最新版《金融机构业务连续性管理能力模型与评估》标准正式发布

近日,中国计算机用户协会正式发布了《金融业务连续性管理能力成熟度模型与评估》团体标准,同创永益两位专家受邀参与了编写。

中国计算机用户协会关于批准发布《金融机构业务连续性管理能力模型与评估》团体标准的公告_00.png

该标准起草的背景可追溯至2011年12月28日中国银监会颁布的《商业银行业务连续性监管指引》(银监办发【2011】104 号文),要求各类商业银行都应建立业务连续性管理体系, 经过近 10 年的努力,各类商业银行都在不同程度上建立了满足自身业务需求的业务连续性管理体系,但由于我国的商业银行在资金规模、经营范围、人员技能、 技术架构、管理能力等方面存在较大的差异性,各家银行的业务连续性管理体系建设的程度、涉及的范围和实际效果也不尽相同。而伴随银监会和保监会合并为银保监会,保险、证券、基金等行业机构也陆续建立起各自的业务连续性管理体系。


640.png


本文件界定了金融机构业务连续性管理能力成熟度模型,描述了基于该模型的业务连续性管理能力成熟度评估方法。本文件适用于:


1、金融机构对自身业务连续性管理能力进行自评估;注:金融机构包括:银行、保险、证券、基金等金融机构。


2、第三方机构对金融机构业务连续性管理能力进行评估。


获取文档


关注同创永益公众号,后台回复“金融标准”四个字,下载本文档~



业务连续性的必要性


一是金融体系对经济活动的重要支撑作用。在当前的全球经济模式下,金融中介所提供的服务对于便利和促进经济稳定运行起到了重要的作用,包括支付结算服务、存贷款服务、有效的转账服务和募集资金等投融资服务。


二是绝大多数金融体系里清算和结算服务的集中性。如若在突发事件中金融体系的清算和结算服务发生了中断,将可能导致金融体系的重要参与者无法完成资金转移、难以偿付其应偿资金,从而对金融体系产生重大的负面影响。


三是境内外金融机构的关联性日益紧密。随着资金和证券交易速度的加快,金融机构之间的相互关联性(Interdependencies)也进一步增强。关联性的增强,使得结算风险、信用风险、流动性风险在金融体系之中扩散的风险加大。因此,即使是单一金融机构业务中断,也有可能导致其他金融机构产生相应风险。更为严重的是,随着金融市场的全球化,单一司法辖区(Jurisdiction)的业务中断可能会导致全球金融市场的传染性影响。


四是各类非传统安全风险和突发事件的概率有所提升。随着恐怖袭击等非传统安全因素风险的上升,金融体系基础设施被作为袭击目标的可能性也在上升。与此同时,随着气候变化等因素的影响,各类突发事件频率的提升对于金融体系保持业务连续性也提出了挑战。


五是金融体系稳定运转对保持公众信心的作用。如果金融体系经常发生故障或时间的中断,那么金融消费者对于金融体系乃至更广泛体系的信心也会下降。


值得注意的是,随着金融体系的复杂性进一步上升,相应的操作风险也有所提升,因此保证金融体系具有一定韧性以确保业务连续性难度也进一步增大。