金融業(yè)區(qū)塊鏈技術(shù)應(yīng)用管理辦法第一章總則第一條目的與依據(jù)為規(guī)范金融業(yè)區(qū)塊鏈技術(shù)應(yīng)用，防范金融風(fēng)險(xiǎn)，保護(hù)金融消費(fèi)者合法權(quán)益，促進(jìn)金融科技健康發(fā)展，依據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》《中華人民共和國(guó)證券法》《中華人民共和國(guó)保險(xiǎn)法》等法律法規(guī)，制定本辦法。第二條適用范圍本辦法適用于在中華人民共和國(guó)境內(nèi)依法設(shè)立的金融機(jī)構(gòu)（包括但不限于銀行、證券、保險(xiǎn)、基金、信托、支付機(jī)構(gòu)等）及其合作機(jī)構(gòu)，利用區(qū)塊鏈技術(shù)開(kāi)展金融業(yè)務(wù)活動(dòng)的行為。第三條基本原則金融業(yè)區(qū)塊鏈技術(shù)應(yīng)用應(yīng)當(dāng)遵循以下原則：安全可控原則：區(qū)塊鏈系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、部署和運(yùn)維應(yīng)當(dāng)確保技術(shù)安全、數(shù)據(jù)安全和業(yè)務(wù)安全，防范技術(shù)漏洞和外部攻擊。合規(guī)審慎原則：區(qū)塊鏈技術(shù)應(yīng)用應(yīng)當(dāng)符合國(guó)家法律法規(guī)、監(jiān)管政策和行業(yè)標(biāo)準(zhǔn)，金融機(jī)構(gòu)應(yīng)當(dāng)建立健全內(nèi)部控制和風(fēng)險(xiǎn)管理體系。創(chuàng)新發(fā)展原則：鼓勵(lì)金融機(jī)構(gòu)在合規(guī)前提下，探索區(qū)塊鏈技術(shù)在提升金融服務(wù)效率、降低運(yùn)營(yíng)成本、優(yōu)化業(yè)務(wù)流程等方面的創(chuàng)新應(yīng)用。消費(fèi)者權(quán)益保護(hù)原則：區(qū)塊鏈技術(shù)應(yīng)用應(yīng)當(dāng)充分保障金融消費(fèi)者的知情權(quán)、隱私權(quán)、財(cái)產(chǎn)安全權(quán)等合法權(quán)益。第二章技術(shù)應(yīng)用規(guī)范第四條技術(shù)選型與架構(gòu)設(shè)計(jì)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)業(yè)務(wù)需求和風(fēng)險(xiǎn)評(píng)估結(jié)果，審慎選擇區(qū)塊鏈技術(shù)類(lèi)型（如公有鏈、聯(lián)盟鏈、私有鏈）和底層架構(gòu)。對(duì)于涉及資金交易、客戶(hù)敏感信息等核心業(yè)務(wù)，原則上應(yīng)當(dāng)采用聯(lián)盟鏈或私有鏈，并嚴(yán)格控制節(jié)點(diǎn)接入權(quán)限。第五條節(jié)點(diǎn)管理節(jié)點(diǎn)準(zhǔn)入：金融機(jī)構(gòu)作為區(qū)塊鏈系統(tǒng)的發(fā)起方或主要參與方，應(yīng)當(dāng)制定嚴(yán)格的節(jié)點(diǎn)準(zhǔn)入標(biāo)準(zhǔn)和流程，對(duì)申請(qǐng)加入的節(jié)點(diǎn)進(jìn)行資質(zhì)審核、技術(shù)評(píng)估和風(fēng)險(xiǎn)審查。節(jié)點(diǎn)運(yùn)維：各節(jié)點(diǎn)應(yīng)當(dāng)建立完善的運(yùn)維管理制度，確保節(jié)點(diǎn)穩(wěn)定運(yùn)行，并按照約定履行數(shù)據(jù)存儲(chǔ)、共識(shí)驗(yàn)證等職責(zé)。節(jié)點(diǎn)退出：節(jié)點(diǎn)退出應(yīng)當(dāng)遵循預(yù)設(shè)的流程，確保數(shù)據(jù)安全遷移和業(yè)務(wù)連續(xù)性，并及時(shí)向其他節(jié)點(diǎn)和監(jiān)管部門(mén)報(bào)告。第六條共識(shí)機(jī)制與智能合約共識(shí)機(jī)制：金融機(jī)構(gòu)應(yīng)當(dāng)選擇安全、高效、適合業(yè)務(wù)場(chǎng)景的共識(shí)機(jī)制（如PBFT、Raft、PoS等），并充分評(píng)估其在性能、容錯(cuò)性、能耗等方面的表現(xiàn)。智能合約：智能合約的開(kāi)發(fā)應(yīng)當(dāng)遵循軟件工程規(guī)范，進(jìn)行充分的測(cè)試和審計(jì)，防范代碼漏洞。智能合約的部署和升級(jí)應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的審批流程，并進(jìn)行版本管理。金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)智能合約的執(zhí)行進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)和處置異常情況。第七條數(shù)據(jù)管理數(shù)據(jù)上鏈：上鏈數(shù)據(jù)應(yīng)當(dāng)真實(shí)、準(zhǔn)確、完整，金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)數(shù)據(jù)來(lái)源進(jìn)行驗(yàn)證。涉及客戶(hù)敏感信息的，應(yīng)當(dāng)進(jìn)行脫敏處理。數(shù)據(jù)存儲(chǔ)：區(qū)塊鏈系統(tǒng)應(yīng)當(dāng)具備可靠的數(shù)據(jù)存儲(chǔ)能力，確保數(shù)據(jù)不丟失、不被篡改。同時(shí)，應(yīng)當(dāng)建立數(shù)據(jù)備份和恢復(fù)機(jī)制。數(shù)據(jù)隱私保護(hù)：金融機(jī)構(gòu)應(yīng)當(dāng)采用加密技術(shù)（如對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、零知識(shí)證明等）保護(hù)鏈上數(shù)據(jù)隱私，防止未授權(quán)訪問(wèn)和信息泄露。數(shù)據(jù)跨境流動(dòng)：涉及數(shù)據(jù)跨境流動(dòng)的，應(yīng)當(dāng)遵守國(guó)家有關(guān)數(shù)據(jù)出境管理的法律法規(guī)和監(jiān)管要求。第三章業(yè)務(wù)應(yīng)用規(guī)范第八條業(yè)務(wù)范圍區(qū)塊鏈技術(shù)在金融業(yè)的應(yīng)用場(chǎng)景主要包括但不限于：支付清算：優(yōu)化跨境支付、供應(yīng)鏈金融支付等場(chǎng)景的流程，提高清算效率，降低成本。貿(mào)易融資：實(shí)現(xiàn)應(yīng)收賬款、倉(cāng)單等資產(chǎn)的數(shù)字化確權(quán)、流轉(zhuǎn)和融資，緩解中小企業(yè)融資難問(wèn)題。證券發(fā)行與交易：探索區(qū)塊鏈在證券登記、存管、清算等環(huán)節(jié)的應(yīng)用，提升市場(chǎng)運(yùn)行效率。保險(xiǎn)業(yè)務(wù)：應(yīng)用于保單管理、理賠查勘、反欺詐等，簡(jiǎn)化流程，提升客戶(hù)體驗(yàn)。征信管理：在保障數(shù)據(jù)安全和隱私的前提下，實(shí)現(xiàn)征信數(shù)據(jù)的共享和交叉驗(yàn)證。供應(yīng)鏈金融：整合供應(yīng)鏈上下游企業(yè)的信息，構(gòu)建可信的交易環(huán)境，為中小企業(yè)提供融資支持。第九條業(yè)務(wù)流程與風(fēng)險(xiǎn)控制金融機(jī)構(gòu)應(yīng)當(dāng)將區(qū)塊鏈技術(shù)應(yīng)用納入現(xiàn)有業(yè)務(wù)流程和風(fēng)險(xiǎn)管理體系，明確各環(huán)節(jié)的操作規(guī)范和風(fēng)險(xiǎn)控制點(diǎn)。例如：在供應(yīng)鏈金融場(chǎng)景中，應(yīng)當(dāng)對(duì)核心企業(yè)的信用狀況、交易背景的真實(shí)性進(jìn)行嚴(yán)格審核，防范虛假貿(mào)易風(fēng)險(xiǎn)。在支付清算場(chǎng)景中，應(yīng)當(dāng)確保資金劃轉(zhuǎn)的準(zhǔn)確性和及時(shí)性，建立差錯(cuò)處理和糾紛解決機(jī)制。第十條客戶(hù)身份識(shí)別與反洗錢(qián)金融機(jī)構(gòu)在利用區(qū)塊鏈技術(shù)開(kāi)展業(yè)務(wù)時(shí)，應(yīng)當(dāng)嚴(yán)格執(zhí)行客戶(hù)身份識(shí)別（KYC）和反洗錢(qián)（AML）義務(wù)：應(yīng)當(dāng)通過(guò)可靠渠道核實(shí)客戶(hù)身份信息，并將必要信息上鏈存證。應(yīng)當(dāng)對(duì)區(qū)塊鏈上的交易進(jìn)行監(jiān)測(cè)分析，及時(shí)發(fā)現(xiàn)和報(bào)告可疑交易。第四章風(fēng)險(xiǎn)管理與內(nèi)部控制第十一條風(fēng)險(xiǎn)評(píng)估與管理金融機(jī)構(gòu)應(yīng)當(dāng)建立健全區(qū)塊鏈技術(shù)應(yīng)用的風(fēng)險(xiǎn)評(píng)估機(jī)制，定期對(duì)技術(shù)風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等進(jìn)行全面評(píng)估，并制定相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略。主要風(fēng)險(xiǎn)包括：技術(shù)風(fēng)險(xiǎn)：如共識(shí)機(jī)制漏洞、智能合約缺陷、節(jié)點(diǎn)故障、網(wǎng)絡(luò)攻擊等。業(yè)務(wù)風(fēng)險(xiǎn)：如交易對(duì)手違約、市場(chǎng)波動(dòng)、流動(dòng)性風(fēng)險(xiǎn)等。法律風(fēng)險(xiǎn)：如區(qū)塊鏈資產(chǎn)的法律屬性不明確、智能合約的法律效力存在爭(zhēng)議等。合規(guī)風(fēng)險(xiǎn)：如違反金融監(jiān)管政策、數(shù)據(jù)隱私保護(hù)法規(guī)等。第十二條內(nèi)部控制制度金融機(jī)構(gòu)應(yīng)當(dāng)針對(duì)區(qū)塊鏈技術(shù)應(yīng)用建立專(zhuān)門(mén)的內(nèi)部控制制度，明確各部門(mén)和崗位的職責(zé)權(quán)限，包括：立項(xiàng)審批：區(qū)塊鏈項(xiàng)目的立項(xiàng)應(yīng)當(dāng)經(jīng)過(guò)可行性研究、風(fēng)險(xiǎn)評(píng)估和集體決策。開(kāi)發(fā)測(cè)試：建立嚴(yán)格的開(kāi)發(fā)流程和測(cè)試標(biāo)準(zhǔn)，確保系統(tǒng)質(zhì)量。上線運(yùn)維：制定上線方案和應(yīng)急預(yù)案，加強(qiáng)系統(tǒng)監(jiān)控和運(yùn)維管理。審計(jì)監(jiān)督：內(nèi)部審計(jì)部門(mén)應(yīng)當(dāng)定期對(duì)區(qū)塊鏈技術(shù)應(yīng)用情況進(jìn)行審計(jì)，檢查內(nèi)部控制制度的執(zhí)行情況。第十三條應(yīng)急預(yù)案與災(zāi)難恢復(fù)金融機(jī)構(gòu)應(yīng)當(dāng)制定區(qū)塊鏈系統(tǒng)的應(yīng)急預(yù)案，明確應(yīng)對(duì)系統(tǒng)故障、網(wǎng)絡(luò)攻擊、自然災(zāi)害等突發(fā)事件的處置流程。同時(shí)，應(yīng)當(dāng)建立災(zāi)難恢復(fù)機(jī)制，定期進(jìn)行災(zāi)難恢復(fù)演練，確保在極端情況下能夠快速恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。第五章監(jiān)督管理第十四條監(jiān)管主體與職責(zé)中國(guó)人民銀行、中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)、中國(guó)證券監(jiān)督管理委員會(huì)等金融監(jiān)管部門(mén)按照法定職責(zé)，對(duì)金融業(yè)區(qū)塊鏈技術(shù)應(yīng)用實(shí)施監(jiān)督管理，主要職責(zé)包括：制定相關(guān)監(jiān)管規(guī)則和標(biāo)準(zhǔn)。對(duì)金融機(jī)構(gòu)的區(qū)塊鏈技術(shù)應(yīng)用進(jìn)行備案、評(píng)估和檢查。監(jiān)測(cè)和處置區(qū)塊鏈技術(shù)應(yīng)用中的風(fēng)險(xiǎn)事件。指導(dǎo)金融機(jī)構(gòu)加強(qiáng)消費(fèi)者權(quán)益保護(hù)。第十五條備案管理金融機(jī)構(gòu)利用區(qū)塊鏈技術(shù)開(kāi)展金融業(yè)務(wù)，應(yīng)當(dāng)在系統(tǒng)上線前向相關(guān)監(jiān)管部門(mén)進(jìn)行備案，備案內(nèi)容包括但不限于：項(xiàng)目基本情況（如名稱(chēng)、目的、業(yè)務(wù)場(chǎng)景）。技術(shù)架構(gòu)和核心技術(shù)參數(shù)。參與機(jī)構(gòu)和節(jié)點(diǎn)分布。風(fēng)險(xiǎn)管理和內(nèi)部控制制度。應(yīng)急預(yù)案。第十六條現(xiàn)場(chǎng)檢查與非現(xiàn)場(chǎng)監(jiān)管非現(xiàn)場(chǎng)監(jiān)管：金融機(jī)構(gòu)應(yīng)當(dāng)按照監(jiān)管要求，定期報(bào)送區(qū)塊鏈技術(shù)應(yīng)用的運(yùn)行情況、風(fēng)險(xiǎn)狀況等信息?，F(xiàn)場(chǎng)檢查：監(jiān)管部門(mén)可以根據(jù)需要，對(duì)金融機(jī)構(gòu)的區(qū)塊鏈系統(tǒng)進(jìn)行現(xiàn)場(chǎng)檢查，包括技術(shù)安全評(píng)估、業(yè)務(wù)合規(guī)性檢查等。第十七條違規(guī)處理金融機(jī)構(gòu)違反本辦法規(guī)定的，監(jiān)管部門(mén)可以采取責(zé)令改正、監(jiān)管談話(huà)、出具警示函、暫停相關(guān)業(yè)務(wù)等監(jiān)管措施；情節(jié)嚴(yán)重的，依照有關(guān)法律法規(guī)進(jìn)行處罰。第六章消費(fèi)者權(quán)益保護(hù)第十八條知情權(quán)保障金融機(jī)構(gòu)應(yīng)當(dāng)以通俗易懂的方式，向金融消費(fèi)者充分披露區(qū)塊鏈技術(shù)應(yīng)用的相關(guān)信息，包括：區(qū)塊鏈技術(shù)的基本原理和應(yīng)用場(chǎng)景。業(yè)務(wù)流程、收費(fèi)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)提示。消費(fèi)者的權(quán)利和義務(wù)。第十九條隱私權(quán)保護(hù)金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格保護(hù)金融消費(fèi)者的個(gè)人信息和交易數(shù)據(jù)，除法律法規(guī)另有規(guī)定外，不得向任何第三方泄露。同時(shí)，應(yīng)當(dāng)向消費(fèi)者說(shuō)明數(shù)據(jù)收集、使用、存儲(chǔ)和共享的范圍及方式。第二十條財(cái)產(chǎn)安全權(quán)保障金融機(jī)構(gòu)應(yīng)當(dāng)采取有效措施保障金融消費(fèi)者在區(qū)塊鏈技術(shù)應(yīng)用中的財(cái)產(chǎn)安全，如：建立資金安全保障機(jī)制，防范挪用、盜竊等風(fēng)險(xiǎn)。對(duì)智能合約的執(zhí)行進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)和阻止異常交易。建立快捷的投訴處理和糾紛解決機(jī)制，及時(shí)處理消費(fèi)者的投訴和爭(zhēng)議。第二十一條投訴處理金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立專(zhuān)門(mén)的投訴渠道，及時(shí)受理和處理金融消費(fèi)者關(guān)于區(qū)塊鏈技術(shù)應(yīng)用的投訴。對(duì)于無(wú)法自行解決的爭(zhēng)議，應(yīng)當(dāng)引導(dǎo)消費(fèi)者通過(guò)調(diào)解、仲裁或訴訟等途徑解決。第七章附則第二十二條名詞解釋區(qū)塊鏈：是一種按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。聯(lián)盟鏈：由若干個(gè)機(jī)構(gòu)共同參與管理的區(qū)塊鏈，每個(gè)機(jī)構(gòu)都運(yùn)行著一個(gè)或多個(gè)節(jié)點(diǎn)，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)不同的機(jī)構(gòu)進(jìn)行讀寫(xiě)和發(fā)送交易，并且共同來(lái)記錄交易數(shù)據(jù)。私有鏈：僅僅使用區(qū)塊鏈的總賬技術(shù)進(jìn)行記賬，可以是一個(gè)公司，也可以是個(gè)人，獨(dú)享該區(qū)塊鏈的寫(xiě)入權(quán)限，本鏈與其他的分布式存儲(chǔ)方案沒(méi)有太大