内部控制指引施行 银行走向全面风险管理

　　记者 李倩

　　为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，银监会于7月25日晚发布了《商业银行内部控制指引》(以下简称“指引”)，这是银监会首次以法规形式明确了商业银行内部控制。对商业银行内部控制所涉及的所有方面都进行了详细规定，成为迄今为止有关商业银行内部控制的最为详尽的指引性文件。

　　内控面向所有银行类机构

　　众所周知，内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。新颁布的《指引》共10章142条，根据银行业发展和风险防范面临的新形势，将商业银行内部控制细分为授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制等6个方面，并作了详细规定。

　　另外，该《指引》与此前的指引最大的不同，还在于重新划分了金融机构董事会、监事会、高管层各自在内控方面的职责。《指引》还明确，除商业银行外，政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、邮政储蓄机构、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他金融机构也需参照执行本指引。

　　内控重点防范信贷资金违规

　　尽管近年来银行各项内控机制和风险防范制度在不断完善，但金融机构信贷资金违规案件仍层出不穷，无一不暴露出银行内控机制、风险防范和监管制度的薄弱。一桩桩银行案件出现之后，监管部门、专家学者和商业银行自身也都首先将目光集中到完善银行内部控制上。

　　因此，《指引》将商业银行授信内部控制的重点放在实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户授信风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规使用。

　　同时，明确商业银行应当严格审查和监控贷款用途，防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金，改变借款用途。商业银行应当建立统一的授信操作规范，明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求：贷前调查应做到实地查看，如实报告授信调查掌握的情况，不回避风险点。

　　而商业银行资金业务内部控制的重点则是：对资金业务对象和产品实行统一授信，防止资金交易员从事越权交易，防止欺诈行为等；对于存款业务，商业银行应当对内部特种转账业务、账户异常变动等进行持续监控，发现情况应当进行跟踪和分析等。

　　内控覆盖所有部门和岗位

　　在控制过程中，《指引》要求内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查，且任何人不得拥有不受内部控制约束的权力，这在制度上杜绝了像中行高山案发生的可能。

　　在控制架构上，《指引》要求建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控，这就使得内部控制覆盖到银行的全部经营管理活动。

　　并且，《指引》对银行内控作用对象进行了细分，组织结构控制方面，包括公司治理结构、高级管理层控制责任、执行控制部门及部门控制技术手段；业务运行控制方面，包括授信、资金、存款及柜台、中间业务、会计、计算机信息系统控制；控制监督与考评方面，给定了内部控制评价、纠正、后续行动与信息流动的控制机理及要求。

　　可以说，在《指引》的指引下，银行内部控制需求基本能够得到满足，《指引》是银行构筑全面风险管理平台的基础。新公布的《指引》毫无疑问是我国商业银行构建内部控制制度和内部控制制度执行的重要规章。

　　但是，从近年出现的银行案件中，我们也应清楚地认识到，“有法可依”仅仅是个必备条件而已，有章不循、违规操作的现象依然存在，更重要的是加强监管和严格处理，才能杜绝案件的出现。