BIS加强银行公司治理的原则（下）.pdfVIP

《西部金~}2011年第8期 BISJIH强银行公司治理的原则 (下) (巴塞尔银行监管委员会 ，2010年 10月) 翻译：中国人民银行西安分行金融研究处 C．风险管理和 内部控制 原则 6 银行应设立有效的内控制度和风险管理部 门(包括一名首席风险官或类似职位)，并确保其获得充分的 权力、地位、独立性、资源和向董事会报告的途径 。 风险管理与内控 69．风险管理通常包括以下程序： - 识别银行的主要风险 · 评估这些风险，并测量银行的风险敞口 · 持续地监测风险暴露 ，并确定相应的资本要求(如资本计划) ． 监测和评估接受特定风险的决定、风险缓释措施，以及风险决策是否符合董事会通过的风险容忍，，蝙好 和风险政策：以及 · 向高管层汇报，如果合适 ，向董事会汇报本条所有事项。 7O．除了其他方面的原因，设计内部控制，以确保对每项主要风险都有政策、程序和其他措施，以及确保 这些政策、程序和其他措施被应用并如期运行。因此，内部控制有助于确保银行的诚信、合规和有效运行。内 部控制可以提高财务信息和管理信息的可信度、及时陛和完整性，确保银行遵守其各种义务，包括适用法律 和法规。为避免行为越权甚至欺诈，内部控制还应对管理者和员工的酌处权建立合理的制衡。即使在规模 很小的银行，重要的管理决策也应当由两人以上做出(即”四眼原则”)。内控评估还应评估银行遵守公司政 策程序、法律和监管政策的程度。 首席风险官或类似的职位 71．大银行、国际活跃银行及其他银行 (取决于其风险状况和当地治理要求)，应有一个独立的高级执行 官明确负责风险管理部门，以及全行范围的全面风险管理框架。该执行官通常称为首席风险官(CRO)。因为 有的银行可能有职员履行CRO的职能，但头衔不同。因此，本指引中的CRO也包括其他类似职位。无论是 什么头衔．至少在大银行 。CRO这一角色应区别于其他管理部门和业务线职能，而一般不应承担”双重职能” (如首席运营官，首席财务官、首席审计官等高管层都不应该同时担任CRO)。 72．不同银行的正式路线也不一样。但无论路线有什么不同，CRO的独立性是首要的。当CRO向CEO或 其他高管人员报告时，CRO还应毫无阻碍地直接向董事会及其风险委员会报告。同时，CRO应与任何操作 业务线或者盈利部门分离，不负责管理和财务责任。CRO和董事会应定期沟通，并记录沟通情况。在高管人 员回避的情况下．非执行董事有权与CRO定期会谈。 73．CRO在银行内部应具有足够的地位 、权威和级别。这尤其反映在 CRO有能力影响银行风险敞口决 收稿 日期 ：2011-6 翻译执笔：杨岚、刘社芳、石碌 、孙天琦 1风险管理和内控在本文件中分别讨论 ，一些监管者或银行用 “内控”作为风险管理、内部审计 、合规等的统称。 2银行资本计划程序的设计和执行主要是CFO、财政部门，或银行内部其他实体的职责，风险管理部门应清楚地解释和持续监 测银行的资本和流动性头寸和战略。 3 银《行业机构的内控框架》，巴塞尔银行业监管委员会 ，1998年9月，详见WWW．bis．org／publ／bcbs40．htm。 4如果这样的 “双重职能”确实发生了(如在小金融机构中由于资源有限，职责重复是必要的)，这些职能是可以并存的，CRO可 能还对某一特定风险领域负首要责任，但不应该削弱银行内部的制衡。 西《部金融)2ol1年第8期 策。除定期报告外，CRO应有能力与董事会和其他高管层对关键风险问题进行讨论；如果 CRO认为必要，他 将获得他认为决策所需要的信息。这样的参与不应影响CRO的独立性。 74．CRO离职应事先得到董事会的批准，通常要公开披露。银行还应与监管机构讨论离职的原因。 风险管理部门的职责范 围、地位和独立性 75．风险管理部门负责识别、监测、监督、控制或缓释，以及报告风险敞口，包括银行所有表内外风险，全 面覆盖整个银行集团、投资组合和业务线；应考虑风险重叠部分(如，市场风险与信用风险、信用风险与操作 风险的界限日益模糊)。风险管理部门还根据董事会批准的风险容忍，，偏好调整银行的总体风险水平。 76．在 CRO的指导下，无论是整个公司的还是子公可和业务线的风险管理部门，都应具备足够的地位 ， 以使风险管理人员提出