文/常伟（山东工业职业学院）

近年来，更加复杂的国际经济金融环境和国内经济下行中仍然存在不平衡、不协调、不可持续的矛盾，严峻的经济形势与持续的调控政策对商业银行内部控制提出了更高的要求。最近几年来，银行分支机构风险案件频发，个案涉及金额动辄上亿元甚至上百亿元，再次将银行的内控漏洞问题推至风口浪尖。如何在创造利润、提升盈利能力的同时加强风险管控，确保合规经营，成为2022年摆在银行业面前的首要课题。

一、商业银行发展现状

2021年银行业监管持续强化，金融监管部门对银行违规加大处罚力度。来自企业预警通的数据显示，2021年全年三大监管机构及下属派出机构公告的银行罚单共计7226张，其中人民银行2177张、银保监4850张、外管局199张。从罚款金额看，2021年，央行、银保监、外管局针对银行机构的合计罚款规模近25亿元，其中机构处罚金额24.08亿元，个人处罚金额0.74亿元。2021年国内各类型存款类金融机构均有被监管处罚。罚没金额最高的是股份行，累计处罚金额近8亿元。排名靠后的农合行，其累计处罚金额也超过百万元。

按罚款金额来看，2021年，银行业被罚TOP10机构为：工商银行、民生银行、华夏银行、浦发银行、渤海银行、国开行、邮储银行、招商银行、农业银行、中国银行。其中，工商银行、民生银行、华夏银行、浦发银行、渤海银行、国开行、邮储银行等7家银行全年被罚金额均超1亿元，如图1所示。

图1 年度罚款金额TOP10机构

2021年唯一的过亿罚单，由银保监会对民生银行开出。2021年7月，银保监会公布的行政处罚信息公开表显示，中国民生银行存在违规调节理财业务利润等31项违法违规事实，银保监会对民生银行罚款1.145亿元，创下单笔罚款最高纪录。

在三大监管机构公告的罚单中，单张罚单超过千万元的还有16张，被罚银行主要集中在股份行与国有行。“宇宙行”仍是2021年被罚金额最高且罚单最多的银行。从罚单的全年分布情况来看，罚单主要集中在年初与年末，1月罚单数量最多，超过100张，四季度累计罚单数量也超过100张。

民生银行的虚假理财案、广发银行违规担保案、浦发银行违规授信案，涉及金额巨大、手段隐蔽、性质恶劣，均暴露出内控机制出现“稻草人”倾向。

二、商业银行存在的内控风险

内控严重失效和合规意识淡薄是银行业风险案件频发的重要原因。针对不断发生的风险事件，监管机构近期更是多次下发文件，规范和防控各类违规事件。在我国全面推进依法治国的大背景下，作为长期视信誉为生命、以法纪为准绳的银行业，即将迎来更加良好的发展环境，同时也面临着依法合规经营的更高要求。通过各类案件可以发现，引发内控风险事件的原因主要包括：

（一）外部诱因增多

一方面，银行作为经营货币的特殊行业，成为一些不法分子觊觎的目标。他们千方百计寻找银行的管理漏洞，通过各种手段骗取银行和客户的资金，银行业因此承受着外部侵害多发的考验；另一方面，银行信贷规模日趋紧张，企业融资需求居高不下，围绕资金需求产生的内外勾结、以权谋私、居间获利等行为也呈高发态势。

（二）内部隐患尚存

银行自身经营规模持续扩张，但内部管理特别是基层网点的内控建设并没有完全跟上发展的需要，给案件防控工作带来了新挑战。案防工作面临复杂化、基层化、隐蔽化“三化”特点。

（三）体系仍有欠缺

一方面，内控制度体系运行效率不高。内控制度建设不够系统，内控资源没有兼顾业务各条线的有效整合；流程控制中还存在薄弱环节，缺乏制度衔接和约束，导致管理上同时存在重复和缺位的现象；另一方面，则缺乏内控管理的正向激励措施，对在检查监督、违规查处等工作中做出优异成绩和特殊贡献的机构、个人缺乏奖励措施，检查监督部门的工作成绩也未能在绩效考核中予以相应体现。

（四）内控文化建设不够深入

“人人都是合规经营的责任人和主体”的主人翁意识在组织中渗透不足，存在基层网点内控案防力量薄弱的问题，以信任代替规矩、以习惯代替制度的事件时有发生；部分管理人员重业绩、轻内控；重结果、轻过程，还有部分员工认为，内控工作事不关己，导致制度执行力不强。

三、防范化解风险的主要措施

虽然当前我们在内控合规管理中面临较大的压力，但是不可否认，我们风险管控方面也取得较大成果，尤其是基层网点有效承担起了第一道防线的责任。银行内控体系建设是一项系统工程，涉及业务经营和管理的方方面面。结合当前内控过程中存在的问题，笔者认为加强内控体系建设，有效防止违法、违规行为，应主要把握好以下三个方面。

（一）顶层设计，激发防控“内动力”

内控体系建设需要“自上而下”的引导，只有各级机构的“一把手”和管理层高度重视，主动接受风险管理约束且亲自推动，并将依法合规经营的理念融入顶层设计之中，才能有效引导员工形成良好的经营思维和行为习惯，营造上下联动、齐抓共管的内控建设氛围。

严格落实内控“一岗双责”的工作要求，进一步健全内控组织体系。建立项目“事前核准、事中控制、事后评价”的全流程控制体系，形成条块结合、职责明确、报告关系清晰、横向与纵向相互监督制约的网状矩阵式组织架构。特别要注重发挥“三道防线”的作用，其中，基层网点要落实自查流程，开展自我评估，加强自我培训，全面提高一线员工对业务流程、风险提示、操作守则的认知水平；业务主管部门要发挥指导、检查和监督作用，统筹安排各项检查，尽量避免重复，减轻基层机构压力，提高检查效率与质量；内控部门要充分发挥自身的独特作用，加强对内部控制适当性、有效性的检查与评价，研究各级机构内控制度和管理工作的不足，并突出战略性、效益性的管理模式，强化对先进内控理念、技术和工具的共享，帮助各级管理层更有效地解决问题。

（二）三位一体，编织查防“互联网”

1.远程震慑

银行业应积极整合非现场检查力量，发挥监控中心的功能作用，让远程业务监控检查成为管理层抓好案防的“千里眼”。其主要是将银行内部的监察、保卫、运营、合规、工会等非现场监控检查力量整合在一起，利用远程监控中心的人员及设备等资源，集中力量对网点安保、合规操作和文优服务进行全天候的监督检查，并采取实时现场监控与录像回放纠错相结合的方法，开展非现场监控检查。

2.现场查纠

现场查纠，让现场检查监督成为管理层抓好案防的“顺风耳”。一方面，应抓住不同时期内控方案的特点，有机整合各条线的年度检查任务，充分发挥“三道防线”的作用，持续开展“扫荡式”联合检查行动；另一方面，要针对监管重点、各类监控平台产生的异常信息，以及内外部检查发现的问题等多维度信息，综合判断高风险领域，控制薄弱环节。对问题较多的基层机构、风险隐患较大的部门，适时组织“飞行检查”和“案件风险排查”，以达到精准打击的目的，进一步提高内控检查的效率。

3.系统预警

系统预警，让科技管控成为管理层抓好案防的“预警机”。近年来，各家商业银行均研发了一系列风险预警工具和运作平台，以加大对操作风险及案件的监控打击力度。

（三）三轮驱动，筑牢内控“防火墙”

内控体系建设是一个持续改进、不断提升的过程。银行应站在长远发展的角度，积极倡导、树立“全面、全程、全员”的风险文化，通过合理的激励约束机制、持续的科技资源投入及有效的内控理念培训，不断增强员工的法律意识、内控意识、风险意识和合规意识，使自觉遵守制度、执行制度成为全体从业人员的自发行为。

1.考核约束

考核约束，贯彻“制度面前人人平等”的原则，将内控问责制落实到各个层面和各个岗位。

2.科技加持

科技加持，加大信息技术和科技手段在内控体系中的运用力度，减少“信息孤岛”现象，强化内部信息管理系统在银行内部控制体系建设中的地位和作用，充分满足商业银行的风险管理需求。

3.文化造势

重视员工的在岗培训学习，将内控及案件防范内容、案例教育融入各类业务培训之中，持续提高员工理解和把握制度，分析、研判风险和解决问题的能力，使员工知晓违规成本，对自己的职业生涯负责，切实避免对风险的代际遗忘和制度贯彻的信息衰减，提升员工遵纪守法的自觉性，培养良好的职业道德。

4．基础把关

基础把关，要求基层的工作人员认真学习内控文件，树立内控防范意识，切实履行好相关职责，依法办事，依规办事，将内控风险事件阻隔在第一道防火墙之外。商业银行组织层次存在特殊性，由总行下设各市级分行，统管各营业部及网点。这种管理模式下，就会导致一部分的内控风险来自各营业部及网点，通过分析近年来银保监会及央行的处罚决定就可以看出。因此，要求基层的营业部及网点的工作人员能够良好地识别风险、阻隔风险。

一是要完善基层的内控制度。商业银行的内控制度大多是针对上层建设的，专门针对基层营业部或网点的内控制度相对比较晦涩。有的商业银行虽建立相关的制度，但是制度的表述笼统，加之基层员工往往缺乏良好的内控专业知识，使得制度形同虚设，因此更应当将内控制度细化，使其人人看得懂，行的对。二是加强基层人员的工作把控。基层人员应当凡事都要按照行业标准规范以及本行的流程规范办事。当前，部分基层网点为追求考核指标的完成度，放宽审核标准，在内控的围栏上打开了口子。因此应当完善相应的检查机制，除增强过程性审核外，也要注重回头看。三是优化考核机制。内控制度进行量化，将量化指标有效地融合进日常的考核工作中，对违反内控管理规定的员工进行一定程度的处罚，对有效抵御风险的职工给予一定程度的奖励。通过考核机制，倒逼内控制度履行的有效性。

通过调查发现，商业银行基础网点在内控合规方面也卓有成效。举一实例来说，某客户到某银行的营业部开立基本户，该客户注册地址位于某市高新区，经营范围为电子商务，由于是企业法人本人办理，银行的开户人员通过详细询问，该客户均能有效回答， 借助工商部门查询系统核实后为其办理业务，但在其开户完成三天后，又一客户到该行营业部开立基本户，通过审查资料发现，这一客户与前一客户经营范围相同，注册地址同为该市高新区，身份证住址同为某区县同一村村民，且向其询问销售的产品、渠道等问题，一概回答不清，当即工作人员认识到该客户存在虚假开户问题，并向客户经理、运营主管、主任汇报，经过客户经理与主任实地调查，发现该客户注册地址虚假、电话已关机，我们当即为其办理内部销户。通过这一事件，我们可以发现，通过前台业务操作员、后台审核人员以及客户经理环环相扣的内部调查，能够有效地控制风险的发生。

四、总结

商业银行的内部控制是一个庞大的系统，涉及银行业务部门、内审部门、央行和外部审计机构。商业银行的内控制度是金融机构的一种自律性为，是金融机构为完成既定的经营目标而制定和实施的涵盖各项业务活动、涉及内部各级机构、各职能部门及工作人员的一系列具有控制职能的措施。商业银行既要防范经营风险，又要保证资产的安全，降低不良资产，以及会计记录的完整真实和经营环节的规范，还要实现经营目标和经营效益。因此，商业银行应当健全内部控制的管理制度，营造良好的内控环境，将发展方向与目标有效地与内控管理制度相融合，进一步完善岗位责任制度和岗位的具体管理措施，形成强有力的自我约束机制，更好地遵循各部门各人员的岗位分离职责，形成有效的授权审批流程，更好地共筑商业银行的内控堤坝，将风险阻挡在红线之外。