1.銀行公司治理的基本架構(10分)
(1)本行是否建立了以股東大會、董事會、監事會和高級管理層為主體的銀行治理結構,各治理主體是否設立了專門委員會和專門辦公室;是否建立了獨立董事制度和外部監事制度。(5分)
(2)各治理機構是否明確了各自的工作職責,並制定了完整、規範的議事規則。(5分)
2.銀行公司治理決策機制(10分)
(1)本行股東資格是否符合相關規定;股東是否履行了誠信義務;本行能否保護股東的合法權益,公平對待所有股東,是否存在大股東損害中小股東權益的情況;銀行股東是否占用銀行資產,是否存在關聯交易,關聯交易對銀行的影響;股東大會是否能按照公司章程的規定有效發揮職能。關聯交叉授信比例見監管部門發布的相關文件(5分)。
評分原則:我行對壹個關聯方的授信余額超過我行凈資產的65,438+00%,或對壹個關聯方集團客戶的授信余額合計超過凈資產的65,438+05%,或我行對所有關聯方的授信余額超過商業銀行凈資產的25%,均不得超過3分。
(二)董事是否具備履行職責所必需的專業素質;是否勤政廉政;董事的選任是否符合規定的程序。(2分)
(三)董事會結構是否合理;特別委員會是否獨立;董事會及其委員會能否按照公司章程的規定履行職責,發揮決策和監督作用;董事會是否制定了銀行的發展戰略和發展規劃;董事會是否有足夠的控制權和調度權。(3分)
3.銀行公司治理的實施機制(10分)
(1)從股東大會到董事會再到管理層的決策傳導機制是否順暢高效。(2分)
(2)高級管理人員素質:高級管理人員的任職資格是否符合監管機構的要求;高級管理人員是否具備必要的經營管理能力、市場適應能力和創新能力。(3分)
(三)高級管理人員的工作表現:高級管理人員是否按照董事會制定的戰略規劃開展工作;高級管理人員工作的有效性;是否存在“內部人控制”。(3分)
(4)高級管理層是否具有良好的團隊精神;職責劃分是否合理、適當;經營是否穩健,能否及時識別和管理風險。(2分)
4.銀行公司治理監督機制(10分)
(1)獨立董事是否具備履行職責所必需的專業素質;是否勤政廉政;獨立董事的選任是否符合規定程序。(2分)
(2)獨立董事是否獨立,獨立董事的權利、義務和責任是否明確;獨立董事是否盡職盡責。(2分)
(三)監事是否具備履行職責所必需的專業素質;是否勤政廉政;監事的選任是否符合規定程序;監事會的結構是否合理;特別委員會是否獨立;監事會及其委員會是否能按照公司章程的規定有效發揮監督作用。(4分)
(4)外部監事是否獨立盡職。(2分)
5.銀行公司治理的激勵約束機制與問責(10分)
(1)銀行是否建立了薪酬與銀行效益和個人績效掛鉤的激勵機制,制定的激勵政策和程序是否合理。(2分)
(2)銀行是否建立長期、中期和短期激勵機制。(2分)
(3)是否建立公平、公開的董事、監事和高級管理人員績效評價標準和程序。(3分)
(4)公司治理信息是否按照《商業銀行信息披露暫行辦法》進行披露,相關薪酬激勵是否適當披露。(3分)
(2)內部控制狀況(50分)
1.內控環境和內控文化(10分)
(1)良好治理機制:董事會是否批準銀行整體經營戰略和重大政策並定期檢查執行情況;董事會是否了解銀行的主要風險,並采取必要措施識別、計量、監督和控制風險;董事會是否負責批準組織結構;董事會如何確保高級管理層監督內部控制體系的有效性?高級管理層如何執行董事會的決定。(3分)
(2)分工合理、職責明確、報告關系清晰的組織架構:組織架構設置是否明確標明信息報告渠道,明確信息報告職責;組織架構是否存在缺陷,導致重要信息報告遺漏;組織架構是否有效管理和控制了銀行的所有部門和業務。(2分)
(3)內部控制文化:董事會和高級管理部門是否通過其言行強調內部控制的重要性;銀行是否有良好的培訓和宣傳機制,使員工充分認識到內部控制的重要性並參與控制活動;是否存在不當激勵政策鼓勵或誘導的不當經營行為,如過分強調業績目標或其他經營成果,忽視長期風險;或者薪酬或獎勵計劃過於依賴短期業績。(3分)
(4)員工的職業道德和誠信意識:員工的盡職調查;是否及時向相關部門報告違反法律法規、與業務指引不壹致等違反政策的行為。(2分)
2.風險識別與評估(10分)
主要考察銀行是否對所從事的業務風險進行識別和評估,並對風險進行持續監控。
(1)風險管理的制度、程序和方法:主要考察銀行是否設立了專門部門履行風險管理職能,制定了識別、計量、監測和管理風險的制度、程序和方法。(3分)
(2)風險識別和評估的全面性:內部因素(如組織結構的復雜程度、銀行業務的性質、人員的素質、組織變革和人員流動等)是否充分。)和外部因素(如經濟形勢變化、行業變化和技術更新等。)已在銀行的風險評估中得到考慮;風險評估是否針對並表機構的單壹業務和其他業務;風險評估是否針對可測量和不可測量的風險進行。(2分)
(三)風險識別和評估的手段和技術:是否建立了覆蓋全部業務和全行的風險管理體系,是否開發和應用了量化風險評估方法和模型,持續監控信用風險、國家和轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和聲譽風險等各類風險。(3分)
(4)風險控制系統、技術和方法的及時更新:本行是否根據不斷變化的環境和條件,及時修改和完善風險控制系統、方法和手段,以控制新出現的風險或以前未控制的風險。(2分)
3.控制行為與責任劃分(10分)
(1)全面系統的業務政策、制度和程序,包括統壹的業務標準和操作要求:主要分析銀行是否建立了全面系統的內部控制政策和程序,包括董事會和高級管理部門要求下屬部門定期提交績效報告,以檢查銀行實現目標的進展情況;中層管理部門應每天、每周或每月接收並審核標準業務報告和專題報告;是否針對不同的資產建立了審批和授權制度。(3分)
(2)各級部門、崗位、機構之間職責分離、相互制約的措施:各級部門、崗位、機構之間的職責劃分是否合理、明確,是否遵循必要的分離原則。(3分)
(3)各種會計報表和統計信息真實性和完整性的控制措施。(2分)
(4)各種應急制度和法律風險控制措施。(2分)
4.信息交流與溝通(10分)
(1)信息共享、信息交流和信息反饋機制:主要分析銀行是否建立了各級機構和各業務領域的信息共享機制;各級機構和各業務領域之間信息能否充分有效地交換和利用;是否建立信息反饋機制。(4分)
(2)貫穿各級機構、覆蓋所有業務領域的數據倉庫和管理信息系統:主要分析銀行是否擁有充足、全面的內部財務和業務運營數據庫;是否有貫穿各級機構、覆蓋所有業務的管理信息系統;是否建立電子信息系統以及信息技術風險的防範措施。(4分)
(3)信息的真實性和可靠性:主要分析銀行決策層獲得的有關財務狀況和業務經營的綜合信息,以及與決策相關的外部市場信息是否有意義、可靠、可隨時獲取、可前後對比。(2分)
5.監督整改(10分)
(1)銀行內部控制整體有效性的日常監管:主要分析銀行對重點風險的監管情況;是否有來自不同領域(包括業務領域本身、財務控制和內部審計)的人員來監督內部控制機制的有效性;日常監管和獨立評估的實施情況和效果如何?(4分)
(2)內部控制的監督機制:主要分析銀行的內部控制是否得到獨立、訓練有素和勝任的內部審計師的全面、有效的審計和評價,並直接向董事會或董事會下設的審計委員會以及高級管理部門報告結果。內部審計師和審計師的獨立性如何?(3分)
(3)內部控制缺陷糾正機制:主要考察銀行的內部控制缺陷在被發現和報告後能否及時得到解決和糾正,高級管理部門是否建立了記錄內部控制缺陷並及時采取相應糾正措施的制度。(3分)