《商业银行业务连续性监管指引》解读_图文.

商业银行业务连续性监管指引商业银行业务连续性监管指引1.引言1.1 目的1.2 适用范围1.3 定义1.4 参考资料2.管理框架2.1 业务连续性管理的重要性2.2 管理框架的基本原则2.3 监管机构的角色和职责2.4 监管机构的监管规定和要求3.风险评估与管理3.1 业务连续性风险评估3.2 风险管理计划的制定和执行3.3 灾难恢复计划的制定与测试3.4 关键任务和关键人员的保护与组织4.业务连续性测试与演练4.1 测试策略与方法选择4.2 测试计划的制定与执行4.3 测试结果的分析与整理4.4 演练活动的组织与管理5.周期审查与持续改进5.1 业务连续性管理的周期审查5.2 控制措施的效果评估与整改5.3 风险管理计划的动态更新5.4 持续改进的措施与方法6.公共危机事件应对6.1 公共危机事件与应对原则6.2 天灾与外部事件应对措施6.3 突发事件与内部事故应对措施6.4 公共危机事件的应急预案7.与外部机构的合作与沟通7.1 监管机构的报告和信息披露7.2 与其他金融机构的协同合作7.3 与托管机构和支付清算机构的合作7.4 与其他合作伙伴的沟通与协调附件：附件5.业务连续性检查清单法律名词及注释：1.《商业银行法》：为规范商业银行的行为，保护金融消费者和金融市场利益而制定的法律。

2.《银行业金融机构公司治理准则》：监管机构规定的商业银行公司治理方面的准则，旨在加强银行业金融机构的内部管理和风险控制。

3.《存款保险条例》：规定商业银行的存款保险制度，保障合法存款人的权益。

中国银行业监督管理委员会文件银监发〔2011〕104 号中国银监会关于印发商业银行业务连续性监管指引的通知各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：为加强商业银行风险管理，提高业务连续性管理能力，促进商业银行有效履行社会责任，维护公众信心和银行业正常的运营秩序，银监会制定了《商业银行业务连续性监管指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内银监分局及银行业金融机构。

中国银行业监督管理委员会二○一一年十二月二十八日商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：（一）信息技术故障：信息系统技术故障、配套设施故障；（二）外部服务中断：第三方无法合作或提供服务等；（三）人为破坏：黑客攻击、恐怖袭击等；（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

商业银行业务连续性监管指引中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知（银监发[2011]104号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第七条商业银行应当建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：(一)切实履行社会责任，保护客户合法权益、维护金融秩序；(二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；(三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；(四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

第九条商业银行应当将业务连续性管理融入到企业文化中，使其成为银行(二)明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行；(三)确保配置足够的资源保障业务连续性管理的实施。

第十二条商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会，统筹协调、落实各项管理职责。

商业银行业务连续性监管指引（征求意见稿）第一章总则第一条为加强商业银行风险管理，提高业务连续性管理能力，降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响，快速恢复被中断业务，保障银行机构有效履行社会责任，维护公众信心和银行业正常的运行秩序，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银监会监管的其他金融机构参照本指引执行。

第三条本指引所称重要业务是指面向社会客户、涉及账务处理及处理时效性要求较高的业务，其运行服务的中断会给商业银行造成重大经济损失或声誉影响，会对公民、法人或组织的权益、公共利益甚至国家安全带来严重后果的业务。

第四条本指引所称突发事件是指因下述原因，导致商业银行重要业务异常或中断，产生不良影响或资金损失的事件，包括：(一)信息系统各类技术故障和配套设施故障；(二)自然灾害（如火灾、雷击、海啸等）；(三)外部影响（如发生黑客攻击、第三方无法提供合作或服务等）。

第五条商业银行应根据突发事件造成的影响、损失程度和范围划分事件等级。

第六条本指引所称业务连续性是商业银行通过对突发事件的规划和响应，使重要业务得到有序、快速恢复，实现持续、稳定运行的能力。

第七条本指引所称业务连续性管理是商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体。

第八条商业银行应建立有效的业务连续性管理体系，使重要业务在发生突发事件后能有序、快速恢复，消除或减少因重要业务中断造成的影响和损失，实现业务的持续运营。

第九条业务连续性管理的基本原则是：(一)社会责任原则：应以切实有效履行社会责任为业务连续性管理的重要目标。

(二)预防为主原则；应积极采取预防控制措施，提高重要业务所依赖关键资源的健壮度，提升风险防御能力，消除或降低业务运营中断发生的可能性。

商业银行业务连续性监管指引征求意见稿商业银行业务连续性是指商业银行为了保障业务顺利进行，在面对各种内外部风险和突发事件时，采取的一系列措施和实施的监管要求。

为了确保商业银行在面对各种风险时能够保持业务的连续性，监管机构提出了一份《商业银行业务连续性监管指引征求意见稿》，以下是对该指引征求意见稿的主要内容和个人观点。

一、指引背景商业银行作为金融系统的重要组成部分，承担着资金存储、支付结算、信贷借贷等众多业务功能。

在现代化的金融体系中，银行业务已经与信息技术紧密结合，业务连续性成为银行能否正常运营的关键因素。

鉴于此，监管机构制定了该指引征求意见稿，旨在建立一套科学、规范的商业银行业务连续性监管制度，保障金融体系的稳定运行。

二、指引内容1.目标和原则：该指引征求意见稿明确了商业银行业务连续性监管的目标是确保金融体系的稳定运行，保障用户权益和金融系统的安全。

提出了连续性监管的基本原则，包括风险管理、资源配置、组织管理、信息披露和监控评估等。

2.风险评估和预警机制：指引要求商业银行建立完善的风险评估和预警机制，包括及时识别潜在风险、建立风险分类和等级评定，以及制定应急预案和预警指标等。

3.业务连续性计划：商业银行需要制定业务连续性计划，明确业务恢复的时间表和具体措施。

同时，要加强对业务连续性计划的演练和测试，确保在发生灾害或事故时能够快速恢复业务。

4.信息技术基础设施：在信息化时代，商业银行的运营依赖于信息技术基础设施。

指引要求商业银行加强对信息技术系统的规划和建设，确保系统的稳定运行和安全性。

5.业务外包管理：随着商业银行对外包服务的需求增加，指引明确了对业务外包管理的要求，包括合规审查、监督评估和风险监控等。

三、个人观点商业银行业务连续性监管指引征求意见稿的出台是件好事。

首先，指引的出台将规范商业银行的业务连续性管理，提高银行的应急处理能力和风险防范能力。

其次，指引要求商业银行建立风险评估和预警机制，能够及时发现潜在风险，减少事件发生后的损失。

业务连续性管理讲义1. 什么是业务连续性管理业务连续性管理（Business Continuity Management，简称BCM）指的是一种组织的策略和能力，以确保其业务活动在面临各种内部和外部的干扰和灾难时，能够持续运行并最小化恢复时间和损失。

BCM 主要关注组织的关键业务活动，并采取一系列的预防措施和响应措施来确保业务的连续性和恢复能力。

业务连续性管理的主要目标包括： - 保护组织的关键业务活动，防止中断和损失； - 确保组织在灾难发生时能够及时恢复业务的运营； - 最小化灾难对组织声誉和财务状况的影响； - 提高组织对应急事件的应对能力。

2. 业务连续性管理的基本原则在进行业务连续性管理时，需要遵循以下基本原则：2.1 组织承诺组织的最高管理层应对业务连续性管理提供明确的承诺和支持，并确保资源的充分投入。

组织应制定相关的策略、目标和目标，并明确授权相应的责任和权限。

2.2 风险管理业务连续性管理需要建立有效的风险管理体系，包括风险识别、评估和控制。

通过分析业务流程和环境，识别潜在的灾难性风险，并采取适当的措施进行预防和减轻。

2.3 组织的可持续性业务连续性管理应注重组织的可持续发展，不仅仅是对灾难的响应和恢复，还应考虑组织的长期稳定发展。

在实施 BCM 过程中，组织应加强内部管理，建立和完善业务规程和流程。

2.4 持续改进业务连续性管理是一个不断进步的过程。

组织应不断评估和改进 BCM 系统的有效性和适应性，以应对不断变化的风险和业务环境。

3. 业务连续性管理的步骤和框架业务连续性管理通常包括以下几个主要步骤：3.1 业务连续性策划业务连续性策划是业务连续性管理的核心步骤。

在策划阶段，组织需要识别和评估关键业务活动，确定恢复时间目标和业务可接受的中断时间，并制定相应的业务连续性计划。

3.2 风险评估在进行业务连续性管理时，组织需要进行全面的风险评估，包括对内部和外部的风险进行识别和评估。

市场机遇与挑战机遇 BCM在银行治理与风险管理中的突出地位甲方人员配置及数量不足挑战乙方迅速组建并培养团队银行业及监管部门高度重视缺乏专业BC 技能 CBCP认证实践锻炼良好的DR建设基础及BC开展时机亟待BC合规性评估与审计缺乏完善的持续性评估与改进机制建立标准工具、模板、流程Page 26问题交流讨论 Page 27思考 1、商业银行：“自给自足”VS“他山之石”? 2、外部各方：“授人以鱼"VS“授人以渔”？ Page 28Ernst & Young 安永 Assurance 审计| Tax 税务｜ Transactions 财务交易｜Advisory 咨询关于安永安永是全球领先的审计，税务,财务交易和咨询服务机构之一。

拥有共同的信念以及对优质服务坚定不移的承诺把我们全球各地141，000 名员工联系在一起。

亦因安永能为员工，客户和社会各界发展潜能,我们在行业中别树一帜. 如欲进一步了解安永，请浏览 www.ey。

com。

安永是指Ernst ＆ YoungGlobal Limited 的全球成员机构组成的组织，各成员机构都是独立的法人实体。

Ernst ＆ Young Global Limited 是英国一家担保有限公司，并不向客户提供服务。

www。

ey。

com/china © 2011 Ernst & Young， China 版权所有. 免责声明本刊物所载资料以概要方式呈列，旨在用作一般性指引 , 不能替代详细研究或作出专业判断。

Ernst ＆ Young China practice 或安永全球机构中任何成员概不对任何人士根据本刊物的任何资料采取或不采取行动而引致的损失承担任何责任。

阁下应向适当顾问查询任何具体事宜.。