首页 > 文章中心 > 正文

商业银行公司治理

前言:本站为你精心整理了商业银行公司治理范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

商业银行公司治理

一、巴塞尔新资本协议中有关公司治理的要求

2004年,巴塞尔委员会正式推出了新资本协议,这一协议关于公司治理方面的内容后来在2006年的《加强银行公司治理》中得以充分展开,尤其体现在于其规定的稳健公司治理8条原则之中。在这一协议当中,明确提到银行组织的公司治理有两处:一是第一部分中也即第一支柱中的第三章(信用风险-IRB法)中的公司治理和监督;二是第三部分中也即第二支柱中的第二章(监督检查的四项主要原则)中的董事会和高级管理层的监督。当然,还应指出的是,新资本协议中的其他很多地方都和公司治理有密切关系,尤其是第三支柱中关于信息披露制度的规定。

新资本协议从公司治理、信用风险控制、内审和外审三方面阐述银行业的公司治理和监督。首先,明确了董事会的责任。董事会和董事会指定的委员会应做到:(1)批准所有评级和估值过程的重要方面;对银行的风险评级体系有一般性理解,并且详细地了解与评级相关的给管理层的报告;(2)制定包括资本计划在内的战略计划,并把资本计划视为能否实现其战略目标的关键要素;(3)确定银行对风险的承受能力,并确保管理层建立风险评估框架、风险资本系统和内部合规监测办法:采取并支持有力的内部控制,制定相关政策和程序,确保管理层将这些方法和规定在整个组织体系中有效地传达。

其次,明确了高管层的职责为:(1)建立一套评估各类风险的框架,开发一个将风险与资本水平挂钩的系统,制定并有效实施监测内部政策合规性的方法;(2)向董事会或指定的委员会,提供关于重大变化或现行政策例外情况的通告;(3)深入了解评级体系的设计和运作,批准现有的程序和实际做法之间的重大差异;保证评级体系连续、正常运作;定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况;听取内部风险控制部门的内部评级报告;(4)掌握银行所承担风险的性质和程度,了解资本充足程度与风险之间的关系,并根据相应的风险轮廓和商业计划,确保风险管理程序的规范性和复杂性。

再次,明确提出银行必须建立独立的信用风险控制部门,并规定其职责为:(1)负责内部评级体系的设计或选择、实施和业绩表现.包括:测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因;检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查,必须记录和保留评级过程、标准或单个评级参数的变化。(2)必须积极参与评级模型的开发、选择、实施和验证,对评级过程中使用的模型承担监控和监督责任,并且对将来的检查和评级模型的改变承担最终责任。(3)必须和管理层人员定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况。

最后,明确了内审或同样独立的部门的职责:(1)必须每年至少检查一次银行评级体系及其运作状况,包括信用风险控制职能的运作和对违约概率、违约损失率及违约风险暴露的估计。检查的领域包括遵守达到全部最低要求的状况。(2)内审必须记录检查结果。(3)一些国家的监管当局,也要求对银行的评级过程及对损失的估计进行外审。

二、公司治理与银行业

1999年经合组织的《关于公司治理的五项原则》和2004年经合组织的《关于公司治理原则》的修订版中,明确提出了公司治理的五项原则:公司治理框架应保护股东权利;应平等对待所有股东,包括中小股东和外国股东;应确认公司利益相关者的合法权利,鼓励公司与他们开展积极的合作;应确保及时、准确地披露所有与公司有关的实质性事项的信息,包括财务状况、经营状况、所有者结构以及公司治理状况;董事会应确保对公司的战略指导。对管理层的有效控制;董事会应对公司和股东负责。

资产结构的特殊性、资产交易的非透明性、严格的行业管制和监管等银行业自身的特殊性的存在使得商业银行公司治理既有公司治理的一般性,也有银行业的特殊性。所以,我们在建构商业银行的公司治理体系和运行机制时,既要考虑经合组织关于公司治理的要求,又要考虑银行业方面的特殊要求;在吸收上述内容和1999年的《加强银行组织的公司治理》中银行价值取向、战略目标、责权划分、管理者相互关系、内控体系、特殊风险监控、激励机制和信息透明等八个方面内容的基础上,新资本协议对公司治理的规定,特别是针对采用高级法的银行提出了更高的要求。

三、部分国外银行贯彻新资本协议公司治理的做法

随着全球金融体系的构建,各国金融关系越来越密切以及巴塞尔资本协议和新资本协议的推出,各国商业银行和监管当局为了应对新的挑战,也为了将巴塞尔资本协议和新资本协议落到实处,对商业银行的公司治理纷纷进行了进一步的完善和修正。

(一)澳大利亚

澳大利亚审慎监管当局于2006年9月的一份文件(《监管更新:新资本协议在澳大利亚的贯彻状况》)中对实行新资本协议高级法的银行的董事会和高级管理层明确规定了其职责:(1)董事会应批准:所有风险偏好和主要风险类型损失及其定义和测度方法、内部经济资本模型、融资成本和收益回收率方法等;(2)高级管理层:能够用配给资本的盈亏平衡点成本来表示相对收益中所蕴含的实际定价状况:能够用潜在风险(这一风险由经济资本模型的配给资本所反映)相对收益来评估业务条线和产品绩效;自身的绩效评估和激励补偿与承担的风险息息相关。

(二)香港金管局

香港金融管理局在香港新资本协议实施大纲中对银行业的公司治理做了一些规定。主要明确了相关组织结构、风险评估、高管层职责等。具体规定如下:(1)授权机构董事会和高级管理层对风险评级体系操作的有效监督,保证该体系的稳健运行。第CG-1章“香港注册机构的公司治理”和第IC-1章“全面风险管理控制”对上述人员的风险管理责任有详细的规定。上述大部分要求和做法应全面落实。(2)所有风险评级和估值过程的重要方面,都必须得到授权机构董事会(或指定的委员会)和高级管理层的批准。上述各方必须对授权机构风险评级体系具有一般性了解,并详细地了解与评级有关的管理报告。提供给董事会(或指定的委员会)的信息必须足够详细,能让董事或委员会成员决定继续采取授权机构评级方法是否适当,并验证评级体系的控制是否有效正确。(3)高级管理层必须履行:深入了解评级体系的设计和运作,批准现有的程序和实际做法之间出现的重大差异;保证评级体系连续、正常运作;信用控制部门的人员必须定期开会讨论评级过程的表现、需要改进的领域以及改进不足之处的效果。向董事会(或指定的委员会)提供关于重大变化或现行政策例外情况的通告,此重大变化或现行政策例外情况将对授权机构评级体系的运作产生实质性影响。有关内部评级信息必须向董事会(或指定的委员会)和高级管理层进行定期汇报。报告的范围和频率随着信息的重要性、类别及接受人员的级别而变化。(4)报告应包括如下信息:评级划分的风险总体情况;不同级别间的风险评级迁移:每个级别相关参数的估计;实际的违约率(在合适的情况下,指违约损失率和违约风险暴露)与预期值的比较;计量监管资本和经济资本之间的变化;信用风险压力测试的结果;内部评级检查、审核以及其他控制部门报告。

(三)加拿大银行业

加拿大银行业根据新资本协议和其国内相关的法律法规以及公司治理的现状,通过规范银行董事会的规模、结构、素质、专业委员会的责任和义务的分配等方面,来强化银行的公司治理结构,最大限度地保护股东权益。具体做法主要有:(1)“五大”银行的董事会成员从14~19人不等,除蒙特利尔银行外,各银行的董事会主席和总经理的职位不再由1人承担.总经理不进入专业委员会,董事会的基本功能是决策和监管;(2)由审计委员会负责审查与银行财务信息加工和披露有关的一切事务,包括对内部和外部审计人员的工作效果评价、对银行内部控制制度的建立和实施进行审核:(3)操守和风险管理委员会负责审核银行信贷与投资方面的风险问题和银行雇员的操守遵守情况;(4)公司治理和公共政策委员会负责董事会的日常工作安排;(5)人力资源委员会主要负责雇员的招聘工作和总经理继承人的备选工作,对总经理及其银行的高管人员的工作情况进行考核,审核银行的薪金激励政策等。

(四)美国银行业

依据2002年的《萨-奥法案》和新资本协议,美国银行业现阶段公司治理实践为:董事会要负责保证企业整体治理的有效性:审计委员会要负责确保企业内、外部审计过程严格有效;CEO、CFO及其他高管人员要负责维持有效的财务报告和严格的信息披露制度,遵守道德操守,并对违法违规的高管进行严厉惩罚;重点在于构建良好的所有者、经营者及其他利益相关者责权利分配机制。美联储鼓励银行在依法合规的基础上,追求自身特点与国家法令的完美结合,探索出适合自身发展的最佳治理模式,并不强求形式上的完全统一。

四、我国商业银行公司治理现状

我国银行业基本按照现代公司治理制度构建其公司治理架构和运行机制,尤其是“五大商业银行”和股份制商业银行,基本能按照现代企业公司治理制度的要求来经营。其中,中国银行以董事会的指引和监控为主导,并与高级管理层的经营管理相分离。董事会五个专业委员会分别在战略规划、稽核、风险管理、人事和薪酬、关联交易控制方面协助董事会履行决策和监控职能,保证董事会议事、决策的专业化、高效化。中国银行的股东大会、董事会、监事会和高级管理层各司其职、各尽其责,实际上已发挥了重要的作用。董事长与行长分别由两人担任,以免权力过度集中。中国建设银行作为股份制改造的一部分,改造为股份制商业银行并相应建立了一个新的现代公司管理架构,明确了股东大会、董事会、监事会、高级管理层的权利和责任。其目标是按照“三会分设、三权分开、有效制约、协调发展”的原则,建立科学高效的决策、执行和监督机制,确保各方独立运作、有效制衡。

另外,我国现有5家股份制商业银行的公司治理状况(王传军,2006)为:(1)流通股比重偏低;(2)国有股比重偏大(深发展和民生银行除外);(3)银行的董事会规模均在14~17人之间,执行董事在董事会中所占的比重不高。非执行董事在董事会中占据了主导地位:董事会成员持股比重偏低,无法充分发挥股权长期激励的效果;董事双重兼职的情形颇为普遍;董事在银行领取报酬的人数增多;(4)专门委员会的设置基本符合规定,除华夏银行未设置审计委员会外,其他4家银行均已设置5个专门委员会;(5)独立董事,除深发展外,其他4家银行均达到了中国证监会和中国人民银行的比例规定;(6)监事会规模较大;除深发展外,监事成员双重兼职的情形普遍;监事成员持股比重较低;相对而言,监事在银行领取报酬的比重较董事更高;(7)高级管理层:遵从上市公司治理准则的规定,上市银行的董事长和总经理分别由不同的人担任;无高级管理层双重兼职情形,说明高级管理层与股东单位在人事上完全独立;高级管理层零持股现象普遍,股权的长期激励功能没有得到应有的发挥;高级管理层成员普遍在银行领取薪酬;薪酬的激励功效初显;(8)关于监督机制的调查,5家上市银行按照监管机构的规范,董事会、监事会对商业银行内部控制制度的完整性、合理性与有效性做出说明,并且由会计师事务所出具了内部控制状况评价报告,惟一的例外,是浦发银行并没有披露审计师出具的对内部控制评价报告;(9)关于激励与约束机制上市银行均已建立了对董事、监事和高级管理层的业绩考核制度,并且根据考核结果确定薪酬:(10)就整体而言,上市银行能够按照要求对相关信息进行披露。

就监管层面而言,中国银行业监督管理委员会在参照巴塞尔新资本协议中公司治理方面的要求和国外监管机构对银行公司治理方面要求的基础上,2006年颁布了《国有商业银行公司治理及相关监管指引》,从组织结构、股权、中长期战略、业务流程和管理流程、信息披露制度、信息科技、评估与监测、检查与报告等方面对国有商业银行公司治理提供了总计28条款的详细指引。

由上可见,虽然我国的商业银行公司治理取得了一定的进展,并且监管部门也出台了不少关于商业银行的公司治理规定,但是,对商业银行来说,其公司治理仍存在着诸多需要提升和改善的地方,诸如:董事会对公司风险的认识存在误区,并且没有进行适当的监督或对高管层和雇员的行为提出质疑;利益冲突、缺乏独立的董事会成员以及高管人员,导致高成本和低收益的决策;内部控制非常薄弱,甚至根本不存在或者流于形式,没有真正发挥作用:内部和外部审计“在重要关头倒头昏睡”,未能发现欺诈行为。甚至在有些情况下助长了这些行为:交易和组织结构的设计降低透明度、阻碍市场参与者和监管人员获得真实的信息;公司的文化加剧了不道德行为.并且阻止人们提出质疑。尤其是我们在公司治理方面仍然对实施新资本协议没有提出明确的具体要求,使得国有大银行实施新资本协议缺乏必要的制度保障和组织基础。

五、新资本协议实施情况对我国商业银行公司治理的要求和启示

针对中国银行业公司治理方面存在的问题,中国银监会提出解决这一问题的指导思想:既要吸收借鉴上述国际活跃银行在公司治理方面的有益经验,又要结合国情,保证国有商业银行公司治理架构不仅“好看”,而且“好用”。要根据本行的比较优势,确定好明确清晰的发展战略,有所为有所不为,以保持可持续的比较竞争优势。要进一步明确“三会一层”之间的职能界限,形成畅通的信息沟通机制和有效的制衡关系;树立股东价值和稳健经营理念,按照国际公众持股银行和境内外监管规则要求,推动董事会构成的专业化,强化独立董事的作用。要建立健康的决策机制,依靠董事会集体决策,依靠风险管理委员会、审计委员会等专门委员会为董事会决策提供基础。推动传统的公司治理向以风险管理为导向和基础的公司治理转变。

具体说来,首先应明确董事会职责:(1)建立董事培训学习机制,使其具备并不断提高风险识别和风险管理素质和能力,符合银行经营发展需求;(2)建立风险评级机制,成立风险评级专家小组或委员会,定期了解银行的风险评级体系.听取银行内部评级报告,包括所有风险偏好和主要风险类型损失定义、测度方法、内部经济资本模型、融资成本和收益率回收办法等方法的使用,形成评估报告,提交董事会审议批准;(3)根据风险偏好和风险承受能力,制定经营发展战略规划,匹配相应的资本,特别是要对市场风险和操作风险作出合理预测,安排必要的风险资本;(4)监督高级管理层内部评级架构设置及议事规则的健全性、执行过程的合规性和评级结果的有效性;(5)建立考核机制,对董事的履职情况进行评价和考核。

其次,应明确高管层职责:(1)建立评级制度,设置必要的组织机构,配备相应人员;(2)建立风险评估框架,开发风险资本系统,确定风险计量方法,设计风险计量模型;(3)批准风险评级实施过程及风险评级结果,定期审议内部风险报告;(4)建立纠正机制,分析风险的性质和复杂程度,不断完善评级方法和评级模型的设置,规范评级体系的运行;(5)向董事会或指定的委员会提供带来重大影响的重大变化或现行政策例外情况的报告;(6)确保风险管理部门、业务部门和审计部门在人事和财务等方面的相对独立性.对风险管理部门的主要负责人和工作人员实行强制性轮休制度;(7)对于商业银行所面临的风险和潜在风险,要建立相应的报告制度。对于不同的层级,要明确相应的报告时间、报告地点、报告频率和报告内容、报告路线等。

再次,应构建独立的风险控制部门,并明确其职责:(1)确保商业银行所面临的主要风险类型被商业银行风险控制体系所监控、捕获和风险定义的一致性;(2)针对不同类型的风险,商业银行风险管理部门要建立有效的风险预警、风险评估、风险缓释和风险控制等体系;(3)设计和验证相关风险评估模型,包括相关系数、风险暴露、时间步长等要素,充分评估模型风险;(4)测试和监管风险评级测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因:检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查.必须记录和保留评级过程、标准或单个评级参数的变化;(5)定期向董事会和高管层提交相应的风险评级报告、风险评估报告和模型验证等各类报告。对于异常突发风险事件,定期或非定期及时向高管层和董事会报告。

接下来,明确内审和外审部门相应职责:(1)必须每年至少检查一次银行评级体系及其运作状况,包括信用风险控制职能的运作和对违约概率、违约损失率及违约风险暴露的估计。检查的范围包括遵守达到新资本协议全部最低要求的状况。(2)内审必须记录检查结果,做好相应的文档化工作。(3)监管当局如认为需要可要求对银行的评级过程及对损失的估计进行外审。(4)内审和外审工作的进行必须相对独立于业务部门,也不同于风险控制部门对模型的验证和检查,这一独立性体现为检查人、检查内容、检查程序、检查方法等的相对独立。(5)审计委员会负责审查与银行财务信息相关的一切事务以及和风险部门相关的事务,包括对内外部审计人员的工作评价和内部控制合规情况的审查。

最后,要指定专门的信息披露部门和人员。强化信息披露:(1)要对信息披露的边界做有效的界定,巴塞尔新资本协议对信息披露的边界做了拓展,同时对保有信息和专有信息的披露也做了专门的规定。商业银行应结合自身的实际和监管的要求确定自身的信息披露边界。(2)应确定信息披露的时间、频率、载体、责任方、内容和形式,确保股东、相关利益者和监管当局能及时有效的获知银行的相关情况。(3)结合自身实际和监管当局要求,商业银行应做好重点项目的定性披露和定量披露。应重点做好资本结构、资本充足率、信用风险、资产证券化、市场风险、操作风险、利率风险、股权等方面相应的信息披露定性和定量要求。(4)对信息披露应建立相应的监督机制,对信息披露做得不到位的相关单位应追究其相应的责任,确保商业银行的信息披露机制良好运行。