1、外資準入條件下中國商業(yè)銀行內部風險控制法律制度的建構高晉康 西南財經大學 教授 , 唐清利 西南財經大學 , 黃賢福 西南財經大學關鍵詞: 商業(yè)銀行 內部風險控制 制度建構內容提要: 本文在分析我國商業(yè)銀行風險控制制度現(xiàn)狀和問題基礎上，提出全面風險管理、流程銀行風險控制、市場導向風險管理的理念創(chuàng)新，并在制度層面提出了建構我國相關制度的構想：建立流程銀行全面風險管理體系;建立和完善相對獨立又相互協(xié)調的風險控制機制;建立職權分離、相互制約的風險控制制度;建立有效的內部控制評價監(jiān)督機制以及完善有關風險控制法規(guī)。按照中國加入WTO的承諾，自2006年底我國銀行業(yè)已向外資全面開放，中資銀行面臨外資銀行激

2、烈競爭和金融業(yè)務綜合化經營的挑戰(zhàn)。如何保障銀行的健康發(fā)展和應對開放條件下日益激烈的銀行業(yè)競爭局面已成為理論研究必須面對的重要議題。與規(guī)范化的股份公司特別是國際先進銀行相比，我國的銀行公司治理改革還處于起步階段，多數(shù)銀行內部管理和風險內控制度改革還沒有到位， 1銀行公司治理改革的理念和作為其重要組成部分的內控制度還存在很多問題。 2對此，許多學者曾從宏觀、微觀角度進行了有益的探究，取得了一定成果。但總的說來，這些研究主要是從經濟學的角度進行的，而從法學的角度展開研究則明顯不足。為此，本文將從法學視角展開研究，同時以避免利益沖突作為邏輯基礎，通過分析我國商業(yè)銀行的現(xiàn)實語境和營運狀況，并在總結國內外

3、先進經驗的基礎上提出關于我國商業(yè)銀行在外資準入條件下完善內控法律制度的設計構想。一、我國商業(yè)銀行內部風險控制體系的現(xiàn)狀及不足之處(一)我國商業(yè)銀行內部風險控制體系的現(xiàn)狀1.中國建設銀行。中國建設銀行的內控體系是由董事會及董事會審計委員會、相對垂直的風險管理體系等構成。實行專人負責由總行覆蓋全轄的風險官制度。其特點有：第一，建立垂直化風險管理體系。根據(jù)年報披露，在總行聘任首席風險官，設立風險監(jiān)控部，強化風險管理的專業(yè)性，截止2006年末，在一級分行設立風險總監(jiān)，二級分行風險主管到位，在部分縣級支行實行專職或兼職風險經理，風險管理人員負責所轄全面風險管理工作。 3第二，強化獨立性和相互制約的風險管

4、理機制。如推行授信過程中客戶經理和風險經理的平行作業(yè)機制，風險經理參與自貸前檢查至貸后管理全部環(huán)節(jié)的風險管理，貸前環(huán)節(jié)風險經理與客戶經理共同參與客戶評價和項目評估工作，出具風險評估意見。信貸審批環(huán)節(jié)，須經過有權審批人的雙簽審批、會簽審批或信貸審批會議等進行審批。第三，全過程的風險控制。如風險經理介入貸前環(huán)節(jié);貸款發(fā)放前，風險經理負責審核貸款條件的落實;貸款發(fā)放后，風險經理負責風險識別和預警，并進行風險提示。2.中國工商銀行。中國工商銀行在進行股份制改造以后，初步建立了其內部風險控制體系：主要是由董事會以及風險管理委員會、審計委員會以及下屬審計局，以風險管理部門、內控合規(guī)部等組成的機構。董事會下

5、設審計委員會、風險管理委員會，設有垂直管理的內部審計局和內部審計分局，向董事會負責并報告工作。董事會審計委員會直屬于董事會，由5名獨立董事組成，審計委員會負責對內部控制、財務信息等進行監(jiān)督、檢查和評價，并評估外部審計機構的獨立性和工作。同時建立總行垂直管理的內部審計局，下設直屬分行和9家區(qū)域審計分局，分轄全國分支機構。董事會風險管理委員會9名董事組成，并由獨立非執(zhí)行董事?lián)沃飨撠熑酗L險管理政策和工作?？傂屑案骷壏中性O立內控合規(guī)部，負責全行內控機制的組織、推動和協(xié)調工作，承擔風險管理、合規(guī)管理和常規(guī)審計職能。一級(直屬)分行的授信審批部和信貸管理部統(tǒng)一履行一級(直屬)分行以下機構的客戶評級

6、、授信、評估、審批以及信貸監(jiān)督職能。 42006年，深入推進信貸業(yè)務的集約化經營管理，提高授信審批決策層次，構建獨立集中的信貸業(yè)務風險控制體系。3.中國銀行。中國銀行在股份制改造以后全面推進集團風險管理體系建設，其目標是全球的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、全新的風險管理方法和全額的風險計量。中國銀行的風險管理體系主要是由董事會及下屬風險政策委員會，管理層下設的內部控制委員會、反洗錢工作委員會、資產負債管理委員會和資產處置委員會，風險管理部、授信執(zhí)行部、資產負債管理部、法律合規(guī)部等構成風險管理的組織架構。2006年完善授信集中審批制度，試點機構授信專業(yè)

7、審批工作。一級分行信貸風險總監(jiān)到位，第一批專業(yè)審批人全部聘任到位，并由總行實施對專業(yè)審批人的授權。2006年為實現(xiàn)內控關口前移，全面加強風險管理，實施了內控流程整合，構建了業(yè)務機構和業(yè)務部門、法律合規(guī)體系和內部稽核體系的三道內控體系防線。中行上市后其稽核體系的獨立性、專業(yè)性和權威性得到增強，完成對全行稽核工作的整體評估，成立獨立的稽核部門，確立了垂直的稽核管理模式。 54.深圳發(fā)展銀行。2005年初深圳發(fā)展銀行改革其風險管理架構。 6主要內容是：(1)實行授信審批權集中制度，原各分支機構擁有的風險業(yè)務審批權限都被收到了總行。(2)建立相對獨立的垂直管理授信架構，由總行信貸風險執(zhí)行總監(jiān)向分行或業(yè)

8、務線派駐高級信貸主管，實現(xiàn)授信風險的垂直管理。高級信貸主管負責領導所派駐分行或業(yè)務線的信貸審批和監(jiān)察工作，享有授權范圍內的最高信貸審批權和信貸審批授權。同時負責所派駐分行或業(yè)務線的信貸風險管理組織架構的建立、健全工作，組建風險管理部門，提名任命和管理風險管理部總經理和其他風險管理人員。(3)總行對委派的高級信貸主管實行定期崗位輪換制度(4)建立風險管理人員的激勵約束機制，定期考核和獎懲。至2006年底，基本建立了風險管理體系和組織架構，建立了信貸業(yè)務垂直管理體制，完成對所屬分行及同業(yè)和資產保全業(yè)務線信貸執(zhí)行官的派駐工作;建立了全行信貸放款集中管理模式;在內部監(jiān)督體系上，建立了獨立內審垂直管理體

9、系，對各項業(yè)務實施多個層面的監(jiān)督、檢查和稽核，進行覆蓋各類風險的全面內控檢查和評估。 75.中國民生銀行。中國民生銀行在業(yè)內率先建立獨立評審制度，也是在業(yè)內較早探索建立流程銀行風險管理體系的商業(yè)銀行。 8中國民生銀行的風險管理體系主要是由董事會，風險管理委員會下設的授信評審垂直管理體系、法律合規(guī)體系和放款審批和貸后監(jiān)控體系，以及獨立的內審垂直管理體系。 9其中垂直授信管理體系，建立了由按經濟區(qū)域集中的區(qū)域評審體系和按行業(yè)線集中的行業(yè)評審體系。其特點是：(1)全面風險管理與專業(yè)風險管理相結合。致力于流程銀行建設，目標是將風險管理和合規(guī)控制貫徹到各個業(yè)務環(huán)節(jié)及業(yè)務線。在完善垂直和相對集中的風險管理

10、體系基礎上，推行了以市場為導向的分行業(yè)的專業(yè)化授信風險模式。(2)垂直授信管理體系保持相對獨立性和適應市場的靈活性。民生銀行在業(yè)內率先建立了相對獨立的垂直授信審批機制， 10放款審批權也集中到了各級分行的放款中心，實現(xiàn)了與業(yè)務經營職能的相對分離和風險控制的獨立性。同時也保持了適應市場變化的一定的靈活性，如建立了在集中和垂直體制下的區(qū)域評審體系和行業(yè)評審體系、以及貿易融資、中小企業(yè)專業(yè)評審體系的多層次的授信評審模式。(3)權力制約的授信風險管理架構。主要是將授信風險控制的申貸職能、授信審批職能及放款審批職能分設到業(yè)務部門、授信評審部門及放款中心，使得這三種授信權力保持相對的獨立，并起到相互監(jiān)督和

11、制約作用，既避免了業(yè)務部門與授信審批部門的利益沖突，也減少了審批部門自審自放導致利益沖突的可能性。(二)我國商業(yè)銀行內部風險控制體系存在的問題第一，風險控制的理念亟待創(chuàng)新。風險管理理念是建立有效的風險管理體系的邏輯前提和制度基礎，在開放金融條件下，隨著金融改革和市場的不斷變化，風險管理理念也要與時俱進，不斷創(chuàng)新，才能適應市場變化，相關的風險控制和管理體系才能起到有效管理和控制風險的作用。相對于傳統(tǒng)市場，開放條件下的金融市場特點是，金融業(yè)務的綜合化和混業(yè)化經營、金融市場的迅速變化、金融業(yè)務品種和工具的不斷創(chuàng)新。這就要求有效的風險管理體系必須有迅速反應能力、綜合化地管理風險、全流程風險控制的能力。

12、但在現(xiàn)有商業(yè)銀行風險管理理念仍有待創(chuàng)新，主要表現(xiàn)在：許多商業(yè)銀行的風險管理仍停留在條塊管理的“部門銀行”模式中，對市場、客戶和風險相對滯后;對開放條件下的金融市場的市場變化和金融創(chuàng)新的新特點反應不足;風險管理職能依托于傳統(tǒng)的風險管理部門;不能有效處理市場和風險關系，過于強制風險控制，在建立了相對集中和垂直的風險管理架構以后，又遠離了市場、風險管理的彈性和效率不足等。監(jiān)管部門在風險控制體系的立法理念上，也不能適應金融全球和外資準入條件下銀行競爭的需要。從商業(yè)銀行市場風險管理指引和銀行內部控制評價試行辦法來看，其制度的規(guī)定和具體的細則，缺乏操作性和針對性，也未體現(xiàn)金融全球化和外資準入條件下，全面風

13、險管理、維護金融安全價值、提高核心競爭力的立法理念。一些關于內部控制的規(guī)范性文件，也存在一定的機械性，靈活性不足。第二，風險控制職能部門功能分割，流程銀行風險管理體系尚未建立。從我國主要上市商業(yè)銀行來看，雖然都開始建立和完善風險組織架構，如董事會、風險管理部、法律合規(guī)部，甚至審計委員會，但是大多仍停留在傳統(tǒng)的“部門銀行”模式上，各個風險管理職能部門條塊分割，部門職能交叉重疊，管理趨于官僚化;風險管理信息溝通不暢，風險管理環(huán)節(jié)協(xié)調不夠，完整的風險管理流程脫節(jié)和粘滯，其結果是沒有實現(xiàn)效率最優(yōu)化，對市場和風險反應不足。因此，既有的金融機構內控機制和監(jiān)督制約機制作用受到限制，中后臺的風險管理、法律合規(guī)

14、和內部審計因此不能同步嵌入到業(yè)務流程中去，而往往是外部或事后的管理，有的甚至存在與業(yè)務脫節(jié)的“兩張皮”現(xiàn)象，對實現(xiàn)全面的風險管理也形成制度瓶頸。例如，在現(xiàn)有風險管理框架下，商業(yè)銀行要滿足監(jiān)管部門在商業(yè)銀行合規(guī)風險管理指引的要求，實現(xiàn)全面的合規(guī)管理，就面臨較大的挑戰(zhàn)。有些垂直風險管理體系，雖然保持了相對獨立性，但與業(yè)務部門和其他風險管理流程的協(xié)議不能實現(xiàn)無縫對接。當然，目前中國民生銀行等一些銀行已經開始了重建流程銀行風險管理體系的嘗試。第三，風險控制體系的獨立性和協(xié)調性存在問題。首先，許多銀行風險控制體系仍存在獨立性問題。雖然少數(shù)上市商業(yè)銀行已建立了相對獨立的垂直管理的授信風險管理體系和垂直的內

15、審體系，但也有許多商業(yè)銀行仍沿用風險管理體系隸屬于各級分支機構的傳統(tǒng)的授信風險管理模式，各級經營機構的負責人擁有對信貸業(yè)務的審批權。目前各級行長集信貸發(fā)展、風險管理、經營利潤、內部審計等數(shù)項責任于一身，既不利于權力制衡和監(jiān)督，也不利于集中精力搞風險管理。 11其次，風險控制體系內部仍需完善相互制約的機制。從目前國內主要上市商業(yè)銀行風險管理的組織架構看，雖然都建立或開始建立垂直和相對集中的風險管理體系，但是在風險控制體系內部，一些商業(yè)銀行的授信審批職能、申貸職能(初審權)、授信執(zhí)行職能(放款審查權)、貸后管理職能并未作相對獨立的分離或由專門的機構行使。這會造成潛在的利益沖突，也會造成落實授信條件

16、的操作風險和道德風險，也使得風險控制權的制約作用弱化。最后，有些銀行已建立運行的獨立內部控制體系，也由于整個銀行組織缺乏流程化管理，因此，雖然能夠實現(xiàn)相對獨立的內部控制功能，如授信審批，內部稽核或合規(guī)管理，但相互之間缺乏有效銜接、串連和協(xié)調，也與市場在一定程度上滯后和脫節(jié)，不利于整體風險控制能力的提升。第四，風險控制體系的內部約束監(jiān)督機制存在不足。首先，合規(guī)體系作用有待加強。按照全面風險管理的要求，合規(guī)體系要貫徹和滲透到全銀行體系。而目前我國商業(yè)銀行雖然按照監(jiān)管部門要求都建立了內部合規(guī)體系，但大多停留在合規(guī)制度建設的初級階段，沒有最大程度地發(fā)揮合規(guī)對商業(yè)銀行內部風險控制和約束的作用。其次，董事

17、會審計委員會和內審體系的約束和監(jiān)督作用需要加強。在美國等發(fā)達國家，內部審計體系是一個有效的風險控制約束和監(jiān)督機制。目前我國只有少數(shù)商業(yè)銀行建立了專門的審計委員會和垂直管理的內審體系，許多商業(yè)銀行的內審體系仍依附于管理機構;有的商業(yè)銀行雖然也建立了垂直管理的內審體系，但由于不能直接對董事會負責，也削弱了內部審計監(jiān)督的作用。第五，風險控制機制的外部評價監(jiān)督機制尚待完善。1.風險控制的評價體系尚未建立。有效的銀行內部風險控制機制并不能自動實現(xiàn)。如果銀行內部風險控制機制本身存在缺陷，則不能起到有效的風險控制作用，因此需要建立對內部控制機制的評價機制。監(jiān)管部門對商業(yè)銀行的監(jiān)管重點也從監(jiān)管具體業(yè)務向監(jiān)管商

18、業(yè)銀行內部控制機制轉變。外部風險控制評價主要是指銀行監(jiān)管部門按照其評價標準對商業(yè)銀行內部風險控制評價機制及結果進行的評價。雖然，銀監(jiān)會制定了股份制商業(yè)銀行風險評級體系(暫行及商業(yè)銀行內部控制評價試行辦法，但尚屬起步階段，相應的規(guī)范也較為粗疏，通過對銀行風險控制機制的評價來提高監(jiān)管水平、達到促進商業(yè)銀行提升內部風險控制的實際作用尚未體現(xiàn)。2.風險控制的評價標準不完善。我國商業(yè)銀行尚未建立完善的內部的風險評價制度，內部評價的標準和規(guī)則欠缺。而在國外，相應的銀行監(jiān)管法或公司法都要求公司自行制定評價其風險控制體系(內控體系)的制度和流程，作為銀行的一項法定義務。商業(yè)銀行內部控制評價試行辦法雖然要求商業(yè)

19、銀行應建立并保持書面程序，對內部控制體系實施評價，確保內部控制體系的充分性、合規(guī)性、有效性和適宜性。但目前我國商業(yè)銀行風險控制自我評價機制尚處于起步階段。3.風險控制責任機制不足。商業(yè)銀行內部控制評價試行辦法雖然規(guī)定了商業(yè)銀行建立風險控制機制的義務，但并未規(guī)定商業(yè)銀行對風險控制機制進行自我評價的法定義務，對于違規(guī)的銀行所規(guī)定的罰則，也是僅限于一些原則性規(guī)定，缺乏具體的可操作性，在適用上缺乏確定性。另外，也缺乏對銀行董事及高管人員的個人法律責任。 12第六，風險控制法規(guī)尚待完善。有關銀行內部風險控制的法律規(guī)范不夠完善?，F(xiàn)有的一些法律規(guī)范性文件都屬于銀監(jiān)會部門規(guī)章，法律層次較低，對銀行業(yè)內部風險控

20、制缺乏強有力的約束制約作用。商業(yè)銀行法、商業(yè)銀行市場風險管理指引和銀行內部控制評價試行辦法等對內部風險控制制度規(guī)定的條款過少、而且多屬于原則性規(guī)定。銀行內部風險控制的規(guī)章制度相對雜亂，分散于各類規(guī)章和文件中，相互間也存在矛盾和沖突，缺少系統(tǒng)性和整合性。同時，相關的制度設計或內控機制評價的標準不合理，制度設計之間缺乏有機的聯(lián)系，未能很好體現(xiàn)內部控制機制的制度設計中心原則內部控制機制的相互制約性、職能分離和避免利益沖突。二、外資準入條件下我國商業(yè)銀行內部風險控制法律制度的建構(一)風險控制理念的創(chuàng)新在外資準入的開放金融條件下，風險控制理念的創(chuàng)新應當是：全面風險管理、流程銀行風險管理、市場導向的風險

21、控制前移的風險管理理念。1.全面風險控制理念。巴塞爾委員會新資本協(xié)議，確立了全面的風險管理的理念。全面風險控制就是應對綜合業(yè)務經營和混業(yè)經營的需要，風險管理和控制要覆蓋和滲透到全業(yè)務領域。全面風險管理一方面是指要全面管理市場風險，信用風險和操作風險。在市場風險和信用風險方面要建立有效的獨立的風險控制體系，建立有效的內部審計監(jiān)督體系和合規(guī)體系，并突出加強操作風險。全面風險管理的另一方面是指全程的風險管理過程，就是要將風險管理和控制貫徹到各個業(yè)務領域、業(yè)務環(huán)節(jié)及業(yè)務線。全面風險管理方面的制度創(chuàng)新是在統(tǒng)一和垂直的風險管理體系下，向各業(yè)務領域、業(yè)務部門和業(yè)務線派駐直屬的風險官。全面風險管理還包括建立全

22、面的風險管理體系等。2.流程銀行的風險控制理念。由于業(yè)務是以流程的形式發(fā)生的，因此，傳統(tǒng)的分塊管理的模式人為割斷了業(yè)務流程，從而也使風險的控制和識別能力發(fā)生傳導衰減，同時也降低了業(yè)務的效率。近年來行之有效的獨立評審體系、集中放款體系、垂直內審體系等制度創(chuàng)新，雖然保證了相關職能的獨立性，避免了利益沖突，雖然有效控制了風險，但是也存在條塊分割的局限，風險控制流程線不能有效融入(嵌入)業(yè)務流程線，風險信息的交流受限，風險控制效用不能有效疊加，也制約了全系統(tǒng)的風險控制能力的強化，同時也制約了流程銀行的效率。因此在業(yè)務部門、獨立評審體系、集中放款體系、貸后管理體系和垂直內審體系等職能部門間須要建立貫穿其

23、中的流程化的風險管理體系，使風險管理和控制能夠通過流程銀行進行有效傳導和強化，同時提高流程效率。3.市場為導向的風險控制前移的理念。傳統(tǒng)的風險控制體系，無論是評審體系，還是事后的監(jiān)督體系，都是被動的或滯后的風險管理模式，對市場變化反應不足，或完全被動或滯后于市場變化。相對集中的風險管理模式，雖然加強了獨立性和客觀性，減少了利益沖突，但是也存在對市場風險反應不足，或效率低下的缺點。因此在開放金融條件下，以市場為導向的風險控制前移的理念是建立有效的風險控制體系的重要基礎。因此，在完善原有垂直風險管理體系基礎上，通過向業(yè)務線派駐風險官、基礎風險管理人員與市場營銷人員共同參與授信盡職調查，將風險控制以

24、市場為導向、將風險控制的職能前移，提前介入到業(yè)務營銷環(huán)節(jié)，都是風險控制前移的有效嘗試。通過風險控制前移，不僅有效控制風險，也提高了風險控制機制的靈活性和反應能力，提高了市場業(yè)務發(fā)展效率，實現(xiàn)風險控制和市場發(fā)展的動態(tài)平衡。(二)我國商業(yè)銀行內部風險控制的制度設計1.國外商業(yè)銀行有效風險控制的制度借鑒。西方發(fā)達國家商業(yè)銀行風險控制的一個典型的風險控制組織體系是從首席信貸總主管到各級信貸主管組成的相對獨立的風險控制架構嵌入業(yè)務流程線的模式：首席信貸總主管(Chief Credit Officer)，由董事會直接任命，專責組織、領導全行信貸風險管理工作。首席信貸總主管享有全行最高的“基本風險”和“特別

25、風險”的信貸審批權和信貸審批權的授予權，負責任命高級信貸主管和業(yè)務組別或分區(qū)信貸主管，并直接向行長(總裁)和首席業(yè)務主管負責。高級信貸主管(Senior Credit Executive)，由首席信貸總主管任命和指派到主要業(yè)務線(如公司信貸業(yè)務、消費信貸業(yè)務等)，主管所管轄業(yè)務線的信貸審批和監(jiān)察工作;負責分管業(yè)務線的信貸風險管理組織架構的建立、健全工作，并就有關事宜制定實施方案，報請首席信貸總主管批準執(zhí)行。業(yè)務組別或分區(qū)信貸主管(Group Credit Executive)，由首席信貸總主管任命并指派到銀行業(yè)務產品或業(yè)務區(qū)域中去，負責所分管的產品領域或業(yè)務區(qū)域的信貸審批及監(jiān)察工作，負責分管的

26、業(yè)務產品或區(qū)域的信貸管理人員信貸審批權的授權工作。信貸主管(Credit Executive)，在業(yè)務組別或分區(qū)信貸主管之下，設有信貸主管，被任命和指派到某一特定業(yè)務類別或區(qū)域中去，分管有關信貸管理和審批工作。2.我國商業(yè)銀行風險控制制度框架的構想。借鑒國內外我國商業(yè)銀行風險控制成功經驗，我國商業(yè)銀行風險控制的制度框架的規(guī)范或指引，可以包含以下內容：首先，建立流程銀行全面風險管理體系，實行風險控制流程之間、風險控制與業(yè)務流程之間的無縫對接。在一個商業(yè)銀行全行流程再造中，按照事業(yè)部和業(yè)務線的流程，建立和完善以客戶為中心、風險管理控制為導向的流程銀行風險管理體系，主要內容是：流程風險控制體系的構成

27、：風險管理委員會及其所屬的授信評審、資產監(jiān)控和合規(guī)管理的風險控制流程線;審計委員會及其所屬的垂直內部審計流程線，與總行營銷委員會所屬的以客戶和行業(yè)為目標的業(yè)務流程線的有機結合。風險控制體系內部實行總行直屬的垂直管理體系，以授信評審為例，建立以區(qū)域、行業(yè)和業(yè)務品種為分類的評審流程體系，管理流程環(huán)節(jié)上壓縮層級，實現(xiàn)扁平化、短鏈管理體系。建立首席風險官領導下的垂直派駐風險官制度。風險控制體系與業(yè)務流程體系的銜接，采取由總行向各業(yè)務線派駐風險官制度。這些風險總監(jiān)和風險主管，直接負責所在業(yè)務線或機構的風險控制，由總行首席風險官統(tǒng)一領導，垂直管理，以減少道德風險。首席風險官設立開始于2002年美國貨幣監(jiān)理

28、署(OCC)對中國銀行紐約分行的整改指令中要求設立首席風險官(CRO)的規(guī)定。 13目前我國民生銀行、深圳發(fā)展銀行等銀行都設立了首席信貸官制度。中國建設銀行、中國銀行等也已開始設立垂直管理的風險總監(jiān)。全面流程風險管理制度。通過直接派駐風險官的形式，對所有機構、所有業(yè)務線的風險控制實行全覆蓋;全面風險管理還體現(xiàn)在風險控制的環(huán)節(jié)前移，由傳統(tǒng)的中后臺風險控制環(huán)節(jié)，轉變?yōu)楝F(xiàn)在提前介入到業(yè)務營銷環(huán)節(jié)，如基層風險管理人員與市場營銷人員的并行調查和風險評估，風險管理人員要負責從業(yè)務拓展、業(yè)務簽約到事后管理的全流程風險控制。第二，建立和完善相對獨立又相互協(xié)調的風險控制機制。(1)保持風險控制機制的相對的獨立性

29、：1)垂直的相對獨立的風險控制體系。在相對集中的授信風險控制權的基礎上，建立起以總行信貸官、高級信貸官、行業(yè)信貸主管、信貸主管為體系的制度框架，這一體系是與業(yè)務經營管理機構相對獨立的體系，是由首席信貸官領導，直接對董事會負責的體系，并不從屬于各級銀行機構。避免風險控制受到業(yè)務部門的不當干涉;2)風險控制部門與銀行行政管理部門的相對獨立。在制度設計上，整個風險控制體系由首席信貸官領導，首席信貸官及各級信貸官并不同時兼任銀行的行政職務，避免行政管理權力對風險控制的不當干涉。(2)作為風險內部控制體系組成部分的獨立評審、內部審計和合規(guī)體系，應在統(tǒng)一的風險管理委員會領導下，在計算機風險系統(tǒng)支持平臺上，

30、實現(xiàn)流程銜接、職能協(xié)調和信息共享;內部控制體系的各個流程線應貫穿于業(yè)務流程的各個環(huán)節(jié)，貼近市場和風險。第三，建立職權分離、相互制約的風險控制制度框架。上面的獨立性的制度組織架構，實際上也同時體現(xiàn)了職權分離、相互制約的風險控制理念。只有體現(xiàn)出職權分離、相互制約，才能有效地避免利益沖突，實現(xiàn)相互約束監(jiān)督。在職權分離、相互制約的框架下，主要是實現(xiàn)：首先是業(yè)務經營權和風險控制權的分離，在制度上主要是設立如上所述的相對獨立的垂直的風險控制體系。風險控制權與銀行行政管理權的分離，也是通過相對獨立的風險控制體系來實現(xiàn)。在實際執(zhí)行中避免風險控制崗位與業(yè)務經營崗位、行政領導崗位的分離，風險控制人員不能兼任銀行業(yè)

31、務經營及行政領導崗位。每級行政管理人員負責本機構的內部風險控制運作，但不參與總行垂直的風險控制體系。風險控制權內部權力的分離和相互制約。其一，在授信業(yè)務中，貸款(申貸、初評)權、審批權與放款權、貸后監(jiān)控權的相互分離，由不同的部門和不同崗位來行使，以便對不同環(huán)節(jié)的風險控制進行相互制約和監(jiān)督，減少利益沖突的可能。借鑒民生銀行和國外銀行經驗，在分行層面設立評審中心、放款中心、貸后檢查中心分別行使評審、放款和貸后監(jiān)控權力。其二，在總行終審的評審權方面，也根據(jù)授信業(yè)務的風險種類，由不同的相對獨立部門分別從信用風險、市場風險、合規(guī)性風險三方面行使獨立的評審權，分別出具獨立的評審意見。第四，建立有效的內部控

32、制評價監(jiān)督機制。首先，設立相對獨立的內部審計稽核部門對風險控制過程和結果進行評價，這是內部控制的重要約束機制。內部審計機構不再局限于銀行經營業(yè)務等本身的審計監(jiān)督，還要對內部風險控制機制、運行全流程及內部控制結果進行監(jiān)督，并獨立對董事會負責。內部審計稽核部門的另一重要職責是制定銀行內部控制評價規(guī)則。其次，銀行監(jiān)管部門負責對風險控制機制進行外部評價。內部控制評價主要包括兩部分內容：一是要求商業(yè)銀行建立一個符合要求的、系統(tǒng)的、透明的、文件化的內部控制體系，這是商業(yè)銀行的責任;二是由監(jiān)管當局從過程評價和結果評價兩方面對商業(yè)銀行的內部控制體系開展評價，這是監(jiān)管當局應承擔的職能。其三，設定銀行、董事、高級管理層以及信貸風險控制人員的法律責任。同時，應加強商業(yè)銀行在風險控制方面的法律責任，并增強個人對于風險控制的責任。目前，我國公司和金融監(jiān)管法對董事、高管及信貸風險控制人員的個