(一)银行公司治理状况,公司治理的合理性和有效性(50分)
1.银行公司治理的基本结构(10分)
(1)银行是否构建了以股东大会、董事会、监事会和高级管理层为主体的银行治理结构,各个治理主体是否设立了专门委员会和专门办事机构;是否建立了独立董事制度和外部监事制度。(5分)
(2)各个治理主体是否明确了各自的工作职责,是否制定了完备规范的议事规则。(5分)
2.银行公司治理的决策机制(10分)
(1)银行的股东资格是否符合有关规定;股东是否履行诚信义务;银行是否能够保护股东合法权益,公平对待所有股东,是否存在大股东损害中小股东权益的情况;银行股东是否有占用银行资产行为,是否有关联交易,关联交易对银行的影响;股东大会能否按照章程的规定有效发挥其职能。其中涉及关联交联授信的比例确定见监管部门制发的相关文件(5分)
评分原则:如果银行对一个关联方的授信余额超过银行净资产的10%,或者对一个关联方的集团客户的授信余额总数超过净资产的15%,或者银行对全部关联方的授信余额超过商业银行净资产的25%,得分应低于3分。
(2)董事是否具备履行职责所必需的专业素质;是否勤勉诚信;董事的选任是否符合规定程序。(2分)
(3)董事会的结构是否合理;下设专门委员会是否具备独立性;董事会及其下设委员会能否按照章程的规定履行职责并发挥决策和监督作用;董事会是否制定银行的发展战略及发展规划;董事会是否具备足够的控制力和调度力。(3分)
3.银行公司治理的执行机制(10分)
(1)从股东大会到董事会再到经营管理层的决策传导机制是否通畅、高效。(2分)
(2)高级管理人员的素质:高级管理人员资格是否符合监管机构规定;高级管理人员是否具备必要的业务管理能力、市场应变能力和创新能力。(3分)
(3)高级管理人员履职情况:高级管理人员是否按董事会制定的战略规划开展工作;高级管理人员工作的实效性;是否存在“内部人控制”情况。(3分)
(4)高级管理层是否具备良好的团队精神;职责分工是否合理适当;经营上是否稳健并能及时识别和管理风险。(2分)
4.银行公司治理的监督机制(10分)
(1)独立董事是否具备履行职责所必需的专业素质;是否勤勉诚信;独立董事的选任是否符合规定程序。(2分)
(2)独立董事是否具备独立性,独立董事的权利、义务和责任是否明确;独立董事是否尽责。(2分)
(3)监事是否具备履行职责所必需的专业素质;是否勤勉诚信;监事的选任是否符合规定程序;监事会的结构是否合理;下设专门委员会是否具备独立性;监事会及其下设委员会能否按照章程的规定有效发挥其监督作用。(4分)
(4)外部监事是否具备独立性,是否尽责。(2分)
5.银行公司治理的激励约束机制及问责(10分)
(1)银行是否建立薪酬与银行效益和个人业绩相联系的激励机制,制定的激励政策及其制定程序是否合理。(2分)
(2)银行是否建立长、中、短期相结合的激励机制。(2分)
(3)是否建立公正、公开的董事、监事、高级管理层成员绩效评价的标准和程序。(3分)
(4)是否按照《商业银行信息披露暂行办法》披露公司治理信息,有关薪酬激励的情况是否作适当披露。(3分)
(二)内部控制状况(50分)
1.内部控制环境与内部控制文化(10分)
(1)良好的治理机制:董事会是否审批银行整体经营战略和重大政策并定期检查执行情况;董事会是否了解银行的主要风险并采取必要措施认定、计量、监督并控制风险;董事会是否负责审批组织结构;董事会如何确保高级管理层对内部控制制度的有效性进行监督;高级管理层执行董事会决策的情况如何。(3分)
(2)分工合理、职责明确、报告关系清晰的组织结构:组织结构设置是否清晰地表明信息报告渠道,明确了信息报告的责任;组织结构设置是否存在缺陷导致重要信息报告的缺漏;组织结构是否对银行的各级部门和各种业务都实施了有效的管理控制。(2分)
(3)内部控制文化:董事会与高级管理部门是否通过其言行来强调内部控制的重要性;银行是否存在良好的培训、宣传机制使得员工能够充分认识到内部控制的重要性并参与到控制活动之中;是否存在由于激励政策不当鼓励或诱发不适当的经营行为,例如过分强调业绩目标或其他经营结果而忽略长期风险;或者工资或奖励计划过于依赖短期业绩等。(3分)
(4)员工职业操守和诚信意识:员工尽职情况;是否及时向相关部门报告违法违规问题、与经营指导方针不一致的情况及其他违反政策规定的情况。(2分)
2.风险识别与评估(10分)
主要考察银行是否对所从事的业务风险进行识别评估并对风险持续监控。
(1)风险管理的制度、程序和方法:主要考察银行是否设立了履行风险管理职能的专门部门,是否制定了识别、计量、监测和管理风险的制度、程序和方法。(3分)
(2)风险识别与评估的全面性:银行的风险评估是否考虑了内部因素(如组织结构的复杂程度、银行业务性质、人员素质、组织机构变革和人员的流动等)与外部因素(如经济形势变化、行业变革与技术更新等);风险评估是否既针对单一业务,又针对并表机构的其他业务;风险评估是否针对风险的可计量和不可计量两方面进行。(2分)
(3)风险识别与评估的手段与技术:银行是否建立了涵盖各项业务、全行范围的风险管理系统,是否开发和运用风险量化评估方法和模型,对信用风险、国家及转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险及信誉风险等各类风险进行持续的监控。(3分)
(4)风险控制制度、技术和方法的及时更新:银行是否针对不断变化的环境和情况及时修改完善风险控制的制度、方法和手段,以控制新出现的风险或以前未能控制的风险。(2分)
3.控制行为与职责分工(10分)
(1)全面、系统的各项业务政策、制度和程序,包括统一的业务标准和操作要求:主要分析银行是否建立全面、系统的内部控制政策与程序,包括董事会与高级管理部门要求下级部门定期报送业绩报告,以检查银行在实现其目标方面的进展;中层管理部门每天、每周或每月都应收到并审阅规范标准的业务报告和专题报告;是否针对不同资产建立了审批和授权制度。(3分)
(2)各部门、各岗位、各级机构之间的职责分离、相互制约措施:各部门、各岗位、各级机构之间的职责分工是否合理明确,是否遵循了必要的分离原则。(3分)
(3)各种会计账表、统计信息真实完整的控制措施。(2分)
(4)各种应急制度及法律风险控制措施。(2分)
4.信息交流与沟通(10分)
(1)信息共享、信息交流与信息反馈机制:主要分析银行在各级机构、各个业务领域之间是否建立了信息共享机制;信息能否在各级机构、各个业务领域之间充分、有效的交流与利用;是否建立信息反馈机制。(4分)
(2)贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息系统:主要分析银行是否具备充分而全面的内部财务与业务经营数据库;是否有贯穿各级机构、覆盖各个业务的管理信息系统;是否建立电子信息系统与信息技术风险的防范措施。(4分)
(3)信息的真实可靠性:主要分析银行决策层获取的有关财务状况和业务经营状况的综合性信息,以及与决策有关的外部市场信息是否是有意义的、可靠的、随时可得的,并且可以前后对比。(2分)
5.监督与纠正(10分)
(1)对银行内部控制整体有效性的日常监督:主要分析银行对关键性风险的监督;是否有不同领域(包括业务领域本身、财务控制和内部审计)的人员共同监督内控机制的有效性;日常监督与独立评估的执行与效果如何。(4分)
(2)内部控制的监督机制:主要分析银行是否由独立的、经过良好训练且具有较强工作能力的内部审计人员对内部控制进行全面、有效的审计与评估,并将结果直接报告董事会或董事会下设的审计委员会,同时报告高级管理部门;内部审计及审计人员的独立性如何。(3分)
(3)对内部控制缺陷的纠正机制:主要考察银行的内部控制缺陷被发现和被报告后是否能够及时得到解决和纠正,高级管理部门是否建立记录内部控制弱点并及时采取相应纠正措施的制度。(3分)
