新监管形势下城商行完善内控体系建设探讨

周娟娟

摘 要：在“强监管、严问责”的新监管形势下，城商行合规风险管理的不足与薄弱之处充分暴露，完善内控体系建设成为城商行当务之急。本文通过分析城商行内控体系面临的主要问题，提出了城商行完善内控体系的指导思想和关键路径。

关键词：城商行 内控体系 合规管理 风险管理 新监管形势

防范化解重大风险是决胜全面建成小康社会的重要攻坚战。防化重大风险的重点，在于防控金融系统风险，这是当前和今后一段时期金融工作的中心任务之一。作为我国金融系统的壓舱石，银行业的风险防控与化解对于防化金融系统风险尤为关键。为此，监管机构自2017年以来，以守住不发生系统性风险为底线，全面持续加强行业监管，无论是监管制度、监管标准，还是监管要求较以往更加健全、更加完善和更加严格，特别是在监管处罚上，力度不放松、处罚更严厉。2017～2019年，各级监管机构累计下发超过1万张罚单，罚没50多亿元。

在“强监管、严问责”的新监管形势下，城商行暴露出的风险问题层出不穷，亟需加快完善全面风险管理体系建设。从近年来的监管处罚情况看，由于内部控制失效或失位引起的风险事件，是城商行风险管理体系的一大薄弱点，也是银行经营发展甚至是区域性金融系统的重要风险点。因此，构建科学、有效的内控体系，对于当前城商行完善全面风险管理体系建设而言具有十分的重要性和迫切性。

一、城商行内控体系面临的主要问题

（一）员工行为管理粗放，关键岗位管理薄弱

城商行在员工行为管理上基本停留在事后处罚为主，普遍缺乏员工行为的事前预警、过程监管。同时，在关键岗位员工管理人，存在畏难情绪，只关注经营业绩，怠于履行员工管理责任，粗放式管理，甚至发现了风险苗头，仍然听之任之，致使风险扩大。这导致一些关键岗位人员甚至利用职务之便开展非法集资、参与民间借贷、违规对外担保等严重违规违法活动，对银行造成重大财务损失和声誉损失。此外，正是粗放式管理，让员工违规行为屡查屡犯。

（二）内控履职不尽职，制度执行不通畅

内控管理人员在过程管理不足，风险预警不及时，业务运行事中控制不到位，只关心规定动作，不关心实际效果。一些高级管理人员肆意干预制度执行，授意、指示或强令下属违规操作，导致合规制度执行力层层递减、逐级衰退，风险控制措施在分支机构，尤其是基层网点和一线员工得不到有效执行。

（三）监督成效不明显，资产质量风险加大

在三道防线监督合力不足，检查暴露的问题少、风险程度低，重大风险隐患和问题得不到及时发现，造成资产质量风险持续累积、逐步放大。

二、城商行完善内控体系的指导思想

城商行完善内控体系建设，应当坚持问题导向、风险导向、责任导向，要从内控架构、内控责任、内控流程、内控执行、内控监督、内控系统六个维度，全面、系统的健全多层级内控体系框架，加强内控履职能力建设，全面梳理内控业务流程，提高内控执行效果，整合内控三道防线监督资源，形成内控合力，实施靶向管理，持续优化内控合规系统，构建与银行治理体系和治理能力现代化相适应的，权责一致、制衡有效、运行顺畅、执行有力、管理科学的内控体系。

三、城商行完善内控体系的关键路径

（一）健全内控体系架构

1、加强内控三道防线建设

一是加强业务经营机构一道防线内控责任建设，主动识别、评估和控制业务和经营流程中的风险，确保业务关键控制环节落实到位。

二是加强合规部门二道防线内控责任建设，持续做好内控体系的统筹规划、组织落实和检查评估，开展业务条线、重要业务内控制衡效果评估。

三是加强审计部门三道防线内控责任建设，明确内控自评和内控评价职责分工，提高审计监督和评价效果，督促经营层持续完善内控体系。

2、加强内控主体责任建设

健全内控工作机制，细化分支机构主要负责人、班子其他成员内控责任，层层传导内控压力，一级抓一级、一级管一级。建立内控体系建设定期报告制度，制定相关管理办法，按时召开内控专题会议，听取分支机构主要负责人内控体系建设工作情况的报告。健全内控体系监督机制，优化内控考核评价办法，制定内控约谈管理办法，明确内控约谈流程，对内控体系建设不力，内控管理流于形式的，要对领导班子进行约谈，并严格考核评价。

3、加强内控履职能力建设

各级管理部门要严格履行内控管理职责，明确内控执行标准、业务流程和不相容岗位，加大对重点领域和关键环节的监督力度，重点整治屡查屡犯违规行为，不断提高制度刚性约束。按照事前防范、事中控制、事后监督，重点加强内控质量建设，通过梳理评估、建章立制、系统建设、绩效考核和授权管理等工作，把内部控制贯穿于决策、执行和监督的全过程，覆盖各项业务流程和管理活动。

（二）健全内控制度体系

1、把握监管政策精神

密切关注当前系列监管政策变化，强化政策学习传导，做到准确理解、全面把握。各级业务管理部门要对照监管新规，结合业务发展实际，主动开展监管政策解读，全面梳理条线规章制度，将监管政策要求内化为行内的规章制度，确保业务合规稳健运行。建立重点业务法律合规风险预警机制，准确研判监管政策规定，提供风险预警和合规咨询服务，保障业务合规发展。

2、严格内控制度审查

严格规章制度审查，健全重要业务制度集体评审机制，从政策合规性、流程完善性、操作可行性等方面提出制度审查意见，整合内部资源，促进制度审查与合同审查协同进行，确保内控制度设计的科学性和合理性，从源头上防范经营风险。

3、强化内控制度后评估

健全内控制度后评价工作机制，制定制度后评估工作方案，对标监管政策和规定，定期梳理全行现行有效制度，更新内控制度数据库，开展制度“合规性、操作性、完备性”评价，全面梳理制度层面和实际经营管理不相适应的环节，查漏补缺，废改并举，及时纠正内控制度本身存在的问题，推动建立规范统一、内外协调、科学完备、执行顺畅的内控制度体系，全面夯实合规经营的制度基础。

（三）优化内控管理流程

1、组织全面内控梳理

组织全行收集近年来银保监会、人民银行等监管机构制定规章制度，按照业务基础管控、业务开展前管控、业务开展中管控和业务日常管控四个方面，梳理监管要求，编制各业务活动内控标准，实现内控要求涵盖业务管理全过程。根据全行业务发展变化，组织开展内控流程梳理，建立重要业务流程、风险点、控制措施、执行岗位与规章制度的有机关联，指导员工合规办理业务。

2、健全内控评估机制

修订完善内控评估管理制度，细化评估流程和操作程序，充分运用内外部检查、审计监督等途径发现的违规问题数据，提高内控评估的客观性，真实反映全行内控整体状况。建立内控合规测试工作机制，制定相关管理办法，对重点业务领域、关键环节、重要岗位，进行合规测试监督，及时发现和纠正内控问题和不足，防范案件风险和重大操作风险事件。

3、开展内控专项评估

健全分支机构内控评估标准体系，围绕内部控制五要素，分类构建各类型分支机构的内控评估指标体系，并定期开展分支机构内控达标评估。对内控评估不达标的分支机构，要在业务授权、考核评价、产品准入、机构设立等方面予以限制。健全附属机构内控评价标准，制定专项评估方案，重点评估附属机构的业务运行规范性、风险防控有效性。

（四）严格制度执行监督

1、强化内控检查效果

严格现场检查项目管理，规范现场检查实施程序，强化检查监督信息报送管理，建立现场检查项目考评分级机制，从查中准备、查中实施、查后处理和检查纪律等方面制定检查项目后评估指标，强制进行等级分布，重点关注检查发现问题的数量、质量以及问题整改的效果，评价结果在“管理与内控”考核中予以体现，督促各级检查部门提高现场检查质量。

2、严格内控根源整改

健全违规问题分析处理机制，全面收集内外部检查、案件风险排查、员工异常行为排查、审计监督、投诉举报等各类途径发现的问题，形成违规问题数据库并及时补充更新。严格违规问题整改管理，从内控基础管控和业务运行管控两个方面，督促相关责任单位深入分析违规问题产生原因，针对性地改进制度流程，优化相关管理措施，同时要定期跟踪违规问题的整改落实情况，整改结果要纳入合规绩效考核范畴。

（五）健全员工行为管理体系

1、健全员工行为管理制度

认真研究《银行业金融机构从业人员行为管理指引》，制定从业人员行为管理办法、员工异常行为管理办法、员工行为规范及业务条线行为细则、员工行为禁止规定等制度，健全员工行为管理制度体系，进一步明确各级业务管理部门员工行为管理责任，在规范条线员工业务操作行为的同时，也要采取措施监测、处置条线员工异常行为;在防范操作风险的同时，也要有效防范道德风险和廉洁风险。合规、审计、纪检等部门要加强检查、监督、评价力度，确保员工行为管理体系有效运行。

2、强化关键岗位员工管理

健全员工准入管理机制，细化员工准入流程，加强员工尤其对支行行长等重要岗位人员背景调查，严禁员工“带病上岗”、“带病提拔”。建立关键岗位清单制，实施名单制管理，并动态调整，严格落实关键岗位轮岗、强制休假等制度，强化内控岗位制衡。对存在行为异常情况且一时难以纠正的员工采取调整岗位、待岗等风险隔离措施，及时发现、化解和处置案件风险隐患。完善竞业禁止和脱密期管理机制，加强离职员工流向管理，规范员工退出管理。健全明示承诺制度，通过签订承诺书的方式要求各级员工严格遵守员工行为守则。

3、严格员工异常行为监测

接入工商、税务、司法、征信等外部大数据，扩大员工异常行为管理的信息来源渠道，实现对员工异常行为的实时监测、预警和处置。充分发挥反洗钱信息获取优势，实现洗钱风险集中监测，提高对客户、员工资金异动监控效果。建立员工家访制度，制定员工家访工作方案，将家访作为员工异常行为排查的重要手段，全面了解员工经济收支、社会交友、家庭生活情况。健全员工信访举报机制，完善举报事件调查处理流程，拓宽员工异常行为的发现途径。

（六）健全合规服务机制

1、创新合规服务模式

完善法律服务与合规保障相结合的法律合规一体化服务机制，构建和实施法律论证与合规判断相结合、制度流程审核与合同协议审查相协同的审查模式，提供从产品设计合规论证、业务审批到商务谈判、制度合同審查等一揽子法律合规服务。

2、支持创新业务发展

紧跟新型业务发展趋势，建立创新业务合规审查绿色通道，把握创新业务内控合规要求，提高法律合规审查效率，推动创新业务先行先试。完善法律风险管理机制，加大对重点案例的研究力度，完善定期提示与不定期预警相结合的法律风险常态化发布机制，在有效防控风险的前提下促进业务发展。

3、促进传统业务发展

健全合规绩效考核机制，充分发挥绩效考核“指挥棒”作用，强化过程性管理，引导各级机构严格执行规章制度。深入研究监管机构出具的各类监管检查意见书，把握监管政策要求，主动优化业务流程，开展内控风险评估，针对性地解决传统业务内控薄弱环节，保障传统业务稳健发展。

（七）健全内控保障机制

1、加强内控队伍建设

加大分支机构合规资源配置，设立专职合规部门，并严格按照机构编制要求配备专职人员。同时，健全合规管理人员准入、绩效考核、履职评价、人事任免等规则，避免外在干扰，促进合规部门独立履职。

2、加强内控信息管理

健全合规风险登记报告机制，严禁瞒报、误报、漏报、不报。健全向监管机构沟通报告制度，明确专人对口监管机构，定期报告，按时反馈，全力配合监管检查，做好相关事项解释沟通工作。

3、优化内控合规系统

根据内控体系建设成果，全面分析现行内控合规系统的不足，优化内控管理、合规监督、检查管理、违规问责等内控相关模块，提高内控合规分析的深度和广度，促进和支持内控体系有效运转。