從浦發銀行巨額違規放貸案看我國商業銀行應如何進一步完善風控體系 2018-01-21

       2018年1月19日,中國銀監會四川監管局以川銀監罰字〔2018〕2 號《行政處罰決定書》,在其官網對外公佈了對上海浦東發展銀行(以下簡稱“浦發銀行“)成都分行違規發放貸款案件的處罰結果通報。根據該通報披露資訊:浦發銀行成都分行向1493個空殼企業授信775億元,換取相關企業出資承擔其不良貸款。中國銀監會四川監管局在該《行政處罰決定書》中詳細列明瞭浦發銀行成都分行的主要違法違規事實(案由):”1.內部控制嚴重失效,嚴重違反審慎經營規則;2. 未提供或未及時提供檢查資料,不積極配合監管部門現場檢查,對現場檢查的順利開展形成阻礙;3.授信管理嚴重違規,嚴重違反審慎經營規則;4.違規辦理信貸業務,嚴重違反審慎經營規則;5.違規辦理同業投資、理財業務,嚴重違反審慎經營規則;6.違規辦理商業承兌匯票業務,嚴重違反審慎經營規則;7.違規辦理信用證業務,嚴重違反審慎經營規則;8.違規辦理銀行承兌匯票業務,嚴重違反審慎經營規則;9.違規利用保理公司進行資金空轉,嚴重違反審慎經營規則。” 銀監會同時也指出,這是一起浦發行成都分行主導的有組織的造假案件,涉案金額巨大,手段隱蔽,性質惡劣,教訓深刻。此案暴露出浦發銀行成都分行存在諸多問題:一是內控嚴重失效。該分行多年來採用違規手段發放貸款,銀行內控體系未能及時發現並糾正。二是片面追求業務規模的超高速發展。該分行採取弄虛作假、炮製業績的不當手段,粉飾報表、虛增利潤,過度追求分行業績考核在總行的排名。三是合規意識淡薄。為達到繞開總行授權限制、規避監管的目的,該分行化整為零,批量造假,以表面形式的合規掩蓋重大違規。此外,該案也反映出浦發銀行總行對分行長期不良貸款為零等異常情況失察、考核激勵機制不當、輪崗制度執行不力、對監管部門提示的風險重視不夠等問題。

 

        另據傳媒公開報導:“案發後,銀監會高度重視,多次召開黨委會議和專題會議研究部署查處工作,並成立專責小組,與上海市委市政府、四川省委省政府建立工作協調機制,通過採取強有力的措施推進風險處置和整改問責工作。在銀監會統籌指導下,四川銀監局制定實施‘特別監管措施’,實行‘派駐式監管’,開展多項專項排查治理,積極推動合規整改工作。四川省委省政府和上海市委市政府也互相協作配合,共同推進風險處置工作,全力維護社會穩定和地方金融安全。浦發銀行根據監管要求,在摸清風險底數的基礎上,對違規貸款‘拉直還原’做實債權債務關係,舉全行之力採取多項措施處置化解風險,並按照黨規黨紀、政紀和內部規章,給予成都分行原行長開除、2位原副行長分別降級和記大過處分,對195名分行中層及以下責任人員內部問責。截至2017年9月末,浦發銀行成都分行已基本完成違規業務的整改,目前該分行班子隊伍穩定,總體經營平穩正常。”

 

       從全球銀行業界發展歷史看,一家銀行在不同發展階段出現這樣或那樣的重大問題或失誤並不罕見,一些原本在人們印象中內部管控能力較強的百年老店也時不常爆出因管理漏洞而出事。例如:1995年,英國巴林銀行前交易員尼克•利森(Nick Leeson)因違規買賣日經225期貨指數失利,導致230多年歷史的巴林銀行一夜之間輸掉14億美元而倒閉。事隔12年,同樣擁有200多年驕人業績的法國第二大銀行興業銀行,2008年曝出巨額金融欺詐醜聞31歲的交易員傑羅姆·科維爾 (Jerome Kerviel) 在未經授權的情況下大量購買歐洲股指期貨,造成49億歐元(約71億美元)損失。2012年,美國摩根大通因“倫敦鯨事件”(“事件”是指摩根大通設在倫敦專門負責組合層面風險對沖交易的團隊自2012年初進行了一系列合成信貸衍生品操作以謀求高額利潤,不料交易造成的損失自2012年4月起不斷擴大,最終導致摩根大通虧損約60億美元的事件)被美國國會參議院常設調查小組委員會調查,該委員會2013年3月14日公佈摩根大通銀行“倫敦鯨事件”調查報告時,指責摩根大通存在忽視衍生品交易風險、隱瞞巨額虧損、規避監管、誤導投資者等諸多不當行為。2013年9月,摩根大通承認存在違規行為,並為“倫敦鯨事件”支付賠償金9.2億美元。2016年,富國銀行被美國聯邦法院開出1.85億美元的罰單,原因是該銀行將員工薪酬與銷售業績掛鉤,令部分員工鋌而走險在未征得客戶同意,私開信用卡帳戶,用偽造的電子郵件帳號與客戶簽訂網上銀行服務,並強迫客戶為這些不知情的帳號繳納滯納金。 所有上述事件均印證了這樣的基本事實:風險管理和內部控制是一項系統工程,任何一個小薄弱環節均能觸發大問題。在魔高一尺道高一丈的經營環境下,風險管理和內部控制的持續“補漏”和完善一直在路上,永無止境。 

 

       正如巴菲特那句名言“當大潮退去,才知道誰在裸泳”,我國商業銀行的風險管理和內部控制是否足夠和是否有效,只有經過一場危機或某些事件才可以得到部分核對總和驗證。可以說,利用上述“造假”手法進行違規操作並不限於浦發銀行成都分行一家,為此,作為銀行同業,我們既不能僅僅作為旁觀者站在一旁作壁上觀,看浦發銀行“笑話”,也不能就事論事地孤立去看待事件或把注意力停留和聚焦在事件的表像上。無論是當事銀行還是其他銀行同業,均應以強烈的憂患意識去設法深挖引發事件的來龍去脈,包括引發問題的深層次根源。筆者基於自身在國際金融機構從事風控工作超過30多年所形成的職業敏感,根據公開傳媒所披露的有限資訊,試圖對上述事件的主要誘因作出如下分析和推斷及對應的整改建議,以期收到抛磚引玉之效:

 

       首先,我國商業銀行傳統慣性的諸侯式“塊塊管理”模式容易導致局部失控。從銀監會所作的“浦發銀行成都分行原行長、2名副行長、1名部門負責人和1名支行行長分別被終身禁止從事銀行業工作”行政處罰決定看,整個事件的始作甬者均在浦發銀行成都分行這一“塊塊”之內。換言之,整個業務決策和營運操作均在在地分支機搆行政長官自行操控之內,作為風控的第二道防線的信貸審批、內部控制和合規管理,以及作為風控的第三道防線的內部審計均得實際上聽命于分支機搆領導。在這樣的管理模式下,風控的第二和第三道防線不但發揮不了其應有的管控和制衡作用,反而成了人為造假的“幫兇和掩護”。應當指出的是,類似這樣的諸侯式“塊塊管理”的模式在我國金融界特別是中小商業銀行目前仍相當普遍,要強化我國商業銀行的風控,必須從改變這種傳統“塊塊行政主導”的管理模式著手。

 

       其次,要確保風控的足夠和有效必須真正推行總行自上而下的風管、內控、合規和審計的穿透式垂直管理。據瞭解,作為“扁平化”管理改革的成果之一,我國不少商業銀行在過去數年早已推行和實施了總行自上而下的風管、內控、合規和審計的穿透式垂直管理。但由於受慣性思維影響,在推行實施過程中還是無法真正實現“從形似到神似”的跳躍。表面上和形式上,風管、內控、合規和審計是總行自上而下的穿透式垂直管理,但是,由於實際上在基層行的人員任命、績效考核和日常彙報負責機制方面仍在很大程度上得聽命于分支行領導。在這種風險治理結構下,由於“誰都不能用自己的牙齒咬自己的鼻子”,風管、內控、合規和審計的垂直管理最終還得聽命于在地行政長官。基於合理推斷,“浦發銀行成都分行向1493個空殼企業授信775億元,換取相關企業出資承擔該行不良貸款”,並非僅由被行政處罰的哪幾位分支行領導包辦操作,被問責的包括風管、內控、合規和審計在內的195名分行中層及以下工作人員也參與其中。雖然,從組織架構和彙報線路設置上,風管、內控、合規和審計人員均要向總行對口部門和領導彙報,但實際的情況卻成了銀監會的處罰的主要違法違規事實的一部分。

 

       第三,內部溝通和密報管道建設和維護不足。為彌補風管、內控、合規和審計的穿透式垂直管理可能存在的不足,國際領先商業銀行均會在內部建立和維護有效的“內部溝通和密報”管道,以便讓總行風管、內控、合規和審計等職能部門、高級管理層和董事會能及時從該管道收取各層級業務單位或職能部門可能涉及違規、違法或有關舉報人員認為不當的情況,以確保在公開管道無法獲取的資訊,能從基層員工個體管道“檢舉密報”獲得。以滙豐控股為例,該行設有全球舉報平臺:匯控密報(HSBC Confidential),方便員工可在保密的情況下報告與內部風控和合規有關的問題和事項(包括涉及的潛在問題和漏洞及有關人員違規問題及相關合理化建議等)。另外, 該行還設有一個外部電郵郵箱,接收和處理 與會計和內部財務監控或審計方面的關注的事宜(accountingdisclosures@hsbc.com)。與此同時,該行執行實施非常嚴格的政策和程式,集團有嚴格的政策,避免和防範通過上述途徑提出關注的人士遭到有關當事人的打擊和報復。所有已彙報有關報復行動的指稱均會直接上呈高級管理層處理。反觀浦發銀行上述案情,正如銀監會指出的那樣:在風險、內控、合規及內審垂直管理失效的情況下,總行無法從其他管道及時瞭解和掌握情況,“該案也反映出浦發銀行總行對分行長期不良貸款為零等異常情況失察”。

 

        第四,銀行總行須利用資訊科技資訊系統(以下簡稱“IT系統”)對全行經營活動情況進行不間斷即時非現場監控。在銀行業務高度IT化、銀行網路管道多元化、分支機搆分佈地域擴大化、業務構成複雜化等營運環境下,商業銀行總行對其分支機搆的業務監察除繼續沿用原有的定期和不定期現場檢查外,應越來越多地利用IT系統進行不間斷即時非現場監控。在這樣的技術手段支援下,不但大大提升總行的監察效率,減少對基層業務單位正常營運的干擾,而且,對內部人員從事違規違法活動會起到非常大的震懾作用,收到無為而治的管理效果。從公開可獲得資訊披露的情況看,浦發銀行總行對其四川分行的“失察”很可能與總行有關職能部門欠缺相關非現場IT監控手段有關。

 

       總而言之,鑒於風險管理和內部控制的足夠性和有效性是一家銀行可持續平穩發展的重要基礎,我國商業銀行特別是中小型商業銀行應從浦發銀行成都分行上述案件及其所暴露出來的問題吸取寶貴的經驗教訓,並圍繞上述所發現的四方面的管控薄弱環節和問題誘因,對照檢查自身有否存在類似的問題,有針對性地進一步整改完善自身的風控體系,為自身業務的未來快速發展奠定堅實的基礎。

JP Management Development Ltd.
遠見管理發展有限公司
Tel:     +852-35116253 (Office) +852-69088682 (Mobile)
Email: jpmgthk8@outlook.com

© 2020 by JP Management Development Ltd.