新年伊始，一系列“存款失蹤”案件讓社會公眾的目光再次聚集到銀行的內(nèi)控體系上。

近年來，我國商業(yè)銀行的組織結(jié)構(gòu)和業(yè)務經(jīng)營復雜程度發(fā)生了較大變化，提供的金融產(chǎn)品和服務日益豐富，涉及財富管理、投資銀行、電子銀行、金融市場等多個領域，面臨的風險日益多元化，內(nèi)部控制的重要性也日益突出。

人民銀行副行長潘功勝日前在國新辦吹風會上表示，將督促商業(yè)銀行進一步加強內(nèi)部控制和風險管理，強化內(nèi)部督察。

監(jiān)管從嚴 銀行內(nèi)控管理強化細化

以新資本協(xié)議實施為契機，近兩年國內(nèi)商業(yè)銀行著力內(nèi)控合規(guī)體系建設，優(yōu)化整合內(nèi)控措施。

目前，大部分商業(yè)銀行均由高級管理層負責全行內(nèi)部控制的日常運行，監(jiān)事會對董事會、高級管理層建立與實施內(nèi)部控制進行監(jiān)督。通過董事會下設審計委員會、風險管理委員會、關聯(lián)交易控制委員會，履行內(nèi)部控制管理的相應職責，評價內(nèi)部控制的有效性。同時，在總行及一級分行、二級分行均設有內(nèi)控合規(guī)部門，具體負責內(nèi)部控制的組織協(xié)調(diào)，承擔操作風險管理、合規(guī)管理、常規(guī)檢查和運營風險核查。

應該說，目前大部分銀行均從上至下建立了完備的內(nèi)控體系。以中行為例，在內(nèi)部控制和操作風險管理上，一直堅持和完善內(nèi)控“三道防線”機制。各級機構(gòu)、業(yè)務經(jīng)營部門和員工是內(nèi)部控制的第一道防線。作為基層機構(gòu)，在承擔業(yè)務發(fā)展任務的同時加強運營中的風險控制，嚴格規(guī)范操作規(guī)程。

風險管理總部和業(yè)務管理部門是內(nèi)部控制的第二道防線，統(tǒng)籌內(nèi)控制度建設，指導、檢查、監(jiān)督和評估第一道防線的工作，并研究完善風險管控，適時調(diào)整政策制度，按照規(guī)定時限和路徑報告內(nèi)部控制存在的缺陷，并組織落實整改，促進業(yè)務流程優(yōu)化和系統(tǒng)完善。

稽核部門是內(nèi)部控制第三道防線。負責優(yōu)化監(jiān)督檢查方法，加大非現(xiàn)場工作力度，提升風險反應速度，檢查和評估集團全面風險管理及內(nèi)部控制的適當性和有效性，促進整個集團的風險管控能力持續(xù)提升。

去年9月份，銀監(jiān)會修訂發(fā)布《商業(yè)銀行內(nèi)部控制指引》（以下簡稱《指引》），進一步要求商業(yè)銀行應當指定專門部門作為內(nèi)控管理職能部門。內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務部門均承擔內(nèi)部控制監(jiān)督檢查的職責，應根據(jù)分工協(xié)調(diào)配合，構(gòu)建覆蓋各級機構(gòu)、各個產(chǎn)品、各個業(yè)務流程的監(jiān)督檢查體系。

除此之外，針對目前業(yè)務經(jīng)營日益復雜，《指引》還要求，銀行應合理確定各項業(yè)務活動和管理活動的風險控制點，采取適當?shù)目刂拼胧瑘?zhí)行標準統(tǒng)一的業(yè)務流程和管理流程。對于設立新機構(gòu)、開辦新業(yè)務、提供新產(chǎn)品和服務，應當對潛在的風險進行評估，并制定相應的管理制度和業(yè)務流程。

硬控制 保護客戶信息和交易安全

近年來，隨著銀行網(wǎng)點的擴展，一些銀行分支機構(gòu)權(quán)限過大，缺乏相應的監(jiān)督和制約機制。針對這種情況，各家銀行以完善業(yè)務授權(quán)管理制度為重點，積極強化事權(quán)劃分機制，推進差異化授權(quán)體制改革。同時，不斷加快內(nèi)控合規(guī)信息化系統(tǒng)的建設，加強對業(yè)務和管理活動的系統(tǒng)自動控制。

以保護客戶信息安全為例，工行近幾年持續(xù)加強信息系統(tǒng)對信息保護的硬控制，為客戶構(gòu)建了一張信息保護和金融交易的“安全網(wǎng)”。這張安全網(wǎng)，就是從工作機制、制度建設、技術(shù)保障等方面構(gòu)建起了較為完善的客戶信息保護體系，特別是在重要流程和關鍵環(huán)節(jié)上通過計算機系統(tǒng)對客戶信息保護進行硬控制，依據(jù)“知所必需，最小授權(quán)”的原則，在業(yè)務應用系統(tǒng)建立了訪問控制和分級授權(quán)機制。

“比如，客戶經(jīng)理經(jīng)過授權(quán)后也只能查詢自己所維護客戶的賬戶信息，并且賬號中的多位數(shù)字會被系統(tǒng)自動屏蔽?！惫ば邢嚓P負責人介紹說，又比如對能夠大量查詢客戶信息的業(yè)務系統(tǒng)相關功能進行嚴格用戶授權(quán)，對于系統(tǒng)中顯示的查詢結(jié)果控制不能拷貝，對于需要下載的電子文件自動進行加密授權(quán)。

在與外單位業(yè)務合作上，工行建立了更為嚴密的管理機制，規(guī)范各類業(yè)務合作中客戶信息的使用。特別是針對近年來第三方支付等新型支付方式所帶來的信息泄露風險，工行一方面按照監(jiān)管要求嚴格限制第三方機構(gòu)對客戶信息的使用范圍；另一方面自主開發(fā)“工銀e支付”等具有鋃行安全等級的快捷支付產(chǎn)品。

提高違規(guī)成本 建立合規(guī)文化

銀行風險事件的發(fā)生多與違規(guī)操作有直接或間接的關系，因此，合規(guī)又成為內(nèi)部控制的重心。

從近幾年銀行暴露的違規(guī)案件來看，基層網(wǎng)點是違規(guī)問題最為集中的區(qū)域。有銀行業(yè)內(nèi)人士表示，過去在基層行的心目中，有這樣的思維定式：抓業(yè)務發(fā)展，內(nèi)控管理勢必有所放松；強調(diào)內(nèi)控管理，業(yè)務發(fā)展肯定要受到影響。

銀監(jiān)會在《指引》中強調(diào)，商業(yè)銀行內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項業(yè)務流程和管理活動，覆蓋所有的部門、崗位和人員。

因而，對于基層有可能出現(xiàn)的內(nèi)控漏洞，各家銀行這幾年一直保持較強的監(jiān)督檢查力度。加大違規(guī)處罰力度，提高違規(guī)成本，對存在或隱瞞違規(guī)問題、造成資金損失和經(jīng)濟案件的，除了追究直接責任人的責任外，還要嚴格追究各級管理者的責任。同時，各銀行還將合規(guī)與內(nèi)控管理評價指標納入分行和總行部門年度綜合績效考核。

如交行建立健全風險防控責任制，以機構(gòu)人員全覆蓋為目標，對各層級、各機構(gòu)、各崗位的風險防控基本責任進行明確和規(guī)范，對重點業(yè)務領域進行案件風險全面排查。中行組織全行針對高風險領域開展案件風險排查，去年上半年成功堵截外部案件61起，涉及金額1.82億元。

除了加強檢查，從各家銀行來看，紛紛在日常工作中加強員工的職業(yè)道德教育，提高員工職業(yè)素質(zhì)，將合規(guī)文化建設與員工日常的工作和業(yè)務有機結(jié)合起來，增強對內(nèi)控管理文化的認同感。農(nóng)行近年來持續(xù)推進合規(guī)文化建設，并發(fā)布了《合規(guī)文化建設發(fā)展綱要》，以推動構(gòu)建合規(guī)文化建設的長效機制。