会和高级管理层应将上述考虑因素、授权和风险管理工作的过程形成书面记录,并向审计师和监管机构披露。各国应制定法律法规,授权监管机构调阅、分析银行分析和授权程序,必要时采用适当监管措施处理银行的缺陷和不当经营。
50.在低透明度国家或架构下开展业务将给银行带来直接的风险,除此之外,当银行为客户的利益提供某些服务或建立不透明架构时,还可能间接地面临风险。例如,充当某家公司或合伙企业的经纪人,提供系列托管人服务,为客户开发复杂的结构性金融业务等。虽然这些经营活动通常能赢利,而且是为客户合法的经营目的服务,但有时客户可能利用银行所提供的产品和经营活动从事非法的或不道德的经营活动。银行提供这类服务可能会给银行带来严重的法律风险和声誉风险。因此,从事这类经营活动的银行应已制定相应的政策和程序,以谨慎识别和管理这类经营活动所产生的所有实质性风险。51.在这方面,董事会应当采取措施,确保这类经营活动的风险得到充分了解和有效管理:━━董事会应当确保高级管理层在不透明的公司架构和透明度要求低的国家开展各项经营活动时遵循明确的政策;━━母公司的审计委员会应监督有关这类架构和经营活动控制状况的内部审计,应每年或在发现重大事项或缺陷时向董事会报告;━━应当具备规范各事业部(businessunit)使用或销售这些复杂的金融结构性业务、工具或产品的审批政策、程序和战略。而且,作为日常管理评价的一部分,董事会应定期评估这些结构性业务、工具或产品的使用和销售情况。如不能对复杂金融结构性产品、工具或产品所导致的财务风险、法律风险和声誉风险做出适当评估和管理,则不应予以批准。52.为增强监控的有效性,董事会和高级管理层应要求内部控制检查的范围不仅针对“核心”银行业务,还应包括在低透明度国家和架构开展的各项经营活动(不论是为了银行自身的利益还是为了客户的利益)。这些检查工作应包括:内部审计部门定期的实地检查;检查各项经营活动是否偏离了最初的计划目标,是否遵守相关法律法规;评估经营活动或架构产生的法律风险和声誉风险。53.董事会和高级管理层识别和管理银行全球经营活动所面临实质风险的同时,应加强对低透明度国家或架构下业务的尽职调查。在此方面,董事会或高级管理层在董事会的指导下应当:━━定期评估在低透明度的国家经营,或通过复杂架构开展业务的必要性;━━识别、计量和评估这些经营活动所产生的所有实质性风险,包括法律风险和声誉风险;━━为审批交易和新产品,特别是与这类经营活动相关的交易和新产品,制定程序和政策(如适当的限额、法律风险和声誉风险的缓释措施、信息的报告要求等);━━清晰阐明银行组织内部各相关实体的公司治理期望和任务;━━明确和理解开展这类经营活动的目的,确保实际运行状况与计划目标相吻合;━━确保银行总行和监管机构能获取相关信息和承担的风险状况;━━定期评估这类经营活动是否符合相关法律法规和监管规定,以及银行自身的内部政策;━━确保将这类经营活动纳入总行定期的内部控制检查范围和外部审计范围;━━适当披露(如在年报中披露)相关经营活动的目的、战略、结构、业务量、风险和控制措施等信息。
四
、确保支持稳健公司治理的环境54.巴塞尔委员会认为,银行董事会和高级管理层对良好的公司治理负有首要责任。而许多其他角色也能促进良好的公司治理,包括:股东━━通过在知情情况下积极行使股东权利;审计师 ━━通过完善合格的专业审计、审计标准以及与董事会、高级管理层和监管机构的沟通;银行业协会━━通过制定自律性行业原则,在稳健做法方面达成一致并公开发布;政府 ━━通过法律法规、监管规定、执法和有效的司法框架;银行业监管机构━━通过发布指引并评价公司治理的做法,如第五部分所述;证券业监管机构、证券交易所和其他自律性组织 ━━通过对信息披露和上市的要求;员工━━通过反映有关非法的或不道德的做法或其他公司治理方面的缺陷。55.如上所述,许多法律问题的解决可以改善公司治理,例如:保护和促进股东权利;阐明治理的角色;确保公司在远离腐败和贿赂的环境中运作;通过适当的法律法规、监管规定及其他措施使管理人员、员工和股东的利益保持一致。所有这些都有助于推动建立健康的经营和法律环境,促进稳健公司治理和监管。
五
、监管机构的角色56.由于银行的董事会和高级管理层对银行的经营业绩负有主要责任,监管机构应判断银行是否建立了与之相适应的公司治理政策和做法,这些政策和做法是否得到令人满意的贯彻执行,并提醒董事会和管理层注意监管中发现的问题。作为监管流程中的关键因素,监管机构应通过检查和评价上述第三部分所阐述的稳健原则在银行的实施状况,在促进银行强化公司治理方面发挥重要作用。当银行无法计量和控制其面临的风险时,监管机构应追究银行董事会和高级管理层的责任并要求银行及时采取纠正措施。监管机构应关注银行经营管理恶化的任何迹象。57.监管机构应认识到公司治理的重要性及其对银行业绩的影响。不健全的公司治理做法可能会引发监管机构须关注的严重问题。监管机构应要求银行建立包含适当制衡机制的组织架构。监管中应强调问责制和透明度。监管机构应获取必要信息以确定银行各董事、高级管理人员及作为整体是否具备足够的银行业经验或其他经营经验、个人诚信以及相关技能。此外,监管机构应判断各银行的董事会和高级管理层是否有确定的规程,确保其履行所有职责和责任。58.监管机构应考虑向银行发布建立稳健公司治理原则并积极实践的指引。在此过程中,监管机构应认识到银行需要结合自身的性质、经营范围、复杂程度和风险状况,采用不同的公司治理方式。监管流程在评价银行公司治理时应考虑到这一点。监管机构在发布有关其他问题的指引时也应考虑到公司治理问题。这是以风险为本的银行监管方法的基础。59.监管机构应评估银行内部控制的质量。重要的是,有效控制不能只体现在政策中,而且要得到恰当地执行并具有操作性。因此,监管机构应密切关注银行董事会监督的有效性,以及用以识别和缓释利益冲突的内部控制的充分性。监管机构应确保内外部审计对银行内部控制进行独立和有效的检查。监管机构应评价董事会和高级管理层是否按照本文件的指引履行了各自的职责,并应增强银行公司治理的透明度。60.监管机构应有权获取有关银行所属集团架构的信息,并评价集团结构对银行的影响。该信息应包括母公司的大股东和董事的任职资格,以及母公司是否作了充分安排以确保集团经营活动的有效性,包括在银行和集团层面对同一职能部门协调的有效性。监管机构还应确保银行存在适当的内部报告和沟通制度,就所有实质性风险和其他可能影响集团的问题向母公司董事会进行报告和沟通(比如集团范围的“了解你银行的架构”)。61.监管机构可利用准入和监管流程评价被提名的董事和管理层的专业技能和诚信水平。任职资格审查的标准通常包括:(1)此人的技能和经验对银行安全稳健运行可能做出的贡献;(2)监管机构判定不适宜在银行担任重要职务的犯罪行为记录或负面监管评价。62.稳健的公司治理应均衡地考虑包括存款人在内的所有利益相关者的利益。在判断单个银行是否在经营中损害存款人利益时,监管机构可将公司治理作为重要评价因素。存款人利益应与下列因素结合在一起考虑,包括:存款保险;防范“道德风险”的其他消费者保护机制;包括鼓励金融创新在内的其他原则。(上海银监局译,国际部审校)[1]巴塞尔银行监管委员会是由十国集团的中央银行行长于1975年设立的银行监管当局组成的委员会,其成员包括比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士、英国和美国的银行监管当局和中央银行的高级代表。委员会通常在位于瑞士巴塞尔的国际清算银行召开会议,常设秘书处也设在该行。[2]参见《加强银行的公司治理》,巴塞尔银行监管委员会,1999年9月。[3]参见《OECD公司治理原则》,2004年4月修订,原文件1999年6月发布。OECD原则构成金融稳定论坛评估一国金融体系稳健与否的12项关键性准则中的一项。[4]参见“统一资本计量和资本标准的国际协议:修订框架”,巴塞尔银行监管委员会,2004年6月。[5]一些银行从事各种被称之为“公司社会责任”的活动,但本指引中所提到的价值准则、行为准则和道德规范一般不适用于此类活动。[6]本文件所称的“银行”(banks)和“银行业机构(bankinginstitutions)”,通常是指银行、控股公司或被监管当局按照该国适用法律认定为银行集团母公司的其他公司。本文件在“银行”和“银行业银行机构”的使用上没有词义的区别。[7]由于银行在国家和地方经济金融体系,以及作为或明或暗的存款担保人的特殊角色,监管机构、政府和存款人是其中的利益相关者。[8]有关“任职资格”审查的详细信息,请参阅巴塞尔委员会1997年9月发布的《有效银行监管的核心原则》和1999年10月发布的《核心原则评价方法》。作为正式文件出版的版本,已经经过审校。[9]有效公司治理的基础类似《有效银行监管的核心原则》第二部分提到的有效银行监管的前提条件。与有效公司治理的基础一样,有效银行监管的前提条件虽然极其重要,但通常在银行监管范围和法律权限之外。[10]参见《合规与银行内部合规部门》,巴塞尔银行监管委员会,2005年4月。[11]本文件所阐述的这些挑战和原则通常与银行集团相关,银行控股公司的监管机构按照本国的法律框架和监管框架对银行控股公司进行监管时,一般会考虑这些因素。[12]不同的法律体系对董事的独立性有不同的定义,这经常反映在上市交易要求和监管准则中。董事独立性的主要特点是,不论董事会架构或所有制模式及一国的做法如何,都有能力做出客观的判断。监管人员对银行董事是否具有独立性实施严格测试的程度,可能部分取决于具有特殊地位的一方或多方对银行的影响程度。[13]有关国家实施其所有者职能的详细指引,可参阅《OECD国有企业公司治理指引》,2005年4月。[14]在有些国家或地区,外部审计师由股东直接聘任,董事会仅负责推荐。[15]参见《银行的内部控制体系框架》,巴塞尔银行监管委员会,1998年9月。[16]参见《增强银行的透明度》,巴塞尔银行监管委员会,1998年9月。[17]对于采纳巴塞尔新资本协议的银行,这里关于透明度的论述可视为特别披露要求的补充。[18]有时银行可能不知道或不公开披露实益拥有人的信息,但最低限度应保证监管机构和执法机构能通过司法程序获得这些信息。[19]作为会计标准修订的一部分,国际会计准则委员会(IASB)已经修改了处理关联方交易的会计标准。该标准集中于强化对关联方的定义并提高了披露要求,以帮助会计报表的使用者更好地理解关联方交易对企业财务状况的影响。进一步的详细内容,请参见IASB国际会计准则第24号,《关联方披露》。[20]在某些国家,只要求银行向客户、存款人和监管机构提供部分或经删节的财务报表。这降低了对财务数据和定性问题做出有意义澄清的披露要求,削弱了透明度和市场约束。[21]这类国家包括信息披露缺乏且执行机制较弱的离岸金融中心和从事在岸业务的国家,这些国家的信息披露执行机制滋长了不透明度并阻碍了有效管理和监督。
作者:cbrc
| 
