横跨陕西、河南两省190亿黄金大骗局 银行内部控制要为金融风险“上锁”

近期，银监会披露多起银行大案，一个共同点几乎都与内部控制体系失控有关，甚至是一个非常关键的因素。笔者认为，我国商业银行是有着较多看似严密的内部控制体系的，但从这些大案来看并不如我们期待的那样坚固。这说明我国商业银行内部控制的思路和方式还存在一定的缺陷。因此，监管部门不能止于罚款，要从内部控制的独立性、外部化以及优化内部控制模式等着手转变思路和方式，真正为防范银行金融风险“上锁”。

从信息经济学的角度来看，信息不对称是金融市场的一个重要特征，高度信息不对称必然产生逆向选择和道德风险，这是金融监管层和管理层“监守自盗”的最主要根源。在这个意义上，银行内部的控制体系是防范、控制银行金融风险的最基础性的制度之一，也是从源头上控制金融风险的最有效举措。国内外金融业的大量事实证明，“监守自盗”是金融风险的重要来源之一。

实事求是地说，我国商业银行极为重视内部控制体系的完善与建设。上个世纪90年代，在我国商业银行刚走向市场化时就开始实施内部控制;央行于2002年4月颁布《商业银行内部控制指引》;2003年我国商业银行的不良贷款总额高达3.2万亿元，我国商业银行更是对内部控制体系进行了反思和重构。近年来，一系列以内部控制为核心的商业银行风险体系建设，对我国商业银行良性运行发挥了举足轻重的作用，当前我国商业银行之所以保持较低不良率，内部控制体系是功不可没的。

但2017年12月8日以来不到两个月的时间，加上这起假黄金骗贷案，银监会已经对外披露4起涉案金额巨大、涉及银行众多的恶性大案。这暴露出我国部分商业银行内部控制还存在诸多缺陷，“监守自盗”等道德风险依然问题严重。

例如，2017年12月，银监会对2016年末的侨兴债进行重罚，事涉21家银行业金融机构和56名从业人员，罚没金额逾20亿元。涉案总金额约120亿元，其中银行业金融机构约100亿元，主要用于掩盖广发行惠州分行的巨额不良资产和经营损失。今年1月19日，银监会在官网通报称，浦发银行成都分行为掩盖不良贷款，向1493个空壳企业授信775亿元。

而在190亿黄金大骗局中，银监会也直指涉案银行的内部控制存在缺陷。首先是贷款“三查”( 贷前调查、贷时审查和贷后检查)形同虚设。部分基层机构在业务办理过程中有章不循、违规操作，严重违反审慎经营规则。其次是押品管理严重失效。相关银行业金融机构对贷款质押物的检测及价值评估存在重大纰漏。第三是业务开展盲目激进。部分机构违规开展业务审批，重要岗位未形成有效制约，内控审计作用缺失。

我国看似严防死守的内部控制体系为何没有防住这些大案的发生呢?

首先，我国商业银行内部控制没有遵循最基本的原则。即全面性，内部控制不能留有死角和空白，要做到无所不控;审慎性，商业银行的业务必须以审慎经营为出发点，而不是盲目激进;有效性与独立性，任何人不得拥有不受内部控制约束的权力;内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。

其次，我国商业银行内部控制的模式亟待优化，这被认为是建立一个有效性内部控制制度的关键所在。将商业银行的内部条件和外部环境结合起来，构建层次化、独立性较强、动态化的内部控制模式，有助于提升内部控制效率。

此外，我国商业银行以目标控制为导向的内容式控制模式被认为是最终失效或低效的主要原因。事实上，浦发银行、广发银行相关分行为了降低不良贷款率，就充分揭示了我国当前内部控制的重要缺陷。即把具体的经济业务作为内部控制的主要内容，过度重视内部控制目标的分解以及控制结果的考核与奖惩，这就促进了内部控制人员舞弊的动机与行为，在利益的驱动下内部人员不择手段。

而要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容，把构建内部控制模式作为内部控制的核心，注重的是长期控制目标的实现。未来的商业银行内部控制应当向目标管理与要素式控制相结合的方向转变。

窃以为，内部控制是商业银行风险控制的第一道也是最关键的一道防线，我国是构建了这道防线的，但频频发生商业银行大案说明这道防线“锁”得还不牢靠，而将其牢牢“上锁”的一个最重要举措在于转变内部控制的思路与方式，这也是坚决打好防范化解重大金融风险攻坚战之要义所在。