#頭條創(chuàng)作挑戰(zhàn)賽#

當(dāng)前，強(qiáng)監(jiān)管、嚴(yán)監(jiān)管、深監(jiān)管呈常態(tài)化趨勢(shì)，銀保監(jiān)會(huì)密集出臺(tái)一系列“防風(fēng)險(xiǎn)、治亂象、補(bǔ)短板”的重大舉措，監(jiān)管處罰問(wèn)責(zé)力度前所未有，商業(yè)銀行面臨巨大壓力，為了更好地應(yīng)對(duì)這一監(jiān)管要求的變化，需要將之前的“被動(dòng)合規(guī)"轉(zhuǎn)向”主動(dòng)合規(guī)"，銀行業(yè)開(kāi)始思考如何借助科技創(chuàng)新和監(jiān)管新要求，對(duì)內(nèi)控、合規(guī)、操作風(fēng)險(xiǎn)和審計(jì)等方面進(jìn)行了進(jìn)一步的拓展和整合的機(jī)會(huì)。

本文從銀行內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)和審計(jì)本身的業(yè)務(wù)范圍為著手點(diǎn)，探尋三者之間關(guān)系的同時(shí)，分析三者之間是否可形成統(tǒng)一的內(nèi)控合規(guī)服務(wù)中臺(tái)，成為商業(yè)銀行內(nèi)控合規(guī)服務(wù)中臺(tái)底層，在底層之上，建立各類(lèi)內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)、內(nèi)部審計(jì)的個(gè)性化業(yè)務(wù)的同時(shí)，通過(guò)數(shù)據(jù)融合、智能分析，提供各類(lèi)銀行內(nèi)控合規(guī)服務(wù)，幫助銀行主動(dòng)把控內(nèi)控合規(guī)風(fēng)險(xiǎn)。

壹

銀行內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)

和內(nèi)部審計(jì)主要職責(zé)范圍

1.商業(yè)銀行的內(nèi)控合規(guī)

一是內(nèi)控管理，銀行董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層以及全行員工共同參與的一個(gè)管理事項(xiàng)，通過(guò)制定各類(lèi)制度、業(yè)務(wù)流程和實(shí)施方法，有效實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過(guò)程和機(jī)制；

二是合規(guī)管理，指使銀行的經(jīng)營(yíng)活動(dòng)與法律、規(guī)則和準(zhǔn)則相一致，當(dāng)銀行因沒(méi)有遵循法律、規(guī)則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財(cái)務(wù)損失和聲譽(yù)損失的合規(guī)風(fēng)險(xiǎn)。

由此可見(jiàn)，內(nèi)控管理是指的內(nèi)部控制，是一種過(guò)程管理，合規(guī)管理是銀行的基石底線；內(nèi)控作為一種過(guò)程管理，通過(guò)在關(guān)鍵點(diǎn)設(shè)定相關(guān)的控制與檢查，從而有效保證合規(guī)管理的底線不被打破，從而降低銀行合規(guī)風(fēng)險(xiǎn)。

2.商業(yè)銀行的操作風(fēng)險(xiǎn)

作為巴塞爾資本協(xié)議劃分出的三大風(fēng)險(xiǎn)之一，商業(yè)銀行的操作風(fēng)險(xiǎn)是指由不完善或有問(wèn)題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)，包括法律風(fēng)險(xiǎn)，但不包括戰(zhàn)略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。

從這個(gè)定義不難看出，操作風(fēng)險(xiǎn)管理的主要重點(diǎn)在于以內(nèi)部過(guò)程控制為基礎(chǔ)，對(duì)關(guān)鍵領(lǐng)域、環(huán)節(jié)和崗位進(jìn)行評(píng)估和監(jiān)控，即時(shí)排查風(fēng)險(xiǎn)事件，有效把控總體風(fēng)險(xiǎn)，并通過(guò)收集各類(lèi)損失事件，計(jì)量銀行可存在的操作風(fēng)險(xiǎn)，幫助銀行施加合適的風(fēng)險(xiǎn)緩釋。

3.商業(yè)銀行的內(nèi)部審計(jì)

內(nèi)部審計(jì)是銀行管理的第三道防線，商業(yè)銀行的內(nèi)部審計(jì)是指銀行內(nèi)部獨(dú)立、客觀的監(jiān)督、評(píng)價(jià)和咨詢活動(dòng)，通過(guò)運(yùn)用系統(tǒng)化和規(guī)范化的方法，審查評(píng)價(jià)并督促改善商業(yè)銀行業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和公司治理效果，促進(jìn)商業(yè)銀行穩(wěn)健運(yùn)行和價(jià)值提升。

內(nèi)部審計(jì)通過(guò)評(píng)估、計(jì)量和報(bào)告總體風(fēng)險(xiǎn)，推動(dòng)銀行實(shí)施風(fēng)險(xiǎn)管理，最大限度地防范和化解可預(yù)見(jiàn)的風(fēng)險(xiǎn)，在商業(yè)銀行風(fēng)險(xiǎn)管理中發(fā)揮著越來(lái)越重要的作用。

貳

內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)、和

內(nèi)部審計(jì)三者聯(lián)系和關(guān)系

當(dāng)前，在整個(gè)商業(yè)銀行領(lǐng)域，內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)作為二道防線，通過(guò)牽頭對(duì)各類(lèi)法規(guī)政策的解讀和制定，并協(xié)助一道防線完善內(nèi)控過(guò)程管理、把控合規(guī)底線的同時(shí)，監(jiān)督各個(gè)業(yè)務(wù)條線內(nèi)控合規(guī)管理、操作風(fēng)險(xiǎn)管理落實(shí)情況，并形成各類(lèi)匯總報(bào)告，向銀行高層反饋總體操作風(fēng)險(xiǎn)情況和內(nèi)控合規(guī)管理情況；而內(nèi)部審計(jì)作為第三道防線，以更加獨(dú)立的方式，對(duì)銀行內(nèi)部開(kāi)展的各類(lèi)業(yè)務(wù)進(jìn)行有效稽核檢查，評(píng)估整體業(yè)務(wù)經(jīng)營(yíng)策略執(zhí)行情況和一、二道防線整體風(fēng)險(xiǎn)管控有效性的情況下，也同時(shí)通過(guò)檢查分析內(nèi)部控制管理的是否到位、合規(guī)底線是否有效把控。

雖然，二、三道防線的整體體系是一個(gè)非常完善、層層相扣的有效地、獨(dú)立地管理體系；但是，從整個(gè)“內(nèi)控合規(guī)”這個(gè)領(lǐng)域來(lái)看，三者之間其實(shí)存在一定的關(guān)聯(lián)關(guān)系：

1 合規(guī)

合規(guī)是銀行在日常經(jīng)營(yíng)管理中必須堅(jiān)守的底線，強(qiáng)調(diào)的是整個(gè)行為及活動(dòng)過(guò)程都要符合內(nèi)外部規(guī)定，主要處于全面風(fēng)險(xiǎn)管理體系的前端（合規(guī)審核）和中端（合規(guī)檢查）。

于此，可以提出，合規(guī)性是內(nèi)部控制管理的重要標(biāo)準(zhǔn)之一，為了達(dá)成這個(gè)目標(biāo)，內(nèi)部控制必須要將合規(guī)管理作為整體核心組成部分之一。

2 操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)是建立在內(nèi)部控制之上的一種風(fēng)險(xiǎn)管控管理措施，內(nèi)部控制主要處于操作風(fēng)險(xiǎn)管理體系的前端，并貫穿整個(gè)過(guò)程，巴塞爾資本協(xié)議的操作風(fēng)險(xiǎn)管理則強(qiáng)調(diào)風(fēng)險(xiǎn)吸收能力，偏向于結(jié)果導(dǎo)向，如未即時(shí)制止操作風(fēng)險(xiǎn)事件可能引發(fā)合規(guī)風(fēng)險(xiǎn)，另外銀行的各類(lèi)法律訴訟、行政處罰事件，也是作為計(jì)量操作風(fēng)險(xiǎn)的主要基礎(chǔ)數(shù)據(jù)之一。

3 審計(jì)

審計(jì)在獨(dú)立稽核的過(guò)程中，主要對(duì)整體的外部政策法規(guī)和內(nèi)部制度要求，對(duì)銀行的內(nèi)控合規(guī)管理，又以第三方視角形成獨(dú)立評(píng)估，有效把控整個(gè)銀行的內(nèi)控合規(guī)情況。所以，可認(rèn)為是內(nèi)控合規(guī)管理體系的最后一道防線，如果在審計(jì)過(guò)程中還無(wú)法發(fā)現(xiàn)潛在的內(nèi)控合規(guī)問(wèn)題，則可能將這些風(fēng)險(xiǎn)暴露到監(jiān)管面前。

總結(jié)來(lái)說(shuō)，無(wú)論是內(nèi)控合規(guī)管理、操作風(fēng)險(xiǎn)管理還是內(nèi)部審計(jì)，都需要基于政策法規(guī)要求開(kāi)展一系列的控制、檢查、評(píng)估，而對(duì)于政策法規(guī)的收集，都主要在內(nèi)控合規(guī)管理中進(jìn)行主要實(shí)現(xiàn)，因此如果能夠?qū)崿F(xiàn)以外規(guī)庫(kù)、內(nèi)規(guī)庫(kù)、風(fēng)險(xiǎn)庫(kù)作為基礎(chǔ)，提供各類(lèi)操作風(fēng)險(xiǎn)自評(píng)估、內(nèi)控檢查、內(nèi)控評(píng)價(jià)、內(nèi)規(guī)檢查開(kāi)展過(guò)程中的政策制度依據(jù)；以操作風(fēng)險(xiǎn)損失事件、內(nèi)控缺陷、訴訟事件庫(kù)等作為問(wèn)責(zé)、考核和整改的信息來(lái)源，實(shí)現(xiàn)不同管理職能的信息共享與對(duì)稱(chēng)，也為后續(xù)的審計(jì)、內(nèi)控合規(guī)管理提供了一些基礎(chǔ)數(shù)據(jù)和指標(biāo)；將審計(jì)發(fā)現(xiàn)的問(wèn)題、操作風(fēng)險(xiǎn)管理中發(fā)現(xiàn)的問(wèn)題以及內(nèi)控合規(guī)性檢查中發(fā)現(xiàn)的問(wèn)題積累到一起，通過(guò)各類(lèi)檢查發(fā)現(xiàn)的問(wèn)題，形成面向各個(gè)管理職能的報(bào)告。

叁

銀行建立合規(guī)中臺(tái)的必要

性和可行性討論

當(dāng)前政府監(jiān)管對(duì)銀行內(nèi)控合規(guī)管理的要求日益嚴(yán)格，2019年國(guó)資委發(fā)布《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見(jiàn)》，要求中央企業(yè)建立健全以風(fēng)險(xiǎn)管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點(diǎn)，嚴(yán)格、規(guī)范、全面、有效的內(nèi)控體系，實(shí)現(xiàn)“強(qiáng)內(nèi)控、防風(fēng)險(xiǎn)、促合規(guī)”的管控目標(biāo)，形成全面、全員、全過(guò)程、全體系的風(fēng)險(xiǎn)防控機(jī)制。該實(shí)施意見(jiàn)創(chuàng)新地將內(nèi)控、風(fēng)險(xiǎn)、合規(guī)有機(jī)結(jié)合了起來(lái)，強(qiáng)調(diào)全面風(fēng)險(xiǎn)防控，可總結(jié)為“三位一體、四全風(fēng)控”。

《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見(jiàn)》

為此不得不引起筆者的思考，在過(guò)去的十幾年甚至幾十年中，銀行大多數(shù)將內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)管理、審計(jì)以獨(dú)立業(yè)務(wù)進(jìn)行開(kāi)展，另外行業(yè)內(nèi)有些銀行將操作風(fēng)險(xiǎn)和內(nèi)控合規(guī)管理雖然合并成一個(gè)系統(tǒng)，但并沒(méi)有從全行層面建立一個(gè)內(nèi)控合規(guī)服務(wù)中臺(tái)，這大多數(shù)是考慮到三塊業(yè)務(wù)的獨(dú)立性，但是從長(zhǎng)遠(yuǎn)來(lái)看，卻存在政策制度要求無(wú)法形成集中服務(wù)、監(jiān)管動(dòng)向捕捉后缺少后續(xù)的立足點(diǎn)在二、三道防線都開(kāi)展檢查、也缺少各類(lèi)內(nèi)部問(wèn)題的整合分析形成完整屢查屢犯問(wèn)題。

于此，筆者大膽提出一種假設(shè)，是否可以在商業(yè)銀行內(nèi)部建議一個(gè)內(nèi)控合規(guī)服務(wù)中臺(tái)（如下方圖1所示），在這個(gè)中臺(tái)中：

一是融合各類(lèi)內(nèi)控合規(guī)數(shù)據(jù)，對(duì)外提供各類(lèi)內(nèi)控合規(guī)業(yè)務(wù)領(lǐng)域數(shù)據(jù)服務(wù)，二是提供相同的內(nèi)控合規(guī)統(tǒng)一工具平臺(tái)，對(duì)外提供各類(lèi)內(nèi)控合規(guī)業(yè)務(wù)領(lǐng)域工具服務(wù)。通過(guò)內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)與監(jiān)管審計(jì)的融合形成三位一體的合規(guī)服務(wù)中臺(tái)，圍繞“體系融合、合規(guī)賦能、智能系統(tǒng)”的思路，深入推進(jìn)內(nèi)控合規(guī)管理、操作風(fēng)險(xiǎn)管理以及監(jiān)管審計(jì)管理，有效發(fā)揮協(xié)同效應(yīng)，提升集約化、共享化和智能化管理水平。

▲ 圖1：內(nèi)控合規(guī)、操作風(fēng)險(xiǎn)與審計(jì)所形成的合規(guī)服務(wù)中臺(tái)思路

在這個(gè)數(shù)據(jù)中臺(tái)中，通過(guò)提供工具服務(wù)方式達(dá)到整體合規(guī)服務(wù)的數(shù)字化、智能化，這里提供的服務(wù)，主要包括兩個(gè)方面：

一是提供統(tǒng)一的模型市場(chǎng)非現(xiàn)場(chǎng)檢查，在目前銀行的審計(jì)和操作風(fēng)險(xiǎn)管理過(guò)程中，通過(guò)模型開(kāi)展的非現(xiàn)場(chǎng)檢查已經(jīng)比比皆是，但對(duì)于內(nèi)控合規(guī)領(lǐng)域仍不常見(jiàn)，因此可通過(guò)這個(gè)工具服務(wù)的共享，幫助內(nèi)控合規(guī)部門(mén)有更好的智能化、數(shù)字化手段挖掘合規(guī)風(fēng)險(xiǎn)線索，另外，作為數(shù)字化創(chuàng)新轉(zhuǎn)型的一個(gè)重要體現(xiàn)，通過(guò)建立工具上的共享，并基于工具上的數(shù)據(jù)輸出與各類(lèi)管理工具進(jìn)行銜接，完善二三道防線的預(yù)警體系，有效幫助二三道防線的業(yè)務(wù)人員管控風(fēng)險(xiǎn)。

二是提供統(tǒng)一的分析平臺(tái)，無(wú)論是內(nèi)控合規(guī)管理、操作風(fēng)險(xiǎn)管理還是審計(jì)管理，都需要通過(guò)各類(lèi)分析平臺(tái)，形成相關(guān)指標(biāo)的監(jiān)控，最終形成儀表盤(pán)，于此，可以考慮建立統(tǒng)一工具，基于統(tǒng)一的數(shù)據(jù)集市，抽取數(shù)據(jù)形成相關(guān)指標(biāo)、儀表盤(pán)，促進(jìn)整體內(nèi)控合規(guī)服務(wù)的數(shù)字化。

在數(shù)據(jù)中臺(tái)中，通過(guò)融合各個(gè)領(lǐng)域的數(shù)據(jù)，提供統(tǒng)一的數(shù)據(jù)服務(wù)于二三道防線業(yè)務(wù)之中，具體可形成的數(shù)據(jù)服務(wù)包括：

1.行內(nèi)基礎(chǔ)的合規(guī)要求：內(nèi)部制度、外部制度

2.問(wèn)題庫(kù)：內(nèi)部一二道防線發(fā)現(xiàn)的問(wèn)題庫(kù)、審計(jì)發(fā)現(xiàn)的問(wèn)題庫(kù)、監(jiān)管發(fā)現(xiàn)問(wèn)題庫(kù)

3.監(jiān)管信息庫(kù)：監(jiān)管處罰信息、同業(yè)處罰信息、監(jiān)管近期動(dòng)向信息

4.員工行為檔案：?jiǎn)T工違規(guī)信息、員工被重點(diǎn)關(guān)注信息

通過(guò)這些數(shù)據(jù)服務(wù)，可以對(duì)外應(yīng)用到以下合規(guī)服務(wù)場(chǎng)景中，幫助銀行更好地把控內(nèi)控合規(guī)風(fēng)險(xiǎn)：

1.對(duì)業(yè)務(wù)部門(mén)內(nèi)部的各種分析、檢查、報(bào)告，提供各類(lèi)數(shù)據(jù)源頭

2.基于各種動(dòng)態(tài)邏輯，組合獲得對(duì)應(yīng)業(yè)務(wù)、產(chǎn)品的制度數(shù)據(jù)信息

3.基于各種動(dòng)態(tài)邏輯，抽取對(duì)應(yīng)的內(nèi)部員工風(fēng)險(xiǎn)信息

4.基于各種動(dòng)態(tài)邏輯，抽取各類(lèi)業(yè)務(wù)、產(chǎn)品、條線、部門(mén)的重大重要問(wèn)題或?qū)也閷曳竼?wèn)題，推送各場(chǎng)景下目前已發(fā)現(xiàn)問(wèn)題情況

5.基于各種動(dòng)態(tài)邏輯，抽取各種監(jiān)管動(dòng)態(tài)信息，包括處罰、檢查，推送各場(chǎng)景下監(jiān)管關(guān)注重點(diǎn)

6.基于各種動(dòng)態(tài)邏輯，抽取相關(guān)的KRI指標(biāo)，形成對(duì)應(yīng)的風(fēng)險(xiǎn)指標(biāo)提示

總結(jié)來(lái)講：從數(shù)據(jù)共享，方法工具共享，API服務(wù)打通，更多依賴(lài)EAST數(shù)據(jù)報(bào)送的高質(zhì)量數(shù)據(jù)，加快和更加依賴(lài)非現(xiàn)場(chǎng)檢查方法。從監(jiān)管的視角統(tǒng)一標(biāo)準(zhǔn)，以監(jiān)管罰單和監(jiān)管檢查發(fā)現(xiàn)問(wèn)題為導(dǎo)向，建立常態(tài)化的大數(shù)據(jù)監(jiān)控平臺(tái)，提供數(shù)據(jù)分析工具和模型市場(chǎng)提高跨部門(mén)協(xié)同工作效率。

如果你喜歡我們的文章，請(qǐng)幫忙“點(diǎn)贊 關(guān)注”?；蜿P(guān)注公眾號(hào)“和合信諾”。