中经记者 郝亚娟 夏欣 上海、北京报道

《金融基础设施监督管理办法》（以下简称“《办法》”）自 2025年10月1日起施行。

按照“谁审批、谁监管、谁负责”的原则，《办法》规定了金融基础设施管理部门对金融基础设施的监督管理要求，包括备案、报告、批准及退出事项。

大成上海律师事务所方面指出，《办法》的正式实施，标志着我国金融基础设施监管体系的进一步完善。《办法》明确了金融基础设施的定义、范围和监管职责分工，强化了准入管理、运营要求和风险管理，增加了对境外金融基础设施跨境交付的规范，通过监管集权化、安全优先化、国际对标化，重构了中国金融基础设施的治理范式，为金融基础设施的健康发展提供了坚实的法律保障。

监管架构重构

《办法》由中国人民银行和证监会联合发布，是我国首部全面覆盖金融基础设施监管的综合性部门规章。

早在2022年12月，中国人民银行曾就《金融基础设施监督管理办法（征求意见稿）》公开征求意见。

通力律师事务所合伙人丁媛律师指出，当前，我国逐步形成了为货币、证券、基金、期货、外汇等金融市场交易活动提供支持的金融基础设施体系，功能比较齐全、运行整体稳健。但在当前国际环境错综复杂、金融科技迅猛发展、外部网络安全挑战不断加剧的形势下，我国金融基础设施缺乏统筹监管的问题突显，这是《办法》出台的背景之一。

《办法》对金融基础设施采取“谁审批、谁监管、谁负责”的原则，央行和证监会在各自职权范围内分别负责金融基础设施的审批和监管。

大成上海律师事务所方面指出，《办法》正式稿明确金融基础设施管理部门为中国人民银行、证监会。正式稿最显著的变化是废除“多部门共治”模式，确立“央行—证监会”双头监管体系，删除原“国务院金融管理部门”“国务院金融监督管理机构”“国家宏观经济管理部门”定义，明确中国人民银行、证监会作为金融基础设施管理部门，具备准入审批与日常监管权。

运营合规调整

在运营方面，《办法》要求运营机构建立健全清晰透明的治理结构和有效的问责机制，设立风险管理委员会；相关服务涉及外包的，应当明确服务外包不得转移责任，不得妨碍管理部门履行相关监管职能；运营机构应当承担参与者管理主体责任，切实采取措施强化参与者的监督和管理。运营机构与金融基础设施参与者之间应当通过签订协议、公约或制定业务规则等方式，明确各方权利、义务和责任。

在风险管理方面，运营机构应当建立健全稳健的风险管理框架，有效识别、度量、监测和管理各类风险；建立完善的技术系统及管理机制，包括符合技术规范、通信程序与标准，具备系统故障应急处理机制和灾难备份机制；有效的网络安全管理制度，完善的内控制度，建立健全应急预案等。在数据安全方面，运营机构加强数据安全管理，承担数据安全管理主体责任，建立内部数据安全管理制度和问责办法，保护数据安全；妥善保存金融基础设施服务的原始凭证和重要数据，保存期限不少于20年等。特别值得注意的是，要求本地化存储的数据范围从“所有数据”限缩至“个人信息和重要数据”，灾难备份中心应当位于中华人民共和国境内。

丁媛也表示，《办法》对运营机构提出一系列运营方面的要求，运营机构合规成本上升，管理能力要求提高，或将间接影响金融基础设施的参与者。

“《办法》将推动金融基础设施向安全高效、开放透明方向发展，加速对接国际标准，保障金融体系稳健高效运行。金融机构作为金融基础设施的核心参与者，在系统对接、清算结算、跨境业务等领域，将面临更严格的合规风控和系统对接标准、更加精细化的运营协同和清算结算时效要求。”丁媛说。

（编辑：朱紫云 审核：何莎莎 校对：颜京宁）