第一章 总则

第一条 为完善商业银行公司治理,促进商业银行稳健经营和健康发展,保护存款人和其他利益相关者的合法权益,根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和其他相关法律法规,制定本指引。

第二条 中华人民共和国境内经银行业监督管理机构批准设立的商业银行适用本指引。

第三条 本指引所称的商业银行公司治理是指股东大会、董事会、监事会、高级管理层、股东及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及决策、执行、监督、激励约束等治理运行机制。

第四条 商业银行公司治理应当遵循各治理主体独立运作、有效制衡、相互合作、协调运转的原则,建立合理的激励、约束机制,科学、高效地决策、执行和监督。

第五条 商业银行董事会、监事会、高级管理层应当由具备良好专业背景、业务技能、职业操守和从业经验的人员组成,并在以下方面得到充分体现:
(一)确保商业银行依法合规经营;
(二)确保商业银行培育审慎的风险文化;
(三)确保商业银行履行良好的社会责任;
(四)确保商业银行保护金融消费者的合法权益。

第六条 各治理主体及其成员依法享有权利和承担义务,共同维护商业银行整体利益,不得损害商业银行利益或将自身利益置于商业银行利益之上。

第七条 商业银行良好公司治理应当包括但不限于以下内容:
(一)健全的组织架构;
(二)清晰的职责边界;
(三)科学的发展战略、价值准则与良好的社会责任;
(四)有效的风险管理与内部控制;
(五)合理的激励约束机制;
(六)完善的信息披露制度。

第八条 商业银行章程是商业银行公司治理的基本文件,对股东大会、董事会、监事会、高级管理层的组成、职责和议事规则等作出制度安排,并载明有关法律法规要求在章程中明确规定的其他事项。
商业银行应当制定章程并根据自身发展及相关法律法规要求及时修改完善。

第二章 公司治理组织架构

第一节 股东和股东大会

第九条 股东应当依法对商业银行履行诚信义务,确保提交的股东资格资料真实、完整、有效。主要股东应当真实、准确、完整地向董事会披露关联方情况,并承诺当关联关系发生变化时及时向董事会报告。
本指引所称主要股东是指能够直接、间接、共同持有或控制商业银行百分之五以上股份或表决权以及对商业银行决策有重大影响的股东。

第十条 股东特别是主要股东应当严格按照法律法规及商业银行章程行使出资人权利,不得谋取不当利益,不得干预董事会、高级管理层根据章程享有的决策权和管理权,不得越过董事会和高级管理层直接干预商业银行经营管理,不得损害商业银行利益和其他利益相关者的合法权益。

第十一条 股东特别是主要股东应当支持商业银行董事会制定合理的资本规划,使商业银行资本持续满足监管要求。当商业银行资本不能满足监管要求时,应当制定资本补充计划使资本充足率在限期内达到监管要求,并通过增加核心资本等方式补充资本,主要股东不得阻碍其他股东对商业银行补充资本或合格的新股东进入。

第十二条 商业银行应当在章程中规定,主要股东应当以书面形式向商业银行作出资本补充的长期承诺,并作为商业银行资本规划的一部分。

第十三条 股东获得本行授信的条件不得优于其他客户同类授信的条件。

第十四条 商业银行应当制定关联交易管理制度,并在章程中规定以下事项:
(一)商业银行不得接受本行股票为质押权标的;
(二)股东以本行股票为自己或他人担保的,应当严格遵守法律法规和监管部门的要求,并事前告知本行董事会;非上市银行股东特别是主要股东转让本行股份的,应当事前告知本行董事会;
(三)股东在本行借款余额超过其持有经审计的上一年度股权净值,不得将本行股票进行质押;
(四)股东特别是主要股东在本行授信逾期时,应当对其在股东大会和派出董事在董事会上的表决权进行限制。

第十五条 股东应当严格按照法律法规及商业银行章程规定的程序提名董事、监事候选人。
商业银行应当在章程中规定,同一股东及其关联人不得同时提名董事和监事人选;同一股东及其关联人提名的董事(监事)人选已担任董事(监事)职务,在其任职期届满或更换前,该股东不得再提名监事(董事)候选人;同一股东及其关联人提名的董事原则上不得超过董事会成员总数的三分之一。国家另有规定的除外。

第十六条 股东大会依据《公司法》等法律法规和商业银行章程行使职权。

第十七条 股东大会会议包括年度会议和临时会议。
股东大会年会应当由董事会在每一会计年度结束后六个月内召集和召开。因特殊情况需延期召开的,应当向银行业监督管理机构报告,并说明延期召开的事由。
股东大会会议应当实行律师见证制度,并由律师出具法律意见书。法律意见书应当对股东大会召开程序、出席股东大会的股东资格、股东大会决议内容等事项的合法性发表意见。
股东大会的会议议程和议案应当由董事会依法、公正、合理地进行安排,确保股东大会能够对每个议案进行充分的讨论。

第十八条 股东大会议事规则由商业银行董事会负责拟定,并经股东大会审议通过后执行。
股东大会议事规则包括会议通知、召开方式、文件准备、表决形式、提案机制、会议记录及其签署、关联股东的回避等。

第二节 董事会

第十九条 董事会对股东大会负责,对商业银行经营和管理承担最终责任。除依据《公司法》等法律法规和商业银行章程履行职责外,还应当重点关注以下事项:
(一)制定商业银行经营发展战略并监督战略实施;
(二)制定商业银行风险容忍度、风险管理和内部控制政策;
(三)制定资本规划,承担资本管理最终责任;
(四)定期评估并完善商业银行公司治理;
(五)负责商业银行信息披露,并对商业银行会计和财务报告的真实性、准确性、完整性和及时性承担最终责任;
(六)监督并确保高级管理层有效履行管理职责;
(七)维护存款人和其他利益相关者合法权益;
(八)建立商业银行与股东特别是主要股东之间利益冲突的识别、审查和管理机制等。

第二十条 商业银行应当根据自身规模和业务状况,确定合理的董事会人数及构成。

第二十一条 董事会由执行董事和非执行董事(含独立董事)组成。
执行董事是指在商业银行担任除董事职务外的其他高级经营管理职务的董事。
非执行董事是指在商业银行不担任经营管理职务的董事。
独立董事是指不在商业银行担任除董事以外的其他职务,并与所聘商业银行及其主要股东不存在任何可能影响其进行独立、客观判断关系的董事。

第二十二条 董事会应当根据商业银行情况单独或合并设立其专门委员会,如战略委员会、审计委员会、风险管理委员会、关联交易控制委员会、提名委员会、薪酬委员会等。
战略委员会主要负责制定商业银行经营管理目标和长期发展战略,监督、检查年度经营计划、投资方案的执行情况。
审计委员会主要负责检查商业银行风险及合规状况、会计政策、财务报告程序和财务状况;负责商业银行年度审计工作,提出外部审计机构的聘请与更换建议,并就审计后的财务报告信息真实性、准确性、完整性和及时性作出判断性报告,提交董事会审议。
风险管理委员会主要负责监督高级管理层关于信用风险、流动性风险、市场风险、操作风险、合规风险和声誉风险等风险的控制情况,对商业银行风险政策、管理状况及风险承受能力进行定期评估,提出完善商业银行风险管理和内部控制的意见。
关联交易控制委员会主要负责关联交易的管理、审查和批准,控制关联交易风险。
提名委员会主要负责拟定董事和高级管理层成员的选任程序和标准,对董事和高级管理层成员的任职资格进行初步审核,并向董事会提出建议。
薪酬委员会主要负责审议全行薪酬管理制度和政策,拟定董事和高级管理层成员的薪酬方案,向董事会提出薪酬方案建议,并监督方案实施。

第二十三条 董事会专门委员会向董事会提供专业意见或根据董事会授权就专业事项进行决策。
各相关专门委员会应当定期与高级管理层及部门交流商业银行经营和风险状况,并提出意见和建议。

第二十四条 各专门委员会成员应当是具有与专门委员会职责相适应的专业知识和工作经验的董事。各专门委员会负责人原则上不宜兼任。
审计委员会、关联交易控制委员会、提名委员会、薪酬委员会原则上应当由独立董事担任负责人,其中审计委员会、关联交易控制委员会中独立董事应当占适当比例。
审计委员会成员应当具有财务、审计和会计等某一方面的专业知识和工作经验。风险管理委员会负责人应当具有对各类风险进行判断与管理的经验。

第二十五条 董事会设董事长一人,可以设副董事长。董事长和副董事长由董事会以全体董事的过半数选举产生。商业银行董事长和行长应当分设。

第二十六条 董事会例会每季度至少应当召开一次。董事会临时会议的召开程序由商业银行章程规定。

第二十七条 董事会应当制定内容完备的董事会议事规则并在章程中予以明确,包括会议通知、召开方式、文件准备、表决形式、提案机制、会议记录及其签署、董事会授权规则等,并报股东大会审议通过。
董事会议事规则中应当包括各项议案的提案机制和程序,明确各治理主体在提案中的权利和义务。在会议记录中明确记载各项议案的提案方。

第二十八条 董事会各专门委员会议事规则和工作程序由董事会制定。各专门委员会应当制定年度工作计划并定期召开会议。

第二十九条 董事会会议应当有商业银行全体董事过半数出席方可举行。董事会作出决议,必须经商业银行全体董事过半数通过。
董事会会议可以采用会议表决(包括视频会议)和通讯表决两种表决方式,实行一人一票。采用通讯表决形式的,至少在表决前三日内应当将通讯表决事项及相关背景资料送达全体董事。
商业银行章程或董事会议事规则应当对董事会采取通讯表决的条件和程序进行规定。董事会会议采取通讯表决方式时应当说明理由。
商业银行章程应当规定,利润分配方案、重大投资、重大资产处置方案、聘任或解聘高级管理人员、资本补充方案、重大股权变动以及财务重组等重大事项不得采取通讯表决方式,应当由董事会三分之二以上董事通过方可有效。

第三十条 董事会召开董事会会议,应当事先通知监事会派员列席。
董事会在履行职责时,应当充分考虑外部审计机构的意见。

第三十一条 银行业监督管理机构对商业银行的监管意见及商业银行整改情况应当在董事会上予以通报。

第三节 监事会

第三十二条 监事会是商业银行的内部监督机构,对股东大会负责,除依据《公司法》等法律法规和商业银行章程履行职责外,还应当重点关注以下事项:
(一)监督董事会确立稳健的经营理念、价值准则和制定符合本行实际的发展战略;
(二)定期对董事会制定的发展战略的科学性、合理性和有效性进行评估,形成评估报告;
(三)对本行经营决策、风险管理和内部控制等进行监督检查并督促整改;
(四)对董事的选聘程序进行监督;
(五)对董事、监事和高级管理人员履职情况进行综合评价;
(六)对全行薪酬管理制度和政策及高级管理人员薪酬方案的科学性、合理性进行监督;
(七)定期与银行业监督管理机构沟通商业银行情况等。

第三十三条 监事会由职工代表出任的监事、股东大会选举的外部监事和股东监事组成。
外部监事与商业银行及其主要股东之间不得存在影响其独立判断的关系。

第三十四条 监事会可根据情况设立提名委员会和监督委员会。
提名委员会负责拟订监事的选任程序和标准,对监事候选人的任职资格进行初步审核,并向监事会提出建议;对董事的选聘程序进行监督;对董事、监事和高级管理人员履职情况进行综合评价并向监事会报告;对全行薪酬管理制度和政策及高级管理人员薪酬方案的科学性、合理性进行监督。
提名委员会原则上应当由外部监事担任负责人。
监督委员会负责拟订对本行财务活动的监督方案并实施相关检查,监督董事会确立稳健的经营理念、价值准则和制定符合本行实际的发展战略,对本行经营决策、风险管理和内部控制等进行监督检查。

第三十五条 监事长(监事会主席)应当由专职人员担任,且至少应当具有财务、审计、金融、法律等某一方面专业知识和工作经验。

第三十六条 监事会应当制定内容完备的监事会议事规则并在章程中予以明确,包括会议通知、召开方式、文件准备、表决形式、提案机制、会议记录及其签署等。监事会例会每季度至少应当召开一次。监事会临时会议召开程序由商业银行章程规定。

第三十七条 监事会在履职过程中有权要求董事会和高级管理层提供信息披露、审计等方面的必要信息。监事会认为必要时,可以指派监事列席高级管理层会议。

第三十八条 监事会可以独立聘请外部机构就相关工作提供专业协助。

第四节 高级管理层

第三十九条 高级管理层由商业银行总行行长、副行长、财务负责人及监管部门认定的其他高级管理人员组成。

第四十条 高级管理层根据商业银行章程及董事会授权开展经营管理活动,确保银行经营与董事会所制定批准的发展战略、风险偏好及其他各项政策相一致。
高级管理层对董事会负责,同时接受监事会监督。高级管理层依法在其职权范围内的经营管理活动不受干预。

第四十一条 高级管理层应当建立向董事会及其专门委员会、监事会及其专门委员会的信息报告制度,明确报告信息的种类、内容、时间和方式等,确保董事、监事能够及时、准确地获取各类信息。

第四十二条 高级管理层应当建立和完善各项会议制度,并制定相应议事规则。

第四十三条 行长依照法律、法规、商业银行章程及董事会授权,行使有关职权。

第三章 董事、监事、高级管理人员

第一节 董事

第四十四条 商业银行应当制定规范、公开的董事选任程序,经股东大会批准后实施。

第四十五条 商业银行应当在章程中规定,董事提名及选举的一般程序为:
(一)在商业银行章程规定的董事会人数范围内,按照拟选任人数,可以由董事会提名委员会提出董事候选人名单;单独或者合计持有商业银行发行的有表决权股份总数百分之三以上股东亦可以向董事会提出董事候选人;
(二)董事会提名委员会对董事候选人的任职资格和条件进行初步审核,合格人选提交董事会审议;经董事会审议通过后,以书面提案方式向股东大会提出董事候选人;
(三)董事候选人应当在股东大会召开之前作出书面承诺,同意接受提名,承诺公开披露的资料真实、完整并保证当选后切实履行董事义务;
(四)董事会应当在股东大会召开前依照法律法规和商业银行章程规定向股东披露董事候选人详细资料,保证股东在投票时对候选人有足够的了解;
(五)股东大会对每位董事候选人逐一进行表决;
(六)遇有临时增补董事,由董事会提名委员会或符合提名条件的股东提出并提交董事会审议,股东大会予以选举或更换。

第四十六条 独立董事提名及选举程序应当遵循以下原则:
(一)商业银行应当在章程中规定,董事会提名委员会、单独或者合计持有商业银行发行的有表决权股份总数百分之一以上股东可以向董事会提出独立董事候选人,已经提名董事的股东不得再提名独立董事;
(二)被提名的独立董事候选人应当由董事会提名委员会进行资质审查,审查重点包括独立性、专业知识、经验和能力等;
(三)独立董事的选聘应当主要遵循市场原则。

第四十七条 董事应当符合银行业监督管理机构规定的任职条件,并应当通过银行业监督管理机构的任职资格审查。
董事任期由商业银行章程规定,但每届任期不得超过三年。董事任期届满,连选可以连任。独立董事在同一家商业银行任职时间累计不得超过六年。
董事任期届满未及时改选,或者董事在任期内辞职影响银行正常经营或导致董事会成员低于法定人数的,在改选出的董事就任前,原董事仍应当依照法律法规的规定,履行董事职责。

第四十八条 董事依法有权了解商业银行的各项业务经营情况和财务状况,并对其他董事和高级管理层成员履行职责情况实施监督。

第四十九条 董事对商业银行负有忠实和勤勉义务。
董事应当按照相关法律法规及商业银行章程的要求,认真履行职责。

第五十条 商业银行应当在章程中规定,独立董事不得在超过两家商业银行同时任职。

第五十一条 董事应当投入足够的时间履行职责,每年至少亲自出席三分之二以上的董事会会议;因故不能出席的,可以书面委托同类别其他董事代为出席。
董事在董事会会议上应当独立、专业、客观地发表意见。

第五十二条 董事个人直接或者间接与商业银行已有或者计划中的合同、交易、安排有关联关系时,应当将关联关系的性质和程度及时告知董事会关联交易控制委员会,并在审议相关事项时做必要的回避。

第五十三条 非执行董事应当依法合规地积极履行股东与商业银行之间的沟通职责,重点关注股东与商业银行关联交易情况并支持商业银行制定资本补充规划。

第五十四条 独立董事履行职责时应当独立对董事会审议事项发表客观、公正的意见,并重点关注以下事项:
(一)重大关联交易的合法性和公允性;
(二)利润分配方案;
(三)高级管理人员的聘任和解聘;
(四)可能造成商业银行重大损失的事项;
(五)可能损害存款人、中小股东和其他利益相关者合法权益的事项;
(六)外部审计师的聘任等。

第五十五条 商业银行应当在章程中规定,独立董事每年在商业银行工作的时间不得少于十五个工作日。
担任审计委员会、关联交易控制委员会及风险管理委员会负责人的董事每年在商业银行工作的时间不得少于二十五个工作日。

第五十六条 董事应当按要求参加培训,了解董事的权利和义务,熟悉有关法律法规,掌握应具备的相关知识。

第五十七条 商业银行应当规定董事在商业银行的最低工作时间,并建立董事履职档案,完整记录董事参加董事会会议次数、独立发表意见和建议及被采纳情况等,作为对董事评价的依据。

第二节 监事

第五十八条 监事应当依照法律法规及商业银行章程规定,忠实履行监督职责。

第五十九条 股东监事和外部监事的提名及选举程序参照董事和独立董事的提名及选举程序。
股东监事和外部监事由股东大会选举、罢免和更换;职工代表出任的监事由银行职工民主选举、罢免和更换。

第六十条 监事任期每届三年,任期届满,连选可以连任。外部监事在同一家商业银行的任职时间累计不得超过六年。

第六十一条 监事应当积极参加监事会组织的监督检查活动,有权依法进行独立调查、取证,实事求是提出问题和监督意见。

第六十二条 监事连续两次未能亲自出席、也不委托其他监事代为出席监事会会议,或每年未能亲自出席至少三分之二的监事会会议的,视为不能履职,监事会应当建议股东大会或股东会、职工代表大会等予以罢免。
股东监事和外部监事每年在商业银行工作的时间不得少于十五个工作日。
职工监事享有参与制定涉及员工切身利益的规章制度的权利,并应当积极参与制度执行情况的监督检查。

第六十三条 监事可以列席董事会会议,对董事会决议事项提出质询或者建议,但不享有表决权。列席董事会会议的监事应当将会议情况报告监事会。

第六十四条 监事的薪酬应当由股东大会审议确定,董事会不得干预监事薪酬标准。

第三节 高级管理人员

第六十五条 高级管理人员应当通过银行业监督管理机构的任职资格审查。

第六十六条 高级管理人员应当遵循诚信原则,审慎、勤勉地履行职责,不得为自己或他人谋取属于本行的商业机会,不得接受与本行交易有关的利益。

第六十七条 高级管理人员应当按照董事会要求,及时、准确、完整地向董事会报告有关本行经营业绩、重要合同、财务状况、风险状况和经营前景等情况。

第六十八条 高级管理人员应当接受监事会监督,定期向监事会提供有关本行经营业绩、重要合同、财务状况、风险状况和经营前景等情况,不得阻挠、妨碍监事会依照职权进行的检查、监督等活动。

第六十九条 高级管理人员对董事会违反规定干预经营管理活动的行为,有权请求监事会提出异议,并向银行业监督管理机构报告。

第四章 发展战略、价值准则和社会责任

第七十条 商业银行应当兼顾股东、存款人和其他利益相关者合法权益,制定清晰的发展战略和良好的价值准则,并确保在全行得到有效贯彻。

第七十一条 商业银行发展战略应当重点涵盖中长期发展规划、战略目标、经营理念、市场定位、资本管理和风险管理等方面的内容。
商业银行在关注总体发展战略基础上,应重点关注人才战略和信息科技战略等配套战略。

第七十二条 商业银行发展战略由董事会负责制定并向股东大会报告。董事会在制定发展战略时应当充分考虑商业银行所处的宏观经济形势、市场环境、风险承受能力和自身比较优势等因素,明确市场定位,突出差异化和特色化,不断提高商业银行核心竞争力。

第七十三条 董事会在制定资本管理战略时应当充分考虑商业银行风险及其发展趋势、风险管理水平及承受能力、资本结构、资本质量、资本补充渠道以及长期补充资本的能力等因素,并督促高级管理层具体执行。

第七十四条 商业银行应当制定中长期信息科技战略,建立健全组织架构和技术成熟、运行安全稳定、应用丰富灵活、管理科学高效的信息科技体系,确保信息科技建设对商业银行经营和风险管控的有效支持。

第七十五条 商业银行应当建立健全人才招聘、培养、评估、激励、使用和规划的科学机制,逐步实现人力资源配置市场化,推动商业银行实现可持续发展。

第七十六条 商业银行董事会应当定期对发展战略进行评估与审议,确保商业银行发展战略与经营情况和市场环境变化相适应。
监事会应当对商业银行发展战略的制定与实施进行监督。
高级管理层应当在商业银行发展战略框架下制定科学合理的年度经营管理目标与计划。

第七十七条 商业银行应当树立具有社会责任感的价值准则、企业文化和经营理念,以此激励全体员工更好地履职。

第七十八条 商业银行董事会负责制定董事会自身和高级管理层应当遵循的职业规范与价值准则。
高级管理层负责制定全行各部门管理人员和业务人员的职业规范,明确具体的问责条款,建立相应处理机制。

第七十九条 商业银行应当鼓励员工通过合法渠道对有关违法、违规和违反职业道德的行为予以报告,并充分保护员工合法权益。

第八十条 商业银行应当在经济、环境和社会公益事业等方面履行社会责任,并在制定发展战略时予以体现,同时定期向公众披露社会责任报告。
商业银行应当保护和节约资源,促进社会可持续发展。

第八十一条 商业银行应当遵守公平、安全、有序的行业竞争秩序,提升专业化经营水平,不断改进金融服务,保护金融消费者合法权益,持续为股东、员工、客户和社会公众创造价值。

第五章 风险管理与内部控制

第一节 风险管理

第八十二条 商业银行董事会对银行风险管理承担最终责任。
商业银行董事会应当根据银行风险状况、发展规模和速度,建立全面的风险管理战略、政策和程序,判断银行面临的主要风险,确定适当的风险容忍度和风险偏好,督促高级管理层有效地识别、计量、监测、控制并及时处置商业银行面临的各种风险。

第八十三条 商业银行董事会及其风险管理委员会应当定期听取高级管理层关于商业银行风险状况的专题报告,对商业银行风险水平、风险管理状况、风险承受能力进行评估,并提出全面风险管理意见。

第八十四条 商业银行应当建立独立的风险管理部门,并确保该部门具备足够的职权、资源以及与董事会进行直接沟通的渠道。
商业银行应当在人员数量和资质、薪酬和其他激励政策、信息科技系统访问权限、专门的信息系统建设以及商业银行内部信息渠道等方面给予风险管理部门足够的支持。

第八十五条 商业银行风险管理部门应当承担但不限于以下职责:
(一)对各项业务及各类风险进行持续、统一的监测、分析与报告;
(二)持续监控风险并测算与风险相关的资本需求,及时向高级管理层和董事会报告;
(三)了解银行股东特别是主要股东的风险状况、集团架构对商业银行风险状况的影响和传导,定期进行压力测试,并制定应急预案;
(四)评估业务和产品创新、进入新市场以及市场环境发生显著变化时,给商业银行带来的风险。

第八十六条 商业银行可以设立独立于操作和经营条线的首席风险官。
首席风险官负责商业银行的全面风险管理,并可以直接向董事会及其风险管理委员会报告。
首席风险官应当具有完整、可靠、独立的信息来源,具备判断商业银行整体风险状况的能力,及时提出改进方案。
首席风险官的聘任和解聘由董事会负责并及时向公众披露。

第八十七条 商业银行应当在集团层面和单体层面分别对风险进行持续识别和监控,风险管理的复杂程度应当与自身风险状况变化和外部风险环境改变相一致。
商业银行应当强化并表管理,董事会和高级管理层应当做好商业银行整体及其子公司的全面风险管理的设计和实施工作,指导子公司做好风险管理工作,并在集团内部建立必要的防火墙制度。

第八十八条 商业银行被集团控股或作为子公司时,董事会和高级管理层应当及时提示与要求集团或母公司,在制定全公司全面发展战略和风险政策时充分考虑商业银行的特殊性。

第二节 内部控制

第八十九条 商业银行董事会应当持续关注商业银行内部控制状况,建立良好的内部控制文化,监督高级管理层制定相关政策、程序和措施,对风险进行全过程管理。

第九十条 商业银行应当建立健全内部控制责任制,确保董事会、监事会和高级管理层充分认识自身对内部控制所承担的责任。
董事会、高级管理层对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担责任。
监事会负责监督董事会、高级管理层完善内部控制体系和制度,履行内部控制监督职责。

第九十一条 商业银行应当有效建立各部门之间的横向信息传递机制,以及董事会、监事会、高级管理层和各职能部门之间的纵向信息传递机制,确保董事会、监事会、高级管理层及时了解银行经营和风险状况,同时确保内部控制政策及信息向相关部门和员工的有效传递与实施。

第九十二条 商业银行应当设立相对独立的内部控制监督与评价部门,该部门应当对内部控制制度建设和执行情况进行有效监督与评价,并可以直接向董事会、监事会和高级管理层报告。

第九十三条 商业银行应当建立独立垂直的内部审计管理体系和与之相适应的内部审计报告制度和报告路线。
商业银行可以设立首席审计官。首席审计官和内部审计部门应当定期向董事会及其审计委员会和监事会报告审计工作情况,及时报送项目审计报告,并通报高级管理层。
首席审计官和审计部门负责人的聘任和解聘应当由董事会负责。

第九十四条 商业银行应当建立外聘审计机构制度。
商业银行应当外聘审计机构进行财务审计,对商业银行的公司治理、内部控制及经营管理状况进行定期评估。商业银行应将相关审计报告和管理建议书及时报送银行业监督管理机构。

第九十五条 董事会、监事会和高级管理层应当有效利用内部审计部门、外部审计机构和内部控制部门的工作成果,及时采取相应纠正措施。

第六章 激励约束机制

第一节 董事和监事履职评价

第九十六条 商业银行应当建立健全对董事和监事的履职评价体系,明确董事和监事的履职标准,建立并完善董事和监事履职与诚信档案。

第九十七条 商业银行对董事和监事的履职评价应当包括董事和监事自评、董事会评价和监事会评价及外部评价等多个维度。

第九十八条 监事会负责对商业银行董事和监事履职的综合评价,向银行业监督管理机构报告最终评价结果并通报股东大会。

第九十九条 董事会、监事会应当分别根据董事和监事的履职情况提出董事和监事合理的薪酬安排并报股东大会审议通过。

第一百条 董事和监事除履职评价的自评环节外,不得参与本人履职评价和薪酬的决定过程。

第一百零一条 董事和监事违反法律法规或者商业银行章程,给商业银行造成损失的,在依照法律法规进行处理的同时,商业银行应当按规定进行问责。

第一百零二条 对于不能按照规定履职的董事和监事,商业银行董事会和监事会应当及时提出处理意见并采取相应措施。

第一百零三条 商业银行进行董事和监事履职评价时,应当充分考虑外部审计机构的意见。

第二节 高级管理人员薪酬机制

第一百零四条 商业银行应当建立与银行发展战略、风险管理、整体效益、岗位职责、社会责任、企业文化相联系的科学合理的高级管理人员薪酬机制。

第一百零五条 商业银行应当建立公正透明的高级管理人员绩效考核标准、程序等激励约束机制。绩效考核的标准应当体现保护存款人和其他利益相关者合法权益的原则,确保银行短期利益与长期发展相一致。

第一百零六条 高级管理人员不得参与本人绩效考核标准和薪酬的决定过程。

第一百零七条 商业银行出现以下情形之一的,应当严格限定高级管理人员绩效考核结果及其薪酬:
(一)主要监管指标没有达到监管要求的;
(二)资产质量或盈利水平明显恶化的;
(三)出现其他重大风险的。

第一百零八条 高级管理人员违反法律、法规或者商业银行章程,给商业银行造成损失的,在依照法律法规进行处理的同时,商业银行应当按规定进行问责。

第三节 员工绩效考核机制

第一百零九条 商业银行的绩效考核机制应当充分体现兼顾收益与风险、长期与短期激励相协调,人才培养和风险控制相适应的原则,并有利于本行战略目标实施和竞争力提升。

第一百一十条 商业银行应当建立科学的绩效考核指标体系,并分解落实到具体部门和岗位,作为绩效薪酬发放的依据。
商业银行绩效考核指标应当包括经济效益指标、风险管理指标和社会责任指标等。

第一百一十一条 商业银行薪酬支付期限应当与相应业务的风险持续时期保持一致,引入绩效薪酬延期支付和追索扣回制度,并提高主要高级管理人员绩效薪酬延期支付比例。

第一百一十二条 商业银行可以根据国家有关规定制定本行中长期激励计划。

第一百一十三条 商业银行内部审计部门应当每年对绩效考核及薪酬机制和执行情况进行专项审计,审计结果向董事会和监事会报告,并报送银行业监督管理机构。
外部审计机构应当将商业银行薪酬制度的设计和执行情况纳入审计范围。

第七章 信息披露

第一百一十四条 商业银行应当建立本行的信息披露管理制度,按照有关法律法规、会计制度和监管规定进行信息披露。

第一百一十五条 商业银行应当遵循真实性、准确性、完整性和及时性原则,规范披露信息,不得存在虚假报告、误导和重大遗漏等。
商业银行的信息披露应当使用通俗易懂的语言。

第一百一十六条 商业银行董事会负责本行的信息披露,信息披露文件包括定期报告、临时报告以及其他相关资料。

第一百一十七条 商业银行年度披露的信息应当包括:基本信息、财务会计报告、风险管理信息、公司治理信息、年度重大事项等。商业银行半年度、季度定期报告应当参照年度报告要求披露。

第一百一十八条 商业银行披露的基本信息应当包括但不限于以下内容:法定名称、注册资本、注册地、成立时间、经营范围、法定代表人、主要股东及其持股情况、客服和投诉电话、各分支机构营业场所等。

第一百一十九条 商业银行披露的财务会计报告由会计报表、会计报表附注等组成。
商业银行披露的年度财务会计报告须经具有相应资质的会计师事务所审计。

第一百二十条 商业银行披露的风险管理信息应当包括但不限于以下内容:
(一)信用风险、流动性风险、市场风险、操作风险、声誉风险和国别风险等各类风险状况;
(二)风险控制情况,包括董事会、高级管理层对风险的监控能力,风险管理的政策和程序,风险计量、监测和管理信息系统,内部控制和全面审计情况等;
(三)采用的风险评估及计量方法。
商业银行应当与外部审计机构就风险管理信息披露的充分性进行讨论。

第一百二十一条 商业银行披露的公司治理信息应当包括:
(一)年度内召开股东大会情况;
(二)董事会构成及其工作情况;
(三)独立董事工作情况;
(四)监事会构成及其工作情况;
(五)外部监事工作情况;
(六)高级管理层构成及其基本情况;
(七)商业银行薪酬制度及当年董事、监事和高级管理人员薪酬;
(八)商业银行部门设置和分支机构设置情况;
(九)银行对本行公司治理的整体评价;
(十)银行业监督管理机构规定的其他信息。

第一百二十二条 商业银行披露的年度重大事项应当包括但不限于以下内容:
(一)最大十名股东及报告期内变动情况;
(二)增加或减少注册资本、分立或合并事项;
(三)其他重要信息。

第一百二十三条 商业银行发生以下事项之一的,应当自事项发生之日起十个工作日内编制临时信息披露报告,并通过公开渠道发布,因特殊原因不能按时披露的,应当提前向银行业监督管理机构提出申请:
(一)控股股东或者实际控制人发生变更的;
(二)更换董事长或者行长的;
(三)当年董事会累计变更人数超过董事会成员人数三分之一的;
(四)商业银行名称、注册资本或者注册地发生变更的;
(五)经营范围发生重大变化的;
(六)合并或分立的;
(七)重大投资、重大资产处置事项;
(八)重大诉讼或者重大仲裁事项;
(九)聘任、更换或者提前解聘会计师事务所的;
(十)银行业监督管理机构规定的其他事项。

第一百二十四条 商业银行应当通过年报、互联网站等方式披露信息,方便股东和其他利益相关者及时获取所披露的信息。上市银行在信息披露方面应同时满足证券监督管理机构的相关规定。

第一百二十五条 商业银行董事、高级管理人员应当对年度报告签署书面确认意见;监事会应当提出书面审核意见,说明报告的编制和审核程序是否符合法律法规和监管规定,报告的内容是否能够真实、准确、完整地反映商业银行的实际情况。
董事、监事、高级管理人员对定期报告内容的真实性、准确性、完整性无法保证或者存在异议的,应当陈述理由和发表意见,上市银行应当按照相关规定予以披露。

第一百二十六条 商业银行监事会应当对董事、高级管理人员履行信息披露职责的行为进行监督;关注公司信息披露情况,发现存在违法违规问题的,应当进行调查和提出处理建议,并将相关情况及时向银行业监督管理机构报告。

第八章 监督管理

第一百二十七条 银行业监督管理机构应当将商业银行公司治理纳入法人监管体系中,并根据本指引全面评估商业银行公司治理的健全性和有效性,提出监管意见,督促商业银行持续加以完善。

第一百二十八条 银行业监督管理机构通过非现场监管和现场检查等实施对商业银行公司治理的持续监管,具体方式包括风险提示、现场检查、监管通报、约见会谈、与内外部审计师会谈、任职资格审查和任前谈话、与政府部门及其他监管当局进行协作等。

第一百二十九条 银行业监督管理机构可以派员列席商业银行董事会、监事会和年度经营管理工作会等会议。商业银行召开上述会议时,应当至少提前三个工作日通知银行业监督管理机构。
商业银行应当将股东大会、董事会和监事会的会议记录和决议等文件及时报送银行业监督管理机构备案。
银行业监督管理机构应当对商业银行董事和监事的履职评价进行监督。

第一百三十条 银行业监督管理机构应当就公司治理监督检查评估结果与商业银行董事会、监事会、高级管理层进行充分沟通,并视情况将评价结果在银行董事会、监事会会议上通报。

第一百三十一条 对不能满足本指引及其他相关法律法规关于公司治理要求的商业银行,银行业监督管理机构可以要求其制定整改计划,并视情况采取相应的监管措施。

第九章 附则

第一百三十二条 有限责任公司制商业银行应当参照本指引关于股东大会、监事会和监事的规定在银行章程中对股东会、监事的权利和责任作出规定。
本指引关于董事长、副董事长、董事(包括独立董事)提名和选举的相关规定不适用于独资银行。

第一百三十三条 本指引中“以上”均含本数。

第一百三十四条 中国银行业监督管理委员会负责监管的其他金融机构参照执行本指引,并应当符合本指引所阐述的原则。

第一百三十五条 本指引由中国银行业监督管理委员会负责解释。

第一百三十六条 本指引自发布之日起施行。本指引施行前颁布的《国有商业银行公司治理及相关监管指引》(银监发[2006]22号)、《外资银行法人机构公司治理指引》(银监发[2005]21号)和《中国银监会办公厅关于进一步完善中小商业银行公司治理的指导意见》(银监办发[2009]15号)同时废止,《股份制商业银行公司治理指引》(中国人民银行公告[2002]第15号)不再适用。