州級各有關部門：

　　《大理州數(shù)據(jù)流通交易管理辦法》已經(jīng)州數(shù)字經(jīng)濟發(fā)展領導小組第七次會議研究同意，州數(shù)字經(jīng)濟發(fā)展領導小組辦公室審查通過，現(xiàn)印發(fā)給你們，請結(jié)合實際認真抓好貫徹落實。

　　2023年10月17日

　?。ù思_發(fā)布）

大理州數(shù)據(jù)流通交易管理辦法

　　第一章總則

　　第一條 目的意義。為規(guī)范數(shù)據(jù)流通交易，培育數(shù)據(jù)要素市場，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《云南省交易場所監(jiān)督管理辦法》（云政辦規(guī)〔2018〕2號）等相關法律法規(guī)規(guī)定，結(jié)合大理州實際，制定本辦法。

　　第二條 適用范圍。在大理州行政區(qū)域內(nèi)開展數(shù)據(jù)流通交易及相關管理活動，適用本辦法。

　　第三條名詞解釋。本辦法所稱數(shù)據(jù)流通交易是指以數(shù)據(jù)元件、數(shù)據(jù)產(chǎn)品作為交易標的的交易行為。

　　本辦法所稱數(shù)據(jù)交易場所是指在大理州行政區(qū)域內(nèi)依法批準設立，組織開展數(shù)據(jù)交易活動的交易場所。

　　本辦法所稱第三方專業(yè)服務機構(gòu)是指提供數(shù)據(jù)集成、數(shù)據(jù)經(jīng)紀、合規(guī)認證、安全審計、數(shù)據(jù)公證、數(shù)據(jù)保險、數(shù)據(jù)托管、資產(chǎn)評估、爭議仲裁、風險評估、人才培訓等專業(yè)服務的機構(gòu)。

　　第四條 基本原則。數(shù)據(jù)流通交易堅持政府引導、市場主導，場景牽引、釋放價值，鼓勵創(chuàng)新、包容審慎，嚴守底線、安全發(fā)展的原則，遵守行業(yè)準則。

　　第二章部門職責

　　第五條 業(yè)務指導。州數(shù)據(jù)管理行政主管部門負責指導、協(xié)調(diào)、調(diào)度大理州數(shù)據(jù)流通交易管理工作，培育數(shù)據(jù)要素市場；指導建設數(shù)據(jù)流通交易平臺，推進數(shù)據(jù)流通交易產(chǎn)業(yè)生態(tài)發(fā)展；鼓勵和引導市場主體在數(shù)據(jù)交易場所開展數(shù)據(jù)交易。

　　第六條 主要監(jiān)管職責。州金融監(jiān)管部門負責數(shù)據(jù)交易場所及其經(jīng)營活動的監(jiān)督管理工作，支持和鼓勵開展數(shù)據(jù)資產(chǎn)融資等創(chuàng)新型金融服務，會同行業(yè)管理部門共同維護行業(yè)秩序。

　　第七條協(xié)同監(jiān)管職責。州網(wǎng)信、發(fā)改、公安、市監(jiān)、機要和保密、信息通信建設管理等有關部門在各自職責范圍內(nèi)依照國家相關法律、行政法規(guī)，開展數(shù)據(jù)流通交易市場秩序、安全保護和監(jiān)督管理等工作，落實國家網(wǎng)絡安全審查等制度，建立健全數(shù)據(jù)安全保護體系。

　　第三章交易場所

　　第八條 設立、變更和終止要求。在大理州設立數(shù)據(jù)交易場所，原則上應當采取公司制組織形式，設立、變更和終止要求滿足《中華人民共和國公司法》《云南省交易場所監(jiān)督管理辦法》等有關規(guī)定。

　　第九條 經(jīng)營原則。數(shù)據(jù)交易場所應當嚴格遵守法律法規(guī)和監(jiān)管部門的規(guī)定，遵循公開、公平、公正、安全原則，自覺接受監(jiān)管，嚴格防范風險，以服務數(shù)字經(jīng)濟發(fā)展和數(shù)據(jù)要素市場化配置為宗旨，科學設計自身業(yè)務模式。

　　第十條 經(jīng)營范圍。數(shù)據(jù)交易場所應當按照市場監(jiān)督管理部門批準的經(jīng)營范圍依法合規(guī)經(jīng)營，保證數(shù)據(jù)交易活動的正常進行，為交易主體提供以下服務：

　　（一）交易場所、交易技術(shù)平臺等數(shù)據(jù)交易基礎設施；

　?。ǘ┙灰讟说娜雸龅怯洝炫?、交易簽約、資金結(jié)算、出具交易憑證、披露交易信息等服務；

　?。ㄈ?shù)據(jù)交易糾紛調(diào)解等協(xié)調(diào)服務；

　?。ㄋ模┢渌c數(shù)據(jù)交易活動相關的綜合配套服務。

　　第十一條決策監(jiān)督機制。數(shù)據(jù)交易場所應當依法建立健全法人治理結(jié)構(gòu)，完善議事規(guī)則、決策程序和內(nèi)部審計制度，保持內(nèi)部治理的有效性。指定一名高級管理人員作為合規(guī)負責人，承擔合規(guī)責任，對數(shù)據(jù)交易場所依法合規(guī)運作進行監(jiān)督。

　　第十二條財務制度。數(shù)據(jù)交易場所應當建立健全財務管理制度，按照企業(yè)會計準則等要求，真實記錄和反映企業(yè)的財務狀況、經(jīng)營成果和現(xiàn)金流量。

　　第十三條信息系統(tǒng)建設。數(shù)據(jù)交易場所信息系統(tǒng)應當符合業(yè)務開展及監(jiān)管要求，具備數(shù)據(jù)安全保護和數(shù)據(jù)備份措施，確保數(shù)據(jù)資料的安全，各種數(shù)據(jù)資料的保存期限不得少于20年。

　　交易信息系統(tǒng)應為州金融監(jiān)管部門和州數(shù)據(jù)管理行政主管部門提供遠程接入，依法、及時為其提供數(shù)據(jù)信息。

　　第十四條 信息報送。數(shù)據(jù)交易場所應當按照有關規(guī)定，定期向州金融監(jiān)管部門和相關部門報送月度報告、季度報告和年度報告。報告內(nèi)容應包括但不限于數(shù)據(jù)交易情況統(tǒng)計分析等。

　　第十五條 重大事項報告。數(shù)據(jù)交易場所遇有下列重大事項，應當及時向州金融監(jiān)管部門報告，并抄送州數(shù)據(jù)管理行政主管部門：

　?。ㄒ唬?shù)據(jù)交易場所或其法定代表人、董事、監(jiān)事、高級管理人員因涉嫌重大違法違規(guī)，被立案調(diào)查或者采取強制措施；

　?。ǘ?shù)據(jù)交易場所重大財務支出和財務決策可能帶來較大財務或者經(jīng)營風險；

　?。ㄈ┥婕罢计鋬糍Y產(chǎn)10%以上或者對其經(jīng)營風險有較大影響的訴訟；

　?。ㄋ模ι鐣€(wěn)定產(chǎn)生重大不利影響；

　?。ㄎ澹?shù)據(jù)交易場所股東更名或發(fā)生重大變動；

　?。┢渌卮笫马?。

　　第十六條 臨時報告。州金融監(jiān)管部門可以根據(jù)工作需要，要求數(shù)據(jù)交易場所就重大數(shù)據(jù)交易項目、數(shù)據(jù)交易異常情況、嚴重數(shù)據(jù)安全事故、受到有關部門處罰等事項報送臨時報告，說明事件的起因、目前的狀態(tài)、可能產(chǎn)生的后果和擬采取的措施等。

　　數(shù)據(jù)交易場所提交的信息和資料，應當真實、準確、完整。

　　第十七條 交易規(guī)則。數(shù)據(jù)交易場所應當依法制定數(shù)據(jù)交易活動相關規(guī)則。

　　交易規(guī)則主要包括：參與方的基本要求；交易標的和交易期限；交易方式和流程；風險控制；資金結(jié)算規(guī)則；數(shù)據(jù)交付規(guī)則；爭議處理解決機制；交易信息的處理和發(fā)布規(guī)則；其他異常處理、差錯處理機制等事項。

　　第十八條 過程可溯。數(shù)據(jù)交易場所應當加強大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈、隱私計算、智能合約等數(shù)字技術(shù)應用，建立健全全數(shù)字化交易平臺，實現(xiàn)掛牌、登記、詢價、交易撮合、簽約、結(jié)算、交付以及交易管理、專業(yè)服務等的全過程數(shù)字化，保障數(shù)據(jù)交易全時掛牌、全域交易、全程可溯。

　　第十九條協(xié)議服務。進入數(shù)據(jù)交易場所的數(shù)據(jù)交易主體可以自主選擇數(shù)據(jù)交易服務機構(gòu)，并與其就服務內(nèi)容、方式、費用等簽訂協(xié)議。

　　數(shù)據(jù)交易服務機構(gòu)應當建立規(guī)范透明、安全可控、可追溯的數(shù)據(jù)交易服務環(huán)境，制定交易服務流程、內(nèi)部管理制度，并采取數(shù)據(jù)元件等有效措施保護數(shù)據(jù)安全，保護個人隱私、個人信息、商業(yè)秘密、保密商務信息。

　　第二十條 資金結(jié)算。數(shù)據(jù)交易場所應當實行交易資金第三方結(jié)算制度，由交易資金的開戶銀行或非銀行支付機構(gòu)負責交易資金的結(jié)算，按客戶實行分賬管理，確保資金結(jié)算與數(shù)據(jù)交易場所的交易指令要求相符。

　　數(shù)據(jù)交易場所應當與符合條件的商業(yè)銀行就賬戶性質(zhì)、賬戶功能、賬戶使用的具體內(nèi)容、監(jiān)督方式等事項，以監(jiān)督協(xié)議的形式作出約定，明確雙方的權(quán)利和義務。數(shù)據(jù)交易場所不得借用銀行信用進行經(jīng)營和宣傳。

　　第二十一條 風險應急。數(shù)據(jù)交易場所應當制定風險警示、風險處置等風險控制制度以及突發(fā)事件應急處置預案，并報州州金融監(jiān)管部門備案。

　　第二十二條糾紛解決。數(shù)據(jù)交易場所應當建立數(shù)據(jù)交易爭議處理解決機制。交易主體發(fā)生爭議時，可以向數(shù)據(jù)交易場所申請調(diào)解，也可以依法申請仲裁或者提起訴訟。

　　第二十三條 信息披露。數(shù)據(jù)交易場所應當建立信息公開披露制度。信息披露內(nèi)容包括：公司設立及高級管理人員信息，交易規(guī)則、資金管理、風險控制等主要制度，交易品種，經(jīng)營中發(fā)生的重大突發(fā)事件，公司關閉、客戶服務及投訴處理渠道等。

　　披露的信息應當真實、準確、完整、及時，不得有虛假記載、誤導性陳述或者重大遺漏。

　　第二十四條禁止行為。數(shù)據(jù)交易場所及其分支機構(gòu)、會員、代理商、授權(quán)服務機構(gòu)不得從事下列活動：

　?。ㄒ唬┪唇?jīng)客戶委托、違背客戶意愿、假借客戶名義開展交易活動；

　?。ǘ┡c客戶進行對賭；

　?。ㄈ┎辉谝?guī)定時間內(nèi)向客戶提供交易的確認文件；

　?。ㄋ模┡灿每蛻艚灰踪Y金；

　?。ㄎ澹槟踩蚪鹗杖?，誘使客戶進行不必要的交易；

　?。┨峁鞑ヌ摷倩蛘哒`導客戶的信息；

　?。ㄆ撸├媒灰总浖M行后臺操縱；

　?。ò耍┌l(fā)布對交易品種價格進行預測的文字和資料；

　　（九）擅自對外開展合作經(jīng)營或?qū)⒔?jīng)營權(quán)對外轉(zhuǎn)包；

　?。ㄊ┢渌`背客戶真實意思表示或與客戶利益相沖突的行為。

　　數(shù)據(jù)交易場所不得為其股東、實際控制人或其他關聯(lián)方提供融資或者融資擔保。

　　數(shù)據(jù)交易場所的相關工作人員、股東、實際控制人不得以任何方式泄露或者利用內(nèi)幕信息，不得以任何方式從數(shù)據(jù)交易場所的掛牌項目所涉及的公司、服務機構(gòu)和交易主體獲取非法利益。

　　數(shù)據(jù)交易場所的董事、監(jiān)事、高級管理人員及其他工作人員在履行職責時，遇到與本人或者其近親屬等有利害關系情形的，應當回避。

　　第四章交易標的

　　第二十五條交易標的。交易標的主要包括數(shù)據(jù)元件和數(shù)據(jù)產(chǎn)品。

　　數(shù)據(jù)元件是指對數(shù)據(jù)脫敏處理后，根據(jù)需要由若干相關字段形成的數(shù)據(jù)集或由數(shù)據(jù)的關聯(lián)字段通過建模形成的數(shù)據(jù)特征。

　　數(shù)據(jù)產(chǎn)品是指利用數(shù)據(jù)元件分析研究、加工處理所形成的能發(fā)揮數(shù)據(jù)要素價值的產(chǎn)品。

　　第二十六條 元件交易。鼓勵、支持通過開發(fā)、撮合、承銷的方式依法推動數(shù)據(jù)元件、數(shù)據(jù)產(chǎn)品依法參與流通交易。

　　公共數(shù)據(jù)經(jīng)過依法授權(quán)許可、清洗加工等環(huán)節(jié)，開發(fā)為數(shù)據(jù)元件后，方可進行交易。

　　數(shù)據(jù)產(chǎn)品遵循交易標的合規(guī)性審查和安全評估要求，經(jīng)第三方數(shù)據(jù)服務中介的審核評估后參與交易。

　　第二十七條不可交易范圍。數(shù)據(jù)交易標的涉及下列情形之一的，不得進行交易：

　　（一）存在權(quán)屬糾紛或違規(guī)采集數(shù)據(jù)加工形成的；

　?。ǘ┥婕皣颐孛艿?、未經(jīng)合法權(quán)利人明確同意的,或者涉及商業(yè)秘密的;

　?。ㄈ┪唇?jīng)自然人或者其監(jiān)護人同意,涉及其個人信息的數(shù)據(jù),包括自然人姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等;

　?。ㄋ模┓?、法規(guī)、規(guī)章規(guī)定或者合法約定其他禁止交易的；

　　（五）法律法規(guī)規(guī)章等明確規(guī)定禁止交易的。

　　第二十八條 交付方式。交易標的的交付方式包括但不限于數(shù)據(jù)包方式、API接口方式、數(shù)據(jù)服務交付等。

　　第二十九條分類分級。建立數(shù)據(jù)元件分級分類規(guī)則，并制定相應的數(shù)據(jù)元件安全保護規(guī)則，監(jiān)督交易主體履行數(shù)據(jù)元件安全保護義務。

　　第三十條 清單管理。數(shù)據(jù)交易場所應當建立數(shù)據(jù)元件交易負面清單及謹慎清單制度，買賣雙方不得就列入負面清單的數(shù)據(jù)元件進行交易；達到充分保護的條件下，可以對列入謹慎清單的數(shù)據(jù)元件進行交易。

　　第五章交易主體

　　第三十一條 數(shù)據(jù)賣方。數(shù)據(jù)賣方是在大理州數(shù)據(jù)交易場所上架交易標的的交易主體，必須確保數(shù)據(jù)來源安全性、服務合規(guī)性。數(shù)據(jù)賣方向數(shù)據(jù)買方交付數(shù)據(jù)交易標的，并獲得相應對價。

　　法律法規(guī)規(guī)章對特定數(shù)據(jù)交易存在特殊資質(zhì)要求的，從其規(guī)定。

　　第三十二條數(shù)據(jù)買方。數(shù)據(jù)買方是通過大理州數(shù)據(jù)交易場所受讓交易標的的主體，遵守合法性、專用性、誠實信用、不可轉(zhuǎn)讓等原則參與交易，接受交易場所安全監(jiān)督，遵守與賣方約定，對所購交易標的提供充分的安全保護。

　　法律法規(guī)規(guī)章對特定數(shù)據(jù)交易存在特殊資質(zhì)要求的，從其規(guī)定。

　　第三十三條第三方專業(yè)服務機構(gòu)。第三方專業(yè)服務機構(gòu)應當為在中華人民共和國境內(nèi)（不含港澳臺）依法成立并合法存續(xù)的法人或非法人組織，經(jīng)營范圍應包含其向交易場所登記的申報服務領域和項目。

　　第三方專業(yè)服務機構(gòu)所提供服務涉及數(shù)據(jù)處理的，應當確保計算機網(wǎng)絡系統(tǒng)的網(wǎng)絡安全等級不得低于所處理數(shù)據(jù)的安全等級。

　　第三方專業(yè)服務機構(gòu)開展數(shù)字資產(chǎn)評估、專業(yè)審計、法律服務等需具備特定執(zhí)業(yè)資質(zhì)的，應當符合相應的行業(yè)執(zhí)業(yè)要求規(guī)定。

　　第六章安全合規(guī)

　　第三十四條 安全風險評估。數(shù)據(jù)標的交付前，數(shù)據(jù)賣方應按照國家、行業(yè)規(guī)定或交易場所制定的重要交易風險評估規(guī)則對交易標的進行初步評估。若評估交易標的使用的原始數(shù)據(jù)屬于重要數(shù)據(jù)的，應當自行或委托第三方專業(yè)服務機構(gòu)出具重要數(shù)據(jù)交易安全風險評估報告，并提交數(shù)據(jù)交易機構(gòu)進行數(shù)據(jù)交易監(jiān)督審查。法律法規(guī)規(guī)章或者文件規(guī)定應當提請主管機關履行交易批準程序的，從其規(guī)定。

　　重要數(shù)據(jù)交易安全風險評估應當包含數(shù)據(jù)流通范圍、影響程度、潛在風險、使用場景、用途用量以及數(shù)據(jù)分類分級授權(quán)、管控措施等內(nèi)容。

　　第三十五條 個人信息評估。交易標的使用的原始數(shù)據(jù)涉及個人信息數(shù)據(jù)的，賣方應獲得個人授權(quán)且充分評估風險并出具個人信息交易評估報告，提交數(shù)據(jù)交易場所進行數(shù)據(jù)交易監(jiān)督審查。

　　第三十六條 依從原則。法律法規(guī)規(guī)章等對交易標的不同級別、類別及數(shù)量等有其他特別要求的，從其規(guī)定。

　　第三十七條 關鍵基礎設施保護特別要求。數(shù)據(jù)賣方為關鍵信息基礎設施運營者，交易前應對交易標的安全性開展評估，明確影響或者可能影響國家安全的，應按規(guī)定向網(wǎng)絡安全審查部門申報進行網(wǎng)絡安全審查。

　　數(shù)據(jù)買方為關鍵信息基礎設施運營者，應當優(yōu)先采購安全可信的數(shù)據(jù)產(chǎn)品和服務，并按照國家有關規(guī)定與數(shù)據(jù)賣方簽訂安全保密協(xié)議、網(wǎng)絡安全審查配合承諾，明確數(shù)據(jù)賣方的數(shù)據(jù)支持和安全保密義務與責任，并對義務與責任履行情況進行監(jiān)督。

　　第七章監(jiān)督管理

　　第三十八條 合規(guī)交易。鼓勵加強企業(yè)數(shù)據(jù)合規(guī)體系建設和監(jiān)管，嚴厲打擊黑市交易，取締數(shù)據(jù)流通非法產(chǎn)業(yè)。

　　第三十九條監(jiān)管評價。州金融監(jiān)管部門依法對本市數(shù)據(jù)交易場所履行監(jiān)管職責，定期對數(shù)據(jù)交易場所進行監(jiān)管評價，根據(jù)評價結(jié)果，在市場準入、退出、非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方面對交易場所實施分類監(jiān)管，并將評價結(jié)果納入數(shù)據(jù)交易場所的考核指標。

　　第四十條金融監(jiān)管。州金融監(jiān)管部門可以根據(jù)實際情況，在依法調(diào)查或者檢查時，有權(quán)查閱、復制有關文件和資料，對數(shù)據(jù)交易場所有關人員進行約見談話、詢問，要求提供與數(shù)據(jù)交易場所經(jīng)營有關的資料和信息，不得非法或者未經(jīng)相關人同意私自泄露相關信息。必要時，可以采取風險提示、向其合作機構(gòu)或者其他相關單位通報情況等措施。

　　數(shù)據(jù)交易場所應當配合州金融監(jiān)管部門依法采取監(jiān)管措施，不得拒絕、阻礙和隱瞞。

　　第四十一條安全審計。數(shù)據(jù)交易場所存在下列情形之一的，州金融監(jiān)管部門可以委托具備相應資質(zhì)的中介機構(gòu)進行專項審計、評估或者出具法律意見書：

　?。ㄒ唬?shù)據(jù)交易場所的報告等存在虛假記載、誤導性陳述或者重大遺漏的；

　?。ǘ┻`反有關客戶資產(chǎn)保護和資金安全存管監(jiān)控或風險監(jiān)管指標管理規(guī)定的；

　　（三）違反有關規(guī)定，存在重大風險隱患的；

　　（四）州金融監(jiān)管部門根據(jù)審慎監(jiān)管原則認定的其他重大情形。

　　第四十二條約談整改。州相關部門在履行數(shù)據(jù)安全監(jiān)管職責中，發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風險的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P組織、個人進行約談，并要求有關組織、個人采取措施進行整改，消除隱患。

　　第八章附則

　　第四十三條 其他要求。法律法規(guī)規(guī)章和國家政策對數(shù)據(jù)流通交易管理有規(guī)定的，從其規(guī)定。

　　第四十四條解釋權(quán)歸屬。本辦法由州數(shù)據(jù)管理行政主管部門負責解釋。

　　第四十五條 生效日期。本辦法自2023年11月1日起施行，有效期至2028年10月31日。