[只属于他们的联赛，地方银行]②总行自查失灵、监管也不奏效…成了“监管盲区”的地方银行

by Yoo Jaehoon

by Kwon Hyeonji

Published 20 Dec.2023 06:10(KST)

Updated 20 Dec.2023 14:53(KST)

open/close

[只属于他们的联赛，地方银行]②总行自查失灵、监管也不奏效…成了“监管盲区”的地方银行

以BNK庆南银行发生的规模约3000亿韩元的不动产项目融资（PF）挪用事件为起点，要求强化对地方银行业金融监管和内部控制的呼声日益高涨。即将转型为市中银行的大邱银行，也被曝出部分营业网点员工为完成关键绩效指标（KPI），伪造文件开设了1662个非法证券账户，给当地社会带来冲击。

这两起事件都有一个共同点：无论是通过总部层面的内部控制进行事前预防，还是通过监管当局的外部控制进行事后查处，都宣告失败。业内将原因主要归结为地方银行松散的内部控制文化，以及因与首都圈存在物理距离差而导致的管理、监管疏忽等。

BNK庆南银行发生了规模约56亿韩元的不动产项目融资贷款挪用事件。照片拍摄于3日，地点为首尔市内一家BNK庆南银行网点。照片由记者Kang Jinhyung提供

名义上的内部控制……15年都未做到岗位分离

从庆南银行挪用事件来看，事故当事人Lee某（51岁）自入职（1990年）后，于2007年12月被任命为不动产金融组组长，2008年任投资金融部科长，2010年任投资金融部次长，2014年任投资金融部副部长，2021年任投资金融2部部长，今年又调任投资金融企划部部长。也就是说，从今年4月挪用事件全貌开始曝光，到他被停职待命为止，他在负责PF业务的同一部门工作了约15年5个月。

尤其是，他在该部门长期任职期间，既负责不动产PF贷款合同管理，又承担贷款资金的提取以及本息偿还管理等工作。换句话说，他不仅经办了PF贷款，还负责其贷后管理，连最基本的岗位分离都没有做到。更糟糕的是，对事故当事人也未实施强制休假制度。所谓强制休假制度，是指对从事金融事故发生可能性较高业务的员工强制安排休假，并在此期间检查该员工是否存在不法或事故的制度。

在授信管理和事后检查环节也存在诸多漏洞。发放贷款时，并未建立必须通过贷款合同中注明账户办理的控制程序；在贷款偿还时，也没有对业务处理程序作出规定。甚至在贷款执行、偿还时，也没有向借款人发出通知的流程。

一名在地方任职的银行相关人士表示：“要实现真正有效的内部控制，负责设计、执行和监控的人必须相互区分开来”，“如果这类岗位分离运转不畅，那么风险就不可能仅限于市中银行、地方银行或互联网专业银行，而是可能在任何地方出现。”

与此相关，部分意见认为，包括庆南银行在内的地方银行专业人才不足也是原因之一。地方银行的整体人力规模因行而异，大致在1000至2700人（不含济州银行）之间，与市中银行（约1万至1.4万人）相比差距较大。在资本市场能力高度集中于首尔的国内现实下，要在本地招聘到专业人才也并不容易。

一位地方银行相关人士表示：“虽然规模存在差异，但地方银行与市中银行在业务和流程上是完全相同的”，“在这种情况下，人力存在局限，导致内部控制教育的负责人与受教育对象是同一人，出现自己给自己上课这种令人哭笑不得的闹剧，这也是事实。”

不过，金融业界指出，人手不足等并非根本问题。监管当局一位相关人士表示：“最近，只要是像样的银行，对于属于高风险业务的PF项目，通常都会由业务部门、风险管理部门、合规部门等构建前台·中台·后台（Front·Middle·Back Office）的三道防线体系”，“如果因为专业人力或组织能力不足而无法运转这种三道防线体系，那更合适的做法就是根本不要从事这类业务。”

控股公司的管控也不充分。现行《金融控股公司法》实施令将“子公司的内部控制及风险管理”列为控股公司的职责之一。从庆南银行案例来看，BNK金融控股虽然就庆南银行内部控制相关议题进行书面检查，但自2014年庆南银行并入控股公司以来，却从未对被归类为高风险业务的PF贷款及其经办、管理进行检查。在控股公司对庆南银行的自查中，除现场检查外，总行层面的事故预防检查实绩几乎为零。

虽然情况不同，但大邱银行在2021年引入多家证券账户开设服务时，同样没有制定相关内规等单独的业务处理程序。此外，虽然决定将证券账户开设实绩反映在个人及营业网点的关键绩效指标（KPI）中，但即便因此存在发生不当经办的可能性，也未将其反映到自点稽核标准等中。所谓自点稽核，是指各营业网点自行检查所办理业务是否遵守规章、指引的制度。

大邱寿城区泛鱼洞的一家大邱银行营业网点。照片由记者权贤志提供

薄弱的电算系统也是问题……成本与人力同样吃紧

也有人指出，电算系统的漏洞成为接连发生事故的原因之一。以大邱银行电算网为例，即使不是客户电子签名文件出现电算错误等例外情况，也可以将其打印出来，甚至还能将其用作其他证券公司账户开设申请书。此外，唯独在开设证券账户时，才允许经办员工变更客户的手机号码。

大邱银行涉案员工正是利用了这些漏洞，在客户不知情的情况下又开设了另一个证券账户。具体做法是，柜台客户为在A证券公司开设账户而填写电子证券账户开设申请书后，员工将其打印成副本，在客户不知情的情况下制作B证券公司的证券账户开设申请书，并进行电算处理。

虽然案例不同，但也有观点认为，如果庆南银行构建了更为严密的电算系统，这起大规模挪用事件本可以较早被发现。一名地方银行相关人士表示：“庆南银行在并入BNK金融控股后，因整合问题矛盾加深，导致电算系统改进进展缓慢。由于更依赖人而非电算，事故当事人制作的虚假资料被录入系统，最终无法得到验证”，“归根结底，事故预防效果好坏的差异，在于电算系统是否实现了足够的自动化，以及是否被设计为可以控制到细枝末节。”

不过，构建这类电算系统对银行来说是一项“成本”，因此并非易事。整体系统建设和管理需要耗费数千亿韩元，对于年净利润规模尚不足1万亿韩元的地方银行而言，是一项沉重负担。一名市中银行相关人士表示：“即便是总部设在首尔的市中银行，也在大型信息技术企业等的挤压下，为招募电算、信息技术开发人力而苦苦挣扎”，“在这种情况下，（地方银行）通常会选择外包开发，但在压缩成本的前提下，很难保证质量。”

想靠近却又太过遥远

首尔汝矣岛金融监督院。照片=记者 Kang Jinhyung aymsdream@

在庆南银行和大邱银行发生的金融事故中，另一共同点是，不仅事前监控失灵，监管当局的“事后监控”也同样失败。就庆南银行挪用事件而言，是存款保险公司向检方请求对事故当事人展开调查，检方实施搜查扣押后，银行和监管当局才开始迟来的情况摸排。大邱银行事故同样始于消费者举报。

从金融监督院对各银行的定期检查周期来看，金融控股公司旗下市中银行为2.5年，互联网专业银行和地方银行为3.5至4.5年一检。由于市中银行对整体金融体系的影响大于其他银行，其检查周期相对更短。这次发生非法证券账户开设事故和挪用事故的大邱银行和庆南银行，自2014年、2015年以后就未再接受过定期检查。

当然，金融监督院也面临现实壁垒，即无法忽视中央与地方之间的物理“距离差”。目前，在负责市中银行以外银行监管的银行监督2局下，除常时检查组外，共有4个检查组在运作。其中，第2组负责BNK金融控股、釜山银行、庆南银行，第3组负责DGB金融控股、JB金融控股、大邱银行、光州银行、全北银行。其余小组则分别负责特殊银行和政策性金融机构。

由于定期检查通常由包括主管小组在内的2至3个小组组成检查组共同实施，要缩短检查周期并不容易。据称，在今年接连爆发大型事故的情况下，部分小组几乎全年都在地方出差，行程十分紧张。尤其是在大型挪用案件或此次非法账户开设事件这类重大案件中，事故当事人往往会出于担心暴露而设置多重“安全装置”，因此在查处上不可避免地需要相当长的时间。

监管当局一位相关人士表示：“地方银行同样具备‘五脏六腑’，因此很难说对它们的检查比市中银行更容易。再加上自数年前起，检查体系改为保障金融公司防御权的方式，对可深入审查的事项也客观存在一定限制”，“在这种情况下，如果要缩短检查周期，就必须增加人手或缩短单次检查时间，两者各有利弊，难以轻易作出决定。”