三道防线简介

商业银行为防范内部风险而设置的内部制衡和监督机制。1997期间，中国人民银行发布了《加强金融机构内部控制指导原则》(以下简称《指导原则》)，要求金融机构建立健全内控制度，依次设置监控三道防线:一线岗位监管、部门岗位制衡、监管部门监控。2002年,《指导原则》被废除。此后，人民银行和银监会的规范性文件中均未规定“三道防线”。

2001之后，证监会、国资委、保监会相继出台规范性文件，从内控或风险管理的角度对“三道防线”的设置提出了明确要求。具体来说，证监会的规定与《指导原则》的规定相同，都是从内部控制的角度设置防线；SASAC和保监会从风险管理的角度对“三道防线”的设置提出了具体要求。需要指出的是，中国证监会、中国保监会和SASAC的规定不适用于商业银行，中国保监会和SASAC的规定与商业银行组织管理模式的实践和传统有很大不同。2008年，财政部、银监会等五部委联合发布了《企业内部控制基本规范》(以下简称《基本规范》)。虽然没有明确提出“三道防线”的要求，但为商业银行设置“三道防线”提供了新的思路和指引。与此同时，“三道防线”的主要防控对象也经历了从“防案件”到“防风险”再到“防偏差”的两次大演变。上世纪90年代初，我国金融系统案件频发，“三角债”和虚假票据泛滥，危害金融秩序，影响金融稳定。为了控制案件高发，人民银行发布了《指导原则》，要求建立“三道防线”，其主要目的是防控案件。随着风险管理理论和实践的发展，防控的对象也逐渐从“防案”发展到“防风险”。《基本规范》颁布后，企业内部控制被提升到国家战略的高度，体现了五部委对内部控制的高度重视和深刻共识。就内部控制而言，“三道防线”旨在预防和控制经营管理活动与既定目标之间的偏差。当然，这里的偏离与广义风险在逻辑上是一致的。因此，可以说商业银行“三道防线”的防控对象是对既定目标的各种偏离，尤其是风险承受能力，包括狭义风险、欺诈和案件。这也是基本代码的本质要求。