商业银行监管报送合规风险分析

一、合规风险的内涵及商业银行监管变迁

商业银行的合规风险是指银行因违反或未能遵循法律或监管部门的要求而遭受法律或监管处罚，从而产生财务或其他损失的可能性。合规风险在银行全面风险管理中处于基础性地位，而合规风险管理的能力属于银行的基础性能力，是所有银行开展经营活动必须具备的能力。但合规风险管理并非一成不变，而是需要根据外部环境特别是银行监管的不断变化而调整适应。商业银行监管报送的合规风险主要包括报送的及时性、准确性和完整性三个方面，这三方面无法满足监管要求，从而产生合规风险。多年以来，我国商业银行已经建立起了一整套监管报送的工作机制并有效运行，满足了过去多年监管部门的信息报送要求。但随着我国经济规模的不断扩大、改革开放的深入发展以及金融科技的迅速变革，金融市场发展的深度和广度达到了新的层次，金融产品不断丰富，金融风险管控愈发重要。特别是2008年金融危机后，为了更好地防范金融风险，世界各国的金融监管政策都不断升级，传统的监管报送机制已经不能满足新形势下监管部门的要求，监管报送的合规性风险明显加大。近年来我国银行机构频发因监管报送导致的监管处罚，说明我国银行监管报送工作急需降低合规性风险，优化改进工作机制，更好地满足监管部门的要求。从世界范围看，当前银行监管呈现出三个新的特点或变化，一是强监管、强合规成为银行监管的新趋势。近年来，全球受罚的金融机构越来越多，汇丰银行、渣打银行、富国银行等全球知名的大型银行遭受大额处罚屡见不鲜，处罚金额也屡创新高。监管力度不断加大，对商业银行的监管处罚始终保持高压态势，商业银行的监管合规压力凸显，银行业已经进入强监管时代。二是越来越多的监管政策和原则得到世界各国广泛认同和执行。《巴塞尔协议III》、国际财务报告和会计准则（如IFRS9）、反洗钱金融行动特别工作组（FATF）的政策指引、美国《外国账户税务合规法案》（FATCA）、经济合作与发展组织（OECD）的《共同申报准则》（CRS）等都在大多数主要国家和地区得到了应用，各国监管当局之间的合作交流和借鉴愈加频繁，推动了各国监管政策的趋同化。三是数据穿透式的金融监管逐渐成为主流。金融行业发展速度快，主体多、跨市场风险传染性高，具有高风险经营的特点。而随着金融科技的快速发展，各国监管当局积极探索监管科技工具的开发应用，不断更新监管信息平台，直接获取银行客户数据、交易数据等底层信息进行加工分析，监管的主动性和权威性大大提高，数据穿透式的金融监管逐渐成为主流。

二、商业银行监管报送的主要内容和要求

（一）商业银行监管报送的主要内容

商业银行监管报送是指商业银行按照监管部门的要求向其报送的各种报表、数据等信息，人行和银保监会等监管部门依据了解和汇总的银行信息，出台针对性的政策和措施。监管报送的信息主要包含四大类别，一是统计类报表，主要是为国民经济或银行业统计目的进行报送的报表，例如资产负债明细、外债、利率统计等。二是审慎类报表，主要是从金融风险监管的角度，包括资本充足、流动性管理、信用风险、集中度、市场风险等信息。三是财务报告类报表，主要指银行基于国际会计准则或本地会计准则而编制的资产负债表与损益表，以及用以对资产负债表与损益表中的具体项目进行说明的明细报表，财务报告类报表一般需要由监管部门认可的审计公司进行审计。四是交易类报表，主要包括明细交易层级的数据，例如国际收支报表、反洗钱、关联交易等报表。在各国监管政策趋同的大背景下，各监管当局对商业银行的监管报送基本上都可分为上述四类。具体到我国，监管报送的主要内容包括报送人民银行的人行大集中报表、支付统计报送、利率报备、理财与资金信托报送、征信报送、反洗钱报送、存贷款标准化报送、国债信息报送、个人银行账户申报、反假币报送等；报送给银保监会的1104报表、EAST报表、客户风险报送、理财信息报送、非居民金融账户涉税报送；报送外汇交易中心和上海清算所的大额存单报送；报送给国家外汇管理局的对外金融资产负债及交易统计、国际收支等等。

（二）数据质量成为监管报送的核心关切

由于监管部门越来越倾向于实施数据穿透式的监管，各国的交易类报表增加速度很快，该类报表强调对逐笔交易的合规性监控，避免积聚系统性风险。例如对于反洗钱类报表、外汇交易国际收支类的报表各国监管近年来都陆续升级了自身系统并要求商业银行与其进行系统对接，要求报送的数据范围进一步扩大，时限要求进一步提高，并要求按照规定的格式直接传送交易层面的基础数据给监管部门。数据穿透式的监管方式决定了商业银行数据质量上升为监管部门的核心关切。以我国为例，我国银保监会2008年开发的具有自主知识产权的检查分析系统EAST（ExaminationandAnalysisSystemTechnology），是我国监管实施数据穿透式监管的典型代表，目前EAST报送已进入了4.0时代，其中的监管主题域、报表、数据项等方面的设计规划更加完善和具体，并新增了多条监控规则，可以看出监管部门要求报送的数据范围、报送规则和维度进一步精细化，意味着监管数据体系逐步迈向成熟，正在往更标准化、效率化的方向发展。与此同时，我国银保监会近年来多次下发关于银行业数据治理的指引和工作要求，对商业银行提高数据质量和加强监管报送提出了明确的要求，并要求银行主要负责人对监管数据质量承担最终责任，同时也辅之以严厉的监管手段。例如2020年5月初我国银保监会就EAST开具罚单，涉及8家银行，共计1770万元，体现出监管部门对于商业银行改进监管报送质量要求的迫切性。

三、产生商业银行监管报送合规风险的主要根源

商业银行监管报送产生合规性风险的主要原因是其监管报送工作不能适应当前监管的新要求新趋势，问题产生的根源主要有三个方面。

（一）专业队伍建设极为薄弱

监管报送工作在商业银行内部长期被认为是“苦差事”，加班多责任大薪酬待遇低，长期默默无闻，只有在工作出现差错时才会出现在领导面前，职业发展空间有限，激励约束机制缺失，因此难以留住优秀人才，转岗频繁，难以建立起优秀的专业队伍和积累丰富的工作经验。这主要是对新形势下监管报送面临的合规性风险认识不到位，对于监管报送的复杂性和自身存在的差距还存在着认识不足的局限。这些认识上的局限导致有的银行在监管报送工作的专业队伍建设、人才培养以及相关的知识管理等方面储备不足，缺乏对系统、数据、报表的深入认识，导致对差错的发生不敏感，专业性不足导致难以适应当前和未来监管报送的要求。另外，监管报送顶层机制设计方面不够完善，职责分工不明确，往往会出现监管报表出现差错时无人承担责任的现象，有的银行则仍习惯于层层编制、逐级汇总的传统，难以适应未来愈发细化、愈发高频的监管报送要求，从而影响监管数据质量。而在基层机构遇到问题需要改进时，有的部门或人员本着“多一事不如少一事”的精神，提供的解决方案以“绕行”为主，导致不能及时从根本上解决问题，数据质量问题层层叠加，难以扭转被动局面，这体现出专业队伍建设中职责分工不清、配套激励约束机制薄弱的问题。

（二）系统开发设计跟不上监管要求

商业银行系统开发设计工作难度大、投入资源多，后期修改调整困难，一些银行自身的系统比较陈旧，已经不能适应当前复杂的金融市场和监管新形势的要求，手工统计多导致合规性风险加大。有的银行则系统架构过于复杂，数据来源于多个业务系统，一方面会由于多个系统加工处理时限匹配等因素的限制而影响取得数据的及时性，另一方面也容易造成系统和数据的割裂，形成系统竖井，对数据关联关系的构建和还原需要耗费大量手工工作。另外，由于众多系统的开发管理单位隶属不同的部门，需求设计和开发时缺乏全局意识，系统之间数据流存在断流现象，例如前台系统的交易信息，传到后台系统后由于改为合笔处理而无法找到完整的单笔数据流。在取数、用数环节中也存在较多壁垒，造成数据使用申请周期长、效率低，难以适应监管报送的要求。

（三）缺乏全球一体化理念

对于设有海外机构的商业银行来说，监管报送面临的挑战更多，监管报送既要满足我国的监管要求，也要满足分支机构所在国家和地区的不同监管要求，在系统设计、人才队伍和管理机制等方面都提出了更高的要求。而当前商业银行监管报送工作普遍缺乏全球一体化理念，习惯与“以我为主”，在全球统一使用同一版本的系统的同时，系统标准化的数据结构与海外监管的特色要求往往难以完全匹配，导致各海外机构各自为战，大多以被动应付为主、手工为主，缺乏总部强有力的资源支持，难以应对全球金融监管的“强监管”态势，海外监管报送的合规性风险正在上升。

四、改进商业银行监管报送工作的几点建议

（一）人才队伍建设势在必行

强监管、强合规的大环境下，监管报送工作将日趋复杂和精细，各商业银行的报送水平差异将直接影响到监管评价。商业银行需要加快培养熟悉国际国内监管规则，熟悉业务和数据的复合型人才。监管报送人才队伍建设可以按照前述监管报送的类别细化进行，例如财务报告类、统计类、交易类、审慎类，对于每个类别需要可以进一步细化，例如审慎类中还可继续分为资本类、流动性类、信用风险等等细项，以及继续细分，按类别管理和培养该方向的专业人才并贯穿总部至基层。对于各细项类别的监管报送人才，应当建立纵向和横向发展机制，与对应的风险管理部门、资产负债部门、财务管理部门、前台业务部门进行职业交流，拓宽其职业发展空间。人才是最具创造力的资源，商业银行需要投入足够的人力资源，加强监管报送合规管理，在大数据时代，培养和挖掘人才，着力加强监管报送专业人才队伍建设，建立起激励约束机制，拓展职业发展空间，激发专业人才队伍活力，适应面向未来的监管报送工作要求。

（二）生产系统设计需要持续优化

生产系统是商业银行开展经营的基础，大量的基础数据来源于系统，在金融科技日新月异的今天，系统的开发设计需要持续优化，既要满足市场和客户的需求，也要能够跟上监管的脚步。系统开发设计的持续优化需要投入大量资源，更要建立起合理的激励约束机制。如果对于前台发现的差错或需要优化的需求抱着“多一事不如少一事”的态度，尽量采取“绕行”的方式来解决，不从根本上解决系统问题，不从长远上解决问题，则系统的开发设计就无法满足数据质量的要求，会产生监管报送合规的风险，大量的手工报送同样会产生合规风险。系统的优化没有终点，商业银行需要适应外部环境的变化不断调整优化自身系统，才能取得市场竞争优势，推动业务发展并降低合规风险。

（三）提升全球一体化理念优化监管报送机制

首先，商业银行需要建立起基层直达总部的监管报送责任人制度，统筹监管报送的需求发起、数据梳理和技术实现等环节，确保监管报送工作全流程的监控管理。其次，需要建立纠错机制，对于错误案例采用跨部门工作机制，在解决差错的基础上下达流程或系统优化指令。最后，在全球银行监管政策的趋同化趋势的背景下，商业银行海外监管报送与国内监管报送虽然计算口径等方面存在差异，但底层数据需求基本一致，商业银行应当立足于总部，在监管报送中注重全球化理念，完善和丰富系统数据结构，自上而下分门别类统筹设计监管报送，统筹国际国内类似监管报送的规则，实行参数化设计并嵌入到监管报送工作机制和系统设计开发中来，集中于总部或区域总部来集中处理，整合类似工作流程、提升工作效率，逐渐建立起熟悉国际监管规则的比较竞争优势。

五、结束语

经过长时间的发展，我国银行业监管报送工作已经形成一整套相对完善的工作机制，而且也发挥出了应有的成效，但随着金融科技迅猛发展，商业银行全球化发展不断深入，银行监管趋于更加精细化和数据化。我国银行业监管报送工作需要面向未来，深入分析自身监管报送的合规性风险，查找合规性风险的产生根源，制定解决方案和长期策略，注重培养建立熟悉国际国内监管规则的专家型人才队伍，真正提升合规风险管理的基础能力，从而使我国银行业监管报送工作迈上新台阶。

作者：杨立新