■ 中国农业银行常州分行 陆 原

关键字：智慧风控；案防内控；监督管理；商业银行

近年来，商业银行主动顺应乡村振兴、绿色信贷和数字化转型趋势，在智慧风控和科技案防领域投入了较大的人力物力，各类业务管理系统的开发利用、数据监测系统的迭代优化等充分反映了商业银行前瞻性的战略决策和顶层设计能力，完善了制度、流程、系统、人防机控等管控手段，使得各级管理人员可以进行在线监控，将大数据分析深度纳入事前事中风险管控中，逐步摆脱以往“大兵团”的繁琐人工检查流程和管理模式，实现了精准打击、快速处置的案防合规管理新模式，呈现出良好发展态势。

一、智慧风控已在案防内控关键环节取得实效

（一）智慧风控在案防关键环节持续发力

近年来，商业银行积极开发并投入运行了行政印章管理系统以及印控仪，极大地弥补了印章管理领域的内控缺陷，有效减少了各级机构违规用印导致重大合规风险的可能。一是明确了重要行政印章必须放入印控仪保管，且各类用印必须由各级经办和管理人员在用印系统逐个审查审批，申请用行领导私章印应由行领导审批；如有对外非制式合同文本用印，则必须在法律审查和用印系统进行双重法律审查，且用印环节实施全程探头监控和后台跟踪，有效杜绝了未经审批用印、多盖、冒盖印章和私自携带印章外出的情况。二是针对商秘文件发文等需要手工用印事项，必须在线得到上级行的后台授权才能打开保险柜或印控仪使用印章，做到机控管印、人印分离、用印留痕。三是作废印章要求必须全部收缴上级行进行销毁，并登记造册加强管理。可以说，印控仪和行政印章管理系统充分体现出管理层对案防合规深层次问题的重视和有效应对。

（二）全流程闭环案防管理已初见成效

商业银行持续打造线上线下相结合的监督体系，加强监测、预警、核查、报告、处置、问责、纠偏、迭代的全流程闭环管控体系建设，形成了较为完整的科技案防链条，对主要业务和员工行为管理做到了多重风险识别和“精准画像”。各类系统通过模型的构建和对数据样本的深度分析，在核查关键时点异常交易、大额冲正、撤单资金等进入员工账户资金流向等方面发挥了突出作用，为案件风险排查和各重点领域及关键环节的合规风险管控提供了有效支持，尤其对靠前发现较大违规行为乃至案件作用日益显现。正是由于上述系统能重点关注信用卡套现、网络赌博、经商办企业、违规担保涉诉、参与非法集资等违规违法问题，并强化了持续跟踪、监测和处置，将各类违规问题遏制在萌芽状态，对违规责任人及时进行处理处罚，才使得很多违规人员悬崖勒马，避免发生重大合规风险甚至案件风险。

（三）落实“三道防线”智能风控水平日益提高

针对监管部门重点关注的经营贷款资金，尤其是线上信贷资金进入房地产领域和资本市场的普遍性问题，贷后风控系统自动将生成的预警信息和处置要求分发至相关人员和机构处置风险，对化解商业银行经营贷款进入股市房市等禁止性领域风险起到了积极的推动作用。中后台部门智慧风控水平也日益提高，以农业银行为例，运营数字化风控平台、信贷“烽火平台”、安全保卫一体化反欺诈平台先后投入使用，从纪检监察和安全保卫的角度对全行员工违规违纪行为进行精准数据采集和分析，与内控合规部门各类系统一起，形成了源头严防、过程严管、风险严控、违规严处的案防合规管理态势。

二、目前智慧风控在案防合规管理中存在的不足

虽然商业银行近年在科技案防和智慧风控方面取得了明显进步，但从案件防范角度来看，近年来各类案件仍时有发生，不少案件均源于商业银行分支机构片面追求业务规模的高速发展，“重业绩、轻管理”“重立规、轻循规”现象仍然存在，往往以单点管理、间断性管理来简单应付日益严格的监管要求，持续性、自发的全过程内控体系机制建设和执行力监督还存在明显不足。不少案件，其案发关键点恰恰是因为一些最基本的内控牵制、制约手段未落实到位，导致了案件的发生和惨痛的损失，此类情形应引起商业银行反思。科技案防如何与内部控制有效契合，智慧风控研发如何与内部控制有效性相辅相成等方面还有不少改进和完善空间。

（一）智慧风控尚未完全覆盖内部控制重要环节

内控制度执行不到位是商业银行案件频发的重要诱因。一是内控机制存在不相容岗位分离执行不到位情况。业务审批过程中仍存在部门分离缺失、人员岗位混用、前中后台串岗等现象。二是关键岗位人员长期不轮岗、不强制休假，给违法犯罪人员以多种可乘之机，最终留下案件隐患。三是以信任代替监督、以习惯代替制度、以交情代替约束的情况仍然存在。如在线上审批使用印章过程中，可能出现在同一IP地址下操作印章审批情况，管理人员因各种原因轻易交出系统登录密码，由他人代为点击提交，这些都是内部控制执行不到位、科技案防背离初衷的表现，与商业银行的内控合规环境建设不到位、各级人员的案防合规意识淡薄、内控机制不健全密不可分。正是这些容易受到忽视的内部控制环节出现了问题，才导致了重大合规风险隐患甚至案件的发生。这种部分“游离”于大数据之外的内控环境以及传统手段无法监控的各级管理和业务经办人员的道德风险，也是目前智能风控亟待提高和覆盖完善的方向。

（二）智能风控与传统检查管理的结合还有待改进

一是存在一定程度因“非”废“现”情况，在对基层行审计检查中过于倚重非现场检查手段。目前各商业银行要求在检查管理环节的后台数据分析时间应占有较大比重，这无疑是正确的，但现场观察、询问、盘点、翻阅、分析性复核等传统检查手段仍不能摈弃，对内部控制评价的现场检查仍应坚持。通过对一些敏感环节、员工异常举止和消费习惯变化的现场观察，往往能查出一些意想不到的苗头隐患，而这是目前后台数据分析“看不到”的。诸如证照管理，也必须到现场查看，做到“见实物、查真伪、真上墙”。目前一些检查项目带着线索进行核实，部分检查人员到现场往往只是签底稿确认，或者简单交由下级行核查，忽视了对其他环节的现场观察询问，以及对内部控制要点的审视。非现场疑点核查只是一种手段，一种对资金流向的查证，不能是唯一手段。二是对一些关键环节的智能风控手段也有待提高。尤其是对运营管理应密切关注的对账、金库等案件易发环节的风险管控，以及柜员绕过运营主管的授权指令违规办理业务、客户经理窃取客户动态支付密码转移客户资金等失控行为，如何开发利用实时监控系统和风险“触发点”主动预警防范等都有待进一步提升。

（三）各类智慧风控系统之间还缺乏有效整合和信息共享

一是各类系统在强化数据分析的同时，也存在一定程度信息孤岛现象。如案件信息管理系统，由于管控力度加强，目前需要从内控合规系统、人力资源管理系统等手工采集数据再录入案件信息系统，并以案件标准无差别录入一般违规问题，一定程度上加大了基层合规管理人员工作强度。二是一些智慧风控系统尚未发挥整体合力。如在反洗钱管理方面，新开立账户涉及洗钱风险、对公和个人客户信息治理、风险客户后续管控、制裁业务管理等环节，涉及公司、个金和国际等业务条线，应由各部门主动齐抓共管，而目前部分商业银行需要持续不断推动才能见效。反洗钱管理、反电信诈骗管理、防范非法集资等方面也存在一定的业务关联，目前商业银行在上述业务领域的数据分析和整合力度还不充分，缺乏有效论证和信息传导。

三、提升智慧风控在案防合规管理作用的建议

目前银保监会也在深度开发利用“EAST”智能风控平台，对经营贷款资金流向进行精准分析，集中下发疑点数据要求商业银行进行核查，对各银行业金融机构智慧风控建设形成了“倒逼”效应。此外，国际传统洗钱风险与地缘政治、制裁风险相互交织，全球反洗钱和制裁合规监管标准日趋严苛，国内金融“强监管、严问责”成为常态，商业银行案防合规管理在数字化转型大背景下也面临着前所未有的压力和挑战。商业银行应树立危机意识，坚持“合规优先、内控为要、科技赋能、监督有力”的基本原则，在强化科技案防的同时不忘“内控”本源，持续深化全流程智能风控管理，牢牢守住不发生系统性风险和案件风险底线。

（一）在内部控制关键环节全面“嵌入”智慧风控手段

一是切实加强内控环境科技建设，有效提升各级员工内控合规意识，注重“人”的主导因素，针对不相容岗位分离、轮岗、强制休假、授权管理等环节，加强大数据管理可行性分析和针对性预警监测系统开发论证，改进不相容岗位分离规则，完善体系机制，系统流程综合牵制，强化“双线管理”刚性约束。二是要抓实重点领域科技案防，突出当前小微、农户、个人贷款资产质量，线上信贷、票据业务、押品管理、卡分期、反洗钱和制裁合规、财务开支合规性等监管关注重要领域的合规性和真实性管理，提高在线预警监测水平和风险后续管控力度。不断拓宽应用视野，研究采集各类经营管理场景信息数据，进一步实现内外部数据获取处理的标准化和规范化。三是要强化关键内控环节的主动作为，持续加强对网点大堂、客户账户、掌银业务、银企对账、自助设备、金库、柜面操作、清算等运营柜面领域风险管控，从盯防柜面扩展到线下厅堂内外人员、设备和线上业务交易，完善智能风控系统模型，做到案防内控领域风险管理全覆盖、无死角。四是常态化鼓励各级机构开展内控缺陷“好点子”征集活动，力求做到对各类因内部控制薄弱引发的系统、流程、机控等案件风险隐患早发现、早预警、早处置、早整改。

（二）持续完善“非现场监测+现场检查+再监督”管理模式

一是将数据分析和风险管控前移，做到实时动态监控。智能风控是未来趋势，商业银行要强调大数据分析，统筹监测预警平台建设，充分利用互联网、大数据、云计算、人工智能等先进技术，发挥好科技案防的“千里眼”和“顺风耳”作用。二是深入思考智慧风控如何与现场检查有效整合，充分关注现场检查风险，强化检查前指导培训，切不可为数据分析而分析，使尽职监督、案件风险排查、专项检查、现场内控评价这一系列有效检查管控措施轻易成为走过场。商业银行各业务部门也要充分运用管理信息系统开展非现场监测和现场核实，主动分析本领域内部控制缺陷和薄弱环节、新的风险领域与风险点，内控合规部门要加强对业务部门尽职监督的再监督，确保智慧案防和现场检查取得实效。三是在员工风险行为管理方面，在有效发挥“裁判文书网”等外部机构智慧风控管理、大数据优势和充分挖掘现有系统潜力的同时，要注重实地检查和观察询问，做到征信、账户、业务、客户、家访、涉诉“六必查”，有效压实网格格主管理责任，持续关注员工与网络平台异常资金往来等新型风险。

（三）充分发挥各条线智慧风控管理合力

一是切实完善内控合规体系机制，商业银行应充分运用各类案防合规系统，围绕“增强全面性、突出针对性、提升协调性”基本目标，全面强化各类内外部检查发现问题的深层次、根源性整改，切实防范案件风险。二是强化系统整合和信息共享，商业银行要对功能相似或重复的系统进行统筹整合，实现模型研发、数据分析、线索核查、问题整改全流程集约化管理，杜绝“部门银行”，加强部门间协调，对基层行系统应用人员强化调查研究，确保研发的系统能切合实际、高效运营，有效减少基层行负担。同时，各部门应进一步利用现有管理系统，发挥各条线治理合力，内控部门应督促一道防线部门作为风险管理者、二道防线部门作为风险的把关者和剩余风险的“兜底者”，充分运用现有“反洗钱KYC”系统、反欺诈平台、普惠业务贷后管理等智慧风控系统，有效完善对公客户开户信息治理和补正、对高风险客户后续处理的数据分析、信息共享和经营决策。三是加强智慧风控团队建设，在积极参加上级行智能风控模型研发实践的同时，要组建本行“内控+科技+业务”案防风控执行团队，强化“帮带”学习，促进“业技”融合，持续增强监测模型创新和使用能力，提高案件隐患即时识别水平。

金融知识宣传 摄影：中国农业银行滁州定远支行 石延安