上海市數據交易場所管理實施暫行辦法

上海市數據交易場所管理實施暫行辦法

第一章 總則

第一條 為防範和化解數據交易風險，規範本市數據交易場所的行為，推動數據要素依法有序流通和利用，構建健康、高效、活躍的數據要素市場，根據《數據安全法》《個人信息保護法》《上海市數據條例》和《上海市交易場所管理暫行辦法》等，結合本市實際，制定本辦法。

第二條 本市數據交易場所的設立變更終止、經營規範、監督管理等，適用本辦法。法律、法規、規章等另有規定的，從其規定。

本辦法所稱數據是指任何以電子或者其他方式對信息的記錄；數據交易活動是指圍繞數據開展的交易行為；

數據交易場所是指在本市行政區域內由市政府批准設立，組織開展數據交易活動的交易場所；

數據交易服務機構是指在數據交易活動中提供數據資產、數據合規性、數據質量等第三方評估以及交易撮合、交易代理、專業諮詢、數據經紀、數據交付等專業服務的機構。

第三條 在數據交易場所從事數據交易，應當遵循自願、平等、公平和誠信的原則，不得侵犯他人的合法權益和損害社會公共利益。

第四條 上海市經濟和信息化委員會（以下簡稱“市經濟信息化委”）作為本市數據交易場所的行業主管部門，履行監管責任，會同有關部門做好準入管理並加強事中事後監管等。

上海市金融穩定協調聯席會議（以下簡稱“聯席會議”），按照本市清理整頓各類交易場所工作機制，負責指導、協調交易場所規範管理工作。

第二章 設立、變更和終止

第五條 在本市設立數據交易場所，原則上應當採取公司制組織形式，並符合《中華人民共和國公司法》《上海市交易場所管理暫行辦法》等規定。

第六條 在本市設立數據交易場所，申請人應當按照要求向市經濟信息化委提出申請，報市政府批准後設立。

未經市政府批准，任何單位或個人不得設立數據交易場所，不得組織或變相組織數據交易場所的交易及相關活動。

第七條 數據交易場所變更下列事項之一的，應當向市經濟信息化委提出申請，由市經濟信息化委受理並提出評估意見後，報市政府批准：

（一）變更名稱；

（二）變更經營範圍；

（三）變更註冊資本；

（四）數據交易場所分立或合併；

（五）對其設立條件構成重大影響的其他事項。

數據交易場所變更交易品種、交易模式、交易規則、主要股東，報市經濟信息化委同意。市經濟信息化委同意的，應當出具同意意見並抄送聯席會議辦公室。

數據交易場所有下列變更事項之一的，應當在事項發生後10個工作日內報市經濟信息化委備案，並抄送聯席會議辦公室：

（一）變更法定代表人、董事、監事、高級管理人員；

（二）變更住所或分支機構營業場所；

（三）變更企業類型；

（四）修改章程、風險控制制度等管理制度；

（五）對外開展合作經營；

（六）市經濟信息化委規定的其他變更事項。

第八條 數據交易場所擬終止提供交易平台服務的，應當至少提前3個月向市經濟信息化委報告，並及時通知數據交易主體及其他相關主體，確定退出方案，在媒體上公示退出公告及處置方案，妥善處理數據交易主體的交易資金、保證金和其他資產，確保數據交易主體資金安全及其他相關主體的合法權益。退出方案由市經濟信息化委審查並向社會公示後，報市政府批准。

數據交易場所解散，應當按照法定程式進行清算。清算結束，應當向市場監督管理部門申請辦理註銷登記並在媒體發布公告。

數據交易場所因破產而終止，應當按照《中華人民共和國企業破產法》及相關規定進行破產清算。

第三章 經營規範

第九條 數據交易場所應當嚴格遵守法律法規和監管部門的規定，遵循公開、公平、公正、安全原則，自覺接受監管，嚴格防範風險，以服務數字經濟發展和數據要素市場化配置為宗旨，科學設計自身業務模式。

第十條 數據交易場所應當按市場監督管理部門批准的經營範圍依法合規經營，保證數據交易活動的正常進行，為交易主體提供以下服務：

（一）提供交易場所、交易信息系統等數據交易基礎設施；

（二）組織數據交易活動，提供數據產品登記、數據產品掛牌、組織交易簽約、交易資金結算、出具交易憑證、披露信息等服務；

（三）提供數據交易糾紛調解等服務；

（四）其他與數據交易活動相關的綜合配套服務。

第十一條 數據交易場所應當依法建立健全法人治理結構，完善議事規則、決策程式和內部審計制度，保持內部治理的有效性。指定一名高級管理人員作為合規負責人，承擔合規責任，對數據交易場所依法合規運作進行監督。

第十二條 數據交易場所應當建立健全財務管理制度，按照企業會計準則等要求，真實記錄和反映企業的財務狀況、經營成果和現金流量。

數據交易場所信息系統應當符合業務開展及監管要求，能為市經濟信息化委提供遠程接入。系統應當採取數據安全保護、備份等技術措施和其他必要措施，確保數據資料的安全，各種數據資料的保存期限不得少於20年，並能夠及時向市經濟信息化委或其指定機構提供符合要求的數據信息。

第十三條 數據交易場所應當按照有關規定，定期向市經濟信息化委報送月度報告、季度報告和年度報告。報告內容應當包括數據交易情況統計分析等。

數據交易場所遇有下列重大事項，應當及時向市經濟信息化委報告，並抄送聯席會議辦公室：

（一）數據交易場所或其法定代表人、董事、監事、高級管理人員因涉嫌重大違法違規，被立案調查或者採取強制措施；

（二）數據交易場所重大財務支出和財務決策可能帶來較大財務或者經營風險；

（三）涉及占其淨資產10%以上或者對其經營風險有較大影響的訴訟；

（四）對社會穩定產生重大不利影響；

（五）數據交易場所股東更名或者發生重大變動；

（六）其他重大事項。

市經濟信息化委可以根據工作需要，要求數據交易場所就重大數據交易項目、數據交易異常情況、嚴重數據安全事故、受到有關部門處罰等事項報送臨時報告，說明事件的起因、目前的狀態、可能產生的後果和擬採取的措施等。

數據交易場所提交的信息和資料，應當真實、準確、完整。

第十四條 數據交易場所應當及時準確填報本市地方金融監管信息平台要求填報的相關信息，並按照規定於每月10日前報送上月交易信息，於每季度首月10日前報送上季度財務信息，於每年1月20日和7月20日前報送相關報表。

第十五條 數據交易場所應當依法制定與數據交易活動相關的交易規則和其他有關業務規則。

交易規則應包括：交易品種和交易期限；交易方式和流程；數據相關權益確認機制；風險控制；資金結算規則；數據交付規則；交易糾紛解決機制；交易費用標準和收取方式；交易信息的處理和發布規則；其他異常處理、差錯處理機制等事項。

第十六條 數據交易場所應當加強大數據、雲計算、人工智慧、區塊鏈、隱私計算、智慧型契約等數位技術套用，建立健全全數位化交易平台，實現登記、掛牌、詢價、簽約、結算、交付以及交易管理、專業服務等的全過程數位化，保障數據交易全時掛牌、全域交易、全程可溯。

第十七條 數據交易場所應當建立健全網路安全、數據安全、個人信息保護制度，採取相應的技術措施和其他必要措施，保障數據交易安全。發生網路安全、數據安全、個人信息安全事件時，應當立即採取處置措施，並按照規定及時報告市相關主管部門。

第十八條 進入數據交易場所的數據交易主體可自主選擇數據交易服務機構，並與其就服務內容、方式、費用等簽訂協定。

數據交易服務機構應當建立規範透明、安全可控、可追溯的數據交易服務環境，制定交易服務流程、內部管理制度，並採取有效措施保護數據安全，保護個人隱私、個人信息、商業秘密、保密商務信息。

第十九條 數據交易場所應當實行交易資金第三方結算制度，由交易資金的開戶銀行或者非銀行支付機構負責交易資金的結算，按客戶實行分賬管理，確保資金結算與數據交易場所的交易指令要求相符。

數據交易場所應當與符合條件的商業銀行就賬戶性質、賬戶功能、賬戶使用的具體內容、監督方式等事項，以監督協定的形式作出約定，明確雙方的責任和義務。數據交易場所不得借用銀行信用進行經營和宣傳。

第二十條 數據交易場所應當制定風險警示、風險處置等風險控制制度以及突發事件應急處置預案，並報市經濟信息化委備案。

第二十一條 數據交易場所應當建立數據交易糾紛解決機制。交易過程中交易主體發生爭議時，可以向數據交易場所申請調解；也可以依法向仲裁機構申請仲裁或向人民法院提起訴訟。

第二十二條 數據交易場所應當建立信息公開披露制度。信息披露內容包括：公司設立及高級管理人員，交易規則、資金管理、風險控制等主要制度，交易品種，經營中發生的重大突發事件，公司關閉、客戶服務及投訴處理渠道等。

披露的信息應當真實、準確、完整、及時，不得有虛假記載、誤導性陳述或者重大遺漏。

第二十三條 數據交易場所及其分支機構、會員、代理商、授權服務機構不得違法從事下列活動：

（一）未經客戶委託、違背客戶意願、假借客戶名義開展交易活動；

（二）與客戶進行對賭；

（三）不在規定時間內向客戶提供交易的確認檔案；

（四）挪用客戶交易資金；

（五）為牟取佣金收入，誘使客戶進行不必要的交易；

（六）提供、傳播虛假或者誤導客戶的信息；

（七）利用交易軟體進行後台操縱；

（八）發布對交易品種價格進行預測的文字和資料；

（九）擅自對外開展合作經營或者將經營權對外轉包；

（十）其他違背客戶真實意思表示或者與客戶利益相衝突的行為。

數據交易場所不得為其股東、實際控制人或者其他關聯方提供融資或者融資擔保，不得從代理機構處謀取非法利益。

數據交易場所及其內設機構不得直接或者變相從事本交易場所的交易業務；數據交易場所的相關工作人員和數據交易場所股東、實際控制人不得參與本交易場所的交易，不得泄露內幕信息或者利用內幕信息獲取非法利益。

第四章 監督管理

第二十四條 市經濟信息化委依法對本市數據交易場所履行監管職責，定期對數據交易場所進行監管評價，並將評價結果納入對數據交易場所的考核。

第二十五條 市經濟信息化委可以根據實際情況，在調查或者進行檢查時查看實物，查閱、複製有關檔案和資料，對數據交易場所有關人員進行約見談話、詢問、要求提供與數據交易場所經營有關的資料和信息。必要時，可以採取風險提示、向其合作機構或者其他相關單位通報情況等措施。

數據交易場所應當配合市經濟信息化委依法實施監管，不得拒絕、阻礙和隱瞞。

第二十六條 市經濟信息化委認為數據交易場所可能存在下列情形之一的，可以委託具有相應資質的中介機構進行專項審計、評估或者出具法律意見書：

（一）數據交易場所的報告等存在虛假記載、誤導性陳述或者重大遺漏；

（二）違反有關客戶資產保護和資金安全存管監控或風險監管指標管理規定；

（三）違反有關規定，存在重大風險隱患的；

（四）市經濟信息化委根據審慎監管原則認定的其他重大情形。

第二十七條 市相關主管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險的，可以按照規定的許可權和程式對有關組織、個人進行約談，並要求有關組織、個人採取措施進行整改，消除隱患。

第二十八條 數據交易場所違反有關規定的，市經濟信息化委責令其停止相關行為，限期整改；逾期未改正或者整改不到位的，採取出具警示函、不予新設交易品種、取消違規交易品種等監管措施；情節嚴重的，由市經濟信息化委報市政府批准後依法予以關閉或者取締；涉嫌犯罪的，依法移送司法機關處理。

對於負有責任的數據交易場所法定代表人、董事、監事、高級管理人員，市經濟信息化委可以依法採取監管談話、納入誠信檔案管理、建議給予處分等監管措施，實行聯合懲戒。

第五章 附則

第二十九條 本辦法由市經濟信息化委負責解釋。

第三十條 本辦法自2023年4月21日起實施，有效期至2025年4月20日。