重要制度的界定、筛选、分类不能脱离公司本身的制度体系框架,兰台理解,基于制度制定目的、管控类型、评价方法等的不同,“重要”的筛选标准也不尽相同。因此,对于重要制度的确定,应首先从制度体系框架入手,通过体系框架内的分类,结合筛选参考要素进行筛选。
一、制度分类的一般标准
制度体系框架是指公司制度的整体架构,包括制度层次、制度序列、制度管理组织与权限、各项制度的关系、制度的核心要点等等。简单而言可以分为基本管理制度和专项管理制度两大类。基本管理制度是指决定公司宗旨、管理模式、决策机制、利益分配的基本、重要的制度文件,如章程、董事会议事规则、总经理办公会议事规则、授权管理手册、规章制度管理制度等等。基于上位制度、基本管理制度所制定的各类专项管理制度,在细节的规范要求方面可能存在不全面的地方。随着经营管理形势的变化,专项制度的部分内容需要更新,专项制度之间也可能存在交叉、不统一的情况。[1]为此,需要对基本管理制度、专项管理制度做进一步的分类,建立横向和纵向的制度分级。
(一) 纵向分级,以管理层级和覆盖范围划分制度层级
纵向分级是根据制度的管理范围和适用对象,纵向上对制度进行分级。最高级别的制度,可能是适用于全集团的制度,拥有最高的效力层级,之后依次递减,直到适用于某个板块操作规则的具体制度。现在大多数建立了制度体系架构的公司,一般都在纵向上对制度进行分级。
如某能源央企将制度纵向分为1)基本制度,指依据国家法律法规、党内法规及政策,规范法人治理结构,满足行业监管要求,反映共同遵循的价值理念和行为基本准则,适用于全系统的制度。主要包括章程类、守则类、禁令类制度,如公司章程,职工处分规定等;2)通用业务制度,是指规范集团公司某一业务领域,适用于全系统、两个及以上业务板块、总部(含在京单位)的制度。如《制度管理办法》系对全系统制度管理进行规范;3)板块业务制度,是指规范集团公司某一板块业务,适用于该板块的制度。如各事业部下发的适用于本板块的制度;4)企业制度,是指由各单位根据基本制度、通用业务制度、板块业务制度制定的制度或根据自身实际需要制定的适用于本单位的制度。其中基本制度、通用制度、板块业务制度的制定权限属于集团总部。
如某制造业央企将制度纵向划分为1)章程;2)条例,指规范某一类对象、某一系统(过程)、某一系列活动的综合性管理制度;3)职责,指针对“工作”这一特定对象制定的管理制度,包括各管理层次、各级、各类岗位职责与相关的工作描述;4)守则,指确定行为规范方面的管理制度;5)办法,指确定某一方面或特定管理对象、过程、活动的方法和要求的管理制度;6)制度,指规范某一方面经营、管理活动行为准则的管理制度;7)规定,确定特定对象、过程、活动规范、准则方面的管理制度;8)细则,指为实施制度、规定、守则、办法而制定的更为具体的管理制度。在制定规章制度时应根据具体需求采用特定的规章制度类别。
(二) 横向分类,以管控职能和制定目的划分制度类别
横向分类是将相似、相近、相关的管理活动合并同类项,根据管控职能的不同,可以划分为业务管理类制度和日常支持类制度两大类。对于业务管理类制度,又可以根据主营业务条线进行二级分类,对于日常支持类制度,也可以按照支持类别进行二级分类,共同形成二级模块。根据兰台了解,大多数公司制度的制定均本着条线管理的原则,由负责的条线牵头起草、修订制度。
在某能源央企的案例中,该公司将制度横向划分为主营业务、配套业务及相关业务和管理、服务与支持两大类,在主营业务、配套业务及相关业务项下二级分类出能源勘探、生产销售、工程建设、科技研发、金融业务等12小类;在管理、服务与支持项下二级分类出财务管理、审计管理、人力资源管理、科技管理、信息化管理、后勤管理、党群工作与企业文化等18小类。
在某制造业央企的案例中,该公司将制度横向分为职能管理类制度和业务管理类,职能管理类又再次划分为行政办公管理、财务资产管理、人事劳动管理等几大类,业务管理类再次划分为研发管理类、质量管控类、安全生产类、海外管理类等几大类。
总结
经过纵向分级与横向分类,初步形成了一个二轴的企业制度体系框架,可以明确不同的制度在公司全部制度管理中的坐标。对于业务复杂、产权层级较多的企业,还可以在继续向下分类形成三轴的企业制度框架体系。
二、商业银行重要制度的筛选参考要素
(一) 以外部监管为参考要素
在我国,从监管主体来看,商业银行主要受到中国人民银行(以下简称“央行”)和中国银行保险监督管理委员会(以下简称“银保监会”)两大主体的监管,监管体系从多个层级出发,商业银行的监管从关注信用创造到微观投向监管。银保监会、央行及国资委等监管主体所发布各条线、各类型的监管文件(“办法”、“通知”、“条例”、“指引”“指导意见”、“管理办法”等),对商业银行日常经营、业务开展提出了两项基本遵循原则:
a.银行日常经营、交易展业需严格遵守已经发布、落地的监管文件;
b.银行应根据监管文件制定内部规章制度,外规内化,使监管要求在行内落地,提升监管效率。
对于银行业金融机构监管,银保监会通过相关规章、办法等明确了商业银行及其附属机构需严格遵守的要求,涵盖全面的公司治理、财务、资本、业务、风险管理等方面,避免组织架构混乱、管理责任不清、报告路线复杂等问题。
因此,兰台理解,银保监会在相关规章、办法等规定的制度,商业银行需通过外规内化,制定配套的内部制度,而这些内部制度,反映了银保监会认为商业银行的重要管控要求,应作为重要制度筛选的一个参考要素。
下表为本所整理的部分银保监会明确要求商业银行必须设立的制度。考虑到银保监会下发的意见、办法、通知数量较多,下表仅为参考,在识别重要制度阶段应由相应的归口部门按照本条线监管文件予以完善。
序号 | 文件名称 | 文号 | 明文要求建立的制度 |
全国人民代表大会常务委员会 |
1 | 商业银行法 |
| 12条:健全的管理制度 |
22条:统一核算,统一调度资金,对分支机构分级管理的财务制度 |
35条:贷款审查制度:审贷分离、分级审批的制度 |
54条:财务、会计制度 |
59条:风险管理制度;内部控制制度 |
60条:对存款、贷款、结算、呆账等各项情况的稽核、检查制度 |
中国银行保险监督管理委员会 |
1 | 银行保险机构公司治理准则 | 银保监发〔2021〕14号 | 44条:公司风险容忍度、风险管理和内部控制政策 |
84条:绩效考核机制 |
89条:董事、监事薪酬制度 |
90条:对董事和监事的履职评价 |
95-96条:信息披露管理制度 |
2 | 商业银行内部控制指引 | 银监发〔2014〕40号 | 7条:内部控制治理和组织架构 |
35条:内部控制评价制度 |
44条:内部控制监督的报告和信息反馈制度 |
45条:内部控制问题整改机制 |
3 | 商业银行操作风险管理指引 | 银监发〔2007〕42号 | 5条:操作风险管理政策、方法和程序;计提操作风险所需资本的规定 |
6条:操作风险的职责、权限及报告制度;适当的奖惩制度 |
8条:操作风险管理政策、程序和具体的操作规程;实施操作风险识别、评估、缓释和监测方法以及全行的操作风险报告程序;操作风险基本控制标准 |
4 | 商业银行资本管理办法 | 银监令〔2012〕1号 | 17条:并表和未并表资本充足率计算内部制度 |
111条:审批资本管理制度;审批资本充足率信息披露政策、程序和内容 |
113条:资本管理的规章制度;评估框架、流程和管理制度 |
134条:资本管理、风险管理等政策流程的制度文件 |
5 | 商业银行股权管理暂行办法 | 银监令〔2018〕1号 | 27条:股权信息管理系统和股权管理制度 |
31条:股权托管制度 |
32条:关联交易审批制度和信息披露制度 |
6 | 银行保险机构关联交易管理办法 | 银保监令〔2022〕1号 | 37条:关联交易管理制度 |
7 | 银行业金融机构反洗钱和反恐怖融资管理办法 | 银监令〔2019〕1号 | 12条:客户身份识别制度 13条:客户身份资料和交易记录保存制度 14条:大额交易和可疑交易报告制度 |
8 | 中国银监会办公厅关于银行业金融机构进一步做好绩效考评工作的意见 | 银监办发〔2013〕78号 | 五、绩效薪酬管理制度 |
八、绩效考评内部审计 |
9 | 银行业金融机构从业人员行为管理指引 | 银监发〔2018〕9号 | 13条:从业人员行为守则 |
14条:各业务条线的从业人员行为细则 |
18条:从业人员行为的长期监测机制 |
21条:相对应的举报制度 |
10 | 关于进一步加强信用风险管理的通知 | 银监发〔2016〕42号 | 42号文要求从改进统一授信管理、加强授信客户风险评估、规范授信审批流程、完善集中度风险的管理框架、加强国别风险管理、提高贷款分类的准确性、开展非信贷资产分类、提高风险缓释的有效性等8个方面开展制度梳理和风险排查,查找存在的制度漏洞和风险业务,并于2016年12月30日前向监管机构报告风险排查和整改情况。 |
此外,对于国有企业监管,无论是国企深化改革还是“三重一大”的相关规定,包括《金融控股公司财务管理办法(征求意见稿)》《国有金融资本管理条例(征求意见稿)》均较为概括性的要求健全公司治理结构,其中关键在于加强对子公司的管理、明确重大事项的决策机制,集团内部的管理架构,依旧要视行业不同、风险不同,由企业自主确定,而非外部强制性监管规定规范的范围。
总结
根据《商业银行法》及银保监会、国资委发布各项监管规定中所提制度要求,商业银行在公司治理及交易展业过程中须在风险管理、内部控制、关联交易、薪酬及绩效管理、操作风险管理、授信管理、资本管理、贷款审批等诸多方面制定不同类型的管控制度。
但是,监管的部分制度要求较为宽泛,无法精准定位到某一特定制度或者对银行员工的日常工作并无直接的指导性或者规范性意义,因此监管要求的制度应作为一个参考指标对重要制度进行识别,但是又并非重要制度的单一、唯一的判断因素。
(二) 以风险控制为参考要素
近年来,监管部门的监管趋势逐渐从合规导向向风险导向转变,因此各类监管指标也应运而生。监管指标是监管机构对商业银行的风险表现形态和内在风险控制能力进行的科学、审慎的评估和判断。而公司也意识到,制度建设中满足法律法规的要求仅仅是起点,制度建设不是被动的满足法规的要求,而是公司风险管理的内在需求,通过以风险为导向的制度建设,将制度覆盖至关键业务流程和关键控制节点。
银行的风险包括信用风险、市场风险、流动性风险、操作风险、法律风险、国别风险、声誉风险与战略风险等,无论是国际监管标准还是我国的监管部门,均确定各类风险指标,而这些风险指标所对应的制度,对于银行内部管理和风险把控有着至关重要的作用,因此,应将控制重要风险指标的制度作为重要制度的筛选要素。
1.巴塞尔委员会《有效银行监管核心原则》(2012年修订版)
修订版的银行监管核心原则共29条,分为两类。原则1-13为监管的权力、责任与功能;原则14-29为审慎规定和对银行的要求。
具体如下:
《有效银行监管核心原则》原则14至原则29 |
第14原则 | 公司治理 | 监管要求银行和银行集团有健全的公司治理政策和流程控制过程,包括战略方向,组织架构,控制环境,银行董事会和高级管理人员责任与薪酬。 |
第15原则 | 风险管理流程 | 银行要拥有一个全面的风险管理体系(包括有效的董事会和高级管理层的监督),来及时识别、计量、监测、报告、评估、控制及降低风险,并在此基础上评估银行在相应的风险和市场宏观经济状况下是否有充足的资本和流动性。 |
第16原则 | 资本充足率 | 监管当局确定并发布了银行在其经营的市场和宏观经济条件的情况下反映所承担的风险需要的审慎适当的资本充足率要求。监管当局定义了资本的构成,评估他们的吸收损失的能力。对于国际活跃银行,资本要求应至少不低于巴塞尔标准要求。 |
第17原则 | 信用风险 | 监管当局要求银行在考虑自身风险偏好、风险状况及市场和宏观经济条件的基础上,建立符合要求的信用风险管理流程。包括及时识别、衡量、评价、监测、报告、控制降低信用风险(包括交易对手信用风险)的审慎政策和程序。完整的信用周期应当包括信用担保、信用评价以及银行贷款和投资组合的日常管理。 |
第18原则 | 不良资产、拨备与准备金 | 监管部门要求银行要有能够提前识别和管理不良资产的政策和流程,并保持充足的拨备率。 |
第19原则 | 集中性风险和大额风险暴露限额 | 监管当局要求银行有充足的政策及程序识别,衡量、评价、监测、报告、适时控制或减轻风险集中度。通过规定审慎限额,以限制银行承担单一交易对手或一组关联交易对手的风险。 |
第20原则 | 关联方交易 | 为了防止关联方交易中的职权滥用,应对利益冲突的风险,监管当局要求银行按公平原则参与关联方交易,监督交易过程,采取适当的措施控制或降低风险,按照标准的政策和程序冲销关联方风险。 |
第21原则 | 国家风险和转移风险 | 监管者应明确银行有充足的政策及程序在及时的基础上,识别、衡量、评价、监测、报告和控制或减轻在他们的国际借贷和投资活动国家风险和转移风险。 |
第22原则 | 市场风险 | 监管者应明确银行有足够的市场风险管理,并考虑到自己的风险偏好、风险状况以及市场和宏观经济状况和市场流动性的显着恶化的风险。这包括审慎的政策及程序,在及时的基础上识别、衡量、评价、监测、报告和控制或降低市场风险。 |
第23原则 | 银行账户利率风险 | 银行监管者必须满意地看到,银行建立完善的体系,能够根据银行的风险偏好、风险承受能力和市场和宏观经济条件,及时地判定、衡量、评估、监测,报告和控制或减轻银行账户的利率风险。 |
第24原则 | 流动性风险 | 监管者应设置审慎和适当的要求反映银行流动性需求(包括定量或定性的要求,或两者兼有)。监管者应明确银行有一个战略,使审慎流动性风险管理遵从流动性需求和法规要求。该战略需要考虑到银行的风险轮廓,以及市场和宏观经济条件和审慎的政策和程序,符合银行的风险偏好,以识别、衡量、评价、监测、报告和控制或减轻流动性风险是否超过适当的时间水平。至少对于国际性活跃的银行,流动性要求应不低于巴塞尔标准。 |
第25原则 | 操作风险 | 监管者应明确银行有足够的操作风险管理框架,考虑到自己的风险偏好,风险与市场和宏观经济条件。这包括审慎的政策和程序,以识别、评估、评价、监测、报告和适时控制或减轻运营风险。 |
第26原则 | 内部控制和审计 | 银行监管者必须满意地看到,银行拥有适当的内部控制,以建立和维持一个恰当的,考虑到他们业务经营风险状况的可控运行环境。其内容包括对以下方面做出明确安排:下放权限和责任;分离银行内部的承付、支付资金和记账职能;协调上述操作流程;维护银行的资产安全;完善适当、独立的内部审计和合规督查职能,来检测这些控制程序的合规性。 |
第27原则 | 财务报告和外部审计 | 监管者应明确银行和银行集团维持足够和可靠的记录,编制财务报表的会计政策和每年发布在国际上被广泛接的信息,公正地反映其财务状况及表现并带有一个独立的外部审计师的意见。监管者也应明确银行和银行集团的母公司有足够的管理和监督外部审计职能。 |
第28原则 | 信息披露与透明度 | 监管者应明确银行和银行集团定期进行信息披露,披露的信息应以并表为基础,并能真实的反映其财务状况、经营情况、风险敞口、风险管理战略以及公司治理政策和流程,此外,披露的信息应是容易获得的。 |
第29原则 | 防止利用金融服务从事犯罪活动 | 银行监管者应要求银行建立完善的政策和流程,包括严格的客户尽职调查规则,以促进金融部门形成较高的职业道德与专业水准,并防止有意、无意地利用银行从事犯罪活动。 |
2.《商业银行风险监管核心指标(试行)》(2006年生效)
2006年原银监会出台了《商业银行风险监管核心指标(试行)》,建立了风险水平、风险迁徙和风险抵补等三方面“七大类十六项”指标。《商业银行风险监管核心指标(试行)》是基于“巴塞尔协议”和“银行有效监管原则”出台的监管指标体系,涵盖了三大风险,指标体系比较完整。
其具体指标要素如下表所示:
指标类别 | 一级指标 | 二级指标 | 指标值 |
风险水平 | 流动性风险 | 1.流动性比例 |
| ≥25% |
2.核心负债依存度 |
| ≥60% |
3.流动性缺口率 |
| ≥-10% |
信用风险 | 4.不良资产率 |
| ≤4% |
4.1不良贷款率 | ≤5% |
5.单一集团客户授信集中度 |
| ≤15% |
5.1单一客户贷款集中度 | ≤10% |
6.全部关联度 |
| ≤50% |
市场风险 | 7.累计外汇敞口头村比例 |
| ≤20% |
8.利率风险敏感度 |
|
|
操作风险 | 9.操作风险损失率 |
|
|
风险迁徙 | 正常类贷款 | 10.正常类贷款迁徙率 | 10.1正常类贷款迁徙率 |
|
10.2关注类贷款迁徙率 |
不良贷款 | 11.不良贷款迁徙率 | 11.1次级贷款迁徙率 |
|
11.2可疑贷款迁徙率 |
风险抵补 | 盈利能力 | 12.成本收入比 |
| ≤35% |
13.资产利润率 |
| ≥0.6% |
14.资本率润率 |
| ≥11% |
准备金充足程度 | 15.资产损失准备充足率 |
| ≥100% |
15.1贷款准备充足率 | ≥100% |
资本充足程度 | 16.资本充足率 |
| ≥8% |
16.1核心资本充足率 | ≥4% |
3.《商业银行监管评级内部指引》
商业银行监管评级充分借鉴了国际通用的“骆驼(CAMELS+)评级体系”,广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法,并充分结合了我国的具体实践。其评级体系主要分为六个维度,同时每一个维度既有定量因素,亦有定性因素。
管理状况显现了监管层面具有一定的高瞻远瞩视角,近年来,银保监会把公司治理、股东股权、关联交易作为监管的重中之重,这也是该要素中涵盖的内容,覆盖面较全,包括公司治理决策机制、监督机制、执行机制、发展战略、价值准则和社会责任、激励约束机制、信息披露及内部控制,特别是年度内根据《银行业金融机构案防工作评估办法》评价为“黄牌”的银行,管理质量单项要素评级不高于3级;评价为“红牌”的,管理质量单项要素评级不高于4级。
总结
无论是国际标准还是国内要求,以上监管指标以风险控制为核心,覆盖了商业银行运营过程中的重要风险,商业银行是以经营负债为主的信用创造功能的金融机构,在一定程度上可以说是在经营“风险”,故对于商业银行的各类风险的把控与管理是银行经营管理中的重要内容,对于各类风险的管理制度应予以切实落地并有效实施。
兰台理解,对于可能产生风险的业务开展,比如信贷业务、国际金融业务等,对关键节点进行风险把控的操作性制度比宏观的管理性制度更加重要,因此,建议协调业务主管部门,根据上述监管指标,识别业务条线重要风险,并以此作为判断重要制度的参考要素。
(三) 以问题导向为参考要素
通过外部监管和内部审计发现的问题,是银行现有管理的薄弱之处,也是需要对员工在培训中重点加强的部分。梳理内部审计发现的问题,并结合外部监管的处罚案例,梳理出在本业务条线的重点问题,明确对应的制度,作为重点制度加强培训。
以问题为导向分为外部监管发现的问题与内部审计发现的问题。对于监管重点领域,处罚频出,总结他行的监管处罚通知并对应到商业银行相关制度,可以起到防微杜渐的作用;而对于商业银行内部管理或员工内部行为准则等问题,内部审计中发现的问题可能更有参考价值。因此,以问题为导向,也应区分业务条线,动态地调整外部监管和内部审计问题权重,作为重要制度的参考要素。
[1]《依法治企:企业制度建设与管理方法》段磊、刘金笛、孙超