银行公司治理制度

银行公司治理制度第一章总则第一条本制度根据《中华人民共和国公司法》《商业银行法》《公司治理准则》等国家法律法规，参照银行业监管机构关于公司治理的规范性要求，结合集团母公司企业内部控制管理制度及相关政策，针对公司治理体系建设中存在的风险防控需求、业务流程优化需求及合规管理提升需求，制定本制度。本制度旨在规范公司治理行为，明确各级管理主体权责，防范治理风险，促进公司稳健经营与可持续发展。第二条本制度适用于公司总部各部门、下属各单位及全体员工，涵盖公司治理相关的决策管理、组织协调、流程执行、风险防控、监督考核等全流程管理活动，包括但不限于董事会运作、监事会履职、高级管理层履职、风险管理、合规管理、关联交易管理、信息披露等治理场景。第三条本制度涉及的核心术语定义如下：（一）“公司治理专项管理”是指公司围绕董事会、监事会、高级管理层及各治理主体的权责配置、履职行为、监督制约等机制，开展的制度建设、风险识别、流程优化、合规审查、监督评价及持续改进活动。其外延涵盖治理结构完善、决策程序规范、风险防控协同、履职监督有效等治理要素。（二）“治理风险”是指因治理结构不完善、权责分配不清、监督机制失效、决策程序违规等导致的操作风险、合规风险、声誉风险或战略风险。其外延包括决策风险、执行风险、监督风险及潜在的利益冲突风险。（三）“治理合规”是指公司治理活动符合国家法律法规、监管要求、行业准则及内部管理制度，并确保治理行为在合法合规前提下实现效率与效果统一。其外延覆盖制度执行、流程规范、权责履职、信息披露等合规维度。第四条公司治理专项管理应遵循以下核心原则：（一）“全面覆盖”原则：治理管理应贯穿公司治理各环节、各层级、各业务场景，确保无死角、无盲区。（二）“责任到人”原则：明确各治理主体的权责边界，确保履职行为可追溯、责任后果可认定。（三）“风险导向”原则：聚焦治理风险防控，优先处理高风险领域，动态调整管理资源。（四）“持续改进”原则：通过定期评估、问题整改、机制优化，实现治理体系动态完善。（五）“协同高效”原则：促进决策、执行、监督等治理主体间的协调配合，提升治理效能。第二章管理组织机构与职责第五条公司主要负责人为公司治理专项管理第一责任人，对治理体系建设、风险防控及合规管理承担全面领导责任；分管公司治理、风险合规、运营管理的领导为公司治理专项管理直接责任人，对专项管理的具体实施、监督考核及问题整改承担直接责任。第六条公司设立治理委员会作为公司治理专项管理的决策与协调机构，由公司主要负责人、分管领导、董事会秘书、监事会主席、高级管理层成员及相关职能部门负责人组成。治理委员会负责统筹协调公司治理重大事项，审议决策专项管理制度，审批重大风险处置方案，监督评价治理履职成效。治理委员会下设办公室，挂靠在公司办公室或合规管理部，承担日常事务性工作。第七条公司治理专项管理领导小组由公司主要负责人牵头，成员包括治理委员会全体成员、各部门负责人及下属单位主要负责人。领导小组主要履行以下职能：（一）审议批准公司治理专项管理制度及年度工作计划；（二）统筹协调跨部门、跨单位的治理管理事项，解决重大管理问题；（三）监督评价治理委员会决策执行情况及专项管理成效；（四）组织推动治理风险专项排查及整改落实。第八条牵头部门（公司合规管理部或董事会办公室）作为公司治理专项管理的归口管理部门，主要职责包括：（一）统筹制定、修订及解释公司治理专项管理制度；（二）组织开展治理风险识别、评估及预警，建立风险数据库；（三）监督考核各部门、下属单位的治理履职情况，提出改进建议；（四）组织治理合规培训及宣传，提升全员治理意识；（五）协调跨部门治理管理事项，推动制度执行落地。第九条专责部门（公司风险管理部门、审计部门等）作为治理专项管理的业务支撑部门，主要职责包括：（一）风险管理部门负责建立公司治理风险监测指标体系，定期开展风险排查，提出风险缓释方案；（二）审计部门负责对治理专项管理制度执行情况开展独立审计，出具审计报告，推动问题整改；（三）法律合规部负责审核治理相关合同、决策及流程的合法性，提供合规咨询。第十条业务部门及下属单位作为治理专项管理的执行主体，主要职责包括：（一）落实公司治理专项管理制度，细化本领域治理操作细则；（二）开展日常治理风险防控，建立风险自查及上报机制；（三）配合牵头部门及专责部门开展治理评估、审计及整改；（四）组织本领域员工进行治理合规培训，确保履职行为符合制度要求。第十一条基层执行岗位作为治理专项管理的最终落实环节，应履行以下合规操作责任：（一）签署岗位合规承诺书，明确自身在治理管理中的行为规范及责任后果；（二）在业务操作中严格执行公司治理相关制度，拒绝执行违法违规指令；（三）及时向专责部门或牵头部门报告发现的治理风险及管理漏洞；（四）参与治理合规培训，掌握岗位相关治理要求及操作标准。第三章专项管理重点内容与要求第十二条董事会运作管理：董事会应严格按照《公司法》及公司章程规定的议事规则、表决程序履行决策权，确保决策过程规范、决策结果合法。董事会审议重大事项（如重大投资、关联交易、高管任免等）前，应要求相关部门提交充分论证材料，并由独立董事出具意见。禁止董事会成员在未充分了解议题前作出决策，严禁干预公司正常经营。第十三条监事会履职管理：监事会应独立开展公司治理监督，定期对公司财务、董事会决策、高级管理层履职及合规情况进行监督。监事会应设立监督专项小组，重点核查关联交易审批程序、信息披露真实性、重大风险处置效果等事项。监事会监督意见应纳入公司治理评估体系，确保监督成果有效运用。第十四条高级管理层履职管理：高级管理层应在授权范围内行使经营管理权，确保决策行为符合公司治理要求。应建立高管履职备案制度，对重大决策、重要人事任免、重大风险处置等事项进行记录存档。禁止高管超越授权范围决策，严禁利用职权谋取不正当利益。第十五条关联交易管理：关联交易审批应严格遵循“回避、公允、透明”原则，交易前应充分披露关联关系，交易中应评估公允性，交易后应接受监事会及内部审计监督。禁止未经披露或未履行审批程序的关联交易，严禁通过关联交易转移公司资产或利益输送。第十六条信息披露管理：公司信息披露应确保真实、准确、完整、及时，披露前应经董事会审议、法律合规审核及内部审计复核。禁止未履行审批程序的信息披露，严禁披露虚假或误导性信息。信息披露责任人（如董事会秘书）应承担主要合规责任。第十七条治理风险防控：公司应建立治理风险分级分类管理机制，对决策风险、监督风险、操作风险等开展定期排查，重点关注以下防控点：（一）决策程序风险：防止未经充分论证或违反议事规则的决策；（二）监督失效风险：防止监事会、审计部门履职不到位；（三）操作风险：防止基层岗位因制度不熟或执行不力引发风险。第十八条内部控制协同：公司治理专项管理应与内部控制体系深度融合，将治理要求嵌入业务流程，确保制度执行闭环。例如，在采购领域，关联交易审批应嵌入采购合同签订流程；在财务领域，资金审批权限应纳入预算管理及支付系统控制。第十九条外部监督衔接：公司应建立与外部监管机构的常态化沟通机制，定期汇报治理管理情况，及时响应监管要求。对于监管机构提出的整改意见，应纳入公司治理专项管理计划，确保问题整改到位。第四章专项管理运行机制第十二条制度动态更新机制：公司每年应结合监管政策变化、行业实践发展及内部管理需求，对治理专项管理制度开展全面评估，必要时组织修订。修订后的制度应经治理委员会审议、高管层批准，并通过公司内网发布，确保制度时效性。第十三条风险识别预警机制：公司每年应开展治理风险专项排查，重点关注董事会决策独立性、监事会监督有效性、高管履职合规性等环节。风险排查结果应进行分级评估，对高风险领域发布预警通知，并要求牵头部门制定专项整改方案。第十四条合规审查机制：公司应建立全流程合规审查机制，将治理合规审查嵌入以下关键节点：（一）重大决策审议前，由合规管理部进行前置审查；（二）关联交易审批前，由风险管理部门评估公允性；（三）项目启动前，由审计部门审核可行性及合规性；（四）年度报告披露前，由法律合规部进行合规复核。审查未通过的项目不得实施，确保合规要求前置。第十五条风险应对机制：公司应建立治理风险分级处置机制，明确一般风险与重大风险的应对标准：（一）一般风险：由业务部门或下属单位制定整改方案，牵头部门监督落实；（二）重大风险：由治理专项管理领导小组成立专项工作组，制定应急预案，必要时上报公司主要负责人决策。风险处置结果应纳入公司治理评估体系。第十六条责任追究机制：公司应建立治理履职责任追究制度，对以下情形实施处罚：（一）违反制度规定履职的，根据情节轻重给予警告、降级或解除劳动合同；（二）因履职不力导致重大风险或损失的，追究部门负责人及直接责任人责任；（三）涉嫌违法犯罪的，移交司法机关处理。责任追究结果应与绩效考核、评优评先挂钩。第十七条评估改进机制：公司每半年应开展治理专项管理有效性评估，重点考核以下指标：（一）制度执行覆盖率；（二）风险排查整改率；（三）监督评价落实率；（四）员工合规培训覆盖率。评估结果应作为制度优化、资源配置及绩效考核的重要依据。第五章专项管理保障措施第十八条组织保障：公司主要负责人应每年听取治理专项管理工作报告，审批年度工作计划。分管领导应每月召开专题会议，解决管理难题。各部门、下属单位负责人应履行“一岗双责”，确保治理管理要求在本领域落实。第十九条考核激励机制：公司应将治理专项管理纳入年度绩效考核体系，考核指标包括：（一）制度执行情况；（二）风险防控成效；（三）监督评价落实情况；（四）员工合规表现。考核结果与部门绩效奖金、个人评优评先直接挂钩。第二十条培训宣传机制：公司应建立分层级治理合规培训体系：（一）管理层培训：重点考核治理履职标准及风险防控要求；（二）业务层培训：重点考核岗位操作规范及合规红线；（三）基层员工培训：重点考核“三重一大”决策程序及风险上报义务。培训效果应纳入考核体系，确保全员掌握治理要求。第二十一条信息化支撑：公司应建设治理管理信息系统，实现以下功能：（一）流程自动化：关联交易审批、信息披露审核等流程系统化；（二）风险实时监控：通过数据分析实现风险预警；（三）数据共享协同：治理管理数据与内部控制、风险管理、审计系统互联互通。第二十二条文化建设：公司应通过以下方式强化治理合规文化：（一）发布《公司治理合规手册》，明确行为规范及违规后果；（二）组织全员签署合规承诺书，强化责任意识；（三）设立治理合规宣传阵地（如内网专栏、宣传栏），营造全员参与氛围。第二十三条报告制度：公司应建立治理专项管理报告制度，具体要求如下：（一）风险事件报告：重大风险事件应第一时间上报治理专项管理领导小组，并