新年伊始，一系列“存款失蹤”案件讓社會(huì)公眾的目光再次聚集到銀行的內(nèi)控體系上。

近年來，我國(guó)商業(yè)銀行的組織結(jié)構(gòu)和業(yè)務(wù)經(jīng)營(yíng)復(fù)雜程度發(fā)生了較大變化，提供的金融產(chǎn)品和服務(wù)日益豐富，涉及財(cái)富管理、投資銀行、電子銀行、金融市場(chǎng)等多個(gè)領(lǐng)域，面臨的風(fēng)險(xiǎn)日益多元化，內(nèi)部控制的重要性也日益突出。

人民銀行副行長(zhǎng)潘功勝日前在國(guó)新辦吹風(fēng)會(huì)上表示，將督促商業(yè)銀行進(jìn)一步加強(qiáng)內(nèi)部控制和風(fēng)險(xiǎn)管理，強(qiáng)化內(nèi)部督察。

監(jiān)管從嚴(yán) 銀行內(nèi)控管理強(qiáng)化細(xì)化

以新資本協(xié)議實(shí)施為契機(jī)，近兩年國(guó)內(nèi)商業(yè)銀行著力內(nèi)控合規(guī)體系建設(shè)，優(yōu)化整合內(nèi)控措施。

目前，大部分商業(yè)銀行均由高級(jí)管理層負(fù)責(zé)全行內(nèi)部控制的日常運(yùn)行，監(jiān)事會(huì)對(duì)董事會(huì)、高級(jí)管理層建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。通過董事會(huì)下設(shè)審計(jì)委員會(huì)、風(fēng)險(xiǎn)管理委員會(huì)、關(guān)聯(lián)交易控制委員會(huì)，履行內(nèi)部控制管理的相應(yīng)職責(zé)，評(píng)價(jià)內(nèi)部控制的有效性。同時(shí)，在總行及一級(jí)分行、二級(jí)分行均設(shè)有內(nèi)控合規(guī)部門，具體負(fù)責(zé)內(nèi)部控制的組織協(xié)調(diào)，承擔(dān)操作風(fēng)險(xiǎn)管理、合規(guī)管理、常規(guī)檢查和運(yùn)營(yíng)風(fēng)險(xiǎn)核查。

應(yīng)該說，目前大部分銀行均從上至下建立了完備的內(nèi)控體系。以中行為例，在內(nèi)部控制和操作風(fēng)險(xiǎn)管理上，一直堅(jiān)持和完善內(nèi)控“三道防線”機(jī)制。各級(jí)機(jī)構(gòu)、業(yè)務(wù)經(jīng)營(yíng)部門和員工是內(nèi)部控制的第一道防線。作為基層機(jī)構(gòu)，在承擔(dān)業(yè)務(wù)發(fā)展任務(wù)的同時(shí)加強(qiáng)運(yùn)營(yíng)中的風(fēng)險(xiǎn)控制，嚴(yán)格規(guī)范操作規(guī)程。

風(fēng)險(xiǎn)管理總部和業(yè)務(wù)管理部門是內(nèi)部控制的第二道防線，統(tǒng)籌內(nèi)控制度建設(shè)，指導(dǎo)、檢查、監(jiān)督和評(píng)估第一道防線的工作，并研究完善風(fēng)險(xiǎn)管控，適時(shí)調(diào)整政策制度，按照規(guī)定時(shí)限和路徑報(bào)告內(nèi)部控制存在的缺陷，并組織落實(shí)整改，促進(jìn)業(yè)務(wù)流程優(yōu)化和系統(tǒng)完善。

稽核部門是內(nèi)部控制第三道防線。負(fù)責(zé)優(yōu)化監(jiān)督檢查方法，加大非現(xiàn)場(chǎng)工作力度，提升風(fēng)險(xiǎn)反應(yīng)速度，檢查和評(píng)估集團(tuán)全面風(fēng)險(xiǎn)管理及內(nèi)部控制的適當(dāng)性和有效性，促進(jìn)整個(gè)集團(tuán)的風(fēng)險(xiǎn)管控能力持續(xù)提升。

去年9月份，銀監(jiān)會(huì)修訂發(fā)布《商業(yè)銀行內(nèi)部控制指引》（以下簡(jiǎn)稱《指引》），進(jìn)一步要求商業(yè)銀行應(yīng)當(dāng)指定專門部門作為內(nèi)控管理職能部門。內(nèi)部審計(jì)部門、內(nèi)控管理職能部門和業(yè)務(wù)部門均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé)，應(yīng)根據(jù)分工協(xié)調(diào)配合，構(gòu)建覆蓋各級(jí)機(jī)構(gòu)、各個(gè)產(chǎn)品、各個(gè)業(yè)務(wù)流程的監(jiān)督檢查體系。

除此之外，針對(duì)目前業(yè)務(wù)經(jīng)營(yíng)日益復(fù)雜，《指引》還要求，銀行應(yīng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程。對(duì)于設(shè)立新機(jī)構(gòu)、開辦新業(yè)務(wù)、提供新產(chǎn)品和服務(wù)，應(yīng)當(dāng)對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，并制定相應(yīng)的管理制度和業(yè)務(wù)流程。

硬控制 保護(hù)客戶信息和交易安全

近年來，隨著銀行網(wǎng)點(diǎn)的擴(kuò)展，一些銀行分支機(jī)構(gòu)權(quán)限過大，缺乏相應(yīng)的監(jiān)督和制約機(jī)制。針對(duì)這種情況，各家銀行以完善業(yè)務(wù)授權(quán)管理制度為重點(diǎn)，積極強(qiáng)化事權(quán)劃分機(jī)制，推進(jìn)差異化授權(quán)體制改革。同時(shí)，不斷加快內(nèi)控合規(guī)信息化系統(tǒng)的建設(shè)，加強(qiáng)對(duì)業(yè)務(wù)和管理活動(dòng)的系統(tǒng)自動(dòng)控制。

以保護(hù)客戶信息安全為例，工行近幾年持續(xù)加強(qiáng)信息系統(tǒng)對(duì)信息保護(hù)的硬控制，為客戶構(gòu)建了一張信息保護(hù)和金融交易的“安全網(wǎng)”。這張安全網(wǎng)，就是從工作機(jī)制、制度建設(shè)、技術(shù)保障等方面構(gòu)建起了較為完善的客戶信息保護(hù)體系，特別是在重要流程和關(guān)鍵環(huán)節(jié)上通過計(jì)算機(jī)系統(tǒng)對(duì)客戶信息保護(hù)進(jìn)行硬控制，依據(jù)“知所必需，最小授權(quán)”的原則，在業(yè)務(wù)應(yīng)用系統(tǒng)建立了訪問控制和分級(jí)授權(quán)機(jī)制。

“比如，客戶經(jīng)理經(jīng)過授權(quán)后也只能查詢自己所維護(hù)客戶的賬戶信息，并且賬號(hào)中的多位數(shù)字會(huì)被系統(tǒng)自動(dòng)屏蔽?！惫ば邢嚓P(guān)負(fù)責(zé)人介紹說，又比如對(duì)能夠大量查詢客戶信息的業(yè)務(wù)系統(tǒng)相關(guān)功能進(jìn)行嚴(yán)格用戶授權(quán)，對(duì)于系統(tǒng)中顯示的查詢結(jié)果控制不能拷貝，對(duì)于需要下載的電子文件自動(dòng)進(jìn)行加密授權(quán)。

在與外單位業(yè)務(wù)合作上，工行建立了更為嚴(yán)密的管理機(jī)制，規(guī)范各類業(yè)務(wù)合作中客戶信息的使用。特別是針對(duì)近年來第三方支付等新型支付方式所帶來的信息泄露風(fēng)險(xiǎn)，工行一方面按照監(jiān)管要求嚴(yán)格限制第三方機(jī)構(gòu)對(duì)客戶信息的使用范圍；另一方面自主開發(fā)“工銀e支付”等具有鋃行安全等級(jí)的快捷支付產(chǎn)品。

提高違規(guī)成本 建立合規(guī)文化

銀行風(fēng)險(xiǎn)事件的發(fā)生多與違規(guī)操作有直接或間接的關(guān)系，因此，合規(guī)又成為內(nèi)部控制的重心。

從近幾年銀行暴露的違規(guī)案件來看，基層網(wǎng)點(diǎn)是違規(guī)問題最為集中的區(qū)域。有銀行業(yè)內(nèi)人士表示，過去在基層行的心目中，有這樣的思維定式：抓業(yè)務(wù)發(fā)展，內(nèi)控管理勢(shì)必有所放松；強(qiáng)調(diào)內(nèi)控管理，業(yè)務(wù)發(fā)展肯定要受到影響。

銀監(jiān)會(huì)在《指引》中強(qiáng)調(diào)，商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項(xiàng)業(yè)務(wù)流程和管理活動(dòng)，覆蓋所有的部門、崗位和人員。

因而，對(duì)于基層有可能出現(xiàn)的內(nèi)控漏洞，各家銀行這幾年一直保持較強(qiáng)的監(jiān)督檢查力度。加大違規(guī)處罰力度，提高違規(guī)成本，對(duì)存在或隱瞞違規(guī)問題、造成資金損失和經(jīng)濟(jì)案件的，除了追究直接責(zé)任人的責(zé)任外，還要嚴(yán)格追究各級(jí)管理者的責(zé)任。同時(shí)，各銀行還將合規(guī)與內(nèi)控管理評(píng)價(jià)指標(biāo)納入分行和總行部門年度綜合績(jī)效考核。

如交行建立健全風(fēng)險(xiǎn)防控責(zé)任制，以機(jī)構(gòu)人員全覆蓋為目標(biāo)，對(duì)各層級(jí)、各機(jī)構(gòu)、各崗位的風(fēng)險(xiǎn)防控基本責(zé)任進(jìn)行明確和規(guī)范，對(duì)重點(diǎn)業(yè)務(wù)領(lǐng)域進(jìn)行案件風(fēng)險(xiǎn)全面排查。中行組織全行針對(duì)高風(fēng)險(xiǎn)領(lǐng)域開展案件風(fēng)險(xiǎn)排查，去年上半年成功堵截外部案件61起，涉及金額1.82億元。

除了加強(qiáng)檢查，從各家銀行來看，紛紛在日常工作中加強(qiáng)員工的職業(yè)道德教育，提高員工職業(yè)素質(zhì)，將合規(guī)文化建設(shè)與員工日常的工作和業(yè)務(wù)有機(jī)結(jié)合起來，增強(qiáng)對(duì)內(nèi)控管理文化的認(rèn)同感。農(nóng)行近年來持續(xù)推進(jìn)合規(guī)文化建設(shè)，并發(fā)布了《合規(guī)文化建設(shè)發(fā)展綱要》，以推動(dòng)構(gòu)建合規(guī)文化建設(shè)的長(zhǎng)效機(jī)制。