怎样才能建立规范的银行董事会

最近几年，国有商业银行都在致力于以上市和完善治理机制为目标的股份制改造。股份制商业银行、城市商业银行和农村信用社也在引入企业股东，并与国有商业银行一道成为外资入股的选择对象之一。在银行改革和对外开放过程中，建立一个规范的董事会显然是当前最重要的工作之一。结合香港经验和我国的具体实践，我们认为要建立一个真正意义上的董事会，必须优先做好如下一些工作。

（一）赋予董事会足够的职责

董事会是银行运作和财政健全的最高负责单位。在履行其对股东、存户、雇员及债权人的整体责任时，董事会必须具备如下四大职责：

（1）确保银行有较高的管理水平。为此，董事会一方面应拥有任命一名具备专业操守和技术经验的CEO以及对财务总监等其他高级管理人员任命进行监察的权力；另一方面应持续、有效地监督管理层的表现，包括清楚界定管理层的权力、责任和汇报方式，对管理层的权力设置有效的制衡，以及监督“四眼原则”的落实情况（即银行管理层决策应由多于一人决定）。

（2）制定及通过银行的目标、策略和商业计划。除了对中长期规划进行审议并对其进行定期检查外，当银行制定年度财务计划时，董事会也应紧密参与其中。

（3）确保银行审慎、合规地运行。在管理层负责银行日常运作的同时，董事会应确保有有效的内部监控制度，使银行的业务操作受到适当的控制。

（4）确保及监察银行的营运操守。为此，董事会应制定一套价值标准，并将其在银行内部广泛传播，以教育和指导雇员培养高尚的情操，杜绝在内部和外部交易中受贿、舞弊、诈骗及侵占或挪用公款等行为。此外，董事会还应通过薪酬政策，使之符合银行的目标及道德价值观；在这当中，最重要的是要使银行的激励机制避免引致或鼓励雇员以数量或短期盈利为经营目标，而忽略长期风险或潜在风险的后果。正因为董事会具备以上四大职责，所以作为个体的每一位董事，都应当为银行的管理负责任，包括信托责任和抚养责任等；尤其是信托责任，董事们在履行过程中必须做到以诚信行事，既不能做出超出所授权力的行为，又需避免出现利益冲突。

（二）让董事会发挥宏观决策作用

要使董事会履行上述四大职责，很关键的一点就是要在宏观决策层面上充分尊重董事会的权威性，以便让其发挥出决策及制衡的作用。当然，董事会的这种作用主要体现在银行制定政策、工作程序及监控制度的时候，并不体现在日常经营及微观管理层面上，后者应该是银行管理层发挥作用的地方。根据香港金管局制定的详细守则，董事会负责审议的业务政策及工作程序主要涉及如下三大领域：

第一个领域是风险管理。董事会有责任审批和定期重新评估风险管理策略和政策，而管理层则有责任认真执行这些策略，并据此制定相应的工作程序。董事会下属的风险管理委员会及稽核委员会应参与评估风险管理制度是否足够，并定期向董事会全体成员报告。

第二个领域是资产负债管理。资产负债管理对银行本身的稳健性十分重要，为此董事会应审批的政策至少包括：①资产及负债的内容。②维持适当的最低资本充足率要求。③维持足够流动资金以应付已预计及不能预计的现金需求。④限制利率、汇率及其他市场风险。⑤限制集中于个别借款人或行业的风险。除了审议相关政策外，董事会还应定期评估资产负债表及其他金融指标的发展情况，并对超过限额的银行业务以外的资产投资以及设立海外分行和同业兼并等重要事项进行审批。

第三个领域是关联方贷款管理。香港《银行业条例》第83条限制银行对关联人士的无抵押贷款，违反了该条例是一种严重的刑事罪行。董事会应制定相关政策，对该贷款加以严格限制，政策至少应包括：关联贷款的种类、对个别人士及整体贷款的上限、关联贷款的利率及其他条款、审批关联贷款的授权和程序（大额应交由董事会审议）、关联贷款的抵押政策以及将相关贷款报告给监管当局的工作安排等内容。

（三）由董事会负责核数、稽核工作

除了宏观决策外，董事会履行四大职责的另一重大体现就是直接插手外部审计及内部稽核工作，从内控角度确保银行审慎、合规、有效地运行。外部核数师在法人治理结构上扮演重要角色。除符合法例要求外，核数师可就管理系统、账目控制和财务资讯提供第三者的意见。在一般情况下，当财务年度完结后4个月内，外部核数师就应当向董事会和管理层提交财务审计报告和管理报告（Management Let－ter）。董事会下属的稽核委员会应详细研究管理报告，把重要事项报告给董事会，并确保所提出的问题获得适当处理。与核数师相比，内部稽核对银行的操作认识更深，可为董事会提供长期协助。他们应定期检讨及测试营运程序，以确保内部监控运作正常。他们虽然也协助管理层解决问题，但必须保持独立性，并直接向董事会及其稽核委员会汇报工作。董事会则直接负责稽核主管的任免。由于核数和稽核极为重要，因此，董事会应小心检讨并及时有效利用他们的发现。对他们的建议，无论董事会采纳与否，都应记录在董事会会议记录中。

（四）让独立董事扮演监察、制衡角色

董事会要发挥作用，不仅应依靠管理层，还应依靠自身下属的风险管理、提名薪酬、资产负债及稽核委员会；不仅应相信管理层，还应通过外部审计和引入独立非执行董事，使董事会维持与股东和管理层间某种程度的监察和权力制衡。独立董事能协助引入外界经验，提供客观意见，他们的监察角色尤其重要。正因为如此，香港金管局就独立董事问题专门做出了许多规定：其一，独立董事应独立于管理层，无商业和其他足以影响其行使独立决定权的关系。独立董事的资格应报金管局审议。其二，董事会应至少包括3名独立董事，如CEO与董事会同属一人，独立董事的数目应在1/3以上。其三，稽核委员会应由非执行董事组成，其中大部分应为独立非执行董事。由于稽核委员会是董事会最重要的委员会之一，其职能如同董事会耳目，负责监察银行运作能否符合董事会政策、内部及法例规定，并协助董事会对财务报告、审计报告做出客观的评估，因此，由独立董事成为该委员会的主体，可以确保其公正，避免出现利益冲突，并很好地保护广大小股民的利益。

董事会是集体性领导和控制银行的机构。只有开会次数及从管理层取得的资料足够，董事会才能完成本身的责任；否则，便会形成领导层出现真空，这种真空可能会被主要股东和管理层所填补。为了更好地发挥董事会作用，香港金管局不仅规定董事会一般应每月开会一次，最少每季不少于一次，每位董事全年应出席不少于2/3的董事局会议，还规定银行每年必须将董事会开会次数及每名董事出席情况报告给监管部门。这些规定虽然偏细一些，但对董事会正常运作是有益的。

（五）应理顺董事会与党委及管理层关系

反观我国内地，由于商业银行尤其是国有银行的股份制改造还是件新鲜事物，因此，董事会建设往往存在一些不规范的地方。首先一点是没有摆正党委与董事会的关系。毫无疑问，在国有或国有控股的银行中，党委具有领导权；但在股份制改革及引入外资后，作为规范的董事会，后者又是银行运作和财政健全的最高负责单位。要按照现代企业的标准和国际规范来改造国有银行，要遵守境外资本市场的游戏规则，我国确实应妥善处理好党委与董事会的关系。据了解，在个别国有商业银行股改之初，董事会曾经处于不够充实的状态。一俟会议召开，董事长往往会说，这是党委通过的议题，请大家举手表决。这样的做法很不严肃，不符合银行改革的方向，也无法达到建立现代企业治理机制的目的。其实，最佳的做法应该是保持党委的领导权，又维护董事会的权威性和最终决策权。一个可行的选择方案是让董事会中有较多的党委委员，党委书记和董事长则由同一人担任；党委有了决定之后，应通过党委委员的影响力来做独立董事、外资董事及其他董事的工作，在充分讨论、论证之后再行表决；一旦党委的决定被董事会否决，而且理据充分，党委应该撤回动议，并在党内和管理层进行更为充分的调研和协商；如果修改后的方案比较成熟，党委可以再次提请董事会表决。

其次是设有划清董事会和管理层的职权范围。从理论上说，管理层的权力是来自于董事会的授权，但由于股改之前国有商业银行的董事会要么没有、要么只是形式。因此，一旦要建立真正意义上的董事会，与管理层之间的职权划分就显得特别重要。有的国有商业银行在董事会建立之初，既没有供应大量的业务资料，没有为董事提供深入了解业务的机会，又将决策权仍然握在原来的高层成员中。这样做的危害性是很大的。要建立现代商业银行，我们必须进一步明确董事会的具体权力。实际上，董事会是不可能管理具体事务的，它的权力主要体现在：任命高管人员、界定其职权，组建直属于自己的监管、稽核等专门委员会，对管理层进行监督并设置必要的制衡，审议银行的经营目标、政策及策略并据此来考核经营班子，审核并通过内部监控制度，使银行能够审慎、合规地运行，以及监管关联交易、确定薪酬激励机制等方面。对以上职权而言，董事会是必不可少的。为了协助董事会履行上述职责，银行和管理层应该提供相应的资料，包括财务报告、审计或稽核报告、发展规划和工作计划、风险管理策略和相关背景分析，以及资产负债管理所需的各类报表和其他资料等，并为董事安排尽职尽责所需的各类会议、调研及其他工作事宜。只有信息及参与的程度足够，董事会才能真正成为监督及宏观决策的最高机构。在这方面，郭树清同志任董事长后在建行所采取的积极做法，非常值得其他银行学习、借鉴。

最后，独立董事的素质有待进一步提高。银行改革是关系到经济金融及财政安全的大事，用中央文件的话说是改革只许成功，不许失败。为了确保改革的重要一环——银行董事会真正组建成功，非执行董事及独立董事必须都是精兵强将，分别具备银行、法律、审计和财务管理方面的必要技能、经验及专业知识。否则，董事会在审核信贷风险管理、市场风险管理报告、外部核数或稽核报告、银行业务发展策略及内部监控制度时，各位董事不一定能尽到抚养和信托的责任，不一定能及时发现潜在的问题，并提出具专业水准的建议。有些可惜的是，目前商业银行中的一些非执行董事并非完全合格，有的并不具备上述所列的专业资格和充足的管理经验。对合格的独立董事而言，不论是股份制企业还是商业银行，我国更是比较欠缺。这与市场经济起步较晚，资本市场发育不够健全，以及有诚信、有水准的专业人士相对较少都有很大的关系。国有商业银行如果有雄心要成为国际水准的大银行，理应从香港及境外其他地方，礼聘一流的专业人士来担任独立非执行董事一职，以更好地发挥董事会宏观决策及监督、制衡的角色。

附录：香港持牌银行的法人治理结构指引——金融管理专员根据《银行业条例》第7（3）条颁布的指引

第一章　总论

1．前言

1．1　法人治理结构泛指一家公司的管理层、董事局、股东和其他托管人之间的多种关系。就银行业而言，法人治理结构关乎个别银行的董事局及高层管理人员如何指导及管理银行的业务和其他事务；同时亦为企业提供制定目标、拟定达至目标的策略及监督表现的架构。

1．2　全球化、金融市场自由化、金融产品创新及科技进步所带来的迅速变化，增加了银行业的风险。但与其他公司不同，银行营运的资金主要来自债权人，尤其是存户；同时，一家银行倒闭不仅影响其股东，更可能产生对整个银行体系稳健性的系统性影响。这意味着应对银行的法人治理结构质量有较高的要求。正如《银行业条例》第7（1）条所载，金融管理专员的主要职能是要促进银行体系的整体稳健性和有效运作。因此，金融管理专员有重大责任确保每家认可机构实施有效的法人治理结构。

1．3　本指引特别适用于在香港注册和其董事局因而设在香港的认可机构[1]。指引订下了金融管理专员对认可机构法人治理结构的最低要求。虽然指引不具法律约束力，但如果认可机构未能参照指引的标准，其是否继续能满足《银行业条例》对发牌的最低要求，以至个别董事是否称职，均可能受到质疑。若认可机构能说明已采取其他足以确保健全法人治理结构的替代措施，则即使机构未能满足指引订下的标准，也可以接受。

2．董事局的责任

2．1　董事局是认可机构运作及财政健全的最高负责单位。在履行其对股东、存户、债权人、雇员和其他托管人，例如，银行监理专员的整体责任时，认可机构董事局需要：

（a）确保管理水平

具专业水平的管理应是确保认可机构健全和有效经营的单一最主要元素。董事局的责任包括：

（i）委任一个具备专业操守、技术知识和经验的行政总裁，令认可机构得以在有效及稳健的管理下运作；

（ii）监察其他高级行政人员的任命，例如，财务总监、部门主管及稽核部主管，并确保这些人员具备管理和监督他们负责的业务和员工的所需技术；

（iii）通过管理层交替的政策；

（iv）持续地有效监督管理层的表现。董事局需清楚界定管理层的权力、主要责任及汇报形式，并对管理层的权力设置有效的制衡。同时，董事局需确保高层管理人员对个别业务范围的负责人有足够的监察。即使在规模非常小的认可机构，主要管理层决策也应由多于一人决定（“四眼原则”）。

（b）制定及通过机构的目标、策略及商业计划

一家认可机构必须清楚本身的目标及拟订达至目标的策略。根据机构的目标，必须拟定引导机构日常操作的商业计划。董事局需通过这些目标、策略及计划，并确保对其进行定期检查，以至可在有需要时候采取补救措施。年度的财政规划是机构进行短期计划和监察表现的主要手段，在有关工作进行时，董事局应紧密地参与。

（c）确保认可机构操作审慎地，并在符合有关法例和政策之下执行

在管理层负责认可机构日常运作的同时，董事局应确保有有效的内部监控制度，及机构的操作受到适当的控制，并按董事局通过的政策和法例执行。单单设置内部监控制度并不足够。董事局和高层管理人员应长期以本身的行动，表明对在机构内实施有效监控的决心。

风险管理对认可机构特别重要，第二章载有有关的详尽指引（详情请参阅第6．1～6．10段）。

（d）确保及监察认可机构的运作操守

认可机构被委托管理公众的金钱，其信誉无疑是最有价值的资产。因此，认可机构确保在与公众的交易当中具备高尚的操守，符合机构的商业利益。这意味着认可机构必须特别关注是否符合个人资料（私隐）条例、防止贿赂条例、防止“洗钱”法例、其他例如银行业营运守则、金融管理专员监管指引（例如行为守则）等行业标准，及其他有关的监管机构。此外，也需设有机制防止董事或雇员透过不适当地运用机密数据而获取利益，或因接受外界提供利益而可能引致不公平、不恰当甚至违法的行为。

上市的认可机构也应采纳全面性不比香港联合交易所颁布的内部交易守则为低的相关政策；认可机构必须制定合适的程序和制度，令董事局得以就是否符合这些政策进行监察，以及确保违规的个案得以呈报至管理层中适当的层次。

董事局必须确保其薪酬政策符合认可机构的道德价值观、目标、策略及监控环境。未能将金钱报酬与机构的商业策略挂钩，可能引致或鼓励雇员以数量或短期盈利作为经营指标，而忽略长期风险的后果。过度强调短期表现，例如短期交易收益，将可能导致过度承担风险，甚或伪造账目及刻意掩藏损失。

董事局应制定一套价值标准，并将其在机构内广泛传播，例如以营运守则的形式，以教育及指导雇员履行职责。有关的价值观应强调行为标准及操守。尤其是不论内部或外部交易，必须禁止贪污及舞弊。

认可机构必须制定确保符合有关价值标准的政策及程序，例如，就金融管理专员颁布的行为守则，建议委派最少1名高级职员处理员工或有关人士的疑问。这也可以为员工提供就价值标准的特别培训代替。

2．2　董事局全体为认可机构事务的最终负责单位。不过，由董事局的一些专责委员会就主要职能进行监督（例如稽核及信贷委员会），而保留董事局对委员会决策的最终责任，免除全体董事共同参与处理所有事务的做法，可能对认可机构有好处。所有组成的委员会必须有清晰的目标、权限、责任及任期，并定期向董事局全体汇报。董事局需确保每一个委员会的结构均与认可机构的规模和业务、董事局的组成及个别董事的专长相适应。常见的专责委员会详列于附件一。

3．董事的法律责任

3．1　作为董事局成员，董事们对为认可机构提供适当指导和管理共同负起责任。操作职能将由管理层肩负，但董事仍需为确保管理层以审慎、专业及适当的方式执行这些职能负起责任，包括符合有关法例。董事负有多种法律责任，包括由普通法或成文法所加诸的，部分简述如下：

普通法

3．2　基本上，普通法对董事加诸两个主要责任，即信托责任和抚养责任。信托责任的实际意义如下：

（a）董事必须以诚信行事；

（b）董事不能做出超出认可机构所授权力的行为；

（c）董事在处理与认可机构相关事宜时，必须避免出现利益冲突；

（d）董事不应使用认可机构的财产，或凭本身权力所得的信息（因本身职位缘故）而获益。

3．3　就抚养责任方面，董事应以勤恳态度处理认可机构事务。

银行业条例

董事必须负责确保认可机构符合所有法例和规则，特别是《银行业条例》。需要特别注意的地方包括：

（a）对认可机构贷款及利益的限制；

（b）资本及流动资金比率；

（c）不安全及不健全的行业操作；

（d）申报要求。

3．4　就（a）方面，董事必须特别注意条例第83条就对有关人士如董事及其亲属的无抵押贷款的限制。将对有关人士贷款限制列入成文法之内的原因，是该等交易普遍受到有关人士影响。金融管理专员认为符合此一条的重要性极高，并在第二章列出详尽指引（请参阅第7．1～7．2段）。

3．5　《银行业条例》指明董事必须为多方面的违规负个人责任。

违规可能引致诉讼以至监禁或罚款等处分。这些责任详列于《附件二》。为履行这些责任，多家认可机构委任了“合规”委员会或负责有关工作的人员，设计为确保符合《银行业条例》要求的管理系统及监控制度，评估新法例对营运及程序的影响，以及为新产品所带来的“合规”问题提供指引。尚未做出这方面安排的认可机构应考虑跟随。《银行业条例》第126（1）条规定：在进行有关条例的诉讼时，有关人士可证明本身已采取所有方法及尽力防止本身或其下属违规。不过，不是所有就条例的违规均允许作这种答辩。第126（2）条载有一系列不设有答辩的违规情况。董事需特别留意第72A条关于故意向金融管理专员提供假消息的情况，就这条的违规不受第126条的保障。

3．6　《银行业条例》第71条赋予金融管理专员批准任命董事的权力。根据条例的表示，董事的健康和操守也是其中的考虑因素。如果一名董事未能就这方面令金融管理专员满意，以下一种或两种情况将会出现：

（a）根据第71条所颁发的同意令可能被撤回；

（b）撤销认可机构注册的权力可能被引用。

其他法律和条例

3．7　除《银行业条例》以外，董事也应留意他们就其他相关法律和条例必须负起的法律责任。以下为有关例子，但不包括所有情况：公司条例、证券条例、个人资料（私隐）条例、贩毒（追讨得益）条例、有组织及严重罪案条例、防止贿赂条例等。董事在执行职责时必须确保符合有关责任。

4．核数师的任命

4．1　所有认可机构必须任命一外部核数师和设置内部稽核职能。外部核数师在法人治理结构架构上扮演重要角色。除符合法例要求外，外部核数师可为董事局就管理系统、账目控制和财务信息提供一个第三者的意见。

4．2　内部稽核员也担当重要角色。他们应较外部核数师对认可机构的操作更有认识，并可长期为董事局提供协助。他们应检查营运程序，确保包含充分监控及符合董事局政策。他们应定期检查及测试操作，以确保内部监控运作正常，及协助管理层解决问题。内部稽核员必须独立于管理层，及可直接上达董事局或其稽核委员会，可以直接汇报稽核工作情况。董事局也应负责批准稽核主管的任命、辞呈或解雇。

4．3　董事局应理解稽核工作的重要性，并在认可机构内加以推广。董事局也应小心检查和及时有效地利用内部稽核员或外部核数师的发现。董事会的意向，不论是否采纳核数师的意见，应予记录。这可确保核数师建议得以适当处理。若由稽核委员会进行检查，应将主要课题提交至董事局全体。管理层则应定期汇报就解决核数师所提出问题的进度。

第二章　详细守则

5．除前述的董事局责任外，金管局要求所有本地注册认可机构遵守以下详细守则。

6．董事局须确保其机构制定政策、工作程序及监控制度，管理各种风险（最少包括金管局指定须做出风险管理的各种风险）。

6．1　由于银行业日趋复杂，各认可机构必须制定一套完整的风险管理程序，订明各种风险，并加以量度、反映及监控，而且在有需要时调拨资金防范有关风险。董事局有责任审批和定期重新评估有关机构的风险管理策略及政策。管理高层则有责任执行董事局审批的策略，并且制定管理各种风险管理的政策和工作程序。各机构应确保新产品和服务的风险能够被界定，并且制定足够的风险管理程序及控制操施。

6．2　专责委员会（例如稽核委员会或风险管理委员会）可参与评估风险管理政策及制度是否足够，以及其运作是否有效。此等委员会应定期向董事局全体作报告。

6．3　金融管理专员的监管已逐渐走向以针对风险管理为主，因此其注意力将更集中在各机构面对各种风险的“数量”和风险管理制度的“素质”，金融管理专员因而指定下列的主要风险类别：信贷、利率、市场、流动资金、运作、声誉、法律及策略。有关各种主要风险的简述刊于附件三。金融管理专员要求各机构对有关风险管理制定政策、程序及控制措施（并且应包括有关机构认为本身正面对的其他风险）。董事局应负责审批有关政策，有关工作不应只为符合文件上的要求（即只为满足监管者的要求），有关机构的风险管理政策应决定机构日常运作中的实际管理。

6．4　必须制定政策的主要业务范围包括资产负债表管理、资本充足比率、流动资金、贷款、交易及投资。

6．5　机构的资产负债表管理对其本身的稳健性十分重要，董事局审批的政策应最少包括﹕

（a）资产及负债的内容，包括其他非资产负债表项目；

（b）维持适当的最低资本充足比率要求；

（c）维持足够流动资金应付已预计及不能预计的现金需求；

（d）限制到期日差异、利率、汇率及其他市场风险；

（e）限制集中于个别借款人或行业的风险。

6．6　《银行业条例》对多种风险都有限制，董事应熟悉有关条例，并注意任何的更改。但法例指定的限制只为最高或最低要求（按各种限制性质而定），并非各机构应该承担的风险水平[2]。一间管理稳健的机构应设定符合本身情况需要的一般运作惯例，并且除非有特殊原因，不应超过有关惯例，如有超过的情况，应连同原因报告董事局，董事局应定期评估资产负债表及其他金融指标发展情况，与机构表现和既定风险指标作比较。

6．7　正常银行业务以外的资产投资如物业、附属公司或联营公司若超过既定限额，都必须经过董事局审批。同样，有关开设海外分行的建议应由董事局审批，管理层应提供适当原因和数据，让董事局能够做出适当决定。董事局应熟悉《银行业条例》内的各种限制。

6．8　若有关机构为一间控股公司，上述各项应由集团的董事局负责，有关机构在考虑资本充足比率、流动资金及风险承担时，应注意可能需要向其附属公司做出高于法律要求的承担。

6．9　若有关机构是另一间银行机构的附属机构，前者的董事局运作情况将异于独立的机构，主要的功能与政策可以集中由控股公司层面决定。但由于从属机构为一间独立的法定机构，其董事仍须对控股公司从属机构的政策及行动负责任，其董事局最终仍须负责审批和监察所有集团政策在从属机构的执行和效果。若董事局不满意有关政策，应通知控股公司，商讨适当的修订。

6．10　董事局最基本的责任是保障有关机构的利益，所以如董事局认为控股公司的行为对有关机构可能造成损害，或控股公司并未对董事局提出的问题做出适当响应，董事局应提出反对及加以记录，并计划保障有关机构的措施。在这种情况下，董事局应寻求独立专业意见及向金管局反映。

7．董事局须确保机构完全理解银行法例第83条有关相关贷款（Connected Lending）的内容，并且制定相应的贷款政策。

7．1　《银行业条例》第83条限制各银行机构对相关人士的无抵押贷款，有关条例非常重要，在香港上世纪80年代银行业出现各种问题后制定，亚洲金融危机再次反映此类贷款可能对银行造成的损害。

7．2　违反第83条是一种严重刑事罪行，董事局须确保机构完全明白该法例，并制定有关的贷款政策，有关政策应最少包括下列各项：

（a）认可银行机构定为“相关”（Connected）的贷款种类[3]（其中最低限度应包括83（4）条所包含的类别，但机构可按本身情况加入其他贷款类别）。

（b）有关政策对由附属机构记账的贷款处理。

（c）对个别人士及整体相关贷款的上限，包括有抵押及无抵押贷款类别（须考虑银行法例第83条规定的限制）[4]。

（d）相关贷款的利率及其他条款。整体来说，这些条款不应该较其他在相同情况下的非相关贷款为优惠。

（e）审批相关贷款的授权和程序。大额①相关贷款应该由董事局审批，董事局应定期获得相关贷款余额的报告，包括个别贷款和整体贷款，以及银行法例第83条包括的贷款总额。授信人员及董事中，与贷款者有关系者，不得参与审批过程。

（f）报告相关贷款与金融管理专员的工作安排，并保证内容准确的措施。

（g）相关贷款有关的抵押政策及程序，包括可接受抵押品的类别及对押品的估价安排。所有上市证券应每天按当日价格评定市价，物业方面则应由机构以外的公司估价，并且定期重估。

（h）各种确保相关贷款政策获执行的安排，包括负责的人员。政策如有修改应提交金融管理专员。

8．董事局应确保能准时收到外部核数师的管理报告（Management Letter），包括管理评语（Comments of Management）。

8．1　除法例规定外部核数师对财务报告的法定意见外，董事局须确保能准时收到外部核数师的管理报告（Management Letter），包括管理评语（Comments of Management）。一般情况下，这些文件应在财政年度完结后4个月内备妥，如延误日久，董事局应要求管理层做出解释。

8．2　稽核委员会应负责详细研究管理报告内容，并把重要事项报告董事局，董事局及稽核委员会应确保管理报告内提出的问题获适当的行动处理。金融管理专员应获得管理报告的副本，以便监察有关跟进行动。

9．本地注册银行，无论上市与否，其董事局应维持与管理层及股东间某程度的监察和权力制衡，以确保决策符合银行机构的利益。

9．1　独立非执行董事在企业管理中扮演重要角色，他们能提供必要的监察和权力制衡，确保银行在稳健的形式中运作，以及认可机构的利益获得保障。独立董事能协助引入外界经验，并且提供客观意见，他们的监察角色尤其重要。例如，作为稽核委员会成员。

9．2　为提供足够的独立董事，金管局认为本地银行董事局应包括最少3名独立非执行董事，部分银行或许未能实时符合这项要求，但它们应在2001年6月底前达至该要求。

9．3　独立董事的一般要求包括他或她应独立于管理层，无商业或其他足以影响其行使独立决定权的关系。银行须通知金融管理专员其独立董事的名字，在考虑有关董事的独立性时，金融管理专员将同时考虑多种因素，包括直接或间接财务及其他与该认可机构[5]业务有关的利益，与主要股东（若存有）的关系，相对的国际标准，以及本地规定，例如联合交易所规定。

9．4　银行机构主席与行政总裁的角色各不相同，一般较理想情况下（非必须）两者应由分别两人出任以维持监察和制衡作用，若两者由同一人出任则董事局的独立性便应加强，在这种情况下，最少1/3董事应为独立非执行董事，这表示董事局若有9人以上，则该机构将有超过3名独立非执行董事。

9．5　金融管理专员若认为董事局的独立成分不足，可能要求银行机构委任更多独立性更高的董事。

9．6　上述对独立董事的要求将同时适用于本地注册的接受存款公司和有限制牌照银行，但大部分股权为本地或海外注册银行拥有者则例外，此等机构的董事局应有适当数目的非执行董事（包括由母公司委派者）。

10．各间本地注册银行的董事局应设立一个稽核委员会，并有明文规定其权力和责任，稽核委员会成员应为非执行董事，其中大部分应为独立非执行董事。

10．1　稽核委员会是董事局最重要委员会之一，其职能如董事局的“耳目”，监察机构运作能否符合董事局政策、内部及法例规定，它需综观内部和外部核数师，并从而协助董事局对财务报告过程及内部监控制度做出客观的评估。这些功能应由非执行董事（较理想的是独立非执行董事）负责，避免出现利益冲突，并确保其公正。因此所有本地银行都应设有稽核委员会，成员由非执行董事组成，其中大部分为独立非执行董事[6]。

10．2　上述要求同样适用于本地注册的接受存款公司及有限制牌照银行，但大部分股权为本地或海外注册银行拥有者则例外，其内部和外部稽核工作由其母公司的稽核委员会直接监督。

11．董事局会议应以每月召开一次为宜，而最少不少于每季开会一次，董事局应确保能够从管理层获得足够数据。

董事局是集体性负责领导和控制银行机构，董事局需有足够开会次数并从管理层获得足够数据才能完成本身的责任，否则便会形成领导层出现真空，这种真空可能被主要股东或管理层直接领导机构运作所填补，但两者导致董事局被架空，出现权力制衡失效的情况，其中以独立董事无法进行监察的情况最为重要。最理想的情况是董事局每月开会一次，部分机构的情况可能允许较少的开会次数，但在任何情况下不应少于每季一次。各银行机构应保留所董事局会议的详细会议记录，作后来参考。各银行机构须在年度完结后1个月内向金融管理专员提交当年财政年度内董事局开会次数的记录。

12．认可机构的个别董事须每年度出席2/3的董事局会议。包括执行董事及非执行董事在内，个别董事应积极参与董事局的工作，完成其责任。银行法例基本上要求个别董事是出任其职位的合适人选，即要求董事拥有完成其责任的必要技能、知识、经验及准确判断。由于勤奋亦是其中因素之一，董事应分配足够时间及精力完成其责任，为达至此要求，董事必须出席足够次数的董事局会议。金融管理专员认为，每位董事每年应出席不少于2/3的董事局会议（如每年只开4次董事局会议，则每位董事应最少出席其中3次），为配合金融管理专员监察个别董事的表现，各银行机构应在财政年度完结后1个月内向金融管理专员提交个别董事出席会议的考勤记录。

13．金融管理专员将每年会见每间本地注册银行董事局全体。金融管理专员认为，与本地银行的董事局建立正式及直接沟通渠道是件重要的事情，因此金管局建议与每间本地银行的董事局每年会面一次，检查银行在前一年度的表现、银行最近的财政状况、银行的风险管理及内部管理，并且洽谈主要的监管事宜，董事局亦可向金融管理专员反映本身的意见。金融管理专员无意参与董事局会议，但却会与董事局会面，以求加强金融管理专员与银行高层的联系，这不会取代目前与本地银行的认真约见及三方会议。

附件一：常见的董事局专责委员会

除全体董事共同参与处理所有事务外，董事局可以成立专责委员会承担一些需要仔细检查及深入研究的主要职能。以下将介绍一些常见的专责委员会，但正如指引第2．2段所述，个别认可机构专责委员会的数目及性质，需视其规模及其他特性而定。

1．行政委员会

行政委员会一般负责处理在举行全体董事局会议前出现，而又需要董事局检查的事务，这种委员会最常见于大型银行。这个委员会可免除董事局仔细检查有关信息和操作活动的需要。一般而言，认可机构所有主要职能均必须由这个委员会检查及批准，而其他董事局委员会的工作也由其协调。

2．信贷委员会

信贷委员会确保认可机构的放款政策符合要求，及放款活动是按既定的政策和相关法例进行的。这个委员会也承担监察信贷组合素质，确保管理层依从有关程序及早发现问题和逆转趋势，采取恰当纠正措施，为贷款亏损提供足够的拨备等重要工作。这个委员会应特别关注监察贷款是否符合法定上限的程序。在一些认可机构中，这个委员会还参与信贷申请评审及决策。

3．资产负债委员会

资产负债委员会是银行有效管理资产和负债的重要标志。这个委员会的最主要功能是监察认可机构有关利率和流动性风险的操作，特别是确保机构有足够资金应付支付要求。其他功能则视其认可机构的规模和资产负债组合而定。资产和负债业务部门在委员会的代表必须平衡。因此，委员会由银行的高层管理人员组成，包括行政总裁、财务总监、司库、放款部主管及存款部负责人；在一些大银行的委员会中，成员也可能包括企业及零售业务部门主管。

4．薪酬委员会

这个委员会负责监察高层管理人员及其他主要职员的薪酬，及确保其与认可机构的文化、策略和监控环境一致。委员会应就认可机构薪酬政策架构及个别高级行政人员和主要员工的薪酬组合，向董事局提出建议。执行董事不应参与本身薪酬的决策，以免出现利益冲突。董事局全体应根据委员会的建议，通过有关的薪酬政策及组合。

5．提名委员会

提名委员会确保只有能够对银行做出贡献及能够为所有股东利益而行使责任的最优秀人士，才会被委任为董事或主要管理人员。委员会负责就所有新董事及高级行政人员的任命，例如，行政总裁、署理行政总裁及财务总监等，向董事局提出建议。由于委员会涉及高级行政人员的任命，其组成应以非执行董事为主，以确保独立性。董事局全体应根据委员会的建议进行任命。

6．稽核委员会

请参阅指引第10．1段。

附件二：银行业条例

（包括银行业（修订）条例1999内容）

认可银行机构若违例董事须承担个人责任

续表

附件三：主要风险类型介绍

信贷风险

这是指借款人或交易对手未能履行还款责任潜在可能性的风险。信贷风险的评估范围包括交易对手、承诺人及发行人违约的可能性，以及违约对财务状况的影响。

利率风险

这是指利率走势逆转对认可机构财政状况产生影响的风险。评估机构活动的利率风险水平时需要考虑包括重新定价风险、息率基准风险、孳息曲线风险及期权风险因素。

市场风险

这是指由于市场兑换率或价格逆转而产生的风险，例如，外汇汇率、商品或股票价格。一种业务的市场风险主要取决于有关的市场波动性。不过，有关的业务策略也对认可机构资产负债组合承受价格波动影响的程度有显著影响。例如，一个以与个人交易为主的交易策略，比与所有人士交易的策略的市场风险较低。因此，对潜在市场风险的评估需顾及分析市场波动性和商业策略。

流动性风险

这是指认可机构因为不能将资产变现或取得足够资金（称为“融资流动性风险”），或因为市场深度不足或受到干扰而不能在没有大幅降低价格之下轻易削减或抵消承受风险（称为“市场流动性风险”），从而导致无法履行责任的风险。

操作风险

信息系统不足、操作或交易上出现问题（与递送产品或提供服务有关）、违反内部监控、欺诈或无法预见的灾难而导致的风险，将引起无法预见的损失。就操作风险的评估应包括产品及机构两个方面。在产品方面，考虑因素包括市场成熟程度、涉及大量资金流动的需要、职责分工的失效、市场的复杂性和创新程度。关于机构方面的因素则可能显著增加或减少操作风险的程度。

信誉风险

有关对认可机构业务操作的负面报道，不论是否属实，可能削减其客户基础，引致昂贵的诉讼或削减收入。

法律风险

无法执行的合约、诉讼及负面裁决，可能对认可机构的操作及财政状况产生干扰或负面影响，从而引致的风险。

策略风险

由于商业决策欠佳，决策执行失误或未能对行业变化做出反应，引起对目前及未来盈利和资本状况的影响。这种风险与机构策略目标、计划达至目标的方法、为此投入的资源和推行工作的素质有关。需要用以落实商业策略的资源既有有形的，也有无形的，包括传播渠道、操作系统、交收网络、管理能力。在评估机构的内部特性时，需因应经济、科技、市场竞争、法例和环境的转变。

[1]指引的一些原则也适用于在外地注册的认可机构，而金融管理专员在评估该等机构的法人治理结构时，将在相关情况下应用这些原则。

[2]例如，法定最低资本充足比率为8%，并不等于这个比率适合某认可机构；法定的25%借贷上限也不表示这个风险适合某认可机构。

[3]其他引致信贷风险的借贷应包括在“相关”贷款的定义内（见银行业条例第83 （3）条，虽然认可机构不应以为定义限于这个范围）。

[4]在第83条适用于无抵押贷款的同时，金融管理专员认为也需为有抵押贷款设置上限。

[5]一家认可机构与其董事（或与其相关的公司）的任何银行业务关系，应在不受其影响及按正常条款进行。若这种关系对认可机构或董事（或相关公司）影响重大，认可机构应考虑会否妨碍该董事的独立性。

[6]在银行的主要股东为一控股公司的时候，该行可委任该控股公司的稽核委员会代其行使有关职能，只要该稽核委员会拥有上述的独立性。银行应就此问题咨询金融管理专员。