随着新冠肺炎疫情持續蔓延，全球多個監管機構陸續就金融機構的業務持續計劃（BCP）和信息交流記錄等發布指導意見，幫助機構應對疫情導緻的業務持續運營風險，同時确保機構仍能履行應盡的監管義務。此外，《全球外彙市場準則》（“全球準則”）中也有相應原則。爲此，秘書處整理了國際監管及全球準則中的相關指導，以供參考。

1. 美國

（1）美國聯邦金融機構審查委員會（FFIEC）

2020年3月6日，FFIEC就金融機構的業務持續計劃發布指導意見，提醒金融機構在業務持續計劃中考慮疫情爆發帶來的特殊風險。針對疫情在持續時間和影響範圍等方面的不确定性，FFIEC建議金融機構在業務持續計劃中納入：一是預防流程，以降低機構運營受疫情嚴重影響的可能性，包括向員工提供适當的衛生防疫培訓和工具、跟蹤疫情發展情況、員工培訓宣傳以及與關鍵服務提供商溝通協調；二是書面應對策略，以便機構根據疫情發展階段采取相應措施，其中包括某一階段疫情好轉後如何恢複正常運營，并爲後續可能的疫情再次惡化或持續做好适當準備。策略中還應包括員工重回辦公地點的計劃。三是有關設施、系統或流程的框架性安排，确保機構在大量員工長期無法重回工作崗位的情況下仍有能力維持關鍵運營，包括遠程辦公、啓用備份地點等。此類框架性安排應考慮政府部門可能采取的影響其關鍵業務功能的措施。四是測試流程，确保機構的疫情應對計劃有效，可維持關鍵運營。五是監督流程，對疫情應對計劃進行持續檢查和更新，确保相關制度、标準和流程中考慮到政府機構提供的最新信息及本機構的監控流程。

此外，FFIEC建議：一是由機構高級管理層負責制定疫情應對計劃，并将其轉化爲具體的制度和流程，由董事會負責對此開展監督。二是将疫情風險納入業務影響分析（Business Impact Analysis），包括識别疫情對機構關鍵業務職能、流程、資源和客戶等的可能影響，評估相關業務職能和流程的優先級，預測疫情期間的最長停工時間，評估關鍵服務供應商在疫情期間的運營計劃等。三是采取風險評估/風險管理措施，疫情相關的具體措施包括與關鍵服務供應商等第三方機構保持溝通、協調，識别觸發疫情應對計劃各項要素的事件，制定員工保護策略，評估遠程辦公能力等。四是對疫情應對計劃開展風險監控和測試，測試内容應包括管理層、員工、關鍵供應商和客戶的角色和職責，疫情應對計劃的關鍵假設，遠程接入和遠程辦公能力等。應向管理層及時報告測試結果，并據此進行适當更新。

（2）美國金融行業監督管理局（FINRA）

2020年3月9日，FINRA作爲自律管理組織（Self-Regulatory Organization）發布20-08号監管通告（Regulatory Notice），就成員機構的業務持續計劃等提供指導。

FINRA規則4370中要求成員機構“建立并維護業務持續計劃，明确與緊急情況或重大業務中斷相關的流程。此類流程應經過合理設計，使成員機構能夠履行其對客戶的現有義務，并解決與其他經紀交易商和交易對手之間的現有關系。如FINRA提出要求，應能夠立即向FINRA提供其業務持續計劃”，業務持續計劃應至少每年重檢一次，并在發生任何重大變更時進行更新。該規則還要求成員機構向FINRA告知緊急聯系信息，包括兩名緊急聯系人，其中至少應有一名機構高級管理人員。

在20-08号監管通告中，FINRA鼓勵成員機構“檢查其業務持續計劃是否已爲疫情做好準備，包括業務持續計劃是否能夠靈活應對美國發生疫情時的各種可能影響，包括員工缺勤、遠程辦公安排、出行限制或交通運輸限制以及技術中斷或減速”。FINRA還提醒成員機構考慮網絡安全等風險，并鼓勵成員機構就業務持續計劃的啓用和執行與FINRA保持溝通。

2. 歐盟

2020年3月11日，歐洲證券和市場管理局（ESMA）發布通告，建議金融市場參與者就疫情影響采取業務持續計劃、重大信息披露、财務狀況報告和資金管理相關措施。業務持續計劃方面，ESMA建議所有金融市場參與者（包括市場基礎設施）做好啓用應急計劃的準備，包括采取業務持續相關措施，确保根據監管要求維持業務持續性。

（二）全球準則

根據全球準則中的原則33，“市場參與者應建立與其外彙業務性質、規模和複雜程度相适應的業務持續計劃（BCP），并在發生大規模的災難、與主要交易平台、結算或其他關鍵服務失聯或其它市場中斷時能夠有效和快速地實施”。

業務持續計劃包括但不限于：

l  建立能支持外彙業務持續性的應急計劃，包括有關數據存儲和使用的計劃、無法獲取所需的外彙定盤價的應急流程等；

l  對應急計劃進行定期重檢、更新和測試，包括組織演練以讓高級管理人員及相關員工熟悉應急情況下的具體安排。對需要啓動應急預案的場景應進行定期審核；

l  建立災難恢複計劃，明确必要的系統和程序備份。市場參與者認爲關鍵的所有自動化流程應具有自動和/或手動應急方式，并以書面方式記錄；

l  明确所需的外部支持，包括了解結算系統運營商和其他基礎設施和關鍵服務提供商的業務持續計劃，并在市場參與者自身的業務持續計劃中體現此類計劃或其他備份流程；

l  内外部支持的緊急聯系人信息，通信工具應确保安全；

l  次要備份網點應可容納必要的人員、系統和操作，并加以定期維護和測試。

1. 美國

（1）美國商品期貨交易委員會（CFTC）

2020年3月17日，CFTC發布不起訴函（No Action Letter），爲受疫情影響無法滿足口頭交流記錄與保存等監管要求的掉期交易商（Swap Dealer）提供臨時豁免。

美國《商品交易法》（Commodity Exchange Act）對交易信息的記錄與保存明确了原則性要求，例如，對于在指定合約市場（Designated Contract Markets，DCMs）開展的期貨交易與在互換執行設施（Swap Execution Facilities，SEFs）開展的衍生品交易（除外彙期貨外，其他外彙及相關交易一般通過SEFs開展），都應保存書面記錄，且要求掉期交易商留存交流情況記錄，并按照CFTC要求的期限保存。CFTC《監管規則》（CFTC Regulations）細化了相關規定，例如章節23.202要求：交流情況記錄應包括但不限于爲執行交易而産生或接收的報價、詢價、報買、報賣、交易指令、交易執行以及價格相關的口頭和書面交流記錄，這些交流可以通過電話、語音留言、傳真、短信、聊天室、電子郵件、可移動設備以及其他數碼或電子媒介開展；章節1.31要求：除口頭交流記錄外，其他交流記錄應從記錄被創建開始算起，保存五年及以上，口頭交流記錄從交流發生日期開始算起，保存一年及以上。

CFTC在《不起訴函》中表示，若根據機構的書面業務持續計劃，應使用錄音電話的人員無法在正常工作地點辦公，因此無法滿足對口頭交流記錄的監管要求，則CFTC将予以豁免，但豁免必須滿足兩個條件：一是機構對口頭交流進行書面記錄，包括交流日期、時間、參與人員的識别信息以及交流話題，并按照CFTC《監管規則》章節23.202的相關要求将其作爲書面交流記錄管理；二是機構積極采取措施，收集相關人員起草的與口頭交流内容有關的任何書面材料，包括但不限于手寫筆記，或其他同時或随後整理的文字記錄或交流摘要，并按照CFTC《監管規則》章節1.31的相關要求進行維護和保存。

此項豁免截止時間爲2020年6月30日。CFTC指出，機構應建立相關機制，對疫情期間在備份地點辦公或遠程辦公人員的行爲開展監督。此外，CFTC提醒機構，待疫情相關風險降低，機構應恢複履行所有适用監管要求。

（2）美國全國期貨協會（NFA）

美國另一自律管理組織NFA在規則2-49中要求掉期交易商成員機構遵守CFTC《監管規則》章節23.202相關要求，包括口頭交流記錄相關要求。在CFTC發布《不起訴函》後，2020年3月18日，NFA也發布通告，宣布在上述豁免期内，對于符合CFTC《不起訴函》中上述條件的機構視爲不違反NFA規則。

2. 歐盟

2020年3月20日，ESMA就《歐洲金融工具市場指令》（MiFID II）中電話交流錄音相關要求發布聲明。

根據MiFID II第16（7）條，投資機構至少應記錄“與使用自有賬戶進行交易相關的電話交流及電子通訊，以及與接收、發送和執行客戶訂單等客戶訂單服務相關的電話交流及電子通訊”，此類記錄還應包括旨在達成上述自有賬戶交易和客戶訂單服務的交流，即便最終并未實際達成。爲此，投資機構應“采取一切合理措施，記錄通過其向員工或合同工提供的設備或其授權允許員工或合同工使用的設備，進行、發送或接收的電話交流和電子通訊”。

然而，鑒于新冠肺炎疫情可能導緻機構大量員工突然需要遠程辦公或客戶無法使用電子通訊工具等特殊情況，從而使機構無法保存相關記錄，ESMA建議機構采取其他措施降低因無法保存記錄而帶來的風險，例如，事先告知客戶相關電話交流無法錄音，而是将通過書面形式記錄電話交流内容，并在向客戶提供服務時書面記錄電話交流内容。在此類情況下，機構應确保加強對相關訂單和交易的監控和事後檢查。此外，ESMA表示，機構應盡一切努力，确保上述措施僅爲臨時做法，并确保盡快恢複電話交流錄音。

（二）全球準則

根據全球準則中的原則23，“市場參與者應采用經授權的交流渠道與其他市場參與者交流信息，該交流渠道應可追溯、可審核、有記錄、有訪問控制。不論使用何種交流渠道，都應符合信息安全标準”。不過，全球準則也明确，“市場參與者應考慮在特定情形下（如在緊急情況下或爲了業務持續目的）允許使用不可記錄的交流渠道，但應向員工提供關于使用此類不可記錄的渠道或設備的指導”。