金融數(shù)據(jù)安全合作協(xié)議鑒于雙方（以下簡(jiǎn)稱“甲方”和“乙方”）在業(yè)務(wù)合作過程中可能涉及處理、傳輸和使用金融數(shù)據(jù)，為保障金融數(shù)據(jù)安全，履行法定義務(wù)，維護(hù)金融秩序及客戶合法權(quán)益，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)金融監(jiān)管規(guī)定，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋在本協(xié)議中，除非上下文另有明確說明，下列詞語(yǔ)具有以下含義：“金融數(shù)據(jù)”是指在經(jīng)濟(jì)活動(dòng)、金融交易、金融管理等活動(dòng)中產(chǎn)生的，涉及個(gè)人身份信息、財(cái)產(chǎn)信息、金融賬戶信息、交易記錄、信用信息等，需要按照法律法規(guī)和本協(xié)議約定進(jìn)行安全處理的各類數(shù)據(jù)。“敏感個(gè)人信息”是指泄露或者非法使用后，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的金融數(shù)據(jù)，包括但不限于生物識(shí)別信息、金融賬戶密碼、特定身份識(shí)別號(hào)碼等?！皵?shù)據(jù)處理者”是指接受數(shù)據(jù)處理指令，實(shí)際執(zhí)行數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等處理活動(dòng)的甲方或乙方?！皵?shù)據(jù)主體”是指金融數(shù)據(jù)的權(quán)利所有者，即個(gè)人信息主體或信息主體所代表的企業(yè)/組織?！皵?shù)據(jù)安全措施”是指為保障數(shù)據(jù)安全所采取的技術(shù)措施和管理措施，包括但不限于加密、去標(biāo)識(shí)化、訪問控制、安全審計(jì)、應(yīng)急預(yù)案等?！皹I(yè)務(wù)合作范圍”是指雙方根據(jù)另行簽訂的業(yè)務(wù)合作協(xié)議或約定所進(jìn)行的合作內(nèi)容。第二條合作范圍與數(shù)據(jù)流轉(zhuǎn)2.1雙方同意在約定的“業(yè)務(wù)合作范圍”內(nèi)進(jìn)行合作。2.2數(shù)據(jù)流轉(zhuǎn)：在業(yè)務(wù)合作過程中，甲方可能需要向乙方提供符合業(yè)務(wù)需求的金融數(shù)據(jù)，或乙方需要從甲方接收金融數(shù)據(jù)進(jìn)行處理。具體數(shù)據(jù)類型、范圍、格式、頻次、傳輸方式等由雙方根據(jù)業(yè)務(wù)需要另行明確或參照相關(guān)業(yè)務(wù)協(xié)議執(zhí)行。2.3數(shù)據(jù)使用目的：雙方承諾，本協(xié)議項(xiàng)下提供的金融數(shù)據(jù)僅能用于約定的“業(yè)務(wù)合作范圍”之目的，不得超出該范圍使用、泄露、倒賣或用于任何非法用途。第三條數(shù)據(jù)安全保護(hù)義務(wù)3.1甲方責(zé)任：3.1.1保證其提供的金融數(shù)據(jù)來源合法，并已取得必要的授權(quán)或符合法律規(guī)定。3.1.2對(duì)其控制或管理的金融數(shù)據(jù)，在向乙方提供前，應(yīng)采取不低于本協(xié)議約定的安全保護(hù)措施。3.1.3建立健全內(nèi)部數(shù)據(jù)安全管理制度和操作規(guī)程，明確數(shù)據(jù)安全責(zé)任，對(duì)接觸金融數(shù)據(jù)的員工進(jìn)行保密和合規(guī)培訓(xùn)。3.1.4確保其技術(shù)平臺(tái)和安全防護(hù)措施能夠有效防止未經(jīng)授權(quán)的訪問、泄露、篡改或毀損。3.1.5配合乙方或監(jiān)管機(jī)構(gòu)對(duì)其數(shù)據(jù)處理活動(dòng)進(jìn)行合理的數(shù)據(jù)安全審計(jì)或檢查。3.1.6按照法律法規(guī)和本協(xié)議約定，及時(shí)通知乙方相關(guān)數(shù)據(jù)安全事件。3.2乙方責(zé)任：3.2.1作為接收金融數(shù)據(jù)的處理者，應(yīng)嚴(yán)格遵守相關(guān)法律法規(guī)和本協(xié)議約定，落實(shí)金融數(shù)據(jù)安全保護(hù)措施，承擔(dān)數(shù)據(jù)處理的主要安全責(zé)任。3.2.2對(duì)接收的金融數(shù)據(jù)，應(yīng)采取嚴(yán)格的技術(shù)和管理安全措施，包括但不限于：a.根據(jù)數(shù)據(jù)敏感程度進(jìn)行分類分級(jí)管理。b.采取加密存儲(chǔ)、傳輸?shù)燃夹g(shù)手段保障數(shù)據(jù)安全。c.建立嚴(yán)格的訪問控制機(jī)制，遵循最小必要和權(quán)限分離原則。d.定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和漏洞掃描，及時(shí)修補(bǔ)安全漏洞。e.建立數(shù)據(jù)備份和恢復(fù)機(jī)制，確保數(shù)據(jù)可靠性。f.對(duì)存儲(chǔ)的金融數(shù)據(jù)設(shè)置合理的安全保存期限，超過期限的應(yīng)及時(shí)刪除或進(jìn)行安全匿名化處理。3.2.3建立內(nèi)部數(shù)據(jù)安全事件應(yīng)急預(yù)案，并定期組織演練。發(fā)生或可能發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施，并按本協(xié)議約定及時(shí)通知甲方和相關(guān)監(jiān)管機(jī)構(gòu)。3.2.4確保其員工及其他接觸金融數(shù)據(jù)的人員均知曉并遵守?cái)?shù)據(jù)安全保密義務(wù)，不得非法獲取、使用、泄露或轉(zhuǎn)讓金融數(shù)據(jù)。3.2.5配合甲方或監(jiān)管機(jī)構(gòu)對(duì)其數(shù)據(jù)處理活動(dòng)進(jìn)行合理的數(shù)據(jù)安全審計(jì)或檢查。3.2.6按照法律法規(guī)和本協(xié)議約定，及時(shí)通知甲方相關(guān)數(shù)據(jù)安全事件。3.3雙方共同責(zé)任：3.3.1雙方應(yīng)共同制定并遵守雙方在金融數(shù)據(jù)處理活動(dòng)中的數(shù)據(jù)安全策略。3.3.2雙方應(yīng)定期溝通數(shù)據(jù)安全狀況，及時(shí)識(shí)別和解決合作過程中出現(xiàn)的數(shù)據(jù)安全問題。3.3.3雙方應(yīng)共同參與處理涉及金融數(shù)據(jù)安全的突發(fā)事件，并協(xié)同履行通知義務(wù)。3.3.4雙方均有義務(wù)對(duì)接觸到的對(duì)方商業(yè)秘密和敏感數(shù)據(jù)承擔(dān)保密責(zé)任。第四條雙方權(quán)利與義務(wù)4.1甲方的權(quán)利與義務(wù)：4.1.1有權(quán)要求乙方按照本協(xié)議約定及相關(guān)法律法規(guī)要求，采取充分的數(shù)據(jù)安全保護(hù)措施。4.1.2有權(quán)獲取乙方關(guān)于其數(shù)據(jù)處理活動(dòng)、安全措施落實(shí)情況及安全事件處理的必要信息（以不違反保密義務(wù)為限）。4.1.3有權(quán)要求乙方對(duì)其違反本協(xié)議數(shù)據(jù)安全義務(wù)的行為進(jìn)行糾正。4.1.4應(yīng)按照約定向乙方提供業(yè)務(wù)所需的、來源合法的金融數(shù)據(jù)。4.1.5應(yīng)配合乙方履行數(shù)據(jù)安全保護(hù)相關(guān)的協(xié)作義務(wù)。4.2乙方的權(quán)利與義務(wù)：4.2.1有權(quán)要求甲方提供的金融數(shù)據(jù)來源合法，并符合業(yè)務(wù)需求和安全規(guī)范。4.2.2有權(quán)監(jiān)督甲方在數(shù)據(jù)提供環(huán)節(jié)所采取的安全措施。4.2.3有權(quán)要求甲方對(duì)其違反本協(xié)議數(shù)據(jù)安全義務(wù)的行為進(jìn)行糾正。4.2.4應(yīng)按照約定接收、存儲(chǔ)、處理和使用甲方提供的金融數(shù)據(jù)。4.2.5應(yīng)配合甲方履行數(shù)據(jù)安全保護(hù)相關(guān)的協(xié)作義務(wù)。4.3雙方共同權(quán)利與義務(wù)：4.3.1共同維護(hù)金融數(shù)據(jù)安全，防范數(shù)據(jù)安全風(fēng)險(xiǎn)。4.3.2共同配合監(jiān)管機(jī)構(gòu)的數(shù)據(jù)安全檢查和審計(jì)。4.3.3共同建立并維護(hù)合作過程中的數(shù)據(jù)安全溝通渠道。第五條數(shù)據(jù)主體權(quán)利保障5.1乙方在處理金融數(shù)據(jù)時(shí)，應(yīng)建立暢通的數(shù)據(jù)主體權(quán)利響應(yīng)機(jī)制，依法保障數(shù)據(jù)主體的查詢、更正、刪除等權(quán)利。5.2發(fā)生或可能發(fā)生金融數(shù)據(jù)泄露、篡改、丟失等安全事件時(shí)，乙方應(yīng)按照法律法規(guī)及本協(xié)議約定，及時(shí)通知受影響的甲方及數(shù)據(jù)主體（如法律法規(guī)有更嚴(yán)格要求，則按其規(guī)定執(zhí)行）。第六條安全事件處置與應(yīng)急預(yù)案6.1雙方應(yīng)明確數(shù)據(jù)安全事件的定義，包括但不限于數(shù)據(jù)泄露、非法訪問、系統(tǒng)漏洞、惡意攻擊等。6.2發(fā)生數(shù)據(jù)安全事件時(shí)，事發(fā)方應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取控制措施，防止事件擴(kuò)大，并第一時(shí)間通知另一方。6.3接收方在通知甲方后，應(yīng)根據(jù)事件嚴(yán)重程度和影響范圍，及時(shí)向相關(guān)監(jiān)管機(jī)構(gòu)報(bào)告。6.4雙方應(yīng)就安全事件的處理進(jìn)行溝通協(xié)作，共同分析原因，采取補(bǔ)救和改進(jìn)措施，并記錄處理過程。第七條監(jiān)督、審計(jì)與評(píng)估7.1雙方有權(quán)根據(jù)業(yè)務(wù)需要和法律法規(guī)要求，對(duì)另一方在履行本協(xié)議數(shù)據(jù)安全保護(hù)義務(wù)方面的情況進(jìn)行監(jiān)督和審計(jì)。7.2被審計(jì)方應(yīng)提供必要的配合，包括提供相關(guān)資料、安排人員說明情況等，但審計(jì)不得干擾對(duì)方的正常業(yè)務(wù)活動(dòng)。7.3對(duì)審計(jì)中發(fā)現(xiàn)的問題，被審計(jì)方應(yīng)制定整改計(jì)劃并限期完成整改，并將整改結(jié)果書面報(bào)送審計(jì)方確認(rèn)。第八條違約責(zé)任8.1任何一方違反本協(xié)議約定，特別是未能履行數(shù)據(jù)安全保護(hù)義務(wù)，給另一方或第三方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。8.2因一方違反本協(xié)議導(dǎo)致金融數(shù)據(jù)泄露、篡改、丟失或被非法使用，給另一方造成直接經(jīng)濟(jì)損失的，違約方應(yīng)承擔(dān)賠償責(zé)任，賠償金額應(yīng)包括直接損失和合理的間接損失。8.3因一方違反本協(xié)議導(dǎo)致其或第三方受到監(jiān)管機(jī)構(gòu)處罰或承擔(dān)其他法律責(zé)任的，違約方應(yīng)承擔(dān)相應(yīng)的責(zé)任，并可能向?qū)Ψ街Ц哆`約金。8.4違約金的具體標(biāo)準(zhǔn)可由雙方另行約定，或根據(jù)違約行為的情節(jié)和后果在違約條款中明確。違約方支付違約金并不免除其承擔(dān)賠償責(zé)任的其他責(zé)任。第九條法律適用與爭(zhēng)議解決9.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。9.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交【選擇一項(xiàng)：甲方所在地有管轄權(quán)的人民法院訴訟解決/乙方所在地有管轄權(quán)的人民法院訴訟解決/【指定仲裁委員會(huì)名稱】按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁】。第十條協(xié)議期限與終止10.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為【】年。有效期屆滿前【】日，如雙方無書面異議，本協(xié)議自動(dòng)續(xù)展【】年，續(xù)展次數(shù)不限/續(xù)展次數(shù)不超過【】次。10.2任何一方可在協(xié)議有效期內(nèi)提前【】日書面通知另一方終止本協(xié)議。協(xié)議終止后，雙方應(yīng)在【】日內(nèi)完成所有金融數(shù)據(jù)的返還、刪除或匿名化處理，并根據(jù)需要移交相關(guān)資料。10.3協(xié)議終止或解除不影響本協(xié)議中關(guān)于保密、違約責(zé)任、法律適用和爭(zhēng)議解決等條款的效力。第十一條保密條款11.1除非事先獲得對(duì)方書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，但為履行本協(xié)議或法律法規(guī)要求所必需的除外）披露本協(xié)議內(nèi)容以及從對(duì)方獲取的、屬于對(duì)方或?qū)儆跈C(jī)密的技術(shù)信息、商業(yè)信息、金融數(shù)據(jù)等保密信息。11.2本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為自保密信息知曉之日起【】年/永久。11.3雙方應(yīng)采取不低于保護(hù)自身同類保密信息的標(biāo)準(zhǔn)來保護(hù)對(duì)方的保密信息。第十二條通知條款12.1與本協(xié)議有關(guān)的任何通知或通訊應(yīng)以書面形式，通過專人遞送、掛號(hào)信、傳真或雙方約定的電子郵箱/通訊地址發(fā)送。12.2通知在以下時(shí)間視為送達(dá)：a.專人遞送，簽收日為送達(dá)日；b.掛號(hào)信，寄出后【】日為送達(dá)日；c.傳真，成功發(fā)送日為送達(dá)日；d.電子郵件，發(fā)送成功且接收方系統(tǒng)記錄顯示已讀或發(fā)送失敗通知發(fā)送失敗后【】日為送達(dá)日。12.3任何一方變更聯(lián)系方式，應(yīng)至少提前【】日書面通知另一方。第十三條完整協(xié)議13.1本協(xié)議構(gòu)成雙方就金融數(shù)據(jù)安全合作達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解或安排。13.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均應(yīng)以書面形式作出，并經(jīng)雙方授權(quán)代表簽字并加蓋公章（或合同專用章）后生效。第十四條可分割性14.1本協(xié)議任何條款的無效或不可執(zhí)行，不影響其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。第十五條轉(zhuǎn)讓限制15.1未經(jīng)另一方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。第十六條不可抗力16.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為、騷亂、網(wǎng)絡(luò)攻擊等。16.2