حاکمیت شرکتی، مجموعه‌ای از قوانین، رویه‌ها و سازوکارهای نظارتی است که در همه شرکت‌ها کاربرد دارد، اما در بانک‌ها به دلیل پیچیدگی کسب‌وکارشان، از اهمیت مضاعفی برخوردار است.

به گزارش سرمایه فردا، در دنیای ایده‌آل، مدیران بانک همیشه به نفع سهامداران تصمیم می‌گیرند. در دنیای واقعی اما، هر کدام انگیزه‌ها و بازه‌های زمانی متفاوتی دارند. مدیر، وامی می‌دهد که تا دو سال دیگر برگشتش را نمی‌بیند و سهامدار، اضطراب بلندمدت دارد. این شکاف همان جایی است که «تئوری نمایندگی» روایت می‌شود و «حاکمیت شرکتی» خودش را به عنوان مکمل مدیریت ریسک معرفی می‌کند. چهارمین قسمت از میز بانک فردای اقتصاد، به معمای پیچیده تفکیک مالکیت از مدیریت پرداخته است.

مدیران بانکی راهی ندارند جز اینکه ریسک‌های پیش روی خود را مدیریت کنند تا عملیات بانکی را سودآور سازند. اما با وجود تمام دستورالعمل‌ها، گاهی این اتفاق نمی‌افتد. چرا موضوعی که روی کاغذ و در تئوری درباره مدیریت ریسک وجود دارد، هرگز در عمل و خروجی بانک‌ها پاسخ کامل نمی‌دهد؟

محمد صادق عبداللهی، کارشناس مسائل بانکی، به این پرسش پاسخ داده است. به گفته او، مدیریت ریسک به تنهایی کافی نیست، زیرا ممکن است نتواند چرخه اصلی فعالیت بانک تجاری را سودآور کند. بانک یک کسب‌وکار است، اما به این سادگی‌ها هم نیست که تسهیلاتی بدهد و به راحتی بازگردد. این که به چه کسی تسهیلات بدهیم، چقدر بدهیم، با چه نرخی و با چه دوره بازپرداختی، پیچیدگی‌های خاص خود را دارد.

نکته مهم اینجاست که مدیر بانک، آن کسی که پشت میز تصمیم‌گیری نشسته، ممکن است انگیزه‌هایی داشته باشد که او را از مسیر اصلی منحرف کند. ریسک اشخاص وابسته، تسهیلات به دوستان، به شرکت‌های مرتبط با سهامداران بانک، و مواردی از این دست، می‌تواند سازوکار خودتنظیم‌گری را مختل کند. اینجاست که پای مفهومی به نام «تئوری نمایندگی» به میان می‌آید.

نسل‌های اول شرکت‌داری، خیلی ساده بودند

برای درک این پیچیدگی، باید به عقب برگردیم. در نسل‌های اول شرکت‌داری، مفاهیم بسیار ساده بودند. مالک کسب‌وکار، خودش مدیر آن بود. یک خانواده کسب‌وکاری راه می‌انداخت، هم مالک بود و هم مدیر. طبیعی است که تضاد منافع معنا نداشت. هر تصمیمی بر اساس منافع همان گروه گرفته می‌شد.

اما به مرور، شرکت‌داری مدرن و پیچیده شد. صاحبان کسب‌وکارها، دیگر لزوماً توانایی یا تمایل به مدیریت مستقیم نداشتند. آنها افرادی را به عنوان مدیر انتخاب کردند: «شما که این کسب‌وکار را می‌شناسید، برای ما مدیریتش کنید». اینجا بود که بحث «تفکیک مالکیت از مدیریت» شکل گرفت. و همین تفکیک، بستری برای تضاد منافع ایجاد کرد.

تئوری نمایندگی دقیقاً به همین موضوع می‌پردازد. در شرکت‌داری مدرن، ما دو گروه داریم: «پرینسیپال‌ها» (همان سهامداران و صاحبان کسب‌وکار) و «ایجنت‌ها» (همان مدیران اجرایی، هیئت مدیره، مدیرعامل و هیئت عامل). سهامداران انتظار دارند مدیران، عملکرد مثبت داشته باشند، منابع را بهینه تخصیص دهند و سودآوری بلندمدت را تضمین کنند. اما هر کدام از این اشخاص، منافع شخصی خودشان را هم دارند. اینجاست که مشکل خودش را نشان می‌دهد.

تضاد منافع در عمل؛ چرا مدیران کوتاه‌مدت فکر می‌کنند؟

عبداللهی با یک مثال ساده، این تضاد را روشن می‌کند. سهامدار یک کسب‌وکار یا بانک، آن را برای مدت طولانی و نامشخصی در اختیار دارد. انتظار دارد کسب‌وکارش در بازه زمانی نامحدود سودآور باشد. اما مدیران معمولاً بازه‌های زمانی کوتاه‌تری در بانک فعالیت می‌کنند.

تصور کنید مدیری تصمیم بگیرد تسهیلاتی چهارساله به کسی بدهد، در حالی که تصدی خودش فقط دو سال دیگر طول می‌کشد. اگر آن تسهیلات بعد از دو سال نکول کند و اقساطش پرداخت نشود، زیان ناشی از آن هرگز در دوره مدیریتی او دیده نمی‌شود. او خیالش راحت است که بعد از رفتنش، کس دیگری باید پاسخگو باشد. این یعنی مدیر، انگیزه‌ای برای جلوگیری از ریسک‌های بلندمدت ندارد.

اما گاهی قضیه برعکس هم می‌شود. گاهی خود سهامدار است که به مدیر فشار می‌آورد تا تسهیلات را به فرد خاصی بدهد یا شرایط بازپرداخت را به شکل غیرمتعارفی تنظیم کند. در این شرایط، مدیر که کسب‌وکار بانک را می‌شناسد و علاقه‌مند است اصول مدیریت ریسک را رعایت کند، زیر بار فشار سهامدار قرار می‌گیرد.

پس نه فقط مدیر می‌تواند نماینده خوبی برای سهامدار نباشد، بلکه گاهی سهامدار خودش منافع شخصی‌اش را بر سلامت بانک ترجیح می‌دهد.

حاکمیت شرکتی؛ مکمل مدیریت ریسک

حالا سؤال این است که چگونه می‌توان این تضاد منافع را حل کرد؟ پاسخ در ساختاری به نام «حاکمیت شرکتی» نهفته است. حاکمیت شرکتی، مجموعه‌ای از قوانین، رویه‌ها و سازوکارهای نظارتی است که در همه شرکت‌ها کاربرد دارد، اما در بانک‌ها به دلیل پیچیدگی کسب‌وکارشان، از اهمیت مضاعفی برخوردار است.

در ساختار ساده شرکت‌داری، سهامداران از طریق مجامع عمومی، تصمیمات کلان را می‌گیرند و مدیران را انتخاب می‌کنند. هیئت مدیره، مدیرعامل را منصوب می‌کند. در کنار اینها، مجمع عمومی حسابرس و بازرسی را نیز برای نظارت بر هیئت مدیره انتخاب می‌کند. این حسابرس، صورت‌های مالی سالانه بانک را بررسی و تأیید می‌کند.

اما حاکمیت شرکتی فراتر از اینهاست. در ساختارهای پیشرفته، هیئت مدیره «بال‌های نظارتی» مستقلی در کنار خود تعریف می‌کند: کمیته مدیریت ریسک، کمیته حسابرسی، و کمیته‌های مشابه. این کمیته‌ها مستقیماً زیر نظر هیئت مدیره فعالیت می‌کنند و بر عملکرد مدیرعامل و هیئت عامل نظارت دارند.

این ساختارها کمک می‌کند که اگر مدیری به هر دلیلی از چرخه اصلی فعالیت بانک خارج شد، هیئت مدیره جلویش را بگیرد. اگر هیئت مدیره هم همراهی کرد، سهامداران در مجمع عمومی می‌توانند جلوی معاملات مشکوک را بگیرند. برای نمونه، در قانون تجارت ایران، معاملات با اشخاص وابسته – که یکی از مهمترین ریسک‌های بانک‌هاست – باید در مجمع عمومی تصویب شود.

شفافیت، سلاح اصلی علیه فساد

یکی از مهمترین ابعاد حاکمیت شرکتی، «افشا» است. اگر مدیری بخواهد تسهیلاتی به شخص خاصی بدهد و بداند که هیچ‌کس قرار نیست بفهمد، خیلی راحت این کار را می‌کند. اما اگر بداند این اطلاعات باید در صورت‌های مالی و یادداشت‌های همراه آن افشا شود، تردید می‌کند.

همین الان هم در ایران، اگر به صورت تصادفی صورت‌های مالی یک بانک را باز کنید، در صفحات پایانی یادداشت‌های توضیحی، می‌توانید ببینید که مجموع تسهیلات پرداختی به اشخاص وابسته چقدر بوده، به چه شرکت‌ها یا اشخاص حقیقی پرداخت شده، نرخ نکول آنها چقدر است، و آیا حدود نظارتی رعایت شده یا نه. این شفافیت، خودش یک سازوکار بازدارنده قدرتمند است.

حتی برای جلوگیری از تبانی میان مدیران و حسابرسان، محدودیت دوره تصدی حسابرس در نظر گرفته شده است. معمولاً یک مؤسسه حسابرسی نمی‌تواند بیش از دو دوره مالی متوالی، حسابرس یک بانک باشد. این محدودیت برای جلوگیری از شکل‌گیری روابط پنهان و تبانی‌های احتمالی طراحی شده است.

گزارش مستقیم به نهاد ناظر؛ تضمین استقلال مدیر ریسک

اما شاید مهمترین نوآوری در حوزه حاکمیت شرکتی بانکی، ایجاد خط گزارش‌دهی مستقیم از مدیران ریسک به نهاد ناظر بیرونی است. در ایران نیز دستورالعمل‌های مربوطه وجود دارد: مدیران ارشد ریسک در بانک‌ها، علاوه بر اینکه زیر نظر هیئت مدیره کار می‌کنند، موظفند به نهاد ناظر (بانک مرکزی) نیز گزارش بدهند. این یعنی مدیر ریسک، لزوماً نباید هم‌راستا با منافع مدیرعامل عمل کند.

و اگر سؤالی پیش بیاید که «اگر مدیر ریسک حرف مدیرعامل را گوش ندهد، مدیرعامل او را اخراج نمی‌کند؟»، پاسخ مثبت است. اما برای همین موضوع هم تدبیر شده است: نهادهای ناظر معمولاً مقرراتی دارند که مدیرعامل بانک نمی‌تواند بدون دلایل موجه که نهاد ناظر را قانع کند، مدیر ریسک بانک را به راحتی عوض کند.

این یعنی یک خط ارتباطی مستقیم و محافظت‌شده میان ساختار نظارتی درون بانک و نهاد ناظر بیرونی وجود دارد. و این دقیقاً همان جایی است که حاکمیت شرکتی می‌تواند به کمک مدیریت ریسک بیاید تا از سلامت و ثبات بانک محافظت کند.

اما سؤال نهایی همچنان باقی است

با این همه دستورالعمل و ساختار نظارتی، چرا بعضی از اتفاقات هنوز هم می‌افتد؟ چرا آنچه باید اجرا شود، گاهی اجرا نمی‌شود؟ این پرسشی است که شاید در جلسات بعدی میز بانک به آن پاسخ داده شود. اما آنچه تا اینجا روشن است، این است که بانکداری بدون حاکمیت شرکتی، مانند کشتی بدون ناخدای دوم است. مدیریت ریسک، موتور محرکه است؛ اما حاکمیت شرکتی، فرمان و سکان. و در تلاطم‌های دنیای پیچیده بانکی، هر دوی آنها با هم لازم هستند.