商业银行杠杆率管理办法(70页).docx

《商业银行杠杆率管理办法(70页).docx》由会员分享，可在线阅读，更多相关《商业银行杠杆率管理办法(70页).docx（70页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、-商业银行杠杆率管理办法-第 70 页中国银行业监督管理委员会令2011年第3号商业银行杠杆率管理办法已经中国银行业监督管理委员会第91次主席会议通过，现予公布，自2012年1月1日起施行。 主席：刘明康商业银行杠杆率管理办法 第一章总则1第二章杠杆率的计算2第三章杠杆率的监督管理3第四章附则5第一章总则第一条 为有效控制商业银行的杠杆化程度，维护商业银行的安全、稳健运行，根据中华人民共和国银行业监督管理法和中华人民共和国商业银行法，制定本办法。第二条本办法适用于在中华人民共和国境内设立的商业银行，包括中资银行、外商独资银行和中外合资银行。第三条 本办法所称杠杆率，是指商业银行持有的、符合有关

2、规定的一级资本与商业银行调整后的表内外资产余额的比率。第四条商业银行并表和未并表的杠杆率均不得低于4%。第五条中国银行业监督管理委员会（以下简称银监会）按照本办法规定对商业银行的杠杆率及其管理状况实施监督检查。第六条 银监会对银行业的整体杠杆率情况进行持续监测，加强对银行业系统性风险的分析与防范。第二章杠杆率的计算第七条商业银行杠杆率的计算公式为：第八条一级资本和一级资本扣减项为商业银行按照银监会有关规定计算资本充足率所采用的一级资本和一级资本扣减项。第九条调整后的表内外资产余额的计算公式为： 第十条调整后的表内资产余额按照如下方式计算：（一）汇率、利率及其他衍生产品按照本办法附件所列示的现期

3、风险暴露法计算。（二）其他表内资产在扣减针对该项资产计提的准备后，计入调整后的表内资产余额。商业银行在计算表内资产余额时，不考虑抵质押品、保证和信用衍生工具等信用风险缓释因素。商业银行在计算调整后的表内资产余额时，可以根据银监会发布的商业银行信用风险缓释监管资本计量指引，对回购交易和衍生产品交易采用净额结算方法进行调整。第十一条调整后的表外项目余额按照如下方式计算：（一）表外项目中无条件可撤销承诺按照10%的信用转换系数计算。（二）其他表外项目按照100的信用转换系数计算。无条件可撤销承诺指商业银行在协议中书面列明无需事先通知、有权随时无条件撤销，而且撤销不会引起纠纷、诉讼或给银行带来成本的承

4、诺。第十二条商业银行计算并表杠杆率时，并表范围和计算方式依据银监会关于计算并表资本充足率的相关规定确定。第三章杠杆率的监督管理第十三条商业银行董事会承担杠杆率管理的最终责任，商业银行高级管理层负责杠杆率管理的实施工作。第十四条商业银行应当设定不低于最低监管要求的目标杠杆率，有效控制杠杆化程度。第十五条商业银行应当按照银监会的要求定期报送并表和未并表的杠杆率报表。并表杠杆率报表每半年报送一次，未并表杠杆率报表每季度报送一次。第十六条商业银行杠杆率信息披露应当至少包括杠杆率水平、一级资本、一级资本扣减项、调整后的表内资产余额、调整后的表外项目余额和调整后的表内外资产余额等内容。商业银行应当在每个会

5、计年度终了后四个月内披露杠杆率信息。因特殊原因不能按时披露的，应当至少提前十五个工作日向银监会申请延迟。商业银行应当在主要营业场所公布本办法要求披露的信息内容，并确保股东及相关利益人能够及时获得相关信息。第十七条对于杠杆率低于最低监管要求的商业银行，银监会可以采取以下纠正措施：（一）要求商业银行限期补充一级资本；（二）要求商业银行控制表内外资产增长速度；（三）要求商业银行降低表内外资产规模。对于逾期未改正，或者其行为严重危及商业银行稳健运行、损害存款人和其他客户的合法权益的，银监会可以根据中华人民共和国银行业监督管理法的规定，区别情形，采取下列措施：（一）责令暂停部分业务、停止批准开办新业务；

6、（二）限制分配红利和其他收入；（三）停止批准增设分支机构；（四）责令控股股东转让股权或者限制有关股东的权利；（五）责令调整董事、高级管理人员或者限制其权利；（六）法律规定的其他措施。除上述措施外，银监会还可以依法对商业银行给予行政处罚。第四章附则第十八条政策性银行、金融资产管理公司、农村合作银行、农村信用社、企业集团财务公司、金融租赁公司、汽车金融公司和消费金融公司参照本办法执行。第十九条 银监会确定的系统重要性银行应当于2013年底前达到最低杠杆率要求，非系统重要性银行应当于2016年底前达到最低杠杆率要求。在过渡期内，未达到最低杠杆率要求的银行应当制定达标规划，并向银监会报告。第二十条 本

7、办法由银监会负责解释。第二十一条 本办法自2012年1月1日起施行。附件：汇率、利率及其他衍生产品现期风险暴露值的计算方法汇率、利率及其他衍生产品，主要包括远期、期货、掉期（互换）和期权等。衍生产品敞口按现期风险暴露法计算，纳入表内资产余额，具体计算公式如下：不同剩余期限衍生产品的固定系数如下表：剩余期限项目利率汇率与黄金股票黄金以外的贵金属其他不超过1年0.01.06.07.010.01年以上，不超过5年0.55.08.07.012.05年以上1.57.510.08.015.0、平率本888888888888888888888888888888888888888888888888888888

8、8888888888888888888888888888888888888888888888888888888888888888888888注：表中“其他”指上述利率、汇率、黄金、股票和贵金属之外的衍生产品。中国银监会关于印发商业银行表外业务风险管理指引的通知各银监局，各政策性银行、国有商业银行、股份制商业银行，邮储银行：现将商业银行表外业务风险管理指引（以下简称指引）印发给你们，请遵照执行。中国人民银行发布的关于印发商业银行表外业务风险管理指引的通知（银发号）不再适用。请各银监局将本指引转发至辖内各银监分局和有关银行业金融机构。二一一年三月二十二日商业银行表外业务风险管理指引第一章总则1第二

9、章风险控制2第三章风险监管3第四章附则3第一章总则第一条为加强商业银行表外业务风险管理，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等有关法律法规，制定本指引。第二条本指引所称表外业务是指商业银行从事的，按照现行的会计准则不计入资产负债表内，不形成现实资产负债，但有可能引起损益变动的业务，包括担保类、部分承诺类两种类型业务。第三条担保类业务是指商业银行接受客户的委托对第三方承担责任的业务，包括担保（保函）、备用信用证、跟单信用证、承兑等。第四条承诺类业务是指商业银行在未来某一日期按照事先约定的条件向客户提供约定的信用业务，包括贷款承诺等。第二章风险控制第五条商业银行董事会或高级

10、管理层应当评估、审查表外业务的重大风险管理政策和程序，掌握表外业务经营状况，对表外业务的风险承担最终责任。第六条商业银行应当完善以企业信用评估为基础的授信方法，将表外业务纳入授信额度，实行统一授信管理。第七条商业银行应当有专门的组织机构负责对表外业务风险的综合分析与管理，并建立审慎的授权管理制度；商业银行分支机构经营表外业务应当获得上级银行的授权。第八条商业银行应当对每项表外业务制定书面的内控制度和操作程序，并定期对风险管理程序进行评估，保证程序的合理性和完善性。第九条商业银行应当建立计量、监控、报告各类表外业务风险的信息管理系统，全面准确反映单个和总体业务风险及其变动情况。第十条商业银行经营

11、担保类和承诺类业务可以采用收取保证金等方式降低风险。第十一条商业银行经营担保类和承诺类业务，应当对交易背景的真实性进行审核。真实交易是指真实的贸易、借贷和履约及投标等行为。第十二条商业银行应当根据表外业务的规模、客户信誉和用款频率等情况，结合表内业务进行头寸管理，规避流动性风险。第十三条商业银行经营表外业务形成的垫款应当纳入表内相关业务科目核算和管理。第十四条商业银行经营表外业务应当有完整、准确的会计记录，并按照有关规定进行会计核算和信息披露。第十五条商业银行应当建立表外业务内部审计制度，定期或不定期审计风险管理程序和内部控制，对风险的计量、限额和报告等情况进行再评估；在商业银行聘请外部审计师

12、进行的年度审计中应当包括对表外业务风险情况的审查和评估。第三章风险监管第十六条商业银行应当根据信用转换系数和对应的表内项目权重计算表外业务风险权重资产，实行资本比率控制。信用转换系数和风险权重按中国银行业监督管理委员会制定的统一标准执行，经中国银行业监督管理委员会批准执行其他标准的除外。第十七条商业银行应当接受中国银行业监督管理委员会对其表外业务的监督检查。第四章附则第十八条本指引适用于中华人民共和国境内依法设立的中资商业银行、中外合资银行、外商独资银行和外国银行分行。第十九条本指引由中国银行业监督管理委员会负责解释。第二十条本指引自发布之日起实施。中国银行业监督管理委员会令2011年第4号商

13、业银行贷款损失准备管理办法已经中国银行业监督管理委员会第次主席办公会议审议通过。现予公布，自年月日起施行。主席 刘明康二一一年七月二十七日商业银行贷款损失准备管理办法第一章 总则2第二章 监管标准2第三章 管理要求3第四章 监管措施5第五章 附则6第一章 总则第一条 为加强审慎监管，提升商业银行贷款损失准备的动态性和前瞻性，增强商业银行风险防范能力，促进商业银行稳健运行，根据中华人民共和国银行业监督管理法和中华人民共和国商业银行法，制定本办法。第二条 本办法适用于中华人民共和国境内依法设立的商业银行，包括中资银行、外商独资银行和中外合资银行。第三条 本办法所称贷款损失准备是指商业银行在成本中列

14、支、用以抵御贷款风险的准备金，不包括在利润分配中计提的一般风险准备。第四条 中国银行业监督管理委员会及其派出机构（以下简称银行业监管机构）根据本办法对商业银行贷款损失准备实施监督管理。第五条 商业银行贷款损失准备不得低于银行业监管机构设定的监管标准。第二章 监管标准第六条 银行业监管机构设置贷款拨备率和拨备覆盖率指标考核商业银行贷款损失准备的充足性。贷款拨备率为贷款损失准备与各项贷款余额之比；拨备覆盖率为贷款损失准备与不良贷款余额之比。第七条 贷款拨备率基本标准为，拨备覆盖率基本标准为。该两项标准中的较高者为商业银行贷款损失准备的监管标准。第八条 银行业监管机构依据经济周期、宏观经济政策、产业

15、政策、商业银行整体贷款分类偏离度、贷款损失变化趋势等因素对商业银行贷款损失准备监管标准进行动态调整。第九条 银行业监管机构依据业务特点、贷款质量、信用风险管理水平、贷款分类偏离度、呆账核销等因素对单家商业银行应达到的贷款损失准备监管标准进行差异化调整。第十条 商业银行应当按照银行业监管机构资本充足率管理有关规定确定贷款损失准备的资本属性。第三章 管理要求第十一条 商业银行董事会对管理层制定的贷款损失准备管理制度及其重大变更进行审批，并对贷款损失准备管理负最终责任。第十二条 商业银行管理层负责建立完备的识别、计量、监测和报告贷款风险的管理制度，审慎评估贷款风险，确保贷款损失准备能够充分覆盖贷款风

16、险。第十三条 商业银行贷款损失准备管理制度应当包括：（一）贷款损失准备计提政策、程序、方法和模型；（二）职责分工、业务流程和监督机制；（三）贷款损失、呆账核销及准备计提等信息统计制度；（四）信息披露要求；（五）其他管理制度。第十四条 商业银行应当建立完善的贷款风险管理系统，在风险识别、计量和数据信息等方面为贷款损失准备管理提供有效支持。第十五条 商业银行应当定期对贷款损失准备管理制度进行检查和评估，及时完善相关管理制度。第十六条 商业银行应当在半年度、年度财务报告中披露贷款损失准备相关信息，包括但不限于：（一）本期及上年同期贷款拨备率和拨备覆盖率；（二）本期及上年同期贷款损失准备余额；（三）本

17、期计提、转回、核销数额。第四章 监管措施第十七条 银行业监管机构定期评估商业银行贷款损失准备制度与相关管理系统的科学性、完备性、有效性和可操作性，并将评估情况反馈董事会和管理层。第十八条 商业银行应当按月向银行业监管机构提供贷款损失准备相关信息，包括但不限于：（一）贷款损失准备期初、期末余额；（二）本期计提、转回、核销数额；（三）贷款拨备率、拨备覆盖率期初、期末数值。第十九条 银行业监管机构定期与外部审计机构沟通信息，掌握外部审计机构对商业银行贷款损失准备的调整情况和相关意见。第二十条 银行业监管机构应当建立商业银行贷款损失数据统计分析制度，对贷款损失数据进行跟踪、统计和分析，为科学设定和动态

18、调整贷款损失准备监管标准提供数据支持。第二十一条 银行业监管机构按月对商业银行贷款拨备率和拨备覆盖率进行监测和分析，对贷款损失准备异常变化进行调查或现场检查。第二十二条 银行业监管机构应当将商业银行贷款损失准备制度建设和执行情况作为风险监管的重要内容。第二十三条 商业银行贷款损失准备连续三个月低于监管标准的，银行业监管机构向商业银行发出风险提示，并提出整改要求；连续六个月低于监管标准的，银行业监管机构根据中华人民共和国银行业监督管理法的规定，采取相应监管措施。第二十四条 银行业监管机构经检查认定商业银行以弄虚作假手段达到监管标准的，责令其限期整改，并按照中华人民共和国银行业监督管理法相关规定实

19、施行政处罚。第五章 附则第二十五条 商业银行之外的银行业金融机构参照执行本办法。第二十六条 银行业监管机构确定的系统重要性银行应当于年底前达标。非系统重要性银行应当于年底前达标，年底前未达标的，应当制定达标规划，并向银行业监管机构报告，最晚于年底达标。第二十七条 本办法由中国银行业监督管理委员会负责解释。第二十八条 本办法自年月日起施行。 中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知（银监发2011104号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：为加

20、强商业银行风险管理，提高业务连续性管理能力，促进商业银行有效履行社会责任，维护公众信心和银行业正常的运营秩序，银监会制定了商业银行业务连续性监管指引，现印发给你们，请遵照执行。请各银监局将本通知转发至辖内银监分局及银行业金融机构。中国银行业监督管理委员会二0一一年十二月二十八日商业银行业务连续性监管指引第一章总则2第二章业务连续性组织架构4第三章业务影响分析6第四章业务连续性计划与资源建设8第五章业务连续性演练与持续改进11第六章运营中断事件应急处置13第七章监管和处置16第八章附则22第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重

21、要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法以及相关法律法规，制定本指引。第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。第

22、四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：(一)信息技术故障：信息系统技术故障、配套设施故障；(二)外部服务中断：第三方无法合作或提供服务等；(三)人为破坏：黑客攻击、恐怖袭击等；(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本

23、策略和风险偏好，确定适当的业务连续性管理战略。第七条商业银行应当建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。第八条业务连续性管理的基本原则是：(一)切实履行社会责任，保护客户合法权益、维护金融秩序；(二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；(三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；(四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。第九条商业银行应当将业务连续性管理融入到企业

24、文化中，使其成为银行机构日常运营管理的有机组成部分。第二章业务连续性组织架构第一节日常管理组织架构第十条董(理)事会是商业银行业务连续性生管理的决策机构，对业务连续性管理承担最终责任。主要职责包括：(一)审核和批准业务连续性管理战略、政策和程序；(二)审批高级管理层业务连续性管理职责，定期听取高级管理层关于业务连续性管理的报告，监督、评价其履职情况；(三)审批业务连续性管理年度审计报告。第十一条高级管理层负责执行经董(理)事会批准的业务连续性管理政策。主要职责包括：(一)制定并定期审查和监督执行业务连续性管理政策、程序；(二)明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢

25、复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行；(三)确保配置足够的资源保障业务连续性管理的实施。第十二条商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会，统筹协调、落实各项管理职责。第十三条商业银行应当指定风险管理部门或其他综合管理部门为业务连续性管理主管部门，组织开展全行业务连续性管理工作，指导、评估、监督各部门的业务连续性管理工作；组织制定业务连续性计划，协调业务条线部门，汇总、确定重要业务的恢复目标和恢复策略；组织开展业务连续性计划的演练、评估与改进；开展业务连续性管理培训等。第十四条商业银行应当明确业务连续性管理执行部门，包括业务条

26、线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析，确定重要业务恢复目标和恢复策略，负责业务条线重要业务应急响应与恢复；信息科技部门负责信息技术应急响应与恢复。第十五条商业银行应当明确业务连续性管理保障部门，包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等，为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中，公共关系部门应当制定对外媒体公关策略，制定和执行对外媒体公关的应急预案。第十六条商业银行各部门应当负责本部门业务连续性管理工作，制定相关规章制度，制定和执行本部门业务连续性计划，开展本部门业务连续性计划的演练、评估与改进工作。

27、第十七条商业银行内部审计部门应当负责并定期开展全行业务连续性管理审计工作。第二节应急处置组织架构第十八条商业银行应当建立运营中断事件应急处置的组织架构，包括应急决策层、应急指挥层、应急执行层和应急保障层。第十九条应急决策层由商业银行高级管理人员组成，负责决定应急处置重大事宜，包括：决定运营中断事件通报、对外报告和公告；批准启动总体应急预案等。第二十条应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成，负责运营中断事件处置应急指挥和组织协调，督导应急处置实施。第二十一条应急执行层由商业银行业务连续性管理执行部门组成，负责业务条线与信息技术应急处置工作。第二十二条应急保障层

28、由商业银行业务连续性管理保障部门组成，负责应急处置所需人力、物力和财力等资源的保障，应急处置对外报告、宣告、通报和沟通与协调，以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。第三章业务影响分析第二十三条商业银行应当通过业务影响分析识别和评估业务运营中断所造成的影响和损失，明确业务连续性管理重点，根据业务重要程度实现差异化管理，确定各业务恢复优先顺序和恢复指标。商业银行应当至少每三年开展一次全面业务影响分析，并形成业务影响分析报告。第二十四条商业银行应当识别重要业务，明确重要业务归口管理部门、所需关键资源及对应的信息系统，识别重要业务的相互依赖关系，分析、评估各项重要业务在运

29、营中断事件发生时可能造成的经济损失和非经济损失。第二十五条商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本，结合业务服务时效性、服务周期等运行特点，确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO)，原则上，重要业务恢复时间目标不得大于4小时，重要业务恢复点目标不得大于半小时。第二十六条商业银行应当明确业务重要程度和恢复优先级别，并识别重要业务恢复所需的必要资源。第二十七条商业银行应当通过分析业务与信息系统的对应关系、信息系统之间的依赖关系，根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间，确定信息系统恢复时间目标(信息系统RTO)、

30、信息系统恢复点目标(信息系统RPO)，明确信息系统重要程度和恢复优先级别，并识别信息系统恢复所需的必要资源。第二十八条商业银行应当开展业务连续性风险评估，识别业务连续运营所需的关键资源，分析资源所面临的各类威胁以及资源自身的脆弱性，确定资源的风险敞口。关键资源应当包括关键信息系统及其运行环境，关键的人员、业务场地、业务办公设备、业务单据以及供应商等。第二十九条商业银行应当根据风险敞口制定降低、缓释、转移等应对策略。依据防范或控制风险的可行性和残余风险的可接受程度，确定风险防范和控制的原则与措施。第三十条商业银行应当根据业务影响分析结果，依据业务恢复指标，制定差别化的业务恢复策略，主要包括关键资

31、源恢复、业务替代手段、数据追补和恢复优先级别等。第三十一条商业银行应当依据业务恢复策略，确定灾难恢复资源获取方式和灾难恢复等级。第四章业务连续性计划与资源建设第一节业务连续性计划第三十二条商业银行应当依据业务恢复目标，制定覆盖所有重要业务的业务连续性计划。第三十三条业务连续性计划的主要内容应当包括：(一)重要业务及关联关系、业务恢复优先次序；(二)重要业务运营所需关键资源；(三)应急指挥和危机通讯程序；(四)各类预案以及预案维护、管理要求；(五)残余风险。第三十四条商业银行应当制定总体应急预案。总体应急预案是商业银行应对运营中断事件的总体方案，包括总体组织架构、各层级预案的定位和衔接关系及对运

32、营中断事件的预警、报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处置导致大范围业务运营中断的事件。第三十五条商业银行应当制定重要业务专项应急预案，专项应急预案应当注重灾难场景的设计，明确在不同场景下的应急流程和措施。业务条线的专项应急预案，应当注重调动内部资源、采取业务应急手段尽快恢复业务，并和信息科技部门、保障部门的应急预案有效衔接。第三十六条专项应急预案的主要内容应当包括：(一)应急组织架构及各部门、人员在预案中的角色、权限、职责分工；(二)信息传递路径和方式；(三)运营中断事件处置程序，包括预警、报告、决策、指挥、响应、回退等；(四)运营中断事件处置过程中的风险控制措施；(五)

33、运营中断事件的危机处理机制；(六)运营中断事件的内部沟通机制和联系方式；(七)运营中断事件的外部沟通机制和联系方式；(八)应急完成后的还原机制。第三十七条商业银行应当要求重要业务及信息系统的外部供应商建立业务连续性计划，证明其业务连续性计划的有效性，其业务恢复目标应当满足商业银行要求。第三十八条商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接；同时，应当积极采取风险缓释及转移措施，有效控制由于外部机构业务连续性管理不充分可能产生的风险。第二节业务连续性资源建设第三十九条商业银行应当开展业务连续性计划所需的资源建设，满足业务恢复目标和重要业务持续

34、运营的要求。第四十条商业银行应当重点加强信息系统关键资源的建设，实现信息系统的高可用性，保障信息系统的持续运行并减少信息系统中断后的恢复时间。第四十一条商业银行应当设立统一的运营中断事件指挥中心场所，用于应急决策、指挥与联络，指挥场所应当配置办公与通讯设备以及指挥执行文档、联系资料等。第四十二条商业银行应当建立符合业务连续性管理要求的备用资源，如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等，以及电力、通讯、消防、安保等资源。第四十三条商业银行选择备用场地时，应当确保不会同时遭受同类型风险；应当综合分析备用场地所在地的自然环境、地区配套设施、区域经济环境、交

35、通条件、政策环境和成本等各方面因素，以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。第四十四条商业银行在建立备用业务和办公场所时，应当配备业务操作和办公所需资源，并确保其能够迅速启用。第四十五条商业银行应当建立灾备中心等备用信息技术资源和备用信息系统运行场所资源，并满足银监会关于数据中心相关监管要求。第四十六条商业银行应当明确关键岗位的备份人员及其备份方式，并确保备份人员可用，降低关键岗位人员无法及时履职风险。第五章业务连续性演练与持续改进第一节业务连续性计划演练第四十七条商业银行应当开展业务连续性计划演练，检验应急预案的完整性、可操作性和有效性，验证业务连续性资源的可用

36、性，提高运营中断事件的综合处置能力。第四十八条制定业务连续性演练计划时，商业银行应当考虑业务的重要性和影响程度，包括客户范围、业务性质、业务时效性、经济与非经济影响等，演练频率、方式应当与业务的重要性和影响程度相匹配。第四十九条商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点，或在关键资源发生重大变化之前，也应当开展业务连续性计划的专项演练。第五十条商业银行应当加强业务应急预案的演练，重点加强业务和信息科技部门的协调、配合；应当注重以真实业务接管为目标，确保灾备系统能够有效接管生产系统并具备安全回切能力。第五十一条商业银行应当将外部供应商纳

37、入演练范围并定期开展演练；同时，应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练，确保应急和协调措施的有效性。第五十二条商业银行应当对业务连续性计划的演练过程进行完整记录，及时总结、评估和改进。第二节业务连续性管理评估与改进第五十三条商业银行应当建立业务连续性管理体系持续改进机制。第五十四条商业银行应当至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估，或者委托第三方机构进行评估，并向高级管理层提交评估报告。第五十五条商业银行应当每年对业务连续性管理文档进行修订，内容应当包含重要业务调整、制度调整、岗位职责与人员调整等，确保文档的真实

38、性、有效性。第五十六条商业银行在开发新业务产品时，应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的，应当在上线前制定业务连续性计划并实施演练。第五十七条在业务功能或关键资源发生重大变更时，商业银行应当及时对业务连续性计划进行修订。第五十八条商业银行应当每年对本行业务连续性管理进行审计，每三年至少开展一次全面审计，发生大范围业务运营中断事件后应当及时开展专项审计。第五十九条商业银行业务连续性管理审计的内容应当包括：业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性；业务连续性计划的完整性和可操作性；业务连续性计划演练过程及报告的真实性和有效性；业务连续性管理相关部门及人

39、员的履职情况等。第六章运营中断事件应急处置第一节监测、预警与报告第六十条商业银行应当建立运营中断事件的风险预警体系，设定风险预警指标，并纳入全行风险预警体系中。第六十一条商业银行应当建立业务运营的监测体系及监控机制，对信息系统运行环境进行日常监测，采取自动化措施重点加强对业务运行情况的监控。第六十二条商业银行应当建立关键时点的监测与预警机制，在重大业务和社会活动等关键时点，或在业务功能、关键资源发生重大变更时，加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应当相互通报信息、提示风险，协同做好应急准备。第六十三条发生运营中断事件后，商业银行应当及时进行沟通和报告，包括：按照报告路线

40、在内部各部门及人员之间的报告，与业务运营的外包方、业务合作方之间的沟通、以及按照银监会有关报告要求，向银监会或其派出机构的报告等。第二节运营中断事件处置第六十四条商业银行应当制定运营中断事件等级划分标准，根据事件影响范围、持续时间和损失程度定义事件等级，开展应急响应处置工作。第六十五条运营中断事件应急处置应当遵循“统一指挥、分类管理、分级处置、快速响应”的原则，在全行统一指挥下高效、有序应对；应当根据事件等级实施差别化处置，必要时可以越级汇报、紧急授权，保障信息传递和决策的及时性，将影响或损失最小化。第六十六条商业银行应当及时、有效地响应运营中断事件，对事件影响进行评估，确定事件等级，及时启动

41、应急预案，确保业务快速恢复，防止事态升级或恶化。第六十七条商业银行在实施应急处置时，应当采取以下措施：(一)加强运营中断事件处置中的对外沟通，开展告知、解释与安抚工作，最大程度降低负面影响；(二)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置；(三)采用程序化和标准化的手段，提高信息技术应急处置的效率和质量。第六十八条商业银行应当为应急处置做好场地、交通、通讯、资金等后勤保障工作。第六十九条商业银行应当对运营中断事件应急处置过程进行完整记录。第三节灾难恢复第七十条对于导致或可能导致大范围业务运营中断的事件，商业银行应当迅速决策，

42、确定是否实施灾难备份切换。第七十一条商业银行应当事先对备份资源进行技术验证，确保其可用性；在实施灾难备份切换时，信息科技部门应当向业务条线部门告知可能出现的数据损失情况，并对备份系统的运行情况实施监控，预警并防止出现二次中断风险。第七十二条商业银行在灾难备份切换、回切时，业务条线部门应当对中断时的重要业务数据进行核对，并在信息科技部门配合下，对丢失的数据进行追补；同时，应当进行测试和验证，确保交易的可靠性。第四节危机处理第七十三条商业银行应当建立危机处理机制，从维护客户关系、履行告知义务、维护客户合法权益出发，运用公共关系策略、方法，加强与客户、媒体的沟通，适时向公众发布信息，消除或降低危机所

43、造成的负面影响。第七十四条商业银行应当指定专门部门负责危机处理工作，加强舆情监测、信息沟通和发布。第七十五条商业银行应当制定针对社会公众、媒体、股东、客户等相关各方的预案，在运营中断事件发生时及时、准确披露信息，防止因信息不对称可能产生的负面影响。第七十六条商业银行应当实时关注舆情信息，及时澄清虚假信息或不完整信息，消除社会疑虑，化解纠纷。第七章监管和处置第一节监管处置第七十七条银监会及其派出机构建立运营中断事件处置领导小组和工作小组。(一)领导小组主要职责为：1领导和指挥银行业运营中断事件处置工作；2审批银行业运营中断事件处置预案；3最终认定银行业运营中断事件等级，决定是否启动处置预案；4对

44、银行业运营中断事件重大处置措施进行决策；5协调跨行业、跨部门共同开展的处置工作重大事项；6对银行业运营中断事件处置的对外信息发布进行决策。(二)工作小组主要职责为：1制定银行业运营中断事件处置预案；2对银行业金融机构运营中断事件进行监管处置；3向处置领导小组报告运营中断事件、重大处置事项及事件进展情况；4依授权对外发布信息；5协调跨行业、跨部门资源。第七十八条银监会建立银行业信息科技风险预警体系，对可能导致银行业发生较大运营中断事件的风险进行分析和评估，进行风险提示和预警。第七十九条银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时，按最高级别确定事件等

45、级。(一)特别重大运营中断事件(级)1银行业金融机构重要信息系统服务中断，或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定，或对公众利益、社会秩序、国家安全造成特别严重损害的事件；2在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件；3在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上，或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件；4业务服务时段以外，故障或事件救治未果、可能产生上述1至3类事件的事件。(二)重大运营中断事件(级)1银行业金融机构重要信息系统服务中断，或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的事件；2在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半个小时(含)以上的事件；