银行内控新趋势

2024-09-10

银行内控新趋势（精选6篇）

银行内控新趋势第1篇

控制环境在变化

控制环境是内部控制其他要素发挥作用的基础，我们的银行系统在前几年发生了一系列事件，这些事件的发生离不开内部控制环境的背景。

在发生了一系列事件以后，银行已经开始注意到这个问题，即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险，特别强调了三个支柱，即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题，比如说有些权限没有设置好、该注意的风险没有注意到。

我国银行对资金的管理历来很重视，但现在情况有所改变，一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革，切切实实做好，可能就会有所作为了。

关注信用等级转移概率

信贷业务是银行的传统业务，在现实中出现的问题最多。每个信贷员有他的审批权限，传统内控要点就是审批权限，相对来说还比较简单。

对金融机构来讲，《巴塞尔协议》特别强调内部信用管理的问题，所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲，他们考虑信用评级是找一家中介机构，像债券评级那样，银行就根据此类评级建立信用体系。目前的经济形势不确定因素比较大，环境的变化也非常快，所以金融机构要做好信用评级是很有必要的，但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷，汇率风险就更加大一点，因此信用等级是不断变化的。

现在研究的非常多的是信用等级转移的概率。比如在美国市场上，你的信用级是AAA，在一年内你的信用级转为AAb，以及你转为破产的几率有多大，这就是目前最值得关注的，这就是所谓的内部信用评级管理，不仅是要给你一个评估的级别，而更重要的是要侧重于级别的变化和这种变化的方向、程度大小，要能够确定出变化的可能性，要掌握其变动的趋势。这些数据只能靠银行自己去做，虽然社会也有中介机构可以提供，但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。

笔者曾问过银行，在贷款给企业的时候，贷款企业是从什么时候开始无法偿还贷款了，在其无法偿还贷款前是否了解其财务情况，也就是说是否预见到他的信用级可能发生变化，是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的，所以有关贷款企业的信息都在信贷员手里，但是信贷员还没有这个意识，也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库，从而能对不同企业不同类型的破产情况进行归纳总结，对其进行分类，作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话，也有很大的困难，因为几乎没有数据可供参考。[!--empirenews.page--] 执行美国的信用评价标准的话，因为中美间至少在这些问题上还存在很大的差异，这些标准很难适用，中国有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来，这非常有意义，譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽，银行将丧失这个信贷员所知道的所有信息，所以真正要执行《巴塞尔协议》，银行要有自己的信息库，一切都要从头做起。

新兴业务要强调在险价值

我国银行现在很重视开展新兴业务，如住房抵押贷款、国债买卖，这些业务中所蕴藏的风险不同于传统的信贷业务，在内部控制上也体现了新的特点。

这些新的东西相对于传统的东西，包括内部模型，强调VAR（Valueatrisk，在险价值），就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型，就是要有自己的度量方法。国债买卖的风险主要是市场风险，也就是说国债的价格变动，当然国债从信誉来讲是最好的，但是不能保证价格不变动。国债实际上对利率最敏感，所以当利率发生变动之后，国债价格就会有相应的变动，如果调低利率，国债价格就会上涨。利率的风险如何规避，我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有，可能是我们国家目前还没有迫切的需要，道理很清楚，因为目前我国利率还没有市场化，是由中央政府来控制的。银行间的拆借利率可能有一点小的波动，但是影响很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施，因为这不是银行来控制的，属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。

像抵押贷款这种信用贷款的方式，其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情，一方面是利息会减少，另外因为当前我国抵押贷款还没有完全证券化，实际上银行可以把这种住房抵押贷款证券化，这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入，所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了，利息就收不到了，而卖出去的证券却要给投资者一定的投资回报，这样就导致银行处于非常尴尬的局面，所以就不利于银行向证券化方向发展。

我们现在允许提前还款，而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起，实际上这个不是主要问题，因为按照协议银行还控制贷款者有价值的资产。

风险控制既要考察、识别、度量这种个别项目的风险，但最好有一体化的整体风险的考察、识别与度量。

独立的内控评价部门很必要

2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设，目前我国许多银行还不存在一个独立的评价监督部门，国外现在已经引入了另外独立的而且级别比较高的职位，类似于CFO.所以设立一个独立对整个企业的风险负责的职位，这样从机构上可以得到保证。[!--empirenews.page--] 发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法，就是一些金融衍生产品。但是金融衍生产品也有不好的一面，运用得好的话可以规避风险，运用不好的话风险更大。1990年代国外银行的一些案件，比如巴林银行、远东证券，都是和金融产品的不当使用有关，但是中国目前还没有受到这方面的威胁，我国目前也存在一些金融衍生产品，但是大多数人还不会运用，因为金融衍生产品技术性非常强，但将来的趋势是肯定要运用的。

从银行监管体系来讲，一个是考虑市场风险，一个是信用风险，还有操作风险（可能是在技术水平上的能力限制造成的）和假定每个人都忠于职守，按规矩办事。考虑信用风险就是如何利用内部信用系统，让客户的整个情况都处于银行的监控之下，以预防坏账的发生。从国外金融机构的角度来讲，要把这些重要的风险都归纳起来，由一个专门的机构来分析和评估，然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守，都不违规操作。我国现在的金融问题主要是违规，这是道德方面的风险，不是技术上所能控制的。

所以要加强职业道德教育，还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度，其实这是绝对需要的，所以还是有必要恢复行之有效的审批制度。

电子化任重道远

计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况，是内部控制的重要组成部分。

我国银行电子化已经具有一定的水平，从技术层面上来讲和国外还有差距。但计算机系统的应用为金融机构的发展起到了革命性的作用。这不仅反映了电子交易的现代化上，更重要的是大容量的存储与高速的运算为各类客户的交易数据库的建立提供了重要基础，从而为复杂的风险管理与控制奠定了数据基础和模型构造的基础。使得《巴塞尔协议》的三项支柱更加量化地控制，也使异常交易的发现与控制更为及时与有效。因此，从这个角度上看我国银行计算机应用系统的开发与应用还有很长的一段路。

重要的方面不仅在于对客户的直接服务（如信用卡、住房、汽车贷款及其他称为金融创新的项目），更重要的在于利用这些交易数据融合风险控制的度量、数学建模的现代统计方法，为银行的资产负债管理、风险控制等较高层次的管理决策服务。因此这方面的差距是非常明显的。

银行内控新趋势第2篇

当前银行业大案要案频发的情况表明，商业银行风险管理水平落后、内部控制建设不完善的问题，已成为影响银行业经营质量的重要因素之一。

本文重点分析巴塞尔新资本协议的有关理论对我国商业银行内部控制制度建设的借鉴意义，从微观角度联系商业银行内部控制的现状，提出完善内控机制的构想。

一、巴塞尔新协议有关内控理念介绍

2004年6月26日，巴塞尔委员会正式公布《统一资本计量和资本标准的国际协议：修订框架》，即资本监管制度的新框架，被称之为巴塞尔新资本协议。其中的全面风险管理、内部评级法、内部控制框架原则等理念对于我国的国有商业银行都具有一定程度的实践意义。

(一)全面风险管理概念的引入

新协议的资本充足率计算公式如下：资本充足率=资本/(信用风险加权资产+12.5×市场风险资本要求+12.5×操作风险资本要求)，其中的风险包括三类：信用风险、市场风险、操作风险。信用风险是指由于借款人和市场交易对手违约而导致损失的风险；市场风险是指由于利率、汇率、证券和商品价格发生不利变动而导致损失的风险；操作风险是指由于不正确或错误的内部操作流程、人员、系统或外部事件导致直接或间接损失的风险。银行的各类业务风险都可以归结为以上三类风险。

我国一些银行把风险管理狭义地理解为授信或部分业务的授权管理，不少银行不能对各种风险进行总体研究和控制，对于风险管理的认识常常具有片面性，缺乏全面正确的风险管理观念。

(二)内部评级法(IRB)的实践意义

在内部评级法下，银行须将其账户风险暴露分为以下五个大的信用风险资产类别：公司、主权、银行、零售、股权。对每一风险资产类别，银行自行测算其违约率 PD、违约损失率LGD、违约风险值EAD等风险要素。然后，利用新协议规定的基准风险权重BWR函数，计算出各类风险资产的风险权重；再根据各类资产的风险权重，计算各类资产的加权风险资产，以及银行总信用风险加权资产，从而求出信用风险监管资本要求。

内部评级法的实践意义在于如何改进我国商业银行的贷款五级分类。长期以来，我国商业银行没有建立起自己的贷款分类体系，一直采用财政部门和监管部门规定的贷款分类方法进行贷款管理，监管当局的五级分类内容简单，易于操作，然而欠缺之处在于过多依赖主观判断、重贷后检查而轻贷前分析、属于粗线条分类、非整个银行的信贷风险敞口、没有认真区分借款人与贷款两类不同性质风险等。而内部评级法代表了信用风险管理技术发展的大方向，值得我们学习参考。

(三)内部控制框架的借鉴意义

巴塞尔委员会1998年9月正式发布了内部控制框架，规定银行内部控制的五要素是：管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷。并提出了基于以上五要素的建设银行内部控制系统的十三条原则。

巴塞尔协议关于内部控制框架规定的特别之处在于：第一，巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。第二，将管理层监督纳入内控框架，进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。明确了董事会对建立和维护内控系统的充分性和有效性最终负责。第三，对内控要素的描述更明确，在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；还特别对信息与交流作了更多的解释；增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。第四，特别提出对于内控缺陷的及时报告和纠正。COSO认为，错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。因为纠正错误已成为管理的一项重要内容，直接影响到整体目标的实现。

二、我国国有商业银行内部控制现状

2002年，中国人民银行发布了《商业银行内部控制指引》，在该指引的指导下，近年来，国有商业银行通过建立客户经理制、三位一体的授信决策机制、扁平化管理等措施努力探索和构建科学的内控模式，但由于起步晚、时间短，内控制度建设仍处于初创阶段，远跟不上业务发展。笔者通过2004年某国有银行分行内控现状的调查，发现当前国有商业银行在内控五要素方面存在缺陷。

(一)控制环境方面

1.内控意识欠缺。部分行为寻求较好的经营规模指标，重业务发展忽视内部控制和风险防范，重短期业绩忽视长期效益，在业务发展中缺乏必要的审慎性，增大了风险防范成本。

2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。

(二)风险评估方面

1.风险评估的方法简单。如，在贷款管理中，对企业的经济效益、经营能力评估以及发展的前景预测时，定性分析多，定量分析少，主观性占了很大成分，难以真实、客观地反映企业的风险状况；对借款人的现金流量没有具体分析和审查，忽略了借款人的第一还款来源，风险未得到合理的控制。

2.风险未得到全面识别。目前的风险识别大部分是针对信贷业务而设计的，主要识别信用风险，对市场风险、利率风险、外汇风险等其他风险缺乏必要的风险分析，且个别行在办理零售贷款、银行承兑汇票时，只注重资料表面的完整性及合规性，对借款人提供的不实收入证明、虚假交易合同和增值税发票等资料未进行认真甄别和审核。

(三)控制活动方面

1.风险处理手段不合理。如，部分行在出现不良资产时，不是采取有效的对策和措施去处理风险，而是通过“借新还旧”、“调整五级分类”等方法，掩盖资产质量的真实性，资产风险状况未得到如实反映，风险没有得到切实的控制。

2.部分操作管理制度未得到较好的遵循。从内部审计报告反映的情况来看，部分行由于管理弱化和操作上的不规范，内控制度在管理和操作两个层面上未能得到认真贯彻落实，内控制度未达到查错防弊、堵塞漏洞、消除隐患的目标。

(四)信息交流与反馈

1.文件信息传递不到位、不及时，影响了制度执行和业务的开展。调查情况表明，部分业务文件发送后，不同层次人员对同一业务的风险状况了解和掌握程度不一，造成文件下发的最初阶段实际操作与有关制度规定相脱节。

2.职能部门之间、职能部门与支行之间信息沟通、协调和反馈不够。多头管理、职责不清、部门间缺乏沟通与协调是造成目前分行部分业务环节出现漏洞的重要原因之一，如银行承兑汇票、光票托收、公司柜面等业务由于多部门共同操作管理造成职责不清，从而造成支行遇到问题得不到及时纠正和解决，难以及时有效地控制风险。

(五)监督评价与纠正一方面，是职能部门的检查督导作用未能有效发挥。由于职能部门对辖属机构的检查力度不够，对个别业务品种的检查不到位，导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应，致使风险问题不能被及时发现、处理。另一方面，是基层机构的整改力度和深度不够。少数行在整改中，仅就检查例举的现象或存在问题的项目进行整改，未对问题的本质进行深入分析并采取措施纠正，以致同样的问题在屡次检查中依然存在。

三、国有商业银行风险管理体制改革面临的问题

(一)扁平化改革的误区

西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构，实行了扁平化管理。近年来，各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限，达到部分业务和人员集中分行操作的目的。

扁平化必须以合理的专业分工为前提。当前，国有商业银行在矩阵型管理体制下，后台管理部门之间的职能交叉情况较为严重，出现职责分工的误区。以某分行为例，该行个人金融部关于零售贷款下设三个科室：前台零售贷款科、中台零售贷款中心、后台风险管理科，这三个科室的职能分工存在以下问题：第一，这三个部门的职能存在明显的交叉关系，表面上按照前、中、后台分离管理的流程管理模式设置了三个科室，但三个科室的职责在前、后台管理的职能上存在一些重复，三个科室对支行贷前工作均有指导职责，对支行的贷后工作也都参与指导，口径尺度不统一，不利于提高风险管理的专业化水平；第二，将属于贷款审计性质的零售贷款贷后检查职能，归在风险管理科，不符合独立审计原则，应由贷款部门以外的审计部门承担该项职责；第三，贷款中心既是业务处理部门，承担着尽职调查和放款等职责，又是职能部门，负责正常、关注类贷款的催收和律师风险代理管理，对于该科室的有效管理存在一定障碍。

(二)前中后台分离管理的困境

按照职责分离的内部控制原则，商业银行分、支行内部机构的设置正由原来以产品或客户为导向，向职责分工为主的流程控制方向改革，特别是支行的机构设置基本采取了前、中、后台科室分离管理的模式，但在领导职责分工上未贯彻职责分离原则，造成前中后台实际由一位行长负责的困境。如某支行下设行长办公室、营业部、业务发展部、业务管理部、财会部“一室四部”，营业部和业务发展部为前台，负责对零售、公司客户的服务和营销，业务管理部和财会部为中后台，负责对前台经办业务的复核、尽职调查、审批、账务处理和监督检查。但较多情况下，业务发展部和业务管理部是由一位行长分管。也就是说，一笔贷款从营销、审批到放款虽然由不同部门在流程上进行风险控制，但最终还是由一个人说了算。这可能也是国有商业银行在业务流程整合中所共有的困惑，还有待于治理结构的进一步完善。

四、完善我国国有商业银行内部控制的构想

根据目前我国金融体制和国有商业银行改革的实际，要想从根本上防范和化解金融风险，保证其业务稳健发展，就必须在改革中学习和借鉴先进内控理念，由公司治理机制和管理层监管入手，强化内控意识，建立分工明确、职责分离的组织结构，科学地建立内控防线。

(一)培育稳健的内部控制文化

1.通过改制，使股权结构多元化，银行资本社会化，促使国有商业银行以其法人财产权承担有限责任，以市场经济规则去经营，去承担和防范风险，建立起现代企业的公司治理结构。通过建立规范的董事会和监事会，明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益，保持他们之间的独立性，形成制衡机制。

2.要建立公正、合理、高效的人力资源管理体制，关键是激励约束机制，建立合理的薪酬分配机制以薪养廉，以酬留人，将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩，还要充分考虑业绩的风险收益对比和长期效用。另外，根据每个人员的品德和业务能力，结合不同年龄、学历和工作经验，分配不同岗位，对于要害岗位，要进行人员挑选，通过岗位轮换制度建立起科学的人力资源配置体系。

3.大力提倡和营造一种“控制文化”。一方面，董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面，企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

二、我国国有商业银行内部控制现状

(一)控制环境方面

2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。

(二)风险评估方面

(三)控制活动方面

(四)信息交流与反馈

三、国有商业银行风险管理体制改革面临的问题

(一)扁平化改革的误区西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构，实行了扁平化管理。近年来，各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限，达到部分业务和人员集中分行操作的目的。

(二)前中后台分离管理的困境

四、完善我国国有商业银行内部控制的构想

(一)培育稳健的内部控制文化

银行内控新趋势第3篇

从WTO争端解决机构的实践看, 如何对GATS (服务贸易总协定) 具体承诺表进行解释直接影响到案件的结果。2012年7月16日, 世贸组织散发专家组报告, 就美国对于中国的银行卡准入制度存在垄断行为的指责进行了裁决。本文将通过分析该案里专家组使用的解释方法, 结合“中美出版物和视听产品案”和“美国博彩案”中对具体承诺表的解释原则, 就该解释办法做出评析, 帮助我国精炼应诉技巧, 提高在世贸组织的胜诉率。

一、中美银行卡准入制度案背景

2010年的9月, 美国提出磋商请求, 指控中国银联成为中国国内唯一的电子支付卡提供商, 其他公司无法进入中国市场, 因此中方违反了GATS中的有关市场准入和国民待遇的规定①。2011年3月25日, WTO争端解决机构设立专家组处理该案。②经过长达一年多的调查分析后, 专家组于2012年7月16日散发了报告并支持了中方有序开放支付服务市场的观点。截至2012年9月6日, 仲裁结果公布的60天上诉期内, 美国方面没有上诉, 中国方面也没有再次上诉。

事实上, 该案的中美争议只是国内市场逐步开放过程中正常的贸易摩擦。随着服务贸易方面的争端的日趋激烈, 我国对服务业的限制措施与外国服务提供者涌入中国市场的意图之间的矛盾也愈发明显。因此, 分析并掌握具体承诺表的解释方法成为了一国在服务贸易争端中取得有利地位的关键点。下文, 笔者将通过分析若干解释方法利弊、结合“中美银行卡准入制度案”、“中美出版物和视听产品案”以及“美国博彩案”来分析具体承诺表的解释困境, 总结各案解决方法, 探求承诺表解释的新趋势, 为我国在世贸争端中取得更有利位置给出建议。

二、若干解释方法分析

(一) 文本解释方法

在本案中, 中美双方的争议点之一是中国在其具体承诺表中是否对电子支付服务做出了市场准入和国民待遇的承诺。美国认为, 电子支付服务 (EPS) , 是指处理支付卡交易的服务, 管理和促进参加交易的各机构之间的资金转移。③因此, EPS应该包含在中国具体承诺表的7.B.d部门“所有支付和汇划服务, 包括信用卡、赊账卡和贷记卡、旅行支票和银行汇票 (包括进出口结算) ”之内, 属于我国做出的市场准入和国民待遇承诺范围。而中国则主张电子支付服务应当被分离、拆解成不同的环节, 其中只有发卡服务和收单服务包括在7.B.d部门中④, 结算服务属于GATS金融服务附件第5 (a) 款所列的第14类服务部门“金融资产的结算和清算服务, 包括证券、衍生产品和其他可转让票据”。中国未对该部门做出开放承诺。⑤

专家组从文本解释出发, 对中国具体承诺表7.B.d部门的关键词进行了解释。“支付”指的是“付出款项的行为或过程”⑥, 也就是指“由于购买货物、服务或债务等原因导致的资金转移”。⑦“汇划”指的是“资金的转移”⑧, 具体而言, 其包含了服务提供者将资金从一个账户划到另一个账户的行为, 保证了资金的流转和交易顺畅。⑨由此, 专家组得出初步结论, 中国具体承诺表上的“所有支付和汇划服务”包含了“管理资金”以及“使支付和转账更便捷”的服务。⑩专家组将“文本主义”强调至极高的程度。专家组在词典中定位了关键词概念后, 往往立刻将其放到具体语境中进一步分析上下文。

在“美国博彩案”中, 原告方安提瓜和被告方美国争议的焦点是美国的具体承诺表中到底有没有包含对博彩服务的具体承诺。安提瓜认为, 美国在其具体承诺表分部门10.D“其他娱乐服务 (运动除外) ”做出了针对跨境提供的全面的市场准入和国民待遇承诺, 这其中就包括对跨境提供博彩服务的承诺。而美国则主张赌博和博彩服务是“运动”, 属于10.D部门的除外范围。根据文本解释规则, 专家组引用了《简明牛津英语词典》等来确定“运动”的通常含义, 并得出“运动的通常意义不包括赌博”这一结论。

(二) 上下文解释方法

由于文本解释的局限性, 本案专家组先对“上下文”进行了定义。根据“美国博彩案”对上下文范围的界定, 包括该国具体承诺表的其他部分、GATS的实体性规定、GATS之外的WTO适用协议的规定以及其他成员的具体承诺表○11。

根据上下文语境判断, 7.B“银行与其他金融服务”对EPS是否属于具体承诺表的范围内的影响也是双方的争议点之一。本案直接涉及的7.B.d属于7.B部门中的“银行与其他金融服务”的分部门。根据具体承诺表制定原则, 某一特定服务不可能同时属于两个以上服务部门或分部门, 即具体承诺表中的不同的服务部门或分部门之间不能存在交集。○12中国主张认为, 7.B.d部门被列在“银行与其他金融服务”下, 说明中国欲承诺的是银行提供的支付和汇划服务, 而EPS的提供者是银行卡组织, 并不是银行。○13在这一点上, 专家组表示不予支持, 因为EPS提供者的性质并不能影响服务本身在具体承诺表中的分类, 而且EPS也并不是一直由银行卡组织提供的, 例如2006年以前美国的EPS就是作为银行的附属机构运营的。○14中国认为EPS在2006年银行制度改革后, 就不再属于银行的服务范畴。这一点并没有得到专家组的认可, 原因是仅仅因为银行结构或法律形式的调整并不能改变服务的性质与种类。○15如果任何一个国家的服务性质都会因为制度的变化而变化, 那么GATS的可预见性、安全性就不能得到保障。

另外, GATS金融服务附件也提供了上下文的依据。专家组认为, 发卡、收单、结算等服务不应当被分离、拆解开, 结算服务也不应被分类到GATS金融服务附件第5条 (a) 款的第14类部门下, 因为这些都是EPS必不可少的项目。而且在具体承诺表的7.B.d也明确提到了“结算”服务是包含在电子支付服务范畴内的。○16

(三) 条约之目的及宗旨解释方法

除了上述两种方法, 条约之目的及宗旨解释方法也是本案适用的有效办法之一。本案中, 中国认为美国对具体承诺表的解释是与GATS目的宗旨相违背的。如果按照美国的理解, 那么没有任何一项具体承诺表上的内容可以通过字面意思来理解。这与GATS的可预见原则、透明度原则相违背。○17美国则反驳中国认为, 美国一直坚持遵循具体承诺表的服务内容。而中国把服务内容分离拆解的理解方法才是真正对GATS透明度原则的违背。○18针对双方这一点争议, 专家组引用“美国博彩案”中上诉机关对GATS透明度原则的解释, 即各国须保证GATS的清晰性与精确性, 需能被所有其他WTO成员、服务提供者和消费者所理解。○19但纵观整个报告书, 专家组也仅仅停留在重申GATS前言中的透明度和逐步自由化原则的位置, 对条约之目的及宗旨的具体适用则着墨甚少, 寥寥几句话带过。虽然原则性的规定在适用上有一定困难, 但笔者认为具体承诺表的解释问题上可以对这一点进行改进, 例如可以参考成员方制定具体承诺表时的主观意图。诚然, 和维也纳公约解释一般性的多边条约时一样, 解释不是某一特定成员方的目的或意图, 而是条约缔结方全体的目的和宗旨。○20但DSU第3条第2款也规定“借用了条约解释的习惯规则而没能明确这些习惯规则应该如何被改善以和使其更好地适应WTO协定的解释需求”○21。因此并不排除参考各国制定具体承诺表时的结合国内状况和意图所做出的承诺, 争取对其本国有利的解释。当然, 笔者并不主张完全依据成员方的主观意图, 而是予以参考, 既尊重了成员方签订具体承诺表的初衷, 也平衡了争议双方利益。

三、承诺表解释方法对我国的启示

从本案的专家组报告和以往案例的报告书可以看出, 专家组依据建立起了专门针对GATS的解释方法。按通常意义—上下文—目的和宗旨的解释顺序, 一环扣一环组成了具体承诺表解释清晰的逻辑链条。虽然我国已经屡次卷入服务贸易争端, 作为被诉国方也不在少数, 但并没有很好地把握专家组对争端文本解释的思路, 导致屡次在争端中因文本解释的劣势没能使本国利益最大化。对于我国提交的承诺表修改草案, 我国应当慎重选择有关术语的表述, 注重前瞻性。首先, 承诺表的制定应具体且无歧义。依照当下含义解释, 承诺可能以术语的未来含义为准, 因而选择适当的术语至关重要, 尤其在排除某一服务部门或某一服务形式时, 更应注意表意的妥当性。因此在制定具体承诺表时, 要尽量避免订立时带有主观意图的词语。

当然, 还可以在承诺表中加入脚注或其他解释或列举的方式说明术语的范围, 必要时可考虑在承诺表中加入一些限定范围, 比如将术语含义限定为承诺做出时的含义等。再者, 要注意对专家组分析案件事实思路的分析和摸索, 积累专家组在以往类似案例中对重复关键词的解释, 尽量避免因选词不当而导致理解上的偏差。

四、结论

从上述分析和探讨可以看出, 具体承诺表解释是一个综合的、灵活的过程, 解释时既要综合考虑案件中的各个解释要素, 又要对其灵活运用。WTO协定的解释本就是一个复杂的问题, 而服务贸易具体承诺表的解释因其特殊性而更具有争议。本文结合“中美出版物和视听产品案”和“美国博彩案”考察了解释具体承诺表的路径并适用于本案中。因此, 我国应当针对案件发展的不同阶段, 结合以往WTO判决经验, 努力掌握专家组判案思路, 提高应诉技巧、增强政策制定和谈判的前瞻性, 最终在开放与发展中谋得平衡点, 为我国在国际争议中争取有利位置。

摘要：如何对GATS具体承诺表进行解释是“中美银行卡准入制度案”的难点问题。要在WTO服务贸易争端中取胜, 我们必须深入研究专家组和上诉机构对GATS具体承诺表的解释方法, 掌握其整体思路。

关键词：GATS,具体承诺表,解释新趋势

参考文献

[10]Id, para.7.97.

[11]WT/DS285/AB/R, paras188195.

[12]WT/DS285/AB/R, para.180.

[13]China's first written submission, WT/DS413, para.95.

[14]Id., para.50.

[15]WT/DS413/R, para.7.131.

[16]Id., para.7.145.

[17]China's second written submission, WT/DS413, paras.2729.

[18]United States'opening statement at the second substantive meeting, WT/DS413, para.17.

[19]Appellate Body Report, US-Gambling, para.188.

[20]张东平:《WTO司法解释论》, 厦门大学出版社, 2005年版:第146页.

侦测假冒银行网站新趋势第4篇

网络交易催生新型攻击

众所周知，网络的发展与渗透使得电子商务成为现代社会最活跃、最重要的商业元素，据统计，2010年网络购物用户年增长48.6%，是用户增长最快的应用。与之相应的网上支付和网上银行全年增长也分别达到了45.8%和48.2%，远远超过其他类网络应用。而这一蓬勃的发展趋势也同样带来了安全上的风险和挑战。

而黑客因受经济利益所驱使，已形成有组织、分工明确、专业化强的黑色产业链。以钓鱼网站威胁为例，有专门从事钓鱼网站制造者,他们拥有专业的技术能力能够编写假冒、欺诈网站，并将其转卖给钓鱼网站经营者。钓鱼网站经营者负责进行域名注册、将网站面向互联网发布，为了让大量的互联网用户上当受骗，钓鱼网站经营者会请钓鱼网站流量经销商散布钓鱼网站信息，并支付费用。钓鱼网站流量经销商将钓鱼网站信息通过发送诱骗短信、QQ/MSN中奖通告、垃圾邮件等方式和管道大量扩散给网银用户。而总有一些收到此类钓鱼网站信息的网银用户，基于无意或者好奇等因素，访问钓鱼网站并提交用户名口令信息，这些保密信息被钓鱼网站经营者获取，进而实施账户资金盗取，最终给网银用户带来经济损失。

从网络信息安全的角度来看，这类网络钓鱼事件是社会工程学欺骗原理结合网络技术的典型应用。由于被仿冒的大都是电子商务网站、金融机构网站、第三方在线支付站点等，因此一旦用户受到攻击，往往会造成巨大的经济损失。此外，像网页挂马、漏洞攻击、DNS劫持等都是针对这类网站安全的黑客攻击手段，根据CNCERT2010年的监测统计，我国境内以电子商务网站为代表的攻击、篡改行为，已经成为目前互联网黑色地下产业中最为猖獗、对网络秩序危害最为严重的非法活动。

网站安全监测护航电子商务

近年来频发的网银诈骗案件，实际上和以往的电信诈骗和网络诈骗一样，是不法分子处心积虑假冒银行名义骗取客户安全认证信息后实施的犯罪行为。他们假借银行名义发送欺诈短信，制作假冒钓鱼网站诈骗客户。其主要作案手法是：制作假冒银行门户网站及网银交易页面，俗称“钓鱼网站”，然后在境内外注册类似银行域名，并用普通手机号假冒银行身份向数千万人群发短信，以网银系统升级或动态口令牌过期更换为由，诱骗客户登录钓鱼网站，盗取客户网银用户名、密码、动态口令等安全信息，并最终转移客户资金。

何谓网站监测?

通过集成最先进的云计算安全技术，用户无需安装任何硬件或软件，无需改变网络部署状况，也无需专门的人员进行安全设备维护及分析日志，就可以全面地获得防护网络钓鱼、网页挂马、漏洞攻击、DNS劫持等攻击的能力。以网络钓鱼的防护为例，趋势科技每天处理超过46亿条的海量URL，有效截取钓鱼网页的指纹，自动进行机器学习以提取最佳特征；并采用“相似度比较”技术，有效追踪各种类型钓鱼网站，能够第一时间侦测新型钓鱼网站，避免网站用户受到欺骗和损失。

银行内控合规概述第5篇

一、单选题

第 1 节，共 3 节

1.在包括内部监督在内的内部控制的五要素中，下列哪个是实施内部控制的基础（）

内部环境

风险评估

控制活动

信息沟通

2.下列哪个是合规管理的首要目标（）

全面合规

有效合规

持续合规

其他目标

3.下列哪个是合规文化的核心理念（）

价值创造

全面涵盖

规则约束

责任担当

4.下列哪个是建设银行信贷人员免于责任认定（无须进行责任认定）的情形（）

国家政策、法律法规明确规定可对风险损失免于承担责任的授信业务，可以不进行责任认定

在办理授信业务过程中正式提出否决意见，未被决策人员采纳，事实证明其意见正确的

在相关人员合规尽职的前提下，因国家政策法规变化、外部突发事件、不可抗力等原因造成贷款风险损失的

其他免除责任的情形（如经认定存在不尽职的情况，但可以免除责任）

5.下列哪个是建设银行信贷人员尽职免责（经认定已尽职无须承担责任）的情形（）

国家政策、法律法规明确规定可对风险损失免于承担责任的授信业务，可以不进行责任认定

在办理授信业务过程中正式提出否决意见，未被决策人员采纳，事实证明其意见正确的

及时、主动采取有效措施纠正、弥补过失，未造成不良后果或使风险损失明显减少的

抵制无效、被迫实施违规行为，但能及时向相关部门举报，且未造成严重后果的

6.下列哪个是建设银行信贷人员从轻、减轻或免除责任（经认定存在不尽职的情况，但基于以下情况从轻、减轻或免除责任）的情形（）

国家政策、法律法规明确规定可对风险损失免于承担责任的授信业务，可以不进行责任认定

在办理授信业务过程中正式提出否决意见，未被决策人员采纳，事实证明其意见正确的在相关人员合规尽职的前提下，因国家政策法规变化、外部突发事件、不可抗力等原因造成贷款风险损失的基于客户需求和业务发展需要，国家政策法规相关内容不明确或不够细化，在操作执行中能够严格认真履行总行有关制度规定，形成风险损失的

  退出下一步

信贷基础测试4.1:内控合规概述

二、多选题

第 2 节，共 3 节

1.内部控制是指由建设银行（）共同实施，旨在为实现内部控制目标提供合理保证的过程。

董事会

监事会

所有管理层

全体员工

2.有效的内部控制可以实现下列哪几个方面目标（）

保证建设银行经营管理符合国家法律法规、监管要求及建设银行内部规章制度要求

保证资本安全

保证财务报告及相关信息真实完整

提升经营有效性和效率，增强核心竞争力，促进发展战略的实现 3.内部控制的要素包括（）

内部环境

风险评估

控制活动

信息沟通

内部监督

4.内部环境一般包括（）等。

治理结构

机构设置及权责分配

人力资源政策

员工行为管理

企业文化

5.合规管理是指建设银行在持续修订、完善相关制度及各类手册的基础上，对违规问题进行（）。

查找

评估

报告

整改

6.下列关于合规管理叙述正确的有（）

合规管理是一个确保内部机构和人员严格遵循法律、规则和准则的动态但不循环的过程

合规管理贯穿于建设银行经营管理的全过程，涵盖对公信贷业务在内的各业务领域

合规管理的目标主要包括全面合规、有效合规、持续合规三个

合规管理是一个没有终点的动态过程

7.合规管理的主要内容包括查找问题，评估影响，（）等。

制定相应的管理计划和政策程序

组织、指导行内相关部门实施合规管理政策和程序

监督合规工作执行情况

定期对合规管理的绩效进行考核评价

发现并纠正既有的偏差和存在的薄弱环节

8.“全面覆盖”是指合规管理应全面覆盖下列哪个方面（）

银行战略发展

公司治理

业务经营管理

信息披露

业务操作

9.全面合规之“全过程”是指各项经营管理活动的所有流程、所有环节都须符合法律法规、准则和制度的要求，包括（）

事前调查

事前预防

事中控制

事后整改

10.有效合规要求（）等，应与法律、规则和准则的规定相一致，确保其合法有效。

合规政策

合规管理计划

合规管理程序

合规制度

方法

11.合规文化的内涵包括（）

价值创造

全面涵盖

规则约束

责任担当

警醒意识

12.下列关于合规文化内涵叙述正确的有（）

“内控促发展，合规创价值”是合规文化的核心理念

倡导“全员、全面、全过程”的合规管理理念

牢固树立“规则不可破”的红线意识、底线意识

合规问题要“日清日结”

“合规就是保饭碗，违规就是砸饭碗”

13.全体员工要时刻保持“合规就是保饭碗，违规就是砸饭碗”的警醒之心，努力做到以下哪几个方面（）

不让制度在我手中变样

不让纪律在我手中松弛

不让差错在我手中发生

不让工作在我手中延误

14.建设银行信贷人员要牢固树立合规意识，要做到以下哪几个方面（）

围绕“知底线、守底线”主线，深入学习合规文化理念，强化自身底线意识

围绕“立规矩、守规矩”主线，认真学习各项规章制度，强化自身规则意识

围绕“查找身边的风险点”主线，主动排查身边风险隐患，强化自身风险意识

围绕“整改从我做起”主线，积极参与问题整改工作，强化自身责任意识 15.信贷人员的合规管理包括（）

建设银行信贷人员应遵守的职业操守

建设银行信贷人员应遵守的保密规定

授信业务禁止性规定

尽职免责标准

16.建设银行信贷人员应遵守的职业操守包括（）

应当学法、懂法、守法，保守国家秘密和商业秘密，尊重和保护知识产权，自觉维护国家利益和金融安全。应当依法、客观、真实反映银行业金融机构业务信息

应当具备岗位任职资格或能力，熟练掌握业务技能，自觉遵守行业自律制度和本单位规章制度，合规操作；对已发生的违法违规行为或尚未发生但存在潜在风险隐患的行为，应当按照相关报告制度规定，及时报告

应当遵循公平竞争、客户自愿原则，不得从事违规揽存、低价倾销、贬低同业、虚假宣传等不正当竞争行为

应当尊重客户，了解客户需求，依法保护客户权益和客户信息

应当关爱社会，积极参与公益活动，履行社会责任，发扬勤俭节约的优良传统，珍惜资源，抵制铺张浪费

17.建设银行信贷人员应遵守的职业操守包括（）

应当公私分明，秉公办事，不得谋取非法利益。应当遵守国家和本单位防止利益冲突的规定，在办理授信、资信调查、融资等业务涉及本人、亲属或其他利益相关人时，主动汇报和提请工作回避。未经批准不得在其他经济组织兼职。应当有效识别现实或潜在的利益冲突，并及时向有关部门报告

应当遵守有关法律法规和本单位有关进行证券投资和其他投资的规定，不得利用内幕信息买卖资本市场产品；不得挪用本单位资金和客户资金或利用本人消费贷款买卖资本市场产品

应当遵守禁止内幕交易的规定，不得利用内幕信息为自己或他人谋取利益，不得将内幕信息以明示或暗示的形式告知他人。应当拒绝洗钱，及时报告大额交易和可疑交易，履行反洗钱义务

应当自觉抵制并积极向有关部门举报商业欺诈、非法集资、高利贷和黄、赌、毒活动。在社会交往和商业活动中，应当廉洁从业，自觉抵制商业贿赂及不正当交易行为

18.建设银行信贷人员应当遵循公平竞争、客户自愿原则，不得从事下列哪些不正当竞争行为（）

违规揽存

低价倾销

贬低同业

虚假宣传

19.建设银行信贷人员应当自觉抵制并积极向有关部门举报（）。在社会交往和商业活动中，应当廉洁从业，自觉抵制商业贿赂及不正当交易行为。

商业欺诈

非法集资

高利贷

黄、赌、毒活动

20.建设银行作为国家控股的商业银行，在经营管理活动中出现的国家秘密包括（）

以文件形式送达建设银行的党中央、国务院及有关部门生成的秘密事项

由建设银行提供信贷支持的国家确定密级的国防军工项目和建设工程，建设银行使用的国家密码设备的安装、保管、使用和防护措施

由建设银行自己生成的重大财务或机构重组及并购方案

建设银行向党中央、国务院及中国人民银行、银监会等报送的业务发展计划、预测、建议、经营形势分析和对宏观经济形势的判断 21.建设银行员工保密纪律包括（）

任何人未经批准不得引用和发表标有密级的文件内容

任何人不得擅自留存传阅中的密级文件，非公务不得携带密件出行

严禁将文件、资料、内部刊物等当作废品出售

不得在非保密载体上记录秘密事项。

不得在无保密安全设施的场所和通信设施阅办、存放、传递密级文件和资料 22.建设银行员工保密纪律包括（）

未经批准，任何人不得对涉密场所进行拍照和摄像

不得携带秘密材料游览、参观、探亲、访友和出入公共场所

不得在公共场所及家属、子女、亲友面前谈论秘密事项

不得以手机和未经加密的固定电话谈及涉密事项

未经批准，任何人不得将建设银行的制度、办法、方案等文件以任何形式发送给亲友等行外人员；不得以任何形式向新闻媒体披露未正式出台、发布的有关建设银行经营管理战略、措施和制度、办法的具体内容 23.授信业务禁止性规定包括（）

违反“先评级、后授信、再发放”要求，逆程序办理授信业务（总行有特殊规定的除外）

故意或参与制造虚假材料，或明知客户提供资料虚假仍上报审批

违反总行关于集团客户统一授信的相关信贷管理规定，在未经有权机构审批同意的情况下为集团成员单位办理单独授信，或者违反相关规定办理多头授信业务

故意违反总行授权管理制度，越权或变相超越权限审批信贷业务

授信业务报批材料存在极其明显的重大错误、缺陷等问题，或明知客户已经暴露重大风险（包括低风险业务、资产保全业务），仍审批无条件同意办理新增授信业务

24.授信业务禁止性规定包括（）

国家审计、监管机构检查认定，未获得项目立项正式批复等行政许可文件即发放贷款

伪造抵（质）押、保证等担保落实材料

违反总行有关规定，擅自解除、变更抵（质）押、保证等担保措施

隐瞒客户重大风险事项，导致授信业务基于风险揭示不充分的信贷资料审批通过，或未能及时采取相应风险处置措施化解风险

25.经认定存在不尽职的情况，但可以从轻、减轻或免除责任的情形包括下列哪几个（）

在办理授信业务过程中正式提出否决意见，未被决策人员采纳，事实证明其意见正确的。

在相关人员合规尽职的前提下，因国家政策法规变化、外部突发事件、不可抗力等原因造成贷款风险损失的。

及时、主动采取有效措施纠正、弥补过失，未造成不良后果或使风险损失明显减少的；

抵制无效、被迫实施违规行为，但能及时向相关部门举报，且未造成严重后果的；

基于客户需求和业务发展需要，国家政策法规相关内容不明确或不够细化，在操作执行中能够严格认真履行总行有关制度规定，形成风险损失的。

  退出下一步

信贷基础测试4.1:内控合规概述

三、判断题

第 3 节，共 3 节

1.内部控制是指由建设银行董事会、监事会、高级管理层以及基层管理层共同实施，旨在为实现内部控制目标提供合理保证的过程。

真

假

2.合规的定义是指使商业银行的经营活动与法律、规则和准则相一致。

真

假

3.合规管理是指建设银行在持续修订、完善相关制度及各类手册的基础上，对违规问题进行查找、评估、报告和整改，培育良好的合规文化，主动避免违规事项发生，采取各项纠正措施和适当的惩戒措施，确保内部机构和人员严格遵循法律、规则和准则的动态循环过程。

真

假

4.全面合规是合规管理的首要目标，体现在全过程、全面覆盖、全员参与三个方面。

真

假

5.全面合规中的“全过程”是指各项经营管理活动的所有流程、所有环节都须符合法律法规、准则和制度的要求，包括事前预防、事中控制和事后整改三个环节。

真

假

6.全面合规中的“全面覆盖”是指合规管理应全面覆盖银行战略发展、公司治理、业务经营管理、信息披露、业务操作等各个方面。

真

假

7.全面合规中的“全员参与”是指全体员工在各自的业务活动中全面遵循合规性要求，切实落实岗位责任、确保合规操作。

真

假

8.合规管理是一个没有终点的动态过程，应随着经营环境、政策法规、规章制度等方面的变化做出必要的反应和调整，定期检查合规管理机制是否能够应对外部形势的变化。

真

假

9.内控促发展，合规创价值”是合规文化的核心理念，也是内控管理的首要也是最重要的目标。

真

假

10.建设银行倡导“全员、全面、全过程”的合规管理理念，合规经营人人有责；全行制度、流程和岗位都要坚持精细化管理，符合内控合规要求。

真

假

11.合规是内生的、自发的，需要全体员工内化于心、外化于行的感悟与实践，并树立自律与他律、监督与被监督的意识；对于合规问题要“日清月结”，确保问题解决的时效性和有效性。

真

假

12.建设银行信贷人员应遵守的职业操守之一：应当执行首问负责制，诚待客户，语言文明，举止大方，提供优质服务。

真

假

13.建设银行员工有义务、有责任保守国家秘密、建设银行商业秘密和建设银行客户秘密，严格遵守保密工作有关规定。

真

假

14.建设银行商业秘密是指由建设银行形成或拥有，并采取保密措施，一旦泄露将对建设银行的声誉或财产造成损失并影响建设银行经济效益的管理信息、经营信息和技术信息。

真

假

15.建设银行客户秘密是指由建设银行各级机构及其工作人员在为客户提供服务过程中形成或拥有，一旦泄露将对客户的声誉或财产造成损失，进而影响建设银行的客户关系和经济利益的管理信息、经营信息和技术信息。

真

假

16.对违反总行对授信业务提出的禁止性要求的，按照建设银行工作人员违规失职行为处理办法的有关规定，给予开除处分或解除劳动合同；涉嫌犯罪的，移送公安、司法机关追究刑事责任。

真

假

17.在突出重点、严肃问责的同时，对于已合规尽职履行了岗位职责的人员，且非因主观原因形成风险损失的授信业务，可以从轻、减轻或免除责任追究。

真

假

18.免于责任认定（无须进行责任认定）：国家政策、法律法规明确规定可对风险损失免于承担责任的授信业务，可以不进行责任认定。

真

假

19.按国家有关法律法规及建设银行授信业务管理相关制度规定合规尽职地履行了岗位职责，对于相关授信业务形成的风险和损失免于承担责任。

真

假

20.对于符合“从轻、减轻或免除责任”规定的，授信业务即使形成风险或损失，本着客观公正、实事求是的原则，对有关人员可以从轻、减轻或免除责任追究。

真

假

银行内控项目概要第6篇

青岛九鼎方略管理咨询有限公司

2008年02月

项目概要

1.1 背景

当前，我国商业银行一方面面临巨大的市场竞争压力，另一方面由于合规与内部控制基础薄弱，操作风险突显，导致金融案件频发，不仅严重制约商业银行业务的发展和金融产品创新，而且威胁国家金融安全。为此，银监会将加强对银行业金融机构风险管理的监管、重视公司治理机制、以及合规风险管理机制建设、完善内部控制体系、强化合规及操作风险管理、建立完善问责制作为目前工作的重点。

为促进商业银行建立和健全合规风险管理机制和内部控制体系，防范金融风险（尤其是操作风险），保障银行体系安全稳健运行，一年多来监管当局出台了一系列规章制度。

2004年2月1日，修订后的《商业银行法》第一次以法律形式提出“商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度”。同年2月21日，国务院颁布《银行业监督管理法》，以法律形式引进了国际通行的审慎经营理念。

2005年2月1日，银监会制订的《商业银行内部控制评价试行办法》正式施行。以巴塞尔银行监管委员会《有效银行监管的核心原则》为主要框架，借鉴COSO报告有关内容（包括所提出的ERM模型），运用国际质量管理的理念和基本方法，对商业银行内部控制体系建设做出了全面、系统、详细的规定。2005年3月22日，银监会发布《关于加大防范操作风险工作力度的通知》（简称“十三条”），强化了商业银行操作风险的防范。

2005年4月29日，巴塞尔银行监管委员会发布了《合规和银行内部合规部门》（Compliance and the compliance function in banks）。为各银行提供指导，并阐述了银行业监管机构关于银行业机构合规的观点。为满足监管机构的监管要求，银行必须遵循有效的合规政策和程序，并在发现有违规情况发生时，银行管理层能够采取适当措施予以纠正。

2005年7月13日，巴塞尔银行监管委员会在借鉴经济合作与发展组织（OECD）于2004年发布的修订后的公司治理原则，并吸纳各国银行业机构稳健公司治理做法和各银行业监管当局银行公司治理方面的监管经验的基础上，针对银行业机构的独特性，为提供切实可行的指导，委员会对1999年发布的银行公司治理指引进行了大幅度的修订，发布了征求意见稿《加强银行的公司治理》修订稿，旨在帮助各国银行业监管机构推动本国银行业机构采用稳健的公司治理做法。

该文件明确指出：风险管理战略和风险管理技术是商业银行核心竞争力。稳健公司治理的基本要素尤其包括建立强有力的内部控制体系。

2005年9月9日，上海银监局根据中国银行业监督管理委员会《商业银行内部控制评价试行办法》的有关规定，借鉴巴塞尔银行监管委员会《银行合规与合规部门》，结合上海市的实际情况出台了《上海银行业金融机构合规风险管理机制建设的指导意见》（以下简称：《合规指导意见》），要求在沪商业银行法人银行、分行等金融机构组建合规部门，建立有效管理合规风险的运行机制，促进银行全面风险管理体系的建立，以确保银行安全稳健运行。

2005年10月24日，中国银监会主席刘明康在上海银行业首届合规年会上对上海银行业加强合规风险管理机制的工作给予了充分肯定，并明确提出将在全国推广上海的经验和做法。

2006年2月新加坡金融管理局发布了风险管理做法指引修订稿。指引中的内部控制文件，旨在通过提供稳健和审慎的内控措施，以供金融机构结合自身的风险和业务状况加以采用。

2006年中国银监会《商业银行合规风险管理指引》，旨在加强商业银行合规风险管理，维护商业银行安全稳健运行。

2005年下半年至今，包括中国华夏银行、中国民生银行、中国农业银行在内的总行和支行依据国家银监会发布的《商业银行内部控制评价试行办法》及中国银监会发布的《商业银行合规风险管理指引》的要求，在业内率先启动合规风险管理机制建设项目。经过多方的努力，在青岛九鼎方略管理咨询有限公司（以下简称“九鼎方略”）和其战略合作伙伴北京华普永道的指导和帮助下，合规风险管理机制建设项目已顺利完成，并得到监管当局的充分肯定。

本文件是针对中国工商银行青岛市分行的合规风险管理机制与内部控制体系建设的需求，结合基于流程管理的岗责管理体系建设需要，提出的项目咨询建议，项目名称拟定为“中国中国工商银行青岛市分行合规内控管理体系建设”，即“合规内控管理体系建设”项目，简称“合规项目”。1.2 合规项目对中国工商银行青岛市分行的作用

有利于实现发展战略

要充分实现中国工商银行青岛市分行的发展战略和增强核心竞争力，必须有一个绩效优良的风险管理体系作为支撑。按《合规指导意见》和《内控评价方法》的要求，建设青岛市分行的合规内控体系，全面夯实基础管理水平，将对青岛市分行的发展起到十分重要的支持作用，有利于建立全面的风险管理模式，建立科学管理与先进理念相结合的合规内控体系和岗责体系，培育健康的风险文化，有效防范风险，为工行青岛市分行银行的体制改革及提升核心竞争力打下坚实基础。

有利于防范操作风险和合规风险

当前商业银行面临着信用风险、市场风险，以及合规风险、操作风险、流动性风险、声誉风险和法律风险等，其中对合规风险、操作风险的控制是防范其他风险的基础。合规内控体系对银行风险的防范主要是通过防范操作风险来实现，主要作用表现在：

一是完善业务合规内控制度。合规内控体系强调“系统的管理方法”，要求不仅对每个过程做出规定，还要对过程之间的接口做出规定，从而形成完整的“过程网络”，使各项管理制度形成一个有机的整体。

二是强化风险管理手段。合规内控体系为风险管理提供了策划、实施、检查、持续改进的框架。在建立、实施内控体系时，采用过程方法和管理的系统方法，通过识别众多相互关联的活动过程，以及对这些过程的管理和连续监控，预防差错事故的发生。

合规风险是诱发操作风险的最为直接的因素。通过合规内控体系的建立，实现“一流程一程序，一岗位一手册”，必将为全面风险管理体系的建立奠定必备的管理基础。

有利于形成良好的合规文化。合规项目建设的过程也是培育风险文化的过程，这种风险文化的精髓和实质是增强履行职责的自觉性和执行制度的严肃性，减少做事的随意性和盲目性。通过合规项目的建设过程，努力在全行倡导和形成以“合规从高层做起”、“人人合规”、“合规创造价值”等为核心理念的合规文化，并与“流程银行”、“ONE BANK”、“风险为本”等管理理念相呼应，共同构建青岛市分行全新的优秀企业文化。

有利于提高基础管理水平

合规项目建成后是一个文件化的体系，特征是高度系统化和规范化。合规风险管理的关键是个“规”字！这个“规”不是简单的一个满足法律法规要求的制度汇编，而应该既是一个与各业务及管理活动、各条线和运作单元以及各岗位形成明确映射关系的文件化管理系统，又是平衡业绩目标和合规目标关系并确保目标实现的保证，还是将岗责体系、报告路线、监测评价、激励机制等多项管理要素有机结合的载体。

这对提高基础管理的作用体现在完善业务规章制度。通过对现行规章制度的支持、补充、整合、优化和完善，要求对每个流程及其接口，都以文件的形式加以明确，不仅明确业务操作流程，而且对各项管理流程与支持流程也作了规定，并通过岗责体系的建立，将岗责落实和映射到每项工作/活动中，确保每位员工都能准确掌握工作的关键控制点，具有很强的可操作性。1.3 项目可行性分析

成熟的项目实施技术

项目的技术可行性表现在：第一，有国内同业银行的成功经验可供借鉴；第二，中国工商银行已经具备各种管理规定和制度基础；青岛市分行通过一年的发展也完成了基本规章制度的构建。合规项目不是在现有的管理架构之外另起炉灶，而是充分理顺现有各种管理的关系，并提供一种把现有管理规定落到实处的平台和机制。

成本效益上完全可行合规项目建设是工行青岛市分行经营管理的基础建设。合规项目的增量投入，主要是外部咨询费用以及内部为项目开展而发生的一些费用，这部分投入与合规内控管理体系运行后直接降低的管理成本相比微不足道。据汇丰银行统计，一个银行约40%的管理成本用于协调组织内部的关系和纠正错误，一个绩效优良的合规内控管理体系不仅能够显著减少组织内部的协调成本，而且通过体系的持续改进，能使违规率、案件率大大降低。

具备良好的内外部条件

本文来自 99学术网(www.99xueshu.com)，转载请保留网址和出处

【银行内控新趋势】相关文章：