金融机构业务连续性管理相关国际准则、监管要求与实践.docxVIP

金融机构业务连续性管理相关国际准则、监管要求与实践 杨阳 刘浩达 本文的撰写得到了中国结算范宇副总经理的悉心指导，风险监控部总监汪有为、副总监何晓雷也提出了相关修改意见。撰写过程中，技术规划组朱敏杰、韩晨曦对报告的相关内容提供了相应帮助。 [摘要]资本市场作为金融市场的重要组成部分，在现代经济发展中发挥着不可替代的作用。一旦风险事件造成相关机构关键业务运行中断，将会给广大投资者带来影响，甚至可能对整个金融市场的稳定发展造成严重冲击。目前，我国证券期货机构主要在容灾备份体系建设中投入相对较多，但要有效保证关键业务的连续性，仅仅依靠技术层面的容灾备份尚不充分，境内外金融机构通常按照业务连续性管理的要求，综合采取完善组织架构、理顺体制机制等措施来解决该问题。本文较为全面地梳理了金融机构业务连续性管理的相关国际准则、境内外监管要求及实践做法，并以此为基础，结合我国资本市场特点，有针对性地提出了相关建议。 我国资本市场自成立以来取得了令人瞩目的成就，已经成为社会主义市场经济的重要组成部分，为促进经济结构调整和实体经济发展发挥了积极作用。资本市场重要性的日益凸显，客观上也对资本市场的安全、平稳、持续运行提出了更高的要求。中国结算作为直接服务于资本市场的重要金融基础设施，一直重视并不断完善自身业务连续性管理体系。目前，中国结算已经基本建成了容灾备份系统，形成了北京、上海、深圳三地系统运行架构下的本地容灾备份体系。随着资本市场的不断发展，前、中、后台业务链条的耦合度日益紧密、关联性愈加错综复杂，单一金融机构已经难以简单依靠自身力量实施业务连续性工作，需要从全行业范围内统筹考虑资本市场的业务连续性管理问题。为此，本文梳理了业务连续性管理的相关国际准则、境内外监管要求与境外同行实践做法，结合包括中国结算在内的资本市场特点，有针对性地提出了相关建议。 一、业务连续性管理概述 （一）基本概念 业务连续性管理主要解决“一旦灾难发生，企业能够在多长时间恢复多少业务”的问题，包括一整套的政策、标准和程序，是全面风险管理的重要范畴。金融作为现代经济的核心，面临最为严峻的挑战之一是要确保在发生灾难时，金融机构、特别是金融基础设施，具有清算、支付、交收和资产服务业务持续运营的能力，否则可能产生严重风险 美国证券存管清算公司（DTCC）,Safe,Secure,Setting New Standards: 美国证券存管清算公司（DTCC）,Safe,Secure,Setting New Standards: An Updated report to the Industry on Business Continuity planning. （二）历史沿革 业务连续性管理由真实灾难发生所带来的问题倒逼而产生，又在不断解决问题、总结经验中而深化。经历了近半个世纪的发展，人们对业务连续性管理的认识逐步深入，主要分为以下三个阶段： 第一阶段：灾难备份。灾难备份于20世纪70年代中期在美国起步，其标志是1979年美国宾夕法尼亚的费城，一家商业化灾备中心开始对外服务。在这以后的10年里，随着组织对计算机系统的依赖程度越来越高，信息系统风险造成的后果日趋严重，大家越来越关注信息系统的数据备份问题，关注重点是如何减少数据的丢失，但对恢复的时间要求并不高。 第二阶段：灾难恢复。从1982年到1998年间，人们逐渐意识到数据备份虽然是组织业务恢复的基础，但还需要相应的备用数据处理系统和网络系统，灾备中心才能更快、更有效地接管生产持续运行。1983年，美国金融监管机构对信息系统正式提出了运行连续性的要求，不仅要恢复数据，还要在规定的时间内恢复业务，这是业务连续性要求的初期表述。 第三阶段：业务连续性管理。20世纪90年代，一系列恐怖袭击事件对社会公共安全和组织正常运营造成了严重影响，业务连续性一词被频繁提及。911事件是业务连续性管理发展的重要里程碑。911事件发生时，虽然世贸大厦中的金融机构有71%拥有或租用了灾难备份服务，但是，灾难对这些组织造成的损失存在很大差异 中金数据.从911事件看金融灾备[N].中国保险报 中金数据.从911事件看金融灾备[N].中国保险报,2013. 张春龙.从容灾备份到业务连续性管理[J].中国结算工作研究,2007(9) 张春林,陈小峰.商业银行业务连续性管理[M].北京:机械工业出版社,2016 二、国际准则及境内外金融监管要求 如上所述，20世纪90年代以来，国际组织和各国金融监管机构深刻反思911等风险事件教训，积极推进各金融机构实现从灾难备份管理到业务连续性管理的转变，在完善市场单一机构业务连续性监管的基础上，进一步强化监管层对各机构业务连续性体系的统筹考虑，强调通过顶层设计提高各机构业务连续性体系的配套衔接效率。通过梳理国际组