近年来,商洛农村银行机构资产规模迅速增长,业务种类逐渐丰富,在识别、计量、监测、控制风险等方面成效明显,内控管理水平进一步提高。但从现场检查情况看,农村银行机构内控能力和水平与建立现代企业制度要求尚存在较大差距。商洛银监分局结合2020年对农村银行机构开展的现场检查及属地监管情况,对农村银行机构内控制度建设及执行情况进行了剖析。
一、基本情况
截至2020年12月末,商洛辖内共有农村银行机构3类10家,其中:农村商业银行机构5家、农村信用合作联社2家、村镇银行3家,营业网点共计238个,从业人员2484人。资产总额620.56亿元,其中各项贷款余额310.77亿元。负债总额582.2亿元,其中各项存款余额526.77亿元,占负债总额比例为90.48%。不良贷款余额13.29亿元,不良贷款率4.28%,拨备覆盖率达到130%以上。当年农村中小银行机构全部实现盈余,净利润1.73亿元。农村中小银行机构主要监管指标基本达到监管要求。
二、对内控制度的现场检查及评价
(一)内控建设情况
1.公司治理及内部控制环境。从现场检查情况看,近年来,各法人农村中小银行机构逐步完善法人治理结构,目前已建立由股东(社员)代表大会、董(理)事会、监事会和高级管理层构成的“三会一层”公司治理架构。各机构依据国家有关法律法规及相关规定,制定了《公司(联社)章程》,并对董(理)事会、监事会、高级管理层的议事规则、职责等进行了明确,基本能够按规定及时召开“三会”,使“三会一层”的公司治理架构发挥实效。同时,在各项业务及管理活动中制定了明确的内部控制政策、目标和操作要求,基本能够发挥“三会一层”对内部制度的指导和促进作用。
2.内部控制措施。各法人农村中小银行机构内设综合部、业务发展部、信贷管理部、风险管理部、合规部、稽核监察部、电子银行部、信息管理部、安全保卫部等部门;三家村镇银行内设综合办公室、业务发展部、电子信息管理部、合规部等。从现场检查情况看,各机构内设各部门、各岗位均有明确的分工、职责范围、权限及报告关系。各部门及各营业网点能够按照规定进行会计核算和业务处理,妥善保管原始记录、合同契约等。
3.监督评价与纠正及信息交流与反馈。从现场检查情况看,各法人农村银行机构能够对各项业务经营情况进行经常性的检查,内部审计、风险管理、稽核部门能够对各部门、各岗位实施较全面的监督与评价,并对检查、审计结果依照相关规定进行处理。
(二)风险管控能力
1.授信制度建设及执行情况。从现场检查情况看,各法人农村银行机构建立有比较完善的授信制度,设立有授信管理部门,建立了有效的授信决策机制,实行分级授权、统一授信的管理模式,并按照业务品种设置授信限额。建立了统一的授信操作规范,明确贷款“三查”各环节的工作标准和尽职要求,建立贷款风险分类制度,规范贷款质量的认定标准和程序,能够按照五级分类方式对资产进行分类,反映不良贷款的状况。建立资产质量监测、预警机制,按照不良资产的成因及结构,制定相应的不良资产防范和化解对策。在授信制度和操作细则日趋规范的前提下,授信制度基本得到了执行,违规授信得到有效遏制,资产合规程度和经营效益不断改善。
2.存款和柜台业务情况。各法人农村银行机构能够执行账户管理、会计核算制度及各项操作规程,设立事后监督部门(岗位),对基层网点、要害部位和重点岗位实施有效监控,严格执行“印、押、证”三分管制度,柜台人员名章、操作卡和操作密码实行个人负责制,妥善保管并按规定使用。对存款账户实施有效管理,能够按规定进行定期或不定期对账,对重点账户实施余额对账和明细对账,对账实行网点负责人负责制,由主任(行长)对账或安排非营业柜员对账,防范侵占客户资金案件的发生。对大额款项支付按照不同的限额进行登记或备案。对信用社(支行)主任(行长)、会计、出纳和客户经理等重要岗位工作人员按照规定的年限实施轮岗,并进行经济责任审计。
3.中间业务情况。各法人农村银行机构所开展的中间业务均取得了相关部门业务授权,支付结算业务、代理业务办理符合规定。农合机构信用卡和借记卡发行严格按照制度办理,相关的档案资料专夹保管,专人负责,借记卡的取款、转账、消费等支付业务操作规范。农合机构对特约商户POS业务能够实施有效管理,按照省联社制定的相关操作规程和程序规范操作。
(三)IT系统的风险管控
从现场检查情况看,辖内农商银行、农村信用联社和商南聚利村镇银行、柞水聚利村镇银行IT系统开发和运维管理均由省农村信用联社统一管理,陕西洛南阳关村镇银行IT系统挂靠西安银行,各农村银行机构均设置了信息科技管理委员会,成立信息管理部门,建立了IT系统风险防范制度,明确IT系统管理人员和操作人员的岗位职责,按照“三道防线”不断完善安全控制措施,及时更新系统安全设置,实施有效的用户管理和口令、密码管理制度,对用户的创建、变更、删除能够经过主管领导审核后办理。能够对网络设备、操作系统及应用系统分别建立了必要的工作日志,建有安全应急系统,制定了应急方案。信贷及资产风险管理系统能够对信贷流程中的各类风险点进行识别和预警,对部分关键风险点实施系统拦截,防范了操作风险和道德风险。
(四)风险管理机制建设
从现场检查情况看,各法人农村银行机构能够根据银监会《农村银行机构风险管理机制建设指引》和《商业银行内部控制指引》的要求,制定风险管理中长期战略发展规划,积极完善风险管理组织架构,制订了清晰的风险管理制度,强化风险管理运行机制,建立有较为科学的激励和问责机制,培育良好的风险管理文化,建立了风险监督评价机制,形成与业务规模及其复杂程度相适应的风险管理体系。稽核监察部对风险管理各个组成部分和环节进行了相对独立的审计监督。风险部门积极履行风险管理职能,有一定的风险识别、计量、监测及相应的控制制度、程序和方法。
三、存在的问题
从现场检查情况看,商洛市农合机构虽然建立了“三会一层”的公司治理架构,制度建设日趋完善,风险控制能力逐步提高,但制度执行力、风险控制技术和方法、员工风险防范意识等方面有待进一步提高,表现在:一是监事会未能完全履行对理事会、高级管理层的监督职能。二是股权结构不够合理。辖内农村银行机构由农信社改制而来,在增资扩股、改制过程中老股东得以大幅保留,导致股权小而分散,一方面造成协调管理存在一定困难,另一方面股东无法形成合力参与公司治理工作,难以形成对董事会、高管层的有效制衡。三是资金业务的组织建设、制度建设不够完善;信贷管控能力尚处于完善阶段,对中、小微企业信贷管理水平亟待提高;对风险评估、计量手段与方法还不能全面掌握、科学运用,特别是未掌握运用计量模型进行风险评估的手段、方法。四是IT系统开发由省农村信用联社统一指导,自身并无开发能力,对业务发展的支持能力受限。五是目前高级管理层的风险意识初步形成,但风险管理没有作为风险文化根植于所有员工的心中,全员风险管理根基不深,未能形成上下一致认同的风险管理文化。六是构建系统而完整的风险管理战略、理念还有待加强。风险管理政策的综合协调程度不高,独立的风险报告路径尚未形成,在风险掌控的及时性和有效性上仍有待加强。目前侧重于信用风险、操作风险的管理,对于市场风险、流动性风险等需要进一步系统管理。
商南聚利村镇银行、柞水聚利村镇银行、陕西洛南阳光村镇银行受自身规模限制,公司治理结构和内部控制机制还需要完善。表现在:一是董事会、监事会成员均为兼职,履职情况不充分。个别执行董事兼任行长,权利划分难以得到有效落实,外部监事难以发挥实际作用。二是风险管理能力有待提高。三家村镇银行尚未未单独设立履行风险管理职能的专门部门,识别、计量、监测和控制风险的制度、程序和方法有限。三是无专门的内部稽核部门,内部审计职能发挥有限。内部审计主要依靠其主发起行组织进行,难以有效实现对各部门、各岗位和各项业务的全面监督和评价,也无法对内控建设、执行和内控的监督和评价定期进行检查,缺乏有效的内控问题和缺陷的处理纠正机制。四是IT系统不独立,需要进一步完善。陕西洛南阳光村镇银行IT系统完全依靠主发起行西安银行支持,不具备独立性,仅能够实现使用功能,维护、更新等职能完全依靠西安银行;商南聚利村镇银行、柞水聚利村镇银行IT系统,依靠发起行平利农商银行,IT系统实际是省农村信用联社。五是资金业务的组织建设、制度建设不完善。三家村镇银行未建立规范的资金交易风险评估、控制体系和相应的资金交易风险评估和控制系统,没有制定本机构风险控制政策、措施和定量指标,没有建立资金业务风险责任制,资金业务组织结构未能体现权限等级和职责分离的原则。
四、监管措施及意见
(一)加强制度建设,规范业务操作。农村银行机构要针对现场检查中发现的各类问题,完善各项业务制度,规范各条线操作流程,不断提升内控有效性。
(二)加大改革力度,完善公司治理。一是进一步改善股权结构,促进自身公司治理水平的提高,实现公司治理由形似向神似转化。二是发挥“三会一层”组织架构的实效,特别是促进监事会充分发挥对董事会及高管层的监督职能,实现内部权力制衡,使决策更加科学、高效。
(三)完善信息反馈渠道,提高自我纠错能力。一是建立内控风险责任制,强化员工特别是高管人员内控制度的执行力度。二是对建立一套自下而上的信息反馈渠道,纠正、完善内部控制问题、缺陷。三是定时、不定时指定不同部门分别对内控建设、执行和内控的监督评价进行检查。四是提高信贷管理水平,适应新形势下的业务发展要求。
(四)强化风险管理意识,提高风险识别、判断、规避能力。一是不断加大员工的培训、轮训力度,使员工认识到风险防范涉及操作的各个层面,提高风险防范意识。二要坚持轮岗制度,加大对规章制度执行情况的检查力度。对综合柜员、委派会计、客户经理、信贷主管人员的业务处理过程实行即时、事后、定期的监督和审核。
(五)完善内部稽核审计工作机制。进一步完善稽核审计机制,实行稽核审计工作定期报告制度,实施稽核审计工作考核评价机制和问责制,建立稽核工作整改机制;转变稽核方式,从以事后监督检查为主转变为与事前、事中预防性监督检查并重相结合;从主要依靠合规性审计转变为与风险防范性审计并重;从以单纯的经济惩处转变为教育与行政惩处并重。
(六)加强IT系统建设,提高风险管理水平。一是建立健全IT系统风险防范制度,加强信息科技系统风险管理。二是建立信息科技风险安全应急系统及方案,并适时的进行修订和演练,积极做好数据备份的异地存放和异地计算机灾备中心。三是适时的改进和完善IT系统,充分发挥IT系统对业务发展的支持作用。