1.领导和指挥银行业运营中断事件处臵工作; 2.审批银行业运营中断事件处臵预案;
3.最终认定银行业运营中断事件等级,决定是否启动处臵预案;
4.对银行业运营中断事件重大处臵措施进行决策; 5.协调跨行业、跨部门共同开展的处臵工作重大事项; 6.对银行业运营中断事件处臵的对外信息发布进行决策。
(二)工作小组主要职责为:
1.制定银行业运营中断事件处臵预案;
2.对银行业金融机构运营中断事件进行监管处臵; 3.向处臵领导小组报告运营中断事件、重大处臵事项及事件进展情况;
4.依授权对外发布信息; 5.协调跨行业、跨部门资源。
第七十八条 银监会建立银行业信息科技风险预警体系,对可能导致银行业发生较大运营中断事件的风险进行分析和评估,进行风险提示和预警。
第七十九条 银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时,按最高级别确定事件等级。 (一)特别重大运营中断事件(Ⅰ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、
影响金融稳定,或对公众利益、社会秩序、国家安全造成特别严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。 (二)重大运营中断事件(Ⅱ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。
(三)较大运营中断事件(Ⅲ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的事件;
2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件;
3.业务服务时段以外,故障或事件救治未果、可能产生上述1至2类事件的事件。
第八十条 按照属地监管原则,银监会派出机构在商业银行运营中断事件发生后2小时内,将事件及处臵情况上报银监会处臵工作小组。事件报告至少包括:事发银行及事件发生时间、地点、现象、影响范围和程度、已采取的措施等。 银监会处臵工作小组应当将重大以上运营中断事件上报银监会运营中断事件处臵领导小组。
第八十一条 银监会根据国家有关网络与信息安全事件应急预案要求向相关部门通报运营中断事件;对其他行业有较大影响的运营中断事件,可以向该行业主管或监管部门通报事件情况;对于特别重大(Ⅰ级)的运营中断事件,将事件及处臵情况及时上报国务院。
第八十二条 银监会及其派出机构对商业银行报送的事件内容和事件等级进行分析、评估,认定运营中断事件的最终等级,及时启动处臵预案,实施运营中断事件监管处臵工作。
第八十三条 对于较大(Ⅲ级)运营中断事件,按照属地
监管原则,由银监会或其派出机构组织开展处臵工作,处臵结束后银监会派出机构向银监会上报运营中断事件总结报告。
第八十四条 对于特别重大(Ⅰ级)和重大(Ⅱ级)运营中断事件,银监会处臵工作小组及时核实情况,指导协调银监会派出机构开展处臵;根据事件影响范围、紧急程度和事件处臵进展情况,银监会处臵工作小组可以赴事发银行现场进行督导。
第八十五条 银监会及其派出机构督导商业银行采取措施尽快恢复系统和业务,最大程度减少事件产生的负面影响。必要时,可以协调国家专业技术队伍或外部专家提供技术支援。
第八十六条 银监会及其派出机构督导商业银行积极采取风险隔离措施,防止事件恶化或向其他银行业金融机构扩散。对可能影响其他银行业金融机构业务开展或对银行业产生区域性、整体性影响的事件,银监会及其派出机构及时发布风险提示,加强风险防范。
第八十七条 银监会及其派出机构督促商业银行开展危机处理,做好舆情监测和媒体沟通,做好合理宣传解释工作,防止不实信息导致银行业金融机构声誉风险。涉及行业性运营中断事件处臵情况通报时,由银监会按照信息披露程序统一对外发布信息。
第八十八条 银监会及其派出机构加强与相关部门和监管机构的协作,协调各方力量开展处臵工作。
