第二章 公司治理、 内部控制与合规管理
第一节 公司治理
考点1 银行公司治理概述★★
商业银行公司治理是指股东大会、 董事会、 监事会、 高级管理层、 股东及其他利益相关者之间的相互关系, 包括组织架构、 职责边界、 履职要求等治理制衡机制, 以及决策、 执行、 监督、 激励约束等治理运行机制 。
良好银行公司治理应包括以下主要内容, 即健全的组织架构、 清晰的职责边界、 科学的发展战略、 良好的价值准则与社会责任、 有效的风险管理与内部控制、 合理的激励约束机制、 完善的信息披露制度。
银行章程是银行公司治理的基本文件, 对股东大会、 董事会、 监事会、 高级管理层的组成、 职责和议事规则等作出制度安排, 并载明有关法律法规要求在章程中明确规定的其他事项。
考点2 稳健公司治理原则★★
| 董事会行为 | 董事会总体职责 | 董事会对银行总体负责, 包括审核监督银行战略目标、 风险战略、 公司 治理和企业价值的实施情况, 董事会同时应负责对高管层实施监督。 |
| 董事会资质 | 具备并持有履职所需资质, 清楚了解其在公司治理中职能, 有能力对银 行各事务作出稳健客观的决策。 | |
| 董事会自身行为与组织架构 | 董事会应就自身运作制定合理的治理规范, 并采取措施确保这些规范得以遵循和定期持续审查更新。 | |
| 集团架构 | 在集团架构中, 母公司董事会对整个集团范围公司治理的稳健性负总体 责任, 负责确保建立与集团及各经营实体的组织架构、 经营模式和风险 状况相符的治理政策和机制。 | |
| 高管层 | 高管层应在董事会的指导下确保银行业务活动与董事会审核通过的经营战略、 风险容忍/偏好和各项政策相符 | |
| 风险管理和内部控制 | 银行应设立有效的内控体系和风险管理部门, 并确保其获得充分的授权、 地位、 独立 有效风险管理要求银行内部就风险进行积极的内部沟通, 包括组织机构间的沟通和向董 | |
| 薪酬 | 董事会应积极审查薪酬体系的设计及运行情况, 并进行监控评估, 确保其按既定目标作。 员工薪酬应与审慎性风险行为有效挂钩; 薪酬应随所有风险类型进行调整; 薪酬结果应与风险结果匹配; 薪酬支付时间应敏感反映风险暴露的时间规律; 现金、 股票及其他形式薪酬的结构应与风险配置情况相符。 | |
| 公司架构 | 银行通过特殊目的实体或关联结构运营, 或在透明度不高或未达到国际银行业标准的 国家运营时, 董事会和高管层应理解此类营运活动的目的、 组织架构和特有的风险 , 并采取相应措施对已经识别的风险进行缓释, 即 “了解你的组织架构”。 | |
| 信息披露和透明度 | 银行治理情况应对其股东、 存款人、 其他利益相关者和市场参与者保持充 分的透明度 | |
考点3 银行公司治理的组织架构
| 一、 股东大会 | 股东大会是股东参与银行重大决策的一种组织形式, 是银行的最高权力机构, 是股东履行自己的责任、 行使自己权利的机构与场所。 股东大会会议包括年度会议和临时会议。 股东大会年会应当由董事会在每一会计年度结束后6个月内召集和召开。 |
| 二、 董事会 | 董事会对股东大会负责, 对商业银行经营和管理承担最终责任。 非执行董事: 在商业银行不担任经营管理职务的董事。 |
| 董事会例会每季度应至少召开一次, 董事会临时会议的召开程序由商业银 行章程规定。 董事会会议应当有商业银行全体董事过半数出席方可举行。 董事会作出决议, 必须经 商业银行全体董事过半数通过; 对利润分配方案、 重大投资、 重大资产处置方案、 聘任或解聘高级管理人员、 资本补充方案、 重大股权变动以及财务重组等重 | |
| 三、 监事会 | 监事会是商业银行的内部监督机构, 对股东大会负责。 监事会由职工代表出任的监事、 股东大会选举的外部监事和股东监事组成。 监事长(监事会主席) 应当由专职人 员担任, 且至少应当具有财务、 审计、 金融、 法律等某一方面专业知识和工作经验。 监事会例会每季度至少应当召开一次, 监事会临时会议召开程序由商业银行章程规定。 |
| 四、 高级管理层 | 高级管理层由商业银行总行行长、 副行长、 财务负责人及监管部门认定的其他高级 管理人员组成。 事会所制定批准的发展战略、风险偏好及其他各项政策相一致。 高级管理层应当建立向董事会及其专门委员会、 监事会及其专门委员会的信息 |
考点4 激励约束机制★★
一、 董事和监事履职评价
监事会负责对商业银行董事和监事履职的综合评价, 向银行业监督管理机构报告最终评价结果并通报股东大会。商业银行应当按年度对所有在职董事进行履职评价。 根据董事的履职情况, 依据评价结果将董事划分为称职、 基本称职和不称职三个级别。 被评为基本称职的董事, 董事会和监事会应当组织会谈, 向董事本人提出限期改进要求, 如长期未能有效改进, 商业银行应当更换董事; 被评为不称职的董事, 商业银行应当及时更换。
二、 薪酬机制
薪酬, 是指商业银行为获得员工提供的服务和贡献而给予的报酬及其相关支出, 包括基本薪酬、 绩效薪酬、 中长期激励、 福利性收入等项下的货币和非 现金的各种权益性支出。
原则 :
- 薪酬机制与银行公司治理要求相统一;
- 薪酬激励与银行竞争能力及银行持续能力建设相兼顾;
- 薪酬水平与风险成本调整后的经营业绩相适应; 短期激励与长期激励相协调。
| 1.薪酬结构 | |
| 固定 薪酬 | 即基本薪酬, 是商业银行为保障员工基本生活而支付的基本报酬, 包括津补贴, 主要根据员工在商业银行经营中的劳动投入、 服务年限、 所承担的经营责任及 风险等因素确定。 商业银行的基本薪酬一般不高于其薪酬总额的35%。 |
| 可变 薪酬 | 包括绩效薪酬和中长期各种激励。 是商业银行支付给员工的业绩报酬和增收节支报酬, 主要根据 当年经营业绩考核结果来确定。 商业银行主要负责人的绩效薪酬根据年度经营考核结果, 在其基 本薪酬的3倍以内确定。 商业银行根据国家有关规定制订本行中长期激励计划。 可变薪酬总额应 不会弱化本行持续增强资本基础的能力 |
| 福利性收入 | 福利性收入包括商业银行为员工支付的社会保险费、 住房公积金等。 对于福利性收入的管理, 按国家有关规定执行。 |
| 2. 薪酬支付。 | |
| 基本薪酬按月支付, 应根据薪酬年度总量计划和分配方案支付基本薪酬。 中长期激励在协议约定的锁定期到期后支付, 锁定期长短取决于相应各类风险持续的时间, 至少为3年。 住房公积金、 各种保险费应按照国家有关规定纳入专户管理。 商业银行高级管理人员以及对风险有重要影响岗位上的员工, 其绩效薪酬的40%以上应采取延期支付的方式, 且延期支付期限一般不少于3年, 其中, 主要高级管理人员绩效薪酬的延期支付比例应高于50%。 商业银行应制定绩效薪酬延期追索、 扣回规定, 如在规定期限内其高级管理人员和相关员工职责内的风险损失超常暴露, 商业银行有权将相应期限内已发放的绩效薪酬全部追回, 并止付所有未支付部分。 绩效薪酬延期追索、扣回规定应同样适用于离职人员。 | |
| 3. 薪酬管理。 | |
| 薪酬管理制度 | 包括以下内容: 银行员工职位职级分类体系及其薪酬对应标准; 基本薪酬的档次分类及晋级办法; 绩效薪酬的档次分类及考核管理办法; 中长期激励及特殊奖励的考核管理办法等。 |
| 绩效考核指标体系 | 绩效考核指标体系作为绩效薪酬发放的依据, 对考核结果中达不到相关指标要求的, 对绩 效薪酬发放应进行约束或限制。 |
| 市场纪律约束 | 商业银行应每年全面、 及时、 客观、 详实地披露薪酬 管理信息, 并列为年度报告披露的 重要部分。 |
| 三、 绩效考核机制 | ||
| 绩效考核原则 | (1) 稳健经营(2) 合规引领(3) 战略导向 (4) 综合平衡(5) 统一执行 | |
| 科学的绩效考评特点 | 一是由传统的财务指标转向财务与非财务 指标(内控及合规等) 并重 ; 二是由财务会计数据转向财务会计与管理会计信息并重; 三是由单一指标转向单一指标与综合指标(如风险调整后收益指标等) 并重; 四是由高管和特殊岗位从业人员(如交易员) 绩效考评转向个人与机构并重。 | |
| 绩效考核指标 | ( 1) 合规经营类指标。 | 用于评价银行业金融机构遵守相关法律法规和规章制度、 内部控制建设及 执行的情况, 包括合规执行、 内控评价、 违规处罚等方面。 银行业金融 机构应当区分内部自查、 外部检查以及违规程度, 确定合规经营类指标 中违规处罚的具体分值和权重。对于外部检查发现并实施监管措施或行政处罚的, 应当调低绩效考评等级。 |
| ( 2) 风险管理类指标。 | 用于评价银行业金融机构风险状况及变动趋势, 包括信用风险指标、 操作风险指标、 流动性风险指标、 市场风险指标、 声誉风险指标等。 | |
| ( 3) 经营效益类指标。 | 用于评价银行业金融机构经营成果、 经营效率和价值创造能力, 包括 利润指标、 成本控制指标、 风险调整后收益指标等。 在经营效益类指标中, 应当以风险调整后收益指标为核心。 | |
| ( 4) 发展转型类指标 | 用于评价银行业金融机构根据宏观经济政策、 结构调整及自身需要, 推动业务发展和战略转型的情况, 包括业务及客户发展指标、 资产负债结构调整指标、 收入结构调整指标等。 | |
| ( 5) 社会责任类指标。 | 社会责任类指标用于评价银行业金融机构提供金融 服务、 支持节能减排和 环境保护、 提高社会公众金融意识的情况, 包括服务质量和公平对待消费者、 绿色信贷、公众金融教育等。 | |
| 绩效考核的应用 | (1) 评定等级行;(2) 确定管理授权;(3) 分配信贷资源和财务费用; (4) 核定绩效薪酬总额;(5) 评价高级管理人员和确定其绩效薪酬。 | |
第二节 内部控制
考点1 内部控制的目标★★
| 目标 | 商业银行内部控制的目标包括四个方面, 即: • 保证国家有关法律法规及规章的贯彻执行 ; • 保证商业银行发展战略和经营同标的实现; • 保证商业银行风险管理的有效性; • 保证商业银行业务记录、 会计信息、 财务信息和其他管理信息的真实、 准确、 完整和及时。 |
| 原则 | • 1. 全覆盖原则。 • 2. 制衡性原则。 • 3. 审慎性原则。 • 4. 相匹配原则。 |
考点2 内部控制的治理★★
良好的治理结构是内部控制得以有效实施的前提。 银行应当建立良好的公司治理以及分工合理、 职责明确、 相互制衡、 报告关系清晰的组织结构, 为内部控制的有效性提供必要的前提条件。
董事会负责保证银行建立并实施充分有效的内部控制体系。
监事会负责监督董事会、 高级管理层及其成员履行内部控制职责。 高级管理层负责建立和完善内部组织机构, 采取相应的风险控制措施, 对内部控制体系的充分性与有效 性进行监测和评估。
银行应当指定专门部门作为内控管理职能部门, 牵头内部控制体系的统筹规划、 组织落实和检查评估。
内部审计部门履行内部控制的监 督职能。 各业务部门负责严格执行相关制度规定, 发现内部控制存在的缺陷并组织落实整改。
考点3 内部控制的措施
• (一) 内控制度
• (二) 风险识别
• (三) 信息系统
• (四) 岗位设置
• (五) 员工管理
• (六) 授权管理
• (七) 会计核算
• (八) 监控对账
• (九) 外包管理
• (十) 投诉处理
考点4 内部控制保障
• (一) 信息系统控制
• (二) 报告机制
• (三) 业务连续性管理
• (四) 人员管理
• (五) 考评管理
• (六) 内控文化
第三节 合规管理
考点1 合规管理的相关概念
| 合规 | 指使商业银行的经营活动与法律、 规则和准则相一致。 |
| 合规风险 | 指商业银行因没有遵循法律、 规则和准则可能遭受法律制裁、 监管处罚、 重大财务损失和 声誉损失的风险。 这里所称法律、 规则和准则, 是指适用于银行业经营活动的法律、 行政法规、 部门规章及其他规范性文件、 经营规则、 自律性组织的行业准则、 行为守则和职业操守。 |
| 合规管理 | 指银行有效识别和监控合规风险, 主动预防违规行为发生的动态过程。 合规管理的目标是通过建 立健全合规风险管 理框架, 实现对合规风险的有效识别和管理, 促进全面风险管理体系建设, 确保 依法合规经营。 |
考点2 合规管理的重点内容★★
| 1、 建设强有力的合规文化 | 董事会和高级管理层应确定合规基调, 确立全员主动合规、 合规创造价值等合规理念, 在全行推行诚信与正直职业操守和价值观念, 提高全体员工合规意识。 |
| 2、 建立有效的合规风险管理体系 | 董事会应监督合规政策有效实施, 以使合规缺陷得到及时有效的解决。 高级管理层应贯彻执行合规政策, 建立合规管理部门的组织结构, 并配备充分和适当的资源, 确保发现违规事件时及时采取适当的纠正措施。 合规管理部门应在合规负责人的管理下, 协助高级管理层有效管理合规风险, 制订并执行以风险为本的合规管理计划, 实施合规风险识别和管理流程, 开展员工的合规培训与教育。 |
| 3、 建立有利于合规风险管理的基本制度 | 包括三项:一是建立对管理人员合规 绩效的考核制度, 体现倡导合规和 责任认定与追究, 并采取有效的纠正措施, 及时改进经营管理流程, 适时修订相关政策、 程序和操作指南。 三是建立诚信举报制度, 鼓励员工举报违法、 违反职业操守或可疑的行为, 并充分保护举报人。 |
考点3 合规风险管理体系★★
| ( 一) 合规政策 | 明确所有员工和业务条线需要遵守的基本原则, 以及识别和管 理合规风险的主要程序, 并对合规管理职能的有关 合规负责人的合规管理职责; 内部审计部门等其他部门之间的协作关系; 设立业务条线和分支机 构合规管理部门的原则。 |
| ( 二) 合规管理部门的组织结构和资源 | 银行内部应设立专门负责合规管理职能的部门、 团队或岗位, 并为其配备有效履行合规管理职能的资源。 合规管理人员应具备与履行职责相匹配的资质、 经验、 专业技能和个人素质。 |
| ( 三) 合规风险管理计划 | 应制订并执行以风险为本的合规管理计划, 包括特定政策和程序的实施与评价、 合规风险评估、 合规性测试、 合规培训与教育等。 |
| ( 四) 合规风险识别和管理流程 | 积极主动识别和评估与商业银行经营活动相关的合规风险, 包括为新产 品和新业务的开发提供必要的合规性审核和测试, 识别和评估新业务方式的拓展、 新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。 |
| ( 五) 合规培训与教育制度 | 既包括对合规管理人员提供系统的专业技能培训, 尤其是在正确把握法律、 规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训也包括 对员工进行合规培训, 包括新员工合规培训, 及所有员工的定期合规培训。 |
第四节 内部审计
考点1 内部审计的目标和原则
目标:
1. 推动国家有关经济金融法律法规和监管规则有效落实;
2. 促进商业银行建立并持续完善有效的风险管理、 内控合规和公司治理架构;
3. 督促相关审计对象有效履职, 共同实现本银行战略目标。
原则:
商业银行内部审计活动应遵循独立性、 客观性原则, 独立于业务经营、 风险管理和内控合规等活动。
考点2 内部审计的组织架构
| 一、 董事会、 监事会与高管层 | |
| 董事会 | 董事会对内部审计的独立性和有效性承担最终责任。 主要职责包括: 提供充足的人 力与财务资源保障; 批准内部审计章程、 中长期审计规划和年度审计计划; 为独立、 客观开展内部审计工作提供必要保障; 对内部审计 工作的独立性和有效性进行考核, 对审计质量进行评价。 董事会应下设审计委员会, 审计委员会成员不少于3人, 多数成员应为独立董事。 |
| 监事会 | 监事会对本银行内部审计工作进行监督, 有权要求董事会和高级管理层提供审计方面的相关信息。 |
| 高级管理层 | 高级管理层应支持内部审计部门独立履行职责, 确保内部审计资源充足到位; 及时向 审计委员会报告业务发展、 产品创新、 操作流程、 风险管理、 内控合规的最新发展和变化; 根据内部审计发现的问题和审计建议及时采取有效整改措施。 |
| 二、 审计部门 | |
| 商业银行应设立独立的内部审计部门 。 主要职责包括: 审查评价并督促改善商业银行经营活动、 风险管理、 内控合规和公司治理效果; 编制并落实中长期审计规划和年度审计计划, 开展后续审计, 评价整改情况, 对审计项目的质量负责。 内部审计部门向总审计师负责并报告工作。 | |
| 三、 审计人员 | |
| 商业银行应配备充足的内部审计人员, 原则上不得少于员工总数的 1% 。 审计人员应当具备履行内部审计职责所需的专业知识、 职业技能和实践经验。 在从事内部审计活动时, 应遵循客观、 保密原则, 不得参与有利益关系的审计项目, 不得利用职权谋取私利, 不得隐瞒审计发现的问题, 不做缺少证据支持的判断, 不做误导性陈述。 | |
考点3 内部审计的内容与权限
内容:
1. 公司治理的健全性和有效性;
2. 经营管理的合规性和有效性;
3. 内部控制的适当性和有效性;
4. 风险管理的全面性和有效性;
5. 会计记录及财务报告的完整性和准确性;
6. 信息系统的持续性、 可靠性和安全性;
7. 机构运营、 绩效考评、 薪酬管理和高级管理人员履职情况;
8. 监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作等。
权限:
1. 获取与审计有关的信息, 列席或参加与内部审计职责有关的会议, 参加相关业务培训。
2. 检查各类经营机构(含分支机构和附属机构) 的各项业务和管理活动 (含外包业务) , 时、 全面获取经营管理相关信息, 并就有关问题向审计对象和行内相关人员进行调查、 质询和取证。
3. 向董事会、 高级管理层和相关部门提出处理和处罚建议。
4. 可就风险管理、 内部控制等事项提供专业建议, 但不得直接参与或负责 内部控制设计和经营管理的决策与执行。
考点4 内部审计的组织实施
审计章程:
1. 内部审计目标和范围 ;
2. 内部审计地位、 权限和职责 ;
3. 内部审计部门的报告路径以及与高级管理层的沟通机制;
4. 内部审计与风险管理、 内部控制的关系;
5. 内部审计活动外包的标准和原则;
6. 内部审计与外部审计的关系;
7. 对重点业务条线及风险领域的审计频率及后续整改要求 ;
8. 内部审计人员职业准入与退出标准、 后续教育制度和人员交流机制。
流程:
1. 审计计划。 内部审计部门应根据商业银行内部审计章程、 业务性质、 风险状况、 管理需求及审计资源配置情况, 确定审计范围、 审计重点、 审计频率, 编制中长期审计规划和年度审计计划, 并报审计委员会批准。 年度内部审计计划应充分考虑监管关注事项, 包括但不限于: 全面风险管理、 资本充足、 流动性、 内控合规、 财务报告等。
2. 组建审计组。 根据年度审计计划, 选派合格、 胜任的审计人员组成审计组, 编制项目审计方案, 组织审计前培训并在实施审计前向审计对象下发审计通知书。
3. 开展审计。 内部审计人员应根据项目审计方案, 获取审计证据, 并将审 计过程和结论记录于审计工作底稿。 内部审计可采取现场审计与非现场审计相结。 对审计对象提出异议的审计结论, 应及时沟通确认。
4. 审计报告。 内部审计人员在实施必要的审计程序后, 应征求审计对象意见并及时完成审计报告。 审计报告发送至审计对象, 并上报审计委员会及董事会, 同时与高级管理层及时沟通审计发现。
5. 审计整改。 董事会及高级管理层应采取有效措施, 确保内部审计结果得到充分利用, 整改措施得到及时落实; 对未按要求整改的, 应追究相关人员责任。
6. 审计跟踪。 审计完成后, 内部审计部门还应跟进审计发现问题的整改情况。 必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
审计外包:
商业银行不得将内部审计职能外包, 但可将有限的、 特定的内部审计活动外包给第三方, 以缓解
内部审计资源压力并提升内部审计工作的全面性。
商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机
构, 不得外包给近三年内为审计对象提供过与该项审计外包业务 相关咨询服务的第三方及其关联机构。
