银行内部治理信息系统构建及法治化

商业银行的信息系统是内部治理中的重要组成部分。实际上，商业银行内部控制的过程就是一个信息流通的过程，因为信息的原始收集、传递、加工与评估这样一个流程能使银行公司的经营相对处于阳光之下。

关于信息系统的构建，巴塞尔银行监管委员会在1998年的《银行内控制度基本原则》的“信息与沟通”部分作了如下表述:有效的内部控制体系要求拥有充分、全面的内部财务、经营数据以及与决策相关的外部市场信息。信息应具有可靠性、及时性、易收集性，并以统一格式的提供; 有效的内部控制体系要求建立可靠且能覆盖银行网点与机构的信息系统; 有效的内部控制体系要求建立有效的沟通渠道，以确保所有职员都能充分理解与遵守影响职责的政策与程序，且其他相关信息能传递给适当的职员。我国《商业银行内部控制指引》在第24～25条也作了相关的规定。如第24条规定: “商业银行应当实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向中国人民银行报送监管报表和对外披露信息。”第25条要求商业应当建立有效的信息交流与反馈机制。尽管如此，但在实践中我国商业银行信息系统还是存在如下问题: 缺乏足够的法律规则支撑与硬性的约束、会计信息失真性问题严重、信息传递效率低下及信息电子化程度不高等。那么，在现行的情况下，我国应作出怎样的回应呢?笔者认为，我国应从以下几个方面进行考虑:

其一是加强会计信息的真实性。虽然国有商业银行已经入市，但是目前我国上市公司的信息披露实践表明，作为证券市场“经济警察”的会计师已成为信息造假的源头与“帮凶”。对此，一位熟悉亚洲各国企业集团公司运作的财务学教授曾言，亚洲人很聪明，他们引进了西方的各种财务技巧，但就是没有引进良心。虽然此话具有深厚道德评判的成分，不符合实证法律学的思维，但是道德层面的问题却是与一个国家的法律制度的运行效果密切相关的。事实上，应该做什么与不应该做什么并不能决定人们行为的动机，而是利益牵引着人们去决定什么可以做与什么不可以做，因此与其说会计信息的虚假是一个职业良心问题，倒不如说更是一个法律制度，特别是与违法成本紧密相连的问题。(www.xing528.com)

客观而言，在强化信息真实性方面，我国的立法已作出了不懈努力，如1993年4月出台的《股票发行与交易管理条例》规定，上市公司必须向证监会、证券交易所提供中期报告与年度报告，其中年度报告必须经注册会计师审计，并且对中期报告与年度报告的内容作了规定。在此基础上，同年6月颁布了《公开发行股票公司信息披露实施细则》，并开始发布一系列的《公开发行股票公司信息披露的内容与准则》，该文件第2号《年度报告的内容与格式》认可了《企业会计准则》、《股份制试点企业会计制度》、《独立审计准则》与《独立审计实务公告》在股票市场会计信息披露制度中的运用。如至2001年5月底，我国已颁布了25号独立审计具体准则与8号独立审计实务公告。[4]同时，在此期间又分别于1993年和1999年对《会计法》进行了修订，2001年11月，财政部颁布了新的《金融企业会计制度》。实际上，从会计规则上看，我国的会计规则已正在日益与国际接轨，如《金融企业会计制度》便借鉴了第36号国际会计准则与美国财务会计准则委员会第121号准则公告关于资产减值的规定，要求金融企业对可能发生损失的资产计提减值准备金，因此在会计立法上，我国的规则供给还是比较充分的。那么，是哪里出现了纰漏呢? 为了保证我国商业银行所提供信息的真实性，就必须强化对信息造假者及银行公司直接责任人的法律责任承担，从而摆脱我国在会计信息造假事件中刑事与民事法律责任几乎虚置的状态。另外，金融业务国际化也对我国的会计实践提出了要求，在会计的立法创新上我国要更进一步与国际会计准则的要求保持必要的同步，从而减轻我国银行海外运营所可能面临的会计制度上的阻力。

其二是信息电子化平台的构建。在金融业务日益电子化的今天，信息电子化已成为银行公司治理的一个重要环节。作者认为，我国商业银行信息系统安全控制措施应包括以下几个方面的内容:组织控制、数据资源控制、系统开发与维护控制、计算机中心的安全控制、数据通讯控制及应用控制等几个方面。纵观我国关于商业银行治理的规则，目前还很少涉及电子化管理平台问题，这无疑是立法的滞后性。在金融业务电子化、自由化与全球化的趋势及国人金融风险意识低下的背景下，我国有必要将银行信息电子化管理纳入法制化的范围，并配备相应的法律责任。