銀行內控:防\\疏\\堵

銀行業的健康發展是社會進步和經濟繁榮的基本保障，而能否有效地對銀行的各種風險進行科學的管理和防范直接關系到銀行的健康發展。隨著銀行業的產品日趨多元化、業務流程日趨復雜化、人文環境不斷變化，操作風險日益受到關注。

近日，銀監會發布了《關于進一步推進改革發展加強風險防范的通知》，通知中明確要求，各商業銀行等金融機構要對6大風險進行相應的風險提示，其中與內控合規密切相關的操作風險就位列其中。那么，如何最大程度地規避操作風險的發生呢？

防：不足的內部控制

2008年以來的國際金融危機，給國際金融業的監管改革又上緊了發條。與此同時，因內控管理不到位而導致的銀行重大風險案例也層出不窮——國際上，巴林銀行因內部管控缺乏而最終走向破產；法國興業銀行因交易員的虛假交易造成49億歐元的巨額損失；很多知名銀行頻頻爆出欺詐、洗錢、隱瞞債務等丑聞。在國內，類似的事件也不斷發生，山西“7.28”金融詐騙案、哈爾濱“1.06”金融詐騙案、山東“票據”詐騙案等都發人深省。

“這些案情暴露出一個共性問題，就是銀行對內控合規風險管理的缺位，也直接反映了銀行對操作、合規風險的弱視。” 神州數碼融信軟件有限公司風險管理咨詢總監喻巧玲在接受記者采訪時表示。

據記者了解，盡管目前金融界對操作風險的界定還不完善，但將操作風險按其損失風險因素劃分界定，已經得到了國內外理論和實務界的公認。喻巧玲說，操作風險可分為由內部因素和外部因素引發的操作風險。內部因素主要包括人員因素、流程因素和系統因素，其中人員因素主要指操作失誤、違法行為（員工內部欺詐/內外勾結）、越權行為、違反用工法、關鍵人員流失；流程因素主要指流程設計不合理、流程執行不嚴；系統因素指系統失靈、系統漏洞、數據信息安全等。外部因素主要指外部事件，包括外部欺詐、突發事件（自然災害、搶劫、工作場所安全等）和經營環境的不利變化。

對于銀行與風險這兩個事物，華夏銀行行長樊大志曾表示：“銀行經營的就是風險，并在經營風險的過程中實現利潤。”銀行是風險的眾矢之的，風險管理的核心是確保風險和收益的合理匹配。但在當前金融風險防范的實際工作中，大多數銀行都習慣于把目光向外看，重視外部風險，而往往疏忽了內部風險的防范。

事實上，由于銀行內部經營管理不當，或是內部人員、機構的主觀行為所造成的風險涉及層面十分廣泛，包括銀行內部機構、制度、規定、管理、人員等各個方面，這些方面的疏漏都可能為內在風險提供“潛伏”之機。而大量事實表明，很多嚴重的風險損失往往是由于內部疏漏而導致的。

依照銀監會的定義，“銀行內部控制”是銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。強有力的內部控制，可以幫助銀行實現3個方面的目標：第一保證財務報表與管理報告的可靠性、完整性和及時性；第二確保銀行遵守相關的法律、管理條例、政策、計劃以及內部管理制度及程序，降低發生損失、損害信譽的風險；第三是實現經營效果、效率以及保護銀行資產的重要保障機制。”

喻巧玲強調:“內控合規是銀行操作風險和信譽風險發生的一個重要誘因，也是銀行全面風險管理的基礎環節。當前，國內銀行的全面風險管理由于缺乏合規風險管理過程的有效支撐，銀行的風險管理制度以及合規文化往往難以確立，因此，全面的風險管理也就無法真正落實。”

疏：梳理共性問題

銀行內控合規的加強重在管控操作風險和合規風險，而要確保銀行的一切操作行為均符合有關政策法規也絕非易事。巴塞爾委員會會計工作組主席Arnold Schilder曾說：“發展和實施合規風險管理的挑戰不亞于實施‘巴塞爾新資本協議’所面臨的挑戰”。

通過多年來諸如上述案件的總結、分析，金融界的專家們對目前國內銀行在內控合規管理方面存在的主要問題已形成了部分共識，并做了梳理。

第一，內控制度尚不健全，控制不足。目前我國商業銀行業務發展仍以信貸規模擴張為主，受不良貸款的現實制約，內控機制建設主要圍繞著信用風險而展開，強調資產負債比例管理、審貸作業分離、貸款5級分類和資本充足率達標等。相對而言，合規風險、操作風險以及信譽風險等尚未引起國內銀行的足夠重視，導致出現了風險控制的一些真空地帶。

第二，內控執行不足，控制分散。這方面主要表現在規章制度數量眾多，但多分散于各部門、各崗位和各項業務中，缺少整合。現在，國內很多商業銀行都建立了“三道防線”的內控風險管理思路，但三道防線所涉及的各類信息和數據比較零亂、分散，沒有進行整合分析，三道防線的威力沒有得到充分發揮。

第三，對分支、基層機構的檢查評估不足。內部控制不僅要求銀行建立相關的制度與流程，還要經常監督檢查這些制度和流程是否得到了有效執行。一些銀行由于內部審計不足，對內部控制的檢查頻率和深度往往與風險程度不匹配。因此，分支機構不嚴格執行內控制度的現象確實存在。

第四，科技對業務發展缺乏有力的支持。如銀行賬戶管理系統與同城票據交換系統、支付系統缺乏聯系，就容易導致支付結算管理系統安全系數較低。再如一些大額資金與異常支付的管控鑒別也需要信息數據的及時采集和共享，及時進行整理分析，這就對各銀行之間信息的交流暢通和數據共享提出了要求。

第五，內控文化未真正落地。喻巧玲認為：“銀行內部控制是需要董事會、高級管理層和各級人員共同努力才能實現的過程，銀行內部的每一個工作人員都要參與這一過程。”也只有這樣，內控文化方能從上到下真正落實，從而有效地規避風險。

據了解，當前一些銀行已建立起了“防風險”與“業務發展”的雙重考核機制，以期提升全員的風險防范意識。

堵：構建有效IT機制

當前，加強內控治理已成為銀行落實全面風險管理的重要一步。但做好內控治理僅有意識是不夠的，如何加強執行、真正杜絕風險才是銀行所期望的結果。神州數碼融信軟件公司曾經歷時4年為國內一大型銀行實施了內控管理咨詢及系統，具備了一定經驗，在接受采訪時，喻巧玲就明確指出：“銀行亟需構建有效的合規風險管理機制，這是解決合規風險與操作風險頻發的一個重要的治本之策。”

合規風險管理機制是銀行主動識別合規風險，主動避免違規事件發生，主動采取各項糾正措施以及適當的懲戒措施，持續修訂相關制度流程和具體做法而形成的崗位手冊。制定這種機制的目的就在于，堵住一切可能發生的風險漏洞，有效地管理合規風險，確保銀行的合規穩健運行，從而實現周而復始的良性循環。

對銀行而言，這一機制的建立將使銀行合規工作不再局限于簡單滿足監管部門的監管要求，或者與監管部門進行博弈，而是將合規作為銀行經營發展的一種特殊風險，以風險管理的理念和方法，推進銀行內部制度和流程的建設及持續改進，從而提高制度和流程的執行力。

銀行構建合規風險管理機制需要強調4個方面：第一，合規是銀行內部的一項核心風險管理活動，也是銀行實施內部控制的一項基礎工作；第二，合規應從高層做起，通過完善公司治理和培育良好的合規文化來加強合規風險管理;第三，在銀行內部組建一個常設的、獨立有效的專職合規部門，支持和協助銀行高級管理層有效管理合規風險，實現銀行的穩健經營；第四，進行事前的風險識別和預警，事中的風險控制以及主動的合規風險管理，確保合規風險管理與銀行制度和流程的評估處于持續改進的良性循環之中。

“合規風險管理可以成為銀行進行內部控制的基礎，只有這樣內控才會不再是不可觸摸的，而是實實在在的日常工作。”喻巧玲如是說。而內控合規風險管理系統的建設是支持這一目標落地的必要舉措。

IT系統可以幫助銀行初步建立起內部控制的立體管理體系：首先，通過系統實現信息集中和風險評估后，銀行能夠正確了解所處的風險環境，從而將管控的重點放在有重大影響的關鍵風險上；其次，系統可以完善第二道防線的檢查制度，不僅提升內控工作質量也能提高工作效率，實現內控管理流程的標準化和模塊化；第三，系統可加強基層網點的綜合治理，實現一線的自查、自訓、自糾，并對營業經理派駐制進行管理，對基層網點員工進行風險管理；第四，系統可實現稽核的再監督職能，如檢查中發現的問題，可在內控系統中得以驗證并進行預警。

另一方面，銀行通過構建內控管理系統，可提升內控管理水平和科技水準，實現合規或操作風險管理的規范化、標準化和內控信息管理的集約化。例如可提高內控的可驗證性，強化內控過程控制，提升內控風險的統計分析水平，實現內控的連續糾偏和持續整改。

編輯觀察

銀行IT風險管控亟待加強

科技是一把“雙刃劍”，雖說IT系統可以幫助銀行進行風險管理，但是當前，銀行業對信息技術的依賴性日益加強，這使得信息系統的安全性、可靠性和有效性也直接關系到整個銀行業的安全和金融體系的穩定。

眾所周知，銀行業IT架構龐大、IT設施復雜、所涉及的機構繁多，技術方面綜合了應用系統、操作系統、網絡、數據庫等多方面，其中的任何缺陷都會影響整體IT架構的安全。據國際清算銀行統計，90%以上的金融風險事件都與IT間接相關，在已經報告的損失事件中，50%以上的事件與IT間接相關。

所以，國際清算銀行頒布的巴塞爾II協議明確表示，IT風險管理屬于操作風險并且是操作風險管理的重中之重。巴塞爾 II協議也要求銀行提供新的操作風險報告，并對業務連續性管理等方面提出了明確要求。因此，隨著銀行的業務運營對IT系統的依賴性與日俱增，IT管控作為銀行風險防范的重要環節，也亟待加強。（文/劉麗麗）

金融熱點資訊

中國銀行預計5年內

開業200多家村鎮銀行

本報訊 近日，由中國銀行與淡馬錫旗下富登金融控股私人有限公司（簡稱富登金融）合資設立的首家村鎮銀行“蘄春中銀富登村鎮銀行”和第二家村鎮銀行“京山中銀富登村鎮銀行”相繼開門營業。這是國內首次由大型商業銀行聯手境外戰略投資者組建的合資村鎮銀行。按照中國銀行與富登金融的規劃，預計在一年內將設立20家村鎮銀行，在未來的5年內將會陸續設立200#12316;400家村鎮銀行。

據悉，為確保村鎮銀行順利開業，中銀富登對村鎮銀行所需的核心業務系統進行了提前建設。此次，承建中銀富登村鎮銀行核心系統的是神州數碼融信軟件有限公司。

經過雙方溝通，神碼融信將采用“同步開發、按月支付”的模式進行核心業務系統的建設。

平安銀行攜手Teradata搭建統一數據倉庫平臺

本報訊 近日，專注于數據倉庫及企業分析方案的廠商——Teradata Corporation宣布， 平安銀行攜手Teradata搭建了統一數據倉庫平臺。該平臺將對平安銀行的生產和管理數據進行集中、清理、整合和分發，為管理信息系統和決策支持系統提供準確、統一、全面的基礎數據。

平安銀行是中國平安集團綜合金融服務平臺的重要組成部分，是一家跨區域經營的股份制商業銀行。隨著業務的不斷拓展，原有的數據采集平臺無法滿足其發展統一操作型數據存儲（Operational Data Store）的規劃， 平安銀行最終選擇了Teradata 5600C生產平臺和551P開發平臺作為其統一數據倉庫平臺，以滿足企業綜合、集成及操作型的數據處理需求。

據介紹，該項目于2009年10月啟動，經過9個月的測試，于2010年7月上線。