(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
第四十六条 银行业金融机构应建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处置中断或延长应急处置时间。在技术保障方面应达到以下要求:
(一)建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应;
(二)明确相关厂商的技术支持服务水平,确保应急处置过程中相关厂商能够提供及时有效的技术支持。
第四十七条 银行业金融机构应采取必要的通讯保障措施,确保应急响应通讯及时有效。在通讯保障方面应达到以下要求:
(一)适时更新各级应急管理机构联络人和联络方式; (二)建立多种通讯渠道,避免单一通讯风险,并明确各通讯渠道使用的优先顺序。
第八章 持续改进
第四十八条 银行业金融机构应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。
第四十九条 银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第五十条 银行业金融机构应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第五十一条 银行业金融机构应将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第九章 附 则
第五十二条 本规范由银监会负责解释和修订。银行业金融机构可依据本规范制定具体的信息系统应急管理实施细则。
第五十三条 在中国境内设立的金融资产管理公司、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司及银监会批准设立的其他金融机构,参照本规范执行。
第五十四条 本规范自公布之日起执行。
中国银行业监督管理委员会办公厅 二○○八年四月二十四日印发