金融机构业务连续性管理相关国际准则监管要求与实践.docx

1、金融机构业务连续性管理相关国际准则监管要求与实践金融机构业务连续性管理相关国际准则、监管要求与实践杨阳 刘浩达摘要资本市场作为金融市场的重要组成部分，在现代经济发展中发挥着不可替代的作用。一旦风险事件造成相关机构关键业务运行中断，将会给广大投资者带来影响，甚至可能对整个金融市场的稳定发展造成严重冲击。目前，我国证券期货机构主要在容灾备份体系建设中投入相对较多，但要有效保证关键业务的连续性，仅仅依靠技术层面的容灾备份尚不充分，境内外金融机构通常按照业务连续性管理的要求，综合采取完善组织架构、理顺体制机制等措施来解决该问题。本文较为全面地梳理了金融机构业务连续性管理的相关国际准则、境内外监管要求及

2、实践做法，并以此为基础，结合我国资本市场特点，有针对性地提出了相关建议。我国资本市场自成立以来取得了令人瞩目的成就，已经成为社会主义市场经济的重要组成部分，为促进经济结构调整和实体经济发展发挥了积极作用。资本市场重要性的日益凸显，客观上也对资本市场的安全、平稳、持续运行提出了更高的要求。中国结算作为直接服务于资本市场的重要金融基础设施，一直重视并不断完善自身业务连续性管理体系。目前，中国结算已经基本建成了容灾备份系统，形成了北京、上海、深圳三地系统运行架构下的本地容灾备份体系。随着资本市场的不断发展，前、中、后台业务链条的耦合度日益紧密、关联性愈加错综复杂，单一金融机构已经难以简单依靠自身力量

3、实施业务连续性工作，需要从全行业范围内统筹考虑资本市场的业务连续性管理问题。为此，本文梳理了业务连续性管理的相关国际准则、境内外监管要求与境外同行实践做法，结合包括中国结算在内的资本市场特点，有针对性地提出了相关建议。一、业务连续性管理概述（一）基本概念业务连续性管理主要解决“一旦灾难发生，企业能够在多长时间恢复多少业务”的问题，包括一整套的政策、标准和程序，是全面风险管理的重要范畴。金融作为现代经济的核心，面临最为严峻的挑战之一是要确保在发生灾难时，金融机构、特别是金融基础设施，具有清算、支付、交收和资产服务业务持续运营的能力，否则可能产生严重风险。因此，如何做好业务连续性管理是金融机构风险

4、管理工作的重要议题。巴塞尔银行监管委员会发布的巴塞尔新资本协议、国际证监组织发布的业务连续性管理高级原则、以及国际清算银行发布的金融市场基础设施原则(PFMI)等均将金融机构的业务连续性管理纳入全面风险管理框架中，并提出了明确要求。（二）历史沿革业务连续性管理由真实灾难发生所带来的问题倒逼而产生，又在不断解决问题、总结经验中而深化。经历了近半个世纪的发展，人们对业务连续性管理的认识逐步深入，主要分为以下三个阶段：第一阶段：灾难备份。灾难备份于20世纪70年代中期在美国起步，其标志是1979年美国宾夕法尼亚的费城，一家商业化灾备中心开始对外服务。在这以后的10年里，随着组织对计算机系统的依赖程度

5、越来越高，信息系统风险造成的后果日趋严重，大家越来越关注信息系统的数据备份问题，关注重点是如何减少数据的丢失，但对恢复的时间要求并不高。第二阶段：灾难恢复。从1982年到1998年间，人们逐渐意识到数据备份虽然是组织业务恢复的基础，但还需要相应的备用数据处理系统和网络系统，灾备中心才能更快、更有效地接管生产持续运行。1983年，美国金融监管机构对信息系统正式提出了运行连续性的要求，不仅要恢复数据，还要在规定的时间内恢复业务，这是业务连续性要求的初期表述。第三阶段：业务连续性管理。20世纪90年代，一系列恐怖袭击事件对社会公共安全和组织正常运营造成了严重影响，业务连续性一词被频繁提及。911事件

6、是业务连续性管理发展的重要里程碑。911事件发生时，虽然世贸大厦中的金融机构有71%拥有或租用了灾难备份服务，但是，灾难对这些组织造成的损失存在很大差异。人们在反思造成这种差异产生的原因时，总结出两点教训：一是重大灾难事件发生时，组织要想有效保证关键业务的连续性，仅仅依靠技术层面的灾难备份尚不充分，还需要“人员灾备”；二是重大灾难事件发生时，不仅组织本身受到影响，与其关系紧密的上下游均会受到影响，因此，组织难以简单依靠自身力量实施业务连续性管理工作，需要从监管层角度做好顶层设计，建立统一有效的管理体系，处理好各机构、各部门的沟通协调问题。二、国际准则及境内外金融监管要求如上所述，20世纪90年

7、代以来，国际组织和各国金融监管机构深刻反思911等风险事件教训，积极推进各金融机构实现从灾难备份管理到业务连续性管理的转变，在完善市场单一机构业务连续性监管的基础上，进一步强化监管层对各机构业务连续性体系的统筹考虑，强调通过顶层设计提高各机构业务连续性体系的配套衔接效率。通过梳理国际组织和各国金融机构监管层颁布和实施的相关规则（表1），其共同特征可归纳为以下几点：表1：国际组织、境内外监管机构关于业务连续性的监管要求国际组织、国家规则名称初次颁布时间内容简述国际标准化组织公共安全业务连续性管理体系要求2012年对所有行业的业务连续性管理提出要求国际证监会组织等业务连续性高级原则2006年提出业

8、务连续性管理的七条原则，具体内容参见附件国际清算银行等金融市场基础设施原则2012年金融基础设施在中断事故发生后的两小时内恢复运行美联储、货币监理署、证监会增强美国金融系统恢复力的文件措施白皮书2003年确定了三个业务连续性目标，确定四个措施确保美国金融系统的恢复力，具体内容参见附件美国联邦金融机构检查委员会美国金融机构业务连续性计划实施和检查手册2003年对金融系统在业务连续性上的组织架构和管理工具方法提出要求，具体内容参见附件英国金融服务管理局业务连续性管理实践手册2006年从危机管理、基础设施、职工人员三方面提出建议，具体内容参见附件新加坡金融管理局业务连续性管理指引2003年提出了金融

9、机构业务连续性管理的七项原则，具体内容参见附件中国银监会商业银行业务连续性监管指引2011年对商业银行业务连续性管理提出了全面的指导意见和考核标准，具体内容参见附件（一）重视顶层设计，强调各机构业务连续性的统一协调随着金融业务愈加复杂，金融业务处理链条不断延伸，上下游衔接要求愈加严格，单一机构仅仅依赖于自身的业务连续性管理已难以真正地实现业务处理的安全、持续地运行，业务连续性管理已逐渐呈现出典型的跨机构、跨领域的特征，需要各相关机构业务连续性计划有效衔接，继而形成统一的管理体系。为此，各国通常从行业层面，对相关机构的业务连续性管理体系建设提出明确要求。一是均由监管层面出台明确的业务连续性管理规

10、则。美国、英国、新加坡等国家的金融监管机构均出台相关准则，对金融机构的业务连续性管理提出要求。二是监管规则涉及的统筹协调范围日益广泛。上述规则大多针对监管范围内的所有金融机构，例如美国美联储、货币监理署以及证监会在2003年发布的增强美国金融系统恢复力的文件措施白皮书中，针对所有金融机构统一提出了三个业务连续性管理目标，分别是：在大规模破坏后，快速和及时恢复关键业务；在遭到损失以及雇员不能正常工作的情况下，在至少一个主要的作业地点快速和及时恢复关键业务；通过持续使用和稳健测试，使客户高度信任关键业务的内外部持续性安排是统一和协调的。三是注重跨国、跨机构、跨部门业务连续性计划的相互协调。如美国强

11、调监管机构需建立跨机构的应急演练机制，以确保各机构业务连续性战略的统一协调；英国强调监管机构应促进应对重大业务中断的国际合作和协调；我国银监会要求商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事件部门等业务连续性计划的有效衔接。（二）实施分类监管，突出系统性重要机构业务连续性管理的重要性业务连续性管理是一项高投入、长周期的工作。监管规则通常对于不同机构设定不同的业务恢复目标，并鼓励各机构通过分步实施的方式达到目标要求。一是考虑到成本收益原则，监管规则在制定目标时，通常采用设定关键时点里程碑的方式，鼓励各机构通过分步实施方式达到监管目标。如我国银监会建议商业银行根据其规模大小及

12、业务特点，分别制定短、中、长期的实施规划，不断提高业务连续性管理的成熟度。二是考虑到各金融机构的“资源禀赋”存在较大差异，监管规则通常对不同类型金融机构制定不同目标，一般而言，对系统性重要机构的要求更高。如美国按照各机构业务中断对导致系统性风险发生可能性的高低程度，将金融机构分为三类，对上述三类机构的业务连续性管理提出不同监管要求（表2）。三是要求金融机构关键业务所需的人员、设备和数据保持在地理上足够分散。如PFMI要求金融基础设施建立备用站点，备用站点应具有充足的资源、功能和人员，不受大规模中断事故影响并在需要时接管运行；新加坡要求金融机构对关键业务功能应考虑分散策略以缓释集中风险。表2：美

13、国对金融机构业务连续性的差异化监管要求分类涵盖范围主要监管要求监管要求落实时间系统性重要机构系统性重要机构包括两类组织，一是为关键金融市场提供清算和交收服务的组织，二是大额支付系统运营商在灾难发生两小时内恢复其清算和交收业务，在工作日当天恢复全部业务在2004年4月之前，应构建、批准和实施相关计划以完成监管要求在关键金融市场扮演重要角色的机构在一个或多个关键金融市场拥有超过5%市场份额的金融机构在工作日当天恢复关键业务在2006年4月之前，应构建、批准和实施计划，并尽可能快的落实监管要求其他金融机构不属于前两类的金融机构对所有金融机构提出的三个业务连续性监管要求无明确时间要求资料来源：增强美国

14、金融系统恢复力的文件措施白皮书（三）实现全方位监管，覆盖业务连续性体系各个构成要素业务连续性管理是一套多角度、立体的管理架构，包括贯穿突发事件事前、事中、事后的处置策略、组织架构、整体方法、建设标准等一系列管理内容。监管规则通常全方位覆盖到了金融机构业务连续性体系的各个要素，包括组织架构建设、流程建设、业务连续性应急演练及持续改进等。一是组织建设，国际组织、各国监管层均要求金融机构明确董事会和高管层在建立业务连续性指导方针、分配人力和财力资源、审批计划和培训等方面的责任；二是流程建设，美国金融机构业务连续性计划实施和检查手册明确指出业务连续性的具体规划和实施应以业务为主，技术为辅。从国际组织和

15、各国监管层的规则看，业务连续性管理的主要流程包括业务影响分析及风险评估、业务连续性管理策略、业务连续性计划、业务连续性资源、业务连续性评估等；三是应急演练建设，国际组织、各国监管层均要求金融机构强化并完善应急演练、特别是跨机构、跨部门的应急演练，通过演练发现问题，并持续改进。图1：业务连续性体系的各个要素三、境外结算机构的具体实践以DTCC为例境外金融机构业务连续性管理的实施情况基本遵循了各国监管要求，但具体实施方法随业务特点和运营活动性质不同也不尽相同。鉴于监管机构对系统性重要机构的业务连续性要求往往更为严苛，以该类机构作为“解剖麻雀”样本较具代表性。全美托管结算公司（DTCC）作为与中国结

16、算业务范畴类似的重要金融基础设施及系统重要性机构，一直持续并不断完善自身业务连续性管理体系，并在实践中取得良好效果。以2012年美国遭受飓风“桑迪”的风险事件为例，美国证券交易休市2天，DTCC通过其境外分部和布鲁克林的设施以及地域分散化的职员配合远程功能持续运营，确保了其在飓风期间的业务连续性。本文重点以DTCC为分析对象，对其业务连续性管理实践进行剖析。具体而言，其业务连续性管理具有以下特点：（一）以监管要求为目标，确保2小时内恢复核心业务DTCC严格落实了监管层的要求，确保在最极端的灾难发生时，核心业务也能保证在2小时内恢复，并在灾难发生当日恢复所有业务。（二）以健全的组织架构、清晰的职

17、责分工和系统的制度流程为保障，确保管理责任层层落实DTCC构建了董事会、管理层、执行层、保障层的业务连续性管理四层组织架构，层层落实业务连续性管理责任。一是董事会层面的业务、技术和运营委员会以不低于每年一次的频率，审议DTCC业务连续性的相关战略和计划。二是管理层负责构建并持续完善业务连续性管理制度政策，并在应急处置时承担指挥团队的角色。三是执行层负责危机时的快速反应，并向管理层及时汇报。四是保障层由技术团队、运营团队和产品团队组成，分别处理技术、业务和客户服务方面的问题。（三）以多站点的异地灾备、海量数据高速实时传递技术为手段，确保数据和系统稳定可靠DTCC在北美设立了多个数据处理站点，通过

18、海量数据高速实时传递技术将所有站点联系起来，每个站点都能通过多个通讯链路与其他站点同步通信，每一个站点都实时储存了DTCC的所有数据，当一个或多个站点无法运行时，其余任何一个站点都能在监管规定的两小时时间窗口内替代受损站点运行，并能将数据提供给各网点的业务系统。（四）以远程办公系统、管理和业务人员地理上的分散为基础，确保业务持续运行DTCC通过远程办公系统实现了一个业务能在多地办理的能力。最关键的业务部门至少使用两个单独的站点来处理数据和开展业务。911事件后，为落实最新监管要求，DTCC对于主要由管理层人员组成的指挥团队实行人员轮岗制度，避免指挥团队成员和候补人员长期处于同一地理位置，并进一

19、步分散了其业务人员的地理分布。（五）以动态演练为抓手，确保业务连续性管理体系持续改进除常规应急演练测试外，DTCC还开展了新型演练，具体场景为：DTCC的一处站点承载某项业务的日常工作负载，另一处站点承担其他工作，高管层在正常营业时间之外，突然通知第一个站点有“灾难”发生而无法运行，然后指示第二个站点承接前者业务，并要求该站点第二天报告测试情况。从DTCC对于应急演练的具体描述看，DTCC特别强调主备站点的无缝、快速切换，在业务连续性管理中充分发挥其人员、设备和数据在地理上足够分散的优势。四、我国资本市场业务连续性管理现状目前，我国资本市场的业务连续性管理主要关注信息系统中断风险和信息系统灾难

20、恢复建设，属于业务连续性管理发展过程的第二阶段。为落实有关监管要求，包括中国结算在内的我国资本市场相关机构在业务连续性管理方面做了很多工作，投入了相当的人力和物力，体系建设也初具规模。目前，核心机构的关注重点是信息系统的灾备中心建设，建成或正在建设同城灾备中心和异地灾备中心，其业务连续性预案多为信息系统应急及灾难恢复预案，演练工作往往围绕技术切换展开。部分规模较大的经营机构具备一定的业务持续运作水平和风险抵御能力，但规模较小的经营机构还缺乏对信息系统应急管理和灾难恢复体系的深度研究，应急资源建设落后，缺乏业务条线连续性计划，应对风险事件的能力较低。五、相关建议业务连续性管理工作是一项持续性的系

21、统工程，不可能一蹴而就，也不可能一劳永逸，需要从顶层设计方面进行整体谋划。境外金融机构的业务连续性管理发展较为成熟，各国政府、行业监管部门、金融机构通过出台系列法规、指引和业务规则等形式，对业务连续性管理提出了明确的规定和要求，一些金融机构也取得了较好的实践效果。中国银监会也于2011年颁布了商业银行业务连续性监管指引，对境内所有商业银行的业务连续性管理提出了监管要求。目前，监管部门已启动了资本市场业务连续性管理的相关工作，为做好该项工作，建议：（一）以业务连续性顶层设计为抓手，分步推进各证券期货机构业务连续性的监管目标，切实提高各证券期货机构业务连续性管理体系的配套衔接效率。由于金融机构之间

22、的关联度越来越紧密，业务连续性管理已经成为一项跨机构、跨领域的综合性强、复杂性高的工作，需调动行业的积极性，统筹协调做好顶层设计，建立统一有效的业务连续性管理的监管目标、管理体系。国际组织和境内外监管机构对此已积累了一些有益的经验，采取了一些有效措施。较之境外资本市场、境内其他金融行业，我国资本市场由于交收期较短、前端监控制度等原因，各个业务环节之间的耦合度、复杂性更高，随着资本市场的不断发展，上述情况甚至有进一步加剧的趋势。在此背景下，我国资本市场业务连续性管理的顶层设计责任更加重大，任务更加繁重，需从防控系统性金融风险的高度，一方面，统筹规划好各机构业务连续性管理体系的配套衔接，形成应对运

23、行中断事件的整体有效机制；另一方面，为更好兼顾成本收益，需在科学评估各机构系统性重要程度和自身实力的基础上，差异化设定业务连续性监管目标。（二）健全完善业务连续性管理范畴，在进一步完善技术灾备的基础上，并行做好“人员灾备”工作。业务连续性管理由灾难备份管理发展而来，两者既有区别又有联系，两者最大的区别之一是，业务连续性管理在技术灾备的基础上，突出强调了“人员灾备”工作的重要性，要求组织在做好技术灾备，确保数据和系统在灾难发生时可以迅速恢复的基础上，使用这些数据和系统用以完成业务运行所需的相关人员也能始终保持充足并立即到位。目前，我国证券期货行业普遍较为重视技术灾备工作，各机构需要将“人员灾备”

24、等纳入业务连续性管理范畴，真正实现从技术灾备到业务连续性管理的根本转变。（三）以持续的动态演练检验业务连续性计划的效果，真正做到业务连续性管理有效、管用。业务连续性管理工作是一个循环往复的过程，考虑到真实环境下业务中断具有概率较小的特点，需要不断利用模拟演练发现问题并持续改进。目前，随着资本市场创新发展的不断推进，技术系统和业务流程不断调整、优化，市场前中后台的关系日趋紧密、复杂，需要探索建立跨市场、跨行业的应急演练体系机制，定期开展实战演练，健全完善突发事件应急联动和协调机制。一方面要做到业务连续性管理随业务发展的与时俱进；另一方面要坚持“发现了问题”才是“成功的演练”的理念，通过不断的动态

25、演练，检验业务连续性计划的完整性、可操作性和有效性，验证业务连续性资源的可用性，切实提高各机构应对业务运营中断事件的综合处置能力。（四）中国结算要在做好自身建设的基础上，推进业务连续性管理与市场各方的协调衔接工作。登记结算基础设施业务连续性管理水平的提升，对于保障金融市场安全高效运行和整体稳定等方面能够起到非常关键的作用。党的十八届三中全会明确指出要加强金融基础设施建设、保障金融市场安全高效运行和整体稳定。金融市场基础设施原则（PFMI）对金融基础设施的业务连续性管理也提出了明确要求。中国结算作为重要的金融基础设施，在登记结算业务处理与外部机构的关系日趋紧密的背景下，一方面要在已建立的三地本地容灾备份体系的基础上，研究利用中国结算在三地运营业务，三地都具有开展不同业务所需要的相关人员的组织架构等优势，做好自身的异地技术灾备、“人员灾备”等工作；另一方面要根据监管部门的统一部署，会同交易所、结算参与人等机构梳理交易、结算等业务处理链条，做好业务连续性管理与市场各方的衔接、协调及全网测试、演练等工作。