魏汝浩

摘要：支付系統(tǒng)是國(guó)家金融市場(chǎng)重要基礎(chǔ)設(shè)施，作為關(guān)鍵節(jié)點(diǎn)的城市處理中心，關(guān)系到區(qū)域支付體系的安全和金融穩(wěn)定?！耙痪€運(yùn)維、二線風(fēng)控、三線審計(jì)”的體系架構(gòu)體現(xiàn)了全面風(fēng)險(xiǎn)管理和縱深防御的指導(dǎo)思想，可以為構(gòu)建支付系統(tǒng)城市處理中心的信息科技風(fēng)險(xiǎn)管理體系提供有益參考。

關(guān)鍵詞：支付系統(tǒng) 城市處理中心 三道防線

一、引言

信息技術(shù)在促進(jìn)銀行業(yè)務(wù)發(fā)展、推動(dòng)金融創(chuàng)新的同時(shí)，由于技術(shù)原因造成區(qū)域性和系統(tǒng)性的金融風(fēng)險(xiǎn)進(jìn)而帶來(lái)嚴(yán)重的社會(huì)影響，在國(guó)內(nèi)外都有不少案例。由于信息技術(shù)固有的風(fēng)險(xiǎn)，包括信息系統(tǒng)軟硬件本身的脆弱性、數(shù)據(jù)集中導(dǎo)致的風(fēng)險(xiǎn)集中等，是客觀存在且難以完全規(guī)避的，這意味著必須樹(shù)立這樣一種風(fēng)險(xiǎn)意識(shí)：我們不是要徹底杜絕安全風(fēng)險(xiǎn)，而是要管理安全風(fēng)險(xiǎn)。

目前，大多數(shù)商業(yè)銀行按照信息科技管理、信息科技風(fēng)險(xiǎn)管理和信息科技風(fēng)險(xiǎn)審計(jì)等“三道防線”的設(shè)計(jì)模式建立了全面覆蓋信息科技風(fēng)險(xiǎn)領(lǐng)域的管理框架，在有效防范信息科技風(fēng)險(xiǎn)方面發(fā)揮了重要作用。

由中央銀行主導(dǎo)開(kāi)發(fā)建設(shè)、運(yùn)營(yíng)維護(hù)的中國(guó)現(xiàn)代化支付系統(tǒng)承擔(dān)著商業(yè)銀行之間以及商業(yè)銀行與人民銀行之間支付業(yè)務(wù)的資金清算功能，扮演著各種清算系統(tǒng)的核心和樞紐的角色，作為國(guó)家重要的金融基礎(chǔ)設(shè)施，其安全運(yùn)行關(guān)系到國(guó)計(jì)民生和金融穩(wěn)定。2016年，作為支付系統(tǒng)的開(kāi)發(fā)建設(shè)、運(yùn)營(yíng)管理單位，中國(guó)人民銀行清算總中心提出了“一線運(yùn)維、二線風(fēng)控、三線審計(jì)”的支付系統(tǒng)三道防線建設(shè)布局，人民銀行各地CCPC（城市處理中心）根據(jù)總中心要求，在借鑒現(xiàn)有成熟的信息科技風(fēng)險(xiǎn)管理框架優(yōu)勢(shì)基礎(chǔ)上，結(jié)合CCPC自身特點(diǎn)，對(duì)構(gòu)建支付系統(tǒng)“三道防線”建設(shè)體系進(jìn)行了充分的探索，并取得了一些成功經(jīng)驗(yàn)。

二、信息科技風(fēng)險(xiǎn)管理理論綜述

信息科技風(fēng)險(xiǎn)管理理論先后經(jīng)歷了以技術(shù)為驅(qū)動(dòng)、以控制為導(dǎo)向到以風(fēng)險(xiǎn)為導(dǎo)向三個(gè)階段，包括信息科技治理、企業(yè)風(fēng)險(xiǎn)管理、項(xiàng)目實(shí)施、內(nèi)部控制和內(nèi)部審計(jì)等內(nèi)容。在國(guó)際上關(guān)于信息科技風(fēng)險(xiǎn)管理的著名框架有ISACA的Risk IT框架、ISACA的COMBIT框架、美國(guó)國(guó)家標(biāo)準(zhǔn)與科技協(xié)會(huì)SP800標(biāo)準(zhǔn)、國(guó)際標(biāo)準(zhǔn)組織ISO 27005體系等，不同的管理框架在風(fēng)險(xiǎn)管理的全面性和對(duì)信息科技覆蓋的深度兩個(gè)層面上各有不同。

巴塞爾協(xié)議將信息科技風(fēng)險(xiǎn)歸屬于操作風(fēng)險(xiǎn)的一部分。2009年，銀監(jiān)會(huì)發(fā)布《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》，要求商業(yè)銀行應(yīng)制定全面的信息科技風(fēng)險(xiǎn)管理策略，實(shí)施全面的風(fēng)險(xiǎn)防范措施?！叭婪谰€”是目前商業(yè)銀行普遍采用的一種信息科技風(fēng)險(xiǎn)管理模式。第一道防線，即銀行科技部門(mén)的自我管理;第二道防線，即風(fēng)險(xiǎn)管理部門(mén)如何督促科技部門(mén)進(jìn)行風(fēng)險(xiǎn)管理，包括制定風(fēng)險(xiǎn)評(píng)估策略，組織開(kāi)展風(fēng)險(xiǎn)評(píng)估、檢查等;第三道防線，即審計(jì)部門(mén)對(duì)信息科技管理和信息科技風(fēng)險(xiǎn)管理情況進(jìn)行監(jiān)督、檢查和評(píng)價(jià)。

國(guó)際清算銀行支付結(jié)算體系委員會(huì)（CPSS）和國(guó)際證監(jiān)會(huì)組織（IOSCO）制定并發(fā)布了《金融市場(chǎng)基礎(chǔ)設(shè)施原則》（Principles for Financial Market Infrastures，簡(jiǎn)稱PFMI）。中國(guó)人民銀行和證監(jiān)會(huì)分別發(fā)文并決定以該原則為標(biāo)準(zhǔn)監(jiān)督管理國(guó)內(nèi)金融市場(chǎng)基礎(chǔ)設(shè)施。支付系統(tǒng)作為我國(guó)重要的金融市場(chǎng)基礎(chǔ)設(shè)施，需要參照并遵循該原則，以提高安全性和合法性為基礎(chǔ)。

三、支付系統(tǒng)城市處理中心（CCPC）風(fēng)險(xiǎn)分析評(píng)估

第二代現(xiàn)代化支付系統(tǒng)的架構(gòu)是以人民銀行NPC（國(guó)家處理中心）為頂層核心，下接各CCPC（城市處理中心）及工、農(nóng)、中、建、交等業(yè)務(wù)量大的商業(yè)銀行總行（又稱專屬接入?yún)⑴c者），各CCPC接入屬地的商業(yè)銀行總行及非銀行機(jī)構(gòu)（簡(jiǎn)稱直接參與者）并管理屬地參與者機(jī)構(gòu)。交易從參與者的前端交易場(chǎng)景發(fā)起，經(jīng)過(guò)參與者系統(tǒng)，按層級(jí)節(jié)點(diǎn)逐級(jí)上傳，然后統(tǒng)一經(jīng)過(guò)人行NPC節(jié)點(diǎn)，再分發(fā)給對(duì)手交易方入賬。二代支付系統(tǒng)目前主要包括大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)和境內(nèi)外幣支付系統(tǒng)四個(gè)業(yè)務(wù)系統(tǒng)。

由于CCPC連接著屬地內(nèi)大多數(shù)的法人銀行機(jī)構(gòu)和第三方支付機(jī)構(gòu)，一旦出現(xiàn)風(fēng)險(xiǎn)事件，造成運(yùn)行中斷，風(fēng)險(xiǎn)程度和影響范圍將被放大，產(chǎn)生連鎖嵌套效應(yīng)，最終由單個(gè)CCPC的系統(tǒng)運(yùn)行風(fēng)險(xiǎn)擴(kuò)散為區(qū)域內(nèi)整個(gè)清算體系的系統(tǒng)性風(fēng)險(xiǎn)?？梢詮摹爸贫蕊L(fēng)險(xiǎn)”“流動(dòng)性風(fēng)險(xiǎn)”“系統(tǒng)運(yùn)行風(fēng)險(xiǎn)”“操作風(fēng)險(xiǎn)”“應(yīng)急處置風(fēng)險(xiǎn)”五個(gè)維度對(duì)CCPC可能存在的風(fēng)險(xiǎn)隱患進(jìn)行分析評(píng)估。

（一）制度風(fēng)險(xiǎn)

《CCPC支付清算系統(tǒng)維護(hù)操作規(guī)程》等制度規(guī)定的制定、執(zhí)行是否符合要求，運(yùn)行維護(hù)操作、崗位職責(zé)履行的制度化、規(guī)范化能否落實(shí)到位。

（二）流動(dòng)性風(fēng)險(xiǎn)

由于個(gè)別參與者清算賬戶頭寸監(jiān)測(cè)預(yù)警和調(diào)劑機(jī)制不夠完善，可能出現(xiàn)支付系統(tǒng)清算賬戶延時(shí)清算情況，從導(dǎo)致資金流動(dòng)性風(fēng)險(xiǎn)。

（三）系統(tǒng)運(yùn)行風(fēng)險(xiǎn)

數(shù)據(jù)中心機(jī)房環(huán)境、供電、通訊、軟硬件等出現(xiàn)部分故障，而雙活或備份設(shè)施失效，造成運(yùn)行中斷。

四、支付系統(tǒng)CCPC三道防線體系架構(gòu)

三道防線體現(xiàn)了全面風(fēng)險(xiǎn)管理的思想，即把風(fēng)險(xiǎn)管理的各項(xiàng)要求融入到企業(yè)管理和業(yè)務(wù)流程中，從操作、管理、監(jiān)督三個(gè)層面對(duì)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、預(yù)警、監(jiān)控分析、跟蹤處理、監(jiān)督審計(jì)。三道防線還體現(xiàn)了網(wǎng)絡(luò)安全縱深防御的思路，即不只依賴于單一安全機(jī)制，應(yīng)該建立多種機(jī)制，互相支撐，以達(dá)到安全管理目標(biāo)?；谌骘L(fēng)險(xiǎn)管理和縱深防御的指導(dǎo)思想，第一道防線應(yīng)加強(qiáng)風(fēng)險(xiǎn)源頭的控制，通過(guò)加強(qiáng)內(nèi)部管理、規(guī)范操作等減少風(fēng)險(xiǎn)的發(fā)生。第二道防線應(yīng)加強(qiáng)對(duì)風(fēng)險(xiǎn)的管理，做好過(guò)程控制，通過(guò)應(yīng)急處置等保障業(yè)務(wù)連續(xù)性。第三道防線應(yīng)做好審計(jì)評(píng)價(jià)，對(duì)整個(gè)風(fēng)險(xiǎn)管理框架給出優(yōu)化改進(jìn)的合理化建議。支付系統(tǒng)CCPC“三道防線”體系基本框架如圖一所示。

（一）三道防線整體責(zé)任分工

在已有的跨部門(mén)協(xié)同運(yùn)維機(jī)制、風(fēng)險(xiǎn)管控機(jī)制和檢查監(jiān)督機(jī)制基礎(chǔ)之上，按照“一線運(yùn)維、二線風(fēng)控、三線審計(jì)”的總體布局要求，進(jìn)一步明確三道防線責(zé)任分工。人民銀行清算中心、科技、后勤和商業(yè)銀行各直接參與者組成“第一道防線”，人民銀行支付結(jié)算、科技、清算中心等部門(mén)組成“第二道防線”，人民銀行內(nèi)審部門(mén)組成“第三道防線”。實(shí)踐表明，這樣分工對(duì)風(fēng)險(xiǎn)的識(shí)別預(yù)警、監(jiān)控分析、跟蹤處理、監(jiān)督審計(jì)起到了極為有效的作用。

（二）第一道防線的協(xié)同運(yùn)維機(jī)制

第一道防線屬于操作層面，是整個(gè)三道防線建設(shè)的重中之重，應(yīng)貫徹事前預(yù)防為主的原則，通過(guò)強(qiáng)化責(zé)任、健全制度、規(guī)范操作等減少風(fēng)險(xiǎn)的發(fā)生，嚴(yán)把風(fēng)險(xiǎn)源頭的控制。

人民銀行各分支行清算中心（CCPC）作為履行支付系統(tǒng)運(yùn)行主體責(zé)任部門(mén)，要與科技、后勤等部門(mén)及各參與者建立良好的協(xié)同運(yùn)維機(jī)制，明確數(shù)據(jù)中心供電、網(wǎng)絡(luò)和機(jī)房環(huán)境等基礎(chǔ)設(shè)施保障的責(zé)任分工，定期召開(kāi)運(yùn)維工作例會(huì)，實(shí)現(xiàn)跨部門(mén)聯(lián)動(dòng)和應(yīng)急、值班等信息共享。以技術(shù)手段為抓手，推進(jìn)運(yùn)維管理智能化。逐步健全量化監(jiān)控技術(shù)指標(biāo)體系，實(shí)現(xiàn)對(duì)機(jī)房、網(wǎng)絡(luò)、主機(jī)、系統(tǒng)各項(xiàng)運(yùn)維指標(biāo)的自動(dòng)化監(jiān)控和對(duì)故障的及時(shí)告警和精確定位，實(shí)現(xiàn)運(yùn)維管理方式由被動(dòng)式事后處理到事前主動(dòng)防范風(fēng)險(xiǎn)的轉(zhuǎn)變。

此外，支付系統(tǒng)各參與機(jī)構(gòu)特別是技術(shù)人員和業(yè)務(wù)操作人員也對(duì)操作風(fēng)險(xiǎn)的防控發(fā)揮著一定作用，應(yīng)重點(diǎn)加強(qiáng)安全意識(shí)培訓(xùn)、落實(shí)規(guī)章制度、規(guī)范操作等管理措施來(lái)防范風(fēng)險(xiǎn)。

（三）第二道防線的風(fēng)險(xiǎn)管控機(jī)制

第二道防線屬于管理層面，重在協(xié)調(diào)，確保各個(gè)環(huán)節(jié)部門(mén)形成合力，進(jìn)行風(fēng)險(xiǎn)的識(shí)別、分析和過(guò)程控制，實(shí)現(xiàn)對(duì)支付系統(tǒng)風(fēng)險(xiǎn)的早識(shí)別、早發(fā)現(xiàn)、早處置，保障業(yè)務(wù)連續(xù)性。

一是建立內(nèi)部預(yù)警糾正機(jī)制。部門(mén)領(lǐng)導(dǎo)和安全主管定期進(jìn)行合規(guī)性檢查。二是建立風(fēng)險(xiǎn)評(píng)估長(zhǎng)效機(jī)制。每年開(kāi)展包括各直接參與者在內(nèi)的支付系統(tǒng)風(fēng)險(xiǎn)評(píng)估，從崗位、技術(shù)、業(yè)務(wù)管理等多個(gè)維度設(shè)置評(píng)估指標(biāo)，構(gòu)建量化評(píng)估指標(biāo)體系，并根據(jù)支付系統(tǒng)制度更新和業(yè)務(wù)管理需要?jiǎng)討B(tài)調(diào)整。加強(qiáng)生產(chǎn)變更預(yù)警信息的共享、分析，及時(shí)提示風(fēng)險(xiǎn)，督促其整改到位。三是強(qiáng)化業(yè)務(wù)連續(xù)性保障機(jī)制。確保CCPC主中心和本地備份接入中心“雙活”運(yùn)行模式的有效性，定期開(kāi)展主機(jī)房供電、空調(diào)、金融城域網(wǎng)設(shè)備、線路的切換演練，切實(shí)提高支付系統(tǒng)業(yè)務(wù)連續(xù)性。

（四）第三道防線的審計(jì)監(jiān)督機(jī)制

第三道防線屬于監(jiān)督層面，著重對(duì)第一、第二道防線的工作效果進(jìn)行檢查，給出合理化建議，起到拾遺補(bǔ)漏的作用。處于風(fēng)險(xiǎn)管理體系架構(gòu)的最上層，主要負(fù)責(zé)對(duì)風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制效果進(jìn)行檢查和評(píng)價(jià)，并督促相關(guān)部門(mén)進(jìn)行整改，促進(jìn)整個(gè)風(fēng)險(xiǎn)管理體系的良好運(yùn)行和持續(xù)改進(jìn)。包括內(nèi)部審計(jì)、外部審計(jì)兩個(gè)方面。

內(nèi)部審計(jì)是指人民銀行內(nèi)部審計(jì)部門(mén)，對(duì)CCPC定期開(kāi)展支付系統(tǒng)專項(xiàng)審計(jì);外部審計(jì)是指引入具有權(quán)威資質(zhì)的第三方機(jī)構(gòu)，定期開(kāi)展數(shù)據(jù)中心基礎(chǔ)設(shè)施環(huán)境的技術(shù)檢測(cè)和等級(jí)保護(hù)測(cè)評(píng)。

五、結(jié)束語(yǔ)

在支付系統(tǒng)目前的運(yùn)行體制中，“第一道防線”清算、科技部門(mén)和“第三道防線”審計(jì)部門(mén)均已具備履行相關(guān)職責(zé)的軟硬件條件，而“第二道防線”風(fēng)險(xiǎn)管理部門(mén)未能建立或明確職責(zé)，建議分步驟建立健全風(fēng)險(xiǎn)管理隊(duì)伍。另外要充分發(fā)揮“三道防線”相互配合、相互監(jiān)督、相互促進(jìn)的機(jī)制，并在此基礎(chǔ)上通過(guò)定期進(jìn)行風(fēng)險(xiǎn)識(shí)別、評(píng)估，利用PDCA（計(jì)劃、執(zhí)行、檢查、處理）模型持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1]中國(guó)人民銀行濟(jì)南分行課題組.供給結(jié)構(gòu)視角下提升支付系統(tǒng)業(yè)務(wù)量的路徑選擇[J].《金融發(fā)展研究》，2018（7）：30-36.

[2]易壽晟.PFMI框架下加強(qiáng)支付清算基礎(chǔ)設(shè)施統(tǒng)籌監(jiān)管的思考[J].《武漢金融》，2017（10）：4-8.

[3]賈伊賓.履行第三道防線職責(zé) 有效防范科技風(fēng)險(xiǎn)[J].《金融電子化》，2017（8）：26-28.

（作者供職于中國(guó)人民銀行濟(jì)南分行）