绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇监管部门行长履职报告范文,希望它们能为您的写作提供参考和启发。
审计是内控的重要部分,也是保证公司治理有效的重要环节。完整、理想的银行的内审组织架构是在监事会和董事会均设有审计委员会并下设办事机构----审计部,经营层设有稽核部,各审计部工作职责和定位清晰而不重复。但对于规模不太大的银行,为节约人力和资源,可将经营层的稽核部同时确定为董事会的审计委员会、监事会的审计委员会的办事机构,这样全行就只有一个审计部。为明晰定位和职责,该“三合一”的审计部的业务性的常规稽核对经营班子负责,属董事会职责内的专项审计对董事会负责,属监事会职责内的专项审计对监事会负责。
在定位和职责分工上,要确保专项审计必须独立于经营管理。审计委员会是在董事会的授权下负责全行的审计工作,具体的办事机构是审计部。审计部日常的重要工作是向董事会主席(董事长)报告,并接受监事会的业务指导,除了董事会审计委员会,监事会审计委员会也都是对口审计部的。审计部的负责人向审计委员会报告,和行长之间没有业务报告关系(常规稽核除外),只有行政报告关系。审计和法律、风控是伙伴加监督的关系,一方面各自的工作是类似的,审计部是以内控为主,法律和风控是以直接的风险控制为主,可以互通有无,是伙伴关系;另一方面法律和风控的管理好坏,也要受到审计部的监督。审计部与一般的营运部门、支持部门是纯监督的关系,与监管部门是沟通协调的关系,与外部审计是审计成果的互相利用的关系。
风险管理
在风险管理方面,董事会的职责是负责建立和维护本行健全有效的风险管理体系。其下设的风险管理委员会应坚持专业、独立的工作原则,并协助董事会工作。高级管理层是风险的经营管理者,对董事会负责,协助风险管理委员会工作。风险管理委员会设专职首席风险管理官,对行长负责,向行长、董事长双向汇报,首席风险官指导风险管理部在风险管理体系及基本原则和风险偏好的框架下工作,其职责是制订风险水平、风险偏好、风险管理体系及基本原则、风险管理战略或策略、风险管理与内部控制制度框架(内控、经营风险及信贷审批)、重大风险的界定及审批权限和决策程序、审批风险的授权额度及高级管理层的最高授权额度,监督高级管理层在各类风险的控制情况,听取风险及风险管理状况汇报,确保各类风险控制在偏好之内。首席风险官有权就个案提交风险管理委员会,在与行长意见分歧很大时,可以将两种意见提交风险管理委员会,经风险管理委员会协调,双方意见达成一致以后执行,否则提交董事会。风险管理部则在首席风险官的指导下实时监控风险偏好的累积执行情况。
风控方面要特别注意风险控制和信贷审批是两个不同的概念,风险部不是审批部,首席风险官不是首席审批官。审批只是风险控制中的一小部分,信贷风险、市场风险、操作风险、信用风险各有一套自己的管理模式,比如市场风险(如利率、汇率)一般是集中管理,而操作风险则适用于全行。另外,董事会要有一套完整的授权授信机制,贷审会也要有自己的完整的组织机构和问责机制,坚持行长不参加会议而只行使否决权,委员以专业化为原则,委员的审批行为要有激励约束机制。
合规管理、关联交易控制
合规管理的组织机构包括董事会合规管理委员会和下设的合规部,合规管理委员会对经营管理者执行相关规定的遵从性做出判断,确保合规经营。合规部坚持独立的工作原则,实行负责人垂直管理制度,实时监控合规情况。
关联交易控制主要有股东、董事、监事关联交易控制和高级管理层、关键岗位人员关联交易控制两部分,前者实质上是股东之间的利益平衡问题,后者是委托人和人的利益平衡问题。对于关联交易控制的机制应该是:董事会关联交易控制委员会按照董事会的授权,协助董事会履行全行关联交易管理方面的职责;股东和高管及相关人等关联方信息,由董秘及具体经办的部门收集;关联交易的识别上,若属交易性的则由提出交易申请的部门识别,若属提供服务交易申请的则由法律合规部、财务部或相关部门识别;关联交易的审批上,按照风险可控和简洁高效的原则,根据不同额度和性质的关联交易分别交由股东大会、董事会、董事会下设的关联交易控制委员会、高级管理层成员或信审部门审批;关联交易的信息统计和交易监控由交易执行部门进行;关联交易的监督由审计部门实施。
人事和薪酬管理
人事权是公司治理中相当重要和容易引发董事会(董事长)和高级管理层(行长)冲突的方面。人事权主要是三个方面:提名权,任命权和奖惩权。人事权不仅关系到业务的开展,关系到“领导”的权威性,还关系到董事会制定的决策的执行力,因此董事会对人事拥有一定的发言权是应该的也是必要的;同时行长是经营团队的负责人和日常经营的负责人,对团队配备应该有发言权。一个有效的、高效的公司治理必须对人事权问题做出妥善安排,既要保证行长的发言权,又要保证董事会对高级管理层的决定权和对中层干部适度的话语权,核心是董事会(董事长)和行长对人事权的职责分工的明晰和“度”的问题。良好的公司治理在人事权上应是分工清晰、相互协作、有效制衡的机制,具体架构设计上可借鉴西方内阁制政府设计原则,公司治理的人事权上,副职和中层由行长提名,人事配备的标准、程序和激励约束基本制度、人力资源基本政策、薪酬体系以及副职以上和双线管理的重要部门的任命权由董事会掌握。
信息披露
信息披露包括对内披露和对外披露两个方面。通常讨论公司治理时只重视对外披露,因为它具有一定的强制披露的要求。事实上,对内披露的重要性要远高于对外披露,对内披露可分为上行披露和下行披露,上行披露即经营层对股东、董事、监事的信息披露,其要求应该是充分、完整、重要,能让董事会获得决策的必要信息以支持其形成科学决策。下行披露是指将董事会等决策信息对经营层和各部门、分支机构及至每一位员工披露,其要求是充分、必要、完整、适度,确保执行者对决策层的决策理解准确、完整,为有效执行提供必要的信息。
对外披露必须坚持依法合规原则,持续披露原则,公开、公正、公平的原则,主动披露原则。对外信息披露可采用《年度报告》等方式,披露的对象是股东和其他利益相关者。披露的渠道是主要营业场所,本行网站等,需注意召开新闻会不能代替对外信息披露。信息披露的内容应包括主要财务信息、风险管理状况、公司治理情况、重大事项、经审计的年度财务会计报告及其附注说明等内容,但不包括日常监管信息资料等。董事会负责本行的信息披露工作,董事长负责管理本行重大信息披露事项,对年度报告负全责。董事会秘书负责协调和组织本行信息披露事务,是年度报告法律合规的第一责任人。信息披露的有权人是董事长、董事会或董事长授权的董事、行长、董事会秘书等。信息披露由董事会、监事会全体成员负责,年度报告公布前,董事会秘书要将年报送监管部门审核。
若干容易混淆的问题
为什么没有监事会秘书。董事会秘书是我国在引进西方公司治理理论和实践时的翻译错误。在西方,没有董事会秘书的称呼,而是公司秘书,它对公司负责,并不对董事会负责,与总经理平级,这也就是公司治理中没有监事会秘书一职的原因。
董(监)事会专业委员会是不是必须是董(监)事?完全没必要,除董(监)事外,根据需要完全可引入若干专(兼)职的专业人士,以提高委员会的专业性和工作效率。
公司治理的高级管理人员和监管部门需要任职资格核准的高级管理人员并非同一个概念,不应混淆。
股东大会、董(监)事会会议程序不尽合法合规形成的决议是否无效?实务中会议程序存在少许瑕疵的现象并不鲜见,如会议议案送达时间不合要求,会议现场参加股份数(人数)不足等。至于由此形成的决议是否有效根据情况可分为无效和可撤销(瑕疵)两种情况。如果形成的决议是与《公司法》等法律法规相抵触的,则决议是无效的。如果仅是会议程序是违反《公司法》等法律规定的,则决议是可撤销的,股东、董(监)事有异议的可在决议形成后60天内向人民法院提讼,申请将决议予以撤销,逾期未提讼的则视同决议有效。
日常运作机制
通俗地讲,良性的公司治理应该是决策科学、传导顺畅、执行到位的。日常运转中,决策科学的前提是董事会自身的素质适应并能够得到充分的信息。执行到位的实质就是高管层的理解准确、贯彻尽职、执行到位。因此,执行到位前提是董事会必须建立对高级经营层的尽职约束制度、落实保障机制和监督纠编机制。
高管人员任职资格管理是“管法人”的重要环节,是银行业监管中的一项十分重要的工作。管好银行业机构必须管好高管。从上世纪90年代中国人民银行出台《金融机构高级管理人员任职资格管理暂行规定》(1996年),正式行使对银行业机构高管人员任职资格管理至今已有十年时间。十年高管管理的历程。从人民银行到银监会。经历了由浅入深、由表及里的过程。高管范围由初期金融机构负责人扩大到包括机构负责人、董事会成员及董事会秘书、行长助理、总经理助理、总经济师、总会计师、内审和财会部门负责人在内的对银行业金融机构经营管理具有决策权或对风险控制起重要作用的人员;高管任职资格条件从专业知识、从业经验及业务工作能力延伸到个人品行、从业纪录等方面;高管人员所需学历和经济、金融工作年限也从笼统的、抽象的要求过渡为针对每一类机构每一类高管的分解细化而又具体的制度安排。十年中,监管当局对高管管理的探索从未停止过,通过抓高管管理进而保持银行业稳健运行所取得的成效也是显著的。然而。从目前高管管理办法来衡量,符合高管任职资格条件的人选很多,但业已担任高管的又未必全部称职。这就需要监管者用持续监管的理念。对高管人员实行动态管理。
一、高管管理应坚持静态审查与动态考核相结合,重在动态考核
为保证银行业的稳健运行和存款人的利益。高管人员任职资格的静态审查十分必要。正如巴塞尔银行监管委员会《有效银行监管核心原则》所指出的:“发照当局应当保证新银行机构有适当数量的股东、充足的财力、与业务结构相一致的法律结构以及具备专业知识、道德水平、能稳健与审慎经营的管理人员。”银行业这类高风险、高回报的金融机构,其高管层必须经过严格的审查。即静态审查。主要内容是历史的从业记录和现实的知识水平、管理能力及个人品行。但仅仅这样还远远不够,监管的实践告诉我们:1.静态的任职资格审查条件要求并不高;2.任职资格某些条件规定还不太具体。缺乏量化标准,难以掌握。如与拟任职务相适应的知识、经验及能力;3.任职资格的通过与否,有时还受到来自地方行政干预的压力;4.即使任职资格严格照章办事、严格审查通过,也只能说明这一时点、某高管适合担任这一职务,并不等于担任这一职务后情况恒久不变。因而,对高管人员动态考核十分必要。
对高管任期内的动态考核,一是严格按审查时的条件掌握,即所谓“保证发照与持续监管的标准相一致”十分重要;二是要重点考核任期内在经营管理中的实际业绩和风险控制能力;三是监管当局考核的结果应与银行业机构的上级行或董事会见面,以便于及时发现并纠正问题;四是监管当局应根据同质同类比较的原则,制定动态考核若干量化标准,以保证考核结果的公平、公正。
之所以提出以动态考核为主,主要是静态审查只能说明过去和现在,而动态考核则是代表未来。要保护好存款人利益,维护银行业稳健运行,必须把握未来,将未来高管任职期内的现实表现进行科学评估,以判断高管所管理的机构未来是否能正常运行并做好风险控制。
二、高管管理应坚持“硬件”与“软件”相结合。重在“软件”管理
高管人员任职资格管理有关办法所规定的学历、经济和金融工作年限、所要求具备的知识及管理能力。我们可以把它们统称为高管任职资格管理中的“硬件”,而高管人员履职过程中应具备的心理素质、应变能力、道德水准、行为规范和品行操守等,可以称之为“软件”。一名合格的高管,必须“硬件”和“软件”同时达到相应的标准,尤以考核“软件”为重。同时。“软件”是以德为主要内容。以道德品行为主要范畴的素质。重视“软件”就是解决一个为谁经营与管理、为谁服务的问题。在监管实践中,监管当局和银行业机构内部处理的高管人员,因“软件”过不了关的占了相当大的比重。以西部某市为例,银监分局成立以来,共取消高管任职资格13人,其中9人是“软件”出了问题,占整个被取消高管人员任职资格的69.2%。
抓好高管“软件”管理,一是要将高管人员年度考核制度化,并将年度考核结果作为高管人员是否称职、是否留任或升迁的重要依据。二是要细化年度考核内容,量化年度考核指标,将一些难以把握和准确定性、定量的模糊概念从考核指标体系中剔除,代之以明确的、易于把握的指标。如高管是否有违规经营行为,违规经营是一次、两次还是多次,是一般性违规还是重大违规行为。三是可以引入黄牌警告制度。本着教育为主、“治病救人”的方针,对一般性违规高管人员实行黄牌警告,辅之以戒免谈话,指出其违规性质,责其整改,并将黄牌警告载入高管档案。四是考核后应将有关情况及时与被监管机构上级主管部门对接,对持续性“软件”管理中表现优异的,要及时提拔,对表现差的要及时调整。
三、高管管理应坚持考察历史记录与考察现实表现相结合,重在考察现实表现
高管人员管理从时间顺序上讲分为历史记录和现实表现两个方面的考察,历史记录表明高管人员过去从业的情况,现实表现则代表当前高管人员履职的状态。做好高管管理必须要考察历史记录,是否有重大违规、是否在履职中有重大违反职业操守的行为。同时,高管管理还须着重在高管的现实表现中去考察是否履职到位、是否对过去的违规情况有所纠正。我国干部管理原则中重要的一条是惩前毖后、治病救人。同时,高管管理的历史记录应分清什么是原则性的问题,什么是非原则性的问题。以笔者之见,未上升到任职资格处理的历史记录应是非原则性的问题,上升到任职资格处理即取消任职资格一定年限的也应具体问题具体分析,属于平时一贯表现良好、只因一时疏忽导致工作失误而被取消任职资格一定年限的,应给一定机会让这些高管能够重新证明自己,而不应“一棍子打死”。
在参考历史记录基础上,高管现实表现考察至为重要。其主要原因是高管人员肩负着银行业金融机构改革和发展的管理重任,其现实表现关系到银行业的荣辱兴衰。监管当局应主要做好以下几个方面工作:一是要加强培训。经常性地组织高管人员学习党的路线、方针、政策以及经济、金融、法律、法规知识;二是要强化监管。对高管中存在的问题及时告诫提醒,从而引起重视,不犯低级错误,少犯错误。对问题严重的要按程序及时做出任职资格处理;三是要把监管当局现实考察情况与银行业金融机构内部考察情况结合起来,建立监管当局与银行(信用社)董事会(理事会)、上级行沟通协调机制。监管当局要及时向银行(信用社)董事会(理事会)、上级行通报高管考察情况,同时,银行(信用社)董事会(理事会)、上级行也应将高管中重大变动情况及时与监管当局沟通,从而起到全方位考察之效;四是考察高管现实表现应结合其业绩和群众评议结果全面评价,而不能片面地只看某一方面。高管的业绩主要通过其经营管理所取得的效果来展现,而群众评议结果则是本单位职工对高管工作的满意度。一般来说,二者往往是一致的,但特殊情况下也可能出现背离。监管当局应具体问题具体分析,公正、公平地结合多方面情况全面评价高管。
四、高管管理应坚持现场与非现场监管相结合,侧重于非现场监管
随着外部监管力度的不断加强,对任期审计的要求也日趋提高,如何有效提高任期审计的效率、效果成了各家审计机构亟待解决的问题。
一、影响商业银行任期审计效率与效果的主要因素
(一)重视程度不够
根据银监会高级管理人员任职资格管理办法,任期审计是金融机构高级管理人员任职资格管理的需要。而现实中,“先离后审”、“先任后审”的现象仍然存在。审计机构接受提请进行审计时,被审对象的去向已大致确定,审计结果仅仅为了帮助被审人获取银监局任职资格,该状况影响了审计人员工作的积极性和审计评价的客观性;同时因审计组长职级低于被审对象的情况时有发生,导致审计人员心存顾虑,造成任期审计流于形式,极大影响了审计工作的效率和效果。
(二)项目计划不确定
由于计划的不确定,任期审计项目呈现突发性、集中性和无计划性的特点。容易造成审计任务与审计资源短时间内不匹配,使得审计人员无暇应接的情况。
(三)审计评价内容合理性不足
任期审计评价体系由多因素相互作用。在现行模式下,审计人员往往忽略政策、市场、区域经济等因素,仅以考核指标来评价被审计人聘期目标责任的完成情况和被审行的持续经营能力强弱。任期审计往往涉及的审计期间较长,范围较广,被审人的分工也经常发生变化。另外,在不同时期,上级机构经营管理战略目标不同,年度考核指标和考核方式也在不断变化和调整。不同审计人员在相同业务、相同年度指标的选取也有差异,从而可能得出迥然不同的评价结果,造成审计结果客观性不足,被审计对象的认同度不高。
(四)审计流程规范性不足
各商业银行的任期审计办法中对任期审计程序管理做了明晰的规定,但在日常工作中,仍存在审计程序履行不到位,业务流程规范性不足的问题,其主要表现一是重要性和相关性原则把握不清,审计人员在编制方案、收集证据和报告发现时,未以审计事项与被审计人经济责任的关联程度大小为标准来确定审计范围、重点和报告内容。在现场审计时花费大量精力和时间,结果是审计发现问题、报告内容与被审计人履职责任契合度不大。二是审计报告中评价语言规范性不足,审计人员将被审对象工作总结和述职报告内容作简单的“复制”、“粘贴”,甚至评价内容出现专业术语和口语化词语,严重影响了任期审计项目的效率和效果。
(五)审计人员不稳定
审计项目的质量与审计人员的专业素质和职业敏感性密切相关。专项审计项目一般情况均由各审计机构专业团队承担,在资源配置各审计机构均会给予优先权,而任期审计项目仅能在剩余资源中临时抽调人员,而临时抽调人员也可能因不熟悉任期审计,加之审前准备不充分,无法保证审计的广度与深度,极大地影响了审计工作的效率和效果。
二、提高任期审计效率与效果的途径
(一)提高认识,加强部门协调配合
任期审计是一项政策性强、涉及面广、审计难度大的工作。为了确保工作顺利开展,取得实效,审计机构应与驻地分行有关部门加强协调配合,形成合力,提升效率。
1.任期审计是加强干部监管的必要措施
各审计机构必须认识到任期审计是银行监管机构及总行赋予审计部门的一项重要的任务,是加强干部监管,促进廉政建设,推进依法经营的重要措施。改变任期审计只是帮助被审人取得任职资格的认识。在开展任期审计项目时,应根据不同级别,确定不同层次审计人员担任组长。提高审计工作的客观性、独立性和权威性,消除审计人员顾虑,提高任期审计评价的客观性,做到全面、客观、公正地反映被审计人的履职情况,做出实事求是的评价和鉴定。
2.加强与驻地行人力部门的沟通协调,增加计划前瞻性
审计机构要增强年度任期审计计划的主动性、前瞻性,加强与驻地分行人力资源部沟通,促使该部门有计划、分批次下达审计提请书,使内审机构有充足审计资源来完成任期审计项目。同时审计机构对年度审计任务的日程安排,要留有余地。一旦接到提请任期审计的任务,可适度调整自选项目的完成时间,将时间安排让位任期审计,或将任期审计项目与其他项目合并进行。
3.做好与计财部门的联系,保障相关评价指标及时完整
审计机构应与驻地分行计财部门积极沟通,一是每年年初可邀请计财部门专家进行财务管理知识培训。着力帮助审计人员提升分析被审行综合经营情况分析的能力。二是定期收集相关财务报表,及时获取经营相关数据。
4.加强与纪检监察部门沟通协调,有利准确界定责任
审计前,审计机构要主动走访干部管理部门和纪检监察部门了解情况。审计中,及时沟通,遇到审计手段难以解决的问题,视情况请纪检监察等部门提前介入。对纪检监察部门已有明确经济责任界定结论的,可直接引用;若未有经济责任界定结论时,可参照业务部门责任认定结论,依据相关标准界定经济责任;若业务部门尚未进行责任认定的事项,应提交相关部门进行责任认定,参照认定结论,依据责任界定分类标准。
(二)确定合理适用的评价体系
任期审计评价体系是各种因素相互影响、相互作用的综合系统,要全面客观地考虑系统性、空间性特征,并依据发展变化情况而不断进行科学的动态调整。区分超额完成、完成和未完成三个层次的指标评价,针对未完成的指标,重点分析其变化趋势、在系统内和当地同业的排名、占比等情况。同时,将当地经济环境纳入分析范畴,动态全面考虑阶段性、区域性特征,挖掘未完成的原因,后续措施及效果,以保证评价的客观公正,增强审计效果。
(三)统一管理、规范操作
1.构建专业团队,推行前后台分离
审计机构应明确相关处室为牵头部门,全面负责对任期审计项目的组织实施和专业化建设。推行前后台分离的模式,即审计组作为前台,主要负责非现场分析、现场查证、报告初稿的撰写工作;牵头部门专业团队作为后台,主要负责审计总体方案,研究审计重点、加强与驻地分行联系,收集相关信息,定期维护与更新信息,规范审计流程等工作。
2.项目管理标准化
3.增加流程实效性
审计机构可结合驻地分行现有管理模式,完善现行标准审计流程,以增加流程实效性。
(1)采取网上问卷调查
网上问卷调查系统分为前后台两部分。前台由接受调查人员通过网络浏览器登录,输入预先设置的密码进入答题;后台主要用于系统管理、问卷管理及数据统计,由审计人员操作。实践证明,网上问卷调查具有成本低、操作简单、参与调查人员不受限制的特点,有利于扩展信息来源渠道。同时,由于采取不记名的方式,能消除参与调查人员的顾虑,从而获得真实客观的资料。
(2)增加多层级报告审议流程,确保审计报告质量
审计报告要以重要性、相关性、客观性相结合为原则,审慎评价被审计对象履职情况。项目主审在完成审计报告并交由审计组长进行初审后,应增加报告质量审核员、牵头处室负责人、审计机构负责人多级审核。经过逐级审核,对未达标报告进行意见批注后予以退回,直到符合要求方可进入下一审核环节,以达到保证报告质量的目的。
(3)及时掌握银监局审查反馈结果
监管制度面向全部金融机构,但由于各家商业银行有自身发展特色,内审机构通常依托于本行的风险导向。因此,这就需要审计部门保持对监管机构信息的敏感性,持续关注和跟进外部监管部门的工作重点、宏观政策调控等因素,多方掌握信息,从而在增强审计评价的全面性和客观性的同时也兼顾了控制风险的成本。
参考文献
[1] 柳才萍.商业银行经济责任审计存在的问题及对策[J].审计实务,2006,3.
[2] 高旭.商业银行经济责任审计中存在问题及建议[J].中国内部审计,2007,3.
一、引言
稳健性评估是指在金融稳定监测分析工作的基础上,对获得的信息资料和数据,运用一定技术和方法得出定性或定量评估结论的过程,其主要内容是识别金融体系的脆弱性和潜在风险,评估金融体系抵御负面冲击的能力。稳健性评估在“监测分析评估预防、救助和处置”的金融稳定工作框架中处于承上启下的重要位置,它既是非现场监测职能的延伸,又为早期介入措施、救助行动和风险处置工作提供必要的信息和研判依据。
近年来,稳健性评估在金融稳定工作的地位和作用日益突出,深入地监测和评估金融风险状态已成为维护金融稳定的一个重要支柱。在经济全球化背景下,金融创新日益深入,金融体系复杂性不断加深,稳定当局迫切需要前瞻性地发现金融体系的脆弱性和潜在风险,并提前选择适当的应对措施,开展稳健性评估、特别是深入金融机构和金融市场业务实施现场评估,毫无疑问是实现这一工作目标的最有力手段之一。从国际实践看,1999年国际货币基金组织和世界银行联合推出的“金融部门评估规划(FSAP)”作为国家层面金融稳健性评估的典型代表,已逐渐成为国际社会广泛接受的稳健性评估框架。FSAP为各国金融体系的稳健性评估提供了一套综合且客观的分析方法,涵盖银行和非银行金融部门,结合短期脆弱性评估和长期结构性评估,使参评国对金融系统主要风险和脆弱性的观测更为清晰,也有助于发现参评国金融监管和金融基础设施与国际最佳实践的差距,促进参评国的金融改革与发展。2008年国际金融危机以来,各国金融稳定当局在开展稳健性评估过程中,在借鉴FSAP评估框架的同时,更加重视与金融市场和金融机构之间的互动,特别是作为稳健性评估的一个重要工具——自上而下和自下而上的压力测试得到广泛运用,如美国危机期间的SCAP、2013年以来的CCAR、欧盟层面的EBA/SSM压力测试等。从国内实践看,我国的稳健性评估也经历了一个由非现场向现场的转变过程。在国家层面上,我国于2003—2005年开展了首轮运用FSAP标准对金融稳定状态的自评估工作,2005年10月首份《中国金融稳定报告(2005)》,确立了维护金融稳定的工作框架。这一时期的学术研究和探索也主要侧重于稳健性评估的技术、方法和指标体系等方面。2009年8月至2011年11月,我国接受了首次FSAP评估,在这一过程中,FSAP的评估方法、技术、组织实施和评估结论得出的过程,对我国金融稳定评估工作的深入开展提供了全方位的启发和借鉴。此后,我国参考FSAP评估框架,在开展金融机构非现场监测和评估工作的基础上,逐步推动金融机构稳健性现场评估工作,使其成为人民银行及其分支行维护金融稳定的一项常规履职手段。在区域层面上,人民银行各级分支机构根据总行统一部署,不断探索稳健性评估的方式方法,丰富金融稳定履职手段。金融稳定工作逐步从非现场监测转向现场评估,向“贴近机构、贴近市场”的方向推进。截至目前,人民银行及各分支行已完成对600余家金融机构的现场评估工作,在实践中积累了大量的案例素材。实践证明,稳健性评估对于全面了解金融机构运营状况和稳健性经营水平,及时发现和防控金融风险隐患具有重要现实意义,对于中央银行维护金融稳定,实施宏观审慎管理,防范和化解系统性、区域性金融风险,发挥着至关重要的作用。
本文以中国人民银行济南分行(以下简称济南分行)2011年以来开展的金融机构稳健性评估工作为例,深入总结梳理稳健性现场评估工作的经验、机理、工作框架,对有效稳健性评估的构建要素和工作方向进行了分析归纳,对深入推动金融稳定评估工作具有现实的借鉴意义。
二、稳健性现场评估的探索与实践
2011年以来,济南分行按照总行安排,结合区域金融稳定履职需要,对辖区金融机构开展了一系列稳健性现场评估,在现场评估的发起、实施、结果运用等各个环节进行了积极探索,推动稳健性现场评估作为一项常规履职手段,逐步形成规范的工作框架、组织流程和技术方法,评估的影响力和对于区域金融稳定履职的贡献显著提升。
(一)起步:将现场评估引入金融稳定工作框架
2008年国际金融危机爆发后,各国纷纷强化系统性风险的监测、预警和处置,采取了一系列宏观审慎管理措施,为金融稳定履职提供了全新视角。同时,伴随着我国金融业快速发展、跨业态创新逐步深入,风险来源和成因越来越复杂,风险蔓延范围更加广泛,丰富金融稳定工作手段成为一个全新的课题。2010年,人民银行金融稳定工作意见中提出,要对金融机构稳健性状况积极探索开展现场评估。但此前,各级金融稳定部门从未有过现场检查或评估工作经验,一支习惯了非现场调度数据、依靠监管信息共享开展监测分析的工作队伍,普遍面临着如何开展现场评估、有何方式方法以及现场评估究竟能发挥何种效用等问题和困惑。
对此,济南分行2011年在全辖组织开展了现场评估研讨,内容全面涵盖现场评估目标、作用、法律依据、工作程序、方式方法范围、内容、成果运用、报告撰写等方面。后来又召开鲁中7市、半岛5市和省会城市圈5市金融稳定论坛,就现场评估工作定位、指标体系、工作方法、程序流程、结果运用等问题再次进行深入探讨,取得了一系列工作共识。这些工作共识包括:稳健性现场评估总体上既要参考现场检查建立相关工作原则、机制和操作流程,又要与传统意义上的合规性检查相区别,在评估内容上,要从宏观审慎管理视角出发,关注影响行业和金融体系稳健性并可能导致系统性、区域性金融风险的各种脆弱性因素和潜在风险隐患,同时注重与最新国际通行做法接轨。
(二)驱动:对风险事件的透视
2010年底,辖区发生一起涉及多家银行和企业的特大伪造金融票证案,A银行深陷其中,声誉受到很大损害。案发时,其总资产逾800亿元,资本充足率14.24%,不良贷款率1.12%,各项业务和监管指标均居于全国同类机构前列。这样一家指标与形象良好的银行,为何却爆发特大案件,形成巨大风险?案件到底是怎么发生的,案情到底是如何发展的,对A银行本身以及其他法人金融机构的影响程度如何,A银行内部管理怎样,案件发生的内部原因和深层次原因是什么,这些问题是身处风险处置一线的人民银行金融稳定部门亟须深入了解的。
出于案件侦办要求和保密考虑,A银行涉案信息披露较为慎重,人民银行获取的信息极为有限并且大多来自外部媒体。由此,进驻A银行实施现场评估,以揭示案件发生的深层次原因,成为顺理成章的工作策略选择。在明确了工作目标、原则和充分的前期酝酿后,济南分行认真研究拟定现场评估工作方案,2011年5月抽调法律、货币信贷、金融稳定、会计、支付结算、科技、内审、征信8个专业共21人组成现场检查评估工作组。工作组认真学习银行业机构稳健性评估涉及的各类文件、监管标准和相关资料,组织开展了多项针对性业务培训。经过充分的准备后,工作组于2011年9月中旬正式进驻A银行开展现场检查评估。截至当年11月末,累计投入工作量987人天,对A银行开展了全面评估,最终形成20余万字的工作底稿和8万字的评估报告。通过评估,济南分行金融稳定部门对案情和案件发生的深层次管理问题乃至公司治理缺陷有了深入了解,同时对现场评估工作的优势有了切身体会,即现场评估有别于监管部门的合规检查,不仅仅是发现具体的合规性问题,更重要的是对发现的问题进行深入剖析,不仅对金融机构的稳健性状况进行总体判断,还应推而广之,对问题的性质和潜在影响进行研判,站在维护区域金融稳定和防范化解区域性、系统性风险的角度采取进一步的防范措施。
对A银行的全面评估得到了人民银行金融稳定局领导的充分肯定,也为后续评估项目的组织开展提供了经验借鉴。2011—2012年,济南分行根据山东风险防控状况,先后组织或直接实施了对10家股份制银行、14家城商行、21家农村合作机构、2家村镇银行、3家保险公司、1家法人信托公司、3家证券公司的全面评估以及中国银行山东省分行表外业务专项评估工作。通过上述一系列评估,济南分行金融稳定部门深入了解了银行、证券、保险、信托等行业金融机构的业务运作新模式、风险特点和成因,掌握不同类型机构的风险敞口以及风险在跨机构、跨行业、跨市场之间传递的可能性和渠道,为全面掌握区域金融风险状况提供了第一手资料。在大量的评估实践中,济南分行现场评估工作逐步走上正轨,评估工作经验也充分体现在人民银行2012年组织编写的《金融机构稳健性现场评估指引》中。
(三)发展:将风险监测线索转化为评估项目
2012年下半年以来,济南分行通过非现场监测发现,在经济增速放缓、转型升级压力逐步加大的背景下,山东省内部分区域、行业和重点企业暴露问题不断增多,省内担保圈问题陆续浮现。这些问题揭示出金融机构信贷风险管理存在薄弱环节,资产质量不实问题突出。为全面掌握商业银行真实的信用风险状况,2013年以来,济南分行先后选取工商银行山东省分行和齐商银行两家有代表性的机构,组织开展了资产质量真实性专项评估。通过评估发现了商业银行资产质量管理中存在的问题以及确切的资产质量底数,掌握了风险暴露的真实水平及变化趋势,对被评估机构提出了如实反映资产质量状况和规范资产质量管理的整改要求。
另一个实例,近些年来金融机构同业业务迅猛发展,特别2013年以来业务模式更趋复杂,部分机构与监管部门玩起“猫鼠游戏”。由于同业业务交易对手多以省外银行机构、信托机构、证券公司、保险公司等为主,交易环节复杂,贷后管理和风险管控的难度较大。2013年9月以来,济南分行通过非现场监测系统发现,辖内某城商行同业存放持续放量增长,增速远高于同业水平,且业务操作模式非常具有典型性。该监测发现为深入分析当前同业业务的风险特点和跨机构、跨区域、跨市场的风险传递状况及其对区域金融稳定的影响提供了“解剖麻雀”的机会。经过初步调查后,济南分行决定对该城商行开展同业业务专项现场评估,以全面掌握同业业务的运作模式、新特点和潜在隐患。该项评估共投入工作量70余人天,对同业业务规避监管、虚增规模、风险管理薄弱等共性问题和风险隐患进行了充分揭示,督促被评估机构及时对相关问题进行了整改,评估报告得到了总行金融稳定局和分行党委的高度重视。为进一步了解其他法人机构存在的共性问题,济南分行进一步扩大了同业业务专项评估范围,责成部分中心支行组成工作组,对同业业务规模较大、业务种类较全面的2家农商行和1家农信联社开展了延伸评估。评估结束后,济南分行向总行提出了规范金融机构同业业务的相关政策建议。这些工作成果,为中国人民银行等部委出台《关于规范金融机构同业业务的通知》(127号文)提供了实践上的依据和借鉴。
以上两个项目体现了评估由案件(事件)推动向监测推动的转变,由对单家金融机构的评估推及到对行业、区域和金融体系突出风险点的总体评估,体现出金融稳定工作关口前移、实现早期介入的发展趋势。
(四)深化:推动现场评估走向制度化、规范化
2011年至今,济南分行先后对百余家金融机构开展了现场评估,涉及银行、证券、保险、信托、小贷等多类机构,以及资产、负债、表外业务、同业业务、信息系统、公司治理、流动性、利率风险等多个领域,共形成评估报告100余份,先后5次在全国性工作会议上做经验介绍。在工作机制建设方面,济南分行在实施稳健性评估项目时,要求各级行组织成立以分管金融稳定工作的行长(主任)任组长的稳健性现场评估领导小组,建立了相应的工作机制和工作原则。在金融稳定部门设立了现场评估领导小组办公室,负责协调行内各业务条线,在行内建立了主查人制度,将金融稳定、法律、货币信贷、会计、支付结算、科技、内审、征信等专业纳入现场评估队伍,根据具体评估项目的实际需要,抽调相应业务部门的精干力量组成现场评估工作组。持续的实践探索与总结提炼,使济南分行在稳健性评估项目的启动与准备、现场评估实施、评估成果转化与运用、配套机制建设等方面,形成了一整套科学有效的方法体系,推动现场评估框架逐步完善,为依法合规履职提供了制度保障。济南分行先后参与了金融稳定局《银行业金融机构稳健性现场评估指引》、《金融机构现场评估工作手册》等制度文件的编写工作,对于现场评估工作的规范化、制度化做出了贡献。
三、有效稳健性现场评估的构建要素
有效的稳健性评估应在微观审慎监管基础上,从更高层次、更宽视野来发现和防范跨机构、跨行业、跨地域的风险隐患,通过对金融机构的风险传染性、抗冲击性以及宏观金融管理政策执行和监管有效性等方面的评估,体现中央银行宏观审慎管理的职能目标、特色和优势。基于以上认识和实践探索,济南分行总结提炼出有效稳健性评估的以下构建要素。
(一)项目启动:选取有价值的评估项目
金融稳健性评估不同于监管部门的合规性检查,在内容方面重点关注系统性和区域性风险,对金融体系运行环境做出评价并识别出潜在的脆弱性和风险隐患,这是稳健性现场评估工作的独特价值。开展有效的稳健性评估应首先对金融体系的潜在风险来源有持续深入的把握,以准确地将具有潜在威胁的突出风险点转化为主要评估内容。济南分行探索开展的一系列稳健性评估项目的启动主要体现为事件驱动和监测驱动两种。事件驱动主要由突发性案件或事件、负面冲击等重大事项引发,评估的目的是深入了解案件发生的根源及背后深层次原因,为其他相关机构提供借鉴,杜绝风险的扩散和蔓延,有效防范可能后续发生的系统性、区域性风险。监测驱动主要是对非现场监测中发现的金融领域中脆弱性、苗头性和倾向性风险,通过现场评估进一步深入掌握金融机构和相关行业的脆弱性和风险状况,使金融稳定部门准确分析研判风险的来源、性质、规模、传导途径和可能引发的负面后果,为下一步采取早期纠正等提前介入措施提供客观依据。此外,根据上级行部署和本行年度工作计划,也会启动部分评估项目。
金融稳健性评估可以采用全面评估、专项评估相结合的方式。出于特定工作目的和形势的需要,评估可以区别采用柔性的“调研式评估”和刚性的“检查式评估”等不同形式。在评估对象选择上,既可以针对单个金融机构或其特定业务进行,也可进一步引申为行业性评估和轮动评估。考虑到人民银行分支机构履职需要,对地方法人金融机构更侧重于从行业和系统性风险的角度对公司治理、风险管理、内部控制、企业文化以及业务流程、系统、制度等方面进行评估,对其分支机构则侧重于从内部风险控制和稳健经营的角度对业务操作、制度落实等方面进行评估。同时稳健性评估作为实施宏观审慎管理的一个重要工具,评估内容也应当包括金融机构传染性风险、抗冲击性以及金融管理政策执行和监管有效性方面的评估。考虑到与国际、行业规范相接轨,评估依据应覆盖国际标准、准则和建议,以及法律、法规、规章、监管部门其他的规范性文件以及行业自律性管理规定。
(二)组织实施:建立严格规范的评估流程
尽管现场评估项目在金融机构类型、业务和风险特点以及适用现场评估方法等方面不完全相同,但总体上应遵循准备、实施、报告、档案整理四个阶段,流程中涉及的各个环节在具体实施中也可根据实际情况有选择地开展。
现场评估准备是整个评估过程的基础。本阶段工作包括立项并确定评估对象、成立现场评估组、撰写现场评估方案、制发现场评估通知、收集有关资料、整理分析评估资料和现场评估前培训等步骤。近年来济南分行在自行开展的全部现场评估项目中均要求被评估机构开展自评估,并要求对方在进驻其现场前提供自评估报告,该做法充实了评估准备阶段工作,为下一步现场评估的顺利有效实施奠定良好基础。
在现场评估实施阶段,工作重点是实地了解被评估对象业务开展情况、风险状况,围绕评估目标组织开展相应的评估措施,本阶段发现的问题、确认的风险点将作为撰写报告的依据和素材,是评估效果和质量的集中体现。现场评估实施主要包括进场会谈、现场评估、召开评估组会议、拟写评估事实确认书和结束驻场工作等步骤。
现场评估报告阶段是总结评估问题、对评估事实进行定性和评价,形成评估事实结论的阶段,具体包括撰写现场评估报告、制发现场评估意见书和跟踪整改情况等步骤。
评估档案整理是现场评估成果的体现,现场评估各个阶段的文书及其他相关资料均应作为现场评估的重要文件加以保存和管理。现场评估档案整理包括立卷建档、编写档案目录、整理现场阶段相关文书、建立电子版现场评估档案等步骤。整理好的评估档案便于在开展后续评估或相关评估时查询,为后期的评估工作提供借鉴;也有利于对评估对象开展持续的、趋势性的分析、判断或评价,根据历次评估结果确定对评估对象的监测重点。
(三)结论输出:运用定量和定性评估方法
评估方法对于确保稳健性评估的效率和质量至关重要。评估方法大致可分为定性和定量两大类。以合规性、调研性为主的评估项目侧重于使用定性评估,在评估过程中可采取调阅资料、问卷调查、组织会谈、穿行测试等方法和程序,通过合规性评价和风险点提示得出评估结论,通常不输出量化的评估结果。其中,调阅资料是开展现场评估的最基本途径,也是现场评估区别于其他非现场工作的主要优势,调阅资料既包括直接调取与评估内容相关的纸质材料,如公司章程、内部规章制度、审计报告、会计账册、相关会议纪要、经授权的客户信用信息和监管意见等,也包括查询电子档案和根据授权登录各项业务系统和内部管理系统。设计制作调查问卷和组织会谈也是现场评估的重要手段,以FSAP为例,2009—2011年国际货币基金组织对我国开展的首次FSAP评估中,我方共向评估团提供了近百万字FSAP问卷答复材料,与其进行了400余场会谈,使其对我国金融体系有了更加深入、客观的认识和理解。济南分行开展现场评估实践中充分运用了设计调查问卷和组织会谈的评估方法,现场评估工作组通过合理设计调查问卷,向被评估金融机构的负责人、工作人员、有关客户以及外部机构了解有关信息,并就金融机构经营异常变化、媒体关注问题和违法违规线索等,通过组织会谈方式进行现场核实。此外,在专项业务评估、内控评估等项目中,现场评估工作组还通过重新执行、证据追踪、穿行测试、实地观察等方法,从符合性和实质性两个方面对金融机构的业务流程和内控制度等进行深入测评。
随着评估工作的深入开展和评估工作体系不断完善,稳健性现场评估必然由定性评估为主过渡到定性和定量相结合,综合运用定性、定量方法,全方位多角度分析金融机构稳健性状况,增强现场评估结果的客观性、准确性和权威性。在评估实践中,济南分行一直致力于量化评估体系的构建。一是探索构建稳健性评估指标体系,针对单体金融机构的全面评估,借鉴国内外商业银行稳健性评估方法选取了资产质量、流动性、盈利状况、业务稳定性、同业竞争力、抗冲击性、可处置性以及公司治理、内部控制和风险管理有效性等9大类指标体系,利用定性指标定量化处理和层次分析法等技术,对如何输出量化评估结论进行了探索。二是将压力测试作为稳健性现场评估的重要工具。压力测试作为识别和度量风险的一种评估方法,对于开展金融机构稳健性评估工作具有重要意义。在现场评估工作中,济南分行注重运用压力测试工具,对金融机构面临的各类风险进行更精确的量化评估。在对全省城商行稳健性现场评估、同业业务专项评估、信贷资产质量真实性专项评估等项目中,针对具体评估内容和被评估机构特点,分别开展了流动性压力测试、同业业务变动冲击压力测试、市场风险压力测试和资产质量下迁压力测试等项目,进一步提高了现场评估结论的准确度和客观性。
(四)成果运用:提升评估结论的影响力
现场评估成果的运用是稳健性评估的关键所在,如果不注重现场评估结果的运用,现场评估就失去了目的和意义。现场评估结果的运用是要通过发现和揭示风险,督促金融机构及时整改,杜绝风险从量变到质变、从微观到宏观的发展演变,防范具有系统性的风险因素真正发展为系统性金融风险。现场评估结果运用的好坏,关系到现场评估的效率及中央银行的权威性和严肃性。在评估实践中,济南分行主要从微观机构和宏观管理两个方面推动评估结果运用。
在微观审慎层面,首先,济南分行通过召开正式的评估结果通报会,向被评估机构反馈评估结论,指出其存在的问题和脆弱性所在,并提出限期整改要求。对于严重的问题,视情况采取对高管人员诫勉谈话,进行风险提示。其次,将现场评估结果纳入辖区内“两管理、两综合”工作中,在人民银行金融服务准入方面给予必要的限制,暂缓审批或接入某些金融基础设施,对其开展进一步的专项检查或纳入年度综合执法检查,并将评估结果作为金融机构综合评价内容之一。再次,适当对利益相关方进行信息披露。可用的选项包括:选择性地向金融机构股东大会、董事会、监事会、上级管理机构、行业协会等利益相关方披露;将评估结果反映出来的共性问题向政府反馈,提出相关政策建议,确保区域金融稳定;将评估结果通过金融稳定报告等形式有选择性地向社会披露,增强对银行业金融机构的外部约束。对于涉及重大风险隐患或重要监管合规性的评估发现,及时将评估结果向行业监管和其他相关管理部门通报,建议其对有关问题进行专项检查;采取建议银行间交易商协会暂停其专项债务工具或资本工具发行、非金融企业债务融资工具承销业务或暂缓接受、不接受其承销项目的注册等措施;对于上市或拟上市的金融机构,也可选择向证券监管部门通报等方式,加强对金融机构的外部约束。
在宏观审慎层面,一方面,可将现场评估结果作为制定货币政策和信贷政策、推动金融改革和发展的决策依据。如对金融机构执行货币和信贷政策情况进行专项评估,对房地产金融、商业银行表外业务、绩效考核机制、农信社资金运用情况等进行专项评估,作为制定政策、完善改革的决策依据;通过现场评估掌握的金融机构公司治理、内部控制和风险管理的真实状况,也可以作为制定和落实宏观改革措施、跟踪评估改革成效的基础。另一方面,可将现场评估结果作为宏观审慎管理的参考因素。如结合人民银行差别准备金动态调整,进一步研究如何运用评估结果来设置金融机构稳健性参数,更好地体现对高风险机构和有重大问题机构的差别政策。此外,稳健性现场评估结论可以通过专题报告等形式纳入《金融稳定报告》中,有助于深入揭示金融体系存在的风险因素。
四、几点简要结论
一是人民银行及其分支机构开展的稳健性评估不同于监管部门的合规性检查,在内容和目标方面重点关注系统性风险和稳健经营水平,旨在评价金融体系运行环境,识别出潜在风险和脆弱性,在宗旨上服务于人民银行维护金融稳定的总体目标,这既是现场评估区别于合规检查的显著特征,也是稳健性现场评估工作的独特价值所在。经过多年实践,稳健性现场评估工作已成为各级人民银行金融稳定履职的重要工具,在“监测分析评估预防、救助和处置”的金融稳定工作框架中发挥着关键作用。
二是稳健性现场评估应做到定性和定量评估相结合。当前,各级人民银行开展的稳健性现场评估仍以定性评估为主,通过合规性评价和风险点提示得出评估结论,通常不输出量化的评估结果。随着评估工作的深入开展和评估工作体系的不断完善,稳健性现场评估必然由定性评估为主过渡到定性和定量相结合,通过量化评估结论向金融机构提示风险,并作为触发宏观审慎管理或监管措施的依据。因此,今后应充分借鉴FSAP分析和评估框架,着重加强稳健性评估指标体系建设、定性评估结论的量化方法、金融稳定压力测试等工具措施的研究和应用,逐步推动稳健性现场评估向量化评估发展。
二、目前国有控股银行在合规机制建设中存在的问题
1、公司治理环境及内部体制建设不到位
2002年,我国中央银行颁发了《股份制商业银行公司治理指引》等文件,敦促商业银行建立完善的公司治理结构。目前,国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则,但其内涵和经营机制距离有效的法人治理结构要求还有较大距离:第一,总行与分支行间垂直的监管和报告机制有待进一步完善。我国国有控股商业银行均由国有商业银行转制而来,继续采用行长负责制,各级行的职能部门只对本级行长负责,内部机构流程再造后,垂直的监管和报告机制有待进一步完善。第二,内部机构协调尚不到位。国有商业银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理,部门间畅通的沟通渠道还没有建立;合规部门的具体职能定位还不清晰,合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉,没有明确的界限,这种内部体制在银行中还大量存在,进而无法有效地推进合规风险机制的完善。
2、“流程银行”尚未建立,制度的建立没有体现流程控制,可执行性差
(1)流程银行未建立体现在“部门银行”、“部门制度”现象突出。国有控股商业银行自建立以来,均已建立了一整套比较全面的规章制度,但是各项制度的建立大多是以银行内部各职能部门为依托“分权设置”的,导致了内控制度的部门性特征十分突出,且国有控股商业银行的部门职责更新完善的手段和方法都较滞后,职责的重叠和脱节并存,部门间沟通协调不到位。随着新兴业务的不断推出,在需要多个部门共同管理的情况下,制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门,出现诸多管理不到位问题及风险隐患。
(2)制度缺乏流程控制。国内商业银行最初都是沿袭了过去行政机关的制度范式,制度的制定、传达没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面,在具体风险管理经验的积累和延续上没有具体的制度和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是国有银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
3、合规文化缺失,合规风险管理理念尚未确立
银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制;银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力;银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化;合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实;受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。
三、国有控股商业银行合规机制建设的总体思路
1、通过完善公司治理强化合规风险管理
(1)强调合规从高银行高层做起,设定鼓励合规的基调。银行的董事会和高级管理层应制定和核准符合自身特点且行之有效的合规政策,至少应包括以下内容:银行倡导的合规文化;董事会和高级管理层的合规责任;银行合规风险管理框架;合规部门的地位和职责;全行上下用以识别和管理合规风险的主要程序等。合规政策应明确指出业务部门对于合规风险管理负直接责任,董事会、高级管理层对合规风险管理负最终责任。
(2)要建立有效的合规风险管理组织体系,确保合规部门切实履行自身的合规职责。要按照独立性、权威性、全面性原则组建合规部门,并配备相应的人力资源:在总行、分行设立独立或相对独立的合规风险管理部门,在支行及以下机构设立合规岗位;明确合规管理部门与稽核部门的职责边界:合规管理部门主要负责合规风险的识别、监测和报告,稽核部门负责实施合规检查,合规部门设置应与稽核部门分离,其履职情况要接受稽核部门的监督与检查;建立部门协作机制:业务部门应支持合规风险管理部门实施合规风险监测与评估,合规风险管理部门应推动业务部门防控合规风险。
(3)要科学设定清晰的合规风险报告线路。在国内商业银行从“部门银行”向“流程银行”改造的过渡期,可先行采取以向上级合规风险管理部门条线报告为主,向所属机构负责人报告为辅的方式,在合规机制比较成熟时逐步过渡为条线式报告。主要基于以下考虑:一是授权制度,国有银行一直是依据机构或部门功能授权,不同于外资银行则更强调对个人授权。二是岗位设置规则,国有银行岗位设置通常没有科学的岗位设置评价,岗位的职责、权限不明确,如采取分散化管理的组织结构,在各业务部门设立合规岗位,很难确立合规人员的独立性和权威性。三是国内商业银行的伞型组织架构,使得机构负责人权限过大,制衡不足,向上级条线合规部门直接汇报,能够增强合规工作的独立性。2、构建流程银行,制度建设应充分体现流程控制
(1)构建流程银行,按照横向设置流程,按照流程设置部门。“流程银行”即银行的经营组织结构和各种资源完全围绕业务流程而展开、完全服从于业务处理流程的需要,而流程完全围绕客户和市场需求设计。商业银行在组织架构再造时应将各部门按照前、中、后台严格分离设置:公司、零售银行部作为银行前台部门,风险管理、法律合规和运营部构成银行中、后台,人力资源、信息科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看,所有部门的职责定位,都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念,而是通过特定的渠道进入流程,每一笔业务的完成都要经过独立的前、中、后台处理,每一个部门都是通过流程为客户服务的。其主要优势在于:一是完全实现前台营销拓展与中后台操作处理相分离,便于风险的流程控制。二是全新的业务流程设计,便于管理与运作。三是实现总行条线化管理模式,便于管理会计的核算。我国商业银行要向流程银行转变,必须吸收国际先进银行经验,充分利用当代IT信息技术成果,全面优化整合资源,提高经营效率、提升核心竞争力。
(2)建立“制度的制度”。制度的制定过程也要体现流程控制,没有可操作性和流程控制的制度不能成为制度。国有控股商业银行要改变目前规章制度的制定模式,可聘请外部专业机构,发动各业务条线共同对业务流程进行梳理,实现员工手册化、标准化作业;同时,进一步明确新制度的出台必须经过必要的测试、核证和会签过程,树立制度的权威,各行应将其作为核心竞争力的内部工程来抓。合规部门应主动参商业银行组织架构和业务流程再造过程,为银行的流程再造以及业务管理垂直化和组织结构扁平化提供必要的合规支撑;加强对业务流程和制度梳理和规章制度的后续评价工作,及时提出测评意见。
(3)要完善配套的责任追究及绩效评价制度体系。一要建立内部责任追究制度,借助具有威慑力的合规责任追究制度,惩处违规行为,落实合规责任,并及时纠正错误,规范经营管理行为,充分体现银行的合规价值取向。二是要建立举报监督机制。疏通并敞开员工举报违规、违法行为的渠道和途径,并建立健全有效的举报保护和激励机制,鼓励员工举报违规、违法行为,强化对违规、违法行为的有效监督。三是要打造制度的“高速公路”。加强制度与流程、系统的融合,强化全过程的硬控制,减少人为理解和执行的偏差。四是要构建科学有效的合规管理评价制度,科学设置合规管理考核事项,对关系银行长期、稳健和安全的绩效指标赋予绝对优势权重,客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况,把合规评价结果与相关人员的奖惩挂钩,充分体现倡导合规和惩处违规的价值观念。
3、培育良好的合规文化
(1)树立“合规人人有责”、“主动合规”的理念。只有让合规成为每一个银行员工的行为准则和自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。同时要倡导主动发现和主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为手册和操作程序,主动避免任何类似违规事件的发生和主动纠正已发生的违规事件。
(2)积极倡导“合规创造价值”的理念。合规风险管理本身并不能直接为银行增加利润,但却能通过系列的合规活动增加盈利空间和机会,避免业务活动受到限制。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。
(3)强调“有效互动”的合规文化。一是上下互动。合规文化首先要求从高层做起,董事会和高管层要言传身教,率先垂范推进合规文化建设,促使所有员工(包括高管层)在开展银行业务时都能遵循法律、规则和标准。在此前提下,各层员工恪尽职守,共同维护良好的合规环境。二是部门互动。在流程银行真正建立以前,部门之间必须良性互动,相互协调,共同打造和谐的合规文化生态环境。三是内外互动。应加强与监管当局的沟通,通过合规与监管的有效互动,解决过去对银行与监管者博弈的认识。一方面,监管规则的出台要更深入地征求银行的意见,给予被监管对象充分的话语权,使监管规则更具操作性,更符合银行业稳健经营的实际需求;另一方面,银行充分解读当前法律、监管规定、规则、自律性组织制定的有关准则,合规审慎经营,同时主动争取有利于银行未来发展和业务创新的外部政策。
国有控股商业银行合规机制建设是一项长期系统工程,需要银行高管层强有力的领导,各部门的大力协作,全体员工的积极参与,这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验,积极探索加强合规风险管理机制建设的路径和方法,不断提高国有控股银行合规管理水平。
【参考文献】
[1]上海银监局课题组:中资银行合规风险管理机制建设研究[J],新金融,2005(11).
[2]施华强:“流程银行”和银行“流程再造”[J],银行家,2006(8).
一、国有控股商业银行合规机制建设的必要性和紧迫性
随着我国加入WTO过渡期的完成,中国银行业基本实现对外开放;股份制改造对国有银行的规范经营、改进管理水平提出了新的要求,外部监管机构加大了对合规风险的监管和处罚力度。新的形势对合规管理工作提出了更高的要求和标准。特别是近年来国内一些金融机构违法、违规问题的陆续曝光,使银行业深刻地认识到切实加强合规管理机制建设的重要性与紧迫性。本文从目前国有商业银行合规机制中存在的问题分析入手,提出了对国有控股商业银行合规机制建设的设想,主要以完善公司治理、搭建合规风险管理架构、构建流程银行、完善制度体系、培育良好合规文化为切入点,探讨我国商业银行如何构建有效的合规管理机制。
二、目前国有控股银行在合规机制建设中存在的问题
1、公司治理环境及内部体制建设不到位
2002年,我国中央银行颁发了《股份制商业银行公司治理指引》等文件,敦促商业银行建立完善的公司治理结构。目前,国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则,但其内涵和经营机制距离有效的法人治理结构要求还有较大距离:第一,总行与分支行间垂直的监管和报告机制有待进一步完善。我国国有控股商业银行均由国有商业银行转制而来,继续采用行长负责制,各级行的职能部门只对本级行长负责,内部机构流程再造后,垂直的监管和报告机制有待进一步完善。第二,内部机构协调尚不到位。国有商业银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理,部门间畅通的沟通渠道还没有建立;合规部门的具体职能定位还不清晰,合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉,没有明确的界限,这种内部体制在银行中还大量存在,进而无法有效地推进合规风险机制的完善。
2、“流程银行”尚未建立,制度的建立没有体现流程控制,可执行性差
(1)流程银行未建立体现在“部门银行”、“部门制度”现象突出。国有控股商业银行自建立以来,均已建立了一整套比较全面的规章制度,但是各项制度的建立大多是以银行内部各职能部门为依托“分权设置”的,导致了内控制度的部门性特征十分突出,且国有控股商业银行的部门职责更新完善的手段和方法都较滞后,职责的重叠和脱节并存,部门间沟通协调不到位。随着新兴业务的不断推出,在需要多个部门共同管理的情况下,制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门,出现诸多管理不到位问题及风险隐患。
(2)制度缺乏流程控制。国内商业银行最初都是沿袭了过去行政机关的制度范式,制度的制定、传达没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面,在具体风险管理经验的积累和延续上没有具体的制度和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是国有银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
3、合规文化缺失,合规风险管理理念尚未确立
银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制;银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力;银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化;合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实;受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。
三、国有控股商业银行合规机制建设的总体思路
1、通过完善公司治理强化合规风险管理
(1)强调合规从高银行高层做起,设定鼓励合规的基调。银行的董事会和高级管理层应制定和核准符合自身特点且行之有效的合规政策,至少应包括以下内容:银行倡导的合规文化;董事会和高级管理层的合规责任;银行合规风险管理框架;合规部门的地位和职责;全行上下用以识别和管理合规风险的主要程序等。合规政策应明确指出业务部门对于合规风险管理负直接责任,董事会、高级管理层对合规风险管理负最终责任。
(2)要建立有效的合规风险管理组织体系,确保合规部门切实履行自身的合规职责。要按照独立性、权威性、全面性原则组建合规部门,并配备相应的人力资源:在总行、分行设立独立或相对独立的合规风险管理部门,在支行及以下机构设立合规岗位;明确合规管理部门与稽核部门的职责边界:合规管理部门主要负责合规风险的识别、监测和报告,稽核部门负责实施合规检查,合规部门设置应与稽核部门分离,其履职情况要接受稽核部门的监督与检查;建立部门协作机制:业务部门应支持合规风险管理部门实施合规风险监测与评估,合规风险管理部门应推动业务部门防控合规风险。
(3)要科学设定清晰的合规风险报告线路。在国内商业银行从“部门银行”向“流程银行”改造的过渡期,可先行采取以向上级合规风险管理部门条线报告为主,向所属机构负责人报告为辅的方式,在合规机制比较成熟时逐步过渡为条线式报告。主要基于以下考虑:一是授权制度,国有银行一直是依据机构或部门功能授权,不同于外资银行则更强调对个人授权。二是岗位设置规则,国有银行岗位设置通常没有科学的岗位设置评价,岗位的职责、权限不明确,如采取分散化管理的组织结构,在各业务部门设立合规岗位,很难确立合规人员的独立性和权威性。三是国内商业银行的伞型组织架构,使得机构负责人权限过大,制衡不足,向上级条线合规部门直接汇报,能够增强合规工作的独立性。2、构建流程银行,制度建设应充分体现流程控制
(1)构建流程银行,按照横向设置流程,按照流程设置部门。“流程银行”即银行的经营组织结构和各种资源完全围绕业务流程而展开、完全服从于业务处理流程的需要,而流程完全围绕客户和市场需求设计。商业银行在组织架构再造时应将各部门按照前、中、后台严格分离设置:公司、零售银行部作为银行前台部门,风险管理、法律合规和运营部构成银行中、后台,人力资源、信息科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看,所有部门的职责定位,都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念,而是通过特定的渠道进入流程,每一笔业务的完成都要经过独立的前、中、后台处理,每一个部门都是通过流程为客户服务的。其主要优势在于:一是完全实现前台营销拓展与中后台操作处理相分离,便于风险的流程控制。二是全新的业务流程设计,便于管理与运作。三是实现总行条线化管理模式,便于管理会计的核算。我国商业银行要向流程银行转变,必须吸收国际先进银行经验,充分利用当代IT信息技术成果,全面优化整合资源,提高经营效率、提升核心竞争力。
(2)建立“制度的制度”。制度的制定过程也要体现流程控制,没有可操作性和流程控制的制度不能成为制度。国有控股商业银行要改变目前规章制度的制定模式,可聘请外部专业机构,发动各业务条线共同对业务流程进行梳理,实现员工手册化、标准化作业;同时,进一步明确新制度的出台必须经过必要的测试、核证和会签过程,树立制度的权威,各行应将其作为核心竞争力的内部工程来抓。合规部门应主动参商业银行组织架构和业务流程再造过程,为银行的流程再造以及业务管理垂直化和组织结构扁平化提供必要的合规支撑;加强对业务流程和制度梳理和规章制度的后续评价工作,及时提出测评意见。
(3)要完善配套的责任追究及绩效评价制度体系。一要建立内部责任追究制度,借助具有威慑力的合规责任追究制度,惩处违规行为,落实合规责任,并及时纠正错误,规范经营管理行为,充分体现银行的合规价值取向。二是要建立举报监督机制。疏通并敞开员工举报违规、违法行为的渠道和途径,并建立健全有效的举报保护和激励机制,鼓励员工举报违规、违法行为,强化对违规、违法行为的有效监督。三是要打造制度的“高速公路”。加强制度与流程、系统的融合,强化全过程的硬控制,减少人为理解和执行的偏差。四是要构建科学有效的合规管理评价制度,科学设置合规管理考核事项,对关系银行长期、稳健和安全的绩效指标赋予绝对优势权重,客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况,把合规评价结果与相关人员的奖惩挂钩,充分体现倡导合规和惩处违规的价值观念。
3、培育良好的合规文化
(1)树立“合规人人有责”、“主动合规”的理念。只有让合规成为每一个银行员工的行为准则和自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。同时要倡导主动发现和主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为手册和操作程序,主动避免任何类似违规事件的发生和主动纠正已发生的违规事件。
邮政储蓄银行成立之前,各市邮政局设立储汇局,专门管理邮政储汇业务,未设立专门的审计部门,设有稽查室,由储汇局管理。邮政储蓄银行成立后,按照总行制订的市分行机构编制计划要求,各市分行设置审计部。审计部是主管对市分支机构内部控制和各项经营活动实施监督评价,及对邮政邮政储蓄银行业务实施检查的职能部门。主要负责对市辖机构开展业务审计、财务审计、离任审计,对机构开展业务检查工作,实施内控评价及风险评级。审计部设总经理1人,审计员1人,另外按照网点多少,配备一定数量的稽查人员。按照辽宁的情况,审计部审计人员、稽查人员实行市行集中管理体制,县支行不设审计部门和人员。审计部配备了专用车辆和笔记本电脑,增强了审计、稽查工作的时效性、机动性和有效性。审计部由市分行行长或副行长分管,在管理关系上,市分行审计部对应省分行审计部。
二、存在问题
1、内部审计难以保持相对独立性,一定程度上影响了审计效果
相对独立性是内部审计所遵循的一条基本原则。从国外银行的经验来看,内部审计部门往往是直接对董事会负责,而不是行政管理者,内部审计部门可以在没有管理层的干涉下执行各项审计任务,可以自由地报告审计发现的问题和对被审计单位的评价,不会受管理层的干涉。而从我行的实际情况看,审计部门均在各市行领导之下,使得审计部门难以保持相对的独立性,一定程度上影响了审计效果。
2、审计队伍人员相对较新,多数没有审计从业经验,业务能力较低
内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓相关业务知识,还要懂得财会知识、审计知识和法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。而邮储银行刚刚成立,内审部门刚刚组建起来,而且是和稽查部门合并设立,原来又没有专门的邮政储蓄内审部门,审计人员多为稽查人员、储汇会计或其他人员担任,难以一下子掌握内审人员所必须的各项专业技能,难以适应新形势下邮储银行内部审计工作的需要。从邮储银行的实际情况看,由于组建部门的需要,原有稽查人员流失较为严重,部分相对优秀的稽查员被提拔到更重要的岗位,一定程度上降低了稽查工作的质量。
3、银行从业人员内控思想较为淡泊,使得审计工作难度加大,效果锐减
邮储银行刚刚成立,垒行法律合规意识还很欠缺,合规文化建设还处于初级阶段。表现在全体员工合规经营意识不强,对相关法律法规缺乏了解,在日常管理和开展新业务时没有充分重视业务的合规性。部分人员认为储汇资金安垒是审计人员和稽查人员的事,各营业岗位、业务管理岗位、会计岗位内控意识淡泊,对审计部门提出的问题不能切实整改,一定程度上影响了审计效果。
4、邮政储蓄网点分散,地理分布较广,加大了审计工作难度和审计成本
邮政储蓄网点点多面广,广泛分布在城乡各地,这是邮政储蓄的优势所在。这一特点从审计角度看,也正是审计工作的难度所在。虽然配备了稽查专用车辆,但有时鞭长莫及,审计和稽查的成本较大,给邮储银行带来较为沉重的经济负担。
5、审计部门管理体制与网点管理体制的矛盾日渐突出,增加了业务审计的难度
邮储银行成立后,审计部门由银行管理。从网点管理体制上看,一类网点归银行管理,占网点总数的10%左右,比例较低;二类网点和网点归邮政局管理。而垒部网点的业务审计(稽查检查)工作由邮储银行审计部门负责。审计和被审计部门不同的管理体制使得两者矛盾日渐突出,增加了业务审计的难度。
6、银行从业人员专业素质相对较低,与银行业务发展需要难以适应,使得审计工作难度加大
邮储银行刚刚成立,人员以原邮政局储汇部门人员和部分邮政人员为主。从整体情况看,人员专业素质相对较低,与银行业的发展需要难以适应,使得审计工作难度加大。
7、高风险业务的人员配置需要与现实人员配备矛盾尤为突出,分级授权制度难以执行,潜藏着巨大的风险隐患
银行业是经营风险的行业,大部分业务需要执行分级授权制度,各级人员之间认真履职,相互制约,才能保证各项业务健康稳定发展。而我行目前的实际情况是,考虑到人员成本较大等原因,多数岗位难以按照业务要求配足人员,只能采取兼职的办法解决业务操作的问题,授权制度难以真正落实,无疑会给储汇资金带来较大的风险隐患。
三、加强邮储银行市分行审计工作的对策
1、进行人力资源整合,加强审计力量
根据邮储银行审计部门审计人员和稽查人员构成的实际情况,结合实际需要,通过优胜劣汰的方式,将稽查人员适当压缩编制,将原有稽查人员过渡成审计人员,实现人力资源的整合,充实审计力量,将稽查检查与业务审计、财务审计、经营责任审计等审计项目充分结合起来,纳入到日常审计工作中来。
2、优化审计管理体制,实行垒省审计人员统一管理,实现审计人员的相对独立
省分行审计部门对各市分行的审计人员实行统一管理,采取派驻制,各市审计人员人事关系、工资关系等划归省分行管理。从而增加省分行审计人员配备,实行下审一级,增强审计力度。对于市行审计来讲,审计部门相对独立,直接向省分行报告情况,不受来自市分行的干涉,可以全面地反映审计结果和判断。
3、加强培训,不断提高审计队伍整体素质和水平
我行审计队伍刚刚组建,多数人员以前没有从事过审计工作,因此加强培训,提高审计人员的素质,是提高我行内部审计工作的水平、发挥内部审计职能的关键所在。为了提高审计队伍的整体素质,调动审计人员学习钻研业务的积极性,应逐步加强审计人员培训工作,加强对审计人员审计、会计、业务、计算机知识的培训,全面提高审计人员的综合业务素质,适应不断发展的银行内部审计工作的需要。只有银行审计队伍和人员的专业素质和水平提高了,内部审计水平才能提高。
4、建立审计人员准人、准出制度,保持审计队伍的稳定
一是要严把审计人员进入关,建立准人制度。在配备审计人员时,要设置必要的准入条件,优先安排业务素质高、精通会计知识、政策水平高、具有一定计算机水平的人员从事内部审计工作。随着内部审计在银行公司治理结构中的地位日益重要,审计人员必须是复合型人才,必须具备相应的专业素质和能力,才能胜任内部审计工作。二是要严把调离关,建立准出制度。要培养一名合格的审计人员,需要较长时间,因此维持审计队伍的稳定是保证审计工作质量的重中之重,因此有必要建立准出制度。如果由于工作需要,审计人员调离,要经过省分行相关部门批准,方可调离,最大限度地维持审计队伍的稳定性。
5、建立奖惩责任制和激励约束机制,提高审计人员的工作自觉性和积极性
强化内部审计管理与控制,建立健全审计责任制,以便促进其增强纪律观念,遵守职业道德,不断加强自身修养,进一步增强责任意识。同时,要建立科学、有效的激励约束机制,培育良好的企业精神和健康的内部审计和控制文化,提高全体员工的职业操守和诚信意识,从而创造全体员工都充分了解且能履行其职责的环境。
6、要加强审计的电子化,改进和创新审计方法
一是审计人员要充分利用电子信息技术,实现审计方法的改进和创新,不断提高审计效率。审计人员对电子稽查系统、客户管理系统、信管系统、经营管理系统以及会计系统反映的各种信息,运用计算机手段进行相应的数据处理,科学地进行分析和判断,得出客观的结论,用于指导现场审计,从而提高审计工作的实效性。二是要根据网点分布较广的实际情况,保证审计部门的专用车辆,增强审计工作的突击性和时效性,切实开展审计工作。
7、加强合规性监督,建设合规性文化
根据邮储银行刚刚成立,全行合规意识比较欠缺的实际情况,各业务部门和支行应定期对员工进行合规性文化教育,通过培训、宣传等各种形式提高员工的合规意识,通过各种途径培养全体员工正确的合规管理理念,把合规理念贯彻到垒体员工和所有业务中去,逐步树立全员内控思想,营造全员内控的文化氛围,促进各岗位员工认真履职,自觉遵守规章制度和操作规程,充分发挥员工在防范操作风险中的主导作用。同时,要按照业务健康发展的需要,合理配备人员,切实实现分级授权管理,减低风险隐患。合规文化建设好了,审计难度自然就降低了,从而提高审计效果。
公司治理是内控的核心保证
“内部控制,简单说就是确保集团运作过程中不出问题。”叶素兰说这番话时嫣然一笑。
这位中国平安集团总经理助理兼首席稽核执行官看似轻松的吐露,其实潜藏着一份胸有成竹。谁都清楚,面对保险、银行、投资三大板块业务,近11000亿元的庞大资产,其间对风险的防范需要何等的控制力。而事实上,中国平安就凭借着卓越的治理、高效的风险管控和高速成长的经营业绩,已经成为中国金融业的一面旗帜,一根标杆。
作为金融国际化的先行者,中国平安不断吸收引进境外金融业巨擘成熟的管理经验,实现了从运营、管理和治理脱胎换骨的进化。2002年10月引入汇丰集团这个战略投资者之后,公司风险管理和内控体系的完善,也很自然地融入汇丰的理念;2008年6月,随着《企业内部控制基本规范》的正式,平安率先落实内控法规要求,进一步整合升级内控体系,形成了自身鲜明的特点。
目前,中国平安建立了“集团控股、分业经营、分业监管、整体上市”的组织架构。其中,集团的定位是“有所为,有所不为”,创造集团整体协同价值,发挥战略方向盘、经营红绿灯和业务加油站的作用,落实到董事会层面,负责战略决策,合规风控,代表股东管理和分配资本,并行使监督职责等;集团和监管部门共同构成双重监督体制,各金融子公司分业经营,分别接受对应监管部门的监管;子公司间设有严格的防火墙,严控治理风险、资金风险、财务风险、信用风险、交易风险、信息风险等的传递与系统性风险;集团由于整体上市,公司治理层次清晰、运作透明、信息披露真实及时全面,可以有效根据发展需求动态、均衡配置资源,降低整体风险。
集团董事会专设“审计与风险管理委员会”,由6位独立董事组成,领导集团内控管理中心,与运营、产品等业务模块独立。内控管理中心下辖合规部、风险管理部和稽核监察部,由集团总经理助理兼首席稽核执行官统领履行职责。内控中心将内控嵌入业务和流程,融入日常化运作,确立了内控评价机制,确保实现内控人人参与、合规人人有责,同时实现内部控制体系的整合升级。
据悉,中国平安目前从集团到各子公司,甚至各子公司的分公司,都已基本搭建完成内控和风险管理的架构和体系,确立了以“促进整个集团有效益可持续健康发展”为公司内控与风险管理的战略定位和长期目标,建立了“覆盖全面、运作规范、针对性强、执行到位、监督有力”的“三位一体、三道防线”风险管控运行机制,确保集团并督促子公司经营管理合法合规、符合监管要求,确保单一/累积风险低于公司可接受水平,确保整个集团健康持续发展。
“三位一体、三道防线”主要是体现了在风险管控过程中的角色与职责划分,协作与联动机制,不同企业会有不同的内涵、外延和组成形式。据介绍,平安根据各类相关法律法规和监管规定,风险管控要求,以及综合金融战略发展与经营管理需要构建了符合平安实际情况的风险管控的组织架构、职责分工和协同机制,并在平安规范的公司治理,清晰的集团定位,紧密的集团管控,强大的执行力文化基础上履行职能、紧密配合、彰显价值,有效管控风险,树立典范和领先。平安的“三位一体”是三个专业部门在风险管控过程中分工、配合与协作,是强化事前、事中、事后风险管控三个环节的功能,通过建立与完善制度机制、技术平台、监督和文化,提升风险管控的水平和价值。其中,合规部门主要履行“风险事前策划应对”;风险管理部门主要履行“风险事中监测控制”;稽核监察部门主要履行“风险事后监督报告”。“三道防线”反映了平安的风险管理策略,业务部门是第一道防线,通过建立内控评价与考核问责,将内部控制与日常经营管理融合,嵌入业务和流程,确立内部控制的核心驱动力,将风险管控尽可能的前置。合规部门和风险管理部门是第二道防线,稽核监察部门是第三道防线。同时,平安聘请国际会计师、国际咨询公司等外部独立机构定期对公司进行独立审计、对内部控制的有效性进行独立评价、对风险管理体系的进一步完善和优化提供咨询与建议。金融企业经营的是风险,作为综合金融集团的平安更是如此。对于风险管控,平安善于将合规的制度基因植入流程,流程嵌入系统。通俗地说,就是把复杂的事情简单化,简单的事情流程化,流程的事情标准化,标准的事情IT化。
在集团层面,平安建立了统一的风险定义和分类,统一的风险计量和汇总方法,为集团风险的并表管理打下了基础。“每家子公司都有风险监控的体系,在集团,我们主要是并表管理,每季度进行压力测试。某些风险在单一子公司可能不是问题,但并表到集团,就有可能变成高风险。”叶素兰表示。
凭借着丰富的信息系统管理经验,她善于运用“风险热图”监控风险。“我们现在的常规稽核完全是风险导向的。我们每年把过去一两年发生的风险做成风险热图,通过绿橙红等标示不同风险等级的颜色,能够直观发现整个系统内哪些风险点比较高。而平安的全国运营管理中心也在实施很多非现场的监控和风险预警。”
为了持续改进,集团内控管理中心每年都会对一些重要的流程进行评估,检视流程有没有因为新的业务、产品而产生新的风险。目前,平安还正在实施国内首家综合金融集团全面风险管理(简称ERM)项目,覆盖投资风险等主要风险类别,结合动态风险量化工具和技术,设定相应风险预警限额,完善限额监控机制,为科学合理地建立公司风险偏好体系提供尽可能全面准确的风险动态量化分析,确保单一/累积风险低于公司可接受水平。“我们现在是并表管理,希望以后变成一个可以在后台的监控,更好地动态度量风险。”叶素兰说。
事实上,类似三道防线的说法在国内其他企业并不鲜见,为什么有些企业的重大风险屡屡出现?“做好内控和风险管理工作的核心,是治理架构和发挥人的作用。”集团董事长马明哲指出,只有董事会及下属专业委员会充分发挥作用,高管层高度重视自觉参与,并且守规矩去做每一件事,才能真正做好内控。
叶素兰透露,为了持续完善和改进内控与风险管理,中国平安目前着力打造专业高效内控管理团队和不断创新内控管理手段。创新的内控管理手段包括内部控制有效性评估、三位一体风险管控、全面风险管理、战略项目合规支持与“四新”合规评审、风险并表管理、动态风险监控与预警、专项/远程/突击/IT/任中审计、机构风险评级与管理层评价、强大的IT系统支持、红黄蓝牌处罚、内控/案件问责等11个方面。创新手段为主导,常规稽核重点转为风险导向合理化建议。
“公司如果不守规矩,代价就太大了。任何单位和部门一旦有重大案件发生,就可能会失去业务或机构拓展的机会或资格,从而会影响发展速度。证券部门则会评级下降,丧失推广新产品的机会。个人也一样,集团高管大约一半来自海外,包括我自己,如果事业上有任何污点,将影响我们未来的职业生涯。”她感言。
自上而下合规理念的渗透、传递和内化,背后彰显着强大企业文化的生命力,而“法规+1”则是践行这一文化的行动准则。在2003 年度的系统工作会上,马明哲董事长提出了“法规+1”的概念。法规有明确规定的,坚决严格执行;法规未明确规定的,按照更高的道德自律标准确定行为规范,坚决“不打球”,不钻政策空子,要保证公司的经营行为经得起任何法规、时间和道德标准的考验。换句话说,“法规+ 1”就是要用高于法规原则的道德标准来处理事情。或许有人认为企业做到“遵纪守法”就够了,为什么还要提出“法规+ 1”的概念,用高于法律的道德标准给企业套上“笼头”,这不是给自己“找麻烦”吗?马明哲董事长说这是“建设最高道德标准企业”对我们提出的要求。
中国平安一直在全系统不遗余力地倡导和建立“自觉合规、健康发展”的内控环境与文化,眼下“不敢违、不能违、不愿违”的合规意识深入人心。“不敢违规,是因为检查很容易发现问题,包括在线远程的异常指标提取和分析,威慑力是很大的。如果干坏事就会被发现,侥幸心理大大降低;不能违规,说的是通过制度、机制等,让人没有做坏事的机会,或者无法一个人完成;公司通过文化、激励机制引导,也让员工不愿意违规。”集团合规部副总经理张云平表示,中国平安倡导“内控合规使你持续成功”,合规并不是简单的提出问题,还要帮助解决问题。“内部控制与风险管理工作不仅仅是公司和专业内控部门的事情,它和每一位员工的利益密切相关,它按统一标准建立起员工履职尽责的记录、树立个人品牌、获取他人信赖,它使员工职业生涯更安全更长久,它鼓励员工寻求最佳实践、提高工作效率。”张云平解释说。
内部控制和风险管理已然领先的平安备受外界关注。除了境内外媒体的赞赏评奖不断外,来自央行等国内权威部门和行业巨头也纷纷调研取经“平安模式”。但公司并未就此止步,采访中记者获悉,集团内控管理中心已经有了一系列新的计划安排,月底还准备到香港的廉政公署考察取经。
改革、创新与风控,被平安视作有效益可健康持续发展的永恒主题。如何妥善处理三者之间的关系?董事长马明哲颇有远见地指出,随着社会经济的日益繁荣与发展,科学技术的进步,人们生活水平的不断提高,生活节奏的持续加快,引发了消费者对金融产品和服务需求的变化,这成为金融创新的核心推动力,也促使“金融超市”、“一站式金融服务”等综合金融成为发展趋势。平安始终致力于探索“综合金融”道路,坚持“在竞争中求生存,在创新中求发展”。当然,创新会面临风险,会存在诸多障碍与问题,但平安仍将瞄准国际一流现代金融企业的经营管理机制标杆,践行“法规+1”、风险管控与健康发展,持续提高抵御风险的内控机制保障能力。
三位一体保驾运营
董事长马明哲曾说过,“小胜靠个人,中胜靠机制,大胜靠平台。要取信于人,一定是一个系统工程。平台,是所有方方面面的整合。”平安的内控和风险管理体系具体究竟如何运转?
在内控体系中,根据定位,合规部门主要履行风险事前策划应对,具体包括战略合规支持、合规评审、合规风险提示、合规检视、制度体系完善等;风险管理部门主要履行风险事中监测控制,包括风险量化监测、风险预警追踪、风险评级应对等。而稽核监察部门负责违规案件查处、经营效益审计、红黄蓝牌处罚、风险事后监督报告和内控文化建设等。
在中国平安,事前事中事后的风险管控已经融为一体。首先在“事前”进行风险识别与评估,定期更新、维护风险列表,分析法律法规、监管规定和行业自律规则的变动情况,提示风险出现的可能和应对策略;在“事中”执行统一的风险管理政策、风险指标和实施标准,监控和报告异常风险情况;在“事后”通过垂直、独立的稽核监察架构,实施风险导向的稽核审计,实地查处,威慑违法违规人员,执行事后惩戒机制,并通过审计工作平台、预警系统,实现稽核的阶段性监督向日常性监督转变,发挥风险监控最后防线作用。
“我们是前瞻性地创新合规内控,确保风险持续可控。内控做得不好,我们有问责措施,这是跟业绩挂钩的。”叶素兰认为,“事前风险的管控很重要,价值很高。”
形与神各具,平安集团旗下各子公司的内控既统一于集团整体,又颇有各自的神韵,严格合法合规、风险可控,确保有效益可持续健康发展。
其中,已成功跻身国内第二大产险公司的平安产险,继实现“健康超越”后,今年又提出打造“行业典范”的鲜明口号。“合规经营”就是“行业典范”最重要的内涵之一。
“我们合规管理方面有三项重要措施:首先是实行对制度出台前的合规评审,特别像平安产险这么大的公司,总部细分为二三十个部门,管理制度上难免产生一些交叉甚至冲突,我们在2008年初就出台了新制度合规评审办法,每出台一项制度,都要符合国家有关规定和公司内控合规管理的要求。”平安产险董事会秘书王仕永介绍说。
其次是系统的制度管理平台,这是平安产险的一个创新。这个平台按部门、业务对外部监管和公司制度文件进行归集索引,还融合了公司的组织架构和各业务部门的作业指导,共4大模块,所有制度文件和工作流程,在这个网络平台上集中管理、实时更新,非常易于查找,目的是让员工及时掌握和执行公司制度,做到有章可循。
内控评价和合规检视也是合规平台的重要举措。“我们分别从公司层面和具体业务流程层面,定期对经营管理中的风险点进行识别和评估,并运用集团统一的内控评价系统平台统一管理,通过抽取样本覆盖来测试控制效果的好坏,测试结果都显示在系统里,而集团内控管理中心也能一目了然,这就能够很好地掌握公司内控状况。”王仕永表示,内控评价时,公司严格规定了程序和工具,甚至包括具体业务环节的细致入微的风险信息、控制措施及针对每一个控制点的具体测试程序,“有严格的工具和表格保证内控测试结果不是拍脑袋出来的,而是经过严格、扎实地测试出来的,能够反映实际内控体系设计和运行状况的”。
平安产险合规部除了日常工作以外,还有一个重要职责是开展合规培训教育,提高全员合规意识。部门定期汇总编辑一份《合规动态》,使员工能够及时接触到最新的政策法规、合规理念和实际案例。
2009年2月,新《保险法》出台,更加强调保护被保险人的利益,同时拓展了资金运用的渠道,强化了监管的力度。对于新《保险法》和旧《保险法》之间的差异,集团法律部门制作下发了一个详细的解读,但产险公司不满足,重点抓学习效果和实际落实,借此深入推进合规经营。“集团全系统的知识竞赛一共设六个奖项,平安产险得了其中五个奖项。”
平安产险管理层非常强调合规从高层做起、从干部做起,每年都组织合规知识竞赛等活动。更绝的是,平安产险的所有干部,不分年龄大小、资历深浅,都必须参加新出台的法规知识的闭卷考试。为此,公司搭建了相应的学习及考试平台,每个人必须从自己的账号登录学习参加考试。考试结束张榜公布成绩,优异者的“奖励”是一摞法规书籍。
王仕永丝毫不怀疑考试的重要性和作用。“合规经营,干部的观念和法规知识水平是关键,全员合规意识是基础,通过学习平台和知识竞赛、强制考试,平安产险的全员合规意识和法规知识得到提升,这是平安产险提高合规管理水平的重要手段。”
平安银行的内控实例
作为中国平安的子公司,平安银行其实还是一个新生的银行。从2007年平安集团整合前深圳商业银行算起,到现在也就三年的时间。甫一开始,集团就空降了豪华的外籍高管团队。如果说开始是为了更好的国际化,现在,平安银行则实现了更好的相互借鉴、相互促进,实现了国际化背景下的本土化成长。
由于银行业的风险具有累积性和突发性的特征,因此,必须要有一个强大的风险管控机制来支撑企业的可持续发展。平安银行代行长叶望春指出,这两年,平安银行的评级从五级提升到两级,其中一个不可忽视的因素就是认真落实监管部门对合规的要求,重点是实施了后台集中,而这种后台集中在其他银行还没有做到。
他举例说,假定平安银行的某一个柜台接收一张原始凭证,该凭证会很快被扫描到上海张江后台中心进行录入,再由张江中心把数字传送到成都的核算中心审核、记账,以确保核算的合规合法性,这是平安银行的内控优势所在。
有观点指出,平安银行及深发展的下一步整合,主要取决于内控。尤其是中国平安内部能不能在各子公司之间形成有效的防火墙进行有效地风险隔离。事实是,中国平安已经构建了一系列符合其风险管控要求的防火墙机制,并有完善的关联交易控制机制,严禁出现价格非公允的利益转移或输送,做到合规、公允、有序。
“如果我们跟信托投资公司有合作,这些都需要合规也有额度的限制。我们是独立的法人,系统也是独立的。”叶望春表示。
“关联交易一定要有防火墙,还要有非常健全的统计、报送和审批机制,我们董事会设立了关联交易委员会,专门关注此类事项。”平安银行法律合规部副总经理李峻峰解释说,平安银行按照前中后台彻底分离的方式,在战略布局上,合规搭建了风险管控的整体框架。集团已经给各子公司搭建了一个比较好的风险管理和内控平台,平安银行的风险管理是在全面风险管理的基础上更加强调条线化,也就是流程化。“流程化银行要求你的风险管理专业化,除了前中后台分离的内控要求外,必须按照信用风险、流动性风险,市场风险、操作风险、声誉风险等系列化分类,把所面临的全部风险识别、区分出来,从风险文化、资源配置、规划分析、制度安排、系统支持、动态监督和信息反馈等多维度开展全流程管理。”
采访中,记者注意到,在整个平安集团,目前已经实现了公章集中管理。因为分支机构掌握着实体公章会蕴藏潜在的道德风险。一旦出现问题,当事人虽然会受到惩处,但是公司的风险已经形成。公章集中管理后,可以保证每盖一个公章,都要经过流程的审核,通过内控措施和IT系统的结合来防范风险。
和产险高管的考试不同,平安银行的外籍高管有自己独特的合规文化推行方式。
平安银行的高管团队以外籍人士为主,包括首席执行官、首席风险官、首席财务官等,在合规事项的推动方面,他们都有着丰富的国际先进经验。集团之所以选聘外籍高管,是因为他们是行业中的典范。对于金融机构要求尽快做大做强的诉求和风险管控的实际从客观上来说是有冲突的,走得越快,出现问题的可能性也就越大。平安银行高级管理层很好地解决了这一难题。。
平安银行高级管理层不仅让平安银行快速稳健地发展起来,而且合规意识非常强,注重从细节上推动、支持合规工作。平安银行每年都举行合规考试,高管主动、带头参加考试;总行行长们每年分头深入支行宣讲合规;还有就是在每次合规活动期间,总行行长亲自抽查各级干部的参与程度。有段时间,每天中午一点半,李峻峰都要到前任行长理查德的办公室,把全行干部的名单给他,他从几百人的名单中随机拨打电话,就活动中的具体内容进行提问,进行现场翻译,电话中答不上来的人就会很被动。问题虽小,但是干部很容易感受到高层是真正重视,而不是开开会走走过场就完事。
从银行角度来讲,合规与内控是银行健康、稳健发展的必备基础。从董事会、高管层到执行层,合规与内控的要求无时不在。合规与内控状况是银监会对银行评级的重要参考因素,也是衡量一个银行抵御各类风险和经营管理水平高低的重要标准。在内控方面,平安银行希望通过巩固和坚持不相容职责分离等内控原则,始终保持业务发展中的“零”案件,形成全面覆盖、管控有效的内控体系。任何细节,不管是审核的,还是业务发起端的,都很难作假。在合规方面,平安银行希望通过塑造良好的合规文化和有效规范员工行为来建立起支撑业务高速发展的合规体系。近年来,陆续举行了“合规促强大”、“牢记合规”、“整序兴诚”等合规文化活动,建立了整改跟踪与员工异常行为监控与举报等合规机制。“一天的业务下来,都会有人检查合规的落实情况。查出来就会上报。谁出了合规的问题,就要得到红黄蓝牌的处罚。这些制度、宣传、活动、机制已逐步使合规成为大家的自觉行动。”代行长叶望春说。
内控评价体系
内控做得好不好,不是自己随口说了算,而是必须遵循《企业内部控制基本规范》要求,建立健全内控评价体系。“内控评价实际上是给了大家一套方法,让大家对履职过程中的风险和制度流程的控制力进行持续的评价。如果发现薄弱环节,就必须改进。”叶素兰说。
为此,中国平安采取了相应的内控评价体系:一是合规部门指导业务部门进行自评;二是稽核监察部门的进行独立评价,主要看业务部门的自评是否到位,然后进行抽查,看看是否存在内控缺陷;三是外部审计机构对内控情况的审计,并出具审计报告。
有了评价还要与考核挂钩,平安的做法是将合规与风险状况、内控评价结果融入KPI指标,进行考核与问责。通过实施红黄蓝牌处罚制度、员工违规行为处理执行标准、案件责任追究制度等进行事后惩戒。从经营成果真实性、经营行为合规性、内部控制有效性和经营决策科学性等方面形成管理层绩效评价,作为考核晋职奖惩依据。评价之后是整改追踪和外部机构的独立审计和监督。
资本金不足可以增资,但城商行的管理能力却非“一日之功”。在城市商业银行快速扩张的背景下,频频暴露出的金融案件,尤其是齐鲁银行高额骗贷一案的曝光,让原本积极扩张中的城商行遭遇到了信任危机,也更凸显了城商行在风险内控方面的“短板”。监管机构也表示出了担忧,银监会主席助理阎庆民告诫城商行不要一味地追求资产规模扩张,“挑不起100斤的担子,不妨挑50斤的,过了会高处不胜寒。”
风险控制能力提升节奏跟不上规模扩张速度时,城商行必然会遭遇各种各样的扩张病。提升风险内控水平以匹配快速扩张的规模的警钟早已为城商行敲响。
风险不在别处
银行的一次内控“失足”很可能导致万劫不复,巴林银行便是最鲜活的案例。法国兴业银行由于交易员违规操作导致银行巨亏的事件至今还没有被遗忘。大量事实表明,很多严重的风险损失往往是由于内部疏漏而造成的。华夏银行行长樊大志曾表示,在当前金融风险防范的实际工作中,大多数银行都习惯于把目光向外看,重视外部风险,而往往疏忽了内部风险的防范。
随着城商行规模的快速扩张,加上监管部门对其资本监管的加强,如今城商行正面临着前所未有的资本压力,而通过增资扩股这一方式已成为城商行资本补充的主渠道。遗憾的是,城商行的内控水平提升却未能与其规模增速相匹配。骗贷、福利房贷、违规操作、金融诈骗等问题一次次敲响了银行内控的警钟。
毕博管理咨询董事总经理石明华认为,最大的问题是城商行对内控重视程度不够。他介绍,城市商业银行是从城市信用合作社改制而来,在过去几年里,城商行的发展以业务为主导。“当业务和内控在一定程度上有冲突的情况下,大多数银行会选择业务优先。这也是导致城商行内控体系较弱的最直接原因。”另外由于中国市场经济环境较好,整个信贷组合中违约相对较低,银行的收益较好,所以城商行在改革目前的风险管理,包括内控在内的具体管理方式上显得并不迫切。
石明华认为当前城商行内控方面的问题主要表现在五个方面。首先,内控机制尚不健全,控制不足,目前我国商业银行业务发展仍以信贷规模扩张为主,受不良贷款的现实制约,内控机制建设主要围绕着信用风险而展开,相对而言,合规风险、操作风险以及信誉风险等尚未引起国内银行的足够重视,导致出现了风险控制的一些真空地带;第二,内控执行力不足,控制失效;第三是对分支、基层机构的控制不足;第四,科技对内控缺乏有力的支持;最后,内控文化尚未真正落地。
不可否认,城商行在内控方面还有很多课需要补。毕博管理咨询高级经理张挺强调,补课的内容首先是风险管理方面,包括风险管理流程、组织架构和制度建设。不过这些往往会触动银行的固有文化和组织,是银行内控建设过程中阻力最大的环节。
银监会监管二部副主任陈刚明指出,从2009年的指标看,城商行的整体风险水平有所下降,各项监管指标都有很大的改进。不过他同时强调,由于城商行基础还不牢固,在人员素质、IT系统等方面都还存在一定的不足,目前面临的主要风险还是信用风险、流动性风险以及操作风险。
张挺对此表示赞同,“城商行信用风险更多暴露了银行在整个审批人制度建设方面的盲点。”国内银行和股份制银行都已经建立了专职审批人制度,但国内很多城市商业银行还并没有建立这一制度。而在当前流动性缺乏的情况下,受前几年爆发式房贷的影响,这些贷款在一两年可能出现违约高峰期。此外他还强调,由于小银行议价能力较弱,随着利率自由化的逐步推行,城商行利差会变得更窄。
事实上,受规模、地域、客户群等多方面的影响,银行所面临的风险不尽相同。盛京银行董事长张玉坤认为,银行的第一风险是流动性风险,他将其比喻为脑溢血、心脏病等当做生命性风险来防控。张玉坤介绍,控制流动性风险最基础的就是控制存贷比,盛京银行长达八年时间没有超过60%。“我们当前在防范流动性风险上,采取的是月度分析,并进一步进行评估论证,全年进行资产结构分散化、无风险化、回收化、周围化评估等。”
谈到银行风险就不得不提“巴塞尔Ⅲ”。德勤金融企业咨询服务合伙人吴松汉认为,“巴塞尔Ⅲ”产生的新变化将会对全球银行业产生重大影响,但由于国内银行更加传统的运营模式、更加简单的资本构成以及较少的衍生工具等原因,新框架对于国内银行的影响明显小于西方银行。但从长期来看,新的监管标准对中国银行业资本和流动性管理的影响不容忽视。我国商业银行近几年资产快速扩张,这大大增加了资本补充压力和流动性压力。强化后的资本和流动性监管标准将约束稳定状态下的银行信贷供给能力和信贷成本控制。
同时吴松汉指出,银行需要在日常工作中考虑风险并相应控制风险,以达到实现企业长远利益最大化的文化。为提高流动性管理水平,各银行采取的措施主要包括:1、提高资金使用率,降低存放央行款项中利率较低的超额准备金比重;2、确保在任何时点都有充足的流动性资金用于满足对外支付的需要;3、建立合理的资产负债结构,保持分散而稳定的资金来源,同时持有一定比例的信用等级高、变现能力强的资产组合作为储备;4、集中管理、统一运用流动性资金,构建流动性风险内控指标体系,及时调整流动性管理策略;5、合理安排贷款投放节奏,适时调整内部资金价格,充分发挥同业存款、票据对流动性的调节作用;6、开发历史数据模拟模型和现金流量管理行为模式,为流动性管理提供有效的技术支撑;7、改进流动性风险压力测试方法,提升测试水平等。
宁波银行董事长陆华裕对银行存在的风险持有不同的看法,他认为作为一家小银行,宁波银行主要考虑三个风险:首当其冲的就是生存风险。“虽然我们不差钱,但我们得考虑什么时候可能被兼并,什么时候在这个行业里面已没有存在价值。”第二是业务结构里面有没有系统性风险。“当前银行业务中做按揭要亏损,做信用卡不赚钱,关键是我们怎么对资产布局、对业务进行结构调整。”第三是操作风险。“比如年轻人要结婚买房,如何支付几百万元的房贷,会不会铤而走险?这些都是我们特别关心的风险。”石明华对此表示认同,他认为操作风险包括欺诈、违规操作、流程设计不合理、系统故障等。
穆迪分析全球董事总经理黄艳玲则一针见血地指出,当前很多城商行面临的最大问题不是如何控制风险,而是银行并不
清楚自身风险所在。
黄艳玲并不否认内控对风险管理的作用。以申请信用卡为例,她认为银行有很好的风险管理工具,比如给客户做一张评分卡。这个评分卡能够准确的预测未来的风险,但由于个人喜好,并没有严格按照这个条例来做。即使有很好的风险管理工具,但没有好的内控机制予以保证,也不能做到很好的管理风险。此外银行风险管理本身也要合规。风险管理部门可能也会分成设计风险计量工具和设计相应的流程规范两部分。
“内控和风险管理是两个完全不同的概念,内控实质上是保证按照已有的法律法规来做事,更多强调的是合规;风险管理则是指风险掌控和管理的能力。”在黄艳玲看来,遵循法规并不意味着银行对风险有很高的控制能力。在很多情况下,突发风险并不能通过流程和规范就可以解决,更多的是需要银行准确的应变能力。
合规创造价值
中国银监会合规指引要求银行的经营活动与外部法律、法规、规章等保持一致。《商业银行内控指引》则明确具体地提出了商业银行在主要业务活动中,包括存款和柜面业务、授信业务、计算机信息管理等方面的控制要求。
从监督要求看,银行的确需要一项机制将内控管理落地,内控合规应运而生。从银行内在风险管理的角度,鉴于合规风险是银行操作风险和信用风险发生的一个重要诱因,内控合规就是银行风险管理的基础环节之一。
通常情况下,“组织、控制、激励”被比喻成银行管理的“三驾马车”,这三大因素在大连银行的合规工作中都得到了充分体现。大连银行副行长、首席风险官邵丁介绍,大连银行合规部门对新产品、新业务需要进行合规审核;组织实施全行的内控制度清理规范;下发业务合规性风险提示;将内控评价纳入分行年度绩效考核;积极建立内控文化等。“我们内控合规工作的管理定位在角色上与先进的股份制商业银行在整体上是趋同的。”
邵丁谈到,大连银行自2008年就开始试点内部控制评价工作,目前已纳入全行的绩效考核系统。在每年的内控评价实施过程中,大连银行会把评价结果由高到低整体排名和风险等级分类(由高到低,分为A、B、C、D四个等级)。经过三年的内控评价,各个分行的内部控制管理水平和风险暴露正在日益清晰化。
“评价不是目的,如何正确有效地运用评价结果,达到风险管理与提高管理效率的双重目的,才是我们更为关注的。”在评价结果形成后就需要总行一线业务部门、各分行在此基础上主动履职,针对各自的重点高风险领域和重点高风险支行,有效匹配合规管理资源。对评级为D级以下的支行加强监管,要求其必须达到C级以上水平,否则暂停开办新业务或新设机构。许多分支行也陆续将评价结果纳入分行内部绩效考核中,从而有利于促进分行各部门和业务线条自查自纠,主动合规。在有限的合规资源下,充分发挥分行防范风险的基础性作用。目前大连银行已将内部控制评价作为内控管理和风险控制的有效手段。
从大连银行2010年的内控评价情况来看,整体有所提升,但个别分行有退步。“是意识层面的问题,如果一个分行能充分认识到评价工作的价值,领导层的推动力就很强,任何人对于改变都会有本能的抗拒,要克服这种心态,需要领导出来亲自组织。”邵丁认为,内部控制关键不在技术,而在于人。为此大连银行特别注重合规文化宣传。
大连银行每年都会举办行级高管带队的合规文化宣讲活动,到目前已坚持了三年。事实证明,凡是较早接触合规文化理念的支行都受益良多,并在近一年来的合规文化建设中卓有成效,无论是网点建设、人才规划及自身的监督与纠正等方面都走在了前面。
合规文化说到底是对内控制度和规范的执行力。在邵丁看来,合规文化像一只“看不见的手”,无形中产生影响。她还认为,合规意识应当常耕常新,始终保持与外部合规监管的一致性。为此大连银行今年安排了以“内控先行,主动合规”的主题宣讲活动,请先进支行做合规经验介绍,以形成经验接力。
中国银监会一直倡导“合规创造价值”。邵丁认为,管理风险本身就是对业务最好的管理,它可以变成银行的核心竞争力和差异性竞争优势。邵丁坚信,未来几年内控水平是决定城商行发展的关键因素。尤其是在今年整体金融形势,包括整个的宏观经济形势整体趋紧的状态下,城商行的业务空间正在逐渐收窄的过程中,如何有效地进行内控合规管理更显得尤为重要。
邵丁介绍,大连银行在未来时间内会引入新的管理工具、先进的管理手段、科学的检查方法等,进行基础数据平台的搭建,使之与合规风险点和控制要点融会贯通。未来的合规评价管理工作要更加细化与细分,总行在每次合规评价前要结合对分支机构的了解,进行前期的合规问卷调查,掌握之前检查所暴露的问题,了解其近一年的合规管理情况变化、查看分行法律合规线条的履职情况、着重对分支行各种报表的分析,结合实际业务对分支行进行点对点的分析,责任到人,并将信息与其他评价人员共享。目前大连银行正在试图通过建立风险矩阵图的方式进行风险管理,以便进一步勾勒出全行所辖各个分支机构、各个业务条线的各类业务风险及其分布情况。
监管趋紧
中国银行业的系统性风险除了会由货币汇率等宏观因素或突发事件引发,再就是金融机构经营不佳与监管缺失。
国务院副总理曾明确指出,城商行发展的“三不”倾向,即不平衡、不持久、不匹配。而在今年年初,山东齐鲁银行的票据诈骗案以及此前不断暴露出来的城商行内控问题让监管层开始认真审慎城商行的高速扩张。
阎庆民在今年4月召开的城商行发展论坛上明确要求城商行“严守风险底线”,即确保单家城商行不发生重大风险;确保城商行群体不发生重大风险;如果银行业发生系统性或区域性风险,确保风险因子不是来自于城商行。
另外,阎庆民还表示,今后将审慎推进城商行跨区域经营,把城商行内控机制作为重点检查项目,对于内控不健全的城商行的新设网点申请,将暂停审批。郭田勇认为,部分城商行内控制度不健全,无力对跨区域的分支机构进行有效的管理是监管层此举的主要原因。
在今年跨区域经营的审批将更为严格的背景下,开设村镇银行和拓展网上银行、手机银行等新业务成为很多城商行考虑的“曲线战略”。
20lO年,银监会颁布的“三个办法一个指引”(《流动资金贷款管理暂行办法》、《个人贷款管理暂行办法》、《固定资产贷款管理暂行办法》和《项目融资业务指引》),成为城商行内控和风险管理的最新依据。
在城商行之间、城商行与大中型银行间还存在较大差距的情况下,青岛银监局局长陈育林谈到,新规在监管上的“齐步走”给城商行带来机遇。吉林银监局局长高飞则认为,新规出台一是对加强流动性贷款风险管理提供一个很好的机遇;二是对于城商行改变原有的贷
款管理模式、重新再造流程管理、树立新的信贷文化,转变发展的方式进行特色式经营有非常深远的意义;三是贷款新规指导城商行不单对借款人员的风险要有足够的评估和认识,对于其交易对象或者是整个交易链条也要高度重视,使银行从源头上开始控制信贷风险,实行实贷实付制。
对城商行而言,新规出台对其发展提出更高的要求。宁夏银行董事长李建华表示,银行未来会在风险管控和流程方面要进行一些大的变革和改进,以规避操作风险和其他风险。上海银行行长瞿秋平认为,新规带来的不单单是贷款流程的变化,还包括对项目融资和流动资金管理,以及对个人贷款实施跟踪考核管理的问题,实际上需要对整个贷款系统进行调整。
此外,有中国版“巴赛尔Ⅲ”之称的――《中国银行业实施新监管标准指导意见》(以下简称“《意见》”)于今年5月3日正式,确立了我国银行业实施新监管标准的政策框架,明确了对我国银行业资本充足率、杠杆率、流动性、贷款损失准备等监管标准。这将使城商行内控和风险管理监管更加严格。
引资更要“引智”
普华永道在2010年5月的报告中称,超过3/4的外资银行三年内有并购打算,而目标就是剩余的城商行、农商行以及金融混业经营公司。近两年,城商行增资扩股的需求毫无疑问为外资银行在华新一轮资本扩张提供了机遇。目前中国市场并不乏外资入股的城商行,如汇丰入股上海银行、澳大利亚联邦银行入股齐鲁银行、马来西亚丰隆银行入股成都银行、德资机构入股南充市商业银行等。这些城商行在“引资”的同时也都不约而同的选择“引智”。
齐鲁银行董事长邱云章认为先进的理念、技能和制度对银行内控和风险管理非常重要。南充市商业银行董事长黄光伟对此表示赞同,他还补充到,防范风险一定要为持续发展服务,此外还要将资产质量视为银行的生命线。
南京银行的案例也许更为突出,国际金融公司(IFC)在南京银行的上市征程中功不可没。IFC的加盟给南京银行建立了与国际金融机构交流、合作的平台,并在完善公司治理,提升管理水平等方面提供了大量支持。如2002年IFC安排南京银行信贷人员分批参加了花旗银行主办的中国银行业信贷业务培训班,吸收了解了国际银行较为成熟的信贷业务模式;2003年在IFC的协调下,从意大利政府获得了35万美元的专项资金,由意大利联合商业银行专家无偿向南京银行分别就信贷业务、风险管理以及审计等方面的内容提供历时一年多的技术培训;2005年聘请麦肯锡咨询公司开发了一个针对银行董事与高级管理人员的培训项目,提升董事会的决策水平等。
中图分类号:F830.61文献标识码:B文章编号:1006-1428(2007)11-0086-02
收稿日期:2007-08-10
作者简介:郭(1959-),男,高级经济师,现供职于浙江南浔农村合作银行。
一、农村合作金融机构合规风险管理机制建设的难点和不足
风险管理是商业银行经营的核心,合规管理作为银行风险管理的重要内容,不仅是银行实施有效内部控制的一项基础性工作,更是实现又好又快发展的内在需要。农村合作金融机构因其经营理念、管理机制、制度执行等方面与股份制银行相比存在较大的差异,在合规管理机制建设中还面临着一系列的困难和不足,主要体现在:
1.对合规经营理念认知度不高。一是未真正树立“合规创造价值”的经营理念。一些农村合作金融机构倚重于业务发展速度、规模,不重视发展质量,没有将依法合规作为一项价值增值活动,最终可能因为产生合规风险损害自身社会声誉和形象,影响业务发展。二是未真正树立“主动合规”的合规管理理念。一些管理人员对高风险点没有定期进行排查,在外部监管、行业管理部门检查发现问题后,以种种理由推卸责任,未积极主动进行整改。一些员工只知道要求这样做,而不知道为什么这样做。三是未真正树立“合规人人有责”的合规文化理念。合规文化氛围缺失,“以信任替代管理、以习惯代替制度、以情面代替纪律”的不良文化盛行。
2.合规风险管理机制不健全。一是合规主体职责不明确。董(理)事会、监事会、经营管理层、合规部门决策、监督、执行、操作职责不清;合规部门与业务部门、风险管理部门、审计部门职责交叉,操作人员职责不明确。二是合规风险管理体系不健全。一些农村合作金融机构未设立独立的合规管理部门,合规人员配备仅作点缀或人员素质参差不齐。三是合规风险报告线路不明确,一些导致合规事件的可疑情况和潜在风险没有得到及时有效的控制。
3.制度执行不力。一是制度的健全性受到质疑。一些机构整章建制缝缝补补、东拼西凑,甚至为健全内控制度而制订制度,照抄照搬,没有将制度与自身经营管理实际情况结合起来。二是制度执行有效性不足。一些机构对制度制定后执行情况缺乏监督反馈机制,使一些问题屡查屡犯,没有得到彻底的解决。三是没有有效的问责机制。一些机构对基层建立了严格的问责制度,而对高级管理人员则“刑不上大夫”;一些高管人员担心严格实施问责制度后,将存在的问题表面化、案件化。
二、深化农村合作金融机构合规风险管理机制建设的建议
1.要将合规建设与完善公司治理结合起来。农村合作金融机构作为一家独立的法人机构,合规组织体系建设与国有银行分支机构相比要求更高。要在明晰“三会一层”合规管理职责的基础上,进一步加强合规部门的独立性,明确合规部门和其他部门的职责划分,合理配置合规资源,通过有效的公司治理强化合规管理的有效性。首先,明确“三会一层”合规管理职责。董事会对各项经营活动的合规性负最终责任,着重从战略层面批准合规政策,确定合规基调;董事会下设的风险管理委员会作为日常合规管理工作的内部监管部门,及时向董事会和高级管理层提出相应的意见和建议。监事会定期对董事会和高级管理层合规管理职责的履行情况进行监督,并对合规风险管理的有效性作出评价。经营管理层负责合规政策的细化和实施。其次,设立独立的合规管理部,明确合规部门与业务部门、审计部门、其他风险管理部门的关系。为确保合规风险管理部的超脱性、独立性和权威性,合规管理部直接向董事会风险管理委员会汇报工作。业务部门对本条线经营管理的合规性负首要责任,审计部定期对合规管理部履职情况进行评价。风险管理部与合规管理部在风险管理上各有侧重,并在此基础上进行充分的沟通与合作。
2.要将合规建设与加强制度建设结合起来。规章制度是规范各类经营活动和行为的基本要求,是内控体系建设的关键环节。农村合作金融机构对合规风险的系统性防范刚刚起步,需要根据自身发展要求尽快制定合规政策、合规手册或合规标准,特别是针对每一合规风险点风险防范要求,进一步健全完善规章制度,保证合规经营。一是开展对规章制度的后评价,确保制度合规。在清理检查原农村信用社时期的各项规章制度的基础上,按照最新法律、法规、监管规定、规则精神,开展对规章制度的后评价。二是加强风险点排查,确保规章制度覆盖所有风险点。要将授信管理、内控操作环节、案件高发部位作为合规风险排点,认真开展合规风险点排查工作,并在修订制度时补充完善对合规风险点的控制措施。三是建立正向激励制度,加强合规绩效考核。合规绩效考核可分为三个层次:对员工,将合规操作作为岗位责任制的一个重要组成部分,与基础工资挂钩;对分支机构,按检查发现的违规操作的概率、操作风险损失率、不良资产率对各支行进行考核,并按考核结果确定风险管理等级,分支机构负责人基础年薪可根据不同的风险管理等级拉开差距;对合规员,由内部审计部门定期进行审计评价。
3.要将合规建设与加强流程管理结合起来。合规机制的营造过程,本身就是对业务和管理流程的整合和优化。从全面合规角度分析,一些农村合作金融机构业务流程具有明显的缺陷,主要体现为:一是贷款审查形同虚设。一些农村合作金融机构以审贷同时完成方式发放贷款,未设立专职审查岗,往往发生客户骗信贷员、信贷员“骗”主任(行长)现象。二是重块状管理,轻条线管理。与股份制银行相比,农村合作金融机构信贷管理基本上以支行为单位实行块状管理,一些支行重业务发展轻风险管理,使合规风险比较突出。三是信贷人员素质良莠不齐,信贷操作随意性较大,操作流程中存在较大的漏洞。流程管理一直是农村合作金融机构的短板,要以推进合规风险管理为契机,对原有流程全面进行梳理,积极整合信用审批流程,推进前中后台分离,加强事前的合规风险管理。
4.要将合规建设与打造强势执行文化结合起来。合规建设不能停留在口号上,更不能仅仅满足于从制度到制度。合规风险管理的基点要放在每笔业务上、每个从业人员的经营管理行为上,要通过不断的检查、反馈,评估各项违规行为是否得到及时有效纠正。同时,要加大奖惩力度,促使员工树立“倡导合规、惩处违规”的价值观。积极将合规文化建设融入企业文化建设之中,通过有计划、分层次地开展全员培训,使员工清晰认识到合规管理职责边界,知道“做什么”、“怎么做”,形成“合规创造价值”、“全员主动合规”的良好氛围,使合规真正成为每一位员工的行为准则和自觉行为。
5.从完善合规措施入手,建立合规长效机制。为加强合规风险防范,要在管理上进行创新,健全完善合规管理措施。一是引进经济资本管理,建立健全资本约束机制。通过经济资本的分配和配置,促使各支行把更多的资源配置在风险可控、占用资本少、收益高的业务上,确保了发展质量。二是实施强制休假、岗位轮换制度。实践证明,员工对环境的熟悉程度越高,发生合规风险的概率越大。
参考文献:
[1]廖忠华.对农村合作金融机构建立合规风险管理工作的思考[J].西南金融,2006;(6)
[2]上海银监局课题组.中资银行合规风险管理机制建设研究(上)[J].新金融,2005;(6)
[3]上海银监局课题组.中资银行合规风险管理机制建设研究(下)[J].新金融,2005;(6)
根据人总行《关于加强人民银行县(市)支行监督管理机制建设的指导意见》和成都分行《加强县(市)支行监督机制建设指引》有关规定及要求,目前,普洱中支所辖9个县支行实行集中监督模式,即:保持现有纪检监察体制不变,由县支行一名副行长兼任纪检组长,设立监察室,与支行综合管理股合署办公,配备正股级监察室主任1人,支行内审工作上收到中心支行集中管理,监察室在同级党组领导下开展工作,同时接受中心支行纪检监察室和内审部门的指导,形成中支统一领导、部门共同参与、支行积极配合、资源有效整合、监督信息共享的全面监督工作格局。为确保县支行监督机制有效运行,普洱中支制定了《县支行监督机制建设实施方案》、《县支行监督检查办法》等配套监督制度,中支纪委在集中监督检查方面,采取联合检查与专项检查相结合的方法,每年对辖内县支行开展2次现场集中监督检查。县支行分别制定了监察室及监督人员工作职责,采取定期检查和不定期抽查的方式,开展同级监督和日常监督检查工作,做好内部风险管理。
二、取得的成效
(一)监督力量得到加强
普洱中支形成了党委统一领导,纪检监察、内审、人事等部门共同参与,各有关部门通力合作,监督检查资源共享的监督工作机制。县支行原来的事后监督、内审以及业务部门有关监督检查职能,一部分上收中心支行,一部分归并到支行纪检监察部门,克服了人员少、监督任务重的矛盾,避免了分部门多重监督、重复监督现象,有效地整合了监督资源,有效促进了县支行岗位整合和其他各项业务工作的正常开展。通过改进监督检查方式,最大限度地整合了县支行人力资源,实现了人员优化组合,有效防范了岗位、资金风险,杜绝了违规兼岗和重大责任事故的发生。
(二)监督机制更加灵活
普洱中支集中监督模式采取定期监督和不定期监督、专项监督和全面监督、静态监督和动态监督的有机结合,灵活多样的监督方式,进一步扩大了监督范围和检查内容。
(三)提高了监督检查效率
普洱中支在强化纪检监察、内审部门监督职能的同时,充分发挥各业务主管部门的监督职责。按照上级行对县支行监督检查每年不少于2次的要求,由中支纪委统一协调,整合年度内部监督检查项目,统筹监督检查工作,形成统一行动、成果共享,避免了重复监督检查,节约人力物力,提高了监督检查效率,再监督的作用也得到较好发挥。
(四)干部职工监督和风险防范意识增强
普洱中支通过组织实施县支行监督机制建设,形成了制度、执行、监督并重,科学、严密、有效的内控管理和监督工作机制,促进了监督关口的整体前移,事前预防、事中监督意识和风险防范意识不断增强,干部职工依法行政、依法履职水平得到有效提高,杜绝了以习惯代替制度、以信任代替管理、以情面代替纪律的现象。通过加大对基础业务流程、规章制度执行、业务风险控制的监督管理,县支行的业务差错和风险事故明显减少。
三、存在主要问题
(一)监督人员综合素质有待提高
目前普洱中支和县支行都存在监督部门人员素质不高,新手较多,县支行兼职纪检监察干部忙于其他工作事务,监督工作思路、方法举措等相对滞后等问题,与县支行监督机制建设的要求仍有一定差距。由于监督部门人员缺乏掌握和了解相关知识,在开展专项业务监督检查时,心有余而力不足,只能是按照传统的检查方式进行,对于可能出现的风险及其后果缺乏必要的预警,对遇到的各种新问题束手无策。
(二)监督手段跟不上业务发展需要
目前基层央行金融业务信息化、网络化水平越来越高,而监督方法还停留在查阅报表、账簿、凭证、规章制度上,监督手段依然是以查错纠弊的真实性审计和对照制度检查为手段的合规性检查为主,对网络和信息系统运行过程中存在的风险隐患,缺乏行之有效的监督手段和必要的风险预警。
(三)县支行同级监督力量有所弱化
普洱中支实行集中监督模式后,中支对县支行集中监督检查内容全面、覆盖面广、检查频率更高,县支行主观上存在一定依赖思想,同级监督有所弱化。县支行虽设有兼职监察室主任, 但还承担着许多其他方面的工作,加之监督范围广、内容多,造成什么都管、什么都管不了的情况。另外,由于多年没有发生案件,有的监督干部产生了松懈和麻痹思想,缺乏工作主动性,安于现状。
四、对策与建议
(一)强化监督管理意识,建立县支行监督长效机制
各级领导要从依法履行中央银行职责的高度,认识加强县支行监督机制建设工作的重要性和必要性,切实加强县支行监督机制建设。根据上级行有关规定和要求,深化县支行监督机制建设,建立完善相关工作制度,建立《县支行监察室主任、兼职纪检监察审计人员工作制度》,使监督检查更具操作性和针对性。针对目前中支纪检监察部门监督职责过于宽泛的情况,进一步明确内审、事后监督和业务主管部门的监督管理职责,纪检监察部门的监督重点放在对内审和其他业务监管部门实施监督检查基础上的再监督方面。建立监督检查工作效果评价考核、责任追究制度,对监督检查不到位、监督责任不落实的要追究有关部门责任人的责任。
(二)教育与监督相结合,抓好干部职工教育培训
努力提高纪检监察干部和监督人员综合素质,把一些政治素质高,熟悉金融业务的骨干充实到监督部门,有针对性地开展纪检监察干部培训,建议上级行在开展新业务、新系统上线知识培训的同时,选派纪检监察干部参加培训学习,以便及时掌握新业务知识,提高综合监督水平。加强干部职工的思想教育,特别是要害岗位人员,增强他们对职业的认同感和对岗位的荣誉感,自觉遵纪守法,严格执行规章制度,防范道德风险。
(三)加大监督信息共享机制建设力度
正确处理好再监督过程中监督与被监督的关系,完善再监督工作程序,进一步加强业务监督、内审监督、纪检监察监督、事后监督的工作联动和协调配合,通过监督部门联席会议制度,及时通报各部门开展监督检查的情况,研究解决县支行监督检查中存在的问题及督促整改,实现监督部门之间的信息沟通和监督成果共享,提高监督效率。县支行开展同级监督检查情况,包括存在的问题及整改情况等及时报告中支纪委,由纪委建立相应的“监督档案”,动态掌握被监督单位信息动态,提高监督管理工作的深度和广度,从而有效地进行系统风险监测。
(四)利用信息技术手段拓展监督检查的深度和广度