央行发布业务领域数据安全管理办法 进一步夯实法治基础

    本报讯 （记者韩昱）中国人民银行5月9日发布消息称，为贯彻党中央、国务院关于数据安全的决策部署，落实《中华人民共和国数据安全法》，进一步夯实数据安全的法治基础，指导督促金融从业机构依法依规开展涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据（以下简称“业务数据”）处理活动，近日，中国人民银行发布《中国人民银行业务领域数据安全管理办法》（以下简称《办法》），自2025年6月30日起施行。

    从内容上看，《办法》共七章五十六条：第一章明确《办法》制定依据、适用范围、管理原则、工作机制等；第二章对数据资源目录、分类分级、制度建设、操作规程等方面作出规定；第三章对数据收集、存储、使用、加工、传输、公开、删除等环节明确安全管理规定；第四章从数据存储保护、数据备份、数据传输安全、算法风险防控等方面明确安全技术规定；第五章对数据处理活动的风险监测、通报预警、评估与审计、事件分级、响应处置等方面作出规定；第六章对中国人民银行及其分支机构的监督管理责任落实和数据处理者违反规定行为的处置作出规定；第七章对术语定义、解释权、施行日期作出规定。

    从适用范围看，《办法》严格遵照党中央、国务院关于数据安全管理的分工原则，依据《中华人民共和国中国人民银行法》、中国人民银行主要职责等，适用范围聚焦于金融机构以及经中国人民银行批准设立或者认定的其他机构在中国境内开展的中国人民银行业务领域数据相关处理活动。其中，中国人民银行业务领域是指由中国人民银行承担监督和管理职责的货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等业务领域。

    中国人民银行有关部门负责人在答记者问时表示，《办法》既提出数据处理者原则上应当履行的安全保护义务，又明确例外情形下豁免相关义务的措施，相关措施要求不影响正常办理金融业务。《办法》明确从轻或减轻行政处罚的情形，鼓励数据处理者勤勉尽责加强数据安全保护，支持数据处理者提供有价值的数据安全风险情报和协助及时发现重大数据安全风险隐患，有利于协同加强数据安全保障。

    中国人民银行表示，下一步，将组织实施好《办法》，指导金融从业机构依法依规保障业务数据安全，促进业务数据开发利用，保护个人、组织的合法权益，筑牢金融安全防线。