1、国xx保险(集团)股份有限公司重大突发事件应急处理规定(xx版)第一章 总 则第一条 为有效预防、及时应对重大突发事件,确保公司各项业务正常运行,根据相关法律法规、监管规定,结合公司实际,制定本规定。第二条 本规定所称重大突发事件,是指公司经营管理过程中突然发生或遇到的,可能严重影响或危及公司正常运行的自然灾害、重大意外事故、重大损失,以及其他可能严重影响公司品牌形象、应当采取应急处理措施的重大事件。第三条 针对重大突发事件,公司建立统一领导、综合协调、分类管理、分级负责、条块结合、属地为主的应急管理工作体制。第四条 本规定适用于集团公司、各专业公司及其各级分支机构。集团各部门、各专业公司可参
2、照本规定,就其管理职责范围内的重大突发事件的类别、报告流程和要求,制订具体管理办法。第二章 管理架构与职责第五条 集团成立重大突发事件应急处理领导小组作为重大突发事件应急处理的常设机构。领导小组由集团相关领导、集团办公室、集团首席信息执行官办公室、集团品牌宣传部、集团法律事务部、集团首席投资执行官办公室、集团合规部等相关部门负责人组成。第六条 集团重大突发事件应急处理领导小组职责:(一)负责指导、监督全系统各单位建立重大突发事件应急报告制度、制定重大突发事件应急预案;(二)负责指导、监督全系统重大突发事件的预防、报告和应急处理工作。第七条 集团办公室是公司重大突发事件应急处理的工作机构,与集团
3、首席信息执行官办公室分工,分别负责全系统非信息系统类、信息系统类重大突发事件信息报告的接收和处理,并负责跟进、协调重大突发事件应急处理具体事项。第八条 各专业公司、各分支机构主要负责人为本单位重大突发事件应急处理第一责任人,负责本单位的重大突发事件的预防和报告工作,并在集团重大突发事件应急处理领导小组的指导下开展应急处理工作。第九条 各专业公司应当明确本单位重大突发事件应急处理的工作机构,设立应急处理小组,负责本单位重大突发事件的监测、报告及追踪处理工作。第三章 重大突发事件类型及等级划分第十条 按照适用公司范围不同,重大突发事件分为普遍适用类、保险系列适用类、银行系列适用类、投资系列适用类及
4、互联网平台系列适用类。其中,普遍适用类是指集团及各专业公司均适用的类型。第十一条 普遍适用类重大突发事件包括:(一)公司现金流或偿付能力出现危机的;(二)被国家有关执法、监管机关限制业务范围,责令停止接受新业务,责令停业整顿,吊销业务许可证,罚款100万元(含)以上,撤销专业公司总公司高管和关键人员任职资格、从业资格的;(三)公司高级管理人员突然集体辞职、失踪、被绑架、发生重大意外事故或者涉嫌违法被司法机关采取强制措施的;(四)办公职场发生恐怖袭击事件、抢劫、人为破坏、重大刑事案件或者火灾、爆炸、水灾、坍塌、盗窃等安全事故的;(五)发生群体性疾病、重大食物中毒、高致病性传染病、重大交通事故、群
5、死群伤性重大意外事故、其他重大安全事故等,给公司员工生命和健康造成严重危害的;(六)公司员工因公非正常死亡的;(七)因与公司发生纠纷,公司员工、客户、保险营销员或者社会人员5人(含)以上集体上访、静坐、围堵公司办公职场或者采取其他过激行为,或虽然不超过5人但影响恶劣的;(八)金额在50万元(含)以上的重大劳动纠纷,或劳动纠纷金额虽不足50万元但5人(含)以上群诉的;(九)公司员工或者保险营销员涉嫌诈骗、挪用、侵占、盗窃、携款潜逃等违法行为,且涉案金额在100万元(含)以上的;(十)公司员工或者保险营销员涉嫌非法集资金额在100万元(含)以上的,或虽然未达到100万元(含)但性质严重的;(十一)
6、涉讼案件涉讼金额在500万元(含)以上的,或虽然未达到500万元但影响严重的;(十二)公司资产被查封、冻结、扣押100万元(含)以上的;(十三)已经造成或者可能造成资产损失超过500万元(含)或者超过本专业公司总资产1(含)的(以低者为准,投资系列、银行系列适用本规定第十三条、第十四条对应款目,不适用本款);(十四)外部欺诈事件,损失金额100万元(含)以上的;(十五)重大泄密事件,特别是公司股价敏感信息泄露的;(十六)公司股票价格发生异常波动,被交易所采取措施的;(十七)重大交易对手失联的;(十八)各种原因造成的公司重要业务系统以及为之提供支持服务的电力、通讯等系统异常,影响业务持续开展的;
7、(十九)在经营过程中发生严重违法违规行为,被新闻媒体和公众广泛关注的;(二十)媒体、网络、公众中频繁或大面积出现危及公司声誉的严重负面舆情的。第十二条 保险系列适用类重大突发事件包括:(一)因异常原因,如投资损失、汇兑损失或营业费用、政策法规等方面的不利变化,导致偿付能力充足率较上期末下降10个百分点(含)以上的,或者偿付能力充足率低于监管要求的;(二)发生群体性疾病、重大食物中毒等公共卫生事件,造成重大社会影响,可能引发大面积保险索赔的;(三)30名(含)以上投保人集体退保或者起诉公司的;(四)同一灾害事故造成被保险人5人(含)以上死亡的;(五)地震、台风、洪水等特别重大自然灾害或者特别重大
8、事故给公司造成保险损失的(不论金额大小);(六)保险赔案预估结案金额500万元(含)以上的;(七)与公司有合作关系的再保方,由于破产、清算、偿付能力不足等原因,可能无法完全履行再保合约或者清偿再保应付账款,预计给公司造成损失1000万元(含)以上的。第十三条 投资系列适用类重大突发事件包括:(一)因系统故障造成证券公司客户半小时(含)以上无法正常交易,证券公司、资产管理公司等投资系列公司投资业务1小时(含)以上无法完成交易的;(二)已经造成或者可能造成资产损失超过5000万元(含)或者超过本专业公司总资产1(含)或受托资产的5(含)的(以低者为准);(三)发生或可能发生公司产品异常大额集中赎回
9、或产品项目到期无法兑付的;(四)重大涉诉、重大投资损失、发行或销售的金融产品出现重大违约等,已经或可能导致重大损失和影响的。第十四条 银行系列适用类重大突发事件类型包括:(一)发生支付困难、挤兑等严重事件,或同业发生类似事件,已经或可能受到波及的;(二)新增单笔不良贷款超过5000万元(含)或不良贷款余额月度环比上升10%(含)的;(三)发生枪支被盗、丢失案件的;(四)发生抢劫营业机构或运钞车、盗窃现金、诈骗银行案件或其他涉及银行的刑事、经济案件(含涉及员工案件)的;(五)各级管理人员、关键岗位人员无故离开工作岗位3个(含)工作日以上的;(六)员工在职期间发生叛逃、出走、被绑架、非正常死亡,或
10、因公安、司法、纪检监察机关依法行使职能,造成岗位空缺等情况的;(七)因自然灾害或人为因素影响,造成网点不能正常对外营业1个(含)工作日以上的;(八)重要数据、账册、重要空白凭证严重损毁、丢失的;(九)发生盗窃、出卖、泄露或丢失涉密资料,可能影响金融稳定造成经济秩序混乱的。第十五条 互联网平台系列适用类重大突发事件包括:(一)网络故障导致客户无法正常使用账户,或由于外部技术支持者的原因突然终止服务,致使公司无法向客户提供高质量虚拟服务,已严重危及到公司声誉的;(二)黑客入侵、修改服务程序等造成互联网系统失灵或伪造互联网货币导致公司产生直接重大经济损失的;(三)内部员工违规盗用互联网平台中客户资料
11、进行违规操作的;(四)网络平台某一环节出现风险损失波及到整个网络,导致整个互联网金融系统瘫痪的。第十六条 重大突发事件,按照其性质、严重程度、可控性和影响范围,分为三级:(一)特别重大事件(I级):可能对集团全系统正常运行或整体品牌形象产生严重影响的重大恶性突发事件;(二)重大事件(级):可能对某一个专业公司/系列的正常运行或品牌形象产生不良影响的重大突发事件;(三)较大事件(级):单个地区发生的、仅对当地分支机构正常运行或品牌形象产生不良影响的突发事件。当重大突发事件同时满足多个级别的定义条件、难以判定级别时,按较高一级突发事件处理。政府部门已经对突发事件等级作出划分的,依照政府部门规定。第
12、四章 重大突发事件报告和信息发布第十七条 重大突发事件发生后,事发单位应当在第一时间启动应急预案,采取措施控制事件影响范围、积极补救,并根据规定的报告流程和时限要求,由所属专业公司总公司(总行)重大突发事件应急处理工作机构主动向集团报告。(一)非信息系统类重大突发事件:向集团办公室报告,由集团办公室统筹指导处理;(二)信息系统类重大突发事件:向集团首席信息执行官办公室报告,由集团首席信息执行官办公室统筹指导处理,同时抄报集团办公室。第十八条 重大突发事件涉及其他部门的,事发单位应在报告集团统筹部门的同时,同步报送集团相关部门,以确保信息及时共享,推动事件协同处理。例如涉及操作风险的重大突发事件
13、,应同步报送集团首席稽核执行官、集团合规部。第十九条 重大突发事件信息报告分为初报、续报和结案报告。(一)初报对非信息系统事件,事发单位应当在突发事件发生后认真调查核实,并在2小时内通过电子邮件向上级单位进行初报,如果因电子邮件系统故障而无法上报的,则通过电话等方式初报。各专业公司分支机构的突发事件,应先向其总公司(总行)报告;总公司(总行)应在接到分支机构初报后2小时内,向集团办公室、集团首席信息执行官办公室以及集团相关部门并行初报。对信息系统类事件,因其对时效性的特殊要求,事发单位应当在突发事件发生后30分钟内进行初报,各专业公司分支机构的突发事件,应先向其总公司(总行)报告;总公司(总行
14、)应在接到分支机构初报后30分钟内,向集团首席信息执行官办公室、集团办公室以及集团相关部门并行初报。初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位名称、对公司已经造成或可能造成的损失或影响、已采取或者拟采取的应对处置措施、需请示上级单位或请上级单位支持的事项、报告单位联系人姓名及联系方式等。因事发在夜间或者遇重大灾害事故等特殊情况,无法在规定时限内按照规定形式报告上述情况的,可以先由报告责任单位的应急管理工作机构主要负责人口头简要报告,并在事发后24小时内正式补报。(二)续报对于非信息系统类突发事件,事发单位应当在突发事件发生后72小时内向上级单位续报突发事件发展
15、处置情况。各专业公司分支机构的突发事件,其总公司(总行)应在接到分支机构续报后2小时内或者发现情况后72小时内,向集团办公室以及集团相关部门并行续报突发事件发展处置情况。对于信息系统类突发事件,因其对时效性的特殊要求,事发单位应当在突发事件发生后,每隔30分钟向上级单位续报突发事件发展处置情况。各专业公司分支机构的突发事件,其总公司(总行)应在接到分支机构续报后或者发现情况后应第一时间向集团首席信息执行官办公室以及集团相关部门并行续报突发事件发展处置情况。续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、损失估算金额、现已采取的应对处置措施和下一步
16、工作方案等。在突发事件处置完毕前,事发单位应当及时向上级单位报告事件发展处置的后续情况。(三)结案报告事发单位应当在突发事件处置完成后5个工作日内向上级单位上报结案报告。各专业公司分支机构的突发事件结案报告,由其总公司(总行)向集团办公室或集团首席信息执行官办公室以及集团相关部门并行报告,如果有特殊情况不能在5个工作日内上报的,应提前沟通、说明。结案报告内容应当包括以下要素:事件应对处置工作的整体情况,事件造成的后果和影响,应对处置工作的经验和存在的问题,下一步预防和完善措施等。第二十条 重大突发事件发生后,事发单位向上级单位报送的突发事件信息,应同步抄送当地统管党委书记及联席会议牵头人。同时
17、,事发单位及其上级单位还应按相关要求,及时向相关政府、监管部门报告。第二十一条 重大突发事件发生后,如需对外发布信息,由公司指定的新闻发言人统一对外发布。其他人员未经批准,不得擅自对外发布有关信息。第五章 应急预案和应急准备第二十二条 各单位应当建立严格的重大突发事件防范和应急处理责任制,建立健全应急预案体系,确保重大突发事件应急处理工作正常进行。第二十三条 各单位应当制定重大突发事件总体应急预案,明确重大突发事件监测预警、应急处置工作的总体框架和要求;同时应当针对所面临的各类突发事件风险,结合总体预案的相关规定,制定相应的分类预案,并针对具体突发事件个案,制定专项应急预案进行预防和处置。第二
18、十四条 各单位应当制定以下分类应急预案:(一)应对重大上访及群体性事件的应急预案;(二)应对新闻媒体事件的应急预案;(三)应对信息系统安全突发事件的应急预案;(四)应对地震、火灾等灾害事故本单位自防自救的应急预案;(五)应对其他重大突发事件的应急预案。第二十五条 产险、寿险、养老险、健康险公司还应当制定以下分类应急预案:(一)应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案;(二)应对重大退保的应急预案。第二十六条 各单位应急预案应当包括以下内容:(一)重大突发事件应急处理指挥机构的组成、相关部门职责及相关人员的姓名、联系方式;(二)重大突发事件的监测和预警;(三)重大突发事件的预防和应
19、急准备;(四)重大突发事件信息收集、分析、报告流程;(五)重大突发事件的分级响应机制和应急处置措施;(六)善后和保障措施;(七)应急预案的培训和演练;(八)其他应当包括的内容。本条第五款所述应急处理措施应当包括以下要素:事件发生后,各单位、各部门和人员应当立即采取的行动和措施;人员、车辆、资金、物资的准备和调配,包括具体人员的组成及其联系方式;业务流程、业务权限和时限的规定;与新闻媒体的沟通措施和相关信息发布的要求;需要提请上级机构或者有关单位给予协调和支持的特定情形等。第二十七条 各单位应当根据重大突发事件的变化和实际处置工作中发现的问题,及时修订应急预案,充实应急预案内容,提高应急预案的科
20、学性和可操作性。第二十八条 各单位应急预案,需整合各相关部门的意见并经本单位管理层审批后及时向上级单位报备;如监管部门有要求的,还应当及时向监管部门报备。第二十九条 各单位、各部门应当建立重大突发事件监测与预警信息网络,确保重大突发事件早发现、早报告、早处理,尽量避免或减少重大突发事件造成的损失。(一)各单位、各部门应当加强对营业场所业务情况、客户服务电话和信访投诉内容的跟踪监测,及时了解、发现消费者反映较为集中的诉求,采取有效措施妥善化解重大信访事件和群体性事件风险。(二)各单位、各部门应当加强对社会舆论热点的关注和研究,开展互联网舆情监测工作,对可能或者已经发生的、严重影响公司形象的新闻报
21、道、网络言论和信息进行监测和舆论引导,及时化解重大新闻事件风险。(三)各单位、各部门应当建立健全办公场所、营业场所消防安全制度和设施,保障消防通道畅通,并定期开展消防安全检查,及时排除安全隐患。(四)公司IT部门应当加强信息技术发展趋势的研究,不断提升信息系统安全等级,提高系统可用性级别,落实安全防范措施,切实防范信息安全事件的发生。(五)各单位、各部门应当密切关注各级政府发布的相关预警信息,并根据实际情况,建立健全其他各类风险隐患的监测防范机制。第三十条 各单位应当开展重大突发事件应急演练,加强应急人员培训,提高应急能力,查找应急处理工作中的不足和漏洞,并及时予以补救和完善,确保重大突发事件
22、发生后各项应急工作的正常开展。第三十一条 各单位应当坚持执行24小时值班制度,建立健全、及时更新发布关键层级的应急通讯录,并不定期抽查,以确保24小时畅通,保证上情下达、下情上达。第三十二条 集团办公室应当协调公司各相关部门就应急处理事项所涉及的场地、通讯、技术、安全、人力等做好相应的资源保障。第六章 应急预案的启动、终止和应急处理第三十三条 发生重大突发事件后,事发单位应当立即启动应急预案,成立应急处理领导小组、执行小组,负责事件各项应急处理、信息报送工作。事发单位在现场处置过程中,应当根据需要,及时向当地公安、维稳办等政府及监管部门汇报,寻求指导与支持。第三十四条 事发单位的上级单位接到重
23、大突发事件报告后,应当根据事件性质和影响范围及程度,评估确定是否需要启动更高层面的应急预案;如需要,应当在该上级单位相应成立应急处理领导小组、执行小组,指导事发单位做好或直接介入突发事件应急处理工作;如不需要,也应当协调有关资源,指导、帮助事发单位做好应急处理工作。第三十五条 集团办公室或集团首席信息执行官办公室收到各专业公司报送的重大突发事件报告后,应当立即进行核实、评估,如确认属于重大突发事件范围,应当立即向集团重大突发事件应急处理领导小组和相关领导汇报,并提出应急处理建议;如果事件已达到集团恢复与处置计划的恢复触发点及触发水平,应当协同集团G-SII办公室,提出应急处理建议。第三十六条
24、集团重大突发事件应急处理领导小组接到各专业公司重大突发事件报告后,应当立即就应急处理工作提出指导意见。如需在集团层面同步启动应急预案,应当会同相关专业公司,成立专项应急处理领导小组、执行小组,共同开展应急处理工作;如无需在集团层面启动应急预案,则继续由专业公司自行处理。涉及到IT系统等关联性很强的重大突发事件,各专业公司应当在集团首席信息执行官办公室指导下,强化应急处理的协同。第三十七条 对各类重大突发事件,集团品牌宣传部、法律事务部、首席信息执行官办公室、首席投资执行官办公室、合规部等相关部门应当根据需要,及时介入处理工作,提供必要的指导与支持。(一)集团品牌宣传部就重大突发事件开展网络舆情
25、监测,防止或及时消除负面报道,同时根据需要,实事求是地组织必要的正面报道,避免负面影响产生或扩散;同时就重大突发事件指定专门的新闻发言人,明确发布口径,统一对外发布信息。(二)集团法律事务部就事件处理中的法律问题进行分析、提供指导,寻求法律支持,避免法律风险。(三)集团首席信息执行官办公室就涉及到信息系统的重大突发事件进行指导协同。(四)集团首席投资执行官办公室就涉及到资产安全与投资风险的重大突发事件进行指导协调。(五)集团合规部就重大突发事件的合规风险问题进行分析、提供指导,加强合规内控管理。第三十八条 集团办公室、集团首席信息执行官办公室分别负责全程追踪非信息系统类、信息系统类重大突发事件
26、处理过程,及时收集进展情况,向集团重大突发事件应急处理领导小组汇报。第三十九条 重大突发事件处理完毕后,应急预案应当及时终止。集团办公室、集团首席信息执行官办公室应当督促事发单位及时提交结案报告,总结事件原因,防止类似事故再次发生。结案报告应转报集团重大突发事件应急处理领导小组确认。第四十条 各部门、各单位在处理重大突发事件过程中,应当全面收集、妥善保管相关工作资料,并在事件处理完毕后,及时向公司档案管理部门移交,妥善保管。第四十一条 各单位应当建立重大突发事件登记统计制度,全面真实记录各类突发事件信息,做好突发事件分类统计工作。集团、产险、寿险、养老险、健康险、资产管理公司应当于每年7月底、
27、次年1月底前,向保监会报送本单位半年和全年各类重大突发事件统计数据。各专业公司报送监管部门的重大突发事件统计数据,应当同时抄送集团公司。第七章 监督处罚第四十二条 公司将重大突发事件管理工作纳入各单位、各部门及相关负责人的年度考核,落实责任,严格履行。第四十三条 各级单位和员工应当严格执行政府、监管及公司关于重大突发事件管理的各项规定。发生重大突发事件后,相关部门和个人不得迟报、漏报、瞒报、谎报,对因违反本规定给公司造成损失的单位和个人,依照公司“红、黄、蓝”牌处罚度进行问责和处罚;触犯法律的,移交司法机关处理。第八章 附 则第四十四条 本规定解释权归集团重大突发事件应急处理领导小组。第四十五条 公司以前相关规定与本规定相冲突的,以本规定为准。第四十六条 本规定自下发之日起执行。原重大突发事件应急处理规定(2012版)(号)同时废止。-19-