健全中小银行“三道防线”制衡机制.docx

健全中小银行“三道防线”制衡机制

摘要：统筹加强“三道防线”建设，是中小银行完善风险治理、防范各类风险的重要途径。当前，我国中小银行风险治理和风险管理相对薄弱，“三道防线”建设能力和水平还有待进一步提升。同时，国内外监管对商业银行“三道防线”的机制建设、责任分担等提出了更高要求，先进同业实践则提供了更多实践案例。我国中小银行要压实各机构、各部门风险管理责任，推动全面风险管理迭代升级，促进内部审计数字化转型，推动“三道防线”同向发力、一体筑牢。

中图分类号：F239?文献标识码：A

文章编号：1004-4914（2024）06-095-02

中央金融工作会议提出防范化解中小金融机构等三大重点领域风险。中小银行作为中小金融机构的主体组成部分，是当前风险防控的重点对象之一。中小银行要打造强大的第一道防线、坚实的第二道防线、权威的第三道防线，形成“三道防线”既相互制衡，又齐抓共管的风险治理机制，支持自身业务发展，助力维护金融稳定。

一、银行业“三道防线”的监管趋势

二、先进同业实践及我国中小银行“三道防线”问题分析

（一）“三道防线”建设的国际同业实践

1.花旗银行。花旗银行是全球系统重要性银行，其风险管理三道防线建设具有一定代表性，其中：业务条线为第一道防线。负责识别、评估和控制业务开展过程中产生的固有风险，以确保其在风险承受能力范围内，建立和实施风险缓释措施，并对内部控制的设计和有效性进行评估，通过适当的流程来履行其风险治理责任，并促进合规和控制文化。第二道防线包括独立的风险管理（IRM）、独立合规风险管理（ICRM）以及其他管控职能部门（财务、人力资源、法律）。IRM和ICRM为第一道防线部门评估和管理风险提供标准和依据;为业务部门提供建议和培训，并建立工具、方法论、流程和对各业务部门控制措施的监督，以培养合规和控制文化。内部审计为第三道防线，主要作用是独立和及时的向董事会、审计委员会、高级管理层和监管机构提供关于本机构治理架构、风险管理和控制的有效性。

2.摩根大通。摩根大通构建了“三道防线”，强化风险治理。其中：业务条线为第一道防线，负责风险识别以及风险控制措施的建立和执行。第一道防线应遵守相关法律、法规和制度，并负责实施独立风险管理部门所建立的风险管理架构。独立的风险管理部门为第二道防线，独立于业务经营。负责建立和监督全集团风险治理管理架构，负责独立评估和质疑一道防线的风险管理实践;应遵守相关法律、法规和制度，负责实施针对自身风险管理流程而制定的政策和标准。第三道防线是内部审计，负责对整个公司的流程和控制进行独立的测试和评估。

（二）“三道防线”建设的国内同业实践

国内银行主要是按照《银行业金融机构全面风险管理指引》，采用了风险管理“三道防线”的理念，建立起三道防线各司其责、相互制衡的机制。根据上述指引第十一条、第十三条，主要是强调董事会承担全面风险管理的最终责任，监事会承担全面风险管理的监督责任，负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。通过设立或指定风险管理部门，履行第二道防线职责，负责全面风险管理，牵头履行全面风险的日常管理，各业务经营条线承担风险管理的直接责任，也就是第一道防线。

（三）我国中小银行“三道防线”建设的常见问题

“三道防线”是银行风险治理的重要组成部分，也是风险管理链条上的重要一环，任何一道防线责任缺失，都可能导致风险管控失效。我国中小银行数量众多，风险治理和风险管理相对薄弱，“三道防线”建设能力和水平还有待提升。

一是“三道防线”的制度规定不完善。目前，我国中小银行的风险管理政策在治理方面，主要涵盖了相关部门的职责，风险管理委员会的构成、开会频率以及运作机制，普遍对具体部门定位不甚清晰，比如，二道防线除了包含风险管理专业职能之外，是否包含法律、财务、人力、质量控制等支持保障部门，许多中小银行在认识上较为模糊，未能清晰定义和描述“三道防线”对应的部门、岗位职责及汇报路径。

二是第一道防线未承担风险管理第一责任。由于一道防线职能定义不清，目前许多中小银行一道防线对自身风险防控职能缺乏清晰认识，只是被动适用监管要求，缺乏主动识别和管理风险、准确进行风险评估、及时报告风险并严格遵守政策的能力;一道防线对二道防线、第三道防线反馈的问题响应较慢，缺乏风险管理优化动力，削弱了第二、三道防线各个职能部门的作用。

三是第二道防线履职能力较弱。目前第二道防线侧重于事后响应，未能实现前瞻性的关口前移和全流程监督;二道防线的地位不足，使其对第一道防线的风险导向绩效评价产生的影响有限;第二道防线在每种风险类别的风险管理政策框架中的作用，包括有关风险治理、风险评估、控制，管理流程和支持系统的作用还有待加强。

四是第三道防线履职有待提升。第三道防线评估第二道防线的风险管理实践，因不具备履行内部审计