监管部门行长履职报告

开篇：润墨网以专业的文秘视角，为您筛选了八篇监管部门行长履职报告范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

监管部门行长履职报告范文第1篇

论文关键词：持续监管 高管人员 任职资格管理

高管人员任职资格管理是“管法人”的重要环节，是银行业监管中的一项十分重要的工作。管好银行业机构必须管好高管。从上世纪90年代中国人民银行出台《金融机构高级管理人员任职资格管理暂行规定》(1996年)，正式行使对银行业机构高管人员任职资格管理至今已有十年时间。十年高管管理的历程。从人民银行到银监会。经历了由浅入深、由表及里的过程。高管范围由初期金融机构负责人扩大到包括机构负责人、董事会成员及董事会秘书、行长助理、总经理助理、总经济师、总会计师、内审和财会部门负责人在内的对银行业金融机构经营管理具有决策权或对风险控制起重要作用的人员；高管任职资格条件从专业知识、从业经验及业务工作能力延伸到个人品行、从业纪录等方面；高管人员所需学历和经济、金融工作年限也从笼统的、抽象的要求过渡为针对每一类机构每一类高管的分解细化而又具体的制度安排。十年中，监管当局对高管管理的探索从未停止过，通过抓高管管理进而保持银行业稳健运行所取得的成效也是显著的。然而。从目前高管管理办法来衡量，符合高管任职资格条件的人选很多，但业已担任高管的又未必全部称职。这就需要监管者用持续监管的理念。对高管人员实行动态管理。

一、高管管理应坚持静态审查与动态考核相结合，重在动态考核

为保证银行业的稳健运行和存款人的利益。高管人员任职资格的静态审查十分必要。正如巴塞尔银行监管委员会《有效银行监管核心原则》所指出的：“发照当局应当保证新银行机构有适当数量的股东、充足的财力、与业务结构相一致的法律结构以及具备专业知识、道德水平、能稳健与审慎经营的管理人员。”银行业这类高风险、高回报的金融机构，其高管层必须经过严格的审查。即静态审查。主要内容是历史的从业记录和现实的知识水平、管理能力及个人品行。但仅仅这样还远远不够，监管的实践告诉我们：1．静态的任职资格审查条件要求并不高；2．任职资格某些条件规定还不太具体。缺乏量化标准，难以掌握。如与拟任职务相适应的知识、经验及能力；3．任职资格的通过与否，有时还受到来自地方行政干预的压力；4．即使任职资格严格照章办事、严格审查通过，也只能说明这一时点、某高管适合担任这一职务，并不等于担任这一职务后情况恒久不变。因而，对高管人员动态考核十分必要。

对高管任期内的动态考核，一是严格按审查时的条件掌握，即所谓“保证发照与持续监管的标准相一致”十分重要；二是要重点考核任期内在经营管理中的实际业绩和风险控制能力；三是监管当局考核的结果应与银行业机构的上级行或董事会见面，以便于及时发现并纠正问题；四是监管当局应根据同质同类比较的原则，制定动态考核若干量化标准，以保证考核结果的公平、公正。

之所以提出以动态考核为主，主要是静态审查只能说明过去和现在，而动态考核则是代表未来。要保护好存款人利益，维护银行业稳健运行，必须把握未来，将未来高管任职期内的现实表现进行科学评估，以判断高管所管理的机构未来是否能正常运行并做好风险控制。

二、高管管理应坚持“硬件”与“软件”相结合。重在“软件”管理

高管人员任职资格管理有关办法所规定的学历、经济和金融工作年限、所要求具备的知识及管理能力。我们可以把它们统称为高管任职资格管理中的“硬件”，而高管人员履职过程中应具备的心理素质、应变能力、道德水准、行为规范和品行操守等，可以称之为“软件”。一名合格的高管，必须“硬件”和“软件”同时达到相应的标准，尤以考核“软件”为重。同时。“软件”是以德为主要内容。以道德品行为主要范畴的素质。重视“软件”就是解决一个为谁经营与管理、为谁服务的问题。在监管实践中，监管当局和银行业机构内部处理的高管人员，因“软件”过不了关的占了相当大的比重。以西部某市为例，银监分局成立以来，共取消高管任职资格13人，其中9人是“软件”出了问题，占整个被取消高管人员任职资格的69．2％。

抓好高管“软件”管理，一是要将高管人员年度考核制度化，并将年度考核结果作为高管人员是否称职、是否留任或升迁的重要依据。二是要细化年度考核内容，量化年度考核指标，将一些难以把握和准确定性、定量的模糊概念从考核指标体系中剔除，代之以明确的、易于把握的指标。如高管是否有违规经营行为，违规经营是一次、两次还是多次，是一般性违规还是重大违规行为。三是可以引入黄牌警告制度。本着教育为主、“治病救人”的方针，对一般性违规高管人员实行黄牌警告，辅之以戒免谈话，指出其违规性质，责其整改，并将黄牌警告载入高管档案。四是考核后应将有关情况及时与被监管机构上级主管部门对接，对持续性“软件”管理中表现优异的，要及时提拔，对表现差的要及时调整。

三、高管管理应坚持考察历史记录与考察现实表现相结合，重在考察现实表现

高管人员管理从时间顺序上讲分为历史记录和现实表现两个方面的考察，历史记录表明高管人员过去从业的情况，现实表现则代表当前高管人员履职的状态。做好高管管理必须要考察历史记录，是否有重大违规、是否在履职中有重大违反职业操守的行为。同时，高管管理还须着重在高管的现实表现中去考察是否履职到位、是否对过去的违规情况有所纠正。我国干部管理原则中重要的一条是惩前毖后、治病救人。同时，高管管理的历史记录应分清什么是原则性的问题，什么是非原则性的问题。以笔者之见，未上升到任职资格处理的历史记录应是非原则性的问题，上升到任职资格处理即取消任职资格一定年限的也应具体问题具体分析，属于平时一贯表现良好、只因一时疏忽导致工作失误而被取消任职资格一定年限的，应给一定机会让这些高管能够重新证明自己，而不应“一棍子打死”。

在参考历史记录基础上，高管现实表现考察至为重要。其主要原因是高管人员肩负着银行业金融机构改革和发展的管理重任，其现实表现关系到银行业的荣辱兴衰。监管当局应主要做好以下几个方面工作：一是要加强培训。经常性地组织高管人员学习党的路线、方针、政策以及经济、金融、法律、法规知识；二是要强化监管。对高管中存在的问题及时告诫提醒，从而引起重视，不犯低级错误，少犯错误。对问题严重的要按程序及时做出任职资格处理；三是要把监管当局现实考察情况与银行业金融机构内部考察情况结合起来，建立监管当局与银行(信用社)董事会(理事会)、上级行沟通协调机制。监管当局要及时向银行(信用社)董事会(理事会)、上级行通报高管考察情况，同时，银行(信用社)董事会(理事会)、上级行也应将高管中重大变动情况及时与监管当局沟通，从而起到全方位考察之效；四是考察高管现实表现应结合其业绩和群众评议结果全面评价，而不能片面地只看某一方面。高管的业绩主要通过其经营管理所取得的效果来展现，而群众评议结果则是本单位职工对高管工作的满意度。一般来说，二者往往是一致的，但特殊情况下也可能出现背离。监管当局应具体问题具体分析，公正、公平地结合多方面情况全面评价高管。

四、高管管理应坚持现场与非现场监管相结合，侧重于非现场监管

现场与非现场监管是高管管理的两种方式，现场监管是年度中间对高管人员的动态考核、约见谈话、任职资格处理等监管行为的总称；而非现场监管是监管者通过收集分析各种信息对高管人员是否认真履职作出的判断。这两种监管方式对高管管理都十分必要，缺一不可。但现场监管是定期或不定期的监管方式，而非现场监管则是日常性的监管，在当前有限监管资源条件下，非现场监管更为严重。

监管部门行长履职报告范文第2篇

随着我国加入WTO过渡期的完成，中国银行业基本实现对外开放；股份制改造对国有银行的规范经营、改进管理水平提出了新的要求，外部监管机构加大了对合规风险的监管和处罚力度。新的形势对合规管理工作提出了更高的要求和标准。特别是近年来国内一些金融机构违法、违规问题的陆续曝光，使银行业深刻地认识到切实加强合规管理机制建设的重要性与紧迫性。本文从目前国有商业银行合规机制中存在的问题分析入手，提出了对国有控股商业银行合规机制建设的设想，主要以完善公司治理、搭建合规风险管理架构、构建流程银行、完善制度体系、培育良好合规文化为切入点，探讨我国商业银行如何构建有效的合规管理机制。

二、目前国有控股银行在合规机制建设中存在的问题

1、公司治理环境及内部体制建设不到位

2002年，我国中央银行颁发了《股份制商业银行公司治理指引》等文件，敦促商业银行建立完善的公司治理结构。目前，国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则，但其内涵和经营机制距离有效的法人治理结构要求还有较大距离：第一，总行与分支行间垂直的监管和报告机制有待进一步完善。我国国有控股商业银行均由国有商业银行转制而来，继续采用行长负责制，各级行的职能部门只对本级行长负责，内部机构流程再造后，垂直的监管和报告机制有待进一步完善。第二，内部机构协调尚不到位。国有商业银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理，部门间畅通的沟通渠道还没有建立；合规部门的具体职能定位还不清晰，合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉，没有明确的界限，这种内部体制在银行中还大量存在，进而无法有效地推进合规风险机制的完善。

2、“流程银行”尚未建立，制度的建立没有体现流程控制，可执行性差

（1）流程银行未建立体现在“部门银行”、“部门制度”现象突出。国有控股商业银行自建立以来，均已建立了一整套比较全面的规章制度，但是各项制度的建立大多是以银行内部各职能部门为依托“分权设置”的，导致了内控制度的部门性特征十分突出，且国有控股商业银行的部门职责更新完善的手段和方法都较滞后，职责的重叠和脱节并存，部门间沟通协调不到位。随着新兴业务的不断推出，在需要多个部门共同管理的情况下，制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门，出现诸多管理不到位问题及风险隐患。

（2）制度缺乏流程控制。国内商业银行最初都是沿袭了过去行政机关的制度范式，制度的制定、传达没有结合银行运作实践予以细化，更缺乏及时地修订和系统化梳理，由此形成的制度没有做到具体化和体系化，制度可执行性较差。一方面，导致有效传承银行风险管理经验的机制缺失，银行长期运作中积累的风险管理经验，以及付出昂贵“学费”得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面，在具体风险管理经验的积累和延续上没有具体的制度和程序，因而银行各层面具体的风险管理做法缺乏规范化和标准化，且无法作为员工考核评价和责任追究的依据，导致激励和约束机制无法有效落实。这是国有银行简单、低层次风险案件不断被复制，不断重复发生的关键所在。

3、合规文化缺失，合规风险管理理念尚未确立

银行员工诚信与正直的道德行为观念不强，银行内部缺乏有效的自律和他律机制；银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化，制约了银行政策和程序的制定及其执行的效力；银行不同部门间沟通交流和协调配合不够，缺乏配合默契的合作文化；合规的激励约束机制扭曲，对做的好没有奖励，对做的不好的没有惩罚，“问责制”难以有效落实；受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。

三、国有控股商业银行合规机制建设的总体思路

1、通过完善公司治理强化合规风险管理

（1）强调合规从高银行高层做起，设定鼓励合规的基调。银行的董事会和高级管理层应制定和核准符合自身特点且行之有效的合规政策，至少应包括以下内容：银行倡导的合规文化；董事会和高级管理层的合规责任；银行合规风险管理框架；合规部门的地位和职责；全行上下用以识别和管理合规风险的主要程序等。合规政策应明确指出业务部门对于合规风险管理负直接责任，董事会、高级管理层对合规风险管理负最终责任。

（2）要建立有效的合规风险管理组织体系，确保合规部门切实履行自身的合规职责。要按照独立性、权威性、全面性原则组建合规部门，并配备相应的人力资源：在总行、分行设立独立或相对独立的合规风险管理部门，在支行及以下机构设立合规岗位；明确合规管理部门与稽核部门的职责边界：合规管理部门主要负责合规风险的识别、监测和报告，稽核部门负责实施合规检查，合规部门设置应与稽核部门分离，其履职情况要接受稽核部门的监督与检查；建立部门协作机制：业务部门应支持合规风险管理部门实施合规风险监测与评估，合规风险管理部门应推动业务部门防控合规风险。

（3）要科学设定清晰的合规风险报告线路。在国内商业银行从“部门银行”向“流程银行”改造的过渡期，可先行采取以向上级合规风险管理部门条线报告为主，向所属机构负责人报告为辅的方式，在合规机制比较成熟时逐步过渡为条线式报告。主要基于以下考虑：一是授权制度，国有银行一直是依据机构或部门功能授权，不同于外资银行则更强调对个人授权。二是岗位设置规则，国有银行岗位设置通常没有科学的岗位设置评价，岗位的职责、权限不明确，如采取分散化管理的组织结构，在各业务部门设立合规岗位，很难确立合规人员的独立性和权威性。三是国内商业银行的伞型组织架构，使得机构负责人权限过大，制衡不足，向上级条线合规部门直接汇报，能够增强合规工作的独立性。2、构建流程银行，制度建设应充分体现流程控制

（1）构建流程银行，按照横向设置流程，按照流程设置部门。“流程银行”即银行的经营组织结构和各种资源完全围绕业务流程而展开、完全服从于业务处理流程的需要，而流程完全围绕客户和市场需求设计。商业银行在组织架构再造时应将各部门按照前、中、后台严格分离设置：公司、零售银行部作为银行前台部门，风险管理、法律合规和运营部构成银行中、后台，人力资源、信息科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看，所有部门的职责定位，都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念，而是通过特定的渠道进入流程，每一笔业务的完成都要经过独立的前、中、后台处理，每一个部门都是通过流程为客户服务的。其主要优势在于：一是完全实现前台营销拓展与中后台操作处理相分离，便于风险的流程控制。二是全新的业务流程设计，便于管理与运作。三是实现总行条线化管理模式，便于管理会计的核算。我国商业银行要向流程银行转变，必须吸收国际先进银行经验，充分利用当代IT信息技术成果，全面优化整合资源，提高经营效率、提升核心竞争力。

（2）建立“制度的制度”。制度的制定过程也要体现流程控制，没有可操作性和流程控制的制度不能成为制度。国有控股商业银行要改变目前规章制度的制定模式，可聘请外部专业机构，发动各业务条线共同对业务流程进行梳理，实现员工手册化、标准化作业；同时，进一步明确新制度的出台必须经过必要的测试、核证和会签过程，树立制度的权威，各行应将其作为核心竞争力的内部工程来抓。合规部门应主动参商业银行组织架构和业务流程再造过程，为银行的流程再造以及业务管理垂直化和组织结构扁平化提供必要的合规支撑；加强对业务流程和制度梳理和规章制度的后续评价工作，及时提出测评意见。

（3）要完善配套的责任追究及绩效评价制度体系。一要建立内部责任追究制度，借助具有威慑力的合规责任追究制度，惩处违规行为，落实合规责任，并及时纠正错误，规范经营管理行为，充分体现银行的合规价值取向。二是要建立举报监督机制。疏通并敞开员工举报违规、违法行为的渠道和途径，并建立健全有效的举报保护和激励机制，鼓励员工举报违规、违法行为，强化对违规、违法行为的有效监督。三是要打造制度的“高速公路”。加强制度与流程、系统的融合，强化全过程的硬控制，减少人为理解和执行的偏差。四是要构建科学有效的合规管理评价制度，科学设置合规管理考核事项，对关系银行长期、稳健和安全的绩效指标赋予绝对优势权重，客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况，把合规评价结果与相关人员的奖惩挂钩，充分体现倡导合规和惩处违规的价值观念。

3、培育良好的合规文化

（1）树立“合规人人有责”、“主动合规”的理念。只有让合规成为每一个银行员工的行为准则和自觉行动，才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。同时要倡导主动发现和主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为手册和操作程序，主动避免任何类似违规事件的发生和主动纠正已发生的违规事件。

（2）积极倡导“合规创造价值”的理念。合规风险管理本身并不能直接为银行增加利润，但却能通过系列的合规活动增加盈利空间和机会，避免业务活动受到限制。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系，合规能为银行创造价值。

（3）强调“有效互动”的合规文化。一是上下互动。合规文化首先要求从高层做起，董事会和高管层要言传身教，率先垂范推进合规文化建设，促使所有员工（包括高管层）在开展银行业务时都能遵循法律、规则和标准。在此前提下，各层员工恪尽职守，共同维护良好的合规环境。二是部门互动。在流程银行真正建立以前，部门之间必须良性互动，相互协调，共同打造和谐的合规文化生态环境。三是内外互动。应加强与监管当局的沟通，通过合规与监管的有效互动，解决过去对银行与监管者博弈的认识。一方面，监管规则的出台要更深入地征求银行的意见，给予被监管对象充分的话语权，使监管规则更具操作性，更符合银行业稳健经营的实际需求；另一方面，银行充分解读当前法律、监管规定、规则、自律性组织制定的有关准则，合规审慎经营，同时主动争取有利于银行未来发展和业务创新的外部政策。

国有控股商业银行合规机制建设是一项长期系统工程，需要银行高管层强有力的领导，各部门的大力协作，全体员工的积极参与，这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验，积极探索加强合规风险管理机制建设的路径和方法，不断提高国有控股银行合规管理水平。

【参考文献】

[1]上海银监局课题组：中资银行合规风险管理机制建设研究[J]，新金融，2005（11）.

[2]施华强：“流程银行”和银行“流程再造”[J]，银行家，2006（8）.

[3]关于我国商业银行流程银行建设的若干思考[EB/OL]，

监管部门行长履职报告范文第3篇

对于中国的大多数企业而言，内部控制更像是一个昂贵的“消防栓”，付出成本进行内控体系、流程和规则搭建，主要是为了应付合规需要和突发事件，能把内控做到形具而又不拘于形的企业不多。在过去的二十多年，从体制、机制到企业文化，中国平安不经意间将内控――这一高深的管理艺术熟谙，已经成为内控和风险管理领域的杰出标杆。

公司治理是内控的核心保证

“内部控制，简单说就是确保集团运作过程中不出问题。”叶素兰说这番话时嫣然一笑。

这位中国平安集团总经理助理兼首席稽核执行官看似轻松的吐露，其实潜藏着一份胸有成竹。谁都清楚，面对保险、银行、投资三大板块业务，近11000亿元的庞大资产，其间对风险的防范需要何等的控制力。而事实上，中国平安就凭借着卓越的治理、高效的风险管控和高速成长的经营业绩，已经成为中国金融业的一面旗帜，一根标杆。

作为金融国际化的先行者，中国平安不断吸收引进境外金融业巨擘成熟的管理经验，实现了从运营、管理和治理脱胎换骨的进化。2002年10月引入汇丰集团这个战略投资者之后，公司风险管理和内控体系的完善，也很自然地融入汇丰的理念；2008年6月，随着《企业内部控制基本规范》的正式，平安率先落实内控法规要求，进一步整合升级内控体系，形成了自身鲜明的特点。

目前，中国平安建立了“集团控股、分业经营、分业监管、整体上市”的组织架构。其中，集团的定位是“有所为，有所不为”,创造集团整体协同价值，发挥战略方向盘、经营红绿灯和业务加油站的作用，落实到董事会层面，负责战略决策，合规风控，代表股东管理和分配资本，并行使监督职责等；集团和监管部门共同构成双重监督体制，各金融子公司分业经营，分别接受对应监管部门的监管；子公司间设有严格的防火墙，严控治理风险、资金风险、财务风险、信用风险、交易风险、信息风险等的传递与系统性风险；集团由于整体上市，公司治理层次清晰、运作透明、信息披露真实及时全面，可以有效根据发展需求动态、均衡配置资源，降低整体风险。

集团董事会专设“审计与风险管理委员会”，由6位独立董事组成，领导集团内控管理中心，与运营、产品等业务模块独立。内控管理中心下辖合规部、风险管理部和稽核监察部，由集团总经理助理兼首席稽核执行官统领履行职责。内控中心将内控嵌入业务和流程，融入日常化运作，确立了内控评价机制，确保实现内控人人参与、合规人人有责，同时实现内部控制体系的整合升级。

据悉，中国平安目前从集团到各子公司，甚至各子公司的分公司，都已基本搭建完成内控和风险管理的架构和体系，确立了以“促进整个集团有效益可持续健康发展”为公司内控与风险管理的战略定位和长期目标，建立了“覆盖全面、运作规范、针对性强、执行到位、监督有力”的“三位一体、三道防线”风险管控运行机制，确保集团并督促子公司经营管理合法合规、符合监管要求，确保单一/累积风险低于公司可接受水平，确保整个集团健康持续发展。

“三位一体、三道防线”主要是体现了在风险管控过程中的角色与职责划分，协作与联动机制，不同企业会有不同的内涵、外延和组成形式。据介绍，平安根据各类相关法律法规和监管规定，风险管控要求，以及综合金融战略发展与经营管理需要构建了符合平安实际情况的风险管控的组织架构、职责分工和协同机制，并在平安规范的公司治理，清晰的集团定位，紧密的集团管控，强大的执行力文化基础上履行职能、紧密配合、彰显价值，有效管控风险，树立典范和领先。平安的“三位一体”是三个专业部门在风险管控过程中分工、配合与协作，是强化事前、事中、事后风险管控三个环节的功能，通过建立与完善制度机制、技术平台、监督和文化，提升风险管控的水平和价值。其中，合规部门主要履行“风险事前策划应对”；风险管理部门主要履行“风险事中监测控制”；稽核监察部门主要履行“风险事后监督报告”。“三道防线”反映了平安的风险管理策略，业务部门是第一道防线，通过建立内控评价与考核问责，将内部控制与日常经营管理融合，嵌入业务和流程，确立内部控制的核心驱动力，将风险管控尽可能的前置。合规部门和风险管理部门是第二道防线，稽核监察部门是第三道防线。同时，平安聘请国际会计师、国际咨询公司等外部独立机构定期对公司进行独立审计、对内部控制的有效性进行独立评价、对风险管理体系的进一步完善和优化提供咨询与建议。金融企业经营的是风险，作为综合金融集团的平安更是如此。对于风险管控，平安善于将合规的制度基因植入流程，流程嵌入系统。通俗地说，就是把复杂的事情简单化，简单的事情流程化，流程的事情标准化，标准的事情IT化。

在集团层面，平安建立了统一的风险定义和分类，统一的风险计量和汇总方法，为集团风险的并表管理打下了基础。“每家子公司都有风险监控的体系，在集团，我们主要是并表管理，每季度进行压力测试。某些风险在单一子公司可能不是问题，但并表到集团，就有可能变成高风险。”叶素兰表示。

凭借着丰富的信息系统管理经验，她善于运用“风险热图”监控风险。“我们现在的常规稽核完全是风险导向的。我们每年把过去一两年发生的风险做成风险热图，通过绿橙红等标示不同风险等级的颜色，能够直观发现整个系统内哪些风险点比较高。而平安的全国运营管理中心也在实施很多非现场的监控和风险预警。”

为了持续改进，集团内控管理中心每年都会对一些重要的流程进行评估，检视流程有没有因为新的业务、产品而产生新的风险。目前，平安还正在实施国内首家综合金融集团全面风险管理（简称ERM）项目，覆盖投资风险等主要风险类别，结合动态风险量化工具和技术，设定相应风险预警限额，完善限额监控机制，为科学合理地建立公司风险偏好体系提供尽可能全面准确的风险动态量化分析，确保单一/累积风险低于公司可接受水平。“我们现在是并表管理，希望以后变成一个可以在后台的监控，更好地动态度量风险。”叶素兰说。

事实上，类似三道防线的说法在国内其他企业并不鲜见，为什么有些企业的重大风险屡屡出现？“做好内控和风险管理工作的核心，是治理架构和发挥人的作用。”集团董事长马明哲指出，只有董事会及下属专业委员会充分发挥作用，高管层高度重视自觉参与，并且守规矩去做每一件事，才能真正做好内控。

叶素兰透露，为了持续完善和改进内控与风险管理，中国平安目前着力打造专业高效内控管理团队和不断创新内控管理手段。创新的内控管理手段包括内部控制有效性评估、三位一体风险管控、全面风险管理、战略项目合规支持与“四新”合规评审、风险并表管理、动态风险监控与预警、专项/远程/突击/IT/任中审计、机构风险评级与管理层评价、强大的IT系统支持、红黄蓝牌处罚、内控/案件问责等11个方面。创新手段为主导，常规稽核重点转为风险导向合理化建议。

“公司如果不守规矩，代价就太大了。任何单位和部门一旦有重大案件发生，就可能会失去业务或机构拓展的机会或资格，从而会影响发展速度。证券部门则会评级下降，丧失推广新产品的机会。个人也一样，集团高管大约一半来自海外，包括我自己，如果事业上有任何污点，将影响我们未来的职业生涯。”她感言。

自上而下合规理念的渗透、传递和内化，背后彰显着强大企业文化的生命力，而“法规+1”则是践行这一文化的行动准则。在2003 年度的系统工作会上，马明哲董事长提出了“法规＋1”的概念。法规有明确规定的，坚决严格执行；法规未明确规定的，按照更高的道德自律标准确定行为规范，坚决“不打球”，不钻政策空子，要保证公司的经营行为经得起任何法规、时间和道德标准的考验。换句话说，“法规＋ 1”就是要用高于法规原则的道德标准来处理事情。或许有人认为企业做到“遵纪守法”就够了，为什么还要提出“法规＋ 1”的概念，用高于法律的道德标准给企业套上“笼头”，这不是给自己“找麻烦”吗？马明哲董事长说这是“建设最高道德标准企业”对我们提出的要求。

中国平安一直在全系统不遗余力地倡导和建立“自觉合规、健康发展”的内控环境与文化，眼下“不敢违、不能违、不愿违”的合规意识深入人心。“不敢违规，是因为检查很容易发现问题，包括在线远程的异常指标提取和分析，威慑力是很大的。如果干坏事就会被发现，侥幸心理大大降低；不能违规，说的是通过制度、机制等，让人没有做坏事的机会，或者无法一个人完成；公司通过文化、激励机制引导，也让员工不愿意违规。”集团合规部副总经理张云平表示，中国平安倡导“内控合规使你持续成功”，合规并不是简单的提出问题，还要帮助解决问题。“内部控制与风险管理工作不仅仅是公司和专业内控部门的事情，它和每一位员工的利益密切相关，它按统一标准建立起员工履职尽责的记录、树立个人品牌、获取他人信赖，它使员工职业生涯更安全更长久，它鼓励员工寻求最佳实践、提高工作效率。”张云平解释说。

内部控制和风险管理已然领先的平安备受外界关注。除了境内外媒体的赞赏评奖不断外，来自央行等国内权威部门和行业巨头也纷纷调研取经“平安模式”。但公司并未就此止步，采访中记者获悉，集团内控管理中心已经有了一系列新的计划安排，月底还准备到香港的廉政公署考察取经。

改革、创新与风控，被平安视作有效益可健康持续发展的永恒主题。如何妥善处理三者之间的关系？董事长马明哲颇有远见地指出，随着社会经济的日益繁荣与发展，科学技术的进步，人们生活水平的不断提高，生活节奏的持续加快，引发了消费者对金融产品和服务需求的变化，这成为金融创新的核心推动力，也促使“金融超市”、“一站式金融服务”等综合金融成为发展趋势。平安始终致力于探索“综合金融”道路，坚持“在竞争中求生存，在创新中求发展”。当然，创新会面临风险，会存在诸多障碍与问题，但平安仍将瞄准国际一流现代金融企业的经营管理机制标杆，践行“法规＋1”、风险管控与健康发展，持续提高抵御风险的内控机制保障能力。

三位一体保驾运营

董事长马明哲曾说过，“小胜靠个人，中胜靠机制，大胜靠平台。要取信于人，一定是一个系统工程。平台，是所有方方面面的整合。”平安的内控和风险管理体系具体究竟如何运转？

在内控体系中，根据定位，合规部门主要履行风险事前策划应对，具体包括战略合规支持、合规评审、合规风险提示、合规检视、制度体系完善等；风险管理部门主要履行风险事中监测控制，包括风险量化监测、风险预警追踪、风险评级应对等。而稽核监察部门负责违规案件查处、经营效益审计、红黄蓝牌处罚、风险事后监督报告和内控文化建设等。

在中国平安，事前事中事后的风险管控已经融为一体。首先在“事前”进行风险识别与评估，定期更新、维护风险列表，分析法律法规、监管规定和行业自律规则的变动情况，提示风险出现的可能和应对策略；在“事中”执行统一的风险管理政策、风险指标和实施标准，监控和报告异常风险情况；在“事后”通过垂直、独立的稽核监察架构，实施风险导向的稽核审计，实地查处，威慑违法违规人员，执行事后惩戒机制，并通过审计工作平台、预警系统，实现稽核的阶段性监督向日常性监督转变，发挥风险监控最后防线作用。

“我们是前瞻性地创新合规内控，确保风险持续可控。内控做得不好，我们有问责措施，这是跟业绩挂钩的。”叶素兰认为，“事前风险的管控很重要，价值很高。”

形与神各具，平安集团旗下各子公司的内控既统一于集团整体，又颇有各自的神韵，严格合法合规、风险可控，确保有效益可持续健康发展。

其中，已成功跻身国内第二大产险公司的平安产险，继实现“健康超越”后，今年又提出打造“行业典范”的鲜明口号。“合规经营”就是“行业典范”最重要的内涵之一。

“我们合规管理方面有三项重要措施：首先是实行对制度出台前的合规评审，特别像平安产险这么大的公司，总部细分为二三十个部门，管理制度上难免产生一些交叉甚至冲突，我们在2008年初就出台了新制度合规评审办法，每出台一项制度，都要符合国家有关规定和公司内控合规管理的要求。”平安产险董事会秘书王仕永介绍说。

其次是系统的制度管理平台，这是平安产险的一个创新。这个平台按部门、业务对外部监管和公司制度文件进行归集索引，还融合了公司的组织架构和各业务部门的作业指导，共4大模块，所有制度文件和工作流程，在这个网络平台上集中管理、实时更新，非常易于查找，目的是让员工及时掌握和执行公司制度，做到有章可循。

内控评价和合规检视也是合规平台的重要举措。“我们分别从公司层面和具体业务流程层面，定期对经营管理中的风险点进行识别和评估，并运用集团统一的内控评价系统平台统一管理，通过抽取样本覆盖来测试控制效果的好坏，测试结果都显示在系统里，而集团内控管理中心也能一目了然，这就能够很好地掌握公司内控状况。”王仕永表示，内控评价时，公司严格规定了程序和工具，甚至包括具体业务环节的细致入微的风险信息、控制措施及针对每一个控制点的具体测试程序，“有严格的工具和表格保证内控测试结果不是拍脑袋出来的，而是经过严格、扎实地测试出来的，能够反映实际内控体系设计和运行状况的”。

平安产险合规部除了日常工作以外，还有一个重要职责是开展合规培训教育，提高全员合规意识。部门定期汇总编辑一份《合规动态》，使员工能够及时接触到最新的政策法规、合规理念和实际案例。

2009年2月，新《保险法》出台，更加强调保护被保险人的利益，同时拓展了资金运用的渠道，强化了监管的力度。对于新《保险法》和旧《保险法》之间的差异，集团法律部门制作下发了一个详细的解读，但产险公司不满足，重点抓学习效果和实际落实，借此深入推进合规经营。“集团全系统的知识竞赛一共设六个奖项，平安产险得了其中五个奖项。”

平安产险管理层非常强调合规从高层做起、从干部做起，每年都组织合规知识竞赛等活动。更绝的是，平安产险的所有干部，不分年龄大小、资历深浅，都必须参加新出台的法规知识的闭卷考试。为此，公司搭建了相应的学习及考试平台，每个人必须从自己的账号登录学习参加考试。考试结束张榜公布成绩，优异者的“奖励”是一摞法规书籍。

王仕永丝毫不怀疑考试的重要性和作用。“合规经营，干部的观念和法规知识水平是关键，全员合规意识是基础，通过学习平台和知识竞赛、强制考试，平安产险的全员合规意识和法规知识得到提升，这是平安产险提高合规管理水平的重要手段。”

平安银行的内控实例

作为中国平安的子公司，平安银行其实还是一个新生的银行。从2007年平安集团整合前深圳商业银行算起，到现在也就三年的时间。甫一开始，集团就空降了豪华的外籍高管团队。如果说开始是为了更好的国际化，现在，平安银行则实现了更好的相互借鉴、相互促进，实现了国际化背景下的本土化成长。

由于银行业的风险具有累积性和突发性的特征，因此，必须要有一个强大的风险管控机制来支撑企业的可持续发展。平安银行代行长叶望春指出，这两年，平安银行的评级从五级提升到两级，其中一个不可忽视的因素就是认真落实监管部门对合规的要求，重点是实施了后台集中，而这种后台集中在其他银行还没有做到。

他举例说，假定平安银行的某一个柜台接收一张原始凭证，该凭证会很快被扫描到上海张江后台中心进行录入，再由张江中心把数字传送到成都的核算中心审核、记账，以确保核算的合规合法性，这是平安银行的内控优势所在。

有观点指出，平安银行及深发展的下一步整合，主要取决于内控。尤其是中国平安内部能不能在各子公司之间形成有效的防火墙进行有效地风险隔离。事实是，中国平安已经构建了一系列符合其风险管控要求的防火墙机制，并有完善的关联交易控制机制，严禁出现价格非公允的利益转移或输送，做到合规、公允、有序。

“如果我们跟信托投资公司有合作，这些都需要合规也有额度的限制。我们是独立的法人，系统也是独立的。”叶望春表示。

“关联交易一定要有防火墙，还要有非常健全的统计、报送和审批机制，我们董事会设立了关联交易委员会，专门关注此类事项。”平安银行法律合规部副总经理李峻峰解释说，平安银行按照前中后台彻底分离的方式，在战略布局上，合规搭建了风险管控的整体框架。集团已经给各子公司搭建了一个比较好的风险管理和内控平台，平安银行的风险管理是在全面风险管理的基础上更加强调条线化，也就是流程化。“流程化银行要求你的风险管理专业化，除了前中后台分离的内控要求外，必须按照信用风险、流动性风险，市场风险、操作风险、声誉风险等系列化分类，把所面临的全部风险识别、区分出来，从风险文化、资源配置、规划分析、制度安排、系统支持、动态监督和信息反馈等多维度开展全流程管理。”

采访中，记者注意到，在整个平安集团，目前已经实现了公章集中管理。因为分支机构掌握着实体公章会蕴藏潜在的道德风险。一旦出现问题，当事人虽然会受到惩处，但是公司的风险已经形成。公章集中管理后，可以保证每盖一个公章，都要经过流程的审核，通过内控措施和IT系统的结合来防范风险。

和产险高管的考试不同，平安银行的外籍高管有自己独特的合规文化推行方式。

平安银行的高管团队以外籍人士为主，包括首席执行官、首席风险官、首席财务官等，在合规事项的推动方面，他们都有着丰富的国际先进经验。集团之所以选聘外籍高管，是因为他们是行业中的典范。对于金融机构要求尽快做大做强的诉求和风险管控的实际从客观上来说是有冲突的，走得越快，出现问题的可能性也就越大。平安银行高级管理层很好地解决了这一难题。。

平安银行高级管理层不仅让平安银行快速稳健地发展起来，而且合规意识非常强，注重从细节上推动、支持合规工作。平安银行每年都举行合规考试，高管主动、带头参加考试；总行行长们每年分头深入支行宣讲合规；还有就是在每次合规活动期间，总行行长亲自抽查各级干部的参与程度。有段时间，每天中午一点半，李峻峰都要到前任行长理查德的办公室，把全行干部的名单给他，他从几百人的名单中随机拨打电话，就活动中的具体内容进行提问，进行现场翻译，电话中答不上来的人就会很被动。问题虽小，但是干部很容易感受到高层是真正重视，而不是开开会走走过场就完事。

从银行角度来讲，合规与内控是银行健康、稳健发展的必备基础。从董事会、高管层到执行层，合规与内控的要求无时不在。合规与内控状况是银监会对银行评级的重要参考因素，也是衡量一个银行抵御各类风险和经营管理水平高低的重要标准。在内控方面，平安银行希望通过巩固和坚持不相容职责分离等内控原则，始终保持业务发展中的“零”案件，形成全面覆盖、管控有效的内控体系。任何细节，不管是审核的，还是业务发起端的，都很难作假。在合规方面，平安银行希望通过塑造良好的合规文化和有效规范员工行为来建立起支撑业务高速发展的合规体系。近年来，陆续举行了“合规促强大”、“牢记合规”、“整序兴诚”等合规文化活动，建立了整改跟踪与员工异常行为监控与举报等合规机制。“一天的业务下来，都会有人检查合规的落实情况。查出来就会上报。谁出了合规的问题，就要得到红黄蓝牌的处罚。这些制度、宣传、活动、机制已逐步使合规成为大家的自觉行动。”代行长叶望春说。

内控评价体系

内控做得好不好，不是自己随口说了算，而是必须遵循《企业内部控制基本规范》要求，建立健全内控评价体系。“内控评价实际上是给了大家一套方法，让大家对履职过程中的风险和制度流程的控制力进行持续的评价。如果发现薄弱环节，就必须改进。”叶素兰说。

为此，中国平安采取了相应的内控评价体系：一是合规部门指导业务部门进行自评；二是稽核监察部门的进行独立评价，主要看业务部门的自评是否到位，然后进行抽查，看看是否存在内控缺陷；三是外部审计机构对内控情况的审计，并出具审计报告。

有了评价还要与考核挂钩，平安的做法是将合规与风险状况、内控评价结果融入KPI指标，进行考核与问责。通过实施红黄蓝牌处罚制度、员工违规行为处理执行标准、案件责任追究制度等进行事后惩戒。从经营成果真实性、经营行为合规性、内部控制有效性和经营决策科学性等方面形成管理层绩效评价，作为考核晋职奖惩依据。评价之后是整改追踪和外部机构的独立审计和监督。

“内控不是某个部门的事情，也不是独立于业务之外的东西，我们将制度融入流程里，流程融入系统里，这样就很难违规。因为对业务流程的每个控制点如何，业务部门最清楚，真正提升内控的意识，人人有责，制度加执行，内控文化必须落到实处。”董事长马明哲表示。

监管部门行长履职报告范文第4篇

一、对县支行监督的现状

根据人总行《关于加强人民银行县（市）支行监督管理机制建设的指导意见》和成都分行《加强县（市）支行监督机制建设指引》有关规定及要求，目前，普洱中支所辖9个县支行实行集中监督模式，即：保持现有纪检监察体制不变，由县支行一名副行长兼任纪检组长，设立监察室，与支行综合管理股合署办公，配备正股级监察室主任1人，支行内审工作上收到中心支行集中管理，监察室在同级党组领导下开展工作，同时接受中心支行纪检监察室和内审部门的指导，形成中支统一领导、部门共同参与、支行积极配合、资源有效整合、监督信息共享的全面监督工作格局。为确保县支行监督机制有效运行，普洱中支制定了《县支行监督机制建设实施方案》、《县支行监督检查办法》等配套监督制度，中支纪委在集中监督检查方面，采取联合检查与专项检查相结合的方法，每年对辖内县支行开展2次现场集中监督检查。县支行分别制定了监察室及监督人员工作职责，采取定期检查和不定期抽查的方式，开展同级监督和日常监督检查工作，做好内部风险管理。

二、取得的成效

（一）监督力量得到加强

普洱中支形成了党委统一领导，纪检监察、内审、人事等部门共同参与，各有关部门通力合作，监督检查资源共享的监督工作机制。县支行原来的事后监督、内审以及业务部门有关监督检查职能，一部分上收中心支行，一部分归并到支行纪检监察部门，克服了人员少、监督任务重的矛盾，避免了分部门多重监督、重复监督现象，有效地整合了监督资源，有效促进了县支行岗位整合和其他各项业务工作的正常开展。通过改进监督检查方式，最大限度地整合了县支行人力资源，实现了人员优化组合，有效防范了岗位、资金风险，杜绝了违规兼岗和重大责任事故的发生。

（二）监督机制更加灵活

普洱中支集中监督模式采取定期监督和不定期监督、专项监督和全面监督、静态监督和动态监督的有机结合，灵活多样的监督方式，进一步扩大了监督范围和检查内容。

（三）提高了监督检查效率

普洱中支在强化纪检监察、内审部门监督职能的同时，充分发挥各业务主管部门的监督职责。按照上级行对县支行监督检查每年不少于2次的要求，由中支纪委统一协调，整合年度内部监督检查项目，统筹监督检查工作，形成统一行动、成果共享，避免了重复监督检查，节约人力物力，提高了监督检查效率，再监督的作用也得到较好发挥。

（四）干部职工监督和风险防范意识增强

普洱中支通过组织实施县支行监督机制建设，形成了制度、执行、监督并重，科学、严密、有效的内控管理和监督工作机制，促进了监督关口的整体前移，事前预防、事中监督意识和风险防范意识不断增强，干部职工依法行政、依法履职水平得到有效提高,杜绝了以习惯代替制度、以信任代替管理、以情面代替纪律的现象。通过加大对基础业务流程、规章制度执行、业务风险控制的监督管理，县支行的业务差错和风险事故明显减少。

三、存在主要问题

（一）监督人员综合素质有待提高

目前普洱中支和县支行都存在监督部门人员素质不高，新手较多，县支行兼职纪检监察干部忙于其他工作事务，监督工作思路、方法举措等相对滞后等问题，与县支行监督机制建设的要求仍有一定差距。由于监督部门人员缺乏掌握和了解相关知识，在开展专项业务监督检查时，心有余而力不足，只能是按照传统的检查方式进行，对于可能出现的风险及其后果缺乏必要的预警，对遇到的各种新问题束手无策。

（二）监督手段跟不上业务发展需要

目前基层央行金融业务信息化、网络化水平越来越高，而监督方法还停留在查阅报表、账簿、凭证、规章制度上，监督手段依然是以查错纠弊的真实性审计和对照制度检查为手段的合规性检查为主，对网络和信息系统运行过程中存在的风险隐患，缺乏行之有效的监督手段和必要的风险预警。

（三）县支行同级监督力量有所弱化

普洱中支实行集中监督模式后，中支对县支行集中监督检查内容全面、覆盖面广、检查频率更高，县支行主观上存在一定依赖思想，同级监督有所弱化。县支行虽设有兼职监察室主任, 但还承担着许多其他方面的工作，加之监督范围广、内容多，造成什么都管、什么都管不了的情况。另外，由于多年没有发生案件,有的监督干部产生了松懈和麻痹思想,缺乏工作主动性，安于现状。

四、对策与建议

（一）强化监督管理意识，建立县支行监督长效机制

各级领导要从依法履行中央银行职责的高度，认识加强县支行监督机制建设工作的重要性和必要性，切实加强县支行监督机制建设。根据上级行有关规定和要求，深化县支行监督机制建设，建立完善相关工作制度，建立《县支行监察室主任、兼职纪检监察审计人员工作制度》，使监督检查更具操作性和针对性。针对目前中支纪检监察部门监督职责过于宽泛的情况，进一步明确内审、事后监督和业务主管部门的监督管理职责，纪检监察部门的监督重点放在对内审和其他业务监管部门实施监督检查基础上的再监督方面。建立监督检查工作效果评价考核、责任追究制度，对监督检查不到位、监督责任不落实的要追究有关部门责任人的责任。

（二）教育与监督相结合，抓好干部职工教育培训

努力提高纪检监察干部和监督人员综合素质，把一些政治素质高，熟悉金融业务的骨干充实到监督部门，有针对性地开展纪检监察干部培训，建议上级行在开展新业务、新系统上线知识培训的同时，选派纪检监察干部参加培训学习，以便及时掌握新业务知识，提高综合监督水平。加强干部职工的思想教育，特别是要害岗位人员，增强他们对职业的认同感和对岗位的荣誉感，自觉遵纪守法，严格执行规章制度，防范道德风险。

（三）加大监督信息共享机制建设力度

正确处理好再监督过程中监督与被监督的关系，完善再监督工作程序，进一步加强业务监督、内审监督、纪检监察监督、事后监督的工作联动和协调配合，通过监督部门联席会议制度，及时通报各部门开展监督检查的情况，研究解决县支行监督检查中存在的问题及督促整改，实现监督部门之间的信息沟通和监督成果共享，提高监督效率。县支行开展同级监督检查情况，包括存在的问题及整改情况等及时报告中支纪委，由纪委建立相应的“监督档案”，动态掌握被监督单位信息动态，提高监督管理工作的深度和广度，从而有效地进行系统风险监测。

（四）利用信息技术手段拓展监督检查的深度和广度

探索开发综合监督信息系统，即用信息系统来监督信息系统，用信息系统来量化工作任务，了解要害岗位每天的工作动态，对不规范的、没按时完成任务的予以及时提醒，对各个业务操作系统进行实时监督。

监管部门行长履职报告范文第5篇

关键词：新资本协议；商业银行；公司治理；风险控制

Abstract: The corporate governance is directly related to the commercial banks to control the level of risk and performance. In 2004 the New Basel Capital Accord and the implementation of the introduction of the corporate governance of banks has put forward higher requirements to commercial banks， especially transnational operations of commercial banks to further improve their corporate governance.

Key words: New Capital Accord; commercial banking; corporate governance; risk control

前言

当前，随着我国大型商业银行的上市和转型，银行自身的公司治理面临着严峻挑战。鉴于我国也将在近期内对大银行实施新资本协议，如何借鉴巴塞尔新资本协议中公司治理方面的要求以及国际化大银行的相关经验，明确我国商业银行董事会和高级管理层的职责，改善公司治理结构，树立良好的公司治理运行机制，具有相当的紧迫性和必要性。

一、公司治理与银行业

1999年经合组织的《关于公司治理的五项原则》和2004年经合组织的《关于公司治理原则》的修订版中，明确提出了公司治理的五项原则：公司治理框架应保护股东权利；应平等对待所有股东，包括中小股东和外国股东；应确认公司利益相关者的合法权利，鼓励公司与他们开展积极的合作；应确保及时、准确地披露所有与公司有关的实质性事项的信息，包括财务状况、经营状况、所有者结构以及公司治理状况；董事会应确保对公司的战略指导。对管理层的有效控制；董事会应对公司和股东负责。

资产结构的特殊性、资产交易的非透明性、严格的行业管制和监管等银行业自身的特殊性的存在使得商业银行的公司治理既有公司治理的一般性，也有银行业的特殊性。所以，我们在建构商业银行的公司治理体系和运行机制时，既要考虑经合组织关于公司治理的要求，又要考虑银行业方面的特殊要求；在吸收上述内容和1999年的《加强银行组织的公司治理》中银行价值取向、战略目标、责权划分、管理者相互关系、内控体系、特殊风险监控、激励机制和信息透明等八个方面内容的基础上，新资本协议对公司治理的规定，特别是针对采用高级法的银行提出了更高的要求。

二、巴塞尔新资本协议中有关公司治理的要求

2004年，巴塞尔委员会正式推出了新资本协议，这一协议关于公司治理方面的内容后来在2006年的《加强银行公司治理》中得以充分展开，尤其体现在于其规定的稳健公司治理8条原则之中。在这一协议当中，明确提到银行组织的公司治理有两处：一是第一部分中也即第一支柱中的第三章（信用风险－IRB法）中的公司治理和监督；二是第三部分中也即第二支柱中的第二章（监督检查的四项主要原则）中的董事会和高级管理层的监督。当然，还应指出的是，新资本协议中的其他很多地方都和公司治理有密切关系，尤其是第三支柱中关于信息披露制度的规定。

新资本协议从公司治理、信用风险控制、内审和外审三方面阐述银行业的公司治理和监督。首先，明确了董事会的责任。董事会和董事会指定的委员会应做到：（1）批准所有评级和估值过程的重要方面；对银行的风险评级体系有一般性理解，并且详细地了解与评级相关的给管理层的报告；（2）制定包括资本计划在内的战略计划，并把资本计划视为能否实现其战略目标的关键要素；（3）确定银行对风险的承受能力，并确保管理层建立风险评估框架、风险资本系统和内部合规监测办法：采取并支持有力的内部控制，制定相关政策和程序，确保管理层将这些方法和规定在整个组织体系中有效地传达。

其次，明确了高管层的职责为：（1）建立一套评估各类风险的框架，开发一个将风险与资本水平挂钩的系统，制定并有效实施监测内部政策合规性的方法；（2）向董事会或指定的委员会，提供关于重大变化或现行政策例外情况的通告；（3）深入了解评级体系的设计和运作，批准现有的程序和实际做法之间的重大差异；保证评级体系连续、正常运作；定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况；听取内部风险控制部门的内部评级报告；（4）掌握银行所承担风险的性质和程度，了解资本充足程度与风险之间的关系，并根据相应的风险轮廓和商业计划，确保风险管理程序的规范性和复杂性。

再次，明确提出银行必须建立独立的信用风险控制部门，并规定其职责为：（1）负责内部评级体系的设计或选择、实施和业绩表现.包括：测试和监控内部评级；生成和分析银行评级体系的总报告，包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化，包括变化的原因；检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查，必须记录和保留评级过程、标准或单个评级参数的变化。（2）必须积极参与评级模型的开发、选择、实施和验证，对评级过程中使用的模型承担监控和监督责任，并且对将来的检查和评级模型的改变承担最终责任。（3）必须和管理层人员定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况。

最后，明确了内审或同样独立的部门的职责：（1）必须每年至少检查一次银行评级体系及其运作状况，包括信用风险控制职能的运作和对违约概率、违约损失率及违约风险暴露的估计。检查的领域包括遵守达到全部最低要求的状况。（2）内审必须记录检查结果。（3）一些国家的监管当局，也要求对银行的评级过程及对损失的估计进行外审。

三、部分国外银行贯彻新资本协议公司治理的做法

随着全球金融体系的构建，各国金融关系越来越密切以及巴塞尔资本协议和新资本协议的推出，各国商业银行和监管当局为了应对新的挑战，也为了将巴塞尔资本协议和新资本协议落到实处，对商业银行的公司治理纷纷进行了进一步的完善和修正。

（一）澳大利亚

澳大利亚审慎监管当局于2006年9月的一份文件（《监管更新：新资本协议在澳大利亚的贯彻状况》）中对实行新资本协议高级法的银行的董事会和高级管理层明确规定了其职责：（1）董事会应批准：所有风险偏好和主要风险类型损失及其定义和测度方法、内部经济资本模型、融资成本和收益回收率方法等；（2）高级管理层：能够用配给资本的盈亏平衡点成本来表示相对收益中所蕴含的实际定价状况：能够用潜在风险（这一风险由经济资本模型的配给资本所反映）相对收益来评估业务条线和产品绩效；自身的绩效评估和激励补偿与承担的风险息息相关。

（二）香港金管局

香港金融管理局在香港新资本协议实施大纲中对银行业的公司治理做了一些规定。主要明确了相关组织结构、风险评估、高管层职责等。具体规定如下：（1）授权机构董事会和高级管理层对风险评级体系操作的有效监督，保证该体系的稳健运行。第CG－1章“香港注册机构的公司治理”和第IC－1章“全面风险管理控制”对上述人员的风险管理责任有详细的规定。上述大部分要求和做法应全面落实。（2）所有风险评级和估值过程的重要方面，都必须得到授权机构董事会（或指定的委员会）和高级管理层的批准。上述各方必须对授权机构风险评级体系具有一般性了解，并详细地了解与评级有关的管理报告。提供给董事会（或指定的委员会）的信息必须足够详细，能让董事或委员会成员决定继续采取授权机构评级方法是否适当，并验证评级体系的控制是否有效正确。（3）高级管理层必须履行：深入了解评级体系的设计和运作，批准现有的程序和实际做法之间出现的重大差异；保证评级体系连续、正常运作；信用控制部门的人员必须定期开会讨论评级过程的表现、需要改进的领域以及改进不足之处的效果。向董事会（或指定的委员会）提供关于重大变化或现行政策例外情况的通告，此重大变化或现行政策例外情况将对授权机构评级体系的运作产生实质性影响。有关内部评级信息必须向董事会（或指定的委员会）和高级管理层进行定期汇报。报告的范围和频率随着信息的重要性、类别及接受人员的级别而变化。（4）报告应包括如下信息：评级划分的风险总体情况；不同级别间的风险评级迁移：每个级别相关参数的估计；实际的违约率（在合适的情况下，指违约损失率和违约风险暴露）与预期值的比较；计量监管资本和经济资本之间的变化；信用风险压力测试的结果；内部评级检查、审核以及其他控制部门报告。

（三）加拿大银行业

加拿大银行业根据新资本协议和其国内相关的法律法规以及公司治理的现状，通过规范银行董事会的规模、结构、素质、专业委员会的责任和义务的分配等方面，来强化银行的公司治理结构，最大限度地保护股东权益。具体做法主要有：（1）“五大”银行的董事会成员从14～19人不等，除蒙特利尔银行外，各银行的董事会主席和总经理的职位不再由1人承担.总经理不进入专业委员会，董事会的基本功能是决策和监管；（2）由审计委员会负责审查与银行财务信息加工和披露有关的一切事务，包括对内部和外部审计人员的工作效果评价、对银行内部控制制度的建立和实施进行审核：（3）操守和风险管理委员会负责审核银行信贷与投资方面的风险问题和银行雇员的操守遵守情况；（4）公司治理和公共政策委员会负责董事会的日常工作安排；（5）人力资源委员会主要负责雇员的招聘工作和总经理继承人的备选工作，对总经理及其银行的高管人员的工作情况进行考核，审核银行的薪金激励政策等。

（四）美国银行业

依据2002年的《萨－奥法案》和新资本协议，美国银行业现阶段公司治理实践为：董事会要负责保证企业整体治理的有效性：审计委员会要负责确保企业内、外部审计过程严格有效；CEO、 CFO及其他高管人员要负责维持有效的财务报告和严格的信息披露制度，遵守道德操守，并对违法违规的高管进行严厉惩罚；重点在于构建良好的所有者、经营者及其他利益相关者责权利分配机制。美联储鼓励银行在依法合规的基础上，追求自身特点与国家法令的完美结合，探索出适合自身发展的最佳治理模式，并不强求形式上的完全统一。

四、我国商业银行公司治理现状

我国银行业基本按照现代公司治理制度构建其公司治理架构和运行机制，尤其是“五大商业银行”和股份制商业银行，基本能按照现代企业公司治理制度的要求来经营。其中，中国银行以董事会的指引和监控为主导，并与高级管理层的经营管理相分离。董事会五个专业委员会分别在战略规划、稽核、风险管理、人事和薪酬、关联交易控制方面协助董事会履行决策和监控职能，保证董事会议事、决策的专业化、高效化。中国银行的股东大会、董事会、监事会和高级管理层各司其职、各尽其责，实际上已发挥了重要的作用。董事长与行长分别由两人担任，以免权力过度集中。中国建设银行作为股份制改造的一部分，改造为股份制商业银行并相应建立了一个新的现代公司管理架构，明确了股东大会、董事会、监事会、高级管理层的权利和责任。其目标是按照“三会分设、三权分开、有效制约、协调发展”的原则，建立科学高效的决策、执行和监督机制，确保各方独立运作、有效制衡。

另外，我国现有5家股份制商业银行的公司治理状况（王传军， 2006）为：（1）流通股比重偏低；（2）国有股比重偏大（深发展和民生银行除外）；（3）银行的董事会规模均在14～17人之间，执行董事在董事会中所占的比重不高。非执行董事在董事会中占据了主导地位：董事会成员持股比重偏低，无法充分发挥股权长期激励的效果；董事双重兼职的情形颇为普遍；董事在银行领取报酬的人数增多；（4）专门委员会的设置基本符合规定，除华夏银行未设置审计委员会外，其他4家银行均已设置5个专门委员会；（5）独立董事，除深发展外，其他4家银行均达到了中国证监会和中国人民银行的比例规定；（6）监事会规模较大；除深发展外，监事成员双重兼职的情形普遍；监事成员持股比重较低；相对而言，监事在银行领取报酬的比重较董事更高；（7）高级管理层：遵从上市公司治理准则的规定，上市银行的董事长和总经理分别由不同的人担任；无高级管理层双重兼职情形，说明高级管理层与股东单位在人事上完全独立；高级管理层零持股现象普遍，股权的长期激励功能没有得到应有的发挥；高级管理层成员普遍在银行领取薪酬；薪酬的激励功效初显；（8）关于监督机制的调查，5家上市银行按照监管机构的规范，董事会、监事会对商业银行内部控制制度的完整性、合理性与有效性做出说明，并且由会计师事务所出具了内部控制状况评价报告，惟一的例外，是浦发银行并没有披露审计师出具的对内部控制评价报告；（9）关于激励与约束机制上市银行均已建立了对董事、监事和高级管理层的业绩考核制度，并且根据考核结果确定薪酬：（10）就整体而言，上市银行能够按照要求对相关信息进行披露。

就监管层面而言，中国银行业监督管理委员会在参照巴塞尔新资本协议中公司治理方面的要求和国外监管机构对银行公司治理方面要求的基础上，2006年颁布了《国有商业银行公司治理及相关监管指引》，从组织结构、股权、中长期战略、业务流程和管理流程、信息披露制度、信息科技、评估与监测、检查与报告等方面对国有商业银行公司治理提供了总计28条款的详细指引。

由上可见，虽然我国的商业银行公司治理取得了一定的进展，并且监管部门也出台了不少关于商业银行的公司治理规定，但是，对商业银行来说，其公司治理仍存在着诸多需要提升和改善的地方，诸如：董事会对公司风险的认识存在误区，并且没有进行适当的监督或对高管层和雇员的行为提出质疑；利益冲突、缺乏独立的董事会成员以及高管人员，导致高成本和低收益的决策；内部控制非常薄弱，甚至根本不存在或者流于形式，没有真正发挥作用：内部和外部审计“在重要关头倒头昏睡”，未能发现欺诈行为。甚至在有些情况下助长了这些行为：交易和组织结构的设计降低透明度、阻碍市场参与者和监管人员获得真实的信息；公司的文化加剧了不道德行为.并且阻止人们提出质疑。尤其是我们在公司治理方面仍然对实施新资本协议没有提出明确的具体要求，使得国有大银行实施新资本协议缺乏必要的制度保障和组织基础。

五、新资本协议实施情况对我国商业银行公司治理的要求和启示

针对中国银行业公司治理方面存在的问题，中国银监会提出解决这一问题的指导思想：既要吸收借鉴上述国际活跃银行在公司治理方面的有益经验，又要结合国情，保证国有商业银行公司治理架构不仅“好看”，而且“好用”。要根据本行的比较优势，确定好明确清晰的发展战略，有所为有所不为，以保持可持续的比较竞争优势。要进一步明确“三会一层”之间的职能界限，形成畅通的信息沟通机制和有效的制衡关系；树立股东价值和稳健经营理念，按照国际公众持股银行和境内外监管规则要求，推动董事会构成的专业化，强化独立董事的作用。要建立健康的决策机制，依靠董事会集体决策，依靠风险管理委员会、审计委员会等专门委员会为董事会决策提供基础。推动传统的公司治理向以风险管理为导向和基础的公司治理转变。

具体说来，首先应明确董事会职责：（1）建立董事培训学习机制，使其具备并不断提高风险识别和风险管理素质和能力，符合银行经营发展需求；（2）建立风险评级机制，成立风险评级专家小组或委员会，定期了解银行的风险评级体系.听取银行内部评级报告，包括所有风险偏好和主要风险类型损失定义、测度方法、内部经济资本模型、融资成本和收益率回收办法等方法的使用，形成评估报告，提交董事会审议批准；（3）根据风险偏好和风险承受能力，制定经营发展战略规划，匹配相应的资本，特别是要对市场风险和操作风险作出合理预测，安排必要的风险资本；（4）监督高级管理层内部评级架构设置及议事规则的健全性、执行过程的合规性和评级结果的有效性；（5）建立考核机制，对董事的履职情况进行评价和考核。

其次，应明确高管层职责：（1）建立评级制度，设置必要的组织机构，配备相应人员；（2）建立风险评估框架，开发风险资本系统，确定风险计量方法，设计风险计量模型；（3）批准风险评级实施过程及风险评级结果，定期审议内部风险报告；（4）建立纠正机制，分析风险的性质和复杂程度，不断完善评级方法和评级模型的设置，规范评级体系的运行；（5）向董事会或指定的委员会提供带来重大影响的重大变化或现行政策例外情况的报告；（6）确保风险管理部门、业务部门和审计部门在人事和财务等方面的相对独立性.对风险管理部门的主要负责人和工作人员实行强制性轮休制度；（7）对于商业银行所面临的风险和潜在风险，要建立相应的报告制度。对于不同的层级，要明确相应的报告时间、报告地点、报告频率和报告内容、报告路线等。

再次，应构建独立的风险控制部门，并明确其职责：（1）确保商业银行所面临的主要风险类型被商业银行风险控制体系所监控、捕获和风险定义的一致性；（2）针对不同类型的风险，商业银行风险管理部门要建立有效的风险预警、风险评估、风险缓释和风险控制等体系；（3）设计和验证相关风险评估模型，包括相关系数、风险暴露、时间步长等要素，充分评估模型风险；（4）测试和监管风险评级测试和监控内部评级；生成和分析银行评级体系的总报告，包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化，包括变化的原因：检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查.必须记录和保留评级过程、标准或单个评级参数的变化；（5）定期向董事会和高管层提交相应的风险评级报告、风险评估报告和模型验证等各类报告。对于异常突发风险事件，定期或非定期及时向高管层和董事会报告。