完善商業(yè)銀行遠程集中授權(quán)模式內(nèi)部控制

鐘景輝

[摘要]本文以商業(yè)銀行遠程集中授權(quán)模式為例，通過分析遠程集中授權(quán)模式的優(yōu)勢和缺陷，揭示銀行經(jīng)營模式創(chuàng)新需解決的問題，提出完善遠程集中授權(quán)模式內(nèi)部控制的具體建議。

[關(guān)鍵詞]商業(yè)銀行? ? 集中授權(quán)? ? 內(nèi)部控制? ? 完善

隨著金融服務(wù)業(yè)務(wù)的不斷發(fā)展和科技水平的不斷提升，特別是網(wǎng)絡(luò)技術(shù)實現(xiàn)了遠程信息實時傳遞功能，我國商業(yè)銀行陸續(xù)開發(fā)應(yīng)用了遠程集中授權(quán)系統(tǒng)，成立授權(quán)中心機構(gòu)，集中實施運營系統(tǒng)的授權(quán)業(yè)務(wù)。遠程集中授權(quán)就是銀行各營業(yè)網(wǎng)點柜員通過遠程集中授權(quán)系統(tǒng)，將臨柜授權(quán)業(yè)務(wù)的交易畫面、業(yè)務(wù)憑證和客戶證件等實物的電子影像資料同步傳輸至授權(quán)中心，由授權(quán)中心授權(quán)人員審核并完成授權(quán)的運營操作模式。

一、遠程集中授權(quán)模式的優(yōu)勢和缺陷

遠程集中授權(quán)模式的管理效果顯而易見。一是授權(quán)人員具有隨機性，強化了崗位制約。授權(quán)中心獨立于營業(yè)機構(gòu)，授權(quán)業(yè)務(wù)由系統(tǒng)隨機分配給授權(quán)中心的授權(quán)人員，客觀上杜絕了授權(quán)人員與網(wǎng)點柜員的串通，也防止網(wǎng)點負責人或網(wǎng)點管轄部門指使網(wǎng)點柜面違規(guī)授權(quán)操作。二是授權(quán)業(yè)務(wù)具有統(tǒng)一性，提升了授權(quán)質(zhì)量。授權(quán)中心作為授權(quán)專門機構(gòu)，制定授權(quán)管理辦法和操作流程，統(tǒng)一授權(quán)業(yè)務(wù)培訓和指導，促使授權(quán)操作標準化和規(guī)范化，解決了網(wǎng)點分散授權(quán)的隨意性。三是授權(quán)操作集約化，提高了運營效能。通過授權(quán)人員集中化、標準化、規(guī)范化的操作，強化授權(quán)業(yè)務(wù)管理，提升授權(quán)人員人均授權(quán)效率與質(zhì)量，從而提高銀行運營的整體效益。商業(yè)銀行通過遠程集中授權(quán)運營模式的創(chuàng)新，建立科學規(guī)范的授權(quán)業(yè)務(wù)處理方式和流程，促進臨柜業(yè)務(wù)處理的集約化、規(guī)范化和標準化，增強事中風險防范能力，提高運營業(yè)務(wù)處理效率與服務(wù)質(zhì)量。

但遠程集中授權(quán)模式并非絕對安全，也有自身缺陷。一是業(yè)務(wù)真實性難以保證。遠程授權(quán)人員僅憑網(wǎng)點柜員掃描的客戶申請資料影像、證件影像，甚至業(yè)務(wù)辦理畫面，無法完全確認業(yè)務(wù)的真實性。二是業(yè)務(wù)鏈條被拉長。業(yè)務(wù)流程增加了授權(quán)中心機構(gòu)節(jié)點，機構(gòu)之間聯(lián)系與溝通的路線增多，業(yè)務(wù)運行流暢度受到影響。三是授權(quán)權(quán)限級別淡化。遠程集中授權(quán)模式強調(diào)業(yè)務(wù)授權(quán)與業(yè)務(wù)執(zhí)行，在授權(quán)中心與營業(yè)網(wǎng)點之間實行機構(gòu)分離，業(yè)務(wù)授權(quán)上收授權(quán)中心后，在授權(quán)中心內(nèi)部往往沒有強調(diào)授權(quán)權(quán)限的劃分，授權(quán)人員擁有相同的授權(quán)功能。因此，銀行運行新的遠程授權(quán)業(yè)務(wù)時，要關(guān)注遠程授權(quán)模式的固有缺陷。銀行需要針對新模式存在的控制弱點加強控制措施，落實企業(yè)內(nèi)部控制各項要求，切實發(fā)揮遠程集中授權(quán)的作用。

二、完善遠程集中授權(quán)模式的建議

1.確保授權(quán)業(yè)務(wù)監(jiān)督的全過程、全覆蓋。遠程集中授權(quán)的主要缺陷是，授權(quán)人員面對的是資料而不是業(yè)務(wù)場景，難以完全確認業(yè)務(wù)的真實性，需要網(wǎng)點現(xiàn)場監(jiān)督措施來實現(xiàn)全面控制。網(wǎng)點運營授權(quán)上收授權(quán)中心，有的網(wǎng)點管理人員容易產(chǎn)生思想麻痹，認為遠程授權(quán)可以防止柜面舞弊行為，從而放松了對柜面操作的管理與監(jiān)督。因此，銀行應(yīng)認識到，遠程授權(quán)不能確定真實業(yè)務(wù)場景的缺陷，應(yīng)通過加強現(xiàn)場人員的常態(tài)監(jiān)督，彌補遠程授權(quán)的不足。網(wǎng)點運營主管要始終現(xiàn)場監(jiān)督柜員的可疑操作，并開展員工日常行為排查，避免過于信賴遠程授權(quán)，疏忽了柜員行為的管理。

2.關(guān)注授權(quán)業(yè)務(wù)的重要事項和高風險領(lǐng)域。企業(yè)內(nèi)部控制要求關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。銀行運營系統(tǒng)的所有業(yè)務(wù)交易，都按照重要性和風險性設(shè)定了不同交易級別，分別由相應(yīng)級別的用戶進行授權(quán)操作。在網(wǎng)點現(xiàn)場授權(quán)時，高風險交易如抹賬、沖正等，由網(wǎng)點運營主管級別授權(quán)操作;一般授權(quán)交易由一般柜員級別授權(quán)操作。業(yè)務(wù)授權(quán)上收授權(quán)中心后，網(wǎng)點全部授權(quán)交易，包括主管級別和一般柜員級別，均由授權(quán)中心授權(quán)人員承擔。但授權(quán)中心往往沒有在授權(quán)系統(tǒng)中劃分授權(quán)操作的主管級別用戶和一般級別用戶，這意味著沒有區(qū)分授權(quán)業(yè)務(wù)的重要性和風險性，未能做到關(guān)注授權(quán)業(yè)務(wù)的重要事項和高風險領(lǐng)域。因此，授權(quán)中心應(yīng)遵循關(guān)注重要性、風險性業(yè)務(wù)的內(nèi)控要求，相應(yīng)地設(shè)置高級授權(quán)崗位和一般授權(quán)崗位，由高級授權(quán)崗位人員承擔重點業(yè)務(wù)、特殊業(yè)務(wù)授權(quán)，提升遠程授權(quán)的風險防范能力。

3.加強特殊業(yè)務(wù)的授權(quán)管理。企業(yè)內(nèi)部控制要求相互制約、相互監(jiān)督。銀行設(shè)立授權(quán)中心專門機構(gòu)，需從制度建設(shè)方面進一步保障授權(quán)中心授權(quán)的獨立性，全面落實授權(quán)中心與營業(yè)網(wǎng)點、業(yè)務(wù)部門之間的相互制約。授權(quán)中心按照銀行制定的各項規(guī)章制度實施授權(quán)審核，但制度規(guī)定無法包羅萬象，難以面面俱到，在授權(quán)過程中往往出現(xiàn)特殊情形，需要在風險可控前提下進行靈活處理。比如，行動不便的老人無法到銀行柜面辦理掛失銷戶等業(yè)務(wù)，需要特殊授權(quán)，特事特辦。特殊業(yè)務(wù)如何界定，銀行往往無章可循，形成制度空白，制約了授權(quán)中心開展獨立授權(quán)。有的授權(quán)中心往往在業(yè)務(wù)部門的壓力和抱怨下，放大特殊業(yè)務(wù)的范圍，特殊業(yè)務(wù)成為繞開制度的捷徑。比如，客戶必須親自到柜臺辦理開銷銀行賬戶，授權(quán)中心迫于業(yè)務(wù)部門營銷壓力，以特殊授權(quán)方式同意銀行人員違規(guī)上門服務(wù)辦理柜面業(yè)務(wù)。因此，銀行應(yīng)針對特殊業(yè)務(wù)授權(quán)事項完善相關(guān)制度規(guī)定，清晰界定特殊業(yè)務(wù)，明確特殊業(yè)務(wù)的流程、手續(xù)和后續(xù)跟蹤等，從制度上堵塞漏洞，為授權(quán)中心有規(guī)可依開展獨立授權(quán)打下堅實的基礎(chǔ)。

4.暢通機構(gòu)之間的授權(quán)溝通。企業(yè)內(nèi)部控制要求兼顧運營效率。在遠程集中授權(quán)模式下，業(yè)務(wù)運行鏈條被拉長，信息與溝通制度不通暢，直接影響了銀行的運營效率，因此需要制定相應(yīng)的溝通機制，保持機構(gòu)之間的信息傳遞暢通。一是建立授權(quán)中心與業(yè)務(wù)部門、網(wǎng)點之間的溝通與聯(lián)系機制。授權(quán)中心與業(yè)務(wù)部門應(yīng)保持密切聯(lián)系，通過制定或修訂業(yè)務(wù)流程，及時形成相應(yīng)的授權(quán)審核要求;定期聽取轄內(nèi)網(wǎng)點對中心工作的意見建議，對反饋的問題認真分析研究，及時優(yōu)化改進。二是建立通報機制。通報授權(quán)中心運行情況、轄內(nèi)網(wǎng)點業(yè)務(wù)差錯、規(guī)范操作要求等;及時傳遞反饋授權(quán)信息，確保銀行高效運營。

5.合理確定授權(quán)中心的規(guī)模。企業(yè)內(nèi)部控制應(yīng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)。同樣，授權(quán)中心授權(quán)規(guī)模應(yīng)與銀行實際情況相適應(yīng)，主要體現(xiàn)在授權(quán)人員的數(shù)量、質(zhì)量與銀行運營的業(yè)務(wù)規(guī)模、風險狀況相適應(yīng)。如果人員過多，人浮于事，浪費資源;如果人員過少，則疲于奔命，影響效率和質(zhì)量。如果人員素質(zhì)跟不上，未能及時識別業(yè)務(wù)風險，不能把好業(yè)務(wù)審核關(guān)，那就削弱了遠程授權(quán)的風險防范能力。因此，要重視人員數(shù)量的適當性。合理、有效地測算適當?shù)氖跈?quán)人數(shù)。授權(quán)中心往往簡單地根據(jù)人均每天授權(quán)量標準和每天總授權(quán)量，測算授權(quán)人員的數(shù)量規(guī)模，但是不同交易品種的授權(quán)業(yè)務(wù)復雜程度不一樣，資料拍攝、上傳、審核等階段耗用的時間不同，甚至相差較大。比如，業(yè)務(wù)發(fā)生頻繁的證件驗證“三親見”交易和各種情形“柜臺抹賬”交易之間，實際耗用時間就相差較大，處理抹賬的復雜性遠遠超過簡單的證件驗證。授權(quán)中心如果將各類業(yè)務(wù)筆數(shù)簡單合計，作為人均授權(quán)量標準和授權(quán)總量，則測定的人員規(guī)模就缺乏合理性與科學性。因此，授權(quán)中心需加強對授權(quán)業(yè)務(wù)運行數(shù)據(jù)的統(tǒng)計分析，為測試授權(quán)人數(shù)規(guī)模提供數(shù)據(jù)支撐。根據(jù)授權(quán)中心業(yè)務(wù)處理的綜合效率，科學統(tǒng)計每類業(yè)務(wù)授權(quán)平均排隊和資料拍攝、審核的合理時間，科學測算綜合人均授權(quán)量和授權(quán)總量，以確定授權(quán)中心業(yè)務(wù)處理人員的適當規(guī)模。另外，還要重視人員素質(zhì)的適應(yīng)性。授權(quán)中心需要由具備運營主管素質(zhì)的人員承擔高風險授權(quán)業(yè)務(wù)，以滿足人員素質(zhì)適應(yīng)性的要求。

6.挖掘授權(quán)中心的集約化效能。企業(yè)內(nèi)部控制要以適當?shù)某杀緦崿F(xiàn)有效的控制。銀行經(jīng)營規(guī)模日趨龐大，各項業(yè)務(wù)層出不窮，運營授權(quán)壓力隨之增大，需不斷增配授權(quán)人員與設(shè)備，增加運營成本。遠程集中授權(quán)模式通過集中授權(quán)，形成授權(quán)集約化運作，既提高了授權(quán)效率，又減輕了網(wǎng)點現(xiàn)場授權(quán)的工作量負擔。因此，銀行在制定遠程授權(quán)流程時，要突出集中授權(quán)集約化效能，減輕網(wǎng)點現(xiàn)場授權(quán)的工作量，降低運營成本，促使業(yè)務(wù)運行精簡、高效。但銀行在業(yè)務(wù)運行過程中往往忽視遠程授權(quán)的集約化效能，如授權(quán)中心對網(wǎng)點提交的遠程授權(quán)資料，普遍要求網(wǎng)點運營主管簽名確認，這樣授權(quán)運作就達不到減輕網(wǎng)點現(xiàn)場授權(quán)工作量的目的。因為在原現(xiàn)場授權(quán)模式下，網(wǎng)點運營主管在系統(tǒng)內(nèi)進行現(xiàn)場授權(quán)，與在遠程授權(quán)模式下運營主管先審核簽名再提交授權(quán)中心相比，運營主管的審核工作量并沒有發(fā)生根本變化。這種遠程授權(quán)流程未能實現(xiàn)運營成本的有效控制，偏離了新授權(quán)模式的初衷。因此，銀行應(yīng)充分了解建立遠程授權(quán)模式的目標，科學設(shè)計授權(quán)流程，合理劃分遠程授權(quán)和網(wǎng)點主管的審核責任，發(fā)揮好遠程授權(quán)的集約化優(yōu)勢，真正實現(xiàn)減輕網(wǎng)點工作量、促進運營效益提升的目標。