支付系統(tǒng)城市處理中心風險管理體系架構(gòu)研究

魏汝浩

摘要：支付系統(tǒng)是國家金融市場重要基礎(chǔ)設(shè)施，作為關(guān)鍵節(jié)點的城市處理中心，關(guān)系到區(qū)域支付體系的安全和金融穩(wěn)定。“一線運維、二線風控、三線審計”的體系架構(gòu)體現(xiàn)了全面風險管理和縱深防御的指導思想，可以為構(gòu)建支付系統(tǒng)城市處理中心的信息科技風險管理體系提供有益參考。

關(guān)鍵詞：支付系統(tǒng) 城市處理中心 三道防線

一、引言

信息技術(shù)在促進銀行業(yè)務(wù)發(fā)展、推動金融創(chuàng)新的同時，由于技術(shù)原因造成區(qū)域性和系統(tǒng)性的金融風險進而帶來嚴重的社會影響，在國內(nèi)外都有不少案例。由于信息技術(shù)固有的風險，包括信息系統(tǒng)軟硬件本身的脆弱性、數(shù)據(jù)集中導致的風險集中等，是客觀存在且難以完全規(guī)避的，這意味著必須樹立這樣一種風險意識：我們不是要徹底杜絕安全風險，而是要管理安全風險。

目前，大多數(shù)商業(yè)銀行按照信息科技管理、信息科技風險管理和信息科技風險審計等“三道防線”的設(shè)計模式建立了全面覆蓋信息科技風險領(lǐng)域的管理框架，在有效防范信息科技風險方面發(fā)揮了重要作用。

由中央銀行主導開發(fā)建設(shè)、運營維護的中國現(xiàn)代化支付系統(tǒng)承擔著商業(yè)銀行之間以及商業(yè)銀行與人民銀行之間支付業(yè)務(wù)的資金清算功能，扮演著各種清算系統(tǒng)的核心和樞紐的角色，作為國家重要的金融基礎(chǔ)設(shè)施，其安全運行關(guān)系到國計民生和金融穩(wěn)定。2016年，作為支付系統(tǒng)的開發(fā)建設(shè)、運營管理單位，中國人民銀行清算總中心提出了“一線運維、二線風控、三線審計”的支付系統(tǒng)三道防線建設(shè)布局，人民銀行各地CCPC（城市處理中心）根據(jù)總中心要求，在借鑒現(xiàn)有成熟的信息科技風險管理框架優(yōu)勢基礎(chǔ)上，結(jié)合CCPC自身特點，對構(gòu)建支付系統(tǒng)“三道防線”建設(shè)體系進行了充分的探索，并取得了一些成功經(jīng)驗。

二、信息科技風險管理理論綜述

信息科技風險管理理論先后經(jīng)歷了以技術(shù)為驅(qū)動、以控制為導向到以風險為導向三個階段，包括信息科技治理、企業(yè)風險管理、項目實施、內(nèi)部控制和內(nèi)部審計等內(nèi)容。在國際上關(guān)于信息科技風險管理的著名框架有ISACA的Risk IT框架、ISACA的COMBIT框架、美國國家標準與科技協(xié)會SP800標準、國際標準組織ISO 27005體系等，不同的管理框架在風險管理的全面性和對信息科技覆蓋的深度兩個層面上各有不同。

巴塞爾協(xié)議將信息科技風險歸屬于操作風險的一部分。2009年，銀監(jiān)會發(fā)布《商業(yè)銀行信息科技風險管理指引》，要求商業(yè)銀行應(yīng)制定全面的信息科技風險管理策略，實施全面的風險防范措施。“三道防線”是目前商業(yè)銀行普遍采用的一種信息科技風險管理模式。第一道防線，即銀行科技部門的自我管理;第二道防線，即風險管理部門如何督促科技部門進行風險管理，包括制定風險評估策略，組織開展風險評估、檢查等;第三道防線，即審計部門對信息科技管理和信息科技風險管理情況進行監(jiān)督、檢查和評價。

國際清算銀行支付結(jié)算體系委員會（CPSS）和國際證監(jiān)會組織（IOSCO）制定并發(fā)布了《金融市場基礎(chǔ)設(shè)施原則》（Principles for Financial Market Infrastures，簡稱PFMI）。中國人民銀行和證監(jiān)會分別發(fā)文并決定以該原則為標準監(jiān)督管理國內(nèi)金融市場基礎(chǔ)設(shè)施。支付系統(tǒng)作為我國重要的金融市場基礎(chǔ)設(shè)施，需要參照并遵循該原則，以提高安全性和合法性為基礎(chǔ)。

三、支付系統(tǒng)城市處理中心（CCPC）風險分析評估

第二代現(xiàn)代化支付系統(tǒng)的架構(gòu)是以人民銀行NPC（國家處理中心）為頂層核心，下接各CCPC（城市處理中心）及工、農(nóng)、中、建、交等業(yè)務(wù)量大的商業(yè)銀行總行（又稱專屬接入?yún)⑴c者），各CCPC接入屬地的商業(yè)銀行總行及非銀行機構(gòu)（簡稱直接參與者）并管理屬地參與者機構(gòu)。交易從參與者的前端交易場景發(fā)起，經(jīng)過參與者系統(tǒng)，按層級節(jié)點逐級上傳，然后統(tǒng)一經(jīng)過人行NPC節(jié)點，再分發(fā)給對手交易方入賬。二代支付系統(tǒng)目前主要包括大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)和境內(nèi)外幣支付系統(tǒng)四個業(yè)務(wù)系統(tǒng)。

由于CCPC連接著屬地內(nèi)大多數(shù)的法人銀行機構(gòu)和第三方支付機構(gòu)，一旦出現(xiàn)風險事件，造成運行中斷，風險程度和影響范圍將被放大，產(chǎn)生連鎖嵌套效應(yīng)，最終由單個CCPC的系統(tǒng)運行風險擴散為區(qū)域內(nèi)整個清算體系的系統(tǒng)性風險。可以從“制度風險”“流動性風險”“系統(tǒng)運行風險”“操作風險”“應(yīng)急處置風險”五個維度對CCPC可能存在的風險隱患進行分析評估。

（一）制度風險

《CCPC支付清算系統(tǒng)維護操作規(guī)程》等制度規(guī)定的制定、執(zhí)行是否符合要求，運行維護操作、崗位職責履行的制度化、規(guī)范化能否落實到位。

（二）流動性風險

由于個別參與者清算賬戶頭寸監(jiān)測預(yù)警和調(diào)劑機制不夠完善，可能出現(xiàn)支付系統(tǒng)清算賬戶延時清算情況，從導致資金流動性風險。

（三）系統(tǒng)運行風險

數(shù)據(jù)中心機房環(huán)境、供電、通訊、軟硬件等出現(xiàn)部分故障，而雙活或備份設(shè)施失效，造成運行中斷。

四、支付系統(tǒng)CCPC三道防線體系架構(gòu)

三道防線體現(xiàn)了全面風險管理的思想，即把風險管理的各項要求融入到企業(yè)管理和業(yè)務(wù)流程中，從操作、管理、監(jiān)督三個層面對風險進行有效識別、預(yù)警、監(jiān)控分析、跟蹤處理、監(jiān)督審計。三道防線還體現(xiàn)了網(wǎng)絡(luò)安全縱深防御的思路，即不只依賴于單一安全機制，應(yīng)該建立多種機制，互相支撐，以達到安全管理目標。基于全面風險管理和縱深防御的指導思想，第一道防線應(yīng)加強風險源頭的控制，通過加強內(nèi)部管理、規(guī)范操作等減少風險的發(fā)生。第二道防線應(yīng)加強對風險的管理，做好過程控制，通過應(yīng)急處置等保障業(yè)務(wù)連續(xù)性。第三道防線應(yīng)做好審計評價，對整個風險管理框架給出優(yōu)化改進的合理化建議。支付系統(tǒng)CCPC“三道防線”體系基本框架如圖一所示。

（一）三道防線整體責任分工

在已有的跨部門協(xié)同運維機制、風險管控機制和檢查監(jiān)督機制基礎(chǔ)之上，按照“一線運維、二線風控、三線審計”的總體布局要求，進一步明確三道防線責任分工。人民銀行清算中心、科技、后勤和商業(yè)銀行各直接參與者組成“第一道防線”，人民銀行支付結(jié)算、科技、清算中心等部門組成“第二道防線”，人民銀行內(nèi)審部門組成“第三道防線”。實踐表明，這樣分工對風險的識別預(yù)警、監(jiān)控分析、跟蹤處理、監(jiān)督審計起到了極為有效的作用。

（二）第一道防線的協(xié)同運維機制

第一道防線屬于操作層面，是整個三道防線建設(shè)的重中之重，應(yīng)貫徹事前預(yù)防為主的原則，通過強化責任、健全制度、規(guī)范操作等減少風險的發(fā)生，嚴把風險源頭的控制。

人民銀行各分支行清算中心（CCPC）作為履行支付系統(tǒng)運行主體責任部門，要與科技、后勤等部門及各參與者建立良好的協(xié)同運維機制，明確數(shù)據(jù)中心供電、網(wǎng)絡(luò)和機房環(huán)境等基礎(chǔ)設(shè)施保障的責任分工，定期召開運維工作例會，實現(xiàn)跨部門聯(lián)動和應(yīng)急、值班等信息共享。以技術(shù)手段為抓手，推進運維管理智能化。逐步健全量化監(jiān)控技術(shù)指標體系，實現(xiàn)對機房、網(wǎng)絡(luò)、主機、系統(tǒng)各項運維指標的自動化監(jiān)控和對故障的及時告警和精確定位，實現(xiàn)運維管理方式由被動式事后處理到事前主動防范風險的轉(zhuǎn)變。

此外，支付系統(tǒng)各參與機構(gòu)特別是技術(shù)人員和業(yè)務(wù)操作人員也對操作風險的防控發(fā)揮著一定作用，應(yīng)重點加強安全意識培訓、落實規(guī)章制度、規(guī)范操作等管理措施來防范風險。

（三）第二道防線的風險管控機制

第二道防線屬于管理層面，重在協(xié)調(diào)，確保各個環(huán)節(jié)部門形成合力，進行風險的識別、分析和過程控制，實現(xiàn)對支付系統(tǒng)風險的早識別、早發(fā)現(xiàn)、早處置，保障業(yè)務(wù)連續(xù)性。

一是建立內(nèi)部預(yù)警糾正機制。部門領(lǐng)導和安全主管定期進行合規(guī)性檢查。二是建立風險評估長效機制。每年開展包括各直接參與者在內(nèi)的支付系統(tǒng)風險評估，從崗位、技術(shù)、業(yè)務(wù)管理等多個維度設(shè)置評估指標，構(gòu)建量化評估指標體系，并根據(jù)支付系統(tǒng)制度更新和業(yè)務(wù)管理需要動態(tài)調(diào)整。加強生產(chǎn)變更預(yù)警信息的共享、分析，及時提示風險，督促其整改到位。三是強化業(yè)務(wù)連續(xù)性保障機制。確保CCPC主中心和本地備份接入中心“雙活”運行模式的有效性，定期開展主機房供電、空調(diào)、金融城域網(wǎng)設(shè)備、線路的切換演練，切實提高支付系統(tǒng)業(yè)務(wù)連續(xù)性。

（四）第三道防線的審計監(jiān)督機制

第三道防線屬于監(jiān)督層面，著重對第一、第二道防線的工作效果進行檢查，給出合理化建議，起到拾遺補漏的作用。處于風險管理體系架構(gòu)的最上層，主要負責對風險管理和風險控制效果進行檢查和評價，并督促相關(guān)部門進行整改，促進整個風險管理體系的良好運行和持續(xù)改進。包括內(nèi)部審計、外部審計兩個方面。

內(nèi)部審計是指人民銀行內(nèi)部審計部門，對CCPC定期開展支付系統(tǒng)專項審計;外部審計是指引入具有權(quán)威資質(zhì)的第三方機構(gòu)，定期開展數(shù)據(jù)中心基礎(chǔ)設(shè)施環(huán)境的技術(shù)檢測和等級保護測評。

五、結(jié)束語

在支付系統(tǒng)目前的運行體制中，“第一道防線”清算、科技部門和“第三道防線”審計部門均已具備履行相關(guān)職責的軟硬件條件，而“第二道防線”風險管理部門未能建立或明確職責，建議分步驟建立健全風險管理隊伍。另外要充分發(fā)揮“三道防線”相互配合、相互監(jiān)督、相互促進的機制，并在此基礎(chǔ)上通過定期進行風險識別、評估，利用PDCA（計劃、執(zhí)行、檢查、處理）模型持續(xù)改進。

參考文獻：

[1]中國人民銀行濟南分行課題組.供給結(jié)構(gòu)視角下提升支付系統(tǒng)業(yè)務(wù)量的路徑選擇[J].《金融發(fā)展研究》，2018（7）：30-36.

[2]易壽晟.PFMI框架下加強支付清算基礎(chǔ)設(shè)施統(tǒng)籌監(jiān)管的思考[J].《武漢金融》，2017（10）：4-8.

[3]賈伊賓.履行第三道防線職責 有效防范科技風險[J].《金融電子化》，2017（8）：26-28.

（作者供職于中國人民銀行濟南分行）