朱衛(wèi)兵

2016年10月20日，中國人民銀行范一飛副行長在第五屆中國支付清算論壇上指出，我國支付清算產(chǎn)業(yè)是一個新興產(chǎn)業(yè)，面臨的機(jī)遇與挑戰(zhàn)并存，要強(qiáng)化安全防控，進(jìn)一步加強(qiáng)和改進(jìn)機(jī)構(gòu)內(nèi)控治理，建立健全包括運(yùn)維、風(fēng)控和審計在內(nèi)的“三道防線”。

為落實(shí)總行領(lǐng)導(dǎo)指示，昆明清算中心深入研究“三道防線”的實(shí)質(zhì)和內(nèi)涵，結(jié)合多年實(shí)踐“控制型管理”的經(jīng)驗和成果，組織開展了支付系統(tǒng)風(fēng)險防控“三道防線”實(shí)現(xiàn)方式的研究，爭取為提高支付系統(tǒng)運(yùn)行管理水平提供有效手段，為加強(qiáng)和改進(jìn)機(jī)構(gòu)內(nèi)控治理走出一條新路。

一、金融機(jī)構(gòu)提出“三道防線”的歷史回顧

1997年，人民銀行發(fā)布了《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，要求金融機(jī)構(gòu)建立完善的內(nèi)部控制制度，建立一線崗位監(jiān)督、部門崗位制衡及監(jiān)督部門監(jiān)控等“三道防線”，其防控對象主要是“防案件”。該指導(dǎo)原則2002年被廢止。

2008年，財政部、銀監(jiān)會等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，雖未明確提出“三道防線”的要求，但為金融機(jī)構(gòu)設(shè)置“三道防線”提供了新的思路和指南。隨著風(fēng)險管理理論與實(shí)踐的發(fā)展，防控對象逐漸從“防案件”發(fā)展為“防風(fēng)險”。

在實(shí)踐中，不同的金融機(jī)構(gòu)基于對“三道防線”的不同理解，設(shè)置了不同的防線。事實(shí)上也應(yīng)如此，“三道防線”的設(shè)置不可能千篇一律，要根據(jù)機(jī)構(gòu)性質(zhì)、業(yè)務(wù)流程、風(fēng)險危害等方面的不同特點(diǎn)進(jìn)行精確定位、精準(zhǔn)設(shè)置。

二、支付系統(tǒng)“三道防線”設(shè)立思路

（一）支付系統(tǒng)業(yè)務(wù)特點(diǎn)

一是系統(tǒng)多，業(yè)務(wù)量大。目前運(yùn)行的系統(tǒng)主要有大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)、電子商業(yè)匯票系統(tǒng)和支票影像交換系統(tǒng)等。以2016年為例，云南省支付系統(tǒng)共處理業(yè)務(wù)1.16億筆，清算資金39.99萬億元；日均處理業(yè)務(wù)35萬筆，清算資金1582億元。

二是運(yùn)行時間長，運(yùn)行標(biāo)準(zhǔn)高。大額支付系統(tǒng)5×8.5工作日運(yùn)行，為適應(yīng)CIPS實(shí)現(xiàn)，運(yùn)行時間有不斷延長的趨勢；小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)、電子商業(yè)匯票系統(tǒng)和支票影像交換系統(tǒng)7×24小時不間斷運(yùn)行。據(jù)人民銀行總行清算總中心四季度運(yùn)行例會通報的消息，總行下達(dá)的最新系統(tǒng)可用率標(biāo)準(zhǔn)將由原來的99.9%調(diào)整為99.999%，即1年中可容忍的中斷時間由8小時縮減為2分鐘，運(yùn)行標(biāo)準(zhǔn)大幅提升。

三是涉及面廣，風(fēng)險點(diǎn)多。城市處理中心向上通過國家處理中心與全國所有金融機(jī)構(gòu)相連，向下與本地所有法人金融機(jī)構(gòu)相連，作為資金“大動脈”，既涉及計算機(jī)軟硬件、網(wǎng)絡(luò)、機(jī)房環(huán)境等的技術(shù)管理，也涵蓋業(yè)務(wù)操作、業(yè)務(wù)指標(biāo)等的業(yè)務(wù)管理，環(huán)節(jié)多、風(fēng)險多，一旦出問題，不是影響一家銀行或者一些客戶，而是影響全省、甚至全國。

（二）支付系統(tǒng)建立“三道防線”的思路

針對支付系統(tǒng)的業(yè)務(wù)特點(diǎn)，我們認(rèn)為“三道防線”的建立要兼顧空間維度和時間維度?？臻g維度要覆蓋所有的系統(tǒng)、所有的運(yùn)維操作、所有的關(guān)鍵點(diǎn)，時間維度要保持全天候業(yè)務(wù)連續(xù)、服務(wù)連續(xù)。因此我們設(shè)計的支付系統(tǒng)“三道防線”的建設(shè)思路是：

建立第一道運(yùn)維防線，規(guī)范日常運(yùn)維操作，從“面”上預(yù)防風(fēng)險。依據(jù)制度要求，制定和固化日常運(yùn)維操作流程，使其可復(fù)制、可繼承，實(shí)現(xiàn)日常運(yùn)維操作的制度化、流程化、規(guī)范化，確保所有日常運(yùn)維操作不會有遺漏，不會因為人員的不同而導(dǎo)致操作不同，不會因為換崗而導(dǎo)致工作無法開展，變事后處理為事前預(yù)防和事中控制，變被動維護(hù)為主動維護(hù)。

建立第二道風(fēng)控防線，抓住關(guān)鍵環(huán)節(jié)，從“點(diǎn)”上控制風(fēng)險。找準(zhǔn)運(yùn)維工作中的關(guān)鍵點(diǎn)、風(fēng)險點(diǎn)（包括計算機(jī)軟硬件、網(wǎng)絡(luò)、機(jī)房環(huán)境等設(shè)備設(shè)施的安全性，也包括人員日常運(yùn)維操作等的規(guī)范性），有針對性地進(jìn)行監(jiān)督檢查，有效控制關(guān)鍵點(diǎn)、風(fēng)險點(diǎn)，確保安全。

建立第三道審計防線，利用外部檢查審計，從其他視角評估風(fēng)險。借助外部審計、外部檢查和第三方檢測等手段進(jìn)行監(jiān)督，從外部視角進(jìn)行客觀評估，確保運(yùn)維管理和風(fēng)險控制的全面性、科學(xué)性，進(jìn)一步強(qiáng)化第一、第二道防線。

三、支付系統(tǒng)“三道防線”的實(shí)現(xiàn)

支付系統(tǒng)“三道防線”共設(shè)置有10個環(huán)節(jié)，形成10份規(guī)范性的記錄材料（見圖一）。

（一）第一道運(yùn)維防線的實(shí)現(xiàn)

第一道運(yùn)維防線設(shè)置4個環(huán)節(jié)，一是梳理工作事項，對部門工作事項內(nèi)容進(jìn)行描述，劃定防線范圍（見表一）；

二是梳理制度，對應(yīng)工作事項列出上級、本級相關(guān)業(yè)務(wù)、技術(shù)管理制度（見表一）；

三是梳理流程，將制度中的流程描述繪制成流程圖，標(biāo)注出執(zhí)行人、執(zhí)行要求等要素（見圖二）；

四是制定記錄表，對流程圖中的操作結(jié)果進(jìn)行記錄。

通過以上四個環(huán)節(jié)的落實(shí)，將形成工作事項列表、制度列表、流程列表和記錄列表這“四個列表”，形成“制度管人、流程管理、痕跡管理”，提高城市處理中心支付系統(tǒng)運(yùn)行管理的制度化、流程化、規(guī)范化水平，強(qiáng)化內(nèi)控管理。

（二）第二道風(fēng)控防線的實(shí)現(xiàn)

第二道風(fēng)控防線設(shè)置3個環(huán)節(jié)，一是定位關(guān)鍵點(diǎn)、風(fēng)險點(diǎn)，對于城市處理中心，主要梳理出計算機(jī)軟硬件、網(wǎng)絡(luò)、機(jī)房重要基礎(chǔ)設(shè)施的主要運(yùn)行參數(shù)，以及第一道運(yùn)維防線重要運(yùn)維操作的完成情況（見表一）；

二是制定監(jiān)督檢查管理辦法，對關(guān)鍵點(diǎn)、風(fēng)險點(diǎn)制定檢查方案，明確檢查主體、檢查方法和檢查頻度等；

三是嚴(yán)格執(zhí)行檢查，確保所有設(shè)施設(shè)備運(yùn)行參數(shù)正常，所有運(yùn)維操作規(guī)范完成。

通過以上三個環(huán)節(jié)的落實(shí)，將形成風(fēng)險點(diǎn)列表、監(jiān)督檢查管理辦法、檢查記錄表，形成“清單管理、重點(diǎn)管控”，有效防范系統(tǒng)風(fēng)險、業(yè)務(wù)風(fēng)險和人為風(fēng)險。

（三）第三道審計防線的實(shí)現(xiàn)

第三道審計防線目前設(shè)置3個環(huán)節(jié)，一是邀請第三方評估機(jī)構(gòu)進(jìn)行測試，比如信息系統(tǒng)及機(jī)房環(huán)境等級保護(hù)測評、動力電源檢測等；

二是聯(lián)合相關(guān)部門開展協(xié)同檢查，比如與科技、后勤、保衛(wèi)等相關(guān)部門建立安全檢查工作機(jī)制，定期、不定期開展安全檢查；

三是接受內(nèi)部或外部審計部門的專項檢查，從業(yè)務(wù)、技術(shù)和管理等方面查找存在問題，排查安全隱患。

通過以上三個環(huán)節(jié)的落實(shí)，將形成第三方評估報告、片區(qū)安全檢查報告和專項審計報告等，形成“內(nèi)外制衡”，強(qiáng)化內(nèi)控監(jiān)督檢查。

（四）“三道防線”的信息化實(shí)現(xiàn)

在“三道防線”10個環(huán)節(jié)的實(shí)現(xiàn)中，涉及文檔管理、流程繪制和信息共享等，這些都可以依賴信息化手段更規(guī)范、更高效地實(shí)現(xiàn)。昆明清算中心通過多年實(shí)踐和探索，搭建了支付系統(tǒng)“控制型管理平臺”，并在日常業(yè)務(wù)和技術(shù)維護(hù)工作中實(shí)踐應(yīng)用，提高了運(yùn)行維護(hù)規(guī)范化水平。為了使“三道防線”有更有效的信息化手段，昆明清算中心在原“控制型管理平臺”的基礎(chǔ)上，提出建立“人民銀行城市處理中心輔助管理系統(tǒng)”，主要實(shí)現(xiàn)以下功能：

一是可定義工作事項，將工作事項分層、分類管理；

二是在工作事項下可定制操作流程，設(shè)定流程中每個步驟的具體操作要求；

三是對流程中的每個步驟可定制記錄表單，實(shí)時記錄每個步驟的完成情況；

四是對所有流程的執(zhí)行情況可進(jìn)行查詢統(tǒng)計，實(shí)時監(jiān)督檢查各項工作完成情況；

五是可以實(shí)現(xiàn)信息文檔的上傳和共享。

通過信息化平臺，可以使“三道防線”的實(shí)現(xiàn)更為科學(xué)化、規(guī)范化。

四、需要繼續(xù)研究思考的問題

一是支付系統(tǒng)各參與者“三道防線”的建立。各參與者是支付系統(tǒng)體系架構(gòu)中的重要節(jié)點(diǎn)，“三道防線”的建立應(yīng)推廣到每個節(jié)點(diǎn)，才能提升系統(tǒng)的整體風(fēng)險防控能力。

二是與崗位（廉政）風(fēng)險防控的結(jié)合。崗位（廉政）風(fēng)險防控與“三道防線”有共同的目標(biāo)和相近的實(shí)現(xiàn)思路，應(yīng)加強(qiáng)研究，共同推進(jìn)。

四是“三道防線”在其他單位、其他部門的推廣。風(fēng)險防控問題無處不在，要針對不同環(huán)境、不同要求，研究并提出具體的“三道防線”實(shí)現(xiàn)方式。