银保监会及其派出机构应当将反洗钱和反恐怖融资工作情况纳入机构（）工作范围，督促银行保险机构建立健全反洗钱和反恐怖融资内部控制机制。

商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后，不需要中国银监会或其派出机构报告。

商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告。

商业银行应每年至少进行两次重要信息系统专项灾备切换演练。

商业银行数据中心可以不采用两家或多家通信运营商线路互为备份。

商业银行不可以聘请合格的外部审计机构定期对数据中心进行审计。

银行业金融机构重要信息系统投产及变更如失败需重新安排的，银行业金融机构不需再次向中国银监会或其派出机构报告。

商业银行在进行大规模系统开发时，不需要信息科技风险管理部门和内部审计部门的参与。

商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。

商业银行信息科技管理责任可以外包。

商业银行信息科技风险管理部门应负责落实信息安全管理职能。