为落实《统筹监管金融基础设施工作方案》工作部署，加强金融基础设施统筹监管，建立健全安全高效的金融基础设施体系，中国人民银行、中国证监会印发了《金融基础设施监督管理办法》（中国人民银行 中国证监会令〔2025〕第7号，以下简称《办法》），自2025年10月1日起施行。

《办法》所称金融基础设施，是指金融资产登记存管系统、清算结算系统（含开展集中清算业务的中央对手方）、交易设施、交易报告库，重要支付系统，基础征信系统。

《办法》要求，金融基础设施运营机构应当建立完善的技术系统及管理机制，包括：

（一）符合必要的技术规范、通信程序与标准；

（二）系统故障应急处理机制和灾难备份机制，具备完善的数据安全保护和数据备份措施，灾难备份中心应当位于中华人民共和国境内；

（三）有效的网络安全管理制度，系统重要性金融基础设施还应当落实关键信息基础设施安全保护相关法律、行政法规要求；

（四）完备的数据存储管理机制，在中华人民共和国境内运营过程中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当符合国家有关规定。

金融基础设施运营机构应当妥善保存金融基础设施服务的原始凭证和重要数据，以及与内部管理、业务经营有关的重要信息，保存期限应当不少于20年，法律、行政法规另有规定的除外。

金融基础设施运营机构应当加强数据安全管理，承担数据安全管理主体责任，建立和完善有效的内部数据安全管理制度和问责办法，对金融基础设施参与者的业务数据、相关资料，以及提供服务过程中产生的其他数据进行保护，确保数据不被损毁、非法窃取及非法使用，不得侵害个人信息权益。法律、行政法规或相关金融基础设施管理部门对数据处理有明确规定的，从其规定。

金融基础设施运营机构相关服务涉及外包的，应当明确服务外包不得转移责任，金融基础设施运营机构与金融基础设施参与者之间的法律关系不发生改变，且不得妨碍金融基础设施管理部门履行相关监管职能。

金融基础设施之间通过相关系统连接开展业务合作，其运营机构之间应当通过签订协议或公约等形式，明确各方权利、义务和责任，确保法律关系清晰，并应当有效识别与管理相关风险，包括但不限于： 

（一）准确识别所连接金融基础设施的运营机构相关资质，确保对方具备良好的公司治理结构； 

（二）有效管理运行、信用、流动性、技术和法律等各类风险，包括建立有效的风险识别和隔离机制，避免与所连接金融基础设施之间的风险传染。

 金融基础设施运营机构应当建立健全应急预案，涵盖重大疫情、自然灾害、金融市场异常波动、外部冲击、网络安全事件、数据安全事件等可能影响持续稳健经营的极端情形，以及相应情形下拟采取的应急处置措施，并与建立系统连接的其他金融基础设施应急处置预案有效衔接，维护金融市场安全平稳运行。