函证数字化的中小型银行实践路径探析

| 白晓飞

函证指会计师事务所等在获取被审计单位授权后，直接向银行等第三方机构发出询证函，银行业金融机构针对所收到的询证函，查询、核对相关信息并直接提供回函的过程。函证是注册会计师审计过程中不可或缺的核心一环，在维护审计独立性和防控审计风险中发挥着至关重要的作用，但也是耗时耗力、质量最难控制的一环。细数近年审计失败案例，函证成败与审计失败相伴而行，部分银行甚至因回函失败而承担了连带赔偿责任，函证工作成败关乎审计行业、银行业、金融市场的切身利益。2016年《关于进一步规范银行函证及回函工作的通知》（财会﹝2016﹞13号，以下简称13号文）、2020年《关于进一步规范银行函证及回函工作的通知》（财会办﹝2020﹞12号，以下简称12号文）、2020年《银行函证及回函工作操作指引》（财会办﹝2020﹞21号，以下简称21号文）等重磅文件的相继印发，在规范函证操作的同时，明确要求银行于2023年1月1日前实现回函集中处理，鼓励具备条件的银行业金融机构和第三方平台推动函证数字化工作。近日，中国银行业协会正式发布以规范“银行函证系统”接入和运营的《银行函证服务平台接入要求》、《银行函证服务平台运营规则》和规范“银行函证系统”业务处理的《银行函证服务平台基本数据元》，函证数字化工作正式进入日程安排。对整个银行业而言，函证数字化在制度支撑、数据治理、集中处理等方面提出了全新的要求，我们也可以相信大型银行可以如期完成函证数字化工作，但对于那些成立较晚、规模较小的中小型银行能否顺利完成函证数字化工作则是个值得特别关注的问题。本文从中小型银行的微观视角入手，在分析中小型银行在函证数字化过程中将面临的挑战的基础上，针对性提出了渐进式实现函证数字化的中小型银行实施路径，并针对函证数字化后可能面临的风险，给出了相应的策略和建议。

一、函证数字化对银行业的要求

在传统观念中，函证产品的收益率低、风险外溢性强，属于波士顿理论中的“瘦狗”产品，长期处于不受特别关注的地位，因此银行在函证业务中投入的人力、物力资源也相对有限。但随着2016年以来相关重要监管文件的印发，特别是集中处理和数字化要求的落地对银行业函证工作提出了全新的要求。

1.强化回函管理，细化制度执行和问责。12号文明确提出“银行金融机构应当规范银行函证回函工作、严格按操作指引提供资金池等创新业务相关信息、明确业务牵头部门和各函证事项的业务主管部门，建立统一牵头、分工负责的内部管理机制和工作流程，完善对函证回函工作的内部控制，对回函信息的真实性、准确性负责”等。按要求银行应制定覆盖全行的函证管理办法和操作细则，标准化全行回函工作流程和操作细节，明确岗位设置、人员配备、监督管理及责任追究，从制度层面建立起有利于函证目标实现的跨部门合作机制，有利于防范回函人员不作为、乱作为的监督检查工作机制，确实提升回函工作效率，严格执行10个工作日回函时限要求，确保每一笔函证均有完备的操作记录，每个用印均准确无误。

2.落实集中处理，汇总全行函证数据。按12号文要求，各银行应于2023年1月1日前实现函证集中处理。函证集中处理表面看似简单，实际需银行主动完备若干基础条件，否则难以有效开展。一是生产系统全行集中管理，主要解决部分银行的生产系统属地化开发、管理及存储的情况，比如有银行分支机构属地化上线产品系统，相关系统的数据存储在分支机构所在地，函证集中处理前银行需将各类属地化数据集中上收，实现全行数据汇总；二是金融产品相关业务系统化管理，主要解决部分业务采取手工台账或人工方式管理的情况，比如有银行的担保实物采取手工台账的方式进行登记保管，每月底手工汇总入账核算一次，相关的担保信息在生产系统中仅有一个全行汇总数，集中处理前就必须把此类回函所需的业务信息产品化，录入生产系统，才能实现系统化管理、集中查询；三是全行客户唯一化管理，主要解决不同分支机构中客户唯一标识号不一致的情况，比如A客户在广东的客户号是000015，在北京的客户号是000016，未唯一化处理前，很难通过作为唯一标识号的客户号查询到该客户所有的回函信息，可能导致集中处理回函时信息遗漏。

3.开展数据治理，夯实基础数据质量。在落实集中处理的基础上，银行函证数字化还需解决基础数据质量问题。自动化回函要求银行内部系统按函证要求提取、反馈超过14类数据，这其中还可能涉及名目繁多的创新业务，任何回函错误都可能导致函证失败，甚至承担相应的经济法律责任。这要求银行在函证集中处理和数字化前开展数据治理，按《银行函证服务平台基本数据元》要求对银行所有客户、所有产品的历史存量数据和未来数据的质量和精度进行审视。其中，历史数据的治理是重中之重，对那些自成立以来多次更换核心生产系统、部分业务数据曾经采取手工登记的银行而言，对历史数据的汇总、转换、清洗、验证将会是一个非常浩大的工程，特别是那些年代特别久远的数据很难在质量上有100%的保证；未来数据的治理也非常重要，这涉及对各生产系统数据的动态转换、传输和对各类新金融产品的上线管理。在函证数字化所需的基础数据得到充分治理和验证之前，函证数字化将无从谈起。

二、函证数字化对中小型银行的挑战

与大型银行的标准、规范化相比，中小型银行成立时间相对较短，可用于函证数字化的管理资源、IT资源和数据资源均相对稀缺，在函证数字化过程将面临独有的挑战。

1.函证工作起步晚，经验积累不足。中小型银行通常成立时间较短，客户数量和函证业务量相对较小，与工行年均近60万笔的规模相比，还未形成规模效应，除非高级管理层专门关注，一般很难像工、农、中、建等大型银行为克服业务瓶颈而主动探索函证数字化实践。在12号文印发后，中小型银行对函证数字化概念仍然不深，对函证数字化的探索基本处于观望状态，并未马上启动函证数字化所需的制度建设、集中处理、数据治理等基础条件建设。比如部分银行未能充分理解12号文中函证集中处理的实质意义，对集中处理的贯彻只停留在表面的形式集中，实际回函操作职责仍由分支机构负责，错过了为函证数字化打好根基的契机。更重要的是，因函证业务量较小，中小型银行对函证业务重要性的认识度偏低，甚至认为通过采购第三方软件公司现成IT产品便能实现函证数字化，这将直接影响中小型银行函证数字化工作的最终进度和成效。

2.数据集中度低，治理难度较大。因函证工作起步晚，中小型银行正常缺乏现成的函证数字化所需的专用函证数据平台，14个函证事项的数据源散布于不同生产系统，在函证数字化建设中必须解决两方面数据问题。一是数据集中问题，因中小型银行的生产系统通常以外购为主，不同金融产品经常使用不同的软件供应商开发的产品，不同系统的数据格式、精度、存储频率存在较大差异，函证数字化前需先对全行不同生产系统的数据进行集中标准化处理，消除数据错误，建立数据汇总通道，搭建专用的函证数据平台负责数据的集中和存储；二是数据治理问题，与所有银行在函证数字化中遇到的数据质量难题相似，但中小型银行因前期未建成类似大型银行的数据湖和数据中心，数据资源的积累相对薄弱，许可重要的函证事项数据可能以不同形式存储在不同的数据源中，能否补全、补齐所有的历史数据，完成数据治理任务，形成符合函证数字化所需的高质量数据源仍存在不确定性，可能因数据不完备而最终影响函证数字化的情况。

3.有限的IT资源，持续的研发需求。与数据治理难题同源，中小型银行缺乏像大型银行那样充足的自主IT开发资源，难以组织起像大型银行在函证数字化实践中快速联合投资银行部、运行管理部、金融科技部完成询证函数字化改造的工作，因此在函证数字化之前中小型银行必须解决两方面系统问题。一是搭建函证数字化开发团队，因外购软件的可定制、再开发及持续开发的难度较大，而函证数字化开发过程涉及大量生产系统的改造和内部数据标准的再定义工作，开发周期长、成效缓慢，需中小型银行沉下心自建开发团队，从有限的IT资源中划分出独立的一部分人员，做好长期开发迭代的准备；二是启动生产系统数据标准化治理工作，没有高质量的数据源，就没法实现真正的函证数字化，中小银行需着手启动各生产系统的数据字段梳理、字段责任部门认定和数据标准建立工作，确保所有生产系统以标准化的方式向函证数据平台传输数字，同时实现数据标准在新系统、新产品的前向融合，规范未来新业务数据的生成。

三、中小型银行函证数字化的实施路径

中小型银行的自身实际和函证数字化过程中面临的挑战，决定其应结合自身情况走出一条具有中小型银行特色的函证数字化实践道路，从满足监管要求为起点，逐步完善函证数字化所需的基础条件，最终实现函证数字化工作落地，具体可以分为四步。

1.起步阶段。采取Web浏览器方式接入函证数字化平台，搭建函证数字化框架。一是由银行总行牵头制定函证数字化配套制度，明确采取Web浏览器接入方式接入后数字化函证的岗位设置、人员分工及监督考核等要求，从制度层面防范数字化函证一手清风险，启动函证数字化经验积累工作，为最终上线争取宝贵的时间窗口；二是启动总行级集中处理试运行工作，从市级行开始试点集中处理，总结经验，补全集中处理所需的基础条件，逐步实现省级集中处理、全国区域集中处理，并最终实现全国集中处理，从全国范围选拔函证专家组建总行级函证专家团队，为函证数字化做好集中处理和人员准备；三是启动银行内部函证数字化基础数据平台建设规划，主动推进基础数据处理和汇总归集，以省一级分行为单位开展由点及面的历史数据治理工作，并将治理所得的数据有限制的、小范围用于函证数字化处理人员业务办理，主动发现数据问题，解决数据问题，逐渐提高数据质量；四是启动函证数字化银行内部元数据标准制定，对接《银行函证服务平台基本数据元》标准，实现银行内部生产系统数据的标准化转换，提高未来新增数据质量。此阶段的目标是，快速满足监管部门函证数字化要求，能正常接收、处理数字化函证，采取制度的方式规范回函流程，为实现应用系统接入做好集中处理、数据源、数据标准制定三项前期准备。

2.成长阶段。仍采取Web浏览器方式接入函证数字化平台，在第一阶段的基础上，完成函证数据项对应数据的治理。一是验收第一阶段函证数字化框架建设成果，总结总行级函证集中处理过程中遇到的问题和新增的需求，完善银行内部元数据标准，检验已实现全国集中汇总数据的质量，针对性修订函证数字化配套制度，进一步强化函证及回函工作管理；二是正式启动行内函证数字化专用平台建设，以函证数字化为切入点，尝试构建符合中小型银行实际的企业级数据中台，部署集中算力，实现存量历史数据和未来数据的有机融合，采取Web浏览器方式向数字函证工作人员提供历史数据查询服务，由函证工作人员在业务受理过程检查数据和功能的可用性，逐步完善平台；三是正式开展行内生产系统与数据中台的函证元数据标准落地，从产品、服务、流程等维度入手，建立生产系统每日生产数据的函证数字化元数据转换，并每日推送至数据中台，实现未来数据的自动化归档和整理，落实增量函证数据项的生成；四是深入开展历史数据治理，针对第一阶段集中汇总和函证集中处理中发现的数据完整性、准确性问题，进行逐一排查，从不同渠道、不同数据源、不同维度对治理后的存量历史数据进行验证，对于符合质量要求的历史数据统一导入数据中台，由数据中台向函证数字平台推送，对不符合质量要求的历史数据进行专项督导，争取在本阶段完成所有历史数据的清理工作。

3.接入试运行。采取应用程序接入函证数字化平台，在第二阶段的基础上，完成自动化函证数字化应用系统接入，尝试半自动方式处理数字化函证。一是在前两阶段函证数字化工作的基础上，针对性修订函证配套制度，对应用程序接入方式下的半自动回函进行操作规范，确保整体函证风险可控，不出现因操作原因导致的回函失败；二是正式上线行内函证数字化专用平台，固化第二阶段的历史数据治理结果和增量数据元数字转换结果，着重检验平台的运行稳定性、数据准确性及功能完整性；三是正式按监管要求完备应用程序接入函证数字化平台条件，按《银行函证服务平台接入要求》做好物理环境、网络环境、硬件与软件、数字公钥的准备，完成接口开发调试，完成接入系统测试和等级评价，正式应用投产，并将回函模式设定为半自动模式；四是正式开展半自动模式数字回函，采取白名单的方式，主动与目标客户、目标事务所开展有监控的自动数字化回函，对白名单外的客户函证，在系统自动完成数据核对后，由函证工作人员登录行内函证数字化平台进行数据核对和回函提交，重点验证接口的稳定性、白名单自动化回函的准确性、函证数字化平台自动核对结果的稳定性，并作针对性优化，争取在本阶段充分验证行内函证数字化平台自动化回函可用性。

4.接入运行。采取应用系统接入函证数字化平台，在第三阶段的基础上，逐步过渡到全自动数字化回函。一是在前三阶段的基础上，全面修订函证配套制度，规范函证数字化自动回函后的业务流程和应急处理，针对性细化自动化回函后的回函质量监控、监督检查和异常防控，正式建立起有管理的函证数字化工作机制；二是建立自动化回函失败的应急处置机制，确保函证系统运行过程中的故障和异常均能得到及时、妥善处理，并通过定期开展应急演练，维持应急人员应急处置水平，保障应急事件出现后回函业务的连续性；三是建立自动化回函质量管控机制，引入穿行测试方法，定期导出回函记录，随机抽查一定比例的数字化回函样本进行人工全流程穿行测试，检查是否存在因系统功能或数字缺陷导致的函证失败情况，进而主动优化银行内部函证数字化平台。

四、中小型银行函证数字化后面临的风险

对于中小型银行而言，函证数字化是对银行数字治理水平的一次全面检验，实现应用系统接入函证数字化平台自动化回函仅仅是函证数字化工作的一个起点，中小型银行在接入后仍要注意风险防控和加强服务管理。

1.管理风险。主要出现在误以为接入函证数字化平台后便可以放手不管，在制度和人员管理方面出现松懈，实际回函管理出现漏洞；出现函证失败的情况未及时处理，导致事务所投诉，影响审计工作开展；出现数据错误未警觉，导致大量函证出现共性回函错误，造成较大的社会影响，甚至被监管部门停用数字化函证相关服务的风险。

2.系统风险。主要出现在系统持续管理不到位导致系统在稳定性、适应性方面出现问题，具体表现为：一是银行内部函证系统与银行函证区块链服务平台连接出现故障，导致大量数字化函证无法及时收到，或收到后函证信息丢失，未及时回函的情况；二是银行内部函证系统故障，大量数字化函证未及时处理，且未人工及时干预，导致大量数字函证超时滞留的情况；三是银行内部函证数据错误，导致回函信息错误或张冠李戴，大量客户函证失败，进而出现投诉或诉讼风险的情况。

3.新产品风险。主要出现在函证数字化的内部元数据标准未充分融入到所有业务条线和产品条线中，引发的函证失败风险。一是回函时未能充分将客户参与金融创新的金融产品信息和风险体现在回函中，特别是一些个性定制的金融产品的遗漏，导致事务所根据银行回函作出了有偏的结论，进而导致回函失败；二是新产品上线时未严格执行函证数字化元数据转换标准，导致相关数据传送至中台时出现错误，函证数据平台据此进行了自动回函，进而导致回函失败的情况。

五、应对策略与建议

1.转变观念，加强制度建设。函证数字化工作的开展成败关键在人，重点在提高对函证重要性的认识，中小型银行的管理层要充分意识到函证工作是客户服务工作中不可或缺的一环，银行端的函证失败将直接导致客户服务失败、存贷款资源流失和法律风险，从而在管理上给予函证工作充分的重视。同时，中小型银行也要坚持制度立行理念，通过细化函证制度，强化函证业务的权限控制和事中监督，从制度和系统上主动消灭所有风险，实现持续有效防控函证业务风险的目标。

2.集中管理，做好物理隔离。函证是一项客户服务，也是银行与客户的一次再对账过程，是银行发现内部控制漏洞一个重要途径。中小型银行在数字化实践中应逐步回收回函权限，实现全行集中处理，将函证业务与运营监督工作相融合，保持分支机构与回函人员物理隔离，对函证发现的问题通过运营监督溯源定位，并督促相关分支机构做好整改。同时，通过总行级的集中管理，实现函证数字化的全自动、标准化处理，有效防范分支机构回函过程中的违规拦截函证或篡改函证风险。

3.专业高效，培养专业人才。函证数字化是一项长期工程，新形势下函证数字化工作能否持续有效开展的立足点仍然是人才培养，及专业函证工作队伍的建设。函证数字化后，中小型银行应组建符合自身需要的专业化函证队伍，培养同时具备业务专业知识、大数据处理能力、营运业务监督知识、IT知识、审计知识的高级函证专家，建立函证人才与营运监督人才、IT人才的互通共享机制，拓宽专业队伍的人才来源，提升人才的专业化水平。同时，创造机会实现专业化人才在银行间的交流学习，吸收学习他行的成功经验与先行成果。