近期，銀行分支機構風險案件頻發，個案涉及金額動輒上億元甚至上百億元，再次將銀行的內控漏洞問題推至風口浪尖。如何在創造利潤、提升盈利能力的同時加強風險管控，確保合規經營，成為2018年擺在銀行業面前的首要課題。

來自銀監會的數據顯示，2017年，銀監會全系統共作出行政處罰決定3452件，其中處罰機構1877家，罰沒29.32億元；處罰責任人員1547名，罰款合計3759.4萬元，對270名相關責任人取消一定期限直至終身銀行業從業和高管任職資格。

內控嚴重失效和合規意識淡薄是銀行業風險案件頻發的重要原因。針對不斷發生的風險事件，監管機構近期更是多次下發文件，規范和防控各類違規事件。

“商業銀行應當在適應監管要求的同時，進一步強化自身的內控管理，加大風險管控執行力度，避免內控機制成為"稻草人"。”交通銀行金融研究中心副總經理周昆平表示。

合規是銀行生命線

繼2017年“民生銀行(600016,股吧)虛假理財案”和“廣發銀行違規擔保案”之后，2018年伊始，浦發銀行(600000,股吧)就被爆出違規授信案件。

據銀監會披露，在現場檢查中發現，浦發銀行成都分行為掩蓋不良貸款，通過編造虛假用途、分拆授信、越權審批等手法，違規辦理信貸、同業、理財、信用證和保理等業務，向1493個空殼企業授信775億元，換取相關企業出資承擔浦發銀行成都分行不良貸款。

對于上述事件，銀監會公告措辭嚴厲，“這是一起浦發銀行成都分行主導的有組織的造假案件，涉案金額巨大，手段隱蔽，性質惡劣，教訓深刻。”

記者梳理近期多家銀行盜用資金、違規掩蓋不良、飛單、存款失蹤等事件發現，銀行的風險案件涉及人員范圍越來越廣，有的是客戶經理、支行行長，有的則已升級至分行層面，涉案金額也逐步擴大，事件性質愈加嚴重。

“當前商業銀行風險案件形成的原因主要包括以下三個方面，一是風險防控意識淡薄，二是基層經營機構的風險管控相對薄弱，三是后續整改及懲治力度有待加強。”周昆平認為。

內部控制是為保證組織目標實現而建立的控制機制和實施的管控措施，在防范和化解銀行經營風險中發揮著重要作用，良好的內部控制是銀行有效抵御風險、保持健康持續發展的基礎保障。過去一段時間，銀行業經營理念以高速發展為主，片面追求規模擴張而忽視了風險防控和合規經營，使銀行業內部風險不斷積聚。

“合規是金融機構最基本的要求，即便短期可能還未出現系統性風險，但經營混亂之下，長此以往會出現大問題。”中央財經大學中國銀行業研究中心主任郭田勇表示。

基層經營機構風險管控缺位

事實上，銀行作為經營風險的行業，歷來是比較注重開展內控建設的，《金融時報》記者在采訪中了解到，一些銀行在落實監管要求的基礎上，還進行了積極探索和創新。

例如，在組織架構方面，不但建立了現代公司治理架構，按照內控制衡要求設置了內設部門或崗位，工行、農行、中行和建行等還設立了專門的內控管理部門，牽頭推動全行內控建設。

在制度機制方面，制定銀行層面的內部控制基本規范及配套制度辦法，并將內部控制要求嵌入到經營管理全流程；農行還探索構建了包括宣傳教育、制度建設、強化執行、監督檢查、整改糾偏、考核獎懲在內“六位一體”的內控建設模式。

值得一提的是，商業銀行還充分發揮大數據、云計算等先進技術理念在內控建設中的作用，并加大科技投入，提升“機防”水平。工行每年花費在IT上的投資就高達50億元。

而現實的另外一面卻是，銀行風險案件仍屢有發生，成為令各家商業銀行頭痛的頑疾。

“究其原因，就在于各商業銀行的分支機構并未認真落實這些內控制度，在執行上打折扣，甚至流于形式。”周昆平直言，完善的內控制度固然重要，但更重要的是制度的執行力。

一位股份制銀行風險管理部人士對《金融時報》記者表示，一般銀行的組織架構都是“總行——分行——支行”或者“總行——一級分行——二級分行——一級支行——支行”，除部分大客戶由總行的部門負責外，主要業務都由分行或支行開展。

這就意味著，基層經營機構負責人雖級別不高，但權力不小，支行更容易成為風控源頭和風險事件的高發區。

“最應該防范的就是基層員工的道德風險，只要是人出了問題，再好的制度都有漏洞可以鉆。應定期對基層員工進行風險教育，用實際發生的案例進行講解，令員工深刻認識到風險失控的危害，從而在其工作中堅持正確的業績觀。”上述股份制銀行風險管理部人士表示。

構建全面風險管理體系

如何避免風險案件的再次發生？采訪中業內專家提出，銀行業應完善內部風險管理框架和長效機制，構建全面風險管理體系。

“一方面，建立健全有效的公司治理結構。將銀行經營者與風險承擔者的權責利統一起來，從根本上保證銀行實現自負盈虧、自擔風險、自我約束和自我發展。另一方面，完善風險管理組織架構。如對信用風險實施垂直管理，統籌負責全行、條線和分行層面的全面風險管理；設立市場風險管理職能部門；對市場風險實施集中管理；對操作風險實施分層管理，建立有效的事后補救機制、緊急事項的應急預案等。”中國人民大學重陽金融研究院高級研究員董希淼表示。

對于如何加強內控制度的執行力，樹立基層員工的風險意識，董希淼認為，應完善風險績效考核體系，建立包含收益和風險在內的風險績效考核體系，對分支機構下達基于經濟資本分配的業務指標和利潤指標，逐步提高風險調整后收益的考核權重，實現追求收益和風險平衡的經營目標。

中南財經政法大學產業升級與區域金融湖北省協同創新中心研究員李虹含認為，銀行應加強業務內部控制，將業務放在表外單獨核算，完善和嚴格業務的風險控制授權制度，實現業務辦理過程電腦規范化管理操作，及早發現風險點，及時控制風險；充分披露信息，實現產品信息公開化、透明化，嚴格遵守銀監會關于業務風險的相關規定，嚴禁盲目承諾客戶的保本收益，要及時披露業務資金的管理及運用情況、投資組合及風險收益變化以及其他重大影響事件等信息。

此外，李虹含提出，應建立起嚴厲的責任追究制度和風險損失抵補機制，后者可以仿效證券投資者保護基金，通過定期按比例計提業務風險損失準備金建立專項準備來保護客戶的利益。