支付系统运行风险防控“三道防线”实现方式探索与研究

TimesFinance 2017 年第 02 期下旬刊 （总第 652 期 ） 时 代 金 融 Times Finance NO. 02， 2017 （CumulativetyNO. 652 ） 支付系统运行风险防控 “三道防线” 实现方式探索与研究 朱卫兵 （中国人民银行昆明中心支行清算中心， 云南 昆明 650000 ） 2016 年 10 月 20 日， 中国人民银行范一飞副行长在第五届中国 支付清算论坛上指出， 我国支付清算产业是一个新兴产业， 面临的 机遇与挑战并存， 要强化安全防控， 进一步加强和改进机构内控治 理， 建立健全包括运维、 风控和审计在内的 “三道防线” 。 为落实总行领导指示， 昆明清算中心深入研究 “三道防线” 的实 质和内涵， 结合多年实践 “控制型管理” 的经验和成果， 组织开展了 支付系统风险防控 “三道防线” 实现方式的研究， 争取为提高支付系 统运行管理水平提供有效手段， 为加强和改进机构内控治理走出一 条新路。 一、 金融机构提出 “三道防线” 的历史回顾 1997 年， 人民银行发布了 加强金融机构内部控制的指导原则 ， 要求金融机构建立完善的内部控制制度， 建立一线岗位监督、 部门 岗位制衡及监督部门监控等 “三道防线” ， 其防控对象主要是 “防案 件” 。该指导原则 2002 年被废止。 2008 年， 财政部、 银监会等五部委联合发布了 企业内部控制基 本规范 ， 虽未明确提出 “三道防线” 的要求， 但为金融机构设置 “三 道防线” 提供了新的思路和指南。 随着风险管理理论与实践的发展， 防控对象逐渐从 “防案件” 发展为 “防风险” 。 在实践中， 不同的金融机构基于对 “三道防线” 的不同理解， 设 置了不同的防线。事实上也应如此，“三道防线” 的设置不可能千篇 一律， 要根据机构性质、 业务流程、 风险危害等方面的不同特点进行 精确定位、 精准设置。 二、 支付系统 “三道防线” 设立思路 （一 ） 支付系统业务特点 一是系统多， 业务量大。 目前运行的系统主要有大额支付系统、 小额支付系统、 网上支付跨行清算系统、 电子商业汇票系统和支票 影像交换系统等。 以 2016 年为例， 云南省支付系统共处理业务 1. 16 亿笔，清算资金 39. 99 万亿元；日均处理业务 35 万笔，清算资金 1582 亿元。 二是运行时间长， 运行标准高。 大额支付系统 58. 5 工作日运 行， 为适应 CIPS 实现， 运行时间有不断延长的趋势； 小额支付系统、 网上支付跨行清算系统、电子商业汇票系统和支票影像交换系统 724 小时不间断运行。据人民银行总行清算总中心四季度运行例 会通报的消息， 总行下达的最新系统可用率标准将由原来的 99. 9 调整为 99. 999， 即 1 年中可容忍的中断时间由 8 小时缩减为 2 分 钟， 运行标准大幅提升。 三是涉及面广， 风险点多。 城市处理中心向上通过国家处理中心 与全国所有金融机构相连， 向下与本地所有法人金融机构相连， 作为 资金 “大动脉” ， 既涉及计算机软硬件、 网络、 机房环境等的技术管理， 也涵盖业务操作、 业务指标等的业务管理， 环节多、 风险多， 一旦出问 题， 不是影响一家银行或者一些客户， 而是影响全省、 甚至全国。 （二 ） 支付系统建立 “三道防线” 的思路 针对支付系统的业务特点， 我们认为 “三道防线” 的建立要兼顾 空间维度和时间维度。空间维度要覆盖所有的系统、 所有的运维操 作、 所有的关键点， 时间维度要保持全天候业务连续、 服务连续。因 此我们设计的支付系统 “三道防线” 的建设思路是 建立第一道运维防线， 规范日常运维操作， 从 “面” 上预防风险。 依据制度要求， 制定和固化日常运维操作流程， 使其可复制、 可继 承， 实现日常运维操作的制度化、 流程化、 规范化， 确保所有日常运 维操作不会有遗漏， 不会因为人员的不同而导致操作不同， 不会因 为换岗而导致工作无法开展，变事后处理为事前预防和事中控制， 变被动维护为主动维护。 建立第二道风控防线， 抓住关键环节， 从 “点” 上控制风险。 找准 运维工作中的关键点、 风险点 （包括计算机软硬件、 网络、 机房环境 等设备设施的安全性， 也包括人员日常运维操作等的规范性） ， 有针 对性地进行监督检查， 有效控制关键点、 风险点， 确保安全。 建立第三道审计防线， 利用外部检查审计， 从其他视角评估风 险。 借助外部审计、 外部检查和第三方检测等手段进行监督， 从外部 视角进行客观评估， 确保运维管理和风险控制的全面性、 科学性， 进 一步强化第一、 第二道防线。 三、 支付系统 “三道防线” 的实现 支付系统 “三道防线” 共设置有 10 个环节， 形成 10 份规范性的 记录材料 （见图一 ） 。 图一三道防线实现环节汇总图 （一 ） 第一道运维防线的实现 第一道运维防线设置 4 个环节， 一是梳理工作事项， 对部门工 作事项内容进行描述， 划定防线范围 （见表一 ） ； 表一风险点梳理清单示例 二是梳理制度， 对应工作事项列出上级、 本级相关业务、 技术管 理制度 （见表一 ） ； 三是梳理流程， 将制度中的流程描述绘制成流程图， 标注出执 行人、 执行要求等要素 （见图二 ） ； 3 1 5 TimesFinance 2017 年第 02 期下旬刊 （总第 652 期 ） 时 代 金 融 Times Finance NO. 02， 2017 （CumulativetyNO. 652 ） （上接第 3 1 4 页 ） 企业通过切实完善股东大会与董事会制度等公司治理机制， 使董事 会真正成为多种资本意志表达和决策的平台， 国有股、 财务投资者、 战略投资者、 管理层和员工持股、 外资股等不同成分的资本以董事 会为平台， 严格遵守法律法规， 按股权比例表决。二是同股同权， 同 生共赢。国有资产的监管从管资产为主转为管资本为主， 混合所有 制企业中国有资本与民营资本同股同权、 平等存在， 国有资本不能 凌驾于民营资本之上。混改企业更关注企业资本保值增值， 公司不 能根据以往投资风格或习惯投融资，而应当按公司治理依法决策， 决定资本的投放。三是鼓励混改企业实施员工持股， 形成资本所有 者和劳动者利益共同体， 使员工能够分享混改带来的发展成果。员 工持股作为推行混改的思路具有积极的现实针对性， 员工持股作为 个人股份， 能够对国企的股权结构形成 “掺沙子” 的作用。 （二 ） 合理设置混改的股权结构 国企整体经济实力优于民企， 但国企实施混改的目的并非融资， 而 是因为国企需要突破经过多年改革发展遇到的治理瓶颈，通过引入民 营资本倒逼内部改革、 提质增效。为解决资本实力不同带来的公司治理 问题， 应当对混改企业的运营制度进行规范， 设置民营经济进入的比例， 或通过股东之间的协议， 来解决民营资本的话语权和利益诉求。 （三 ） 放宽非公资本准入条件， 消除政策歧视 竞争性市场和领域准入应当逐步放宽，取消对民营资本的歧视性 政策。一是放宽市场准入领域， 使民营资本享有与国有资本平等的投资