总体处置策略和原则包括:业务恢复的优先等级和指标、关键业务临时处置方式、关键资源恢复手段和恢复优先等级、关键信息存放及追补方式、风险承受水平、危机沟通原则、与第三方机构的紧急协作策略、决策授权策略等。
应急处置策略可依据事件严重等级的不同而有所调整。《商业银行业务连续性监管指引》第六十四条~六十六条对运营中断事件的损害评估、事件定级和分级处置给出了明确要求,具体如下:
《商业银行业务连续性监管指引》
第六十四条 商业银行应当制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等级,开展应急响应处置工作。
第六十五条 运营中断事件应急处置应当遵循“统一指挥、分类管理、分级处置、快速响应”的原则,在全行统一指挥下高效、有序应对;应当根据事件等级实施差别化处置,必要时可以越级汇报、晋级授权,保障信息传递和决策的及时性,将影响或损失最小化。
第六十六条 商业银行应当及时、有效地响应运营中断事件,对事件影响进行评估,确定事件等级,及时启动应急预案,确保业务快速回复,防止事态升级或恶化。
商业银行的突发事件等级定义可参照《商业银行业务连续性监管指引》第七十九条制定。
《商业银行业务连续性监管指引》
第七十九条 银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时,按最高级别确定事件等级。
(一)特别重大运营中断事件(Ⅰ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公众利益造成特别严重损害的突发事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件;(www.xing528.com)
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的突发事件;
4.业务服务时段以外,故障或事件救治未果,可能产生1至3类事件的事件。
(二)重大运营中断事件(Ⅱ级)
1.银行业金融机构由于重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件;
4.业务服务时段以外,故障或事件救治未果,可能产生1至3类事件的事件。
(三)较大运营中断事件(Ⅲ级)
1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;
2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的突发事件;
3.业务服务时段以外,故障或事件救治未果,可能产生1至2类事件的事件。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
