4.对银行业运营中断事件重大处置措施进行决策;
5.协调跨行业、跨部门共同开展的处置工作重大事项;
6.对银行业运营中断事件处置的对外信息发布进行决策。
(二)工作小组主要职责为:
1.制定银行业运营中断事件处置预案;
2.对银行业金融机构运营中断事件进行监管处置;
3.向处置领导小组报告运营中断事件、重大处置事项及事件进展情况;
4.依授权对外发布信息;
5.协调跨行业、跨部门资源。
第七十八条 银监会建立银行业信息科技风险预警体系,对可能导致银行业发生较大运营中断事件的风险进行分析和评估,进行风险提示和预警。
第七十九条 银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时,按最高级别确定事件等级。
(一)特别重大运营中断事件(Ⅰ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定,或对公众利益、社会秩序、国家安全造成特别严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。
(二)重大运营中断事件(Ⅱ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。
(三)较大运营中断事件(Ⅲ级)
1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的事件;
2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件;
3.业务服务时段以外,故障或事件救治未果、可能产生上述1至2类事件的事件。
第八十条 按照属地监管原则,银监会派出机构在商业银行运营中断事件发生后2小时内,将事件及处置情况上报银监会处置工作小组。事件报告至少包括:事发银行及事件发生时间、地点、现象、影响范围和程度、已采取的措施等。
银监会处置工作小组应当将重大以上运营中断事件上报银监会运营中断事件处置领导小组。
第八十一条 银监会根据国家有关网络与信息安全事件应急预案要求向相关部门通报运营中断事件;对其他行业有较大影响的运营中断事件,可以向该行业主管或监管部门通报事件情况;对于特别重大(Ⅰ级)的运营中断事件,将事件及处置情况及时上报国务院。
