随着数据上升为生产要素，国家大力推进数据要素化配置改革，数据流通交易迎来新一轮爆发式增长，据交易场所作为数据要素市场的流通载体，在建设落地过程中，亟需建立规范的交易制度和合规监管制度，需要对交易标的、交易主体、安全合规、监督管理等明确和细化相关要求，保障健康有序开展数据交易业务。为此，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《云南省交易场所监督管理办法》（云政办规〔2018〕2号）等相关法律法规规定，结合大理州实际，制定本《办法》。

二、制定原则和可行性

《办法》制定过程遵循依法合规、切合实际、协同监管的原则，按照大理州培育数据资源、数据元件、数据应用三级市场总体部署，围绕把数据元件作为主要交易标的物，加快建立基于数据元件的交易机构服务规则，细化数据元件合规审查、定价等方面的具体要求，衔接《国务院关于清理整顿各类交易场所切实防范金融风险的决定》、《国务院办公厅关于清理整顿各类交易场所的实施意见》、《云南省交易场所监督管理办法》等文件要求，建立数据交易机构管理机制，指导数据交易机构的合规组建、合规运营、合规监管和业务合规。

《中华人民共和国数据安全法》明确提出“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场”，为各地数据交易场所出台管理制度和交易规则等提供法律依据。《云南省交易场所监督管理办法》提出“按照统一领导和分工负责相结合、行业监管和属地监管相结合的原则，构建全省统一的各类交易场所监管体系，防范和处置金融风险。本《办法》的出台明确了数据流通交易过程需重点关注的交易场所、交易标的、交易主体等关键环节，并针对各关键环节提出监管要求，支撑落实国家对完善和规范数据流通规则、培育数据要素市场的相关要求，具有较强的可行性。

三、主要内容

《办法》属于规范性文件，共有八章四十五条，主要内容如下：

第一章总则，明确了《办法》的目的和依据，规定了适用范围，明确了数据流通交易的基本原则。

第二章部门职责，明确了相关部门的业务指导、主要监管、协同监管职责。

第三章交易场所，对交易场所的设立、变更和终止要求以及经营原则、经营范围、决策监督机制、财务制度、信息系统建设、信息报送、重大事项报告、临时报告、交易规则、过程可溯、协议服务、资金结算、风险应急、纠纷解决、信息披露、禁止行为等内容进行了规定。

第四章交易标的，对交易标的的类型、不可交易范围、交付方式、分类分级、清单管理等内容进行了规定。

第五章交易主体，对数据卖方、数据买方、第三方专业服务机构等交易主体的能力提出了要求。

第六章安全合规，对安全风险评估、个人信息评估、关键基础设施保护等相关安全合规方面提出要求。

第七章监督管理，对合规交易、监管评价、金融监管、安全审计等监督管理提出了要求。

第八章附则，明确解释权归属、生效日期等内容。

四、施行时间

　　《办法》自2023年11月1日起施行，有效期至2028年10月31日。