谈商业银行的“三道防线”.pdfVIP

谈我国商业银行的“三道防线”

中国农业银行

内控与法律合规部总经理郑鑫

商业银行内部控制“三道防线”的制度安排发轫于1997年中国人民银

行发布的《加强金融机构内部控制的指导原则》（下称《指导原则》）。此

后，监管规定不断演变，商业银行经营形势日趋复杂，实践安排中对“三道

防线”防什么、谁来防和怎么防的问题见仁见智，莫衷一是。因此，有必要

通过对相关问题的深入分析，明晰概念，统一认识，为商业银行优化“三道

防线”设置提供思路和借鉴。

一、商业银行“三道防线”的发展演变

1997年，人民银行发布了《指导原则》，要求金融机构建立完善的内

部控制制度，设立顺序递进的三道监控防线：即一线岗位监督、部门岗位

制衡以及监督部门监控等三道防线。2002年，《指导原则》被废止。此后

人民银行、银监会规范性文件未再对“三道防线”进行规定。

2001年以后，证监会、国资委和保监会先后发布规范性文件，从内部

控制或者风险管理角度对“三道防线”设置提出了明确要求。具体而言，证

监会规定与《指导原则》的思路相同，都是从内部控制的角度设置防线；

国资委和保监会则是从风险管理的角度提出“三道防线”设置的具体要求。

需要指出的是，证监会、保监会及国资委的规定均不适用于商业银行，而

且保监会、国资委的规定又与商业银行的实践和组织管理模式的传统存在

很大的差异。2008年，财政部、银监会等五部委联合发布了《企业内部控

制基本规范》（下称《基本规范》），虽未明确提出“三道防线”的要求，但为

商业银行设置“三道防线”提供了新的思路和指南。

与此同时，“三道防线”的主要防控对象，也经历了从“防案件”到“防

1

险”再到“防偏差”的两次较大的演变。90年代初期，我国金融系统案件频发，

“三角债”、虚假票据泛滥，危害金融秩序，影响金融稳定。为控制案件高发

态势，人民银行发布《指导原则》提出设立“三道防线”的要求，其主要目

的就是防控案件。随着风险管理理论与实践的发展，防控对象逐渐从“防案

件”发展为“防风险”。《基本规范》出台后，企业内部控制被提升到了国家战

略的高度,体现了五部委对内部控制的高度重视与深刻共识。就内部控制而

言，“三道防线”旨在防控经营管理活动与既定目标的偏差。当然，这里的偏

差与广义的风险具有逻辑上的一致性。因此，可以说商业银行“三道防线”

的防控对象就是经营管理活动中偏离既定目标尤其是风险承受度的各种

偏差，这种偏差包括狭义的风险、也包括舞弊行为和案件。这也是《基本

规范》的本质要求。

二、商业银行“三道防线”设立的必要性

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，

经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但

可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案

件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标

和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时

纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防

线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的

设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏

差频率高、风险危害大就应该在哪里设置防线。商业银行的管理和控制围

绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发

设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。

三、商业银行“三道防线”的设置和功能

按照业务流程，商业银行应当设置如下“三道防线”：

（一）处在业务流程最前端的一线操作岗位和机构作为“一道防线”

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业

务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿

的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制

一道防线”。例如临柜业务人员操作必须遵循的“会计凭证，严格审核”、“重要

业务，授权控制”等操作原则。

（二）履行尽职监督职责的管理职能部门作为“二道防线”

由于委托代理中存在信息不对