蘇如飛

摘要：風(fēng)險與內(nèi)控能力對于金融機構(gòu)的穩(wěn)健經(jīng)營具有重要意義。2018年4月，美國最大非銀行機構(gòu)國星（ Nationstar）抵押貸款有限公司被紐約金融服務(wù)局處于1700萬美元的罰款，罰款的主要理由是缺乏相應(yīng)的風(fēng)險控制能力。本文以該案為切入點，通過從內(nèi)部控制五要素分析該公司1700萬美元罰款的原因，為我國加強金融機構(gòu)監(jiān)管提出相關(guān)建議。

關(guān)鍵詞：風(fēng)險管理；內(nèi)部控制；非銀行機構(gòu)；合規(guī)；消費者保護(hù)

中圖分類號：F831.2

文獻(xiàn)標(biāo)識碼：A

文章編號：1003-9031（2018）08-0066-06

良好的內(nèi)部控制對于維護(hù)金融機構(gòu)的業(yè)務(wù)發(fā)展、防范風(fēng)險具有重要的意義。其中，業(yè)務(wù)發(fā)展規(guī)模和速度與內(nèi)部控制能力的匹配往往成為一個重要的標(biāo)準(zhǔn)。在2018年4月11日，美國紐約金融服務(wù)局（the Department of Financial Services英文簡稱DFS）因國星（英文Nationstar）抵押貸款有限公司（Nationstar Mortgage LLC，以下簡稱Nationstar LLC）違反紐約州銀行法對其出具罰單1700萬美元（約合計人民幣1億元）。Nationstar LLC是全美2017年最大的非銀行抵押貸款公司，并在紐交所公開上市。通過對本次罰單的分析，我們可以發(fā)現(xiàn)美國監(jiān)管機構(gòu)對金融機構(gòu)在出現(xiàn)風(fēng)控能力與業(yè)務(wù)不匹配的時候，為防止金融風(fēng)險的發(fā)生，會采取相關(guān)的監(jiān)管措施，進(jìn)行罰款，要求其整改，以維護(hù)正常金融秩序，這對于我國監(jiān)管機構(gòu)面對金融機構(gòu)出現(xiàn)此類風(fēng)險警示事件時，加強監(jiān)管具有較大的參考價值。

一、Nationstar處罰案的簡要情況

（一）Nationstar公司發(fā)展歷程

1994年Nationstar LLC作為Nova信貸公司在內(nèi)華達(dá)州（Nova）建立，1997年公司的名稱被修改為C entex信貸公司，2001年Centex信貸公司并購Centex家庭貸款有限公司（LLC）。2006年，該企業(yè)被并購附屬為Fortress投資集團(tuán)的子公司，2012年早期，F(xiàn)ortress組建Nationstar抵押控股公司直接作為Nationstar LLC的母公司。Nationstar LLC發(fā)展特點如下：

通過從各種存在抵押貸款服務(wù)的金融機構(gòu)并購抵押貸款服務(wù)的投資組合和次級權(quán)利，Nationstar LLC業(yè)務(wù)規(guī)模增長迅猛。2011年，該公司發(fā)起16898份優(yōu)先留置權(quán)家庭貸款，未付本金額為34.1億美元，2012年底的前9個月到2013年的第三季度，公司的資產(chǎn)從70億美元增加到170億美元，增加140%。其中，在2012年底，Nationstar服務(wù)的大約18000個居民抵押貸款在紐約州存在未付本金額超過37億美元。到2015年底，這些抵押貸款的數(shù)量已經(jīng)膨脹到91000份貸款并伴隨著未付本金額達(dá)到185億美元，在同時段全國的抵押貸款大約是從61.7萬份抵押貸款伴隨著未付本金額85億美元發(fā)展到2015年的210萬份抵押貸款伴隨著未付本金額是3300億美元。Nationstar持續(xù)聚焦在優(yōu)先擴(kuò)大其業(yè)務(wù)規(guī)模，這讓公司持續(xù)增加收入并攤薄成本，在2017年1月，公司宣布依靠New Residential投資公司的投資，獲得75萬新的客戶。

（二）監(jiān)管檢查發(fā)現(xiàn)的主要問題

為了評估公司的金融安全和穩(wěn)健與公司內(nèi)控管理的充分性和合規(guī)情況，紐約金融服務(wù)局（DFS）對該公司進(jìn)行了檢查，DFS的檢查主要集中在Nationstar抵押貸款公司在2011年1月1日到2014年3月31日之間的貸款服務(wù)，檢查反映出的主要問題主要體現(xiàn)為公司沒能夠發(fā)展有效的、與其業(yè)務(wù)規(guī)模相匹配的內(nèi)控能力，風(fēng)險管理能力遠(yuǎn)落后于業(yè)務(wù)發(fā)展速度。具體體現(xiàn)為內(nèi)部控制的風(fēng)險評估、控制活動、信息與溝通、監(jiān)督活動等四個方面。

1.在風(fēng)險評估上，公司的內(nèi)控管理和合規(guī)管理存在機制缺失

一是風(fēng)險管理流程缺失，缺乏對經(jīng)營風(fēng)險的充分識別和評估。通過檢查，DFS發(fā)現(xiàn)，Na-tionstar沒能夠充分預(yù)期業(yè)務(wù)規(guī)模擴(kuò)大伴隨著的風(fēng)險，這讓持續(xù)增加的借貸者暴露在風(fēng)險的傷害當(dāng)中，特別是在檢查的時候，公司甚至沒有建立起全面風(fēng)險管理程序來糾正和計量公司多樣化業(yè)務(wù)單元的多樣風(fēng)險。二是合規(guī)管理的相關(guān)機制存在缺失。公司的合規(guī)管理體系還沒有發(fā)展起來，也不采取充分的措施確保復(fù)核和更新公司的相關(guān)程序與政策。

2.在控制活動方面，公司的文件保存和文檔管理流程明顯存在疏漏

一是缺少基本的相關(guān)文件或者記錄（如借貸者的收人證明、財產(chǎn)估值文件、借貸法律披露要求的真實性證明材料等）顯示公司在發(fā)放抵押貸款上是合規(guī)的；二是在公司的拒絕貸款文件上，缺乏具體的拒絕貸款理由；三是許多紐約借貸者的借貸文件在關(guān)于面臨喪失抵押品贖回權(quán)的規(guī)定上，缺乏顯示根據(jù)紐約州法律Nationstar抵押貸款公司應(yīng)已經(jīng)提交90天的預(yù)先披露通知文件的副本。

3.信息與溝通方面，公司信息系統(tǒng)控制存在嚴(yán)重漏洞

信息系統(tǒng)對于一個現(xiàn)代金融企業(yè)的內(nèi)部控制非常重要，在檢查當(dāng)中發(fā)現(xiàn)，Nationstar公司的業(yè)務(wù)外包管理、相關(guān)信息安全政策方面存在嚴(yán)重的管理漏洞。盡管Nationstar公司將信息技術(shù)審計公司外包給第三方供應(yīng)商，但公司甚至無法給檢查人員提供所要求規(guī)模和細(xì)節(jié)的正式文件。在檢查的時候，公司僅能夠提供信息安全政策的草案，這導(dǎo)致監(jiān)管者對公司執(zhí)行安全政策和對該公司信息安全法律合規(guī)遵循性的嚴(yán)重質(zhì)疑。

4.內(nèi)部監(jiān)督方面，缺乏相關(guān)監(jiān)督機制導(dǎo)致對消費者權(quán)利保護(hù)漠視

2011-2014年，Nationstar抵押貸款公司消費者的投訴上升了十倍，主要的投訴體現(xiàn)在公司沒能夠有效的監(jiān)管和采用其基礎(chǔ)設(shè)施來有效的服務(wù)增加的貸款人群。這些投訴包括很多關(guān)注的問題，包括但是不限于，在支付流程的錯誤、不正確通過捆綁銷售方式強迫借款人購買保險等。

在大概900個貸款例子當(dāng)中，Nationstar抵押貸款公司沒能夠在規(guī)定的時間要求之內(nèi)發(fā)放貸款，這在某些情況下導(dǎo)致借貸方超過還款的截止日期，從而產(chǎn)生了額外的費用。

（三）處罰情況

對Nationstar抵押貸款公司違法紐約銀行法及相關(guān)的違規(guī)行為，DFS進(jìn)行了罰款500萬美元，Nationstar抵押貸款公司要支付700萬美元的補償給相關(guān)借款人，額外捐獻(xiàn)價值500萬的居住不動產(chǎn)或者最先留置權(quán)的抵押貸款（ first-lien moItgages）給一到兩個非盈利組織，并聘請獨立的第三方中介機構(gòu)來評估其整改措施。整體上，Nationstar抵押貸款公司因違規(guī)行為支付了1700萬美元（根據(jù)4月中國人民銀行外匯中間牌價，約合計10720萬人民幣）。

二、Nationstar處罰案的原因分析

縱觀美紐約金融服務(wù)局所列舉的處罰事實，可以歸結(jié)為美國國星抵押貸款公司受到監(jiān)管的處罰，主要是由于內(nèi)部控制能力與業(yè)務(wù)發(fā)展速度和規(guī)模的不匹配。

2002年美國出臺的《薩班斯法案》規(guī)定了管理層應(yīng)該負(fù)責(zé)內(nèi)部控制的年度評估，使得內(nèi)部控制的精神和要求融人到市場監(jiān)管的法律當(dāng)中。在監(jiān)管實踐當(dāng)中，美國監(jiān)管機構(gòu)一般是依據(jù)美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（COSO）的2013年內(nèi)部控制整體框架來對企業(yè)的內(nèi)部控制體系的運行進(jìn)行相應(yīng)判斷。

在風(fēng)險評估方面，良好的內(nèi)部控制要求企業(yè)能夠制定足夠清晰的風(fēng)險目標(biāo)，識別實現(xiàn)目標(biāo)涉及的風(fēng)險，考慮潛在的舞弊，識別并評估內(nèi)部控制的重大變化。但從監(jiān)管檢查的發(fā)現(xiàn)來看，國星貸款公司甚至沒有建立起全面風(fēng)險管理程序，也缺乏合規(guī)管理程序，此類的管理措施嚴(yán)重的滿足不了現(xiàn)有業(yè)務(wù)規(guī)模下的風(fēng)險管理的要求，更無法實現(xiàn)內(nèi)部控制下的風(fēng)險評估的需要。

在控制活動方面，常見的控制活動包括：驗證、對賬、授權(quán)與審批、物理控制、監(jiān)督控制等對業(yè)務(wù)流程進(jìn)行掌握的活動。但國星貸款公司在監(jiān)管檢查當(dāng)中暴露出相關(guān)控制活動的缺乏。一是缺乏驗證的控制，缺少基本的相關(guān)文件或者記錄顯示貸款合規(guī)；二是缺乏必要審批制度，拒絕貸款缺乏相應(yīng)理由；三是缺乏必要監(jiān)督控制，如業(yè)務(wù)辦理缺乏相應(yīng)的法律文件，卻沒有任何人進(jìn)行監(jiān)督。

在信息與溝通上，企業(yè)信息系統(tǒng)的質(zhì)量對于保持有效的內(nèi)部控制至關(guān)重要，這包括高管層應(yīng)該建立清晰的信息權(quán)利義務(wù)及責(zé)任規(guī)定，敏感信息的安全保護(hù)措施等，同時，良好的信息與溝通機制，應(yīng)該保障企業(yè)可以實現(xiàn)信息的可訪問性與可驗證性。但國星貸款公司的信息管理系統(tǒng)卻是遠(yuǎn)遠(yuǎn)滿足不了要求，對于監(jiān)管需要的文件無法及時提供，無法做到可訪問性與可驗證性，缺乏信息安全保護(hù)措施。

在監(jiān)督活動方面，監(jiān)督活動的缺失明顯導(dǎo)致了對消費者權(quán)利保護(hù)的漠視。作為內(nèi)部控制的五要素之一，監(jiān)督活動是評價內(nèi)部控制有效性的重要根據(jù)。國星抵押貸款公司消費者的投訴上升了十倍。如果國星抵押貸款公司在內(nèi)部控制存在有效的監(jiān)督機制，完全可以糾正相關(guān)的控制漏洞，但相關(guān)控制機制的缺乏，導(dǎo)致了消費者權(quán)利長期受到漠視，從而違反了美國法律當(dāng)中對消費者保護(hù)的相關(guān)規(guī)定。

三、美國Nationstar處罰案對金融監(jiān)管帶來的啟示

Nationstar抵押貸款有限公司被處罰，在美國金融罰款當(dāng)中數(shù)目相對較小，跟美國近期來動輒數(shù)億罰單的案例如富國銀行在2018年4月23日因損害消費者權(quán)利被罰款10億美元相比，簡直小巫見大巫。但本案折射出的美國監(jiān)管機構(gòu)以內(nèi)部控制能力遠(yuǎn)遠(yuǎn)無法匹配業(yè)務(wù)經(jīng)營需要作為主要處罰理由，還是比較具有典型意義。這對于我國監(jiān)管機構(gòu)推動金融機構(gòu)加強內(nèi)控控制管理，從而更好實現(xiàn)金融風(fēng)險防范具有一定借鑒意義。

（一）金融監(jiān)管處罰由重視結(jié)果處罰轉(zhuǎn)到重視行為違規(guī)處罰的趨勢

不可否認(rèn)，本案當(dāng)中，Nationstar抵押貸款有限公司造成了損害消費者利益的事實，讓消費者缺少了享受公平信貸的機會，但本案更讓人關(guān)注的是美紐約金融服務(wù)局對Nationstar抵押貸款有限公司這種行為違規(guī)的處罰。根據(jù)美國的平等信貸機會法案，各金融機構(gòu)要平等對待借款人，在申請人有足夠行為能力的時候，采取不利于借款人的行動要向借款人充分披露原因，違反平等信貸機會法案面臨不超過1萬美元的懲罰性損失賠償金。在Nationstar抵押貸款有限公司的拒絕貸款文件上，缺乏具體的拒絕貸款理由，明顯違反了平等信貸機會法案，因此受到了美監(jiān)管機構(gòu)的處罰。這與我國銀行監(jiān)管制度存在較大的不一致，我國往往以造成具體的損害結(jié)果為處罰或者檢查的依據(jù)，但是這應(yīng)用在金融服務(wù)的供給上是不夠妥當(dāng)?shù)?。畢竟金融服?wù)可以消除貧困，實現(xiàn)社會公平，幫助受益群體提升造血功能，如果一味強調(diào)金融服務(wù)不供給結(jié)果的損害，將導(dǎo)致相關(guān)行為無法得到規(guī)制，嚴(yán)重的影響社會公平。

（二）金融監(jiān)管需更加重視金融機構(gòu)的內(nèi)部控制體系建設(shè)

Nationstar公司處罰事項更多的體現(xiàn)在內(nèi)部控制程序上的不合規(guī)，如內(nèi)部控制和合規(guī)風(fēng)險管理遠(yuǎn)遠(yuǎn)達(dá)不到與資產(chǎn)規(guī)模相匹配、信息系統(tǒng)管理出現(xiàn)很大的漏洞、文件保存和文檔管理流程明顯存在缺失，這反映了內(nèi)部控制在金融機構(gòu)管理當(dāng)中的重要地位，特別是本案當(dāng)中，美監(jiān)管機構(gòu)指出了Nationstar公司沒能夠發(fā)展有效的、與其業(yè)務(wù)規(guī)模相匹配的內(nèi)控能力，風(fēng)險管理能力遠(yuǎn)落后于業(yè)務(wù)發(fā)展速度，這就是一種嚴(yán)重的違規(guī)。這也反映出國際金融監(jiān)管的一種趨勢，金融風(fēng)險防范的過程比風(fēng)險防范的結(jié)果要重要，因為金融風(fēng)險事件的一旦發(fā)生，將要求社會付出巨大的成本。

（三）應(yīng)重視金融機構(gòu)自身的內(nèi)部監(jiān)督機制

金融機構(gòu)的內(nèi)部監(jiān)督機制由內(nèi)部審計、風(fēng)險管理和合規(guī)部門等共同構(gòu)成，這些部門承擔(dān)內(nèi)部控制的監(jiān)督檢查職責(zé)，這對于防止金融機構(gòu)出現(xiàn)損害顧客權(quán)益的現(xiàn)象具有一定的糾正意義，就Nationstar公司被處罰而言，很關(guān)鍵的一點在于對消費者權(quán)利的漠視，這種忽視就是國星公司本身內(nèi)部控制監(jiān)督檢查機制失效的體現(xiàn)。根據(jù)美國的公平信用報告法案要求，金融服務(wù)機構(gòu)采取不利于借款人行動的時候要及時告知，但Nationstar公司卻沒有及時的披露相關(guān)的信息，這說明該公司自身的合規(guī)管理體制是運行不暢的。

四、我國加強金融企業(yè)內(nèi)部控制監(jiān)管的建議

（一）更新理念，發(fā)揮金融企業(yè)內(nèi)部控制建設(shè)在風(fēng)險防控的作用

在2017年12月18日至20日在北京舉行的中央經(jīng)濟(jì)工作會議上，會議確定按照黨的十九大的要求，今后3年要重點抓好決勝全面建成小康社會的防范化解重大風(fēng)險、精準(zhǔn)脫貧、污染防治三大攻堅戰(zhàn)。打好防范化解重大風(fēng)險攻堅戰(zhàn)，重點是防控金融風(fēng)險。2018年3月國家對金融體系進(jìn)行了改革，根據(jù)黨中央、國務(wù)院的部署，原來的銀行業(yè)監(jiān)督機構(gòu)、保險業(yè)監(jiān)督機構(gòu)合并，成立銀行保險行業(yè)監(jiān)督機構(gòu)，進(jìn)一步加強了對金融領(lǐng)域風(fēng)險防范的控制。防控金融風(fēng)險是國家未來一段時間的重要政策，那么防控風(fēng)險的關(guān)鍵在于金融企業(yè)本身，因此更加需要重視對金融企業(yè)內(nèi)部控制的建設(shè)。

對于內(nèi)部控制，一般認(rèn)為是企業(yè)管理的一種手段。因此，金融監(jiān)管機構(gòu)一般更重視以企業(yè)具體的違規(guī)后果來對企業(yè)進(jìn)行處罰。但是我們必須看到，內(nèi)部控制的不達(dá)標(biāo)往往就是企業(yè)合規(guī)的不達(dá)標(biāo)。從金融風(fēng)險防控的角度而言，我們必須更新理念，更加重視事前的預(yù)防，從金融企業(yè)內(nèi)部控制建設(shè)著手，要求金融企業(yè)自身先做好金融風(fēng)險的防范工作。

（二）及時修訂相關(guān)制度，增強違反內(nèi)部控制的威懾力

目前我國金融企業(yè)適用的內(nèi)部控制主要的制度規(guī)定有保監(jiān)會2011年實施的《保險公司內(nèi)部控制基本準(zhǔn)則》、銀監(jiān)會在2014年實施的《商業(yè)銀行內(nèi)部控制指引》等，這為我國金融企業(yè)加強內(nèi)部控制提供了很好的指導(dǎo)，但目前我們相關(guān)的金融監(jiān)管制度對金融機構(gòu)違反內(nèi)部控制規(guī)定的處罰后果偏輕，一般缺乏獨立的罰則。

如銀監(jiān)會在2014年出臺的《商業(yè)銀行內(nèi)部控制指引》（銀監(jiān)發(fā)[2014]40號）對違反內(nèi)部控制就缺乏相關(guān)的法則，在該文件當(dāng)中的四十八條規(guī)定，“銀監(jiān)會及其派出機構(gòu)對內(nèi)部控制存在缺陷的商業(yè)銀行，應(yīng)當(dāng)責(zé)成其限期整改；逾期未整改的，可以根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第三十七條有關(guān)規(guī)定采取監(jiān)管措施。”《中華人民共和國銀行業(yè)監(jiān)督管理法》第三十七條主要是規(guī)定商業(yè)銀行違反審慎經(jīng)營規(guī)則的后果，這表明立法者更多的將內(nèi)部控制視為審慎經(jīng)營規(guī)則的一部分，并無意設(shè)立對違反內(nèi)部控制的單獨違規(guī)罰則。將商業(yè)銀行的內(nèi)部控制視為審慎經(jīng)營規(guī)則一部分，并無可厚非，但是并不足以凸顯內(nèi)部控制在金融企業(yè)管理當(dāng)中的日常重要意義。類似在《保險公司內(nèi)部控制基本準(zhǔn)則》第五十八條規(guī)定，“對于內(nèi)控違規(guī)行為和風(fēng)險事件負(fù)有直接責(zé)任和管理責(zé)任的當(dāng)事人，應(yīng)當(dāng)按照監(jiān)管規(guī)定處罰”。

鑒于內(nèi)部控制在金融企業(yè)當(dāng)中的重要意義，相關(guān)監(jiān)管文件的規(guī)定過于籠統(tǒng)，非常不利于執(zhí)法操作，建議修訂1999年國務(wù)院出臺的《金融違法行為處罰辦法》（國務(wù)院令260號），引入金融企業(yè)內(nèi)部控制的相關(guān)規(guī)定及相應(yīng)罰則。將其普遍使用在金融企業(yè)的管理上，督促金融企業(yè)完善自身的內(nèi)部控制體系建設(shè)，提升內(nèi)部控制的充分性和有效性。

（三）加大違反內(nèi)部控制執(zhí)法力度，做好執(zhí)法落地

我國2017年以來的銀行業(yè)監(jiān)管實踐也反映了這一種監(jiān)管的要求。2017年披露的兩千多張罰單當(dāng)中，涉及到內(nèi)部控制不達(dá)標(biāo)事項就有數(shù)百張之多。例如根據(jù)2018年4月銀監(jiān)會通報，由于內(nèi)控管理嚴(yán)重違反審慎經(jīng)營規(guī)則，某國有銀行北京分行被罰款50萬，責(zé)任人李某軍被終身取消董事、高級管理人員任職資格，并終身禁止從事銀行業(yè)。

為防止金融風(fēng)險的發(fā)生，筆者建議，應(yīng)該進(jìn)一步從金融嚴(yán)監(jiān)管的思路出發(fā)，借鑒美國監(jiān)管處罰實踐當(dāng)中，對金融企業(yè)出現(xiàn)風(fēng)控能力與業(yè)務(wù)不匹配的時候，采取相關(guān)的嚴(yán)厲監(jiān)管措施的做法。一是強調(diào)管理層的內(nèi)控合規(guī)責(zé)任，出現(xiàn)內(nèi)控管理嚴(yán)重違規(guī)，直接問責(zé)管理層；二是加大處罰力度，以罰代管，督促違規(guī)企業(yè)整改，強化內(nèi)部控制在金融企業(yè)當(dāng)中的重要性，加大違規(guī)威懾。

參考文獻(xiàn)：

[1]惠平.童頻：商業(yè)銀行內(nèi)部控制[M].北京：中國金融出版社，2017.

[2]張健華：美國金融制度[M].北京：中國金融出版社，2016.

[3][德]彼得·佩爾澤.賈中正，杜海譯.銀行業(yè)的風(fēng)險、風(fēng)險管理與監(jiān)管：即將來臨的風(fēng)險[M].北京：中國金融出版社，2017.

[4][美]海曼.P.明斯基.石寶峰，張慧卉譯.穩(wěn)定不穩(wěn)定的經(jīng)濟(jì)；一種金融不穩(wěn)定的視角[M].北京：清華大學(xué)出版社，2015.

[5][法]馬勒·沃根.極端金融風(fēng)險（影印本）[M].北京：世界圖書出版社，2012.

[6][美]本·伯克南·金融的本質(zhì)[M].北京：中信出版社2017.

[7]周小川.守住不發(fā)生系統(tǒng)性金融風(fēng)險的底線[N]人民日報，2017-11-22.