2025年8月1日，中国人民银行、中国证监会发布《金融基础设施监督管理办法》（以下简称“《办法》”）。《办法》聚焦金融基础设施监督管理总体制度框架，完善了金融基础设施运营、风险管理、公司治理等制度规则以及金融基础设施检查、处罚、恢复处置、退出等监管规定。

金融基础设施被认为是金融体系的交通枢纽，它们通过支持交易、支付、清算和结算从而实现金融机构间的相互联系和相互作用，其安全与效率直接关乎国家金融命脉的稳定。

《办法》是我国首部针对金融基础设施的系统性规章，为了更清晰地把握《办法》所承载的监管创新与战略考量，本文将透过其条文与实践指向，梳理并解读其中蕴含的中国金融数据监管特色。

一、精准聚焦与强化网络安全法律依据，夯实数字时代金融基础设施安全根基

对比《办法》的征求意见稿，正式发布的《办法》以《网络安全法》为基石，新增《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》作为制定依据。《办法》在15～18条、22条、25条及26条的规定中，从数据存储要求、数据安全管理责任、数据保存期限、数据服务与争议处理、技术与备份要求、跨境服务数据监管、数据报送义务、应急与风险处置等方面与我国网络安全与数据保护治理的核心法律法规实现精准对接，充分回应了数字经济时代金融基础设施运行高度依赖数据和信息系统的新特征与新风险，筑牢了数字时代金融体系的底层安全根基。

二、填补金融基础设施监管的“党建制度空白”

《办法》第四条提出：“以习近平新时代中国特色社会主义思想为指导，坚持党中央对金融工作的集中统一领导。金融基础设施运营机构应当按照党章、党规要求设立党组织，加强党的建设，确保党的路线方针和国家重大战略部署在金融基础设施运营机构得到贯彻执行。”

当前全球地缘政治不确定性加剧，金融安全对于国家安全具有重要影响。《办法》第四条明确要求金融基础设施运营机构设立党组织，将“党管金融”原则延伸至金融市场“主动脉”，通过党组织机制确保金融基础设施运营符合国家利益，具有深刻的政治统领意义。

既有金融法规政策对党的领导多为原则性表述，而《办法》首次在规章层面对设立党组织、党建内容作出强制性规定。我们理解，这是中国对“金融治理现代化”的独特回答——以党的组织力保障金融功能公共性，其成效将在世界舞台提供具有中国特色的金融与国家发展的关系范式。

三、确立金融基础设施服从大局、优先维护公共利益的治理原则

《办法》第五条进一步明确了金融基础设施的公共属性本位，并将“维护国家金融安全”上升为核心立法目标：要求管理部门强化布局优化与互联互通，构建安全高效的治理体系；强调运营机构服从大局、优先维护公共利益，完善治理并提升服务效能，严格防范过度逐利与风险扩张；对涉及国家金融安全及强外溢性设施，以“保持国家绝对控制力”为底线，严控新设门槛，筑牢金融主权屏障。

四、接轨PFMI国际准则，构建金融基础设施监管本土方案

自2008年金融危机爆发后，国际社会高度关注金融市场基础设施的建设。支付结算体系委员会和国际证监会组织技术委员会在2012年联合发布了《金融市场基础设施原则》（Principles for Financial Market Infrastructures，以下简称“PFMI”），为金融基础设施建立了包括治理、信用风险管理、结算、中央对手方、违约管理、连接、效率、透明度等24条多维度国际标准，要求其成员将PFMI对于金融市场基础设施的风险管理、高效运行等原则予以落实。

作为成员国，我国承诺将在管辖范围内最大限度地采纳PFMI的相关原则，通过发布《中国人民银行办公厅关于实施〈金融市场基础设施原则〉有关事项的通知》（银办发〔2013〕187号）的文件，要求相关组织积极稳妥实施PFMI的有关内容。

2020年2月，中国人民银行、国家发展和改革委员会、财政部、中国银行保险监督管理委员会、中国证券监督管理委员会、国家外汇管理局联合印发《统筹监管金融基础设施工作方案》，要求央行与有关部门积极推进相关工作，制订金融基础设施管理办法。2022年12月，中国人民银行会同有关部门起草并发布的《金融基础设施监督管理办法（征求意见稿）》。在征求多方意见后，《办法》于2025年8月最终正式出台。

《办法》第七条以“立足国情”为原则，首次在法规层面强调金融基础设施应在建设、运营、维护和监管方面与PFMI等国际准则相接轨。

就具体措施而言，《办法》第十四条要求金融基础设施运营机构应当参考PFMI等相关要求设立风险管理委员会，建立健全稳健的风险管理框架，以保证能够识别、度量、监测和管理其在信用、流动性、市场运行、资产安全、参与方等方面的风险。

五、以“基础列举描述+动态名单调整机制”框定金融基础设施范围

《办法》第三条规定，金融基础设施是指金融资产登记存管系统、清算结算系统（含开展集中清算业务的中央对手方）、交易设施、交易报告库，重要支付系统，基础征信系统。

《办法》在PFMI的基础上进行了调整，将中央证券存管系统拓展为金融资产登记存管系统，将交易设施、基础征信系统纳入“金融基础设施”范围。基于我国现行有关交易、支付、托管、存管、清算、结算、征信等行业法律法规以及PFMI对于相关设施的定义，我们认为《办法》下各类金融基础设施的具体类型可能包括：

《办法》未对各个金融基础设施做出更具体的描述，而是提出金融基础设施管理部门依法公布金融基础设施及运营机构名单。我们理解，这一机制将金融基础设施的认定从静态定义转向动态管理，监管部门能够根据市场发展和风险变化及时调整金融基础设施范围，具有一定的灵活性。但也需要注意的是，由于我国对“金融基础设施”定义更为宽泛，这导致在实务中可能难以认定机构是否构成金融基础设施，给未来市场主体判断自身是否适用金融基础设施的准入门槛和备案、报告等义务的履行带来了一定的不确定性。

比如，随着我国金融市场的发展壮大，碳排放权交易所、元宇宙交易中心、资产登记中心、数据交易所等新型交易所陆续登场，其是否也会因涉及相关金融市场交易而被认定为属于金融基础设施，进而需要履行金融基础设施的相关监管要求？我们理解，在监管部门公布金融基础设施及运营机构名单后，金融基础设施的范围会更为清晰。

六、让金融基础设施“名”副其实，划定名称使用红线

《办法》第八条明确规定，任何单位或个人不得非法使用“交易所”“交易中心”“登记”“清算”“结算”“支付”“托管”“存管”“交易报告”等涉及金融基础设施服务或近似的名称。

事实上，监管层对金融基础设施名称的规范限制并非新生举措，而是有着长期的监管传承。比如，对于“交易所”“支付”等字样在名称中的使用，就有以下限制：

我们理解，金融基础设施的运营牵系国家金融安全的命脉，对其名称使用加以规范，能够从源头防范未依法设立的机构误导公众，有利于维护金融市场秩序。但本条规定的禁用名称范围较为广泛，监管部门会如何在执法中落实该条，还需要持续关注。

七、强调服务外包不得影响金融基础设施运营机构承担主体责任

我国监管部门对于金融领域的业务外包一向十分重视，如在金融科技外包方面，2021年底，原银保监会发布《银行保险机构信息科技外包风险监管办法》，要求金融机构提升信息科技外包风险管控能力。

我们理解《办法》对于金融基础设施外包管理的监管思路延续了金融监管部门对于外包管理的重视，相关机构在业务外包时应当关注《办法》所提出的不得转移责任、不得改变法律关系等相关要求。

八、强调金融基础设施对参与者的服务义务和管理责任并重

根据《办法》第五条，金融基础设施运营机构需要促进服务市场与支持监管并重，这意味着，金融基础设施运营机构不仅需要为参与者提供服务，还需要加强对参与者的管理。基于前述监管思路，《办法》对金融基础设施面向参与者的服务义务和管理责任等内容进行了强调。

九、针对金融基础设施互联互通设置规则

“互联互通”已成为金融基础设施之间业务开展的重要议题，但由于金融基础设施的安全、稳定，以及金融基础设施之间合作的安全和稳定，对于整体市场的稳定具有重要性，我国监管部门对于金融基础设施之间通过相关系统连接开展业务合作提出了以下要求。

我们理解，通过管理金融基础设施之间的合作，能够实现金融基础设施之间的有序互联互通，从而维护金融市场的稳定。

十、针对境外金融基础设施设定监管要求

近年来，由域外金融服务提供者向中国市场主体提供的跨境金融服务呈现增多趋势。基于金融安全对国家安全的重要性，我国金融监管部门对于跨境交付形式的境外金融服务较为谨慎。比如，2022年出台的《期货和衍生品法》规定，境外期货交易场所向境内单位或者个人提供直接接入该交易场所交易系统进行交易服务的，应当向监管机构申请注册，接受监管机构的监督管理。

《办法》对境外金融基础设施向境内居民或机构提供金融基础设施服务（以下简称“跨境交付服务”）采取了类似的监管思路，在要求提供跨境交付服务的相关境外机构遵守《办法》管理要求的基础上，《办法》额外设定了准入要求和报告义务等方面的要求。

《办法》中虽然提出了对境外金融基础设施跨境交付服务的监管要求，但具体的准入流程、报告细节和监管合作机制尚未明确，需要观察监管部门的后续举措。

十一、基于系统重要性程度建立分类监管体系

(1)《办法》对系统重要性金融基础设施的认定

《办法》征求意见稿在第三十七条【系统重要性认定标准】条款中，提出了认定系统重要性金融基础设施的相关标准，并且明确指出不符合标准的，属于非系统重要性金融基础设施。我们认为，这意味着系统重要性金融基础设施和非系统重要性金融基础设施共同构成了金融基础设施，系统重要性金融基础设施是金融基础设施的组成部分。

(2)《办法》对系统重要性金融基础设施提出特殊监管要求

根据《办法》规定，系统重要性金融基础设施及其运营机构，在维持由国务院金融管理部门负责监管的现行监管体制不变基础上，由央行负责宏观审慎管理。这意味着央行将从整个金融体系稳定的宏观视角，对系统重要性金融基础设施提出更高的资本、流动性、风险管理等附加监管要求，以控制其风险外溢。

《办法》明确系统重要性金融基础设施需要落实关键信息基础设施安全保护相关法律、行政法规要求。而根据《关键信息基础设施安全保护条例》（以下简称“关基条例”），重要行业和领域的主管部门、监督管理部门负责组织认定本行业、本领域的关键信息基础设施。因此，我们认为《办法》的出台体现了金融领域监管部门对关基条例相关要求的落实。

《办法》的相关规定同时意味着，系统重要性金融基础设施的运营者需要关注关基条例所规定的建立健全网络安全保护制度和责任制、设置安全管理机构、采取措施应对网络安全事件等义务的履行。

(3) 如何理解系统重要性金融基础设施的范围

系统重要性金融基础设施并不是一个新的概念，系统重要性标准最早形成于金融机构，若某一机构、市场或者工具的破产或出现故障导致大范围的金融服务中止、产生直接影响或引发更广泛的传染性，可被视为存在系统重要性。金融基础设施包括多种具体的涉及交易、支付、托管、存管、清算、结算、征信的机构，《办法》从参与者数量及分布、市场占有率、业务复杂度、关联性、可替代性等维度考虑是否构成系统重要性金融设施，具有较强的原则性，对于特定业务类型的金融基础设施识别是否具有系统重要性带来一定难度。

域外相关监管机构则对于不同类型的金融基础设施是否构成系统重要性金融基础设施给出了差异化的认定标准。英国监管机构曾发布《关于金融市场基础设施运营稳健性的政策框架》，要求主要支付系统运营商和相关服务提供商、中央证券存管机构和中央对手方三类金融市场基础设施充分识别自身哪些业务属于重要金融服务。该政策在考虑市场份额和客户数、交易规模、服务的可替代性等通用判断要素的基础上，针对不同金融基础设施给出了不同的识别标准，如下表所示。

我们理解，后续监管部门在认定某个机构是否属于系统重要性金融基础设施时，有可能参考域外监管部门的思路，针对支付、清算结算等不同业务类型，制定或采用更为具体的识别因素。