第六十六条 商业银行应当及时、有效地响应运营中断事件,对事件影响进行评估,确定事件等级,及时启动应急预案,确保业务快速恢复,防止事态升级或恶化。
第六十七条 商业银行在实施应急处置时,应当采取以下措施:
(一)加强运营中断事件处置中的对外沟通,开展告知、解释与安抚工作,最大程度降低负面影响;
(二)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置;
(三)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量。
第六十八条 商业银行应当为应急处置做好场地、交通、通讯、资金等后勤保障工作。
第六十九条 商业银行应当对运营中断事件应急处置过程进行完整记录。
第三节 灾难恢复
第七十条 对于导致或可能导致大范围业务运营中断的事件,商业银行应当迅速决策,确定是否实施灾难备份切换。
第七十一条 商业银行应当事先对备份资源进行技术验证,确保其可用性;在实施灾难备份切换时,信息科技部门应当向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控,预警并防止出现二次中断风险。
第七十二条 商业银行在灾难备份切换、回切时,业务条线部门应当对中断时的重要业务数据进行核对,并在信息科技部门配合下,对丢失的数据进行追补;同时,应当进行测试和验证,确保交易的可靠性。
第四节 危机处理
第七十三条 商业银行应当建立危机处理机制,从维护客户关系、履行告知义务、维护客户合法权益出发,运用公共关系策略、方法,加强与客户、媒体的沟通,适时向公众发布信息,消除或降低危机所造成的负面影响。
第七十四条 商业银行应当指定专门部门负责危机处理工作,加强舆情监测、信息沟通和发布。
第七十五条 商业银行应当制定针对社会公众、媒体、股东、客户等相关各方的预案,在运营中断事件发生时及时、准确披露信息,防止因信息不对称可能产生的负面影响。
第七十六条 商业银行应当实时关注舆情信息,及时澄清虚假信息或不完整信息,消除社会疑虑,化解纠纷。
第七章 监管和处置
第一节 监管处置
第七十七条 银监会及其派出机构建立运营中断事件处置领导小组和工作小组。
(一)领导小组主要职责为:
1.领导和指挥银行业运营中断事件处置工作;
2.审批银行业运营中断事件处置预案;
3.最终认定银行业运营中断事件等级,决定是否启动处置预案;
