風險羅元化商業銀行如何完善內控

新年伊始，一系列“存款失蹤”案件讓社會公眾的目光再次聚集到銀行的內控體系上。

近年來，我國商業銀行的組織結構和業務經營復雜程度發生了較大變化，提供的金融產品和服務日益豐富，涉及財富管理、投資銀行、電子銀行、金融市場等多個領域，面臨的風險日益多元化，內部控制的重要性也日益突出。

人民銀行副行長潘功勝日前在國新辦吹風會上表示，將督促商業銀行進一步加強內部控制和風險管理，強化內部督察。

監管從嚴 銀行內控管理強化細化

以新資本協議實施為契機，近兩年國內商業銀行著力內控合規體系建設，優化整合內控措施。

目前，大部分商業銀行均由高級管理層負責全行內部控制的日常運行，監事會對董事會、高級管理層建立與實施內部控制進行監督。通過董事會下設審計委員會、風險管理委員會、關聯交易控制委員會，履行內部控制管理的相應職責，評價內部控制的有效性。同時，在總行及一級分行、二級分行均設有內控合規部門，具體負責內部控制的組織協調，承擔操作風險管理、合規管理、常規檢查和運營風險核查。

應該說，目前大部分銀行均從上至下建立了完備的內控體系。以中行為例，在內部控制和操作風險管理上，一直堅持和完善內控“三道防線”機制。各級機構、業務經營部門和員工是內部控制的第一道防線。作為基層機構，在承擔業務發展任務的同時加強運營中的風險控制，嚴格規范操作規程。

風險管理總部和業務管理部門是內部控制的第二道防線，統籌內控制度建設，指導、檢查、監督和評估第一道防線的工作，并研究完善風險管控，適時調整政策制度，按照規定時限和路徑報告內部控制存在的缺陷，并組織落實整改，促進業務流程優化和系統完善。

稽核部門是內部控制第三道防線。負責優化監督檢查方法，加大非現場工作力度，提升風險反應速度，檢查和評估集團全面風險管理及內部控制的適當性和有效性，促進整個集團的風險管控能力持續提升。

去年9月份，銀監會修訂發布《商業銀行內部控制指引》（以下簡稱《指引》），進一步要求商業銀行應當指定專門部門作為內控管理職能部門。內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責，應根據分工協調配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。

除此之外，針對目前業務經營日益復雜，《指引》還要求，銀行應合理確定各項業務活動和管理活動的風險控制點，采取適當的控制措施，執行標準統一的業務流程和管理流程。對于設立新機構、開辦新業務、提供新產品和服務，應當對潛在的風險進行評估，并制定相應的管理制度和業務流程。

硬控制 保護客戶信息和交易安全

近年來，隨著銀行網點的擴展，一些銀行分支機構權限過大，缺乏相應的監督和制約機制。針對這種情況，各家銀行以完善業務授權管理制度為重點，積極強化事權劃分機制，推進差異化授權體制改革。同時，不斷加快內控合規信息化系統的建設，加強對業務和管理活動的系統自動控制。

以保護客戶信息安全為例，工行近幾年持續加強信息系統對信息保護的硬控制，為客戶構建了一張信息保護和金融交易的“安全網”。這張安全網，就是從工作機制、制度建設、技術保障等方面構建起了較為完善的客戶信息保護體系，特別是在重要流程和關鍵環節上通過計算機系統對客戶信息保護進行硬控制，依據“知所必需，最小授權”的原則，在業務應用系統建立了訪問控制和分級授權機制。

“比如，客戶經理經過授權后也只能查詢自己所維護客戶的賬戶信息，并且賬號中的多位數字會被系統自動屏蔽。”工行相關負責人介紹說，又比如對能夠大量查詢客戶信息的業務系統相關功能進行嚴格用戶授權，對于系統中顯示的查詢結果控制不能拷貝，對于需要下載的電子文件自動進行加密授權。

在與外單位業務合作上，工行建立了更為嚴密的管理機制，規范各類業務合作中客戶信息的使用。特別是針對近年來第三方支付等新型支付方式所帶來的信息泄露風險，工行一方面按照監管要求嚴格限制第三方機構對客戶信息的使用范圍；另一方面自主開發“工銀e支付”等具有鋃行安全等級的快捷支付產品。

提高違規成本 建立合規文化

銀行風險事件的發生多與違規操作有直接或間接的關系，因此，合規又成為內部控制的重心。

從近幾年銀行暴露的違規案件來看，基層網點是違規問題最為集中的區域。有銀行業內人士表示，過去在基層行的心目中，有這樣的思維定式：抓業務發展，內控管理勢必有所放松；強調內控管理，業務發展肯定要受到影響。

銀監會在《指引》中強調，商業銀行內部控制應當貫穿決策、執行和監督全過程，覆蓋各項業務流程和管理活動，覆蓋所有的部門、崗位和人員。

因而，對于基層有可能出現的內控漏洞，各家銀行這幾年一直保持較強的監督檢查力度。加大違規處罰力度，提高違規成本，對存在或隱瞞違規問題、造成資金損失和經濟案件的，除了追究直接責任人的責任外，還要嚴格追究各級管理者的責任。同時，各銀行還將合規與內控管理評價指標納入分行和總行部門年度綜合績效考核。

如交行建立健全風險防控責任制，以機構人員全覆蓋為目標，對各層級、各機構、各崗位的風險防控基本責任進行明確和規范，對重點業務領域進行案件風險全面排查。中行組織全行針對高風險領域開展案件風險排查，去年上半年成功堵截外部案件61起，涉及金額1.82億元。

除了加強檢查，從各家銀行來看，紛紛在日常工作中加強員工的職業道德教育，提高員工職業素質，將合規文化建設與員工日常的工作和業務有機結合起來，增強對內控管理文化的認同感。農行近年來持續推進合規文化建設，并發布了《合規文化建設發展綱要》，以推動構建合規文化建設的長效機制。