各银行保险机构应当于每年度结束后（）个工作日内，按照规定的模板向银保监会或属地银保监局报送上年度反洗钱和反恐怖融资年度报告并填报相关附表。

商业银行在实施数据中心整体服务外包前，无须向中国银监会或其派出机构报告。

商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后，不需要中国银监会或其派出机构报告。

商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告。

商业银行应每年至少进行两次重要信息系统专项灾备切换演练。

商业银行数据中心可以不采用两家或多家通信运营商线路互为备份。

商业银行不可以聘请合格的外部审计机构定期对数据中心进行审计。

银行业金融机构重要信息系统投产及变更如失败需重新安排的，银行业金融机构不需再次向中国银监会或其派出机构报告。

商业银行在进行大规模系统开发时，不需要信息科技风险管理部门和内部审计部门的参与。

商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。

商业银行信息科技管理责任可以外包。