中資銀行境外機構領導人員經濟責任審計重點內容研究

近外機構的戰略定位和發展目標隨之受到較大影響。國際形勢劇變中，這些機構能否繼續保持穩定和發展，與其負責人的履職能力休戚相關。經濟責任審計在境內銀行業經過多年實踐，積累了一套行之有效的審計方式方法，形成了覆蓋較為全面的審計重點、較為成熟的審計思路，并收獲了不少審計成果。近年來，在國家“一帶一路”倡議和“走出去”戰略的引導下，中資企業加快了海外擴展步伐，不少中資銀行也在“一帶一路”沿線和主要發達國家或地區進行了戰略布局。但是，不同境外機構所處國家或地區的政治、經濟、法律、監管環境存在巨大差異，面臨的發展、合規和監管風險呈現復雜性和多樣性特征。對這些機構的領導人員開展經濟責任審計，必須對審計重點、審計思路和審計方法因地制宜進行設計和調整，不能片面、不可跑偏，更不能簡單套用已有的境內審計經驗，否則會影響審計評價的準確與客觀。

結合近年來的審計實踐和審計案例，對于中資銀行境外機構領導人員經濟責任審計應涵蓋哪些重點內容進行了研究和重要性排序。建議聚焦制裁合規、戰略落實、日常管理、廉潔履職四個方面，依次入手開展經濟責任審計。

一、制裁合規方面

制裁合規風險是中資銀行境外機構面臨的重大風險，也是機構負責人需處理好的首要風險。涉及的經濟責任審計重點如下：

（一）經濟制裁合規情況。關注境外機構是否及時更新了美國財政部海外資產控制辦公室（OFAC）公布的高風險國家及行業的制裁清單，是否及時按照監管規定、風險程度及上級行要求，對存量客戶及交易開展了回溯性調查，并按規定采取了風險處置措施。特別是當發現客戶或交易涉及制裁風險時，是否及時進行了評估和風險處置，并履行了規定的報送程序。

還應特別注意，中資銀行在俄羅斯、伊朗等受制裁地區的業務可能觸發次級制裁，極端情況下還存在被切斷清算通道的風險。例如，2016年，某國有銀行紐約分行受到了美國當地監管部門聯合美聯儲的巨額罰款，原因是該分行在2014一2015年期間處理了大量涉及俄羅斯、伊朗、也門等受制裁國家的美元交易，部分交易通過MT202COV報文模糊交易主體信息，規避OFAC制裁篩查。此外，其反洗錢系統存在規則設置不當、高風險地區名單未更新等問題。

（二）反洗錢與反恐融資情況。一是關注境外機構跨境業務中貿易融資、外匯交易等是否存在單據造假、資金流向不明等交易背景不真實情況。例如，2016年，西班牙監管指出某國有銀行馬德里分行存在對可疑資金監管不力、未向當地反洗錢部門報告可疑交易、犯罪團伙通過該行轉移非法所得的問題。二是關注境外機構是否存在客戶盡職調查不到位的情況。尤其是當面對供應商實控人身份模糊、股權結構多層嵌套，資源權屬存在爭議等復雜情況時，盡職調查成本高昂且耗時，是否存在未完全執行了解你的客戶（KYC）原則的情況。例如，2018年，南非央行對某國有銀行約翰內斯堡分行處以7500萬南非蘭特（約合人民幣3911萬元）罰款，因該分行在識別和核實客戶信息、執行現金門檻報告要求等方面存在薄弱環節，且存在未遵守可疑和不尋常交易報告要求等問題。

（三）數據與隱私保護情況。一是關注境外機構是否有效應對跨境數據流動限制。境外機構需同時滿足以我國網絡安全法、數據安全法和個人信息保護法等為主的境內數據出境監管和所在地相關法律規定與監管要求，如美國的《云法案》（CLOUDAct）、歐盟的《一般數據保護條例》（GDPR）等，易觸發法律沖突。例如，2025年5月，愛爾蘭數據保護委員會（IDPC）對TikTok處以5.3億歐元罰款，原因是TikTok將歐盟用戶數據傳輸至中國，違反了GDPR的要求。二是關注境外機構是否做好了應對網絡和數據安全攻擊的預案和準備。受所在地法律約束，境外機構的數據系統多不能與境內機構共享，其研發、構建和維護相對獨立，力量相對薄弱。例如，2023年11月，某國有銀行在美全資子公司受到LockBit3.0勒索軟件攻擊，導致部分郵件與交易系統中斷。

二、戰略落實方面

戰略落實是境外機構領導人員履職的重要內容。它關系到境外機構能否有力支持境內業務需要、發揮境內外聯動優勢，是中資銀行實現國際化戰略布局的重要依托。涉及的經濟責任審計重點如下：

（一）本地業務和客戶拓展情況。關注境外機構是否存在本地業務“空心化”風險，是否存在高度依賴境內企業、本地業務拓展能力薄弱等問題。過去，一些境外機構的經營模式以向“走出去”中資企業、本地同業、本地大型企業提供貸款及債券投資業務為主，信貸結構較為簡單。近年來，隨著國際形勢劇變，客戶投融資需求總體減少且部分企業的償債能力轉弱，信用風險管理面臨更多的壓力和挑戰。因此，應關注境外機構是否積極落實好在所在地區的戰略定位，有力拓展本地客戶、發展本地業務，真正發揮集團的戰略布局優勢。

（二）市場風險和資產負債管理方面。美元加息周期下，人民市對美元匯率波動加劇，境外企業持有的美元資產價值縮水、美元負債成本飆升，跨境企業出現債務違約的概率大幅上升。同時，銀行的短期負債成本上升，而長期貸款（資產）收益鎖定，凈息差收窄，導致部分境外機構利率倒掛，流動性覆蓋率接近或跌破警戒線。一是應關注境外機構的市場風險管理情況，特別是匯率敞口管理，是否做好了預判和應對措施準備，盡量避免或減少匯兌損失，緩解流動性壓力。二是應關注境外機構的資產負債結構管理情況，特別是是否存在資產負債結構、期限錯配問題引起的流動性風險。

（三）監管環境適應性方面。吃透并嚴格遵守所在國（地區）的法律法規和監管要求是順利開展業務的首要前提。一是關注境外機構是否遵守和滿足了境內外法律規定和監管要求，是否存在簡單套用境內制度、未及時響應當地監管規則變化的情況。二是關注境外機構的人才隊伍建設是否滿足發展需求。人才是第一資源，是機構發展的核心驅動力和關鍵要素。應首先關注人才配備是否滿足當地監管要求，如首席合規官、首席風險官、獨立信息官等關鍵崗位的配備要求；其次應關注人才配備是否滿足發展需要，如IT（信息技術）人員、KYC背調人員是否配備到位等。

三、日常管理方面

不同國家和地區的境外機構有不同的日常經營管理要求，主要涉及的經濟責任審計重點如下：

（一）公司治理建設情況。一是決策機制方面。主要關注境外機構領導人員直接或參與決策的重大事項的合法合規性、風險性和效益性，以及決策是否科學有效。二是監督機制方面。主要關注境外機構的第二道、第三道防線設置是否清晰、運轉是否有效，領導人員是否存在同時兼顧第二道和第三道防線工作的情況，第三道防線內部審計的獨立性是否得到保障，審計部門是否直接向境外機構的主要負責人匯報。三是整改機制方面。主要關注對內外部檢查和審計發現的問題，以及監管指出的問題是否建立了閉環整改機制，是否存在整改不到位、流于形式的情況。

（二）業務發展和風險控制情況。關注境外機構在領導人員任職期間主要經營指標的計劃完成、發展變化及可比同業的發展情況，如果存在異常指標，應分析指標異常變化的主要原因。同時，近年全球樓市低迷，抵押品價值縮水，應留心領導人員在任職期間的信貸資產質量變化情況和承壓情況，特別要關注境外機構房地產相關貸款占比較高、第二還款來源失效的情況。此外，鑒于境外機構管理鏈條短，一些基礎管理風險與機構負責人履職有較強關聯，如關鍵崗位輪崗缺失等操作類問題。

（三）系統建設及數據治理情況。主要關注境外機構領導人員任職期間是否存在除系統安全外的系統建設及數據治理缺陷問題。一是關注境外機構的系統建設是否滿足發展需要。如在歐盟設立的機構需滿足《數字運營彈性法案》（DORA）的要求，嚴格遵守其規定的信息與通信技術和安全風險管理措施，并于2025年前完成核心系統重構，否則將導致跨境支付業務被暫停。二是關注境外機構的數據治理是否存在缺陷。是否建立了數據分類標準，客戶信息分類標準是否統一，是否存在客戶身份信息、交易流水等敏感數據與普通數據混同存儲、內部人員違規導出數據等風險；是否存在權限管理粗放，員工訪問權限未按“最小必要”原則設置等問題。

四、廉潔履職方面

領導人員在經濟活動中落實有關廉潔從業規定的情況，是經濟責任審計的特有內容，它通過審計領導人員是否存在違規決策、利益輸送、侵占組織或企業資產等行為，有效約束領導人員對權力的濫用。近年來，金融領域反腐高壓態勢持續，2024年，銀行業系統有63人接受調查，其中包括中管干部3人，多人涉及受賄、利用職務之便為有關單位和個人承接項目等違法犯罪行為。考慮到中資銀行境外機構的領導人員多數是外派至境外的管理人員，在開展經濟責任審計時不應存在例外情況。經濟責任審計重點如下：

（一）領導人員廉潔從業情況。關注境外機構領導人員是否存在違反決策原則和程序決定本單位經營管理的重大決策、重要人事任免、重大項目安排及大額度資金運作事項的情況，是否存在濫用職權、謀取不正當利益、損害銀行權益的行為等。還應結合領導人員的職責要求，審計重點費用管控、資源節約集約、公車管理使用、因公出入國（境）管理等方面的內容。

（二）領導人員個人廉潔自律情況。關注境外機構領導人員本人公務用車配置使用、辦公用房管理、培訓、業務招待、國內差旅、因公臨時出國（境）、通信等是否違反上級行相關要求；是否存在從事參與經商辦企業等營利性活動的行為等。圖

作者單位：中國農業銀行審計局