商業(yè)銀行內(nèi)部控制管理研究
——基于監(jiān)管處罰視角

邵麗玲

（中國建設銀行股份有限公司紹興分行，浙江 紹興 312000）

一、引言

中國銀保監(jiān)會及其派出機構、中國人民銀行及其派出機構公示的行政處罰信息顯示，部分銀行從業(yè)人員因?qū)ζ渌阢y行存在下列其中一類違法違規(guī)事實的直接責任，被處以禁止從事銀行業(yè)工作終身處罰：第一類是內(nèi)控管理存在漏洞、制度執(zhí)行嚴重不到位，形成銀行資金損失。第二類是信貸管理方面嚴重不審慎，發(fā)放不符合條件的貸款、辦理無真實貿(mào)易背景的銀行承兌匯票業(yè)務；或?qū)徺J未分離違規(guī)發(fā)放貸款；或客戶經(jīng)理利用職務之便侵占客戶和銀行資金等嚴重違規(guī)問題，最終導致發(fā)生案件；或發(fā)放虛假抵押貸款等。第三類是柜面業(yè)務嚴重違反審慎經(jīng)營規(guī)則。部分銀行從業(yè)人員因?qū)ι鲜鲞`法違規(guī)事實負有直接經(jīng)辦及管理責任被處以禁止從事銀行業(yè)工作2年至10年的處罰。部分銀行高管因?qū)ζ渌跈C構虛增存貸款行為負主要責任；或內(nèi)控管理嚴重缺失，對客戶經(jīng)理利用職務便利辦理虛假抵押貸款負有主要領導責任或直接管理責任被處以取消高級管理人員2年至10年的任職資格的處罰。個別銀行或其分支機構則因“……未按規(guī)定落實票據(jù)業(yè)務內(nèi)控管理要求；員工與票據(jù)中介存在往來，違規(guī)開展票據(jù)業(yè)務”被處以罰款人民幣3650萬元的處罰；或因“內(nèi)控管理嚴重缺失，客戶經(jīng)理利用職務便利辦理虛假抵押貸款”被處以罰款人民幣2820萬元的處罰；或因未按規(guī)定履行客戶身份識別義務、未按規(guī)定保存客戶身份資料和交易記錄、未按規(guī)定報送大額交易報告和可疑交易報告、與身份不明的客戶進行交易被處以2360萬元罰款。

這一份份的處罰信息，彰顯了強監(jiān)管、嚴監(jiān)管和全面監(jiān)管的態(tài)勢，也暴露出商業(yè)銀行內(nèi)控管理存在的薄弱環(huán)節(jié)。特別是近年來，隨著內(nèi)外部環(huán)境的變化，商業(yè)銀行面對激烈的市場競爭、嚴厲的政府監(jiān)管、突發(fā)的宏觀環(huán)境變化，加強內(nèi)部控制管理就顯得尤為重要。

二、商業(yè)銀行內(nèi)部控制建設監(jiān)管要求的變化

我國的《商業(yè)銀行內(nèi)部控制指引》由中國人民銀行在2002年首次印發(fā)、中國銀監(jiān)會在2007年第一次修訂，并于2014年再次修訂實施。對商業(yè)銀行規(guī)范內(nèi)部管理、完善內(nèi)部控制發(fā)揮了積極作用。

2014年的《商業(yè)銀行內(nèi)部控制指引》主要修訂增加了內(nèi)部控制評價和監(jiān)管約束兩個方面內(nèi)容。

（一）內(nèi)部控制評價

新的《商業(yè)銀行內(nèi)部控制指引》補充完善了內(nèi)控評價的工作要求。要求商業(yè)銀行建立內(nèi)部控制評價制度，明確了內(nèi)控評價的實施主體、頻率、內(nèi)容、程序、方法和標準，強化了內(nèi)控評價結果運用，推動內(nèi)部控制評價工作制度化、規(guī)范化，促進商業(yè)銀行不斷改進其內(nèi)控設計與運行。

（二）監(jiān)管約束

新的《商業(yè)銀行內(nèi)部控制指引》增加了有關違反規(guī)定的處罰措施。銀監(jiān)會及其派出機構要對內(nèi)控存在缺陷的商業(yè)銀行，責成其限期整改，對逾期未整改的商業(yè)銀行，根據(jù)有關規(guī)定采取監(jiān)管處罰措施。

目前，工、農(nóng)、中、建、交五大行和郵儲銀行已在上海和香港證券交易所同步上市，截至2021年1月8日，已在國內(nèi)上市的其他商業(yè)銀行有32家。上市的商業(yè)銀行都應按規(guī)定披露各自的內(nèi)控評價報告和內(nèi)控評價報告的審計報告，所有商業(yè)銀行都應按監(jiān)管要求報送內(nèi)控自評報告。

三、商業(yè)銀行內(nèi)部控制存在的問題

在銀行業(yè)監(jiān)督管理機構公示的行政處罰信息中，既涉及對銀行從業(yè)人員的處罰，又有對銀行及其分支機構的處罰，違規(guī)違法事實也體現(xiàn)了商業(yè)銀行內(nèi)部控制管理中的幾點突出問題。

（一）銀行從業(yè)人員參與違規(guī)違法

銀行業(yè)監(jiān)督管理處罰中，銀行從業(yè)人員參與違規(guī)違法的，主要有三類從業(yè)人員。第一類是機構負責人，本人或授意下屬員工違規(guī)或違法操作，以達到其違規(guī)或違法發(fā)放貸款或其他目的。第二類是與貸款或理財客戶有直接接觸的客戶經(jīng)理，利用職務便利，侵占銀行和客戶資金，或為謀私利違規(guī)發(fā)放貸款，給銀行資產(chǎn)造成風險。第三類是柜口人員，因參與網(wǎng)絡賭博，或為貪圖享樂，而謀取不當所得，違規(guī)開立賬戶，甚至違法辦理業(yè)務；更有個別從業(yè)人員，直接從自己保管的尾箱中盜取現(xiàn)金。從2015年至2020年，監(jiān)管部門對銀行員工違規(guī)代客保管的處罰每年都有。

（二）具體業(yè)務層面內(nèi)部控制存在問題

創(chuàng)新服務、創(chuàng)新產(chǎn)品已經(jīng)成為商業(yè)銀行提升競爭力、增加盈利的主要手段?，F(xiàn)代商業(yè)銀行也從經(jīng)營傳統(tǒng)的存貸款為主，向優(yōu)化傳統(tǒng)業(yè)務的同時，大力發(fā)展中間業(yè)務轉(zhuǎn)換。而新業(yè)務的發(fā)展未及時進行內(nèi)控管理，使得商業(yè)銀行在監(jiān)管檢查中發(fā)現(xiàn)了一些內(nèi)部控制問題，主要有：一是未將規(guī)范有效的內(nèi)部控制措施嵌入到具體的業(yè)務活動中。如有的銀行未按規(guī)定落實票據(jù)業(yè)務內(nèi)控管理要求；員工與票據(jù)中介存在往來，違規(guī)開展票據(jù)業(yè)務。有的銀行票據(jù)轉(zhuǎn)貼現(xiàn)業(yè)務內(nèi)控機制不健全、有關業(yè)務環(huán)節(jié)未采取適當?shù)娘L險控制措施。有的銀行審貸未分離違規(guī)發(fā)放貸款；未建立抵質(zhì)押品登記回避制度違規(guī)發(fā)放貸款。二是未按銀行建立的內(nèi)控制度執(zhí)行或制度執(zhí)行嚴重不到位。如有的銀行內(nèi)控管理存在漏洞，制度執(zhí)行嚴重不到位，形成銀行資金損失。三是對發(fā)現(xiàn)問題的整改落實不到位，以致同類問題屢查屢犯、此查彼犯。

（三）商業(yè)銀行內(nèi)部監(jiān)督的局限性

內(nèi)部監(jiān)督是商業(yè)銀行對內(nèi)部控制建立與實施情況進行的監(jiān)督檢查，是實施內(nèi)部控制的重要保證。但由于內(nèi)部監(jiān)督都由商業(yè)銀行自行組織實施，更由于商業(yè)銀行受成本效益原則的限制、內(nèi)部監(jiān)督人員的素質(zhì)和商業(yè)銀行經(jīng)營商品的特殊性，導致商業(yè)銀行內(nèi)部監(jiān)督存在一定的局限性，如某些業(yè)務的日常監(jiān)督和專項監(jiān)督流于形式，未發(fā)現(xiàn)“未按規(guī)定保存客戶身份資料和交易記錄、未按規(guī)定報送大額交易報告和可疑交易報告”的問題；由于內(nèi)部監(jiān)督方法和手段的局限性，未能發(fā)現(xiàn)“貸款資金流入房市”“貸款資金被挪用流入股市”的問題，制約了內(nèi)部監(jiān)督作用的發(fā)揮。

四、加強商業(yè)銀行內(nèi)控管理的措施

（一）以人為本，加強內(nèi)部控制文化建設

一是強化高管內(nèi)控合規(guī)意識。高管人員主動宣講合規(guī)政策、警示案例，形成“合規(guī)從高層做起”的理念，通過以上率下，著力形成高層重視合規(guī)、全員自覺合規(guī)的文化氛圍。二是加強從業(yè)人員管理。認真落實《中國銀保監(jiān)會關于銀行保險機構員工履職回避工作的指導意見》等規(guī)定，把員工任職回避、業(yè)務回避、強制休假等各項要求落實到位；離職審查（審計）流程規(guī)范，嚴把入職審核關。三是關心關愛員工。切實解決部分基層網(wǎng)點員工收入較低的問題；同時通過補充醫(yī)療保險、員工家庭財產(chǎn)保險等方式切實解決員工的后顧之憂；關注員工“8小時”外的生活。四是持續(xù)開展案件警示教育。加強對國家法律法規(guī)、外部監(jiān)管政策、銀行規(guī)章制度以及典型違規(guī)案例的系統(tǒng)培訓和學習，通過解讀法律、傳導政策、剖析案例等方式，以案為鑒、以案促改，以基層機構負責人、客戶經(jīng)理、柜員等關鍵崗位人員為重點，教育員工知敬畏、存戒懼、守底線，不斷強化合規(guī)、守矩意識。

（二）以風險為導向，落實具體業(yè)務層面的內(nèi)部控制措施

為防范化解金融風險，內(nèi)部控制是“第一道關口”。商業(yè)銀行根據(jù)風險應對策略，采取對應的控制措施，將風險控制在可承受范圍之內(nèi)，是實施內(nèi)部控制的具體方式。一是要樹立全面風險管理理念，使從業(yè)人員個人、團隊價值觀、行為態(tài)度與處事方式在風險價值觀上相統(tǒng)一。二是對具體業(yè)務層面進行風險監(jiān)測和排查。加強商業(yè)銀行內(nèi)部控制的全流程管理，定期或不定期對具體業(yè)務進行全面的風險分析，列出風險清單、進行風險評級，特別是創(chuàng)新業(yè)務和產(chǎn)品。運用不相容職務分離控制、授權審批控制、績效考評控制等控制措施，從制度、流程、系統(tǒng)和機制上對具體業(yè)務和經(jīng)營管理進行制衡。三是要強化問責，強化制度的執(zhí)行力。

（三）追根問源，充分發(fā)揮日常監(jiān)督的積極作用

銀保監(jiān)會及其派出機構，人民銀行及其派出機構都已將行政處罰決定書在其各自的網(wǎng)站進行公告，商業(yè)銀行應結合監(jiān)管機構的公告情況、自身的被處罰情況，舉一反三加強內(nèi)部日常監(jiān)督。

第一，兼顧發(fā)現(xiàn)問題和差異事項、風險提示。商業(yè)銀行內(nèi)部監(jiān)督發(fā)現(xiàn)的“問題或情況”主要有三類：一是發(fā)現(xiàn)的問題，提示內(nèi)部控制缺陷和重大風險事項；二是差異事項，提出一些操作性、遵循性的問題；三是風險提示書，主要提示一些苗頭性、傾向性問題。對于發(fā)現(xiàn)問題，事后會進行跟蹤檢查；對于差異事項和風險提示的內(nèi)容，往往由所在機構進行自行整改。而差異事項和風險提示內(nèi)容恰恰是監(jiān)管處罰的重點，是需要著力解決的屢查屢犯問題。

第二，兼顧整改過程和整改結果。整改組織、計劃、措施與整改結果同等重要。要避免出現(xiàn)形式上整改而實際上未落實的問題。

第三，要有連續(xù)性檢查的過程，在監(jiān)管中發(fā)現(xiàn)的問題，除了提出整改方案，還需對整改的實施效果進行連續(xù)性監(jiān)督，使得檢查達到改進和提升的效果。