新年伊始,一系列“存款失踪”案件让社会公众的目光再次聚集到银行的内控体系上。
近年来,我国商业银行的组织结构和业务经营复杂程度发生了较大变化,提供的金融产品和服务日益丰富,涉及财富管理、投资银行、电子银行、金融市场等多个领域,面临的风险日益多元化,内部控制的重要性也日益突出。
人民银行副行长潘功胜日前在国新办吹风会上表示,将督促商业银行进一步加强内部控制和风险管理,强化内部督察。
监管从严 银行内控管理强化细化
以新资本协议实施为契机,近两年国内商业银行着力内控合规体系建设,优化整合内控措施。
目前,大部分商业银行均由高级管理层负责全行内部控制的日常运行,监事会对董事会、高级管理层建立与实施内部控制进行监督。通过董事会下设审计委员会、风险管理委员会、关联交易控制委员会,履行内部控制管理的相应职责,评价内部控制的有效性。同时,在总行及一级分行、二级分行均设有内控合规部门,具体负责内部控制的组织协调,承担操作风险管理、合规管理、常规检查和运营风险核查。
应该说,目前大部分银行均从上至下建立了完备的内控体系。以中行为例,在内部控制和操作风险管理上,一直坚持和完善内控“三道防线”机制。各级机构、业务经营部门和员工是内部控制的第一道防线。作为基层机构,在承担业务发展任务的同时加强运营中的风险控制,严格规范操作规程。
风险管理总部和业务管理部门是内部控制的第二道防线,统筹内控制度建设,指导、检查、监督和评估第一道防线的工作,并研究完善风险管控,适时调整政策制度,按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改,促进业务流程优化和系统完善。
稽核部门是内部控制第三道防线。负责优化监督检查方法,加大非现场工作力度,提升风险反应速度,检查和评估集团全面风险管理及内部控制的适当性和有效性,促进整个集团的风险管控能力持续提升。
去年9月份,银监会修订发布《商业银行内部控制指引》(以下简称《指引》),进一步要求商业银行应当指定专门部门作为内控管理职能部门。内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,应根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
除此之外,针对目前业务经营日益复杂,《指引》还要求,银行应合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程。对于设立新机构、开办新业务、提供新产品和服务,应当对潜在的风险进行评估,并制定相应的管理制度和业务流程。
硬控制 保护客户信息和交易安全
近年来,随着银行网点的扩展,一些银行分支机构权限过大,缺乏相应的监督和制约机制。针对这种情况,各家银行以完善业务授权管理制度为重点,积极强化事权划分机制,推进差异化授权体制改革。同时,不断加快内控合规信息化系统的建设,加强对业务和管理活动的系统自动控制。
以保护客户信息安全为例,工行近几年持续加强信息系统对信息保护的硬控制,为客户构建了一张信息保护和金融交易的“安全网”。这张安全网,就是从工作机制、制度建设、技术保障等方面构建起了较为完善的客户信息保护体系,特别是在重要流程和关键环节上通过计算机系统对客户信息保护进行硬控制,依据“知所必需,最小授权”的原则,在业务应用系统建立了访问控制和分级授权机制。
“比如,客户经理经过授权后也只能查询自己所维护客户的账户信息,并且账号中的多位数字会被系统自动屏蔽。”工行相关负责人介绍说,又比如对能够大量查询客户信息的业务系统相关功能进行严格用户授权,对于系统中显示的查询结果控制不能拷贝,对于需要下载的电子文件自动进行加密授权。
在与外单位业务合作上,工行建立了更为严密的管理机制,规范各类业务合作中客户信息的使用。特别是针对近年来第三方支付等新型支付方式所带来的信息泄露风险,工行一方面按照监管要求严格限制第三方机构对客户信息的使用范围;另一方面自主开发“工银e支付”等具有银行安全等级的快捷支付产品。
提高违规成本 建立合规文化
银行风险事件的发生多与违规操作有直接或间接的关系,因此,合规又成为内部控制的重心。
从近几年银行暴露的违规案件来看,基层网点是违规问题最为集中的区域。有银行业内人士表示,过去在基层行的心目中,有这样的思维定式:抓业务发展,内控管理势必有所放松;强调内控管理,业务发展肯定要受到影响。
银监会在《指引》中强调,商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员。
因而,对于基层有可能出现的内控漏洞,各家银行这几年一直保持较强的监督检查力度。加大违规处罚力度,提高违规成本,对存在或隐瞒违规问题、造成资金损失和经济案件的,除了追究直接责任人的责任外,还要严格追究各级管理者的责任。同时,各银行还将合规与内控管理评价指标纳入分行和总行部门年度综合绩效考核。
如交行建立健全风险防控责任制,以机构人员全覆盖为目标,对各层级、各机构、各岗位的风险防控基本责任进行明确和规范,对重点业务领域进行案件风险全面排查。中行组织全行针对高风险领域开展案件风险排查,去年上半年成功堵截外部案件61起,涉及金额1.82亿元。
除了加强检查,从各家银行来看,纷纷在日常工作中加强员工的职业道德教育,提高员工职业素质,将合规文化建设与员工日常的工作和业务有机结合起来,增强对内控管理文化的认同感。农行近年来持续推进合规文化建设,并发布了《合规文化建设发展纲要》,以推动构建合规文化建设的长效机制。
