百尺竿头、更进一步 — 银保监会发布《银行保险机构公司治理监管评估办法》

作者：杨铁成丨葛音丨郑婷丨乔梦晶丨毛国安

近日，中国银行保险监督管理委员会（“银保监会”）发布《银行保险机构公司治理监管评估办法》（银保监规[2022]19号）（“2022年办法”）^[1]。银保监会于2019年11月25日发布《银行保险机构公司治理监管评估办法（试行）》（“2019年办法”），2022年办法是对2019年办法的整体更新。

近年来，银保监会对金融机构公司治理问题不断加强监管，自2019年办法发布以来，银保监会陆续出台《银行保险机构公司治理准则》、《银行保险机构大股东行为监管办法（试行）》等公司治理重要监管制度，并发布《健全银行业保险业公司治理三年行动方案（2020—2022年）》（“行动方案”），作为公司治理层面的中长期发展规划。与此同时，银保监会对银行保险机构（统称为“机构”）不当公司治理行为加大处罚力度。

在此背景下，银保监会有必要对2019年办法进行修改与新增，以完善公司治理评估机制，提升评估质效，落实新出台的监管制度和行动方案。

一、2022年办法在2019年办法基础上的新增要求/重大变更

我们对新发布的2022年办法和2019年办法进行了整体对比、分析，在以下内容中将重点强调和评述2022年办法在2019年办法基础上的新增要求/重大变更。

（一） 关于评估对象的新增要求

2022年办法在2019年办法的基础上拓展了评估对象的适用范围。

在原有商业银行、商业保险机构的基础上，将农村合作银行、金融资产管理公司、金融租赁公司、企业集团财务公司、汽车金融公司、消费金融公司及货币经纪公司纳入金融监管评估范围，并将保险公司的范围明确为财产保险公司、再保险公司、人身保险公司（2022年办法第3条）。

（二） 关于评估内容的新增要求/重大变更

2022年办法在2019年办法的基础上细化了评估内容。具体新增与修改如下：

1.   2022年办法增加直接评定为E级的情形（2022年办法第8条）：

（1）股东与银行保险机构开展违规关联交易，严重影响银行保险机构资本充足率、偿付能力充足率真实性；以及

（2）股东（大）会、董事会一年以上无法正常召开或做出决策。

（三） 关于评估程序和分工的新增要求/重大变更

2022年办法在2019年办法的基础上，有效优化了评估机制，突出了公司治理监管关注的重点领域。值得注意的新增要点/重大变更主要包括：

1.   规定了治理监管评估的开展频次，原则上每年开展一次公司治理监管评估，对B级及以上机构可以适当降低评估频率，但至少每2年开展一次（2022年办法第10条）；

2.   对于公司治理监管评估程序的内容，新增“年度评估方案制定”、“监管复核”，修改“结果反馈”为“结果分析与反馈”（2022年办法第12条）；

3.     银保监会每年根据宏观经济金融形势、行业公司治理风险特征、监管规则和关注重点等因素的变化情况，动态调整评估方案和指标体系，而不再采取2019年办法附件中的固定指标（2022年办法第13条）；

4.   修改、完善评估工作的完成时间要求和步骤（评估工作具体细节见下表）（2022年办法第14条至第23条）；以及

5.   明确现场评估的覆盖范围，由“每一年度现场评估比例原则上不低于同一类型机构的30%”改为“每3年对所监管机构实现全覆盖”（2022年办法第16条）。

（四） 关于评估结果和运用的新增要求/重大变更

在2019年办法的基础上，2022年办法的监管要求进一步强化：

1.   A级：从“不采取特别监管措施”修改为“开展常规监管，督促其保持良好公司治理水平”（2022年办法第26条）；

2.   D级及以下：将被银保监会列为重点监管对象，银保监会根据其存在的公司治理问题，提出明确的监管措施和整改要求（2022年办法第27条）；

3.   E级：除可以采取对D级机构的监管措施外，应当按照《银行保险机构关联交易管理办法》有关规定，限制其开展授信类、资金运用类、以资金为基础的关联交易，还可以对相关机构进行现场检查（2022年办法第26条）；

4.   原则上，公司治理监管评估的具体信息仅供监管机构内部使用；但必要时，监管机构可以采取适当方式与有关政府部门共享公司治理监管评估结果和具体信息（2022年办法第28条）；以及

5.   为机构监管部门和银保监局的监管对象留有余地，允许对未纳入公司治理监管评估的银行保险机构开展试评估（2022年办法第29条）。

（五） 公司治理评估工作的程序和步骤

（六） 评估结果：2022年办法就2019年办法的对比

二、2022年办法中其他值得关注和讨论的要点

（一） 未纳入公司治理监管评估的银行保险机构的范围

2022年办法第29条为新增加的条款，赋予机构监管部门和银保监局权利，可以对未纳入公司治理监管评估的银行保险机构（“其他银行保险机构”）开展试评估，推动机构提高公司治理有效性。

为了了解可能涵盖在该条款下的机构，我们参考了《银行保险机构许可证管理办法》中关于银行保险机构的定义。除2022年办法第3条所列的银行保险机构外，其他银行保险机构可能包括：政策性银行、信托公司、银行理财公司、金融资产投资公司以及经银保监会及其派出机构批准设立的其他非银行金融机构及其分支机构，保险代理集团（控股）公司、保险经纪集团（控股）公司、保险专业代理公司、保险经纪公司、保险兼业代理机构等保险中介机构。

我们建议，上述公司也需要尽可能按照2022年办法的相关规定进行自我管理，以提高公司管理水平，满足监管机构可能的监管要求。

（二） 公司治理监管评估内容的要点分析

1.    股东治理

股东出资问题、滥用股东权利和地位、股东关联交易等问题一直是银行保险机构股东被监管部门关注的要点问题。

根据《银行保险机构大股东行为监管办法（试行）》的要求，为加强股东治理，我们建议银行保险机构可采纳如下建议：

• 股东应充分了解银行保险行业的行业属性、风险特征、审慎经营规则，科学布局投资，使用合法资金入股，确保投资行为符合相关监管要求，做好股权管理和登记工作，同时加强穿透监管和审查；

• 股东应当支持银行保险机构建立独立健全、有效制衡的公司治理结构，严禁违规对公司进行不正当干预或限制，以维护公司利益最大化为原则；

• 股东应严格执行有关关联交易的相关规定，确保交易的透明性和公允性，防止不当隐瞒关联交易的行为，并按照法律法规进行报告和披露；以及

• 股东应善意行使股东权利，践行诚信原则，履行信息报送和通报职责，更好地保障利益相关方的知情权、质询权。

2.    董事会治理

董事会与股东会、高管层之间的构成与权责界限不明晰，董事会职权落实不到位，董事会建立和运行相关的制度不完善等问题是目前银行保险机构所遇到的重点难题。

根据《银行保险机构公司治理准则》的要求并参照行业实践，我们建议银行保险机构可以考虑落实以下内容：

• 构建多维度优势互补的差异化董事会结构，包括专业差异化、来源差异化、经验差异化等方面；

• 董事会应当落实忠实义务和勤勉义务，制订兼备科学性、合理性和稳健性的发展战略，明确市场定位和发展目标，并根据市场和经济发展进行审核和修改；

• 董事会应按照法律、监管规定和公司情况，明确履行董事会职权，建立科学决策流程，落实董事会对高级管理人员的监督责任；以及

• 完善对董事会及其成员的履职评价标准，落实评价结果的运用，提高董事会的工作效益。

3.    监事会和高管层管理

“监事会和高管层管理”是2022年办法所明确列举的评估内容之一。

从行业实践和监管机构发布的处罚内容来看，存在监事会发挥作用难、成效低、合规不足的问题，也存在高级管理层及其成员未尽勤勉义务、违规开展业务、滥用管理权力的问题。

根据《银行保险机构董事监事履职评价办法（试行）》和《银行保险机构公司治理准则》的要求，我们建议：

• 规范监事和高管人员履职行为，加强对监事和高管人员履职情况的监管评估和检查；以及

• 深化监事、高管人员任命的人选审查，优中选优，在后续进行专项培训活动，提高其专业水平和基本素质。

另外，出于监事会和高管层在公司治理框架的不同地位，我们建议银行保险机构注意监事会和高管层以下角色和职责的履行：

监事/监事会：

• 落实监事会对董事会及其成员、高级管理层及其成员、发展战略和经营理念、财务状况、内控合规、全面风险管理架构、激励约束机制、监管报送数据、落实监管意见等方面的监督，充分发挥监事会对公司发展的作用；以及

• 按照法律规定、公司章程制定监事会议事规则，按时召开监事会会议，积极保障程序合法合规，落实监事会的职责。

高级管理层：

• 高级管理层及其人员应当按照法律、章程规定，对董事会负责，同时接受监事会监督，积极开展经营管理活动，执行股东大会及董事会决议，及时、准确、完整地报告公司经营管理情况，提供有关资料；以及

• 高级管理层及其人员遵守法律法规，具备良好的职业操守，遵守高标准的职业道德准则，对公司负有忠实、勤勉义务，善意、尽职、审慎履行职责，并保证有足够的时间和精力履职，不怠于履行职责或越权履职。

4.    风险内控

银行保险机构风险内控的风险点集中于风险管理意识淡薄、风险评估机制有待加强、内部控制制度未能有效实施等方面。基于此，我们提出以下建议。

根据《商业银行内部控制指引》、《银行业金融机构全面风险管理指引》和行动方案，我们建议公司符合如下要求：

• 建立、健全内控体系，牢固合规意识，建设合规文化，使内部控制和合规覆盖公司业务的全流程和各方面；

• 加强合规岗位人员的教育培训，增强对各种风险事件的敏感性和反应力，以实现内部控制制度的有效落地；

• 持续发展和深化内控合规管理建设，保障制度执行，对内部风险管理体系进行自我评估，健全自我约束机制；

• 建立完善的风险管理信息系统，用于风险识别、计量、评估、检测、报告等方面的内容；以及

• 在情况允许的前提下，设立专门部门或首席风险官处理内控事务，与其他岗位保持独立性，充分掌握和处理公司的内部风险情况。

5.    关联交易治理

银行保险机构关联交易的问题集中于关联交易管理制度和体系不完善，未按照法律规定进行关联交易的识别、审计、披露、回避等内容，容易造成非公允的关联交易。

根据《银行保险机构关联交易管理办法》的要求，我们建议银行保险机构应按照穿透原则和实质重于形式的原则对关联交易进行定义，进一步完善管理关联交易的体系和制度，设立跨部门的关联交易管理办公室，建立关联信息档案和范围，及时向监管机构进行报告和备案，提升关联交易管理的信息化和数字化水平。

6.    市场约束

外部市场约束是现代公司治理的重要内容，其作为巴塞尔协议的三大支柱之一，放在与“监管部门的监督检查”同等重要的位置。我们建议，为有效的发挥市场约束的作用，根据行动方案的要求，需要进一步加强机构外部审计工作的规范、完善银行业保险业信息披露监管要求、加强对信息披露质量的日常监管，营造全社会共同监督的良好氛围，让公司尽快发现、尽早解决自身可能存在的问题。

7.    利益相关者治理

根据行动方案的内容和精神，公司的竞争力和最终成功是投资者、员工、债权人、客户、供应商以及其他利益相关者联合贡献的结果。对利益相关者的保护是发挥其治理作用的基础工作，我们建议银行保险机构建立健全对利益相关者的保护制度和体系，将保护利益相关者融入公司治理的各方面和全过程，支持和保护利益相关者监督公司、有序治理公司，推动公司长足发展。

[1] 2022年办法全文参见：http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1083754&itemId=928。