為落實《統(tǒng)籌監(jiān)管金融基礎設施工作方案》工作部署，加強金融基礎設施統(tǒng)籌監(jiān)管，建立健全安全高效的金融基礎設施體系，中國人民銀行、中國證監(jiān)會印發(fā)了《金融基礎設施監(jiān)督管理辦法》（中國人民銀行 中國證監(jiān)會令〔2025〕第7號，以下簡稱《辦法》），自2025年10月1日起施行。

《辦法》所稱金融基礎設施，是指金融資產(chǎn)登記存管系統(tǒng)、清算結算系統(tǒng)（含開展集中清算業(yè)務的中央對手方）、交易設施、交易報告庫，重要支付系統(tǒng)，基礎征信系統(tǒng)。

《辦法》要求，金融基礎設施運營機構應當建立完善的技術系統(tǒng)及管理機制，包括：

（一）符合必要的技術規(guī)范、通信程序與標準；

（二）系統(tǒng)故障應急處理機制和災難備份機制，具備完善的數(shù)據(jù)安全保護和數(shù)據(jù)備份措施，災難備份中心應當位于中華人民共和國境內；

（三）有效的網(wǎng)絡安全管理制度，系統(tǒng)重要性金融基礎設施還應當落實關鍵信息基礎設施安全保護相關法律、行政法規(guī)要求；

（四）完備的數(shù)據(jù)存儲管理機制，在中華人民共和國境內運營過程中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當符合國家有關規(guī)定。

金融基礎設施運營機構應當妥善保存金融基礎設施服務的原始憑證和重要數(shù)據(jù)，以及與內部管理、業(yè)務經(jīng)營有關的重要信息，保存期限應當不少于20年，法律、行政法規(guī)另有規(guī)定的除外。

金融基礎設施運營機構應當加強數(shù)據(jù)安全管理，承擔數(shù)據(jù)安全管理主體責任，建立和完善有效的內部數(shù)據(jù)安全管理制度和問責辦法，對金融基礎設施參與者的業(yè)務數(shù)據(jù)、相關資料，以及提供服務過程中產(chǎn)生的其他數(shù)據(jù)進行保護，確保數(shù)據(jù)不被損毀、非法竊取及非法使用，不得侵害個人信息權益。法律、行政法規(guī)或相關金融基礎設施管理部門對數(shù)據(jù)處理有明確規(guī)定的，從其規(guī)定。

金融基礎設施運營機構相關服務涉及外包的，應當明確服務外包不得轉移責任，金融基礎設施運營機構與金融基礎設施參與者之間的法律關系不發(fā)生改變，且不得妨礙金融基礎設施管理部門履行相關監(jiān)管職能。

金融基礎設施之間通過相關系統(tǒng)連接開展業(yè)務合作，其運營機構之間應當通過簽訂協(xié)議或公約等形式，明確各方權利、義務和責任，確保法律關系清晰，并應當有效識別與管理相關風險，包括但不限于： 

（一）準確識別所連接金融基礎設施的運營機構相關資質，確保對方具備良好的公司治理結構； 

（二）有效管理運行、信用、流動性、技術和法律等各類風險，包括建立有效的風險識別和隔離機制，避免與所連接金融基礎設施之間的風險傳染。

 金融基礎設施運營機構應當建立健全應急預案，涵蓋重大疫情、自然災害、金融市場異常波動、外部沖擊、網(wǎng)絡安全事件、數(shù)據(jù)安全事件等可能影響持續(xù)穩(wěn)健經(jīng)營的極端情形，以及相應情形下擬采取的應急處置措施，并與建立系統(tǒng)連接的其他金融基礎設施應急處置預案有效銜接，維護金融市場安全平穩(wěn)運行。