《商业银行业务连续性监管指引》解读_图文.

商业银行业务连续性监管指引

商业银行业务连续性监管指引商业银行业务连续性监管指引1.引言1.1 目的1.2 适用范围1.3 定义1.4 参考资料2.管理框架2.1 业务连续性管理的重要性2.2 管理框架的基本原则2.3 监管机构的角色和职责2.4 监管机构的监管规定和要求3.风险评估与管理3.1 业务连续性风险评估3.2 风险管理计划的制定和执行3.3 灾难恢复计划的制定与测试3.4 关键任务和关键人员的保护与组织4.业务连续性测试与演练4.1 测试策略与方法选择4.2 测试计划的制定与执行4.3 测试结果的分析与整理4.4 演练活动的组织与管理5.周期审查与持续改进5.1 业务连续性管理的周期审查5.2 控制措施的效果评估与整改5.3 风险管理计划的动态更新5.4 持续改进的措施与方法6.公共危机事件应对6.1 公共危机事件与应对原则6.2 天灾与外部事件应对措施6.3 突发事件与内部事故应对措施6.4 公共危机事件的应急预案7.与外部机构的合作与沟通7.1 监管机构的报告和信息披露7.2 与其他金融机构的协同合作7.3 与托管机构和支付清算机构的合作7.4 与其他合作伙伴的沟通与协调附件：附件5.业务连续性检查清单法律名词及注释：1.《商业银行法》：为规范商业银行的行为，保护金融消费者和金融市场利益而制定的法律。

2.《银行业金融机构公司治理准则》：监管机构规定的商业银行公司治理方面的准则，旨在加强银行业金融机构的内部管理和风险控制。

3.《存款保险条例》：规定商业银行的存款保险制度，保障合法存款人的权益。

YH32商业银行业务连续性监管指引

中国银行业监督管理委员会文件银监发〔2011〕104 号中国银监会关于印发商业银行业务连续性监管指引的通知各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：为加强商业银行风险管理，提高业务连续性管理能力，促进商业银行有效履行社会责任，维护公众信心和银行业正常的运营秩序，银监会制定了《商业银行业务连续性监管指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内银监分局及银行业金融机构。

中国银行业监督管理委员会二○一一年十二月二十八日商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：（一）信息技术故障：信息系统技术故障、配套设施故障；（二）外部服务中断：第三方无法合作或提供服务等；（三）人为破坏：黑客攻击、恐怖袭击等；（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

中国银监会关于印发商业银行业务连续性监管指引的通知(银监发【2011】104号)

商业银行业务连续性监管指引中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知（银监发[2011]104号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第七条商业银行应当建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：(一)切实履行社会责任，保护客户合法权益、维护金融秩序；(二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；(三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；(四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

第九条商业银行应当将业务连续性管理融入到企业文化中，使其成为银行(二)明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行；(三)确保配置足够的资源保障业务连续性管理的实施。

第十二条商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会，统筹协调、落实各项管理职责。

商业银行业务连续性监管指引(征求意见稿)

商业银行业务连续性监管指引（征求意见稿）第一章总则第一条为加强商业银行风险管理，提高业务连续性管理能力，降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响，快速恢复被中断业务，保障银行机构有效履行社会责任，维护公众信心和银行业正常的运行秩序，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银监会监管的其他金融机构参照本指引执行。

第三条本指引所称重要业务是指面向社会客户、涉及账务处理及处理时效性要求较高的业务，其运行服务的中断会给商业银行造成重大经济损失或声誉影响，会对公民、法人或组织的权益、公共利益甚至国家安全带来严重后果的业务。

第四条本指引所称突发事件是指因下述原因，导致商业银行重要业务异常或中断，产生不良影响或资金损失的事件，包括：(一)信息系统各类技术故障和配套设施故障；(二)自然灾害（如火灾、雷击、海啸等）；(三)外部影响（如发生黑客攻击、第三方无法提供合作或服务等）。

第五条商业银行应根据突发事件造成的影响、损失程度和范围划分事件等级。

第六条本指引所称业务连续性是商业银行通过对突发事件的规划和响应，使重要业务得到有序、快速恢复，实现持续、稳定运行的能力。

第七条本指引所称业务连续性管理是商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体。

第八条商业银行应建立有效的业务连续性管理体系，使重要业务在发生突发事件后能有序、快速恢复，消除或减少因重要业务中断造成的影响和损失，实现业务的持续运营。

第九条业务连续性管理的基本原则是：(一)社会责任原则：应以切实有效履行社会责任为业务连续性管理的重要目标。

(二)预防为主原则；应积极采取预防控制措施，提高重要业务所依赖关键资源的健壮度，提升风险防御能力，消除或降低业务运营中断发生的可能性。

商业银行业务连续性监管指引征求意见稿

商业银行业务连续性监管指引征求意见稿商业银行业务连续性是指商业银行为了保障业务顺利进行，在面对各种内外部风险和突发事件时，采取的一系列措施和实施的监管要求。

为了确保商业银行在面对各种风险时能够保持业务的连续性，监管机构提出了一份《商业银行业务连续性监管指引征求意见稿》，以下是对该指引征求意见稿的主要内容和个人观点。

一、指引背景商业银行作为金融系统的重要组成部分，承担着资金存储、支付结算、信贷借贷等众多业务功能。

在现代化的金融体系中，银行业务已经与信息技术紧密结合，业务连续性成为银行能否正常运营的关键因素。

鉴于此，监管机构制定了该指引征求意见稿，旨在建立一套科学、规范的商业银行业务连续性监管制度，保障金融体系的稳定运行。

二、指引内容1.目标和原则：该指引征求意见稿明确了商业银行业务连续性监管的目标是确保金融体系的稳定运行，保障用户权益和金融系统的安全。

提出了连续性监管的基本原则，包括风险管理、资源配置、组织管理、信息披露和监控评估等。

2.风险评估和预警机制：指引要求商业银行建立完善的风险评估和预警机制，包括及时识别潜在风险、建立风险分类和等级评定，以及制定应急预案和预警指标等。

3.业务连续性计划：商业银行需要制定业务连续性计划，明确业务恢复的时间表和具体措施。

同时，要加强对业务连续性计划的演练和测试，确保在发生灾害或事故时能够快速恢复业务。

4.信息技术基础设施：在信息化时代，商业银行的运营依赖于信息技术基础设施。

指引要求商业银行加强对信息技术系统的规划和建设，确保系统的稳定运行和安全性。

5.业务外包管理：随着商业银行对外包服务的需求增加，指引明确了对业务外包管理的要求，包括合规审查、监督评估和风险监控等。

三、个人观点商业银行业务连续性监管指引征求意见稿的出台是件好事。

首先，指引的出台将规范商业银行的业务连续性管理，提高银行的应急处理能力和风险防范能力。

其次，指引要求商业银行建立风险评估和预警机制，能够及时发现潜在风险，减少事件发生后的损失。

业务连续性管理(BCM)PPT课件

- Black Swan”
3
2. 商务示例 ; Who, What, Result
WHO Perrier Johnson & Johnson
WHO
WHAT -1991. 矿泉水内苯的存在 - 保健事故, 受伤, 没有死亡. -1982. 精神病者往胶囊里投放氰酸钾 -服用患者数名死亡
WHAT
Nokia
Ulrich Beck(1986) “后期近代社会的风险是以完全脱离人类的认识能力的放射性因果分析为基础
Richard A. D’Aveni(1994) “推翻原来的状态不断创出暂时优势,最终掌握主导权就是在
超竞争环境中要有的战略目标”
Nassim Nicholas Taleb(2004) “不可预测的重大事件; 它罕有发生,但一旦出现,就具有很大的影响力. 发生后才能说明原因,是不可预测的现像
7
6. BCM的正义
BCM (业务连续性管理 ; Business Continuity Management)
为能给利害关系人带来影响的业务中断准备,在限制的时间内(RTO) 重新运营核心的商务机能, (Critical Activity)树立全社性的的政策及系统(BCP)并履行的经营活动(BCM)
类似点不同点
COMPARISON
-社内未发生财物损失(火灾, 洪水, 机器事故等) -在价值链 (Value Chain)内发生的任意事故(Something) -对于发生可能性(Probability) 考察 -报告命令(Communication), 措施(Action), 恢复/复原(Recovery/Resilience) 能力差异
New approach to the business risk management

业务连续性管理讲义

业务连续性管理讲义1. 什么是业务连续性管理业务连续性管理（Business Continuity Management，简称BCM）指的是一种组织的策略和能力，以确保其业务活动在面临各种内部和外部的干扰和灾难时，能够持续运行并最小化恢复时间和损失。

BCM 主要关注组织的关键业务活动，并采取一系列的预防措施和响应措施来确保业务的连续性和恢复能力。

业务连续性管理的主要目标包括： - 保护组织的关键业务活动，防止中断和损失； - 确保组织在灾难发生时能够及时恢复业务的运营； - 最小化灾难对组织声誉和财务状况的影响； - 提高组织对应急事件的应对能力。

2. 业务连续性管理的基本原则在进行业务连续性管理时，需要遵循以下基本原则：2.1 组织承诺组织的最高管理层应对业务连续性管理提供明确的承诺和支持，并确保资源的充分投入。

组织应制定相关的策略、目标和目标，并明确授权相应的责任和权限。

2.2 风险管理业务连续性管理需要建立有效的风险管理体系，包括风险识别、评估和控制。

通过分析业务流程和环境，识别潜在的灾难性风险，并采取适当的措施进行预防和减轻。

2.3 组织的可持续性业务连续性管理应注重组织的可持续发展，不仅仅是对灾难的响应和恢复，还应考虑组织的长期稳定发展。

在实施 BCM 过程中，组织应加强内部管理，建立和完善业务规程和流程。

2.4 持续改进业务连续性管理是一个不断进步的过程。

组织应不断评估和改进 BCM 系统的有效性和适应性，以应对不断变化的风险和业务环境。

3. 业务连续性管理的步骤和框架业务连续性管理通常包括以下几个主要步骤：3.1 业务连续性策划业务连续性策划是业务连续性管理的核心步骤。

在策划阶段，组织需要识别和评估关键业务活动，确定恢复时间目标和业务可接受的中断时间，并制定相应的业务连续性计划。

3.2 风险评估在进行业务连续性管理时，组织需要进行全面的风险评估，包括对内部和外部的风险进行识别和评估。

《商业银行业务连续性监管指引》解读-图文.

市场机遇与挑战机遇 BCM在银行治理与风险管理中的突出地位甲方人员配置及数量不足挑战乙方迅速组建并培养团队银行业及监管部门高度重视缺乏专业BC 技能 CBCP认证实践锻炼良好的DR建设基础及BC开展时机亟待BC合规性评估与审计缺乏完善的持续性评估与改进机制建立标准工具、模板、流程Page 26问题交流讨论 Page 27思考 1、商业银行：“自给自足”VS“他山之石”? 2、外部各方：“授人以鱼"VS“授人以渔”？ Page 28Ernst & Young 安永 Assurance 审计| Tax 税务｜ Transactions 财务交易｜Advisory 咨询关于安永安永是全球领先的审计，税务,财务交易和咨询服务机构之一。

拥有共同的信念以及对优质服务坚定不移的承诺把我们全球各地141，000 名员工联系在一起。

亦因安永能为员工，客户和社会各界发展潜能,我们在行业中别树一帜. 如欲进一步了解安永，请浏览 www.ey。

com。

安永是指Ernst ＆ YoungGlobal Limited 的全球成员机构组成的组织，各成员机构都是独立的法人实体。

Ernst ＆ Young Global Limited 是英国一家担保有限公司，并不向客户提供服务。

www。

ey。

Ernst ＆ Young China practice 或安永全球机构中任何成员概不对任何人士根据本刊物的任何资料采取或不采取行动而引致的损失承担任何责任。

阁下应向适当顾问查询任何具体事宜.。

《商业银行业务连续性监管指引》解读

《商业银行业务连续性监管指引》解读商业银行业务连续性监管指引解读本文档旨在对《商业银行业务连续性监管指引》进行详细解读，以便银行机构更好地理解和遵守相关监管要求。

本文将对指引的每个章节进行细化，并提供附件、法律名词及其注释。

以下是对该指引各章节的解读：一、绪论本章节概述了商业银行业务连续性监管指引的背景、目的和适用范围。

指引的制定旨在加强商业银行业务连续性管理，确保金融体系的稳定运行。

本章还明确了指引适用的商业银行机构范围。

二、基本原则本章阐明了商业银行业务连续性管理的基本原则，包括全面覆盖、风险导向、合规管理、持续改进等。

指引要求商业银行机构在制定业务连续性管理制度时应考虑这些原则，以确保有效的业务持续性管理。

三、组织和责任本章重点强调了商业银行机构应建立健全的组织和责任架构来推动业务连续性管理工作。

要求商业银行机构明确业务连续性管理的上下级层级关系、责任分工和业务连续性管理的组织结构。

四、风险评估和业务影响分析本章明确商业银行机构应开展风险评估和业务影响分析工作，以识别业务连续性风险，确定关键业务功能和关键业务资源。

商业银行机构应根据评估结果制定相应的应对措施和业务连续性计划。

五、业务连续性计划本章要求商业银行机构建立完善的业务连续性计划，包括制定适用的运营程序、恢复策略和控制措施。

商业银行机构应定期测试和验证业务连续性计划，并针对测试结果进行调整和改进。

六、应急响应与恢复本章要求商业银行机构建立应急响应与恢复体系，包括灾难恢复团队的组织和培训、应急通讯系统的建立和维护等。

商业银行机构应定期开展应急演练，确保在突发事件发生时能够及时、有效地应对。

附件：本文档附带以下附件作为参考：⒊商业银行业务连续性测试与验证指南。

法律名词及注释：⒈金融体系：指一个国家或地区内的金融机构、金融市场、金融基础设施等相关组织和机构的总体。

⒉业务连续性：指商业银行机构在面临内外部风险和突发事件时，保持关键业务的连续运行并保护利益的能力。

《商业银行业务连续性监管指引》解读

《商业银行业务连续性监管指引》解读《商业银行业务连续性监管指引》解读1.引言商业银行业务连续性监管指引是为了确保商业银行在面对各种突发事件和风险时，能够保持业务的连续性和正常运营，提高应对各类灾难和风险的能力。

本文档对商业银行业务连续性监管指引进行解读，以便帮助商业银行全面理解并正确执行相关规定。

2.监管要求2.1 业务连续性政策和程序商业银行应制定和实施业务连续性政策和程序，明确责任和权限，并确保其能够适应不断变化的外部环境和内部业务需求。

2.2 风险评估和灾难准备商业银行应定期进行风险评估和灾难准备，识别和分析可能影响业务连续性的风险，并设计相应的预防、应对和恢复措施，以保障业务连续性不受干扰。

2.3 业务连续性测试和演练商业银行应定期进行业务连续性测试和演练，以验证业务连续性计划的有效性，并发现和解决潜在问题，提高应对突发事件和风险的能力。

2.4 业务连续性与供应链管理商业银行应与其关键合作伙伴进行业务连续性的合作，确保供应链中的各个环节能够保持业务连续性，并建立相应的风险管理机制。

3.附件3.2 风险评估和灾难准备工具4.法律名词及注释4.1 商业银行业务连续性监管指引指监管部门发布的对商业银行业务连续性管理的规定和要求，以确保商业银行在面临各种风险和灾难时能够保持业务连续性和正常运营。

4.2 业务连续性管理指商业银行为保障业务连续性而采取的一系列预防、应对和恢复措施，以应对各种风险和灾难。

4.3 风险评估指商业银行对可能影响业务连续性的风险进行识别、评估和分析的过程，以为制定相应的应对措施提供依据。

4.4 灾难准备指商业银行在面对各类突发事件和风险时，采取的一系列预先准备和应对措施，以确保业务连续性和正常运营。

《商业银行业务连续性监管指引》解读

《商业银行业务连续性监管指引》解读《商业银行业务连续性监管指引》解读第一章总则1.1 本指引的目的和适用范围1.1.1 本指引的目的是规范商业银行的业务连续性管理，保障银行业务的正常运营。

1.1.2 本指引适用于所有商业银行及其分支机构。

1.2 定义和缩略语1.2.1 业务连续性：商业银行为保障业务的可持续运营所采取的各种预防、恢复和应对措施。

1.2.2 威胁：对商业银行业务连续性的潜在危害。

1.2.3 威胁评估：对商业银行可能面临的各种威胁进行评估和分析。

1.2.4 应急演练：商业银行定期或不定期组织的针对突发事件的模拟演练。

1.2.5 责任人：商业银行内负责业务连续性管理的人员。

第二章业务连续性管理原则2.1 风险识别与评估2.1.1 商业银行应建立完善的风险识别与评估机制，对可能发生的威胁进行评估和分析。

2.1.2 风险评估结果应作为制定业务连续性计划的依据。

2.2 业务连续性计划2.2.1 商业银行应根据风险评估结果制定相应的业务连续性计划。

2.2.2 业务连续性计划应包括预防、恢复和应对措施，并定期进行评估和更新。

2.3 应急响应与恢复2.3.1 商业银行应建立健全的应急响应机制，能够快速应对突发事件。

2.3.2 应急响应措施应包括组织架构、人员职责和应急通信等方面的安排。

第三章业务连续性管理实施3.1 预防措施3.1.1 商业银行应制定和实施相应的安全策略和措施，预防威胁的发生。

3.1.2 预防措施应包括信息安全保护、灾备设施的建设和维护等方面。

3.2 恢复措施3.2.1 商业银行应规划有效的恢复措施，确保在突发事件后能够尽快恢复业务。

3.2.2 恢复措施应包括备份和恢复数据、故障切换和应急供电等方面的准备工作。

3.3 应对措施3.3.1 商业银行应制定应对措施，能够应对各类突发事件。

3.3.2 应对措施应包括应急通讯、业务转移和关键岗位备用人员设置等方面的安排。

第四章业务连续性测试和演练4.1 测试计划4.1.1 商业银行应制定详细的业务连续性测试计划，包括测试目标、测试方法和测试周期等。

《商业银行业务连续性监管指引》解读

►
该标准为在组织内了解、开发和实施业务持续性提供了基础，它包含一套基于 BCM 最佳做法的全面控制措施，涵盖整个 BCM 生命周期。
►
BS 25999 分两部分制定：

第 1 部分《BCM实践指南》于2006年底公布第 2 部分《BCM规范》于 2007 年底公布
►
BS 25999 适合于各种规模及各行各业的任何组织，尤其适合在高风险环境中运营的
1、应对运营中断事件的总体方案 2、包括总体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、分析、决策、处理、恢复等处置程序。 3、总体预案通常用于处置导致大范围业务运营中断的事件。
重要业务专项预案
1、应当注重灾难场景的设计，明确在不
外部供应商建立业务连续性计划
1 、应当要求重要业务及信息系统的外部供应商建立业务连续性计划，证明其业务连续性计划的有效性，其业务恢复目标应当满足商业银行要求。 2 、应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划
组织，例如金融、电信、运输和公共行业。 BSI（British Standard Institution）成立于1901年，它是世界领先的业务标准服务提供者。
Page 8
背景4：业务连续性管理最佳实践
►
灾难恢复国际行业协会 DRII（Disaster Recovery Institute International）制定了业务连续管理最佳实践的十个领域：

建立风险评估过程和方法定义风险评估过程的目标和范围制定评估方法并选择评估工具风险评估调研和信息收集调研关键的信息系统、IT环境、数据中心资源调研关键的业务人员，关键的业务场地，关键的业务办公资源等风险评估和撰写报告识别并评价业务运行所需的关键资源识别关键资源所面临的各类威胁识别关键资源本身的脆弱性采用定性或定量方法分析风险发生的可能性评价关键资源面临的风险大小或风险等级撰写评估报告

商业银行业务连续性监管指引

商业银行业务连续性监管指引商业银行业务连续性监管指引第一章：引言1.1 背景和目的1.2 适用范围1.3 定义和缩写第二章：监管要求2.1 战略规划和政策制定2.1.1 业务连续性战略规划2.1.2 政策制定和角色分配2.2 风险评估和业务影响分析2.2.1 风险评估2.2.2 业务影响分析2.3 控制和保障措施2.3.1 控制措施2.3.2 保障措施2.4 业务连续性计划开发和维护 2.4.1 业务连续性计划开发 2.4.2 业务连续性计划维护 2.5 测试、演练和培训2.5.1 测试2.5.2 演练2.5.3 培训2.6 监测和报告2.6.1 监测2.6.2 报告和评估2.7 外部合作与溢出风险管理 2.7.1 外部合作管理2.7.2 溢出风险管理第三章：监管工具和方法3.1 业务连续性自评工具3.2 监管评估方法3.3 监管合规与纠正措施第四章：监管流程与责任4.1 监管流程4.2 责任分工第五章：附则5.1 监管变更与更新5.2 执法和处罚附件：法律名词及注释：1、《商业银行业务连续性监管指引》：指本文所述的监管指引。

2、业务连续性：指商业银行在遭受意外事件或灾害等造成业务中断时，通过适当的控制措施和保障措施，保证业务连续性并降低损失。

3、自评工具：指商业银行自行评估其业务连续性情况的工具，用于识别潜在风险并采取相应措施。

4、监管评估方法：指监管机构对商业银行进行业务连续性评估的方法和标准。

5、监管合规与纠正措施：指监管机构对商业银行在业务连续性方面不符合监管要求时采取的合规措施和纠正措施。

商业银行业务连续性管理办法

商业银行业务连续性管理暂行办法第一章总则第一条为加强商业银行业务连续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。

第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对农信社产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本办法所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：（一）信息技术故障：信息系统技术故障、配套设施故障；（二）外部服务中断：第三方无法合作或提供服务等；（三）人为破坏：黑客攻击、恐怖袭击等；（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条农信社应将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条农信社应根据业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

第七条农信社应确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：（一）切实履行社会责任，保护客户合法权益、维护金融秩序；（二）坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；（三）坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；（四）坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

商业银行业务连续性管理办法

商业银行业务连续性管理暂行办法第一章总则第一条为加强商业银行业务连续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。

第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对农信社产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本办法所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：（一）信息技术故障：信息系统技术故障、配套设施故障；（二）外部服务中断：第三方无法合作或提供服务等；（三）人为破坏：黑客攻击、恐怖袭击等；（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条农信社应将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条农信社应根据业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

第七条农信社应确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：（一）切实履行社会责任，保护客户合法权益、维护金融秩序；（二）坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；（三）坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；（四）坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

商业银行业务连续性解读

9
评估、审计与日常监管
• 一年一评估、三年一审计 • 大范围中断事件后需要专项审计 • 每年一季度向银监会提交管理报告、评估报告、审计报告 • 全行业务连续性计划演练后45个工作日内提交演练总结报告
10
应急监管
事件级别 I 事件名称特别重大运营中断事件事件定义监管级别 1. 数据丢失、泄漏造成公众、社会、国家利益受严上报国务院重影响； 2. 导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件； 3. 导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上，或一个省(自治区、直辖市)业务无法正常开展达6个小时 (含)以上的事件；
演练时间
演练目标
• 应当以真实业务接管为目标 • 确保有效接管以及安全回切 • 加强业务和信息科技部门的协调和配合
演练参与
• 积极参与同业单位、外部金融市场、金融服务平台、公共事业部门组织的业务连续性演练 • 应当将外部供应商纳入演练范围
8
灾难恢复
• 事先对备份资源进行技术验证，确保其可用性 • 防范切换后的“二次中断风险”
• 外部供应商也要建立并证明业务连续性计划的有效性，满足本指引要求 • …
6
业务连续性资源建设
要求实现信息系统的高可用性
灾备数据中心信息系统资源岗位备份人员
确保备份人员可用，降低岗位人员无法及时履职风险。
指挥场所
备用业务场所
7
业务连续性计划演练
• 至少每三年一次全部演练 • 重大业务活动、重大社会活动等关键时间点之前 • 新业务上线之前 • 关键资源发生重大变化之后
1. 数据丢失、泄漏造成客户利益受较大影响； 2. 导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件；

商业银行监管指引

商业银行监管指引
（最新版）
目录
1.商业银行监管指引的背景和目的
2.商业银行代理保险业务的监管规定
3.商业银行代理保险业务的合作要求
4.商业银行代理保险业务的监管处罚措施
5.商业银行代理保险业务的监管机构的要求
正文
商业银行监管指引是为了规范商业银行的行为，保护金融消费者的权益，维护金融市场的稳定。

其中，商业银行代理保险业务是监管的重要内容之一。

根据《商业银行代理保险业务监管指引》，商业银行代理保险业务的监管规定主要包括：商业银行只能代理销售经过监管机构批准的保险公司的产品，不能代理销售未经批准的保险公司的产品；商业银行代理保险业务的宣传材料必须真实、准确、完整，不得虚假宣传或误导消费者；商业银行代理保险业务的手续费必须合理，不得超过规定的上限。

商业银行代理保险业务的合作要求主要包括：保险公司和商业银行应当保持合作关系和客户服务的稳定性。

单一商业银行代理网点与每家保险公司的连续合作期限不得少于一年。

商业银行代理保险业务的监管处罚措施主要包括：如果商业银行违反了监管规定，监管机构可以采取责令限期改正、逾期未改正的，责令停产停业整顿、处 5 万元以上罚款等措施。

如果商业银行的行为造成严重后果，构成犯罪的，依法追究刑事责任。

商业银行代理保险业务的监管机构的要求主要包括：各保监局、各银
监局、各保险公司、各国有商业银行、各股份制商业银行、中国邮政储蓄银行、各省级农村信用联社都要高度重视《商业银行代理保险业务监管指引》的贯彻落实工作。