第十四期法律知识点(信息科技、业务连续性、外包风险管理)

A.风险评估 B.业务影响分析

C.确定重要业务恢复目标和策略 D.负责重要业务应急响应与恢复

※重要业务恢复时间：原则上，重要业务恢复时间目标不得大于4小时，重要业务恢复点目标不得大于半小时。(第25条)

单选题：根据业务连续性管理要求，原则上重要业务恢复时间目标不得大于( A )。

A.4小时 B.2小时 C.1小时 D.0.5小时 ※业务连续性计划演练频率：商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点，或在关键资源发生重大变化之前，也应当开展业务连续性计划的专项演练。（第49条）

单选题：商业银行应当至少每（ D ）对全部重要业务开展一次业务连续性计划演练。

A.半年 B.一年 C.二年 D.三年 ※新产品开发的业务连续性管理：商业银行在开发新业务产品时，应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的，应当在上线前制定业务连续性计划并实施演练。(第56条)

单选题：商业银行在开发新业务产品时，应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的，应当在( A )制定业务连续性计划并实施演练。

4

A.上线前 B.上线中 C.上线后 D.维护时 ※运营中断事件分级（节选）：银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时，按最高级别确定事件等级。 (一)特别重大运营中断事件(Ⅰ级)

1.重要信息系统服务中断，或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失等特别严重损害的事件； 2.在业务服务时段导致一个(含)以上省的多家金融机构业务无法正常开展达3个小时(含)以上的事件；

3．在业务服务时段导致单家金融机构两个(含)以上省业务无法正常开展达3个小时(含)以上，或一个省业务无法正常开展达6个小时(含)以上的事件；

4.业务服务时段以外，故障或事件救治未果、可能产生上述1至3类事件的事件。

(二)重大运营中断事件(Ⅱ级)

1.重要信息系统服务中断，或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的事件；

2.在业务服务时段导致一个(含)以上省的多家金融机构业务无法正常开展达半个小时(含)以上的事件；

3.在业务服务时段导致单家金融机构两个(含)以上省业务无法正常开展达半个小时(含)以上，或一个省业务无法正常开展达3个小时(含)以上的事件；

4.业务服务时段以外，故障或事件救治未果、可能产生上述

5

1至3类事件的事件。

(三)较大运营中断事件(Ⅲ级)

1.重要信息系统服务中断，或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的事件；

2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件；

3.业务服务时段以外，故障或事件救治未果、可能产生上述1至2类事件的事件。(第79条)

多选题：下列属于银行业特别重大运营中断事件(Ⅰ级)的是（ ABCD ）

A.重要信息系统服务中断造成特别严重经济损失的。 B.在业务服务时段导致一个(含)以上省的多家金融机构业务无法正常开展达3个小时(含)以上的。

C.在业务服务时段导致单家金融机构两个以上省业务无法正常开展达3个小时(含)以上。

D.在业务服务时段导致单家金融机构一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件。

※运营中断报告：按照属地监管原则，银监机构在商业银行运营中断事件发生后2小时内，将事件及处臵情况上报银监会处臵工作小组。（第80条）

判断题：按照属地监管原则，银监机构在商业银行运营中断事件发生后2小时内，应将事件及处臵情况上报银监会处臵工作小组。（√）

6

银行业金融机构外包风险管理指引

※适用范围：外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。(第3条)

单选题：《银行业金融机构外包风险管理指引》中的外包指银行业金融机构将原来由自身负责处理的某些业务活动委托给（B）进行持续处理的行为。

A. 服务制造商 B. 服务提供商 C. 服务销售商 D. 服务维修商 ※外包活动的最终责任主体：银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。(第4条)

单选题：银行业金融机构的董事会和（ C ）应当承担外包活动的最终责任。

A.社员代表大会 B.监事会 C.高级管理层 D.外包管理团队 ※关联关系调查：银行业金融机构的外包活动涉及多个服务提供商时，应当对这些服务提供商进行关联关系的调查。(第13条)。

单选题：银行业金融机构的外包活动涉及多个服务提供商时，应当对这些服务提供商进行（ D ）的调查。

A.管理能力 B.盈利能力 C.技术实力 D.关联关系 ※不宜外包的职能：银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。(第7条)

7

多选题：银行业金融机构下列哪些职能不宜外包（ ABC ） A.战略管理 B.核心管理 C.内部审计 D.绩效系统 ※外包服务提供商承诺事项：银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项：（一）定期通报外包活动的有关事项；（二）及时通报外包活动的突发性事件；（三）配合银行业金融机构接受银行业监督管理机构的检查；（四）保障客户信息的安全性，当客户信息不安全或客户权利受到影响时，银行业金融机构有权随时终止外包合同；（五）不得以银行业金融机构的名义开展活动；（六）银行业金融机构认为应当承诺的其他事项。（第16条）

多选题：银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项（ABCD）

A. 定期通报外包活动的有关事项

B. 配合银行业金融机构接受银行业监督管理机构的检查 C. 保障客户信息的安全性

D. 不得以银行业金融机构的名义开展活动

※不得转包：银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。（第18条）

判断题：银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。（√）

8