第二节 银行公司治理与内部控制

银行是特殊的金融企业，其公司治理除具有一般企业公司治理的共性外，还有不同之处。相比之下，我国的银行公司治理显得更为不同。

银行公司治理与一般企业公司治理有哪些差异性？银行公司治理对银行绩效是否有影响？如何避免大股东违规占用资金？如何有效实施内部控制？银行治理中如何实现和全面落实党的领导？这些都是亟待解决的重大现实问题。

有效的公司治理是商业银行健康、可持续发展的基石，也是银行监管机构对商业银行法人监管的重点之一。国际上因金融机构公司治理机制缺陷、风险管控失效和激励机制不科学而造成的风险时有发生。[7]加强银行公司治理和强化公司治理监管成为世界各国银行业金融机构和监管当局的共同选择。

一、银行公司治理

（一）一般分析

1.一般企业的公司治理

企业股东和经营者之间存在“委托-代理”关系，（狭义的）公司治理是指所有者对经营者的一种监督与制衡机制，即通过一种制度安排来合理地界定和配置所有者与经营者之间的权利和责任，防止经营者产生对所有者利益的背离。

一般股份制企业的公司治理最核心的是“三会”，即股东大会、董事会和监事会。在企业经营中，经常需要对重要事项进行决策。理论上，股东大会是公司最高权力机构，但从实际操作来看，股东大会不会经常召开。因此，一般事项通常是股东大会授权董事会来决定的。在公司治理的制衡机制中，监事会扮演了非常重要的角色，它的主要作用是监督董事会和高级管理层有没有按照股东大会与董事会决议的事项认真执行，以及遵守国家方针政策与法律法规（见图2-5）。

2.银行公司治理及其特殊性

对于银行来讲，除了具有以“三会”为核心的内部治理结构外，还有来自外部的治理——金融监管部门和债权人。这与银行经营的特殊性——高杠杆，以及经营产品的特殊性——存款、贷款、支付等有直接关系。

银行80%以上的钱都是借来的，其中绝大部分来自社会公众的存款，银行作为债务人连接了千家万户，银行存款涉及千万家庭的资产安全。因此，对于银行来讲，一方面要强调内部治理，另一方面更要发挥监管当局对银行经营管理的约束和债权人对银行的影响，需要强有力的监管和完善的法律法规来规范银行的经营行为（见图2-6）。基于保护商业银行储户和支付系统的安全是政府加强银行监管的重要理由。

通常，商业银行董事会和监事会下面还会设立若干专业委员会，如审计、关联交易、提名与薪酬、风险管理和战略发展委员会等。这些委员会本身并不承担决策责任，而是提出一些专门的建议。以中国建设银行为例，中国建设银行的组织架构和公司治理分为两个层级。一是股东大会、董事会、监事会，以及董事会下面的战略发展、审计、风险管理、提名与薪酬等专业委员会。同时，监事会下面有财务与内部控制等监督委员会。二是以行长为首的经营管理层，下设资产负债与成本控制委员会等各专业委员会，以及各职能部门和各地分支行。

（二）我国的银行公司治理改革与探索

2023年1月召开的中央金融工作会议指出，加强党中央对金融工作的集中统一领导，是做好金融工作的根本保证。要完善党领导金融工作的体制机制，发挥好中央金融委员会的作用，做好统筹协调把关。发挥好中央金融工作委员会的作用，切实加强金融系统党的建设。发挥好地方党委金融委员会和金融工作委员会的作用，落实属地责任。

1.商业银行组织与公司治理结构

1995年，我国颁布《中华人民共和国商业银行法》，标志着我国银行业监管和银行公司治理进入一个新的时期。大力推进了商业银行股份制改造和上市，也进一步提高了银行公司治理水平。因此，我国商业银行公司治理具有前述的“三会一层”的公司治理基本框架，体现出有关主体相互制衡的公司治理精神。但是，中国银行业的主要使命、公司文化、组织架构和公司治理也有其特殊之处。我国商业银行不断完善由股东大会、董事会、监事会、高级管理层组成的“权责分明、各司其职、相互协调、有效制衡”的公司治理制衡机制，优化权力机构、决策机构、监督机构和执行机构之间“决策科学、监督有效、运行稳健”的公司治理运作机制，逐步形成了“党委全面领导、董事会战略决策、监事会依法监督、管理层负责经营”的公司治理新格局。图2-7为中国工商银行的公司治理结构。

2.《银行保险机构公司治理准则》

我国银行监管部门高度重视公司治理建设，早在2002年中国人民银行就制定了《股份制商业银行公司治理指引》，2005年银监会制定《外资银行法人机构公司治理指引》，2006年4月银监会颁布《国有商业银行公司治理及相关监管指引》，2009年银监会办公厅出台《关于进一步完善中小商业银行公司治理的指导意见》，2013年银监会颁布了《商业银行公司治理指引》（简称《治理指引》），2021年6月2日，银保监会颁布《银行保险机构公司治理准则》。

《银行保险机构公司治理准则》（简称《公司治理准则》）包括总则、党的领导、股东与股东大会、董事与董事会、监事与监事会、高级管理层、利益相关者与社会责任、激励约束机制、信息披露、风险管理与内部控制、附则，共计11章。

与2013年的《治理指引》[8]相比，新颁布的《公司治理准则》总条目数只有117条，减少了19条。更重要的是，《公司治理准则》的主体内容更充实，规定更为具体，逻辑性和操作性更强。例如，在《治理指引》中，“董事会”只是第二章“公司治理组织架构”的一节，共计13条，在《公司治理准则》中上升为第四章“董事与董事会”，其中包括董事8条，涵盖董事定义、章程要求、提名规则、董事任期、董事辞职或无法履职、董事改选、董事职责义务、参会要求；独立董事11条，涵盖独立董事定义、独立董事人数比例、独立董事提名、任职期限、任职机构数、独立董事辞职、独立董事职责、履职保障、履职要求、参会要求、独立董事会议；董事会11条，涵盖董事会职权、高标准职业道德准则、董事会构成、董事会人数、董事长、出席表决要求、会议记录、监管意见通报、董事会秘书、发展战略；董事会专门委员会3条，涵盖设置要求、专门委员会构成、议事规则。

特别是，《公司治理准则》专门增加一章“党的领导”，涵盖国有机构党的领导、党建入章程、领导体制、党委前置讨论、民主管理制度、民营机构党建，对金融机构落实管党治党主体责任，加强党对金融事业的领导等做了明确而详细的规定。

3.加强党的领导与银行公司治理

2015年，中共中央、国务院印发了《关于深化国有企业改革的指导意见》，中共中央办公厅印发了《关于在深化国有企业改革中坚持党的领导加强党的建设的若干意见》。这两个重要文件特别强调坚持党管干部原则，从严选拔国有企业领导人员，建立适应现代企业制度要求和市场竞争需要的选人用人机制；严格落实国有企业党建工作责任制，切实履行党风廉政建设主体责任和监督责任；把加强党的领导和完善公司治理统一起来。

党的二十大报告提出“以中国式现代化全面推进中华民族伟大复兴”。中国式现代化的本质要求是：坚持中国共产党领导，坚持中国特色社会主义，实现高质量发展。坚持和加强党的全面领导，就是要坚决维护党中央权威和集中统一领导，把党的领导落实到国家治理各领域各方面各环节。在建立和完善银行公司治理过程中，必须毫不动摇地坚持党对国有企业的领导。绝不能让党的领导游离于公司法人治理结构之外、绝不能把党的领导虚置化、绝不能把党在国有企业的政治基础和组织基础抽空。

习近平总书记在全国国有企业党的建设工作会议上指出，坚持党对国有企业的领导是重大政治原则，必须一以贯之；建立现代企业制度是国有企业改革的方向，也必须一以贯之。坚持党的领导、加强党的建设，是我国国有企业的光荣传统，是国有企业的“根”和“魂”。中国特色现代国有企业制度，“特”就特在把党的领导融入公司治理各环节，把企业党组织内嵌到公司治理结构之中，明确和落实党组织在公司法人治理结构中的法定地位。做到组织落实、干部到位、职责明确、监督严格。

国有企业党组织发挥领导核心和政治核心作用，归结到一点，就是把方向、管大局、保落实。要建立中国特色现代国有企业制度，必须做到充分发挥党组织政治核心作用、健全公司法人治理结构和全心全意依靠工人阶级的有机统一，保证和落实企业党组织对企业改革发展的引导权、重大决策的参与权、重要经营管理干部选用的主导权、党员干部从业行为的监督权、职工群众合法权益的维护权、思想政治工作和企业文化的领导权。在机制建设上，企业重大决策必须先由党委（党组）研究提出意见建议，涉及国家宏观调控、国家战略、国家安全等重大经营管理事项，必须经党委（党组）研究讨论后，再由董事会、经理班子做出决定。坚持和完善双向进入、交叉任职的领导体制，不断创新有效实现形式，保证和落实国有企业党组织坚持把党管干部原则与董事会依法产生、董事会依法选择经营管理者，以及经营管理者依法行使用人权相结合在企业选人用人中的主导作用。

根据《银行保险机构公司治理准则》第十一条，国有银行保险机构应当坚持和完善“双向进入、交叉任职”领导体制，符合条件的党委班子成员可以通过法定程序进入董事会、监事会、高级管理层；董事会、监事会、高级管理层中符合条件的党员可以依照有关规定和程序进入党委。党委书记、董事长一般由一人担任，党员行长（总经理）一般担任副书记。

4.银行公司章程

要真正把加强党的领导和完善公司治理统一起来，就必须要体现在银行公司章程中。以中国建设银行为例，其2017年修订的《中国建设银行股份有限公司章程》对此做了明确规定。

中国建设银行根据《中华人民共和国公司法》《中华人民共和国商业银行法》《中华人民共和国证券法》《国务院关于股份有限公司境外募集股份及上市的特别规定》《到境外上市公司章程必备条款》《商业银行公司治理指引》，以及《关于到香港上市公司对公司章程作补充修改的意见的函》（证监海函〔1995〕1号）、《关于进一步促进境外上市公司规范运作和深化改革的意见》和《香港联合交易所有限公司证券上市规则》等对公司章程进行修改，主要变化是增加了“第九章 党的组织”。[9]

5.银行公司治理的持续改革

2019年11月25日，中国银保监会印发《银行保险机构公司治理监管评估办法（试行）的通知》（银保监发〔2019〕43号），明确要求各银行保险机构要将党的领导与公司治理有机融合，并且在2020年的银行保险机构公司治理评估中，将党的领导作为银行保险机构公司治理有效性评价中的一个关键要素。其中，第五条明确规定“银行保险机构公司治理监管评估内容主要包括：党的领导、股东治理、董事会治理、监事会和高管层治理、风险内控、关联交易治理、市场约束、其他利益相关者治理等方面”。

2020年8月17日，中国银保监会印发《健全银行业保险业公司治理三年行动方案（2020—2022年）》（银保监发〔2020〕40号，简称《三年行动方案》），提出要将党的领导融入公司治理进一步制度化、规范化、程序化，推动国有和国有控股机构党组织切实发挥领导作用，把方向、管大局、保落实。

《三年行动方案》在“推动党的领导与公司治理有机融合”中明确要求，进一步明确且严格落实党的领导融入公司治理的具体要求。在对国有和国有控股银行保险机构的公司治理全面评估中，重点关注党的领导与公司治理融合情况。推动国有和国有控股机构，特别是相关中小机构，结合中央最新文件精神，进一步完善公司章程，写明党组织的职责权限、机构设置、运行机制、基础保障等重要事项；完善“双向进入、交叉任职”领导体制，进入董事会、监事会和高管层的党委班子成员要严格落实党组织决定；结合机构实际制定和完善党委前置研究讨论的重大经营管理事项清单，重大经营管理事项必须经党委研究讨论后，再由董事会或高管层做出决定。

2021年6月2日，中国银保监会发布《银行保险机构公司治理准则》，取代2013年制定的《商业银行公司治理指引》，并且指出2022年继续探索完善党的领导与公司治理有机融合的方式和路径。研究完善国有和国有控股机构党组织与董事会、监事会的沟通机制。探索将党的领导与公司治理有机融合情况，作为对属于相关机构党委班子成员的董事、监事和高管人员履职评价的重要内容。进一步完善党的领导与公司治理融合的相关评估指标且适度提高权重。推动相关机构党组织严格实行民主集中制，坚决惩治和预防腐败，积极支持职工代表大会和工会依法开展工作。

二、银行内部控制

（一）一般分析

1.内部控制定义

内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理框架。1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并且寻找解决之道。1987年COSO（the Committee of Sponsoring Organization of the Treadway Commission）成立。1992年9月，COSO发布的《内部控制整合框架》（简称《COSO报告》）成为现代内部控制最具有权威性的框架，在美国甚至全球得到广泛推广和应用。

《COSO报告》将内部控制定义为：由企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证，包括财务报告的可靠性、经营的效果和效率、符合适用的法律和法规。它还把内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等几个相互关联的要素。

1998年巴塞尔委员会颁布《内部控制系统评估框架》进一步强调董事会和高级管理层对内控的影响，提出了一个健全的内部控制系统及其基本构成要素，以及供监管当局评价银行内部控制系统的若干原则。

2.安然公司财务造假与《2002年萨班斯-奥克斯利法》

安然公司曾是美国最大的天然气采购商和销售商，在2000年《财富》世界500强公司中排名第16位，因财务造假，其股价在2001年11月28日单日跌幅达75%。2001年12月2日，安然公司申请破产保护。2002年1月10日，安达信公开承认销毁了与安然审计有关的档案，引发出会计丑闻。

安然破产不仅给投资者造成了巨额的损失，还引发了养老金巨额缩水等一系列社会问题。事发后，美国众议院、美国证监会、美国司法部对安然事件进行调查。

《2002年萨班斯-奥克斯利法》的全称是《2002年公众公司会计改革和投资者保护法案》，由美国参议院银行委员会主席保罗·萨班斯（Paul Sarbanes）和众议院金融服务委员会（Committee on Financial Services）主席迈克·奥克斯利（Mike Oxley）联合提出，在公司治理、会计职业监管、证券市场监管等方面做出了许多新的规定。它被认为是自罗斯福总统以来美国商业界影响最为深远的改革法案，旨在提高公司披露的准确性和可靠性，从而保护投资者和实现其他目的。针对上市公司CEO（首席执行官）和CFO（首席财务官）有两条严格规定：一是要求上市公司CEO和CFO保证向美国证券交易委员会（SEC）提交的财务报告真实可靠；二是要求上市公司CEO做出与财务相关的内控有效的声明。如果出现问题，CEO和CFO将为此承担刑事责任。

（二）我国的商业银行内部控制改革与探索

2002年4月，中国人民银行首次发布银行内控制度——《商业银行内部控制指引》，建立起我国商业银行内部控制的基本框架。2007年银监会修订发布新的《商业银行内部控制指引》。2014年，银监会再次发布新修订的《商业银行内部控制指引》（简称《内控指引》）。《内控指引》要求商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。

《内控指引》认为内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。

商业银行内部控制的目标：一是保证国家有关法律法规和规章的贯彻执行；二是保证商业银行发展战略和经营目标的实现；三是保证商业银行风险管理的有效性；四是保证商业银行业务记录、会计信息、财务信息与其他管理信息的真实、准确、完整和及时。

商业银行内部控制应当遵循以下基本原则。一是全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。二是制衡性原则。商业银行内部控制应当在治理结构、机构设置和权责分配、业务流程等方面形成相互制约、相互监督的机制。三是审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。四是相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并且根据情况变化及时进行调整。[10]

《内控指引》从内外部两方面提出内控监督的相关要求，强调发挥内外部监督合力；要求商业银行内部审计部门、内控管理职能部门和业务部门均承担起内部控制监督检查的职责，根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系的同时，也要求银行监管机构通过非现场监管和现场检查等方式对商业银行内部控制进行持续监管。