如何做好银行内部责任追究工作？

财政部、人民银行、银监会联合下发了《关于加强国有商业银行不良贷款剥离过程中责任追究工作的通知》。对~

C

银行案防工作重点
各银监局，各政策性银行、国有商业银行、股份制商业银行，各金融资产管理公司，国家邮政局邮政储汇局，各省级信用联社，银监会直接监管的信托公司、财务公司、金融租赁公司：
2005年以来，银监会按照党中央、国务院的统一部署，积极开展银行业案件专项治理活动，取得了阶段性进展。但当前银行业案件形势仍然严峻，为有效遏制银行业案件多发、高发态势，进一步巩固案件专项治理成果，现就有关要求通知如下：
一、加强组织推动。开展案件专项治理工作，对改善银行业声誉和形象，维护银行业改革开放的良好局面，具有十分重要的意义。银监会各级派出机构和各银行业金融机构要认真贯彻落实银监会第八次案件专项治理工作会议和国有商业银行案件专项治理工作会议要求，进一步统一思想和行动，从政治和全局的高度认识案件专项治理工作的重要性、紧迫性和严峻性，采取有效措施进行综合治理，着力建立健全案件防范长效机制，坚持标本兼治、查防结合、改革流程和部门设置与强化管理并举原则，统筹谋划，精心组织，扎实推进案件专项治理工作。
二、严格经营管理。各银行业金融机构要切实扭转重业务发展、轻风险控制的不良倾向。对分支机构特别是案发的重点地区、重点机构，要从风险管控能力、业务规模、人员素质等方面，重新进行票据、个人消费贷款等业务经营资格的审核，严格进行授权和转授权;对票据审验等技术性较强的岗位实行上岗培训、考试和资格审核，切实查堵操作漏洞。对新发现百万元以上案件的分支机构实施诫勉谈话，由其所属省级机构一把手到总行汇报发案原因及拟采取的措施，由总行进行告诫，并在系统内通报;对连续发现两起百万元以上案件的分支机构，要上收相关业务审批权限;对风险管控不力、存在严重违规操作问题的分支机构，要停办相关业务，切实整改后方可恢复办理。
三、强化内部控制。各银行业金融机构要加强内控建设，提升制度执行能力，构筑防范操作风险，尤其是防范案件风险的内部防线。一要加强内控制度建设，尤其是创新业务风险控制和防范的制度建设，并对现行的内控制度包括各种处罚制度进行全面梳理整合和后评价，与现行法规相悖的要立即废止，有漏洞的要及时修订完善，使各项制度全面制约各类决策程序、各项业务过程、各级管理人员和每个员工。二要强化制度执行力度，强化依法合规经营意识，坚决杜绝以信任、习惯代替制度规定和有章不循、违章操作行为。三要推动相对独立的内部审计体系建设，增加内部审计的频率和覆盖面，提高内部审计的独立性、有效性和严肃性。
四、加大检查力度。各银行业金融机构要认真开展案件专项治理“回头看”检查工作，检查所安排的工作是否落实，检查发现问题的整改和处理是否到位，尤其要抓好对易发案薄弱环节、要害部位、重点业务和重要人员的隐患排查，特别要检查重要空白凭证、印鉴密押、授权卡或柜员卡、票据审验、查询查复、对账、枪支管理、金库尾箱等薄弱环节。各银行业金融机构要在系统内组织开展银行承兑汇票业务检查，重点检查银行承兑汇票承兑、贴现、质押等业务制度的建设及执行情况，尤其要防范内外勾结、伪造和克隆票据、“假作废，真盗用”、“大头小尾”等重大风险。银监会将选取重点地区和机构进行银行承兑汇票业务管理的抽查，各银监局也要对所辖地区银行承兑汇票业务风险情况进行抽查。
五、严肃责任追究。各银行业金融机构要建立健全案件责任追究制度，加大案件责任追究力度。一是实行差别化处理。要鼓励自查自纠、自首、举报，对提供线索、业已查实的举报人员要给予奖励;对检查发现或暴露的案件，要在分清责任的基础上，进行“双线问责”，严格追究责任人和相关领导的责任，同时追究业务管理部门、内部审计部门的失职责任;对涉案金额百万元以上，影响恶劣，后果严重的，要上追两级领导责任。二是引入引咎辞职制度。发生大额和性质严重案件的分支机构负责人必须先行引咎辞职，视案件结果再行处理。三是发生大要案及案件频发分支机构的主要领导要坚决撤换，不得易地同级任职，同时领导班子成员要调离、降级使用或免职。四是涉及违法犯罪的，要及时移送司法机关追究刑事责任，建立和落实案件报告和移送制度。
六、深入调查研究。各银行业金融机构要紧密结合实际，认真总结加强风险控制的主要措施及取得的成效，针对工作中存在的突出问题和薄弱环节，剖析各类案件发生原因，总结案件检查、堵截经验，举一反三，揭示带有规律性的问题，从政策和工作两个层面提出应对措施，增强案件风险防范工作的预见性、针对性和有效性。银监会各级派出机构也要选择典型地区和典型机构开展案件风险防范的研究分析。银监会各级派出机构和各银行业金融机构要将调查研究情况及时报告银监会。
七、加强宣传教育。各银行业金融机构要进一步规范案件信息披露的范围、内容、口径、频率、方式等，积极引导舆论进行正面宣传。要宣传案件专项治理的工作措施和成效，充分说明案件排查是银行业加强改革发展的重要措施，只有深挖陈案、堵塞漏洞，才能加强内控、遏制新案，才能真正有效地防范和控制风险，以争取各方面对银行业案件治理工作的理解和支持。同时，各银行业金融机构要结合典型案件，加强社会主义荣辱观教育，强化依法合规经营和防范风险理念，引导员工树立正确的世界观、人生观、价值观，增强法制意识、道德意识和自律意识，规范员工行为，促进员工队伍建设，夯实案件专项治理工作的基矗
八、提升案防合力。银监会各级派出机构要发挥好协调配合与监管服务功能，强化案件治理工作合力。要建立案件治理责任制，将案件治理工作纳入年度目标考核体系，落实案件防范和查处的监管责任。要进一步明确案件报告、跟踪、督办、处理等流程，密切关注案件进展，负责案件责任追究处理的落实工作。要完善案件专项治理的内部联动机制，加强各部门之间的沟通联系和分工协作，提高效率。要建立健全与司法、公安、审计等部门的沟通协调机制，加强综合治理，严厉打击金融犯罪活动，促进案件形势的根本好转。
九、严格行政处罚。银监会各级派出机构要严格依法行政，严肃查处金融违法违规行为。一是责令停业整顿。对辖区内管理不力、违规严重、屡查屡犯的银行业金融机构，要责令其进行停业整顿，并予以公告，视整改情况恢复相关业务的经营资格。二是吊销金融许可证。对辖区内发生重大案件、造成巨额损失、影响极其恶劣的银行业金融机构，要予以吊销金融许可证。三是取消任职资格。对辖区内发生重大案件的银行业金融机构高管人员，要依法取消其一定时期直至终身的银行业金融机构高级管理人员任职资格。四是给予年度综合评级降分或降级。对辖区内管理混乱、违规严重、案件频发的银行业金融机构，要下调其年度综合评分，问题严重的要直接降级。
十、完善案件通报。银监会各级派出机构要坚持定期召开案件情况通报会，通报辖内各银行业金融机构近期发现的主要案件及办结处理情况，解剖案发原因，吸取教训，交流案件查处经验，研究切实有效的案件综合治理措施。对各银行业金融机构发生的大要案，要向其股东、股权董事(不包括外部董事)通报;对大要案屡次发生、高发多发势头得不到扭转的大型商业银行，银监会将向国务院及中组部作出专报。同时，各银行业金融机构对大要案，必须在系统内通报案件情况和责任人处理情况，深刻吸取教训。
十一、加强监管问责。银监会将加大对案件查处工作督促、指导、检查不力银监局的监管问责力度。对未落实案件专项治理责任制的，缺乏切实可行的案件专项治理工作计划和措施的，未及时提示案件风险隐患的，瞒报、漏报、迟报案件的，辖内案件发生率长期居高不下或同类案件反复发生的和大要案查处不力的银监局，银监会将严格追究其主要负责人、有关方面负责人的责任。

如下：

参考资料：
“风险管理是金融行业的核心，而且金融行业风险管理的难度相对其他行业更大。”有着15年投行、商业银行以及金融监管工作经验的IBM大中华区风险管理及合规总监李越君这样总结风险管理的重要性。

金融业风险管理的重要性同时体现在内部金融产品的特殊性和外部环境的变化上。从内部来看，金融产品无论从数量、种类还是其本身的复杂程度都有其特殊性。随着金融产品的大量出现，产品本身又具有多重风险因素时，风险管理就变得异常重要。从外部环境来讲，中国和国际社会接轨程度越高，风险管理就越发重要。在首尔召开的G20会议上，这些都是各国政府讨论的至关重要的议题。

“风险管理的难度体现在技术、人员和政策上。”巴克莱资本结构性产品部门交易及风险主管的经历，让李越君对金融产品管理的风险性多了一重体会，“金融产品越来越复杂，特别是像金融衍生产品，很少有人对这类产品风险的特性和定价有一个比较清楚的了解。因此产品越复杂，对人的要求就会越高。”

“我在华尔街工作这么多年，发现管理制度、流程、方法永远是在交易之后，这个是永远的事实，你不可能赶上。”比如前台交易，客户需要产品当场定价，但是制度、流程却覆盖不了所有未知的交易行为，“这就决定着速度和难度都是这个行业本身的难点。”

“解决金融行业风险管理难题的第一要素是人才。”金融业每年吸引着各路尖端人才，但即使像长期资本那样，由诺贝尔奖获得者主导的基金在突发风险面前也依然束手无策，在金融创新与风险防范中，“人对于风险的意识，人本身在风险管理中所体现出的能力是最重要的。”

由于金融市场的周期是金融系统固有的特性，不可能完全消除，金融危机更是金融系统周期的极端反应，“人们要解决的是如何减弱金融系统周期的负面影响并避免金融危机的出现，从制度上化解负面的影响。”

在金融业，对人才的培训是一个必要的过程，也是制度的一部分。“培训的概念不应是简单地教授风险管理的基本知识，而是要让风险管理制度化为员工的日常行为习惯。”从人性的角度，强迫员工改变行为习惯肯定是不行的，“应该让每一位金融机构人员，不管是行长还是职员，都成为风险的掌控者，这点非常关键。”一旦员工成为风险的掌控者，他便会意识到风险管理对他的部门和职位会产生怎样的影响，风险管理就成为自觉自愿的事，而不是像巴林银行那样让一个交易员把银行搞垮。此外，当潜在风险发生时，员工怎么应对也是风险教育中不可忽略的部分。一个完整的培训体系是从人员、制度、流程、岗位、职责、方法等各方面去提高的。

比如说，对于风险管理报表，也许一个月做一次就可以了，但是基于银行产品的特点，也许要每天做一次，还有实时地监控，这样就可以看出对风险管理的不同要求。

而针对不同种类的风险，要清楚谁是掌控者，给予一定的责任。当有一笔跟国外的交易超出负责人的交易限额，管理者要清楚自己有多大的权力去放权、交易本身的风险有多大、资本有没有到位。这是一个实时的过程，如果审查下来交易可以进行，相关负责人要很快地得到审批和授权，系统要录入这笔交易由后台处理。

这一交易本身包括了政策制度流程和风险评估等，而且有一定的反馈机制和对应的措施，从而获得快速反应。“风险管理的目的不是一味地减少风险，而是在风险控制基础上让效益最大化。”

IBM在为金融机构设计风险管理方案时，会进行横向与纵向评估。横向评估是指一家银行内部要自上而下、自下到上地看待风险管理。自上而下是从管理者的角度对风险管理有一定的认识;自下而上是从基层员工的角度，把风险管理贯彻到每块业务之中。自上而下的风险管理包括如下五部分：风险管理的战略、风险管理的组织架构、风险管理的政策制度和具体流程、风险管理的方法手段以及风险管理报告。这些都需要有与风险管理相关的数据和IT系统支持。

纵向评估则包括不同种类的风险管理，有信用风险、市场风险和操作风险，也有声誉风险、流动性风险等。

信用风险的管理主要是指信贷员要了解信贷风险的级别是多少、给予多少的贷款额。市场风险的管理是指交易跟谁做、做到什么程度。现在市场风险、信用风险和操作风险都是彼此相关的。很多交易产品的风险因素不仅包括市场利率的变化，还包括信用评级本身的变化对它的市场风险和价值带来的影响。

举例来说，当做一个衍生品交易时，要评估这个产品做没做市场调研、风险有多大，有没有对这个产品本身估值的能力，有没有估值的模型和系统，有没有数据来源。有了这些以后，还看有没有产品限额的规定，资本的需求是多少、法律的要求是什么，不仅看产品本身的风险，还有信用审批的过程、法律部门的要求，这些都要体现在业务流程中。IT系统是风险最能够集中反映的地方，一旦出现问题很容易把银行搞垮。“一个原则就是整合风险(integrated risk)，而且要从IT架构开始进行整合。”

在对市场风险的评估中，从战略上看，不同的银行区别也很大，比如境外一些大银行，它的策略是要成为第一，同时还要给其他银行提供服务。在这些战略的指导下，这些银行不仅做债券交易，也做黄金交易和期货交易，甚至还有国外的衍生品。“银行有没有定价能力，定价以后能不能对风险做分析，分析以后有没有风险管理的限额，交易以后能不能做实时的损益报告，这个损益报告能不能有系统地去监控，这些要求是很自然地连带起来的。”

做完风险识别，风险管理的方法、政策、制度和绩效评估之后，IBM会分析差距在哪里，并在此基础上提出改进方案，还会提供一个路线图，比如说三到五年银行自身风险管理的目标，要达到这个目标还需要做哪些工作。

中国的银行业从市场角度来说，还相对年轻，但优势在于规模大。“国外发行的信用卡有上亿级别的量，但一到中国，各个银行信用卡的发行量都在亿级别，从数量上来讲，而且从数据对后台的处理，数据需要的交易量，这在国外都是见不到的。”

从劣势而言，当风险管理出了问 .，对 .一家银行和整个中国金融机构造成的影响，恐怕目前国内的银行没有一个有亲身的体会。李越君在华尔街待了很多年，也就是在“9·11”的时候才看出这种冲击给投资银行带来的影响。“你没有亲身经历过那种影响是很难感觉到的，所以现在要做的是把风险管理变成一种风险的文化。”当风险变成文化、变成理念，渗透到整个基本的业务层面中时，会给每一个金融机构都提出很高的要求，要记住的是，理念永远需要有制度的配合。

上市公司内控水平调查

文/马新莉

从2008年到2010年，深圳迪博企业风险管理咨询有限公司连续三年发布了《中国上市公司内部控制白皮书》。“在白皮说中，我们不谈理论，只做实证，每年的样本量都在1200家公司以上，囊括了所有上市公司。我们关注的是投入资本回报率和内部控制之间的关系。”公司创始人胡为民说。

内部环境和内部监督最糟糕

内部控制有五大要素，一头一尾两个要素是目前国内企业做得最差的部分。

第一是内部环境，如果企业的治理结构不好，或者企业文化里没有关于风险的理念，即便制定了内控措施也是纸上谈兵，更谈不上运行。

内部环境讲起来虚，实际上又很实在。中国的社会文化对内控环境不是很有利，这首先跟中国文化有很大关联。“我从文化差异的角度比较过欧美和国内的大型并购案。单从并购合同上就能看出很大区别。比如主合同一般都有几十页，再加上副合同就三五百页了，而国内并购合同都是只有两三页纸。国外把违约的一切可能性采用程序化一一列出来，对任何一种违约都有处理办法，国内却是含糊其词，背后隐藏着很多风险。其次，转型时期对利益分配和道德诚信的认识，对整个内部环境存在很大挑战，价值观比较紊乱，没有已经固化下来的标准，要做也都是纸面化的东西。”胡为民说。

最后一个要素是内部监督。内部监督是再控制，是目前最令人担忧的地方。首先，几十年历史的大型国企，都不缺制度，条目特别多，不能说不完善，但是制度跟制度之间的衔接是否合理，却没人说得清楚。其次，制度的执行情况更是没人能说明白，大型企业都缺乏一套有效的内部监督体制。“大企业一般都有一个内审部，干什么工作?还是在做财务审计、专项审计和责任审计，真实的管理审计几乎都没有做。再加上很多领导不太重视内部审计工作，在人员和资源配置上都不理想，所以很难做好内部监督，也就根本没办法去判断制度执行的好坏。”

人往往有这样的本能——不懂的不做，不考核的不做，不奖励的不做。如果内部控制不跟绩效考核挂起钩来，谁愿意天天学雷锋呢?内部控制有若干对人的行为的控制，但人从本能上都是追求自由的，谁愿意按照规定动作去做?但从公司角度，一定需要一种约束，才能提高整个组织的效率，这构成了一种天然矛盾。

高管利益与内控水平息息相关

理论最终还要落到实践上。一味在说内控的理论意义，而没有跟个人的切身利益联系起来，领导者的重视程度就会大打折扣。

“我们在发布的白皮书里有个很有意思的研究，就是搞清楚风险控制跟上市公司高管的切身利益有何关系。”胡为民说。《白皮书》得到了三个结论：第一，上一年度被监管机构处罚的上市公司，高管的利益水平要低于没有被处罚的上市公司水平。内部控制不好，更多的情况不是公司受处罚，而是高管，比如董事长、董事长秘书和财务总监。有的被终身禁止进入资本市场，有的还要追究刑事责任，无论哪种处罚，对高管的职业生涯和声誉都是非常大的负面影响。第二，ST股公司的高管利益水平要远远低于非ST公司的水平。第三，拟实施内部控制的上市公司高管利益水平要高于没有实施内部控制的上市公司。

还有一个政策层面的原因是，目前上市公司要做股权激励要报监管机构批准，被批准的基本条件是公司的内部控制水平不错。“要实施股权激励，做好内控是一个必修功课。由于股权激励的受益者都是核心中高层，所以实际上这是一个内部逻辑，内控水平跟高管的切身利益是息息相关的。最后有一个结论也很有意思，前三名董事的薪酬高低，跟内部控制水平也是有关联的。内控水平越好，前三名董事的薪酬趋势越高。单看某个政策要求怎么做，对高管的触动不大，但这是1000多家上市公司的实证调查结果，对他们是很有说服力的，特别是国企。”

建立和运行一个有效的内部控制，实际上对整个管理层都是有效的保护。内部控制失效，不一定能带来资产的损失，但只要出现重大资产损失，除了天灾以外，一定是内部控制失效引起的。这是终身责任追究，退休了或者调离岗位也要追究。“我联想到美国也有类似条例：如果公司职员的过失犯罪给投资人带来损失，只要公司不能证明已经采取了合理的控制措施，那么公司要承担连带责任。所以企业有事没事都会请人来重估一下风险。美国咨询业特别发达也是这个原因。”

风险管理和经营管理不是两张皮

内控风险管理是非常好的一个管理工具和手段，一旦搞成两张皮，就是劳民伤财了。“现在的大学里没有专门的内控专业和课程，这本身是交叉学科，牵扯到企业的方方面面，在这个岗位上的人，要对企业的方方面面都非常了解。既要熟悉业务，又要熟悉内控的方法，具备这两个条件，才能胜任这个工作。”胡为民说。

目前，国内在这个行业里面临很严重的人才短缺。以中铁集团为例，现在从事内控工作的都是做从基层慢慢成长起来的、经历过很多工作岗位的业务骨干，对企业整个运行很熟悉，学习能力也比较强，对内控的理论和方法掌握得很快。“这还牵扯到一个内控职能部门的定位问题，不是说内控部门这几个人就把整个企业的风险管理全都做了，这是个误解。所有的业务部门其实每天都在做的就是管控风险，不让意外事件发生，内控部门要发挥的是一个牵头和组织的作用。”

内控风险管理和日常经营管理是个什么关系?“很多人以为它们是几张皮各行其事。其实内部风险管理和日常经营管理是高度融合的，内部风险管理只是借鉴一种理念、方法和工具，来优化和提升现有的管控体系，而不是把现有的管控体系推倒重来，是建立在现有的管控基础上，对现有的管理进行一个持续的优化和提升。”

所以内部控制风险管理的一个魅力在于，它是持续性的，先问目标是什么，然后问在实现目标的过程中我们面临哪些风险，这里面用到很多定性定量的工具，对风险进行识别和评估，把风险管控到我们可以承受的范围内，为目标实现提供一个合理的保证。“先看目标，再找风险，第三要看我们现在如何管控风险，这样管控能不能把风险防范住，如果防范不了，看到底是执行还是运营上的缺陷。内控是一个有生命力、有价值的理念，如果最后仅仅沦落为纸面上的一个东西，就会变得毫无意义。”胡为民说。

即使风险发生的概率极小，一旦发生就是100%的严重后果，内控就需要年复一年、日复一日去遵循风险管理的规定。可见，对待风险要心怀敬畏，循规蹈矩地去做预防，没有什么捷径可走。

---

平江县13155788942： 商业银行内部控制的措施包括哪些 - ？
纵贡利肝： 1、加快经营管理体制改革,创建良好的内部控制环境. 要创建良好的内控环境,就要完善法人治理结构,按照现代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体.在此基础上,建立符...

平江县13155788942： 浅谈如何提升农商行全面风险管理能力 - ？
纵贡利肝： 在竞争日趋激烈的市场格局下,如何增强农商行的全面风险管理能力,这是当前农商行面临一个迫需解决的问题.从国内外成功金融机构的发展经验看,其培育核心竞争力的策略集中体现为“两手抓”:一方面不断提升自身的经营管理及产品创...

平江县13155788942： 合规风险的针对银行机构的合规风险 - ？
纵贡利肝： 合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程.这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核...

平江县13155788942： 新时代下如何加强经济责任审计 - ？
纵贡利肝： 首先,商业银行内部审计目的定位不够明确.我国商业银行内部审计部门的主要职责实际上是定位在对操作层的违规进行检查和处罚上,内审部门的工作都是停留在事后检查上,并且突击审计少,事先预告多.后续审计也是处于起步阶段,日常...

平江县13155788942： 如何做好新形势下银行案件防控工 - ？
纵贡利肝： 防范和化解案件风险是当前金融机构业务发展过程中的一项重要工作,也是新形势下研究和探讨的重要课题.分析近年来案件发生的原因及特点,基层机构主要负责人及一线业务岗位是案件防控的重点部位和重要环节,应引起我们的高度重视和...

平江县13155788942： 如何强化银行会计管理防范银行风险 - ？
纵贡利肝： 随着商业银行改革的不断深化,我国商业银行会计也处于重大变化时期.纵观国内外金融市场,银行业正面临前所未有的风险,兼并、倒闭现象日益增加.从风险的表现来看,原因是多方面的,但大多数与会计行为违规紧密相关.面对如此风险...

平江县13155788942： 如何强化金融机构防范风险主体责任 - ？
纵贡利肝： 银监会日前对外发布《关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》(下称《通知》),要求银行业金融机构严守“三道防线”,提示公众强化“五个警惕”,以防止存款被欺诈丢失.相信此《通知》的下发会对保护存...

平江县13155788942： 如何做好内控案防 - ？
纵贡利肝： 案件防控是一项长期而艰巨的任务,重在各项规章制度的落实、贵在工作措施的精细化、成在长期不懈的坚持,构筑牢不可破的、真正具有内部控制力的案件和风险防范屏障,着力打造银行强基固本、科学发展的基础.一、坚持合规文化教育,...

平江县13155788942： 银行如何全面开展风险管理 - ？
纵贡利肝： 看看银监会的管理指引,当局目前有明确的要求. 一般而言,是先搭建个平台或者框架,划分风险类别,确定各类风险责任人,确定风险的定性和定量的评价方法,确定风险偏好和风险限额,然后定期监控并评价,对于超出风险偏好/风险限额的,进行改善和跟踪.

平江县13155788942： 如何追究银行的责任? - ？
纵贡利肝： 《消费者权益保护法》第十八条规定:“ 经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求.对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务...