2025年金融科技風(fēng)險(xiǎn)評估協(xié)議甲方（委托方）：____________________（以下簡稱“甲方”）法定代表人/授權(quán)代表：____________________地址：____________________聯(lián)系方式：____________________乙方（受托方）：____________________（以下簡稱“乙方”）法定代表人/授權(quán)代表：____________________地址：____________________聯(lián)系方式：____________________乙方需具備金融科技風(fēng)險(xiǎn)評估相關(guān)資質(zhì)，包括但不限于國家網(wǎng)信辦網(wǎng)絡(luò)安全服務(wù)資質(zhì)、ISO27001信息安全管理體系認(rèn)證等，并應(yīng)在簽署協(xié)議時(shí)向甲方提交資質(zhì)復(fù)印件。第一條鑒于條款1.1甲方為開展金融科技業(yè)務(wù)（包括但不限于移動支付、區(qū)塊鏈應(yīng)用、人工智能風(fēng)控、大數(shù)據(jù)征信等），需對相關(guān)系統(tǒng)、技術(shù)、業(yè)務(wù)流程及數(shù)據(jù)安全進(jìn)行全面風(fēng)險(xiǎn)評估，以符合監(jiān)管要求（如《中華人民共和國網(wǎng)絡(luò)安全法》《金融科技發(fā)展規(guī)劃（2022-2025年）》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等）及內(nèi)部風(fēng)險(xiǎn)管理需求。1.2乙方為專業(yè)的金融科技風(fēng)險(xiǎn)評估機(jī)構(gòu)，具備相應(yīng)的專業(yè)能力、技術(shù)工具及行業(yè)經(jīng)驗(yàn)，能夠按照甲方要求及監(jiān)管標(biāo)準(zhǔn)提供風(fēng)險(xiǎn)評估服務(wù)。1.3雙方本著平等自愿、誠實(shí)信用、風(fēng)險(xiǎn)可控的原則，經(jīng)友好協(xié)商，就甲方金融科技風(fēng)險(xiǎn)評估事宜達(dá)成如下協(xié)議。第二條定義條款2.1金融科技（FinTech）：指應(yīng)用于金融市場、金融服務(wù)的新型技術(shù)，包括但不限于人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、物聯(lián)網(wǎng)、生物識別等技術(shù)在金融場景的應(yīng)用。2.2風(fēng)險(xiǎn)評估：指乙方通過識別、分析、評價(jià)甲方金融科技業(yè)務(wù)中的潛在風(fēng)險(xiǎn)（包括技術(shù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)等），提出風(fēng)險(xiǎn)應(yīng)對建議的過程。2.3風(fēng)險(xiǎn)事件：指可能導(dǎo)致甲方金融科技業(yè)務(wù)中斷、數(shù)據(jù)泄露、資金損失、監(jiān)管處罰或聲譽(yù)損害的潛在或已發(fā)生的威脅。2.4敏感信息：指甲方在業(yè)務(wù)過程中獲取或產(chǎn)生的、具有商業(yè)價(jià)值或保密性質(zhì)的信息，包括但不限于客戶個(gè)人信息、交易數(shù)據(jù)、系統(tǒng)架構(gòu)文檔、源代碼、算法模型、內(nèi)部管理制度等。2.5評估報(bào)告：指乙方根據(jù)風(fēng)險(xiǎn)評估結(jié)果出具的書面文件，包括風(fēng)險(xiǎn)清單、風(fēng)險(xiǎn)等級、成因分析、整改建議及風(fēng)險(xiǎn)應(yīng)對措施等。第三條協(xié)議范圍3.1評估對象：（1）甲方金融科技系統(tǒng)：包括但不限于支付系統(tǒng)、信貸審批系統(tǒng)、區(qū)塊鏈平臺、大數(shù)據(jù)風(fēng)控平臺、移動應(yīng)用（APP）等；（2）技術(shù)應(yīng)用：包括但不限于人工智能算法模型、大數(shù)據(jù)分析工具、區(qū)塊鏈共識機(jī)制、云計(jì)算部署架構(gòu)等；（3）業(yè)務(wù)流程：包括但不限于客戶身份識別、交易授權(quán)、數(shù)據(jù)跨境傳輸、第三方機(jī)構(gòu)合作等流程；（4）數(shù)據(jù)安全：包括但不限于數(shù)據(jù)收集、存儲、傳輸、使用、銷毀全生命周期的安全管理措施。3.2評估類型：（1）全面風(fēng)險(xiǎn)評估：對甲方所有金融科技業(yè)務(wù)及系統(tǒng)進(jìn)行整體風(fēng)險(xiǎn)評估；（2）專項(xiàng)風(fēng)險(xiǎn)評估：針對特定技術(shù)（如AI算法偏見）、特定場景（如跨境支付數(shù)據(jù)合規(guī)）或特定風(fēng)險(xiǎn)事件（如數(shù)據(jù)泄露事件）進(jìn)行專項(xiàng)評估；（3）定期風(fēng)險(xiǎn)評估：根據(jù)監(jiān)管要求或甲方風(fēng)險(xiǎn)管理需要，每年至少進(jìn)行一次定期評估。3.3評估依據(jù)：（1）法律法規(guī)：《中華人民共和國網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等；（2）監(jiān)管規(guī)定：中國人民銀行《金融科技產(chǎn)品認(rèn)證管理辦法》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171-2020）、銀保監(jiān)會《關(guān)于銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》等；（3）行業(yè)標(biāo)準(zhǔn)：ISO/IEC27001（信息安全管理體系）、NISTCybersecurityFramework（網(wǎng)絡(luò)安全框架）、GB/T22239（信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求）等；（4）甲方內(nèi)部制度：甲方風(fēng)險(xiǎn)管理制度、科技開發(fā)規(guī)范、數(shù)據(jù)安全管理規(guī)定等。第四條雙方權(quán)利與義務(wù)4.1甲方權(quán)利與義務(wù)（1）權(quán)利：①要求乙方按照協(xié)議約定及監(jiān)管標(biāo)準(zhǔn)開展風(fēng)險(xiǎn)評估工作；②對乙方提交的評估報(bào)告提出修改意見，要求乙方在合理期限內(nèi)完善；③在協(xié)議范圍內(nèi)使用評估報(bào)告，用于內(nèi)部風(fēng)險(xiǎn)管理、監(jiān)管報(bào)備或業(yè)務(wù)改進(jìn)；④對乙方在評估過程中知悉的甲方敏感信息享有所有權(quán)，并有權(quán)要求乙方保密。（2）義務(wù)：①向乙方提供評估所需的完整資料，包括但不限于系統(tǒng)架構(gòu)文檔、業(yè)務(wù)流程說明、數(shù)據(jù)清單、安全策略、歷史風(fēng)險(xiǎn)事件記錄等，并對資料的真實(shí)性、準(zhǔn)確性、完整性負(fù)責(zé)；②配合乙方開展現(xiàn)場訪談、技術(shù)測試、數(shù)據(jù)分析等工作，提供必要的工作條件（如系統(tǒng)訪問權(quán)限、人員支持等）；③按照協(xié)議約定向乙方支付評估費(fèi)用；④對乙方在評估過程中使用的工具、方法及非敏感評估數(shù)據(jù)予以保密，不得擅自復(fù)制、傳播或用于非協(xié)議目的。4.2乙方權(quán)利與義務(wù)（1）權(quán)利：①要求甲方提供必要的評估資料及配合支持，如甲方拒絕配合，有權(quán)暫停評估工作并要求甲方承擔(dān)相應(yīng)責(zé)任；②按照協(xié)議約定收取評估費(fèi)用；③對評估過程中形成的自有方法論、技術(shù)工具（如漏洞掃描工具、風(fēng)險(xiǎn)模型）享有知識產(chǎn)權(quán)。（2）義務(wù)：①組建專業(yè)評估團(tuán)隊(duì)，團(tuán)隊(duì)成員需具備金融科技、網(wǎng)絡(luò)安全、數(shù)據(jù)合規(guī)等相關(guān)資質(zhì)及經(jīng)驗(yàn)（如CISSP、CISA、PMP等認(rèn)證）；②嚴(yán)格按照評估流程及標(biāo)準(zhǔn)開展工作，確保評估的客觀性、獨(dú)立性、準(zhǔn)確性；③在評估完成后15個(gè)工作日內(nèi)向甲方提交評估報(bào)告初稿，并根據(jù)甲方反饋在10個(gè)工作日內(nèi)完成最終報(bào)告；④對甲方在評估過程中提供的敏感信息嚴(yán)格保密，未經(jīng)甲方書面同意，不得向任何第三方披露（法律法規(guī)要求或監(jiān)管機(jī)構(gòu)指令的除外）；⑤評估報(bào)告僅用于甲方滿足監(jiān)管要求及內(nèi)部風(fēng)險(xiǎn)管理，不得擅自將評估結(jié)果用于其他商業(yè)用途或向第三方提供。第五條風(fēng)險(xiǎn)評估流程5.1準(zhǔn)備階段：（1）乙方在協(xié)議簽署后10個(gè)工作日內(nèi)，向甲方提交《風(fēng)險(xiǎn)評估方案》，明確評估范圍、方法、時(shí)間安排、人員配置及輸出成果；（2）甲方在收到方案后5個(gè)工作日內(nèi)確認(rèn)，如有異議，雙方協(xié)商調(diào)整。5.2實(shí)施階段：（1）風(fēng)險(xiǎn)識別：乙方通過資料審閱、現(xiàn)場訪談、問卷調(diào)查、技術(shù)測試（如漏洞掃描、滲透測試、代碼審計(jì)）、數(shù)據(jù)分析等方式，識別甲方金融科技業(yè)務(wù)中的風(fēng)險(xiǎn)點(diǎn)；（2）風(fēng)險(xiǎn)分析：對識別出的風(fēng)險(xiǎn)進(jìn)行可能性（高/中/低）和影響程度（重大/較大/一般）分析，采用風(fēng)險(xiǎn)矩陣法確定風(fēng)險(xiǎn)等級（高/中/低）；（3）風(fēng)險(xiǎn)評價(jià)：結(jié)合監(jiān)管要求及甲方風(fēng)險(xiǎn)偏好，對風(fēng)險(xiǎn)等級進(jìn)行判定，重點(diǎn)關(guān)注可能導(dǎo)致重大風(fēng)險(xiǎn)（如系統(tǒng)癱瘓、數(shù)據(jù)泄露、監(jiān)管處罰）的隱患。5.3報(bào)告階段：（1）乙方編制《風(fēng)險(xiǎn)評估報(bào)告》，內(nèi)容包括：評估背景與范圍、風(fēng)險(xiǎn)識別清單、風(fēng)險(xiǎn)分析與評價(jià)結(jié)果、主要風(fēng)險(xiǎn)隱患、整改建議及優(yōu)先級、風(fēng)險(xiǎn)應(yīng)對措施等；（2）甲方對報(bào)告初稿進(jìn)行審核，如有異議，應(yīng)在5個(gè)工作日內(nèi)向乙方提出，乙方根據(jù)甲方意見修改完善后提交最終報(bào)告。5.4改進(jìn)階段：（1）甲方根據(jù)評估報(bào)告制定整改計(jì)劃，明確整改責(zé)任部門、時(shí)間節(jié)點(diǎn)及措施；（2）乙方可根據(jù)甲方需求，提供整改過程中的咨詢服務(wù)（如技術(shù)方案建議、合規(guī)解讀等），相關(guān)費(fèi)用另行協(xié)商。第六條保密條款6.1保密范圍：本協(xié)議所述保密信息包括但不限于：（1）甲方的敏感信息（如客戶數(shù)據(jù)、交易記錄、系統(tǒng)架構(gòu)、源代碼、業(yè)務(wù)策略等）；（2）乙方的保密信息（如評估方法、技術(shù)工具、內(nèi)部流程、收費(fèi)標(biāo)準(zhǔn)等）；（3）雙方在合作過程中知悉的對方商業(yè)秘密及本協(xié)議內(nèi)容。6.2保密期限：自本協(xié)議生效之日起，至協(xié)議終止后3年內(nèi)持續(xù)有效。6.3保密義務(wù)：（1）雙方僅可為履行本協(xié)議之目的使用保密信息，不得向任何第三方泄露（法律法規(guī)要求、監(jiān)管機(jī)構(gòu)指令或經(jīng)對方書面同意的除外）；（2）雙方應(yīng)采取必要措施（如加密存儲、訪問權(quán)限控制、員工保密培訓(xùn)等）確保保密信息的安全；（3）如一方違反保密義務(wù)，應(yīng)承擔(dān)由此給對方造成的全部損失（包括直接損失、間接損失及合理費(fèi)用）。第七條知識產(chǎn)權(quán)7.1乙方在評估過程中開發(fā)的《風(fēng)險(xiǎn)評估報(bào)告》及相關(guān)分析成果的著作權(quán)歸甲方所有，但乙方保留用于內(nèi)部培訓(xùn)、學(xué)術(shù)研究（需匿名化處理甲方信息）的權(quán)利。7.2乙方在評估中使用的自有工具、方法及技術(shù)秘密的知識產(chǎn)權(quán)歸乙方所有，甲方不得擅自復(fù)制、修改、反向工程或向第三方轉(zhuǎn)讓。7.3未經(jīng)對方書面同意，任何一方不得以對方名義申請專利、商標(biāo)或其他知識產(chǎn)權(quán)。第八條費(fèi)用及支付方式8.1評估費(fèi)用：（1）全面風(fēng)險(xiǎn)評估費(fèi)用：人民幣______元（大寫：____________________）；（2）專項(xiàng)風(fēng)險(xiǎn)評估費(fèi)用：根據(jù)評估范圍及復(fù)雜程度，按人天計(jì)算，每人每天人民幣______元，具體以雙方確認(rèn)的《風(fēng)險(xiǎn)評估方案》為準(zhǔn)；（3）定期風(fēng)險(xiǎn)評估費(fèi)用：按次收費(fèi)，標(biāo)準(zhǔn)與首次全面評估費(fèi)用一致或根據(jù)市場行情調(diào)整，調(diào)整需雙方書面確認(rèn)。8.2支付方式：（1）甲方在乙方提交《風(fēng)險(xiǎn)評估方案》后5個(gè)工作日內(nèi)，支付評估總費(fèi)用的30%作為預(yù)付款；（2）乙方提交最終評估報(bào)告且甲方確認(rèn)無誤后5個(gè)工作日內(nèi)，甲方支付剩余70%尾款；（3）支付方式：銀行轉(zhuǎn)賬至乙方指定賬戶，賬戶信息如下：開戶名：____________________開戶行：____________________賬號：____________________8.3發(fā)票：乙方在收到款項(xiàng)后5個(gè)工作日內(nèi)，向甲方開具等額增值稅專用發(fā)票。第九條違約責(zé)任9.1甲方違約：（1）甲方未按約定提供評估資料或配合工作，導(dǎo)致評估工作延誤或無法完成的，乙方有權(quán)順延交付時(shí)間，并要求甲方支付已完成部分的費(fèi)用；（2）甲方未按約定支付費(fèi)用，每逾期一日，應(yīng)按逾期金額的0.05%向乙方支付違約金，逾期超過30日的，乙方有權(quán)暫停評估工作或解除協(xié)議，并要求甲方賠償損失。9.2乙方違約：（1）乙方未按約定時(shí)間提交評估報(bào)告，每逾期一日，應(yīng)按評估總費(fèi)用的0.05%向甲方支付違約金，逾期超過30日的，甲方有權(quán)解除協(xié)議，并要求乙方退還已支付的費(fèi)用；（2）評估報(bào)告存在重大遺漏或錯(cuò)誤（如未識別重大風(fēng)險(xiǎn)、風(fēng)險(xiǎn)等級判定嚴(yán)重偏離實(shí)際），乙方應(yīng)在10個(gè)工作日內(nèi)免費(fèi)修改完善，因報(bào)告錯(cuò)誤導(dǎo)致甲方遭受監(jiān)管處罰或損失的，乙方應(yīng)承擔(dān)賠償責(zé)任（賠償金額以甲方實(shí)際損失為限，但最高不超過評估總費(fèi)用的2倍）；（3）乙方違反保密義務(wù)，泄露甲方敏感信息的，應(yīng)向甲方支付違約金人民幣______元，并賠償由此造成的全部損失。第十條不可抗力10.1不可抗力是指雙方不能預(yù)見、不能避免且不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水）、戰(zhàn)爭、政府行為（如政策突變、禁令）、重大疫情及社會異常事件等。10.2發(fā)生不可抗力事件后，受影響一方應(yīng)在24小時(shí)內(nèi)通知對方，并在5日內(nèi)提供不可抗力詳情及證明文件，雙方協(xié)商決定是否延遲履行、部分履行或解除協(xié)議，因不可抗力導(dǎo)致的損失，雙方互不承擔(dān)責(zé)任。第十一條協(xié)議期限與終止11.1協(xié)議期限：本協(xié)議自雙方法定代表人或授權(quán)代表簽字并加蓋公章之日起生效，有效期至____年____月____日。11.2協(xié)議終止：（1）協(xié)議期滿，雙方未續(xù)簽的，協(xié)議自動終止；（2）雙方協(xié)商一致，可提前終止協(xié)議；（3）一方嚴(yán)重違約（如根本違約、多次違約），守約方有權(quán)書面通知解除協(xié)議；（4）因不可抗力導(dǎo)致協(xié)議無法履行的，雙方可解除協(xié)議。11.3終止后處理：協(xié)議終止后，雙方應(yīng)在5日內(nèi)完成資料交接（如甲方返還乙方提供的資料、乙方刪除甲方敏感數(shù)據(jù)等），保密條款、知識產(chǎn)權(quán)條款及爭議解決條款繼續(xù)有效。第十二條通知與送達(dá)12.1雙方在本協(xié)議中載明的地址、聯(lián)系方式為有效送達(dá)地址，如有變更，應(yīng)提前3日書面通知對方，否則視為送達(dá)。12.2通知可采用書面、郵件、傳真等方式，其中書面通知（包括簽字蓋章的掃描件）視為有效送達(dá)。第十三條爭議解決13.1本協(xié)議履行過程中發(fā)生的爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。13.2在爭議解決期間，除爭議事項(xiàng)外，雙方應(yīng)繼續(xù)履行協(xié)議的其他條款。第十四條其他條款14.1完整協(xié)議：本協(xié)議構(gòu)成雙方就協(xié)議事項(xiàng)達(dá)成的完整合意，取代此前所有口頭或書面約定。14.2可分割性：如本協(xié)議任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力，雙方應(yīng)協(xié)商以有效條款替代無效條款。14.3法律適用：本協(xié)議的訂立、效力、解釋及