【正文】 完整性、合理性、有效性組織一次自評估，或者委托第三方機構(gòu)進行評估，并向高級管理層提交評估報告。第五十五條 商業(yè)銀行應(yīng)當每年對業(yè)務(wù)連續(xù)性管理文檔進行修訂，內(nèi)容應(yīng)當包含重要業(yè)務(wù)調(diào)整、制度調(diào)整、崗位職責與人員調(diào)整等，確保文檔的真實性、有效性。第五十六條 商業(yè)銀行在開發(fā)新業(yè)務(wù)產(chǎn)品時，應(yīng)當同步考慮是否將其納入業(yè)務(wù)連續(xù)性管理范疇。對納入業(yè)務(wù)連續(xù)性管理的，應(yīng)當在上線前制定業(yè)務(wù)連續(xù)性計劃并實施演練。第五十七條 在業(yè)務(wù)功能或關(guān)鍵資源發(fā)生重大變更時，商業(yè)銀行應(yīng)當及時對業(yè)務(wù)連續(xù)性計劃進行修訂。第五十八條 商業(yè)銀行應(yīng)當每年對本行業(yè)務(wù)連續(xù)性管理進行審計，每三年至少開展一次全面審計，發(fā)生大范圍業(yè)務(wù)運營中斷事件后應(yīng)當及時開展專項審計。第五十九條 商業(yè)銀行業(yè)務(wù)連續(xù)性管理審計的內(nèi)容應(yīng)當包括：業(yè)務(wù)影響分析、風險評估、恢復(fù)策略及恢復(fù)目標的合理性和完整性；業(yè)務(wù)連續(xù)性計劃的完整性和可操作性；業(yè)務(wù)連續(xù)性計劃演練過程及報告的真實性和有效性；業(yè)務(wù)連續(xù)性管理相關(guān)部門及人員的履職情況等。第六章 運營中斷事件應(yīng)急處置 第一節(jié) 監(jiān)測、預(yù)警與報告第六十條 商業(yè)銀行應(yīng)當建立運營中斷事件的風險預(yù)警體系，設(shè)定風險預(yù)警指標，并納入全行風險預(yù)警體系中。第六十一條 商業(yè)銀行應(yīng)當建立業(yè)務(wù)運營的監(jiān)測體系及監(jiān)控機制，對信息系統(tǒng)運行環(huán)境進行日常監(jiān)測，采取自動化措施重點加強對業(yè)務(wù)運行情況的監(jiān)控。第六十二條 商業(yè)銀行應(yīng)當建立關(guān)鍵時點的監(jiān)測與預(yù)警機制，在重大業(yè)務(wù)和社會活動等關(guān)鍵時點，或在業(yè)務(wù)功能、關(guān)鍵資源發(fā)生重大變更時，加強風險監(jiān)控和預(yù)警。業(yè)務(wù)條線部門與信息科技部門等相關(guān)部門之間應(yīng)當相互通報信息、提示風險，協(xié)同做好應(yīng)急準備。第六十三條 發(fā)生運營中斷事件后，商業(yè)銀行應(yīng)當及時進行溝通和報告，包括：按照報告路線在內(nèi)部各部門及人員之間的報告，與業(yè)務(wù)運營的外包方、業(yè)務(wù)合作方之間的溝通、以及按照銀監(jiān)會有關(guān)報告要求，向銀監(jiān)會或其派出機構(gòu)的報告等。第二節(jié) 運營中斷事件處置第六十四條 商業(yè)銀行應(yīng)當制定運營中斷事件等級劃分標準，根據(jù)事件影響范圍、持續(xù)時間和損失程度定義事件等 級，開展應(yīng)急響應(yīng)處置工作。第六十五條 運營中斷事件應(yīng)急處置應(yīng)當遵循“統(tǒng)一指揮、分類管理、分級處置、快速響應(yīng)”的原則，在全行統(tǒng)一指揮下高效、有序應(yīng)對；應(yīng)當根據(jù)事件等級實施差別化處置，必要時可以越級匯報、緊急授權(quán)，保障信息傳遞和決策的及時性，將影響或損失最小化。第六十六條 商業(yè)銀行應(yīng)當及時、有效地響應(yīng)運營中斷事件，對事件影響進行評估，確定事件等級，及時啟動應(yīng)急預(yù)案，確保業(yè)務(wù)快速恢復(fù)，防止事態(tài)升級或惡化。第六十七條 商業(yè)銀行在實施應(yīng)急處置時，應(yīng)當采取以下措施：(一)加強運營中斷事件處置中的對外溝通，開展告知、解釋與安撫工作，最大程度降低負面影響；(二)對重要業(yè)務(wù)可以通過減少服務(wù)功能、縮小服務(wù)范圍、利用替代系統(tǒng)、手工記賬、利用他行支付渠道等多種手段進行業(yè)務(wù)應(yīng)急處置；(三)采用程序化和標準化的手段，提高信息技術(shù)應(yīng)急處置的效率和質(zhì)量。第六十八條 商業(yè)銀行應(yīng)當為應(yīng)急處置做好場地、交通、通訊、資金等后勤保障工作。第六十九條 商業(yè)銀行應(yīng)當對運營中斷事件應(yīng)急處置過程進行完整記錄。第三節(jié) 災(zāi)難恢復(fù)第七十條 對于導(dǎo)致或可能導(dǎo)致大范圍業(yè)務(wù)運營中斷的事件，商業(yè)銀行應(yīng)當迅速決策，確定是否實施災(zāi)難備份切換。第七十一條 商業(yè)銀行應(yīng)當事先對備份資源進行技術(shù)驗證，確保其可用性；在實施災(zāi)難備份切換時，信息科技部門應(yīng)當向業(yè)務(wù)條線部門告知可能出現(xiàn)的數(shù)據(jù)損失情況，并對備份系統(tǒng)的運行情況實施監(jiān)控，預(yù)警并防止出現(xiàn)二次中斷風險。第七十二條 商業(yè)銀行在災(zāi)難備份切換、回切時，業(yè)務(wù)條線部門應(yīng)當對中斷時的重要業(yè)務(wù)數(shù)據(jù)進行核對，并在信息科技部門配合下，對丟失的數(shù)據(jù)進行追補；同時，應(yīng)當進行測試和驗證，確保交易的可靠性。第四節(jié) 危機處理第七十三條 商業(yè)銀行應(yīng)當建立危機處理機制，從維護客戶關(guān)系、履行告知義務(wù)、維護客戶合法權(quán)益出發(fā)，運用公共關(guān)系策略、方法，加強與客戶、媒體的溝通，適時向公眾發(fā)布信息，消除或降低危機所造成的負面影響。第七十四條 商業(yè)銀行應(yīng)當指定專門部門負責危機處理工作，加強輿情監(jiān)測、信息溝通和發(fā)布。第七十五條 商業(yè)銀行應(yīng)當制定針對社會公眾、媒體、股東、客戶等相關(guān)各方的預(yù)案，在運營中斷事件發(fā)生時及時、準確披露信息，防止因信息不對稱可能產(chǎn)生的負面影響。第七十六條 商業(yè)銀行應(yīng)當實時關(guān)注輿情信息，及時澄清虛假信息或不完整信息，消除社會疑慮，化解糾紛。第七章 監(jiān)管和處置 第一節(jié) 監(jiān)管處置第七十七條 銀監(jiān)會及其派出機構(gòu)建立運營中斷事件處置領(lǐng)導(dǎo)小組和工作小組。(一)領(lǐng)導(dǎo)小組主要職責為：1．領(lǐng)導(dǎo)和指揮銀行業(yè)運營中斷事件處置工作； 2．審批銀行業(yè)運營中斷事件處置預(yù)案；3．最終認定銀行業(yè)運營中斷事件等級，決定是否啟動處置預(yù)案； 4．對銀行業(yè)運營中斷事件重大處置措施進行決策； 5．協(xié)調(diào)跨行業(yè)、跨部門共同開展的處置工作重大事項； 6．對銀行業(yè)運營中斷事件處置的對外信息發(fā)布進行決策。(二)工作小組主要職責為：1．制定銀行業(yè)運營中斷事件處置預(yù)案；2．對銀行業(yè)金融機構(gòu)運營中斷事件進行監(jiān)管處置；3．向處置領(lǐng)導(dǎo)小組報告運營中斷事件、重大處置事項及事件進展情況； 4．依授權(quán)對外發(fā)布信息； 5．協(xié)調(diào)跨行業(yè)、跨部門資源。第七十八條 銀監(jiān)會建立銀行業(yè)信息科技風險預(yù)警體系，對可能導(dǎo)致銀行業(yè)發(fā)生較大運營中斷事件的風險進行分析和評估，進行風險提示和預(yù)警。第七十九條 銀監(jiān)會及其派出機構(gòu)對銀行業(yè)運營中斷事件進行分級。當運營中斷事件同時滿足多個級別的定級條件時，按最高級別確定事件等級。(一)特別重大運營中斷事件(Ⅰ級)1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定，或?qū)娎?、社會秩序、國家安全造成特別嚴重損害的事件；2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個(含)以上省(自治區(qū)、直轄市)的多家金融機構(gòu)業(yè)務(wù)無法正常開展達3個小時(含)以上的事件；3．在業(yè)務(wù)服務(wù)時段導(dǎo)致單家金融機構(gòu)兩個(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達3個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達6個小時(含)以上的事件；4．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。(二)重大運營中斷事件(Ⅱ級)1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的事件；2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個(含)以上省(自治區(qū)、直轄市)的多家金融機構(gòu)業(yè)務(wù)無法正常開展達半個小時(含)以上的事件；3．在業(yè)務(wù)服務(wù)時段導(dǎo)致單家金融機構(gòu)兩個(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達半個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達3個小時(含)以上的事件；4．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。(三)較大運營中斷事件(Ⅲ級)1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的事件；2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達半個小時(含)以上的事件；3．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至2類事件的事件。第八十條 按照屬地監(jiān)管原則，銀監(jiān)會派出機構(gòu)在商業(yè)銀行運營中斷事件發(fā)生后2小時內(nèi)，將事件及處置情況上報銀監(jiān)會處置工作小組。事件報告至少包括：事發(fā)銀行及事件發(fā)生時間、地點、現(xiàn)象、影響范圍和程度、已采取的措施等。銀監(jiān)會處置工作小組應(yīng)當將重大以上運營中斷事件上報銀監(jiān)會運營中斷事件處置領(lǐng)導(dǎo)小組。第八十一條 銀監(jiān)會根據(jù)國家有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求向相關(guān)部門通報運營中斷事件；對其他行業(yè)有較大影響的運營中斷事件，可以向該行業(yè)主管或監(jiān)管部門通報事件情況；對于特別重大(Ⅰ級)的運營中斷事件，將事件及處置情況及時上報國務(wù)院。第八十二條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行報送的事件內(nèi)容和事件等級進行分析、評估，認定運營中斷事件的最終等級，及時啟動處置預(yù)案，實施運營中斷事件監(jiān)管處置工作。第八十三條 對于較大(Ⅲ級)運營中斷事件，按照屬地監(jiān)管原則，由銀監(jiān)會或其派出機構(gòu)組織開展處置工作，處置結(jié)束后銀監(jiān)會派出機構(gòu)向銀監(jiān)會上報運營中斷事件總結(jié)報告。第八十四條 對于特別重大(Ⅰ級)和重大(Ⅱ級)運營中斷事件，銀監(jiān)會處置工作小組及時核實情況，指導(dǎo)協(xié)調(diào)銀監(jiān)會派出機構(gòu)開展處置；根據(jù)事件影響范圍、緊急程度和事件處置進展情況，銀監(jiān)會處置工作小組可以赴事發(fā)銀行現(xiàn)場進行督導(dǎo)。第八十五條 銀監(jiān)會及其派出機構(gòu)督導(dǎo)商業(yè)銀行采取措施盡快恢復(fù)系統(tǒng)和業(yè)務(wù)，最大程度減少事件產(chǎn)生的負面影響。必要時，可以協(xié)調(diào)國家專業(yè)技術(shù)隊伍或外部專家提供技術(shù)支援。第八十六條 銀監(jiān)會及其派出機構(gòu)督導(dǎo)商業(yè)銀行積極采取風險隔離措施，防止事件惡化或向其他銀行業(yè)金融機構(gòu)擴散。對可能影響其他銀行業(yè)金融機構(gòu)業(yè)務(wù)開展或?qū)︺y行業(yè)產(chǎn)生區(qū)域性、整體性影響的事件，銀監(jiān)會及其派出機構(gòu)及時發(fā)布風險提示，加強風險防范。第八十七條 銀監(jiān)會及其派出機構(gòu)督促商業(yè)銀行開展危機處理，做好輿情監(jiān)測和媒體溝通，做好合理宣傳解釋工作，防止不實信息導(dǎo)致銀行業(yè)金融機構(gòu)聲譽風險。涉及行業(yè)性運營中斷事件處置情況通報時，由銀監(jiān)會按照信息披露程序統(tǒng)一對外發(fā)布信息。第八十八條 銀監(jiān)會及其派出機構(gòu)加強與相關(guān)部門和監(jiān)管機構(gòu)的協(xié)作，協(xié)調(diào)各方力量開展處置工作。第八十九條 商業(yè)銀行業(yè)務(wù)恢復(fù)正常運行后，應(yīng)當將運營中斷事件及其處置工作的評估、總結(jié)和改進報告報送銀監(jiān)會或其派出機構(gòu)。銀監(jiān)會或其派出機構(gòu)對事件進行評估和現(xiàn)場調(diào)查，查明事件原因，進行責任認定。第二節(jié) 持續(xù)監(jiān)管第九十條 銀監(jiān)會及其派出機構(gòu)將商業(yè)銀行業(yè)務(wù)連續(xù)性管理納入其風險管理綜合評估范圍。第九十一條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理工作進行監(jiān)督和檢查，對業(yè)務(wù)連續(xù)性工作進行綜合評 價，提出監(jiān)管要求。第九十二條 商業(yè)銀行應(yīng)當于每年一季度向銀監(jiān)會或其派出機構(gòu)提交業(yè)務(wù)連續(xù)性管理報告，包括上一業(yè)務(wù)連續(xù) 性管理的評估報告與審計報告。第九十三條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理報告進行審查，督導(dǎo)商業(yè)銀行建立與其風險管控目標、機構(gòu)規(guī)模、公眾影響和所承擔的社會責任相匹配的業(yè)務(wù)連續(xù)性管理體系。第九十四條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理報告進行審查時，要綜合考慮商業(yè)銀行機構(gòu)規(guī)模、業(yè)務(wù)范圍以及風險狀況。重點關(guān)注以下方面：(一)業(yè)務(wù)連續(xù)性管理體系的完整性和合理性；(二)業(yè)務(wù)連續(xù)性管理的實施情況；(三)業(yè)務(wù)連續(xù)性計劃的演練情況；(四)業(yè)務(wù)連續(xù)性管理評估的完整性和準確性，審計覆蓋領(lǐng)域和深度；(五)業(yè)務(wù)連續(xù)性管理在執(zhí)行過程中存在的問題及其整改情況。第九十五條 商業(yè)銀行在完成業(yè)務(wù)連續(xù)性計劃的全行性演練后，應(yīng)當在45個工作日內(nèi)向監(jiān)管機構(gòu)提交演練總結(jié)報告。第九十六條 商業(yè)銀行業(yè)務(wù)連續(xù)性管理機制存在重大缺陷、日常管理工作存在嚴重違規(guī)的，因違反審慎經(jīng)營規(guī)則導(dǎo)致業(yè)務(wù)運營中斷的，或在運營中斷事件中應(yīng)急處置不力導(dǎo)致事件惡化、蔓延的，銀監(jiān)會或其派出機構(gòu)依法采取監(jiān)管措施并追究有關(guān)責任人的責任。第八章 附則第九十七條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的法人商業(yè)銀行和農(nóng)村合作銀行、城市信用社、農(nóng)村信用社。政策性銀行、村鎮(zhèn)銀行、金融資產(chǎn)管理公司、信托公司、企業(yè)集團財務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司、消費金融公司等其他銀行業(yè)金融機構(gòu)參照執(zhí)行。第九十八條 本指引由中國銀監(jiān)會負責解釋、修訂。第九十九條 本指引自公布之日起執(zhí)行。