央行發布業務領域數據安全管理辦法 進一步夯實法治基礎

    本報訊 （記者韓昱）中國人民銀行5月9日發布消息稱，為貫徹黨中央、國務院關于數據安全的決策部署，落實《中華人民共和國數據安全法》，進一步夯實數據安全的法治基礎，指導督促金融從業機構依法依規開展涉及貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等中國人民銀行業務領域數據（以下簡稱“業務數據”）處理活動，近日，中國人民銀行發布《中國人民銀行業務領域數據安全管理辦法》（以下簡稱《辦法》），自2025年6月30日起施行。

    從內容上看，《辦法》共七章五十六條：第一章明確《辦法》制定依據、適用范圍、管理原則、工作機制等；第二章對數據資源目錄、分類分級、制度建設、操作規程等方面作出規定；第三章對數據收集、存儲、使用、加工、傳輸、公開、刪除等環節明確安全管理規定；第四章從數據存儲保護、數據備份、數據傳輸安全、算法風險防控等方面明確安全技術規定；第五章對數據處理活動的風險監測、通報預警、評估與審計、事件分級、響應處置等方面作出規定；第六章對中國人民銀行及其分支機構的監督管理責任落實和數據處理者違反規定行為的處置作出規定；第七章對術語定義、解釋權、施行日期作出規定。

    從適用范圍看，《辦法》嚴格遵照黨中央、國務院關于數據安全管理的分工原則，依據《中華人民共和國中國人民銀行法》、中國人民銀行主要職責等，適用范圍聚焦于金融機構以及經中國人民銀行批準設立或者認定的其他機構在中國境內開展的中國人民銀行業務領域數據相關處理活動。其中，中國人民銀行業務領域是指由中國人民銀行承擔監督和管理職責的貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等業務領域。

    中國人民銀行有關部門負責人在答記者問時表示，《辦法》既提出數據處理者原則上應當履行的安全保護義務，又明確例外情形下豁免相關義務的措施，相關措施要求不影響正常辦理金融業務?！掇k法》明確從輕或減輕行政處罰的情形，鼓勵數據處理者勤勉盡責加強數據安全保護，支持數據處理者提供有價值的數據安全風險情報和協助及時發現重大數據安全風險隱患，有利于協同加強數據安全保障。

    中國人民銀行表示，下一步，將組織實施好《辦法》，指導金融從業機構依法依規保障業務數據安全，促進業務數據開發利用，保護個人、組織的合法權益，筑牢金融安全防線。