BIS加强银行公司治理的原则下.docVIP

BIS加强银行公司治理的原则（下） . 监测和评估接受特定风险的决定、风险缓释措施,以及风险决策是否符合董事会通过的风险容忍,,蝙好 和风险政策:以及向高管层汇报,如果合适,向董事会汇报本条所有事项。 .除了其他方面的原因,设计内部控制,以确保对每项主要风险都有政策、程序和其他措施,以及确保 这些政策、程序和其他措施被应用并如期运行。因此,内部控制有助于确保银行的诚信、合规和有效运行。内 部控制可以提高财务信息和管理信息的可信度、及时陛和完整性,确保银行遵守其各种义务,包括适用法律 和法规。 为避免行为越权甚至欺诈,内部控制还应对管理者和员工的酌处权建立合理的制衡。即使在规模 很小的银行,重要的管理决策也应当由两人以上做出即”四眼原则”。内控评估还应评估银行遵守公司政 策程序、法律和监管政策的程度。 首席风险官或类似的职位 .大银行、国际活跃银行及其他银行取决于其风险状况和当地治理要求 ,应有一个独立的高级执行 官明确负责风险管理部门,以及全行范围的全面风险管理框架。该执行官通常称为首席风险官 。因为 有的银行可能有职员履行的职能,但头衔不同。因此,本指引中的也包括其他类似职位。无论是 什么头衔.至少在大银行。这一角色应区别于其他管理部门和业务线职能,而一般不应承担”双重职能” 如首席运营官,首席财务官、首席审计官等高管层都不应该同时担任。.不同银行的正式路线也不一样。但无论路线有什么不同,的独立性是首要的。当向或 其他高管人员报告时,还应毫无阻碍地直接向董事会及其风险委员会报告。同时,应与任何操作 业务线或者盈利部门分离,不负责管理和财务责任。和董事会应定期沟通,并记录沟通情况。在高管人 员回避的情况下.非执行董事有权与定期会谈。 .在银行内部应具有足够的地位、权威和级别。这尤其反映在有能力影响银行风险敞口决 收稿日期: 翻译执笔:杨岚、刘社芳、石碌、孙天琦 风险管理和内控在本文件中分别讨论,一些监管者或银行用“内控”作为风险管理、内部审计、合规等的统称。 银行资本计划程序的设计和执行主要是、财政部门,或银行内部其他实体的职责,风险管理部门应清楚地解释和持续监 测银行的资本和流动性头寸和战略。 《银行业机构的内控框架》,巴塞尔银行业监管委员会, 年 月,详见. . / /. 。 如果这样的“双重职能”确实发生了如在小金融机构中由于资源有限,职责重复是必要的 ,这些职能是可以并存的,可 能还对某一特定风险领域负首要责任,但不应该削弱银行内部的制衡。《西部金融 年第 期 策。除定期报告外,应有能力与董事会和其他高管层对关键风险问题进行讨论;如果认为必要,他 将获得他认为决策所需要的信息。这样的参与不应影响的独立性。 .离职应事先得到董事会的批准,通常要公开披露。银行还应与监管机构讨论离职的原因。 风险管理部门的职责范围、地位和独立性 .风险管理部门负责识别、监测、监督、控制或缓释,以及报告风险敞口,包括银行所有表内外风险,全 面覆盖整个银行集团、投资组合和业务线;应考虑风险重叠部分如,市场风险与信用风险、信用风险与操作 风险的界限日益模糊 。风险管理部门还根据董事会批准的风险容忍,,偏好调整银行的总体风险水平。.在的指导下,无论是整个公司的还是子公可和业务线的风险管理部门,都应具备足够的地位, 以使风险管理人员提出的问题的受到董事会、高管层和业务部门的必要关注。银行的业务决策通常是很多 考虑的结果。正确地设立和支持风险管理部门,可以确保风险管理人员的观点成为上述考虑的重要部分。 .尽管风险管理人员与各业务部门关系紧密地情况比较普遍,而且在某些情况下,还存在双重报告路 线 ,但是风险管理部门应充分独立于活动和风险暴露受其监督的业务部门。虽然这样的独立 性是有效风险管理部门的基本要素,但风险管理人员也不能脱离业务部门,否则他们将不懂业务或不能获 得必要的信息。而且,风险管理部门应有权评估可能产生风险的所有业务线。无论风险管理部门对业务部门 和高管层存在何种职责,其最终应向董事会负责。 一 资源 .银行应通过计划和预算流程,确保风险管理部门具有足够的资源无论数量还是质量来评估风险,包 括人力资源、信息技术系统资源和系统开发资源、内部信息资源和支持。这些流程还应为内审部门和合规部 门提供充分的资源。和风险管理员工的薪酬和其他激励机制如升迁机会应足够吸引和留住合格人才。 资质 .风险管理员人员应具备充足的经验和资格,包括掌握金融市场和产品知识以及掌握风险原则。风险 管理人员应具备能力和意愿,就银行活动产生的各种风险向业务部门提出质疑。 原则 : 应该在集团范围和个别实体的层面上持续地识别和监控风险。银行风险管理和内部控制建设的成熟程 度应该与银行风险状况包括规模扩张 、外部风险状况的变化保持同步。 风险管理方法和行为.风险分析应