第二節 銀行公司治理與內部控制

銀行是特殊的金融企業，其公司治理除具有一般企業公司治理的共性外，還有不同之處。相比之下，我國的銀行公司治理顯得更為不同。

銀行公司治理與一般企業公司治理有哪些差異性？銀行公司治理對銀行績效是否有影響？如何避免大股東違規占用資金？如何有效實施內部控制？銀行治理中如何實現和全面落實黨的領導？這些都是亟待解決的重大現實問題。

有效的公司治理是商業銀行健康、可持續發展的基石，也是銀行監管機構對商業銀行法人監管的重點之一。國際上因金融機構公司治理機制缺陷、風險管控失效和激勵機制不科學而造成的風險時有發生。[7]加強銀行公司治理和強化公司治理監管成為世界各國銀行業金融機構和監管當局的共同選擇。

一、銀行公司治理

（一）一般分析

1.一般企業的公司治理

企業股東和經營者之間存在“委托-代理”關系，（狹義的）公司治理是指所有者對經營者的一種監督與制衡機制，即通過一種制度安排來合理地界定和配置所有者與經營者之間的權利和責任，防止經營者產生對所有者利益的背離。

一般股份制企業的公司治理最核心的是“三會”，即股東大會、董事會和監事會。在企業經營中，經常需要對重要事項進行決策。理論上，股東大會是公司最高權力機構，但從實際操作來看，股東大會不會經常召開。因此，一般事項通常是股東大會授權董事會來決定的。在公司治理的制衡機制中，監事會扮演了非常重要的角色，它的主要作用是監督董事會和高級管理層有沒有按照股東大會與董事會決議的事項認真執行，以及遵守國家方針政策與法律法規（見圖2-5）。

2.銀行公司治理及其特殊性

對于銀行來講，除了具有以“三會”為核心的內部治理結構外，還有來自外部的治理——金融監管部門和債權人。這與銀行經營的特殊性——高杠桿，以及經營產品的特殊性——存款、貸款、支付等有直接關系。

銀行80%以上的錢都是借來的，其中絕大部分來自社會公眾的存款，銀行作為債務人連接了千家萬戶，銀行存款涉及千萬家庭的資產安全。因此，對于銀行來講，一方面要強調內部治理，另一方面更要發揮監管當局對銀行經營管理的約束和債權人對銀行的影響，需要強有力的監管和完善的法律法規來規范銀行的經營行為（見圖2-6）。基于保護商業銀行儲戶和支付系統的安全是政府加強銀行監管的重要理由。

通常，商業銀行董事會和監事會下面還會設立若干專業委員會，如審計、關聯交易、提名與薪酬、風險管理和戰略發展委員會等。這些委員會本身并不承擔決策責任，而是提出一些專門的建議。以中國建設銀行為例，中國建設銀行的組織架構和公司治理分為兩個層級。一是股東大會、董事會、監事會，以及董事會下面的戰略發展、審計、風險管理、提名與薪酬等專業委員會。同時，監事會下面有財務與內部控制等監督委員會。二是以行長為首的經營管理層，下設資產負債與成本控制委員會等各專業委員會，以及各職能部門和各地分支行。

（二）我國的銀行公司治理改革與探索

2023年1月召開的中央金融工作會議指出，加強黨中央對金融工作的集中統一領導，是做好金融工作的根本保證。要完善黨領導金融工作的體制機制，發揮好中央金融委員會的作用，做好統籌協調把關。發揮好中央金融工作委員會的作用，切實加強金融系統黨的建設。發揮好地方黨委金融委員會和金融工作委員會的作用，落實屬地責任。

1.商業銀行組織與公司治理結構

1995年，我國頒布《中華人民共和國商業銀行法》，標志著我國銀行業監管和銀行公司治理進入一個新的時期。大力推進了商業銀行股份制改造和上市，也進一步提高了銀行公司治理水平。因此，我國商業銀行公司治理具有前述的“三會一層”的公司治理基本框架，體現出有關主體相互制衡的公司治理精神。但是，中國銀行業的主要使命、公司文化、組織架構和公司治理也有其特殊之處。我國商業銀行不斷完善由股東大會、董事會、監事會、高級管理層組成的“權責分明、各司其職、相互協調、有效制衡”的公司治理制衡機制，優化權力機構、決策機構、監督機構和執行機構之間“決策科學、監督有效、運行穩健”的公司治理運作機制，逐步形成了“黨委全面領導、董事會戰略決策、監事會依法監督、管理層負責經營”的公司治理新格局。圖2-7為中國工商銀行的公司治理結構。

2.《銀行保險機構公司治理準則》

我國銀行監管部門高度重視公司治理建設，早在2002年中國人民銀行就制定了《股份制商業銀行公司治理指引》，2005年銀監會制定《外資銀行法人機構公司治理指引》，2006年4月銀監會頒布《國有商業銀行公司治理及相關監管指引》，2009年銀監會辦公廳出臺《關于進一步完善中小商業銀行公司治理的指導意見》，2013年銀監會頒布了《商業銀行公司治理指引》（簡稱《治理指引》），2021年6月2日，銀保監會頒布《銀行保險機構公司治理準則》。

《銀行保險機構公司治理準則》（簡稱《公司治理準則》）包括總則、黨的領導、股東與股東大會、董事與董事會、監事與監事會、高級管理層、利益相關者與社會責任、激勵約束機制、信息披露、風險管理與內部控制、附則，共計11章。

與2013年的《治理指引》[8]相比，新頒布的《公司治理準則》總條目數只有117條，減少了19條。更重要的是，《公司治理準則》的主體內容更充實，規定更為具體，邏輯性和操作性更強。例如，在《治理指引》中，“董事會”只是第二章“公司治理組織架構”的一節，共計13條，在《公司治理準則》中上升為第四章“董事與董事會”，其中包括董事8條，涵蓋董事定義、章程要求、提名規則、董事任期、董事辭職或無法履職、董事改選、董事職責義務、參會要求；獨立董事11條，涵蓋獨立董事定義、獨立董事人數比例、獨立董事提名、任職期限、任職機構數、獨立董事辭職、獨立董事職責、履職保障、履職要求、參會要求、獨立董事會議；董事會11條，涵蓋董事會職權、高標準職業道德準則、董事會構成、董事會人數、董事長、出席表決要求、會議記錄、監管意見通報、董事會秘書、發展戰略；董事會專門委員會3條，涵蓋設置要求、專門委員會構成、議事規則。

特別是，《公司治理準則》專門增加一章“黨的領導”，涵蓋國有機構黨的領導、黨建入章程、領導體制、黨委前置討論、民主管理制度、民營機構黨建，對金融機構落實管黨治黨主體責任，加強黨對金融事業的領導等做了明確而詳細的規定。

3.加強黨的領導與銀行公司治理

2015年，中共中央、國務院印發了《關于深化國有企業改革的指導意見》，中共中央辦公廳印發了《關于在深化國有企業改革中堅持黨的領導加強黨的建設的若干意見》。這兩個重要文件特別強調堅持黨管干部原則，從嚴選拔國有企業領導人員，建立適應現代企業制度要求和市場競爭需要的選人用人機制；嚴格落實國有企業黨建工作責任制，切實履行黨風廉政建設主體責任和監督責任；把加強黨的領導和完善公司治理統一起來。

黨的二十大報告提出“以中國式現代化全面推進中華民族偉大復興”。中國式現代化的本質要求是：堅持中國共產黨領導，堅持中國特色社會主義，實現高質量發展。堅持和加強黨的全面領導，就是要堅決維護黨中央權威和集中統一領導，把黨的領導落實到國家治理各領域各方面各環節。在建立和完善銀行公司治理過程中，必須毫不動搖地堅持黨對國有企業的領導。絕不能讓黨的領導游離于公司法人治理結構之外、絕不能把黨的領導虛置化、絕不能把黨在國有企業的政治基礎和組織基礎抽空。

習近平總書記在全國國有企業黨的建設工作會議上指出，堅持黨對國有企業的領導是重大政治原則，必須一以貫之；建立現代企業制度是國有企業改革的方向，也必須一以貫之。堅持黨的領導、加強黨的建設，是我國國有企業的光榮傳統，是國有企業的“根”和“魂”。中國特色現代國有企業制度，“特”就特在把黨的領導融入公司治理各環節，把企業黨組織內嵌到公司治理結構之中，明確和落實黨組織在公司法人治理結構中的法定地位。做到組織落實、干部到位、職責明確、監督嚴格。

國有企業黨組織發揮領導核心和政治核心作用，歸結到一點，就是把方向、管大局、保落實。要建立中國特色現代國有企業制度，必須做到充分發揮黨組織政治核心作用、健全公司法人治理結構和全心全意依靠工人階級的有機統一，保證和落實企業黨組織對企業改革發展的引導權、重大決策的參與權、重要經營管理干部選用的主導權、黨員干部從業行為的監督權、職工群眾合法權益的維護權、思想政治工作和企業文化的領導權。在機制建設上，企業重大決策必須先由黨委（黨組）研究提出意見建議，涉及國家宏觀調控、國家戰略、國家安全等重大經營管理事項，必須經黨委（黨組）研究討論后，再由董事會、經理班子做出決定。堅持和完善雙向進入、交叉任職的領導體制，不斷創新有效實現形式，保證和落實國有企業黨組織堅持把黨管干部原則與董事會依法產生、董事會依法選擇經營管理者，以及經營管理者依法行使用人權相結合在企業選人用人中的主導作用。

根據《銀行保險機構公司治理準則》第十一條，國有銀行保險機構應當堅持和完善“雙向進入、交叉任職”領導體制，符合條件的黨委班子成員可以通過法定程序進入董事會、監事會、高級管理層；董事會、監事會、高級管理層中符合條件的黨員可以依照有關規定和程序進入黨委。黨委書記、董事長一般由一人擔任，黨員行長（總經理）一般擔任副書記。

4.銀行公司章程

要真正把加強黨的領導和完善公司治理統一起來，就必須要體現在銀行公司章程中。以中國建設銀行為例，其2017年修訂的《中國建設銀行股份有限公司章程》對此做了明確規定。

中國建設銀行根據《中華人民共和國公司法》《中華人民共和國商業銀行法》《中華人民共和國證券法》《國務院關于股份有限公司境外募集股份及上市的特別規定》《到境外上市公司章程必備條款》《商業銀行公司治理指引》，以及《關于到香港上市公司對公司章程作補充修改的意見的函》（證監海函〔1995〕1號）、《關于進一步促進境外上市公司規范運作和深化改革的意見》和《香港聯合交易所有限公司證券上市規則》等對公司章程進行修改，主要變化是增加了“第九章 黨的組織”。[9]

5.銀行公司治理的持續改革

2019年11月25日，中國銀保監會印發《銀行保險機構公司治理監管評估辦法（試行）的通知》（銀保監發〔2019〕43號），明確要求各銀行保險機構要將黨的領導與公司治理有機融合，并且在2020年的銀行保險機構公司治理評估中，將黨的領導作為銀行保險機構公司治理有效性評價中的一個關鍵要素。其中，第五條明確規定“銀行保險機構公司治理監管評估內容主要包括：黨的領導、股東治理、董事會治理、監事會和高管層治理、風險內控、關聯交易治理、市場約束、其他利益相關者治理等方面”。

2020年8月17日，中國銀保監會印發《健全銀行業保險業公司治理三年行動方案（2020—2022年）》（銀保監發〔2020〕40號，簡稱《三年行動方案》），提出要將黨的領導融入公司治理進一步制度化、規范化、程序化，推動國有和國有控股機構黨組織切實發揮領導作用，把方向、管大局、保落實。

《三年行動方案》在“推動黨的領導與公司治理有機融合”中明確要求，進一步明確且嚴格落實黨的領導融入公司治理的具體要求。在對國有和國有控股銀行保險機構的公司治理全面評估中，重點關注黨的領導與公司治理融合情況。推動國有和國有控股機構，特別是相關中小機構，結合中央最新文件精神，進一步完善公司章程，寫明黨組織的職責權限、機構設置、運行機制、基礎保障等重要事項；完善“雙向進入、交叉任職”領導體制，進入董事會、監事會和高管層的黨委班子成員要嚴格落實黨組織決定；結合機構實際制定和完善黨委前置研究討論的重大經營管理事項清單，重大經營管理事項必須經黨委研究討論后，再由董事會或高管層做出決定。

2021年6月2日，中國銀保監會發布《銀行保險機構公司治理準則》，取代2013年制定的《商業銀行公司治理指引》，并且指出2022年繼續探索完善黨的領導與公司治理有機融合的方式和路徑。研究完善國有和國有控股機構黨組織與董事會、監事會的溝通機制。探索將黨的領導與公司治理有機融合情況，作為對屬于相關機構黨委班子成員的董事、監事和高管人員履職評價的重要內容。進一步完善黨的領導與公司治理融合的相關評估指標且適度提高權重。推動相關機構黨組織嚴格實行民主集中制，堅決懲治和預防腐敗，積極支持職工代表大會和工會依法開展工作。

二、銀行內部控制

（一）一般分析

1.內部控制定義

內部控制是20世紀中葉隨著現代經濟的發展而建立起來的一個重要管理框架。1985年，由美國注冊會計師協會（AICPA）、美國會計協會（AAA）、財務經理人協會（FEI）、內部審計師協會（IIA）、管理會計師協會（IMA）聯合創建了反虛假財務報告委員會（通常稱Treadway委員會），旨在探討財務報告中的舞弊產生的原因，并且尋找解決之道。1987年COSO（the Committee of Sponsoring Organization of the Treadway Commission）成立。1992年9月，COSO發布的《內部控制整合框架》（簡稱《COSO報告》）成為現代內部控制最具有權威性的框架，在美國甚至全球得到廣泛推廣和應用。

《COSO報告》將內部控制定義為：由企業的董事會、管理層和其他人員實現的過程，旨在為下列目標提供合理保證，包括財務報告的可靠性、經營的效果和效率、符合適用的法律和法規。它還把內部控制劃分為控制環境、風險評估、控制活動、信息與溝通、監控等幾個相互關聯的要素。

1998年巴塞爾委員會頒布《內部控制系統評估框架》進一步強調董事會和高級管理層對內控的影響，提出了一個健全的內部控制系統及其基本構成要素，以及供監管當局評價銀行內部控制系統的若干原則。

2.安然公司財務造假與《2002年薩班斯-奧克斯利法》

安然公司曾是美國最大的天然氣采購商和銷售商，在2000年《財富》世界500強公司中排名第16位，因財務造假，其股價在2001年11月28日單日跌幅達75%。2001年12月2日，安然公司申請破產保護。2002年1月10日，安達信公開承認銷毀了與安然審計有關的檔案，引發出會計丑聞。

安然破產不僅給投資者造成了巨額的損失，還引發了養老金巨額縮水等一系列社會問題。事發后，美國眾議院、美國證監會、美國司法部對安然事件進行調查。

《2002年薩班斯-奧克斯利法》的全稱是《2002年公眾公司會計改革和投資者保護法案》，由美國參議院銀行委員會主席保羅·薩班斯（Paul Sarbanes）和眾議院金融服務委員會（Committee on Financial Services）主席邁克·奧克斯利（Mike Oxley）聯合提出，在公司治理、會計職業監管、證券市場監管等方面做出了許多新的規定。它被認為是自羅斯福總統以來美國商業界影響最為深遠的改革法案，旨在提高公司披露的準確性和可靠性，從而保護投資者和實現其他目的。針對上市公司CEO（首席執行官）和CFO（首席財務官）有兩條嚴格規定：一是要求上市公司CEO和CFO保證向美國證券交易委員會（SEC）提交的財務報告真實可靠；二是要求上市公司CEO做出與財務相關的內控有效的聲明。如果出現問題，CEO和CFO將為此承擔刑事責任。

（二）我國的商業銀行內部控制改革與探索

2002年4月，中國人民銀行首次發布銀行內控制度——《商業銀行內部控制指引》，建立起我國商業銀行內部控制的基本框架。2007年銀監會修訂發布新的《商業銀行內部控制指引》。2014年，銀監會再次發布新修訂的《商業銀行內部控制指引》（簡稱《內控指引》）。《內控指引》要求商業銀行應當建立健全內部控制體系，明確內部控制職責，完善內部控制措施，強化內部控制保障，持續開展內部控制評價和監督。

《內控指引》認為內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制。

商業銀行內部控制的目標：一是保證國家有關法律法規和規章的貫徹執行；二是保證商業銀行發展戰略和經營目標的實現；三是保證商業銀行風險管理的有效性；四是保證商業銀行業務記錄、會計信息、財務信息與其他管理信息的真實、準確、完整和及時。

商業銀行內部控制應當遵循以下基本原則。一是全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程，覆蓋各項業務流程和管理活動，覆蓋所有的部門、崗位和人員。二是制衡性原則。商業銀行內部控制應當在治理結構、機構設置和權責分配、業務流程等方面形成相互制約、相互監督的機制。三是審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念，設立機構或開辦業務均應堅持內控優先。四是相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應，并且根據情況變化及時進行調整。[10]

《內控指引》從內外部兩方面提出內控監督的相關要求，強調發揮內外部監督合力；要求商業銀行內部審計部門、內控管理職能部門和業務部門均承擔起內部控制監督檢查的職責，根據分工協調配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系的同時，也要求銀行監管機構通過非現場監管和現場檢查等方式對商業銀行內部控制進行持續監管。