□余中福（副教授/博士） 王 琦

（1華北電力大學經濟與管理學院 北京102206 2平高集團有限公司 河南平頂山467001）

一、引言

自黨的“十八大”以來，國家對于金融工作特別是防范化解金融風險給予了高度關注。2018年政府工作報告將“防范化解重大風險”放在“全面建設小康社會三大攻堅戰(zhàn)”的首要位置。2018年7月，新一屆國務院金融穩(wěn)定發(fā)展委員會成立并召開會議，指出“防范和化解金融風險是當前和未來一個時期金融工作的重點”。

然而，近年來我國銀行業(yè)重大違規(guī)案件頻頻發(fā)生。據統(tǒng)計，僅2018年以來，銀保監(jiān)會針對金融機構違規(guī)行為，已經開具并披露了1 640張罰單，有10家銀行收到超百萬元級別的罰沒。其中，浦發(fā)銀行成都分行（以下簡稱成都分行）通過編造虛假資料、分拆授信等方式違規(guī)授信775億元，被依法處罰4.62億元，浦發(fā)銀行總行被處罰5 856萬元，成為今年銀行業(yè)的一個重大違規(guī)案件。因此，銀行業(yè)強化內部控制與風險管理，嚴格遵守審慎經營原則，認真落實巴塞爾新資本協(xié)議和我國銀行業(yè)金融機構全面風險管理指引的要求，對有效防控金融風險、保障我國經濟的行穩(wěn)致遠至關重要。

本文借助COSO-ERM整體框架，深入探究浦發(fā)銀行內部控制和風險管理問題，并從中總結經驗和教訓，有助于浦發(fā)銀行自身完善內部控制和風險管理體系，對銀行業(yè)改進內控建設、強化風險管理也有現(xiàn)實借鑒意義。

二、浦發(fā)銀行內部控制與風險管理存在的問題

（一）分行層級權責不對稱

為強化授信審批風險防控的獨立性和專業(yè)性，浦發(fā)銀行組建了分行集中審批中心。但成都分行違規(guī)授信、騰挪不良資產一定程度上是有組織、有計劃的。在此過程中，分行審批中心未能發(fā)揮其作用，很大程度上是由于分行領導在授信審批中的特殊地位。分行領導具有一定的行政權力，同時在審批環(huán)節(jié)中具有一定話語權，二者權力的疊加，為分行領導在特殊情況下為維護小集體利益而進行違規(guī)操作提供了便利。這說明浦發(fā)銀行在分行層級上的組織結構、制度安排和權責劃分方面存在一定缺陷。

（二）潛在風險事項未能及時識別

可以說銀行經營在一定程度上必然會產生不良貸款。成都分行長期保持“零不良”，特別是在經濟下行壓力下，是否完全符合真實經營情況，并沒有引起總行及風控、審計等相關部門的足夠重視，作為潛在的風險事項并沒有被及時識別。此外，據了解從2016年起，成都分行的不良貸款突然出現(xiàn)異常增加，對此浦發(fā)銀行也未能做出及時、有效的評估與應對措施。

（三）控制活動執(zhí)行不力

1.輪崗制度執(zhí)行不到位。關鍵崗位輪換制度是銀行內部控制中的一項重要制度，目的在于增強關鍵崗位人員流動性，降低操作風險。然而，成都分行前任領導王×從事分行關鍵管理崗位長達十余年，并沒有按照相關規(guī)定進行崗位輪換。因此在其長期任職期間，受其個人的管理風格和風險管理態(tài)度的影響，風險逐漸累積。再加之其擁有較大的行政權力，進一步為其操縱利潤、掩蓋不良資產提供了便利。

2.越權審批。授權審批控制是銀行內部控制與風險管理的基本措施之一。它要求銀行明確各崗位辦理業(yè)務和事項的權限范圍，并且各級工作人員應當在授權范圍內履行其職責。在該案中，浦發(fā)銀行成都分行有計劃地安排分拆授信、越權審批，以掩蓋不良貸款，保證經營業(yè)績，顯然違反了內部控制中授權控制的原則。

3.內部考核激勵機制不合理。建立科學、合理的績效考核指標體系，既有利于激勵員工提高工作效率，而且能夠對員工行為起到引導作用。本案中，由于多年來成都分行在歷次內部考核中經營業(yè)績突出，該行及其領導在浦發(fā)銀行內部被作為典型廣為宣傳。由于過于強調經營業(yè)績和傳統(tǒng)的安全性指標，導致員工一心追求業(yè)績而忽視內部控制和風險管理制度，甚至惡意違反內控制度。

（四）監(jiān)督活動失效

首先，成都分行多年來都曾采用違規(guī)手段發(fā)放貸款，而浦發(fā)銀行對內控執(zhí)行的監(jiān)督卻未能及時發(fā)現(xiàn)并糾正。其次，在授信過程中作為信貸風險管理中的重要環(huán)節(jié)，貸后管理嚴重缺失導致浦發(fā)銀行產生大額不良貸款，而相關稽核制度未能發(fā)揮其應有作用，稽核人員面臨多方壓力，監(jiān)督工作流于形式。

三、浦發(fā)銀行內控及風險管理問題原因分析

（一）新形勢下銀行經營壓力大

當前，國家對銀行業(yè)發(fā)展提出了更高的要求，而且隨著經濟轉型和金融改革，浦發(fā)銀行的發(fā)展也面臨著不小的挑戰(zhàn)。根據季度報告數據，浦發(fā)銀行2018年第一季度歸屬于母公司凈利潤同比下降1.09%，營業(yè)收入同比下降7.72%，是同期A股上市銀行中唯一出現(xiàn)利潤負增長的銀行。同時，在目前銀行業(yè)發(fā)展較快的零售銀行業(yè)務板塊，特別是信用卡業(yè)務上，浦發(fā)銀行也相對處于劣勢。與資產規(guī)模相當的招商銀行相比，截至2017年底，浦發(fā)銀行信用卡累計發(fā)卡數不足招商銀行的一半。即使與比其規(guī)模稍小的中信銀行、光大銀行相比也略顯不足。詳見表1。

表1 部分股份制銀行2017年底信用卡業(yè)務情況

（二）過于追求經營業(yè)績

根據前文所述，不難理解浦發(fā)銀行對盡快扭轉經營狀況的急迫性。成都分行也正是在這種過度追求經營業(yè)績思想的引導下，當實際業(yè)績難以維持之前較好水平時，不顧潛在風險，采取不正當手段違規(guī)經營。同時，這種追求業(yè)績增長的心理體現(xiàn)在銀行內部制度上就是內部考核激勵體系更偏向對各級經營業(yè)績的評價，也對基層管理人員的決策和工作提供了不正確的引導。在2018年5月份證監(jiān)會新披露的罰單中，提到浦發(fā)銀行曾采取以貸轉存等手段增加存款、調節(jié)收益。由此可見，浦發(fā)銀行違規(guī)經營一定程度上都是為了呈現(xiàn)一個良好的業(yè)績狀況。

（三）合規(guī)經營意識欠缺

浦發(fā)銀行的違規(guī)案例很大程度上反映了其在經營過程中合規(guī)經營意識的嚴重不足。第一，由于合規(guī)經營意識的欠缺，使得浦發(fā)銀行對經營中潛在事項的風險不敏感，導致風險點不能及時識別。第二，管理人員缺乏必要的合規(guī)意識使得內部控制和監(jiān)督制度得不到有效執(zhí)行，而且在其工作和決策中缺少更高一級的監(jiān)督和約束，所以在經營業(yè)績的壓力下，分行領導就有意并且能夠利用其行政權力，超越內控制度，采取違規(guī)手段進行一系列違規(guī)操作。

（四）貸款投放過于集中

根據浦發(fā)銀行2017年企業(yè)貸款投放的相關數據，浦發(fā)銀行客戶貸款比重前5個行業(yè)合計占到了總額的70.53%，可以說，浦發(fā)銀行在對企業(yè)的貸款投放上行業(yè)分布比較集中。同時，在客戶貸款比重較大的10個行業(yè)中，制造業(yè)、批發(fā)與零售業(yè)、采礦業(yè)的不良貸款率均超過了6%，并且三者貸款合計在企業(yè)貸款總額中的比重為35.33%。這一狀況就使得浦發(fā)銀行企業(yè)貸款總體的不良率達到了2.98%。而同期招商銀行的企業(yè)貸款不良率為2.5%，興業(yè)銀行約為2.12%。詳見表2。

表2 浦發(fā)銀行2017年企業(yè)貸款部分行業(yè)分布及不良率

因此，由于貸款投放過于集中，加上受經濟形勢等因素影響，浦發(fā)銀行貸款質量面臨不小壓力，從而間接導致浦發(fā)銀行采用一系列違規(guī)手段進行補救。

四、完善銀行內部控制與風險管理的建議

（一）加強內部環(huán)境建設

1.完善組織架構，明確權責劃分和管理權限。商業(yè)銀行應建立并完善職責明確的組織架構。首先，在公司治理層面，應當進一步明確董事會、監(jiān)事會以及管理層在內部控制和風險管理中的具體權責。需要特別指出的，一是董事會應當對保證建立和維持適當、有效的內部控制負最終責任，負責銀行整體以及內部控制和風險管理體系戰(zhàn)略制定等。二是監(jiān)事會要充分發(fā)揮其在內控和風險管理中的職能，定期檢查、報告內部控制制度執(zhí)行情況。其次，在分行層面，應完善分行層級權責劃分，對基層管理人員的權力進行有效的制衡和約束。一是可以通過完善規(guī)章制度進一步明確管理人員和業(yè)務人員在決策時的職責。二是可以在業(yè)務過程中的必要環(huán)節(jié)，通過分配，較大跨度地調解不同層級人員的權限，如從業(yè)務操作人員到分行領導再到總行進行審批，從而避免分支機構主要負責人權限過高，加強對分支機構領導的監(jiān)督和制衡。

2.加強內部控制和風險管理文化建設。加強內部控制和風險管理文化建設，重點在于增強合規(guī)經營意識和風險意識。銀行可以通過培訓、宣傳以及必要的考核激勵制度，督促各級人員注重風險，提高對風險的敏感度，自覺遵守內控程序，在銀行內部從上到下形成一種重視風險管理、自覺遵守內部控制制度的良好氛圍。

3.切實增強管理人員的風險意識和政治意識。作為銀行內參與決策的重要角色，管理人員自身對待風險的態(tài)度會影響銀行內部控制環(huán)境，進而影響內部控制和風險管理執(zhí)行的有效性。具有較強風險意識的管理人員在決策和管理時，其審慎考慮各種風險的態(tài)度會傳遞良好的風控示范信號。增強管理人員的風險意識和政治意識，一方面要通過培訓、宣傳等手段，讓各級管理者充分認識銀行內部控制和風險管理要求，以及外部監(jiān)管要求，更要了解違規(guī)和失職行為的后果；另一方面也要通過適當的獎懲機制進行引導。

（二）完善內部控制和風險管理制度

1.完善內部考核激勵機制。在內部考核指標體系中不僅應當考察員工的工作業(yè)績，也應加入對內部控制制度執(zhí)行的考核。銀行可以借鑒平衡計分卡的思想，將考核指標劃分為業(yè)績考核指標和內控考核指標兩大部分。業(yè)績考核指標主要是傳統(tǒng)的業(yè)績考核指標，而內控考核指標則主要考核各單位內控與風險管理制度的執(zhí)行情況、違規(guī)案件的發(fā)生等方面。為了強化內控考核，還應當設置嚴格的內控考核標準，低于該標準時，對相關人員進行問責，并檢查相關制度是否需要調整。

2.強化內部監(jiān)督制度。銀行應當通過授權機制，進一步增強內部審計部門在銀行內部的權威性，還要保證內審部門具有必要的獨立性。各分支機構的內部審計部門應由上一級內審機關負責組建并對其負責，減少本級管理層對內部審計工作的干擾；審計部直接向董事會匯報，加強對各分行管理人員的履職監(jiān)督；同時實行由上一級審計部門對下級分行機構進行審計、檢查的內部審計方式。此外，還應強化內部監(jiān)督結果的應用，及時發(fā)現(xiàn)內部控制和風險管理中的漏洞并予以糾正，真正發(fā)揮內部審計的監(jiān)督、指導作用。

3.改善內控自我評價。對內部控制的評價，一方面，上市銀行要認真執(zhí)行內控評價報告對外披露的相關規(guī)定，重視報告中指出的內控問題，并嚴格按照相關建議和要求進行改進和完善。另一方面，要將銀行內控自我評價作為一項日常工作，在銀行內部建立完整的涵蓋銀行戰(zhàn)略、報告、經營以及合規(guī)性各層次目標的內控評價指標體系。以內部審計部門為主體，對銀行各業(yè)務條線、各機構和部門的內部控制制度及其執(zhí)行情況進行自我評價，并將評價結果在銀行內部公開，同時明確各部門負責人對評價結果的責任。

（三）利用信息技術系統(tǒng)加強內部管理

商業(yè)銀行在建設和完善內部控制和風險管理體系時，可以充分利用計算機和信息技術在執(zhí)行固定程序時不易被人為操縱的優(yōu)勢，提高內部控制和風險管理效率和效果。在業(yè)務操作過程中，銀行可以通過建立業(yè)務數據庫，記錄各項業(yè)務的具體過程以及管理層的決策過程。在系統(tǒng)中明確各個業(yè)務流程標準，并設置關鍵控制點，實現(xiàn)自動化控制。同時結合嚴格的授權制度，只有被授權的人員方可在系統(tǒng)中進行相關業(yè)務操作。這樣一方面保證信息傳遞的速度，另一方面總行通過數據庫及系統(tǒng)中硬性程序要求，可以實時監(jiān)控分支機構各項重大業(yè)務及決策，減少人為突破內控制度的風險，而且也方便內部審計部門對內部控制的監(jiān)督、檢查。

（四）增強內部控制制度執(zhí)行的剛性要求

要確保銀行內部控制和風險管理體系真正發(fā)揮其作用，最根本的在于對內部控制和風險管理制度、程序的有效實施，所以銀行必須強化內部控制制度的執(zhí)行力。一方面要嚴格執(zhí)行銀行的不相容崗位分離、輪崗和強行休假制度、授權制度、實物控制制度、經營業(yè)績評價、高層評審復核及協(xié)調等控制制度。另一方面，要通過內部考核激勵、內部審計和監(jiān)督以及問責等方式，切實增強內部控制制度執(zhí)行的剛性要求。

（五）關注新的風險管理要求

經濟越發(fā)展，金融越創(chuàng)新，競爭越激烈，則風險越嚴峻。商業(yè)銀行必須與時俱進，適應新形勢，積極進行產品和業(yè)務創(chuàng)新，而新產品、新業(yè)務的出現(xiàn)和發(fā)展對銀行內部控制和風險管理也提出了更高要求。

在金融改革以及嚴防金融風險的新形勢下，商業(yè)銀行面臨著諸多難題。比如，如何將新出現(xiàn)的表外業(yè)務納入現(xiàn)有的風險管理體系，如何設計并考慮與新產品、新業(yè)務流程有關的風險管理政策和程序，以及新業(yè)務可能帶來的風險交叉問題等。因此，商業(yè)銀行必須關注新業(yè)務伴隨的新風險，并且能夠隨著業(yè)務發(fā)展，不斷調整、更新和改進相應的內部控制程序和風險管理手段。

五、結語

面對經濟轉型和金融改革的新環(huán)境以及防范金融風險的新要求，商業(yè)銀行應當充分重視內部控制和風險管理，主動完善內部控制和風險管理體系，同時銀行業(yè)監(jiān)管部門也應當與時俱進，不斷更新和完善相應的監(jiān)管制度和監(jiān)管手段，真正讓內部控制與風險管理體系為銀行的發(fā)展和組織目標的實現(xiàn)保駕護航。