員工“監守自盜”，三問郵儲銀行

金透財經 | 何圳 版權圖片 | 微攝

2026年4月8日，國家金融監督管理總局呂梁監管分局的一紙行政處罰信息，揭開了郵儲銀行交口縣支行一起令人驚愕的內部案件：時任現金運營（出納）姚某與替班出納郭某某，以“謊稱換幣”為幌子，兩次從業務庫挪用現金共計138萬元。其中38萬元逾期三個月未歸還，已然構成挪用資金罪。涉事支行被罰款30萬元，三名出納分別被禁止從事銀行業工作1至3年，時任支行行長被警告并罰款6萬元。經法院審理，姚某、郭某某分別被判處拘役五個月（緩刑八個月）和拘役三個月（緩刑五個月）。

這是一起典型的“監守自盜”案件。然而，單點個案從來不是問題的全部——它是系統性內控失效的一面鏡子。這一案件留下的，絕非僅是一紙罰單，更是一連串拷問：為什么制度形同虛設？為什么監督層層失守？當重罰過后，“安全防線”真的能筑牢嗎？

一問制度：為何“內控鐵律”攔不住“換幣謊言”？

業務庫是銀行現金管理的“心臟”，其安全運轉依賴一整套環環相扣的內控制度。然而，姚某與郭某某僅憑“需要兌換小面額硬幣”這一借口，便先后兩次從業務庫取出38萬元和100萬元現金。在這個過程中，既無其他人員復核，也無現場監督，更沒有后續對賬——制度防線在最核心的環節，竟然形同虛設。

案件的另一重制度性缺陷在于“一人多崗”。郭某某既擔任客戶經理，又兼任業務庫替班出納，這一職責交叉本身就違反了“不相容崗位相分離”的基本原則。當同一人掌握多種權限時，監管的盲區便自然形成。業務庫管理更是長期存在無人復核的“真空地帶”：2023年4月第一次挪用后，到同年9月銀行運營管理部門檢查才案發，其間竟無任何制度觸發預警，這本身就說明業務庫管理已陷入長期“失管”狀態。

更大的問題在于制度執行的普遍性失守。根據公開信息，2025年郵儲銀行全年共領受罰單總數超200張，罰沒總金額超7000萬元，違規問題貫穿各級分支機構與多項業務線。違規類型呈現“全流程、廣覆蓋、高頻次”的特征，其中，“貸款三查不盡職”成為最高頻案由，貸前調查失職、貸中資金挪用、貸后資產分類不準確等問題幾乎覆蓋貸款業務全鏈條。2026年1月，郵儲銀行泉州市分行因“信貸業務內控管理不到位；個人貸款貸前調查不盡職，貸后管理不到位”，被處以280萬元罰款，11名責任人被警告。郵儲銀行信用卡中心因內控制度不健全被罰300萬元，信用卡、收費業務已成為合規風險高發區。

2025年9月，郵儲銀行收到年內最大一筆罰單，因貸款業務、互聯網貸款業務、績效考核、合作業務等多項管理不審慎，被罰沒合計2791.67萬元。從總行到地方分支行，從信貸到信用卡再到現金管理——違規在每一個環節、每一個層級反復出現，表明制度失效不是局部現象，而是系統性、全局性的。

這迫使我們必須追問：在制度體系被一再“失效”的現實面前，一份份掛在墻上的規章，與一道道寫在紙上的流程，究竟還剩多少約束力？

二問執行：監督的“第三只眼”為何全程失明？

制度是框架，執行才是靈魂。交口縣支行案件暴露的，不僅是一紙制度的殘缺，更是監督執行的全面潰敗。

從2023年4月第一次挪用38萬元，到同年8月第二次挪用100萬元，再到9月案發，銀行運營管理部門對業務庫的日常檢查，是在挪用資金已發生長達五個月后才啟動，且并非因風險預警而觸發，而是常規檢查“撞上”了案件。更令人深思的是，在這五個月間，沒有一筆異常現金流動觸發預警，沒有一次內部審計提前發現問題，沒有一次合規檢查堵住漏洞。三道防線——業務部門自我約束、合規部門檢查、審計部門監督——在交口縣支行幾乎全線失守。

此案折射出的監督潰敗并非孤例。2025年7月，郵儲銀行陜西省分行、西安市分行因“固定資產貸款管理不審慎、個人貸款資金被挪用、員工行為管理不到位”，被罰款117萬元。2025年12月，郵儲銀行信用卡中心因內控制度不健全被罰300萬元。2026年1月，郵儲銀行泉州市分行因“信貸業務內控管理不到位”被罰280萬元。從監督視角審視，這些反復出現的違規——貸款資金被挪用而無人發現、信用卡業務內控缺失而無人預警、信貸管理不到位而無人糾偏——恰恰說明了銀行內部的風險監測機制已經嚴重“鈍化”，無法對異常行為做出及時反應。

2025年9月末，郵儲銀行收到年內最大一筆罰單，被罰沒合計2791.67萬元。如此巨額的罰單，其背后必然是系統性、多領域的內控失效——這也從側面印證了監督機制的整體性失靈。

監督的存在意義，在于讓制度“帶電”、讓違規“不敢”。當一個銀行的監督防線一再被突破而沒有任何“電擊”反應，那么這道防線實質上已經名存實亡。

三問責：重罰過后，“安全防線”真的能筑牢嗎？

案件發生后，監管部門對涉事機構和個人進行了嚴厲處罰：支行被罰30萬元，三名出納分別被禁業1至3年，時任行長被警告并罰款6萬元。涉事員工也被依法追究刑事責任，姚某、郭某某分別被判處拘役五個月和三個月（均緩刑）。

然而，問責的力度與廣度，決定著一家銀行的合規文化深度。從郵儲銀行近年來的整體處罰記錄看，問責仍存在諸多值得深究之處。

從問責層級看，在郵儲銀行2025年200余張罰單中，機構罰單遠多于個人罰單。但任何內控失效，最終都是“人”的失效——從行長到業務主管，從合規條線到審計條線，責任鏈條上的每一個節點，本應有對應的問責。然而現實中，往往只有直接經辦人被處理，而監督者、管理者卻較少受到同等力度的追責。在交口縣支行案件中，除時任支行行長被警告罰款外，更高級別的管理人員是否受到問責？上級分行是否承擔了管理監督失職的責任？這些問題尚未有公開答案。

從整改效果看，監管力度在逐年加碼，但違規行為并未顯著減少。2025年罰沒金額超7000萬元，開年僅數日又被罰500余萬元。這種“邊罰邊犯”的現象表明，罰單的威懾力可能正在被一種“交了罰款即可了事”的心態所消解。如果違規的成本僅僅體現在財務損失上，而未能轉化為管理痛點和制度革新，那么類似案件的發生，就只是時間問題。

更值得關注的是制度建設與執行的“兩張皮”現象。2026年3月，郵儲銀行發布《2025年度內部控制評價報告》，宣稱“于內部控制評價報告基準日，不存在財務報告內部控制重大缺陷”“公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制”。報告將消費貸款、信用卡業務、對公貸款、財務會計管理等列為重點關注的高風險領域，并稱“公司已對發現的一般缺陷進行整改，風險可控”。

然而，就是在這樣一份“有效”的內部控制評價報告公布的同時，交口縣支行的案件正在審理中。當一份宣稱“有效”的報告與一個現金管理全線失守的案件在同一時間出現在公眾視野中，其中的巨大落差，本身就是一個值得追問的信號。

分析與評論：從“人治”到“制治”，郵儲銀行必須回答的核心命題

2025年，郵儲銀行交出了一份營收3557.28億元、凈利潤876.23億元的成績單，資產總額達18.68萬億元，資產質量平穩向好，凈息差1.66%保持國有大行最優水平。然而，一邊是業績的穩健，一邊是內控的千瘡百孔——這種“業績與內控背離”的現象，正是郵儲銀行當前面臨的最深層次矛盾。

制度可以寫在紙上，但執行力卻必須落在每一次具體操作中。交口縣支行的案件——138萬元現金從業務庫“悄無聲息”地流出，卻沒有觸發任何預警——表明“全程、全時”的風險管控體系，在基層實踐中可能已經淪為“口號”。真正的內控防線，不是靠一份份報告，而是靠每一次復核、每一個權限的嚴格執行。當一個員工可以僅憑一句“謊稱換幣”就繞過所有防線時，這道防線的薄弱程度已不言而喻。

郵儲銀行在《2025年度內部控制評價報告》中表示，2026年將持續完善內控體系，強化風險管理，構建協同貫通的監督機制，壓實“三道防線”責任。但要真正實現從“人治”到“制治”的跨越，郵儲銀行必須回答以下核心命題：

制度之問——當“內控鐵律”在基層一再被輕易突破時，制度設計的科學性與基層的可操作性是否存在脫節？如何讓制度從掛在墻上的“擺設”，變成每一位員工不敢觸碰的“高壓線”？

執行之問——當監督防線一再失守而無法預警時，風險監測機制是否存在系統性“鈍化”？如何在技術賦能之外，筑牢人的防線，讓“第三只眼”真正亮起來？

問責之問——當違規屢罰屢犯而無法根治時，問責的力度與廣度是否足夠觸及系統性根源？如何從“個案處罰”走向“系統問責”，讓每一次罰單都成為制度升級的契機？

正如郵儲銀行在年報中所強調的，要“牢牢守住不發生系統性金融風險底線”。但“守住”二字，從不靠口號，而靠每一道制度防線的嚴絲合縫。當一份份內部控制報告宣稱“有效”的同時，基層一線的案件卻一次次揭開“失守”的真相，郵儲銀行必須直面這一尖銳的現實。當內控失效、監督失守、問責力度不足這三大問題被逐一正視并從根本上解決時，138萬元挪用案才可能真正成為歷史，而不再是一次次“昨日重現”的序章。