中国商业银行内部控制法律机制变迁的路径选择.PDF

中国商业银行内部控制法律机制变迁的路径选择 较之于一般企业，商业银行内部控制中的潜在实质性漏洞会更多。商业银行公司治理机制的 进一步完善仍是未来内控机制健全的根本保证 黄韬 ︱文 上海交通大学凯原法学院副教授 2014 年9 月，中国银行业监督管理委员会 （以下简称“中国银监会”）发布了新修订的 《商业银行内部控制指引》，这是自中国人民银行于2002 年4 月颁布《商业银行内部控制指 引》以来我国商业银行监管当局出台的第三个版本“内控指引”。 在我国，商业银行的内部控制法律机制的建设是伴随着银行体系的市场化转型而逐步起 步和发展的，因此带有着较为鲜明的“摸着石头过河”以及“干中学”的色彩，且在这个过 程中不乏 “吃一堑、长一智”的经历。随着相关法律制度文本的渐趋完备，眼下我们有必要 在理论层面上进行总结和分析，以明确我国商业银行内控法律机制的 “坐标”定位。 本文即是从商业银行的“行政性监管”和“市场约束”这两根互相“垂直”的坐标轴为 背景，希望探讨在金融市场转型背景下，为了在我国建立起一套有效的商业银行内控法律机 制而必须面对并且需要回答的路径选择问题。 一、商业银行内控机制建设的现实意义 1. 国外商业银行内控“失灵”的重大事例 1995 年2 月，由于交易员尼克·李森 （Nick Leeson ）的违规期货交易行为，导致了具 有233 年历史的英国巴林银行 （Baring Bank ）蒙受了高达9.16 亿英镑的亏损，并被迫宣布 破产。 1995 年9 月，日本大和银行 （Daiwa Bank ）纽约分行交易部主任井口俊英 （Toshihide Iguchi ）在账外买卖美国联邦债券，并造成11 亿美元巨额亏损的丑闻被曝光，而更骇人听闻 的是，为了掩盖巨额亏损，井口俊英在此前长达十二年的时间内共计伪造了3 万多笔交易记 录而从未被发觉。 2008 年 1 月，法国第二大银行兴业银行披露，由于旗下一名交易员杰罗姆·凯维埃尔 （Jérôme Kerviel ）利用该银行信息系统的漏洞越权购买了大量欧洲股指期货，造成49 亿欧 元的巨额亏空，这一金额创下了世界银行业历史上因交易员违规操作而导致银行单笔损失的 最高记录。 回溯上述这些案例，我们可以发现其中所反映出来的共同特征就是银行内部控制 （internal control ）系统出现了“失灵”，其运营活动背离了一些基本的内控制度要求，例如： 管理层对内控系统的健全性掉以轻心（尼克·李森身上的“明星交易员”光环使得巴林银行 的高层忽视了之前新加坡国际金融交易所以及内部审计部门针对新加坡分行潜在的操作风 险而提出的警告）；违背关键岗位分离的基本要求 （作为大和银行纽约分行债券交易员的井 口俊英竟然同时还负责债券保管和监督的工作职能）；信息系统的监控出现巨大的漏洞（有 着“计算机天才”之称的凯维埃尔利用其长期接触银行信息系统的经验，通过侵入数据信息 1 系统、伪造及使用虚假文书等多种欺诈手段，从而有效规避了法国兴业银行银行对交易操作 所实施的内部监控）等。 2. 商业银行内控建设的规则框架 探讨内部控制问题，必然会提及的一份权威文件就是由美国注册会计师协会、美国会计 协会、财务经理人协会、内部审计师协会以及管理会计师协会联合创建的全国反虚假财务报 告委员会下属的发起人委员会（The Committee of Sponsoring Organisations of the Treadway Commission, COSO ）在 1992 年9 月发布的《内部控制整合框架》（Internal Control - Integrated Framework ）报告 （以下简称“COSO 报告”）。COSO 报告对内部控制给出的定义是 “受该 组织董事会、管理层和其他人员影响，为了有效经营（operation ）、真实报告财务信息（reporting ） 以及合规（compliance ）等目标的实现而提供合理保证的一种过程 （process ）”；在具体构成 内容方面，COSO 报告将内部控制系统分为控制环境(control environment) 、风险评估(risk assessment)、内控活动(control activities)、信息与沟通(information and communication) 以及监 控(monitoring)这五大相互联系的要素。COSO 内控报告在发布