金融業(yè)電子證據(jù)管理辦法第一章總則第一條為規(guī)范金融業(yè)電子證據(jù)的收集、固定、保存、審查和使用，保障金融業(yè)務(wù)活動的合法性、安全性和可追溯性，維護金融市場秩序和當(dāng)事人合法權(quán)益，根據(jù)《中華人民共和國電子簽名法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。第二條本辦法適用于在中華人民共和國境內(nèi)依法設(shè)立的銀行業(yè)金融機構(gòu)、證券期貨經(jīng)營機構(gòu)、保險機構(gòu)、信托公司、金融資產(chǎn)管理公司、財務(wù)公司、汽車金融公司、消費金融公司等持牌金融機構(gòu)（以下統(tǒng)稱“金融機構(gòu)”）及其從業(yè)人員在業(yè)務(wù)活動中涉及電子證據(jù)的管理活動。第三條本辦法所稱電子證據(jù)，是指金融機構(gòu)在業(yè)務(wù)運營、風(fēng)險管理、客戶服務(wù)等活動中，通過計算機、移動終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等電子設(shè)備生成、存儲、傳輸?shù)?，能夠證明案件事實或者業(yè)務(wù)活動真實性的數(shù)字化信息，包括但不限于電子合同、電子交易記錄、電子憑證、電子簽章、電子郵件、即時通訊記錄、音視頻資料、系統(tǒng)日志等。第四條金融機構(gòu)電子證據(jù)管理應(yīng)當(dāng)遵循真實完整、安全可靠、規(guī)范有序、便捷高效的原則，確保電子證據(jù)的合法性、真實性、完整性和可用性。第二章電子證據(jù)的生成與收集第一節(jié)電子證據(jù)的生成第五條金融機構(gòu)應(yīng)當(dāng)建立健全電子證據(jù)生成機制，確保電子證據(jù)在生成時具備以下條件：唯一性標(biāo)識：為每份電子證據(jù)分配唯一的標(biāo)識符，如編號、哈希值等，便于識別和追溯。不可篡改性：采用可靠的技術(shù)手段，如區(qū)塊鏈、時間戳、數(shù)字簽名等，確保電子證據(jù)生成后無法被篡改。來源可追溯：記錄電子證據(jù)的生成主體、時間、地點、設(shè)備等信息，確保來源可追溯。內(nèi)容完整性：確保電子證據(jù)的內(nèi)容完整，無缺失、損壞或被編輯的痕跡。第六條金融機構(gòu)在開展業(yè)務(wù)活動時，應(yīng)當(dāng)根據(jù)業(yè)務(wù)類型和法律要求，自動或手動生成相應(yīng)的電子證據(jù)。例如：辦理電子銀行業(yè)務(wù)時，生成電子交易指令、電子回單等證據(jù)。簽訂電子合同時，生成電子合同文本、電子簽章信息等證據(jù)。處理客戶投訴時，生成投訴記錄、處理過程、處理結(jié)果等證據(jù)。第二節(jié)電子證據(jù)的收集第七條金融機構(gòu)應(yīng)當(dāng)制定電子證據(jù)收集流程，明確收集的范圍、方式、責(zé)任主體和審批程序。收集電子證據(jù)應(yīng)當(dāng)符合以下要求：合法性：收集電子證據(jù)的程序和方法應(yīng)當(dāng)符合法律法規(guī)的規(guī)定，不得侵犯他人的合法權(quán)益。及時性：在業(yè)務(wù)活動發(fā)生后或發(fā)現(xiàn)相關(guān)情況時，及時收集電子證據(jù)，防止證據(jù)滅失或被篡改。全面性：收集與業(yè)務(wù)活動相關(guān)的全部電子證據(jù)，包括直接證據(jù)和間接證據(jù)。規(guī)范性：按照規(guī)定的格式和要求收集電子證據(jù)，確保證據(jù)的可讀性和可用性。第八條電子證據(jù)的收集方式包括：自動收集：通過業(yè)務(wù)系統(tǒng)、監(jiān)控系統(tǒng)等自動采集電子證據(jù)，并實時存儲到指定的存儲介質(zhì)中。手動收集：對于無法自動收集的電子證據(jù)，由相關(guān)人員按照規(guī)定的程序和方法進行手動收集，并記錄收集過程。委托收集：在必要時，可以委托具備相應(yīng)資質(zhì)的第三方機構(gòu)收集電子證據(jù)，但應(yīng)當(dāng)對第三方機構(gòu)的收集行為進行監(jiān)督和管理。第九條收集電子證據(jù)時，應(yīng)當(dāng)制作電子證據(jù)收集清單，載明證據(jù)的名稱、編號、來源、收集時間、收集人員、證據(jù)形式、存儲介質(zhì)等信息，并由收集人員和相關(guān)責(zé)任人簽字確認(rèn)。第三章電子證據(jù)的固定與保存第一節(jié)電子證據(jù)的固定第十條金融機構(gòu)應(yīng)當(dāng)對收集到的電子證據(jù)進行固定，以防止證據(jù)被篡改、丟失或損壞。電子證據(jù)固定應(yīng)當(dāng)采用可靠的技術(shù)手段，如：哈希校驗：對電子證據(jù)進行哈希運算，生成哈希值，并將哈希值與電子證據(jù)一并保存，用于驗證證據(jù)的完整性。數(shù)字簽名：由相關(guān)責(zé)任人對電子證據(jù)進行數(shù)字簽名，確保證據(jù)的真實性和不可篡改性。時間戳：為電子證據(jù)加蓋時間戳，證明證據(jù)的生成時間和內(nèi)容。鏡像復(fù)制：對存儲電子證據(jù)的存儲介質(zhì)進行鏡像復(fù)制，確保原始證據(jù)不被破壞。第十一條電子證據(jù)固定后，應(yīng)當(dāng)對固定過程進行記錄，包括固定的時間、地點、人員、技術(shù)手段、固定結(jié)果等信息，并由相關(guān)責(zé)任人簽字確認(rèn)。第二節(jié)電子證據(jù)的保存第十二條金融機構(gòu)應(yīng)當(dāng)建立電子證據(jù)存儲體系，選擇安全、可靠、穩(wěn)定的存儲介質(zhì)和存儲方式，確保電子證據(jù)的長期保存和安全。存儲介質(zhì)包括但不限于硬盤、光盤、磁帶、云存儲等。第十三條電子證據(jù)的保存期限應(yīng)當(dāng)根據(jù)法律法規(guī)的規(guī)定、業(yè)務(wù)類型和風(fēng)險程度確定。一般情況下，電子證據(jù)的保存期限不得少于業(yè)務(wù)活動結(jié)束后5年；對于涉及重大風(fēng)險、法律糾紛或需要長期保存的電子證據(jù)，應(yīng)當(dāng)延長保存期限。第十四條金融機構(gòu)應(yīng)當(dāng)對電子證據(jù)進行分類存儲，根據(jù)證據(jù)的類型、重要程度、使用頻率等因素，采用不同的存儲策略。例如：對于重要的電子證據(jù)，應(yīng)當(dāng)采用多介質(zhì)備份、異地備份等方式進行存儲，確保數(shù)據(jù)的安全性和可用性。對于使用頻率較高的電子證據(jù)，應(yīng)當(dāng)存儲在易于訪問的存儲介質(zhì)中，提高查詢和使用效率。第十五條金融機構(gòu)應(yīng)當(dāng)建立電子證據(jù)存儲管理制度，明確存儲介質(zhì)的管理、維護、更換、銷毀等流程，定期對存儲介質(zhì)進行檢查和維護，及時發(fā)現(xiàn)和解決存儲介質(zhì)存在的問題。第四章電子證據(jù)的審查與使用第一節(jié)電子證據(jù)的審查第十六條金融機構(gòu)應(yīng)當(dāng)建立電子證據(jù)審查機制，對電子證據(jù)的合法性、真實性、完整性和關(guān)聯(lián)性進行審查。審查內(nèi)容包括：合法性審查：審查電子證據(jù)的生成、收集、固定、保存等過程是否符合法律法規(guī)的規(guī)定。真實性審查：審查電子證據(jù)是否為原件、是否被篡改、是否與事實相符。完整性審查：審查電子證據(jù)的內(nèi)容是否完整、是否有缺失或損壞的情況。關(guān)聯(lián)性審查：審查電子證據(jù)是否與待證事實相關(guān)聯(lián)，是否能夠證明待證事實。第十七條電子證據(jù)審查應(yīng)當(dāng)由具備相應(yīng)專業(yè)知識和技能的人員進行，可以采用以下方法：技術(shù)審查：利用專業(yè)的技術(shù)工具和方法，對電子證據(jù)的技術(shù)特征進行分析和驗證，如哈希值驗證、數(shù)字簽名驗證、時間戳驗證等。邏輯審查：對電子證據(jù)的內(nèi)容進行邏輯分析，判斷證據(jù)之間是否存在矛盾、是否符合常理。對比審查：將電子證據(jù)與其他相關(guān)證據(jù)進行對比，驗證證據(jù)的真實性和關(guān)聯(lián)性。第十八條經(jīng)審查，認(rèn)為電子證據(jù)符合要求的，可以作為業(yè)務(wù)活動的依據(jù)或訴訟、仲裁等法律程序的證據(jù)；認(rèn)為電子證據(jù)不符合要求的，應(yīng)當(dāng)重新收集、固定或補充相關(guān)證據(jù)。第二節(jié)電子證據(jù)的使用第十九條金融機構(gòu)在業(yè)務(wù)活動中需要使用電子證據(jù)時，應(yīng)當(dāng)按照規(guī)定的程序和權(quán)限進行調(diào)取和使用。使用電子證據(jù)應(yīng)當(dāng)符合以下要求：審批程序：調(diào)取和使用電子證據(jù)應(yīng)當(dāng)經(jīng)過相關(guān)責(zé)任人的審批，明確使用的目的、范圍和期限。安全保密：使用電子證據(jù)時，應(yīng)當(dāng)采取必要的安全保密措施，防止證據(jù)泄露或被濫用。記錄使用情況：對電子證據(jù)的使用情況進行記錄，包括使用人員、使用時間、使用目的、使用內(nèi)容等信息。第二十條金融機構(gòu)在訴訟、仲裁等法律程序中需要提交電子證據(jù)時，應(yīng)當(dāng)按照法律規(guī)定的要求進行提交，并對電子證據(jù)的真實性、完整性和合法性進行說明。必要時，可以申請具有相應(yīng)資質(zhì)的鑒定機構(gòu)對電子證據(jù)進行鑒定。第五章電子證據(jù)的管理責(zé)任與監(jiān)督第一節(jié)管理責(zé)任第二十一條金融機構(gòu)應(yīng)當(dāng)明確電子證據(jù)管理的責(zé)任主體，建立健全責(zé)任追究制度。各部門和崗位應(yīng)當(dāng)按照職責(zé)分工，做好電子證據(jù)的生成、收集、固定、保存、審查和使用等工作。第二十二條金融機構(gòu)的法定代表人或主要負(fù)責(zé)人是電子證據(jù)管理的第一責(zé)任人，對電子證據(jù)管理工作負(fù)總責(zé)；分管電子證據(jù)管理工作的負(fù)責(zé)人是直接責(zé)任人，具體負(fù)責(zé)電子證據(jù)管理工作的組織、協(xié)調(diào)和監(jiān)督；各部門負(fù)責(zé)人是本部門電子證據(jù)管理的責(zé)任人，負(fù)責(zé)本部門電子證據(jù)管理工作的落實；相關(guān)從業(yè)人員是電子證據(jù)管理的直接實施人，對其職責(zé)范圍內(nèi)的電子證據(jù)管理工作負(fù)責(zé)。第二節(jié)監(jiān)督檢查第二十三條金融機構(gòu)應(yīng)當(dāng)建立電子證據(jù)管理監(jiān)督檢查機制，定期或不定期對電子證據(jù)管理工作進行檢查和評估。監(jiān)督檢查的內(nèi)容包括：電子證據(jù)管理規(guī)章制度的制定和執(zhí)行情況。電子證據(jù)生成、收集、固定、保存、審查和使用等環(huán)節(jié)的工作情況。電子證據(jù)存儲介質(zhì)的管理和維護情況。電子證據(jù)管理工作人員的培訓(xùn)和考核情況。第二十四條監(jiān)督檢查可以采取現(xiàn)場檢查、非現(xiàn)場檢查、專項檢查等方式進行。對檢查中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時提出整改意見，并跟蹤整改情況；對違反本辦法規(guī)定的行為，應(yīng)當(dāng)按照有關(guān)規(guī)定進行責(zé)任追究。第六章法律責(zé)任第二十五條金融機構(gòu)違反本辦法規(guī)定，有下列情形之一的，由金融監(jiān)管部門責(zé)令限期改正；逾期未改正的，給予警告，并處以一定金額的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓或者吊銷相關(guān)業(yè)務(wù)許可證：未建立電子證據(jù)管理規(guī)章制度的。電子證據(jù)生成、收集、固定、保存、審查和使用等環(huán)節(jié)不符合規(guī)定要求的。未按照規(guī)定保存電子證據(jù)的。電子證據(jù)管理工作人員未履行職責(zé)的。其他違反本辦法規(guī)定的行為。