在此背景下,巴塞尔委员会于2011年10月发布了《加强银行公司治理的原则》,提出银行实现稳健公司治理的14条原则。
(一)董事会行为
1.董事会总体职责。董事会对银行总体负责,包括审核监督银行战略目标、风险战略、公司治理和企业价值的实施情况,董事会同时应负责对高管层实施监督。
2.董事会资质。董事应具备并持有(包括通过培训获得)履职所需的资质,清楚了解其在公司治理中职能,有能力对银行各项事务作出稳健客观的决策。
3.董事会自身行为与组织架构。董事会应就自身运作制定合理的治理规范,并采取措施确保这些规范得以遵循和定期持续审查更新。
4.集团架构。在集团架构中,母公司董事会对整个集团范围公司治理的稳健性负总体责任,负责确保建立与集团及各经营实体的组织架构、经营模式和风险状况相符的治理政策和机制。
(二)高管层
高管层应在董事会的指导下确保银行业务活动与董事会审核通过的经营战略、风险容忍/偏好和各项政策相符。
(三)风险管理和内部控制
银行应设立有效的内控体系和风险管理部门(包括首席风险官或类似职位),并确保其获得充分的授权、地位、独立性、资源保障和向董事会报告的路径。应在集团层面和单个经营实体层面分别对风险进行持续识别和监控,风险管理和内控建设的成熟程度应随银行风险状况变化(包括规模扩张)和外部风险环境及时跟进。有效风险管理要求银行内部就风险进行积极的内部沟通,包括组织机构间的沟通和向董事会、高管层的报告。董事会和高管层应有效运用内部审计、外部审计和内控部门的工作成果。
(四)薪酬
董事会应积极审查薪酬体系的设计及运行情况,并进行监控评估,确保其按既定目标运作。员工薪酬应与审慎性风险行为有效挂钩:薪酬应随所有风险类型进行调整;薪酬结果应与风险结果匹配;薪酬支付时间应敏感反映风险暴露的时间规律;现金、股票及其他形式薪酬的结构应与风险配置情况相符。
(五)公司架构
董事会和高管层应了解、理解银行的运行结构及其形成的风险,即“了解你的组织架构”。银行通过特殊目的实体或关联结构运营,或在透明度不高或未达到国际银行业标准的国家运营时,董事会和高管层应理解此类营运活动的目的、组织架构和特有的风险,并采取相应措施对已经识别的风险进行缓释,即“了解你的组织架构”。
(六)信息披露和透明度
银行治理情况应对其股东、存款人、其他利益相关者和市场参与者保持充分的透明度。
