——国际金融监管改革系列谈之八

　　中国银监会副主席 巴塞尔银行监管委员会委员  王兆星

　　在前面七篇文章中，我们讨论了金融危机后国际上多个领域开展的金融监管改革，包括建立新的资本和流动性监管标准、系统重要性机构与宏观审慎监管、金融衍生品和影子银行等。这些监管改革的最终目标是防范金融系统风险，防止发生新的国际金融危机。然而，实现金融安全稳定必须要改变金融机构过于冒险的行为，要实现其安全稳健经营。因此，有效的公司治理就成为非常关键的因素。事实证明，金融危机前，许多金融机构特别是大型复杂金融机构的公司治理所存在的重大缺陷，是造成系统性风险过度积累的重要原因；危机后的金融监管改革措施也只有通过金融机构有效的公司治理才能真正落地，如果金融机构的公司治理仍无法得到显著改善，一切金融监管改革无异于对牛弹琴，难以取得实效。鉴于公司治理在金融稳定中的重要作用，本文将从分析危机前金融机构公司治理存在的重大缺陷入手，探讨金融稳定视角下的金融机构公司治理改革及其面临的主要挑战。

　　有效公司治理之基本要素

　　公司治理的范畴非常广泛。按照被普遍接受的经济合作组织(OECD)提出的定义，公司治理是公司管理层、董事会、股东以及其他利益相关者之间的相互关系。良好公司治理应建立合理的激励机制，使董事会和管理层追求符合公司和股东利益的目标；同时，应建立有效的制约机制，使激进冒险的经营目标及决策得以约束，以更好保护股东及利益相关者的权益。无论对单家机构，还是整个经济体，有效的公司治理机制都是稳定市场信心的关键要素，是金融安全稳健运行的基石。

　　在公司治理中，董事会居于核心地位。董事会要负责制定公司的发展战略，并在制定公司战略的过程中，综合考虑包括监管和法律安排在内的外部环境、股东利益及其公平对待、相关利益者的诉求，以及相关的信息披露安排等因素。在公司战略确定后，董事会还负责制定有效的风险管理和内控制度，确保管理层和经营层能够按照董事会的意图执行公司战略。

　　董事会在公司治理中的核心地位并不排斥其他因素对有效公司治理的重要作用，如《公司法》和监管安排是股东利益和存款人利益保护的基础，高效的破产清算机制是债权人利益的保障。然而，这些因素并不是本轮公司治理改革的重点，西方发达国家的市场经济经过上百年的实践，公司治理在法律和制度方面已相对完善，而本轮金融危机更多暴露了金融机构董事会履职方面的重大缺陷。本轮金融危机还有一个重要特点：越是大型复杂的金融机构，其公司治理存在的问题越多，董事会的履职能力、激励安排和组织架构与其业务结构的复杂程度和风险水平极不相称。鉴于大型复杂金融机构在金融体系中的系统重要性，金融机构的公司治理缺陷已经直接危及金融安全与稳定，亟需高度重视和加快完善。

　　与普通工商企业不同，金融机构的公司治理还需要考量一些特殊的因素，主要包括：一是金融安全考量。金融机构的高杠杆经营特性决定了其公司治理需要考虑对金融体系安全和系统性风险的影响。二是包括存款人在内的金融消费者权益考量。金融机构的利益相关者比普通公司更为广泛，其战略目标和价值取向中应包括保护存款人和其他金融消费者权益。三是风险管理和内控制度考量。完善的风险管理体系和严格的内控制度是金融机构有效公司治理的重要组成部分，也是其公司治理是否真正有效的检验标准。四是金融监管考量。金融机构的公司治理是防范金融系统风险的第一道防线，是监管有效性的重要组成部分。这也是金融机构公司治理指引通常由监管当局制定，并成为本轮金融监管改革重要领域的根本原因。

　　金融机构公司治理之重大缺陷

　　国际金融危机中出现了一大批金融机构，特别是大型复杂金融机构经营失败的案例，如雷曼公司的破产倒闭，瑞银集团(UBS)高达187亿美元的次贷损失，贝尔斯登公司因按揭资产上过高的集中度而被摩根大通收购，以及北岩银行因流动性错配带来的危机等等。这些失败案例或多或少都暴露了这些金融机构在公司治理方面存在的如下缺陷。其实，即使那些没有被危机冲垮的大型金融机构也不同程度存在着这些问题。

　　第一，董事会的构成和履职能力不适应复杂业务结构和市场的快速变化。根据2008年进行的一次对11家大型金融机构的调查，2007年初这11家大型金融机构的董事会均未预测到当年的次贷危机及其严重程度，甚至有几家金融机构的董事会批准了大量持有CDO (Collateralized Debt Obligation，担保债务凭证)的经营计划，这反映了董事会在制定公司战略、确定风险偏好时并没有充分理解相关金融工具的风险。董事会履职能力不足的背后是董事会构成不尽合理。突出表现在两个方面：一是欠缺职业经验。在美国最大的8家大型金融机构中，三分之二的董事没有银行从业经验，特别在要求较高专业能力的风险管理委员会和审计委员会中，没有金融从业经验的董事占有相当比例，严重制约了董事会的风险识别和监测能力。二是年龄老化。雷曼公司10人董事会中有4名董事的年龄超过75岁。西方社会聘请退休CEO担任董事的惯例往往使董事会变成退休精英的俱乐部，年龄老化带来知识结构老化，董事会对市场变化的敏感度降低。

　　第二，董事会未能有效监督公司战略和风险政策的执行。董事会在制定公司战略和确定风险偏好后，并没有积极监测公司战略的执行情况。其原因有二：一是危机前长期的金融繁荣使得董事不作为的现象被掩盖起来，极少有董事因履职表现不佳被解职。危机后，随着花旗、UBS等金融机构开始解雇董事和重组董事会，董事尽责履职的动机大大加强。二是现有的公司治理框架缺乏对董事尽责履职的激励安排和约束机制。无论是对董事会整体还是对董事个人，都缺少清晰明确的履职评价体系，董事会和董事有没有履职、有没有尽责成了凭良心办事，许多董事会沦为橡皮图章，高管层和业务条线的过度冒险和不审慎行为无人问津，这是内部人控制盛行的重要原因。

　　第三，业绩考核及薪酬奖励过于鼓励冒险和短期行为。在经营层面，特别是销售和交易条线的员工薪酬安排过度鼓励冒险和投机，金融机构的薪酬激励机制普遍严重不对称，即员工的绩效薪酬随经营收益增加而增加，而且上不封顶。但若出现损失，绩效为零，即损失完全由金融机构承担，而与个人无关。在管理层层面，高管薪酬的结构复杂且透明度较低，除了常规的年度薪酬外，还往往为高管人员安排了诸如金色降落伞之类的离职薪酬，对高管薪酬的延期支付安排披露比率也很低，人们很难清晰地判断高管的薪酬安排是否符合金融机构的长远利益。董事会特别是其下设的薪酬委员会对这种极其不合理的薪酬体系负有不可推卸的责任。

　　第四，董事会和管理层都未能对风险管理及内控制度的有效性进行充分监控。金融机构风险管理条线的独立性不强，无法对业务条线形成有效制约，相关风险信息只有业务条线掌握，由于薪酬体系不合理，业务条线往往倾向于隐瞒这些信息，管理层和董事会获得的风险信息严重不足。此外，许多金融机构的内控体系存在明显缺陷。例如，直到次贷危机爆发前，UBS一直都没有严格的风险暴露限额要求，公司内部资金的转移价格也只有20个基点，为交易部门大量借用公司内部资金从事高风险投资留下巨大空间，最终带来187亿美元的损失。

　　第五，风险判断与计量过于依赖内部模型或外部评级。金融危机前，许多金融机构的风险计量模型都存在重大缺陷，例如经过全额对冲的风险暴露被视为安全的，完全忽略了交易对手风险，也没有进行认真的压力测试，很多高风险资产(如CDO)的风险价值(VAR值)被记录为零，管理层和董事会对其中隐含的风险一无所知。同时，金融机构的风险监测体系过于依赖外部评级，很少有机构对外部评级结果进行独立验证，导致外部评级机构一旦下调评级结果，将对整个金融体系产生巨大冲击。

　　第六，信息披露和透明度不够。首先，关于风险的信息披露晦涩难懂，直到现在也没有全球普遍接受的关于风险管理信息的记录和披露原则。其次，关于表外资产及其风险的信息披露严重不足，特别是对特殊目的实体(SPV)风险暴露的信息极为混乱，证券化资产的风险信息披露很不完整。最后，会计准则在低流动性市场和无交易市场金融资产的公允价值计量方面存在缺陷。信息披露存在的这些重大问题使得股东和其他利益相关者无法获得准确及时的风险信息，也就无法对董事会和管理层进行有效评价和监督，制约了公司治理的有效性。

　　公司治理改革之重点

　　国际金融危机促使国际社会对金融机构公司治理进行深刻反思，并在此基础上提出了进一步改进公司治理的思路和措施。其中，巴塞尔委员会2010年10月发布的修订后的《强化公司治理指导原则》和金融稳定理事会2009年公布的《稳健薪酬实践原则》及其《执行标准》初步确立了金融机构公司治理的改革方向，其重点是：

　　强调董事会的全面与首要责任及履职要求。巴塞尔委员会第一次提出董事会负有一家金融机构的全面责任，包括制订和批准金融机构整体的价值取向、战略目标、风险容忍度、公司治理安排和内控体系，并监督其执行情况。董事会还负有监督高管层的职责。董事会应完善董事会内部的治理架构，形成有效的激励约束机制，确保董事按照忠于职守(Duty of loyalty)和尽心看管(Duty of care)的原则积极履职。对于集团公司而言，母公司董事会的职责还包括确保各级子公司在内的整个集团公司治理的有效性，所建立的公司治理安排与整个集团的组织架构、业务架构和风险状况相适应。

　　强调董事的尽责履职能力。首先，进一步加强董事资格审查，对所有董事都要从从业经验、履职能力和个人品质三方面进行评价，对于特定岗位，如风险委员会主席及其成员，还需要明确特定的专业能力或经验要求，确保董事会整体能够充分理解金融机构所从事的各类金融活动，使其能够切实履行各项治理职责。其次，本次改革特别强调要通过培训保持董事的持续履职能力，董事会要制定量身打造的培训计划，确保董事熟悉相关法律法规，掌握应具备的相关知识。再次，董事应投入足够的时间和精力履行职责，对董事在金融机构的工作时间提出了最低要求。最后，对董事履职情况建立有效的评价机制，董事会应明确对董事的履职情况存有疑议时可以采取的手段和措施。

　　强调对董事会及成员的履职评价与问责。巴塞尔委员会主张董事会应在自身治理框架中明确问责和评价机制，至少应包括以下内容：第一，金融机构应定期邀请外部机构对董事会、下设委员会及单个董事的履职情况进行评估，并在董事会主席致辞或年度报告中公布评估结果。第二，外部评估的程序应经过严格论证，确保外部评估人员具有足够的经验和技能，能够对董事会作出的决策提出挑战和质疑，并公布必要的评估过程信息。第三，承担评估的外部机构应尽量避免利益冲突，原则上应由独立的外部审计机构或专家小组承担，但应回避已在为该金融机构提供服务的外审机构。第四，增加独立董事评价董事会主席履职表现的职责。

　　强调建立与风险承担相匹配的薪酬机制。不合理的薪酬机制被看作本轮金融危机的源头之一，在公司治理改革中，对薪酬机制的改革措施也是最为严厉和最具有约束力的部分。金融稳定理事会制定的《稳健薪酬实践原则》及其《执行标准》已上升为全球统一标准，并要求对各国执行情况进行同行评议，其主要内容包括：一是明确金融机构的董事会对薪酬机制的最终责任，应确保薪酬体系安排及执行情况符合公司战略目标和风险控制要求，大型金融机构应设立独立的薪酬委员会负责此项工作。二是薪酬机制应与风险承担情况相匹配，与风险抵补和防范相关的各类资本占用、流动性缓冲安排及其他成本应纳入薪酬考核范围。三是延期支付安排。高级管理人员以及对风险有重要影响岗位上的员工，其可变(绩效)薪酬的40%以上应采取延期支付的方式，且延期支付期限一般不少于3年，鼓励将主要高级管理人员的延期支付比例提高到60%以上。延期支付的时段应与风险暴露的时间相一致，且不得前重后轻。四是建立长期激励安排。金融稳定理事会要求高管层50%以上的可变薪酬应以股权或与股权相关的金融工具发放，使高管层的激励动机与金融机构长远价值相一致。

　　强调董事会对有效实施风险管控负有最终责任。巴塞尔委员会认为有效的风险管控体系应具备以下特征：一是风险控制条线的权威和独立性。大型金融机构的董事会应下设独立的风险委员会，代表董事会履行监控金融机构全面风险框架的职责。巴塞尔委员会鼓励设立具有高度独立性的首席风险官，直接向风险委员会或董事会报告，解聘首席风险官及其薪酬安排必须经董事会同意。二是风险管理体系应能识别、评估和监测整个机构和单独业务条线的风险状况。三是风险管理体系应是内控制度安排的重要组成部分，银行机构的业务条线与管理层和董事会之间应能够充分及时地沟通风险信息，形成全面的风险判断。四是压力测试应成为风险管理的常态工具。

　　强调复杂业务结构与组织架构带来的风险。针对可能引起系统性风险的大型金融机构，巴塞尔委员会专门提出，董事会和管理层应充分了解复杂业务结构和组织架构隐含的风险。金融集团的母公司董事会负有整个集团公司治理有效性的最终责任。董事会和管理层应充分理解设立复杂组织架构的目的、其对透明度和信息传递带来的负面效果，并采取有效的机制安排减缓这些负面效果带来的影响。

　　强调发挥股东的外部监督作用。机构投资者应充分履行其股东职能，发挥外部监督作用。首先，机构投资者和基金经理应积极参与银行的经营决策，通过与其他股东会前协商等方式，增强其促进稳健经营方面的影响力。其次，改进投票表决方式和程序，如采用电子投票等方式，消除投票表决过程中的各类障碍。再次，提高外部监督的透明度，机构投资者和基金经理可通过其网站或其他便于公众知晓的方式公布其投票记录和投票政策。

　　强化监管当局对金融机构公司治理的干预和纠正。首先，监管当局应制定关于金融机构有效公司治理的指引，明确有效公司治理的关键要素，引导金融机构认真执行不断完善其公司治理安排。其次，监管当局应定期全面评估金融机构的公司治理情况，并将其作为监管评价的重要组成部分。再次，对于金融机构在公司治理方面存在的问题和缺陷，监管当局应及时提出干预措施，限期整改。最后，在混业经营和全球一体化的背景下，无论在国际还是国内，监管当局之间应通过有效的监管合作督促金融集团改进和完善其公司治理。

　　未来之挑战

　　针对危机中暴露的突出问题，本轮金融监管改革提出了一系列亡羊补牢的措施。然而，作为金融稳定基石的有效公司治理从来都不是一蹴而就的，无论在发达国家还是新兴市场国家，有效公司治理建设仍面临着诸多挑战。

　　有效公司治理的具体实践需要考虑不同国情、机构规模和复杂程度等多重因素。有效公司治理没有固定和统一的模式，需因地制宜、与时俱进。英美法系国家多采用单一董事会制度，不设监事会，董事会由股权董事、独立董事和执行董事构成，兼具决策、监督和部分执行职责。而德日等大陆法系国家则采用双层委员会制度，同时设立董事会(或执行委员会)和监事会，监事会全部由非执行监事构成，只负责决策和监督职责，董事会(或执行委员会)负责执行监事会批准的公司战略决策，包括聘任和监督管理层的职责。我国既设立了大陆法系的监事会，同时又采用了英美法系的独立董事制度，在职责划分上又有所不同。从实际运行效果看，这些不同的公司治理架构并没有明显的优劣之分，有效公司治理原则本身也应当为各国不同的国情预留空间。但无论在哪种架构中，都应当明确清晰地划分不同委员会之间的职责和相互关系，特别要明确具有核心地位的负有制定公司战略和监督执行职责的委员会到底是哪个委员会，并围绕该委员会设计有效的公司治理安排。此外，在一国国内，公司治理架构的复杂程度和组织分工安排还要考虑该机构的规模大小、业务复杂程度等因素，建设量身打造而不是一刀切的公司治理安排。这对金融机构本身及其监管当局都是很大的挑战。

　　遴选合格董事面临困境。鉴于董事会在公司治理中的核心地位，董事对于公司治理有性效的重要作用不言而喻。但是，长久以来，金融机构特别是大型金融机构一直在抱怨难以找到理想的董事人选，特别是2000年安然公司和世界通信公司爆发财务丑闻后美国出台了《萨班斯—奥克斯利法案》。其中对董事独立性的要求构成了遴选合格董事的主要障碍，成为董事会年龄老化和欠缺从业经验与专业能力的重要原因。有研究发现，对董事独立性的要求可能有些过于严格了，被迫牺牲了对董事从业经验和专业能力的要求。现在看来，需要重新在两者之间进行平衡。

　　良好公司治理文化建设知易行难。本次公司治理改革突出强调了董事会对风险管理的全面责任和应当树立的全面风险管理理念。在我看来，金融机构的有效公司治理还应当将风险管理理念内化到公司价值取向和公司文化之中。董事会有责任通过文化倡导、价值取向和相应的激励约束安排，使风险管理理念深入人心，从管理层到经营层，从风险管理部门到业务条线，每一名员工在从事具体的经营业务或管理时，除了财务分析和判断外，还应对风险进行分析，将风险管理和防范的关口前移。这既是金融机构核心竞争力的重要组成部分，也为金融安全稳定创造了条件。

　　需要加强外部环境建设。这一点对于新兴市场国家尤为重要。新兴市场国家需要加快相关法律法规和市场环境建设，为有效公司治理建设创造必要的条件。一是完善信息披露制度，这是股东行使权利的基础；二是加快制定和完善金融机构破产清算机制，有序高效的破产清偿机制是对债权人利益的最好保护；三是加快金融创新，很多新兴市场国家还没有优先股等无投票权或区别投票权的金融创新工具，这严重限制了股权激励计划等有助于促进董事和高管人员审慎决策和经营的薪酬机制的使用。同样，发达国家的外部环境也有许多可以继续改善的空间，如金融风险信息的会计处理和披露安排、股东大会对董事和高管人员薪酬安排的投票机制等。■