日前,国家金融监督管理总局、中国人民银行、中国证监会、国家互联网信息办公室和国家外汇管理局发布关于规范货币经纪公司数据服务有关事项的通知。
通知要求加强数据治理,确保数据安全。货币经纪公司应当将数据治理纳入公司治理范畴,建立与业务发展目标相适应的数据安全治理体系,健全数据安全管理制度,加强经纪人员执业规范性管理,构建覆盖数据全生命周期和应用场景的安全保护机制,开展数据安全风险监测评估,保障数据服务安全稳健开展。
货币经纪公司应严格落实信息科技监管要求,加强信息科技风险管理体系建设,提升信息科技外包风险管控能力,严格控制生产系统访问权限,加强数据安全保护,确保网络和数据安全。
在规范提供数据标准方面,通知要求,经交易机构授权同意后,货币经纪公司可向市场提供交易机构的报价数据和成交意向数据,数据标准应秉承“最小必须、保护客户隐私、促进信息共享”的原则,涉及能够识别交易双方主体的信息不得提供。
同时,货币经纪公司应加强对交易机构、交易员资质的审核,不得接受不符合银行间市场、交易所市场准入条件的机构和个人的报价,不得将其报价纳入数据服务范围。
通知明确了可接受数据服务的机构范围。金融监管部门商国家网信办确定可接受货币经纪公司数据服务的金融基础设施、金融信息服务商等机构名单,并根据实际情况对机构范围进行动态调整。
通知附件显示,可接受货币经纪公司数据服务的机构一共有77家,其中金融基础设施共有9家,包括中国外汇交易中心、银行间市场清算所股份有限公司、中央国债登记结算有限责任公司、上海证券交易所、深圳证券交易所、北京证券交易所、中国金融期货交易所、中国证券登记结算有限责任公司和中证机构间报价系统股份有限公司;估值类机构3家,分别是中债资信评估有限责任公司、中证指数有限公司和中债金融估值中心有限公司;境内金融信息服务商33家,包括:中国经济信息社有限公司、万得信息技术股份有限公司、东方财富信息股份有限公司、上海大智慧股份有限公司、杭州同花顺数据开发有限公司等;境外金融信息服务商32家,包括:彭博有限合伙企业、道琼斯公司、标普全球亚太有限责任公司、芝加哥商业交易所、伦敦金属交易所、香港交易所咨询服务(中国)有限公司等。
通知称,货币经纪公司按市场化原则与金融信息服务商等商业机构开展数据服务合作,对数据服务合作方建立并实施准入、评估和退出机制,确保其依法合规使用和管理数据。
货币经纪公司应与金融基础设施、金融信息服务商等数据使用方签订协议,明确双方的权利义务,对数据安全、数据展示、加工使用、再次分发、服务费用等事项进行明确约定。
金融监管部门加强对货币经纪公司数据服务的监督管理,对存在违反法律法规和本通知规定的,依法采取监管措施或者实施行政处罚。
文/北京青年报记者 程婕
编辑/樊宏伟