12月12日，国家金融监督管理总局发布《商业银行托管业务监督管理办法（试行）》（以下简称《办法》），自2026年2月1日起施行。

《办法》要求，商业银行开展托管业务，需要具有安全高效的托管业务信息系统。商业银行托管业务信息系统应当至少符合以下要求：

（一）能够安全高效地办理清算、核算、交割事宜； 

（二）具有健全的网络安全防护措施，有效防范网络攻击、入侵、干扰和破坏等风险，确保托管业务安全运营； 

（三）具有健全的数据安全措施，有效防范数据遭到篡改、破坏、泄露、丢失或者非法获取、非法利用等，保障托管业务数据安全，保护个人信息； 

（四）具有完备的业务连续性管理体系，保障托管业务信息系统安全、稳定、持续运行； 

（五）能够及时从产品管理人等相关方安全接收托管业务相关数据； 

（六）托管产品投资于公开市场证券的，应当与交易场所、证券登记结算机构等金融基础设施机构的系统安全有效对接； 

（七）国家金融监督管理总局规定的其他条件。 

商业银行应当建立与托管业务规模和复杂程度相适应的风险管理体系，对托管业务风险进行充分识别和评估，实现管理制度、操作流程、风险控制、内控合规、信息系统、网络安全、数据安全的统一管理。

商业银行应当确保托管业务与其他业务在人员岗位、物理场所、账户资金、业务数据和信息系统等方面有效隔离，防范利益冲突。

商业银行应当有效保护和合理利用托管业务数据和客户信息，不得违反法律法规规定和托管合同约定，收集、存储、使用、加工、传输、提供、公开、删除托管业务相关数据信息。