摘要:公司治理直接关系到商业银行的风险控制水平和绩效表现。2004年巴塞尔新资本协议的推出及实施对银行的公司治理提出了更高的要求,促使商业银行特别是跨国经营的商业银行进一步改善自身的公司治理。
关键词:新资本协议;商业银行;公司治理;风险控制
Abstract: The corporate governance is directly related to the commercial banks to control the level of risk and performance. In 2004 the New Basel Capital Accord and the implementation of the introduction of the corporate governance of banks has put forward higher requirements to commercial banks, especially transnational operations of commercial banks to further improve their corporate governance.
Key words: New Capital Accord; commercial banking; corporate governance; risk control
前言
当前,随着我国大型商业银行的上市和转型,银行自身的公司治理面临着严峻挑战。鉴于我国也将在近期内对大银行实施新资本协议,如何借鉴巴塞尔新资本协议中公司治理方面的要求以及国际化大银行的相关经验,明确我国商业银行董事会和高级管理层的职责,改善公司治理结构,树立良好的公司治理运行机制,具有相当的紧迫性和必要性。
一、公司治理与银行业
1999年经合组织发布的《关于公司治理的五项原则》和2004年经合组织发布的《关于公司治理原则》的修订版中,明确提出了公司治理的五项原则:公司治理框架应保护股东权利;应平等对待所有股东,包括中小股东和外国股东;应确认公司利益相关者的合法权利,鼓励公司与他们开展积极的合作;应确保及时、准确地披露所有与公司有关的实质性事项的信息,包括财务状况、经营状况、所有者结构以及公司治理状况;董事会应确保对公司的战略指导。对管理层的有效控制;董事会应对公司和股东负责。
资产结构的特殊性、资产交易的非透明性、严格的行业管制和监管等银行业自身的特殊性的存在使得商业银行的公司治理既有公司治理的一般性,也有银行业的特殊性。所以,我们在建构商业银行的公司治理体系和运行机制时,既要考虑经合组织关于公司治理的要求,又要考虑银行业方面的特殊要求;在吸收上述内容和1999年发布的《加强银行组织的公司治理》中银行价值取向、战略目标、责权划分、管理者相互关系、内控体系、特殊风险监控、激励机制和信息透明等八个方面内容的基础上,新资本协议对公司治理的规定,特别是针对采用高级法的银行提出了更高的要求。
二、巴塞尔新资本协议中有关公司治理的要求
2004年,巴塞尔委员会正式推出了新资本协议,这一协议关于公司治理方面的内容后来在2006年的《加强银行公司治理》中得以充分展开,尤其体现在于其规定的稳健公司治理8条原则之中。在这一协议当中,明确提到银行组织的公司治理有两处:一是第一部分中也即第一支柱中的第三章(信用风险-IRB法)中的公司治理和监督;二是第三部分中也即第二支柱中的第二章(监督检查的四项主要原则)中的董事会和高级管理层的监督。当然,还应指出的是,新资本协议中的其他很多地方都和公司治理有密切关系,尤其是第三支柱中关于信息披露制度的规定。
新资本协议从公司治理、信用风险控制、内审和外审三方面阐述银行业的公司治理和监督。首先,明确了董事会的责任。董事会和董事会指定的委员会应做到:(1)批准所有评级和估值过程的重要方面;对银行的风险评级体系有一般性理解,并且详细地了解与评级相关的给管理层的报告;(2)制定包括资本计划在内的战略计划,并把资本计划视为能否实现其战略目标的关键要素;(3)确定银行对风险的承受能力,并确保管理层建立风险评估框架、风险资本系统和内部合规监测办法:采取并支持有力的内部控制,制定相关政策和程序,确保管理层将这些方法和规定在整个组织体系中有效地传达。
其次,明确了高管层的职责为:(1)建立一套评估各类风险的框架,开发一个将风险与资本水平挂钩的系统,制定并有效实施监测内部政策合规性的方法;(2)向董事会或指定的委员会,提供关于重大变化或现行政策例外情况的通告;(3)深入了解评级体系的设计和运作,批准现有的程序和实际做法之间的重大差异;保证评级体系连续、正常运作;定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况;听取内部风险控制部门的内部评级报告;(4)掌握银行所承担风险的性质和程度,了解资本充足程度与风险之间的关系,并根据相应的风险轮廓和商业计划,确保风险管理程序的规范性和复杂性。
再次,明确提出银行必须建立独立的信用风险控制部门,并规定其职责为:(1)负责内部评级体系的设计或选择、实施和业绩表现.包括:测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因;检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查,必须记录和保留评级过程、标准或单个评级参数的变化。(2)必须积极参与评级模型的开发、选择、实施和验证,对评级过程中使用的模型承担监控和监督责任,并且对将来的检查和评级模型的改变承担最终责任。(3)必须和管理层人员定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况。
最后,明确了内审或同样独立的部门的职责:(1)必须每年至少检查一次银行评级体系及其运作状况,包括信用风险控制职能的运作和对违约概率、违约损失率及违约风险暴露的估计。检查的领域包括遵守达到全部最低要求的状况。(2)内审必须记录检查结果。(3)一些国家的监管当局,也要求对银行的评级过程及对损失的估计进行外审。