其他
金融行业“三道防线”探讨和风险治理的困境
三道防线是金融行业主流的风险管理术语。1997年中国人民银行发布《加强金融机构的内部控制的指导原则》(下称《指导原则》),首次提出三道防线管理体系,即:一线岗位监督、部门岗位制衡以及监督部门监控等三道防线。此后,保监会,证监会陆续发布了类似的三道防线用来指导券商和保险的风险管理。
《指导原则》的三道防线描述
(二)、建立相关部门、相关岗位之间相互监督制约的工作程序作为第二道监控防线。要建立业务文件在相关部门和相关岗位之间传递的标准,明确文件签字的授权。
(三)、建立以内部监督部门对各岗位、各部门各项业务全面实施监督反馈的第三道防线。内部监督部门作为对业务的事后监督机构,必须独立地监督各项业务活动,同时及时将检查评价的结果反馈给最高管理层。
《保险公司合规管理办法》的三道防线描述
▷ 第二十条保险公司应当建立三道防线的合规管理框架,确保三道防线各司其职、协调配合,有效参与合规管理,形成合规管理的合力。
▷ 第二十一条保险公司各部门和分支机构履行合规管理的第一道防线职责,对其职责范围内的合规管理负有直接和第一位的责任。保险公司各部门和分支机构应当主动进行日常的合规管控,定期进行合规自查,并向合规管理部门或者合规岗位提供合规风险信息或者风险点,支持并配合合规管理部门或者合规岗位的合规风险监测和评估。▷ 第二十二条保险公司合规管理部门和合规岗位履行合规管理的第二道防线职责。合规管理部门和合规岗位应当按照本办法第十六条规定的职责,向公司各部门和分支机构的业务活动提供合规支持,组织、协调、监督各部门和分支机构开展合规管理各项工作。
▷ 第二十三条保险公司内部审计部门履行合规管理的第三道防线职责,定期对公司的合规管理情况进行独立审计。
▷ 第二十四条保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后,应当将审计情况和结论通报合规管理部门;合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出开展审计工作的建议。
《证券公司投资银行类业务内部控制指引》的三道防线描述:
第七条、证券公司应当构建清晰、合理的投资银行类业务内部控制组织架构,建立分工合理、权责明确、相互制衡、有效监督的三道内部控制防线:
(一)、项目组、业务部门为内部控制的第一道防线,项目组应当诚实守信、勤勉尽责开展执业活动,业务部门应当加强对业务人员的管理,确保其规范执业。(二)、质量控制为内部控制的第二道防线,应当对投资银行类业务风险实施过程管理和控制,及时发现、制止和纠正项目执行过程中的问题。
(三)、内核、合规、风险管理等部门或机构为内部控制的第三道防线,应当通过介入主要业务环节、把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。
基于上述分析,在风险评估支撑下的三道防线应该是如下进行的:
风险管理部门评估风险,形成规避风险的各种原则和规章制度以及具体落地措施,形成合规依据。具体落地措施由风险管理部门和合规管理部门共同制定。
一线业务部门依据规章制度和具体落地措施,日常贯彻执行。合规和稽核管理部门及时检查落实业务部门是否落实合规,发现合规中的障碍,及时改进合规措施。
审计部门定期对业务执行进行专项或者全面审计,检查和发现合规漏洞以及潜在可能存在风险。第三道防线和第一道防线形成反馈闭环。
参考资料:
[1]. 《加强金融机构的内部控制的指导原则》(银发〔1997〕199号)
[2].《保险公司合规管理办法》(保监发〔2016〕116号)
[3].《证券公司投资银行类业务内部控制指引》 (证监会公告〔2018〕6号)
[4].《商业银行信息科技风险管理指引》(银监发〔2009〕19号)
往期精选