近年来，监管部门陆续出台各项监管政策，如《银行业金融机构从业人员行为管理指引》《关于预防银行业保险业从业人员金融违法犯罪的指导意见》《关于开展银行业保险业“内控合规管理建设年”活动的通知》《关于进一步促进信用卡业务规范健康发展的通知》等，不断强化市场乱象治理整顿，加强对从业人员行为、信用卡业务、消费者权益保护、反洗钱等方面的合规管理，持续引导信用卡业务回归消费本源，对信用卡合规经营、风险管理及业务创新都提出了更高的要求。在“强监管、重处罚”态势下，各行信用卡中心将合规经营、高质量发展作为战略规划。

信用卡中心往往管辖全国范围内多家分支机构，涵盖信用卡营销推广、属地经营、资产保全和综合管理等业务条线。由于分支机构数量众多、业务涉及面广，信用卡中心在分支机构内部控制评价、合规监督检查等方面面临极大挑战。近两年，受新冠肺炎疫情影响，传统跑现场调阅材料、人工抽样检查等方式已难以满足监管要求，信用卡中心亟待革新内部控制评价、合规监督检查模式，需在COSO内部控制整体框架指引下，利用金融科技赋能，进行分支机构内部控制评价、合规监督检查模式革新，实现从“传统检查”向“数字化检查”的转型，打破疫情、地理、时间等因素限制，将挑战转化为机遇。

数字化检查模式可克服传统检查方式的缺陷，提升内部控制评价、合规监督检查质效。为实现全国分支机构合规经营、强化内控合规建设，信用卡中心可对内控环境、风险评估、控制活动、信息沟通和内部监督等内部控制框架五要素逐一梳理、积极作为。

一、重视内控环境，以普及合规文化为基础

合规文化是内部控制的基础。信用卡中心合规监督检查人员应参照内部审计的标准，通过专业知识系统的学习、工作技能的训练以及经验的积累，有效提升内部控制评价、合规监督检查队伍专业化素质，提升国际注册内部审计师（CIA）、国际信息系统审计师（CISA）认证通过率；可考虑通过企业文化内训师认证，在对分支机构进行内部控制评价、监督检查的同时，亦同步开展合规巡讲和警示教育，以更专业的合规宣导强化全员合规意识，筑牢全体员工思想防线，并结合监管关注重点及检查问题，以及监管法规、总行制度等要求，进行违规案例警示和深入宣导；在宣导结束后，可同步进行合规考试，及时巩固宣导学习的效果，营造“人人懂合规，人人守合规”的良好氛围，确保合规文化理念深耕基层，真正做到“入眼”“入脑”“入心”，通过实施浸润式合规巡讲与警示教育，做到“人人合规、事事合规、时时合规”，有效提升全员合规风险意识。

二、聚焦风险评估，以防范风险、提升质效为目标

信用卡中心应坚持风险为本，聚焦风险评估，有效提升内部控制评价、合规监督检查能力。一是综合考虑各地区监管形势、分支机构不良等风险状况、业务规模以及内外部历史检查情况等因素，重点关注新业务、新流程、新模式风险，并评估控制活动充分性及有效性，持续防范化解风险；二是根据监管要求，对分支机构营销推广管理、外包合作业务及催收管理，以及消费者权益保护等进行着重监督检查与重检评价，强化合规内控管理，助力业务稳健发展。

三、强化控制活动，以案件防控、员工行为管理为重点

在分支机构内部控制评价、合规监督检查过程中，信用卡中心可以员工行为管理为重点，关注分支机构在员工行为、案件防控的“软硬兼施”情况。在“软控制”方面，关注分支机构能否有效地倡导合规文化建设，并通过员工主题教育、警示教育、合规宣导培训等多种形式，引导员工培养良好的职业道德和职业操守。

在“硬控制”方面，一是强化员工职业规范约束，签订员工案防责任书，明确案防责任，建立员工禁止性行为硬性约束机制；二是建立《员工行为守则》《员工廉洁从业规定》《员工违规行为处理办法》等管理制度，明确员工行为管理要求，将员工入职前背景考察、职业操守、八小时内外行为规范等要素纳入案防管理范畴，加强员工行为管理；三是严格执行不相容岗位分离管理，通过案防飞行检查等形式，对重要岗位轮换、强制休假情况进行监督检查；四是建立滚动式排查机制，加强员工行为与案防风险排查，将员工工作圈、生活圈、社交圈和家庭状况等纳入异常行为排查范围，重点排查员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄赌毒、经商办企业、过度消费及负债、频繁请假等异常行为；五是针对员工违规行为，建立问责整改机制，及时进行行为纠偏，对相关责任人实施严肃问责处罚。

四、加强信息沟通，以第一、二道防线联防联控为方法

一是信用卡中心内部控制评价、合规监督检查团队应定期与各业务条线部门开展协同交流会，加强与风险第一道防线的协同，聚焦业务、流程、模式创新变革，深入业务条线部门和分支机构业务前端，了解一线业务开展情况，不断提升对问题的分析与挖掘能力，有效提高内部控制评价、监督检查工作质量，实现信息共享，及时提示风险，共筑信用卡中心联防联控机制。

二是充分发挥合规作为风险第二道防线的作用，并将第二道防线适当前移，针对分支机构拟推出的信用卡产品、拓展的营销渠道及开展的营销活动等，通过会签审批方式，及时发现提示风险，并提出管理改进建议，杜绝产品、渠道及活动“带病上线”，从源头上防控风险。

五、发挥内部监督作用，以监督检查数字化为支撑

伴随5G、大数据、人工智能、云计算等新技术加速发展，金融科技已成为驱动信用卡行业发展的核心动能。大数据和人工智能技术不断应用于信用卡业务的风险控制、监督检查领域。

向科技要生产力，信用卡中心需大力推进内部控制评价、监督检查数字化转型，不断提升内部控制评价、监督检查数字化应用能力，以金融科技赋能监督检查，打造“人工智能+大数据”驱动型监督检查模式。一是强化技术支撑，推进机器学习、知识图谱、自然语言处理、图像识别、人脸识别、网络爬虫、LBS等新技术与分支机构业务场景监督检查的有效结合应用，提升分支机构内部控制评价、检查效能；二是依托大数据平台，构建并持续完善监督检查模型，实现监督检查数据应用支持，从抽样检查到全量统计覆盖，有效降低监督检查抽样风险，输出异常数据疑点，精准定位，揭示风险。

近年来，疫情反复制约信用卡中心分支机构现场监督检查计划的实施。信用卡中心应以合规监督检查数字化为支撑，以“远程+飞行”检查方式为抓手，适时采用远程方式实施检查，对于风险较高、内控合规管理薄弱的分支机构，以及监管部门对其有明确要求的分支机构，应保证一定的现场飞行检查频率与覆盖率；同时，针对在检查中发现的某一分支机构的典型问题、关键问题，开展由现象到本质、由分支到总部的审视各业务条线的源头性分析，举一反三，由点及面、点面结合，对全国各分支机构的同类问题进行全面检查；监督检查过程中应重点关注新业务、新流程、新模式风险，持续开展全国分支机构信用卡业务全面内部控制评价、合规监督检查，筑牢分支机构合规第二道防线，同时实现降本增效，节约检查资源、提升内部控制评价、监督质效。

综上所述，在疫情背景下，各行信用卡中心可以COSO内部控制框架为指引，着重于专业化合规文化宣导与警示教育，营造良好的内控环境，强化内控合规建设，提升内控效能；聚焦风险，在防范化解业务风险的目标指引下，以案件防控、员工行为为控制活动重点，同时构建良性的联防联控信息沟通机制；依靠金融科技实行更具效力的合规监督检查，加大合规监督检查力度，实现合规监督检查高质、高效、精准化目标，全力以赴践行高质量发展理念，防范化解金融风险。

本文刊于《中国信用卡》2022年第12期  作者  中信银行信用卡中心合规部 林悦坚

内控管理师（ICM）”着力解决企事业单位内部控制体系建设专业知识不足，内控管理专业人才匮乏的共性问题。