中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，深圳市中心支行，国家开发银行，各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行，中国外汇交易中心，上海黄金交易所，银行间市场清算所股份有限公司，中国支付清算协会，跨境银行间支付清算（上海）有限责任公司，中央国债登记结算有限公司，环球银行金融电信协会（SWIFT）：

随着我国金融业对外开放不断深化，中国境内银行业金融机构（以下简称境内使用人）越来越多地使用环球银行金融电信协会（SWIFT）等境外机构（以下统称境外提供人）提供的跨境金融网络与信息服务。为维护跨境金融网络与信息安全，统筹实施金融市场基础设施监管，有效防范系统性金融风险，现将加强跨境金融网络与信息服务管理事宜通知如下：

本通知所称跨境金融网络与信息服务，是指境外提供人通过专用金融网络，使用特定报文标准，为境内使用人提供跨境金融信息传输等服务。境内使用人和境外提供人应当遵守中华人民共和国法律、行政法规及有关监管规定，按照双方签订的服务协议约定，共同防御网络攻击，维护跨境金融网络与信息服务安全。

一、境外提供人的合规义务

（一）事前事项报告义务。境外提供人为境内使用人提供跨境金融网络与信息服务，应当在正式提供服务前30个工作日内，以书面形式（含电子文件，下同）向中国人民银行履行报告手续。报告内容包括：境外提供人的基本信息和依法成立的证明文件；提供服务的资质；境内使用人接入其网络时需要提供的材料；网络产品、服务符合国家相关要求的证明材料；网络运行安全和信息安全保障机制；反洗钱和反恐怖融资内部控制制度、组织架构和工作开展情况；提供服务的具体业务规则和信息传输处理机制；客户权益保障机制，有关网络产品、服务安全维护的具体措施及其安全风险的补救办法；在母国和其他国家或地区接受监管的情况等。  

（二）服务事项报告义务。境外提供人应当于每年7月 20日前和次年 1月20日前，以书面形式向中国人民银行分别报告上半年和上年度在境内开展服务的情况，包括客户名单、业务种类和规模、管理措施、客户权益保护措施等内容。

（三）变更事项报告义务。境外提供人为境内使用人提供服务，其服务内容、业务规则和技术手段等有重大变更的，应当于变更前30个工作日内以书面形式报告中国人民银行。报告内容包括变更的准备工作、主要内容、实施步骤、应急预案和中国人民银行要求报告的其他内容。  

（四）应急事项报告义务。境外提供人为境内使用人提供服务，应当遵守《中华人民共和国网络安全法》《互联网信息服务管理办法》（中华人民共和国国务院令第292号）《计算机信息网络国际联网安全保护管理办法》等国家有关法律法规，落实国家网络安全等级保护制度，履行网络安全保护义务；应当加强应急管理和灾难备份，保障服务连续性；应当建立与境内使用人的有效沟通机制，确保日常联系和问题反映畅通、应急处置有效开展。对于跨境金融网络与信息服务出现异常的情况，境外提供人应当积极协助境内使用人解决，并及时以书面形式报告中国人民银行。报告内容包括异常情况描述、异常情况影响、已经采取的处理措施等。异常情况涉及重要金融机构的，应当于30分钟内报告；异常情况涉及其他金融机构的，超过2个小时的应当于当日报告，在2个小时以内的应当于5个工作日内报告。

（五）境外提供人不得在境内建设专用金融网络提供金融信息传输等服务。  

（六）境外提供人可授权其在中国境内设立的机构履行相关报告义务。

二、境内使用人的合规义务  

（一）事前事项报告义务。境内使用人拟使用境外提供人服务的，应当于事前以书面形式向境内使用人法人机构所在地中国人民银行省级分支机构履行报告手续。报告内容包括：境外提供人提供服务的内容；接入境外提供人网络的方式；境外提供人要求提供的材料；境内使用人的有效联系人和联系方式；境内使用人保障业务连续性的应急措施等。中国人民银行省级分支机构应当于接收报告之日起10个工作日内报告中国人民银行。  

（二）应急事项报告义务。境内使用人应当根据审慎原则，采取与其业务规模相适应的网络接入安全措施，保障业务连续性，隔离境内外不同网络之间的风险传染。发现跨境金融网络与信息服务异常的，境内使用人应当及时以书面形式向所在地中国人民银行省级分支机构报告。报告内容包括异常情况描述、异常情况影响、已经采取的处理措施等。对于重要金融机构，应当于异常情况发生后30分钟内报告；对于其他金融机构，异常情况超过2个小时的应当于当日报告，在2个小时以内的应当于5个工作日内报告。

三、行业自律要求

境外提供人和境内使用人应当加入中国支付清算协会，接受行业自律管理。中国支付清算协会应当根据本通知要求，制定完善跨境金融网络与信息服务行业自律规范，建立跨境金融网络与信息服务风险保障和自律惩戒机制，切实维护会员机构在跨境网络与信息服务中的合法权益。会员机构向中国支付清算协会提出权益维护请求时，中国支付清算协会应当尽快掌握情况，积极协调解决，并及时报告中国人民银行。

四、审慎管理职责

中国人民银行根据宏观审慎管理需要，对境外提供人履行报告的事项和境内使用人的报告事项实施评估，强化跨境金融网络与信息安全保护、信息共享和监督管理，并将与境外提供人注册所在地监管当局建立监管合作框架，加强协调沟通和信息共享。中国人民银行分支机构应当切实履行属地监管职责，将本通知执行情况纳入业务检查重点，加大对违规行为的处罚力度。境外提供人、境内使用人的行为违反法律、行政法规以及中国人民银行有关管理规定的，中国人民银行及其分支机构可以依法依规予以处罚。

五、其他事项  

（一）非银行业金融机构、金融交易后续服务相关单位、非金融机构等其他使用境外机构所提供跨境金融网络与信息服务的境内机构参照本通知执行。  

（二）本通知自发布之日起施行。本通知发布前，境外提供人已经提供跨境服务的，或者境内使用人已经使用跨境服务的，应当自本通知发布之日起 30 个工作日内以书面形式向中国人民银行报告有关情况。  

（三）中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，深圳市中心支行要将本通知转发至辖区内城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、外资银行、民营银行、非银行业金融机构、金融交易后续服务相关单位、非金融机构等境内机构。