2021年6月，中国银保监会组织商业银行开展“内控合规管理建设年”活动，深入贯彻党中央、国务院关于金融工作的决策部署，巩固乱象整治成果，强化内控合规管理体系建设，夯实银行保险业高质量发展根基。实施规章制度数字化管理，是商业银行适应新形势，驱动完善内控合规体系，构筑稳健可持续发展新格局的重要途径之一。

规章制度数字化管理的主要内容

秉承赋能减负、开放融合的理念，运用自然语言处理、大数据、人工智能等金融科技，推进商业银行规章制度数字化改造，构建由“一套标准、四个数据库、两套谱系图、两类监控模型”组成的“1422”规章制度数字化管理体系。

建立一套企业级规章制度分层分类标准。一是研究确立统一的规章制度分层分类标准。覆盖各级各类规章制度，建立定位明确、边界清晰的规章制度体系架构，按照规章适用层级、重要程度、规范业务范围等，确定基本规章、业务管理办法、操作规程、操作手册等层级，形成上下位制度分层图谱。在每一业务条线，按照业务类别、业务产品等维度，进行分类，形成制度分类图谱。二是梳理明晰规章间的关系。清晰标注每一个规章，如对应的上下位制度、相关联制度，对应的规范性文件，年度版本修订变化情况等，与分层分类相结合，形成矩阵式关系图谱。三是建立监管规则的分层分类架构。通过与外部监管数据供应商合作，借鉴国际通用的全球主要国家（司法管辖权）的监管规则分层分类标准，提炼出适合我国商业银行的外部监管规则分层分类体系架构，按照此标准将监管规章数据全部打上分层分类标签，便于境内外分支机构检索查询。同时，将监管规则的分层分类架构与商业银行内部规章制度分层分类体系建立映射关系，以推动外规内化的精细化管理。

进行规章制度数字化改造，构建“四个数据库”。一是构建标准化、自动化、智能化的内部规章制度库。利用自然语言处理、人工智能等技术，按照数字化建库方式，将规章制度结构化，自动按照“章、节、条、项、目”等拆分制度条款；丰富分词和热词词库，运用“自然语言处理技术+人工辅助判断”方式，自动提取并加载规章制度标签属性，使用标注工具，对规章制度重要条款打标签，展现规章制度变迁历史和关联关系，强化智能匹配与映射，形成数字化规章制度库，为智能化检索与制度执行监控奠定基础。二是建立全球化、结构化、智能化监管规则库。加强与成熟外部监管数据供应商以及领先金融监管科技公司合作，收录全球主要国家（司法管辖区）监管规则，支持中文、英文及多语言版本，供商业银行总行管理部门和境内外机构使用。运用大数据技术，识别、分析监管规则之间的关键差异，及时跟进、更新监管政策变化，支持境内外机构快速响应监管要求，促进监管遵循能力的快速提升。三是创建监管合规遵循要点库。以监管处罚为导向，收集整理近几年监管机构对商业银行监管检查发现违规事项、监管通报、监管处罚等对应的监管政策依据，汇总整理主要监管合规遵循要点，使用标注工具对合规遵循要点进行标注，设定一级控制、二级控制、三级控制等不同风控等级，建立主要监管合规遵循要点库。四是构建重要规章关键控制要点库。深入分析每个规章制度，提炼关键环节控制点，使用标注工具对关键控制点进行标注，设定不同风控等级，形成内部规章制度关键控制点库。进行人工智能训练，对于新发规章，采用“自动解构+人工判断”方式，提炼关键控制点，设定风控等级，持续补充到关键控制点库中。

打通监管规则、规章制度、IT系统、业务流程间的断点，形成“两套关系谱系图”。一是编制监管遵循关系谱系图。将监管合规遵循要点、内部规章制度关键控制点与内审外查发现问题、监管处罚违规问题进行关联关系分析，编制“监管规则—规章制度—合规问题”关系谱系图，清晰展示从监管规则到内部规章制度再到具体问题的关系链条，有利于找准监管关注重点以及内部规章的薄弱部位，以便于从制度层面进行根源性整改。二是编制业务支持谱系图。结合商业银行业务产品管理，深入分析规章制度所对应的业务流程、业务产品，建立关联关系，编制“规章制度体系—业务流程架构—可售产品”谱系图，打通规章制度与业务流程、产品之间的断点。一方面通过全景谱系图分析，促进规章制度在业务流程、业务产品端落地执行，不断优化控制方式与手段；另一方面，通过业务流程与产品，清晰查找制度控制冗余和制度管理空白，完善规章制度体系。

强化监管规则与内部规章执行监控，创建“两类监控预警模型”。一是开发外规内化监测模型。通过数字化手段和金融监管科技，将监管主要遵循要点规则化、模型化、系统化，开发监管遵循监测预警模型，对重点监管合规遵循点执行情况进行监测。同时，对监管处罚案例复盘分析，总结提炼监测预警规则，提前预警监管规则执行不到位、可能面临处罚的业务经营活动。二是开发制度执行监测预警模型。通过数字化手段和金融监管科技，将规章制度关键控制点规则化、模型化，开发规章制度执行监测模型。将规章制度关键控制要求转化为规则化的预警模型，结合业务运行数据，实现规章制度执行情况的监测预警。

规章制度数字化管理的主要应用

制定规章制度是内部控制体系中重要的事前控制手段，是强化内部控制的“最初一公里”；有效监控规章制度执行是内部控制措施落地的关键，是过程控制；从问题整改角度讲，及时重检修定制度，强化问题整改，又形成不断完善内控措施的闭环管理。因此，以实施规章制度数字化管理为切入点，从事前、事中、事后推动完善商业银行内控合规体系建设具有广泛的实践意义。

依托规章制度数字化管理，增强事前控制

一是推进完善外规内化全流程管理机制。依托规章制度数字化改造建立的监管规则及规章制度体系分层分类标准，商业银行可以更为精准地建立和完善外规内化管理工作机制，压实外规内化责任，建立从监管规则发布、关联外规内化牵头部门，生成外规内化任务、追踪任务执行等全流程管理机制，强化主体责任，借助系统实现全流程追踪、动态化监测、系统性报告，确保外部监管规则得到有效落实。

二是加强规章制度重检修订，全力压降规范性文件数量，化繁为简。通过数字化管理，更为清晰地进行规章分层分类，以问题为导向，查找存在制度冗余、补丁过多的规范性文件，将其内容整合归并至对应规章，着力解决规章补丁文件多、要求分散的问题。利用规章制度关键控制点库，编制重要岗位关键控制操作手册，将繁杂的制度条文转化为重点突出的控制要求，便于基层机构掌握与执行。

三是助力业务系统开发，提升制度遵循性。将规章制度管理与业务系统需求立项统筹相对接，在业务需求立项统筹管理过程中，增加审核环节，对业务需求中是否严格落实监管规则、业务流程与规章制度是否一致等内容进行审核，强化业务需求对监管规则、规章制度的遵循性，保障业务系统运行与规章制度要求的一致性。

四是落实关键控制点机控机制，提供内控备选工具箱，增强关键环节的风险防控效果。通过业务需求统筹，依托规章制度关键控制点库，强化关键控制点需求质量管理，在业务需求提出阶段，就要明确关键控制开发需求，明晰控制方式与手段，设计预埋用于关键控制点执行情况监测的埋点，为后续监测预警分析创造条件，让合规要求在“最初一公里”生根，真正实现合规嵌入流程。基于关键控制点库，研制统一的控制工具箱，提供机控、人控工具，供业务部门开发系统中备用选择，互相借鉴，经验共享，有效解决部门间IT系统开发控制方式、控制能力不均衡、水平参差不齐的问题。

依托规章制度数字化管理，增强事中控制

一是实现制度智能化、移动化检索，定制化输出。通过数字化管理，优化规章制度库搜索引擎，运用热词联想、分层分类、智能纠错等技术，对结果进行精准分类和聚合展示，实现高效率、高智能规章制度精准检索。建设规章制度移动端搜索引擎，着力解决基层机构负责人、客户经理、柜员、各级管理人员查询学习制度便利性不足的问题，让用户随时随地快速找到所需制度，赋能基层员工展业操作。通过开放API的形式向业务系统提供规章制度数据，定制化输出，对接业务操作系统，将制度精准检索融入具体业务场景，赋能业务条线。

二是实现外规执行情况监测预警。利用监管合规遵循点监测预警模型，依托业务运行数据，对重点监管合规遵循点执行情况进行监测，智能检视并定位违反监管规则或执行不到位的经营机构、业务产品或相关服务，及时自查纠偏。对于监管关注重点、潜在监管处罚重点，发出监控预警，督促业务部门、分支机构及时查漏补缺，强化监管规则执行。

三是实现规章制度执行情况监测预警。通过在业务系统预留的埋点，采集、提取相关运行数据，利用规章制度关键控制点预警模型，对规章制度执行情况进行常态化监控或专项预警，及时发现内控薄弱环节，以及有章不循、违规操作的经营机构、业务流程或业务产品及服务，利用数字化提升合规检查、业务检查效率。通过仪表盘动态展示各个业务领域关键控制点的运行情况，发现违规行为及时告警，组织自查自纠，保障规章制度要求在“最后一公里”落地实施。

依托规章制度数字化管理，增强事后控制

一是从制度端提高违规问题整改效能。规章制度数字化管理将监管规则、内部规章、业务产品的内在逻辑关联关系形成了知识图谱，结合内审外查发现问题，有助于深入分析违规问题成因，准确及时确定整改重点、整改着力点，追踪验证问题整改的状况，真正将规章制度、业务流程及IT系统关联起来，实现系统性、根源性整改。

二是推进精细化管理，持续完善内部控制措施。规章制度数字化管理属于业务中台建设的重要组成部分，是中台赋能前台的有效途径之一。通过智能化检索，可以推进规章制度的传导与执行，有助于培养合规文化；通过与业务系统的对接，可以将规章要求嵌入业务流程，实现过程控制；通过监控预警模型，可以监测预警规章制度执行情况。规章制度的数字化有助于实现业务经营活动管理的精细化，不断完善商业银行内部控制体系，助力实现稳健可持续发展。

作者：中国建设银行内控合规部