农村商业银行三方存管业务应急预案.docx

农村商业银行三方存管业务应急预案 第一章 总则 第一条　为加强我行三方存管业务连续管理，保障我行三方存管业务正常运营，防范运行风险和操作风险，有效应对突发事件造成重要业务运营中断，提高抵御危机事件能力，根据国家相关法律法规以及我行管理要求并结合本行实际，制定本预案。 第二条　本预案的宗旨是在我行业务连续性管理委员会的统一领导下，各部门密切配合、各支行协调联动，保证业务、系统在运营中断发生后能迅速恢复，预防或最大程度减少运营中断事件带来的负面影响和损失，确保本行利益、声誉、品牌不受损害，同时满足监管要求。运营中断事件应急处置原则为： （一）发生突发事件导致业务中断后，应在第一时间通知信息技术部相关负责人进行故障排查和处理，如涉及第三方，则由信息技术部联同相关第三方处理。 （二）发生突发事件导致业务中断后，应迅速通知我行客户服务中心（以下简称“客服中心”）、我行营业网点，制定统一的应答话术，向客户做好解释工作，尽量安抚客户情绪。 （三）发生突发事件导致业务中断后，由总行业务连续性工作办公室负责组织支行网点和总行办公室负责舆情监测、引导舆论，尽量减少负面新闻的传播，将业务中断造成的影响降到最低。 （四）根据业务中断发生及恢复情况，若需要上报监管部门的，由总行业务连续性工作办公室确定是否需要上报监管部门。 （五）保持各部门间信息交流顺畅，做好与其他部门的沟通协作，形成各部门各司其职，联动处理机制。 第三条　本预案所指三方存管业务中断突发事件是指对三方存管业务连续经营管理带来较大影响，造成或者可能造成客户或我行重大财产损失、声誉损失，或者可能带来全行性连锁反应及系统性风险，造成较大社会影响的电子银行业务中断事件。主要包括： （一） 内部或外部因素导致三方存管业务运营故障。包括： 信息技术故障：中间业务处理核心异常，无法提供服务。 外部服务中断：兴业银行银银平台无法提供服务，网络运营商服务中断等。 （二） 其他不可抗力因素导致三方存管业务运营中断。不可抗力因素主要包括：火灾、飓风、海啸、地震、暴乱、重大疫情等不可抗事件。 第二章 组织指挥体系及职责 第四条　我行成立个人业务连续性工作小组，该小组在总行业务连续性工作办公室的领导下，统筹协调个人业务部下辖各重要业务的连续性日常工作。 个人业务连续性工作小组由主管个人业务的行领导任小组组长，个人业务部、信息技术部负责人为副组长，两部门其它相关人员为小组成员。小组办公室设于个人业务部。个人业务连续性工作小组成员名单详见附件1，三方存管业务连续性日常工作相关负责人员参见附件2。 第五条　个人业务连续性工作小组的应急指挥职责： （一） 负责在总行业务连续性工作办公室的指导下，统筹、协调个人业务部所辖各重要业务（以下简称为“个人业务”）连续性工作的开展；对于其他涉及个人业务的业务连续性工作，负责协助配合； （二） 负责制定和执行个人业务应急预案，并确保应急预案与信息技术部的应急预案相衔接； （三） 负责在接到个人业务中断事件报告时，组织相关业务负责人和技术人员进行中断事件确认和恢复处置；组织相关业务负责人制定应答术语通知客服中心和支行对客户做好解释引导工作； （四） 负责在发生个人业务中断事件后，向总行业务连续性工作办公室汇报业务中断的原因、影响大小、处置过程、事态发展趋势、可能造成的损失等情况； （五） 负责在多项个人业务发生中断时，根据业务恢复时间目标（业务RTO）、业务恢复点目标（业务RPO）、业务重要程度等因素，决定业务恢复顺序； （六） 负责在中断业务处置后，组织相关业务负责人和技术人员针对中断业务开展风险评估，确定风险敞口，以及保障业务连续运营所需的关键资源，并对个人业务应急预案进行修订； （七） 负责向总行业务连续性工作办公室上报个人业务连续性管理报告、评估报告。 第三章 业务中断事件的发现与信息报告 第六条　为保证能及时发现三方存管业务中断事件发生，并在接到三方存管业务中断事件发生报告后，能迅速确认和处置中断事件。个人业务连续性工作小组应重点把控三方存管业务关键流程和重要资源，加强三方存管业务相关重要资源的保障建设，保证业务中断时关键资源能够迅速应急反应。 第七条　重点把控三方存管关键流程和重要资源。 对三方存管业务的流程进行梳理，确定其关键流程。配合信息技术部对关键流程进行重点监控。做到及时发现中断事件，或在接到中断事件报告后能迅速反应、确认，进行中断事件的处置。 当信息技术部发现三方存管业务出现异常情况后，进行相应的故障处理并通知个人业务部；个人业务部应监控各渠道关于三方存管业务的运行反馈情况，若发现异常应及时向信息技术部反馈。 第八条　加强三方存管业务相关重要资源的保障建设，保证业务中断时关键资源能够迅速应急反应。 为满足三方存管业务恢复目标，工作小组应协调信息技术部、个人业务部加强相关信息系统和人力资源、第三方参与者的保障建设。 （一） 信息系统保障 信息技术部应加强涉及三方存管业务的中间业务平台、ICBS等各大系统的主备系统保障建设。 在发生三方存管业务中断后，信息技术部应根据技术部相关应急预案，对业务相关的系统进行工作检查，定位故障并进行处置，若有备用系统，应立即启用备用系统保证业务运行的连续性。 （二） 人力资源保障 个人业务部应对三方存管业务配备好AB角，AB角可随时相互替补。三方存管业务AB角应充分了解三方存管业务的重要资源，在接到业务中断报告后，能迅速确认中断情况，并向个人业务连续性工作小组报告，实时跟进中断事件处理进展，协助完成恢复测试工作；并在中断事件处置过程中，协助客服中心和支行做好客户的解释引导工作。 （三） 第三方服务保障 因我行三方存管业务需依托第三方即兴业银行银银平台运行，在签署合同时，应明确规定其提供的服务质量，以及后期保障服务。 第九条　当发现三方存管业务运营中断事件，发现部门或支行应按照本预案要求进行信息收集和上报，报告方式可采用电话、短信、微信、RTX、E-Link、邮件、传真等。报告的内容应包含但不限于： （一）运营中断事件发生的时间，涉及的三方存管交易； （二）运营中断事件发生的原因，事件发生后的客户反馈情况等； （三）运营中断事件的当前处置情况、事态发展趋势、可能造成的损失及拟进一步采取的应对措施； （四）其他与本事件有关的内容。 第十条　当个人业务连续性工作小组接到业务中断报告后，应立即组织三方存管业务负责人员进行中断事件确认、影响评估。根据已经或可能发生的运营中断事件的严重程度，决定是否向总行业务连续性工作办公室报告。 （一）当确认发生一般运营中断事件（Ⅳ级）时，个人业务连续性工作小组组织三方存管相关的业务和技术负责人进行中断事件处理，做好中断事件记录工作。 （二）当确认发生较大、重大、特别重大运营中断事件（III级、II级、I级）时，在进行中断事件处理的同时，应立即通报总行业务连续性工作办公室。由总行业务连续性工作办公室决定是否向上级监管部门报备。 第十一条　当三方存管业务中断事件排除后，相关的业务与技术负责人员共同检查系统运营是否正常，核对业务数据及日志无误后，验证业务已可恢复，由个人业务连续性工作小组决定恢复业务，并向总行业务连续性工作办公室报告业务恢复情况。 第四章 三方存管业务中断应急处置方法 第十二条　信息技术部应针对中间业务平台、ICBS等系统做好日常运行监控。个人业务部应通过实时收集行内员工与客户的反馈等方式监测三方存管业务是否正常。 因突发事件的影响，三方存管业务在日常运营时可能出现不同程度的中断情况，如网络连接错误、服务器中断等。当中断事件发生时，三方存管业务相关业务负责人确认中断事件，并将情况通知信息技术部进行中断事件的排查修复。 以下为三方存管业务常见中断事件的应急处理。 中断事件一：与兴业银行间的网络连接错误 当与兴业银行银银平台的网络连接发生异常时，将导致三方存管业务运营中断。若排查出原因为网络连接错误，则信息技术部应按照相关技术应急预案处理，采取切换备用线路等措施保障业务中断时间最短。 待与兴业银行银银平台的网络连接恢复后，个人业务连续性工作小组应配合信息技术部对三方业务进行测试以评估业务恢复结果。经信息技术部与个人业务部评估确认三方存管业务运营恢复正常后，个人业务连续性工作小组应组织相关业务负责人通知客服中心业务已恢复正常，同时通过RTX、E-Link等方式告知支行业务已恢复正常。 中断事件二：兴业银行银银平台无法提供服务 个人业务连续性工作小组应与兴业银行确定当涉及对方服务中断时，兴业银行方负责处理恢复事宜的紧急联系人。当中断事件发生后，三方存管业务相关技术负责人应按照联系兴业银行方紧急联系人以确认恢复等待时间和系统恢复方案。 待兴业银行银银平台能够继续提供服务后，个人业务连续性工作小组应配合信息技术部对三方业务进行测试以评估业务恢复结果。经信息技术部与个人业务部评估确认三方存管业务运营恢复正常后，个人业务连续性工作小组应组织相关业务负责人通知客服中心业务已恢复正常，同时通过RTX、E-Link等方式告知支行业务已恢复正常。 中断事件三：我行相关业务系统故障导致三方存管业务中断 如我行中间业务平台、ICBS等系统出现故障，三方存管业务亦将被迫中断。当中断事件发生后，若排查出原因为我行相关系统故障的，信息技术部应按照相关技术应急预案处理，采取切换备用系统等措施保障业务中断时间最短。 待我行相关系统恢复后，个人业务连续性工作小组应配合信息技术部对三方业务进行测试以评估业务恢复结果。经信息技术部与个人业务部评估确认三方存管业务运营恢复正常后，个人业务连续性工作小组应组织相关业务负责人通知客服中心业务已恢复正常，同时通过RTX、E-Link等方式告知支行业务已恢复正常。 中断事件四：券商无法提供服务 当交易时间内接到客户无法完成银证交易，且确认为合作券商因网络故障、系统瘫痪或其他原因导致无法在交易时间内提供服务的，由信息技术部会同兴业银行、相关券商进行恢复处置。信息技术部相关同事还应与兴业银行、相关券商相关联系人共同评估业务中断时长、影响范围等影响，并将评估意见、中断原因等告知三方存管业务负责人。业务负责人负责将影响情况报告个人业务连续性工作小组。 第十三条　信息报告流程 1.中断事件发生后，信息技术部相关技术负责人应将中断原因、处理方式告知相关业务负责人，并与相关业务负责人共同评估业务中断时长、影响范围、应急措施等影响，并将影响情况报告个人业务连续性工作小组。 2.个人业务连续性工作小组根据影响情况，确认是否需要上报总行业务连续性工作办公室；若需要上报，则由个人业务连续性工作小组负责报告。 3.个人业务连续性工作小组负责组织三方存管业务负责人准备应答术语通知客服中心，协助其做好客户安抚工作；同时，视情况需要，工作小组决策是否通过门户“最新公告”栏、官方微博、官方微信等渠道对客户温馨提示。 4.当业务恢复后，电子银行业务连续性工作小组组织相关业务负责人通知客服中心业务已恢复正常，通过RTX、E-Link等方式告知支行业务已恢复正常；若在门户已发出通告，撤下门户相关公告或发布业务已恢复的公告；若通过官方微博、官方微信发出通知的，则通过相应渠道发出恢复公告。 5.业务负责人填写《个人业务部业务连续性中断记录表》，记录好故障产生原因、影响大小、处理过程及结果等情况。 第五章 罚　则 第十四条　三方存管业务连续性管理各相关人员在业务连续性管理工作中因存在重大疏漏、严重违规而导致业务运营中断，或在运营中断事件中应急处置不力导致事件恶化、蔓延的，将依照本行相关制度追究有关人员的责任。 第六章 附　则 第十五条　本预案由农村商业银行负责解释、修订。 第十六条　本预案自公布之日起执行。本预案援引的相关规章日后如有调整，以调整后为准。