ICS 03.060 CCS A 11
团 体 标 准
T/CBA 214—2025代替 TR/CBA 214—2021
银行函证服务平台 运营规则
Banking confirmation service platform - Rules of operation
2025 - 12 - 10 发布 2025 - 12 - 10 实施
�
中国银行业协会
�
发
�
布
T/CBA 214—2025
目 次
前言 III
引言 V
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 接入准备 2
4.1 身份认证审核 2
4.2 签订服务协议 3
4.3 平台接入要求 3
5 对接开发 3
5.1 概述 3
5.2 技术资源提供 4
5.3 自行开发要求 4
5.4 外包开发要求 4
6 联调测试 4
6.1 概述 4
6.2 技术准备 4
6.3 业务场景测试 5
7 接入投产 5
8 业务过程中的规则 5
9 内部管控 6
9.1 平台接入方内部管控 6
9.2 平台管理方内部管控 6
10 信息安全与隐私保护 6
11 运维安全措施 9
11.1 平台接入方的运维安全措施 9
11.2 平台管理方的运维安全措施 9
12 接入方变更与退出 9
12.1 接入方变更 9
12.2 接入方退出平台流程 10
13 银行函证系统升级优化 10
13.1 银行函证服务平台 10
I
T/CBA 214—2025
13.2 接入的应用系统 10
14 银行函证系统风险评估与应急管理 11
14.1 风险评估 11
14.2 银行函证服务平台应急通报 11
14.3 平台接入方应急通报与故障解决 12
15 信息披露 12
附录 A(资料性) 合作意向书和服务协议的主要内容 13
A.1 合作意向书 13
A.2 服务协议 13
参 考 文 献 14
II
T/CBA 214—2025
前 言
中国银行业协会(China Banking Association,CBA)于2000年5月在民政部注册成立,是全国性银行业自律组织,国家金融监督管理总局为业务主管单位。凡经业务主管单位批准设立的、具有独立法人资格的银行业金融机构(含在华外资银行业金融机构)和经相关监管机构批准、具有独立法人资格、在民政部门登记注册的各省(自治区、直辖市、计划单列市)银行业协会以及相关监管机构批准设立,具有独立法人资格的依法与银行业金融机构开展相关业务合作的其他类型金融机构,以及银行业专业服务机构均可申请加入中国银行业协会成为会员单位。会员单位包括开发性金融机构、政策性银行、国有大型商业银行、股份制商业银行、金融资产管理公司、城市商业银行、民营银行、农村商业银行、农村信用社、外资银行、台资银行、地方银行业协会(公会)、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、理财公司、其他类会员等。
中国银行业协会日常办事机构为秘书处。秘书处设秘书长1名,副秘书长若干名。根据工作需要,中国银行业协会设立多个专业(工作)委员会,其中银行业产品和服务标准化专业委员会旨在开展银行业产品和服务标准化工作,包括制定和发布银行业的产品和服务标准,积极参与制定国家标准、行业规划,参与制定有关政策和法律法规,不断提高银行业产品和服务质量。
本文件按照T/CBA 1—2021《中国银行业协会团体标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件是按照财政部和国家金融监督管理总局的要求构建的银行函证服务平台的工作技术依据系列文件之一,本系列文件结构如下:
——T/CBA 210—2024《银行函证服务平台 总体框架》;
——T/CBA 211—2021(R[1]2025)《银行函证服务平台 加密体系》;
——T/CBA 212—2022(R[1]2025)《银行函证服务平台 基本数据元》;
——T/CBA 213.1—2023《银行函证服务平台 应用编程接口 第1部分:直连函证服务平台》;
——T/CBA 214—2025《银行函证服务平台 运营规则》
——T/CBA 215—2023(R[1]2025)《银行函证服务平台 候选分布式账本技术节点接入要求》。
本文件代替TR/CBA 214—2021《银行函证服务平台 运营规则》,与TR/CBA 214—2021相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 由团体技术报告改为团体标准,增加了要求、推荐和准许;
b) 增加了规范性引用文件(见2);
c) 调整和增加了术语,与 T/CBA 210—2024 保持一致(见 3);
d) 将原4.1 分解为三个无标题条,修改了提法,使要求更加明确;并增加4.1.2 平台管理方对平台接入方提供资料的审核(见4.1);
e) 将 4.2 分解为两个无标题条,其中4.2.1 的内容根据实际情况进行了改进(见4.2);
f) 4.3 提出了更加全面的现有团体标准依从要求,并删除了“符合银行函证服务平台系列标准中涉及接口的相关要求 ”的笼统提法(见4.3);
g) 5.2 增加了平台管理方需向平台接入方提供的技术资源(见 5.2);
h) 增加了 6.3 业务场景测试(见 6.3);
i) 删除了“会计师事务所提供其在指定银行开立对公账户的客户编号(用于指定银行设置白名单) ”以符合财会〔2022〕39 号的要求(见 2021 年版的 7);
III
T/CBA 214—2025
j) 第 8 章“业务过程 ”更名为“业务过程中的规则”(见8);
k) 原第 10 章“隐私保护 ”根据实际内容调整为“信息安全与隐私保护 ”(见 10);
l) 新增第 12 章“接入方变更与退出 ”(见 12);
m) 将原第 12 章“银行函证系统版本控制 ”根据实际描述内容调整为第 13 章“银行函证系统升级优化 ”(见 13);
n) 将原第 13 章标题“函证服务系统应急管理 ”调整为第 14 章“函证服务系统风险评估与应急管理 ”,并增加 14.1 风险评估(见 14);
o) 增加第 15 章“信息披露 ”(见 15)。
本文件由中国银行业协会数字金融服务部提出。
本文件由中国银行业协会银行业产品和服务标准化专业委员会归口。
本文件起草单位:中国银行业协会、工银科技有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、中国光大银行股份有限公司、交通银行股份有限公司、招商银行股份有限公司、华夏银行股份有限公司、中央结算公司、国家开发银行。
本文件主要起草人:邢炜、徐洁勤、侯哲、李朋乐、陈婧、赵成刚、李海丽、马国祥、潘玉明、赵士博、王博瑞、王宝松、高一鸣、吴蓬云、孙莹、王隆、王涛、栾远东、孙婷婷、唐新畅、赖集瑞、高博、马秀伟、李辉、郭虹霞。
本文件于2021年发布为TR/CBA 214—2021,本次为第一次修订。
本文件为中国银行业协会制定,其著作权为中国银行业协会所有。
地 址:北京市西城区月坛南街 1 号院 5 号楼 11-12 层
电 话:010-66291132
邮 编:100045
邮 箱:cba.china@china-cba.net
传 真:010-66553356
IV
T/CBA 214—2025
引 言
银行函证系统是实现银行函证业务数字化转型的重要技术支撑。为使银行函证系统的运作规范有序、有据可依,维护银行业金融机构和会计师事务所、证券公司、资产评估机构以及其他组织、机构的合法权益,促进银行函证业务的健康发展,根据《财政部 中国银保监会关于进一步规范银行函证及回函工作的通知》(财会〔2020〕12号)和有关监管要求,中国银行业协会在2021年,以团体技术报告的方式发布了TR/CBA 214—2021《银行函证服务平台 运营规则》,陈述了银行函证服务平台的运营管理机构和银行函证服务平台的接入机构在银行函证业务运营过程中的相关规则。
通过4年多的发展,银行函证业务规模越来越大,涉及的参与方日渐增加。对此,财政部办公厅和金融监管总局办公厅于2024年1月印发了《银行函证工作操作指引》(财办会〔2024〕2号),对银行函证工作做了进一步的规范。通过将近一年的实践,银行对将操作指引的要求贯彻在银行函证平台的运行中确立了更加清晰的规则。明确这些规则,将进一步促进银行函证业务的有序运行。
通过实施本文件,配套以相关的技术措施,能达到确保银行函证规范有序运行的目的。
V
T/CBA 214—2025
银行函证服务平台 运营规则
1 范围
本文件给出了银行函证系统在运营过程中,银行函证服务平台的运营管理机构和接入机构遵循的相关规则,包括接入、开发、信息维护等。
本文件适用于构成银行函证系统的银行函证服务平台运营单位、函证请求方、函证提供方和相关机构开展银行函证业务。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
JR/T 0234—2021 数字函证金融应用安全规范
JR/T 0281—2024 银行业软件测试环境管理规范
T/CBA 210—2024 银行函证服务平台 总体框架
T/CBA 211—2021 银行函证服务平台 加密体系
T/CBA 212—2022 银行函证服务平台 基本数据元
T/CBA 213.1—2023 银行函证服务平台 应用编程接口 第1部分:直连函证服务平台
T/CBA 215—2023 银行函证服务平台 候选分布式账本技术节点接入要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
银行函证业务 banking confirmation business
会计师事务所、证券公司、资产评估机构等在获取被审计单位授权后,直接向银行业金融机构发出询证函,银行业金融机构针对所收到的询证函,查询、核对相关信息并直接提供回函的过程。
术语条目注 1:询证函可能是能够进行数据元解析的,也可能仅是一个图像或不可更改格式的文件。
术语条目注2:《关于进一步规范银行函证及回函工作的通知》(财会〔2020〕12 号),界定的相关概念为“银行函证及回函,是注册会计师在获取被审计单位授权后,直接向银行业金融机构发出询证函,银行业金融机构针对所收到的询证函,查询、核对相关信息并直接提供书面回函的过程 ”。因本文件面向的实施对象不是注册会计师个人,而是会计师事务所、证券公司和资产评估机构等可能需要通过银行函证做业务确认的单位,故对定义进行了调整。
[来源:T/CBA 210—2024,3.1,有修改——增加了证券公司、资产评估机构作为函证请求方] 3.2
银行函证系统 banking confirmation business system
处理银行函证业务的应用系统。
1
T/CBA 214—2025
术语条目注 1:银行函证系统由银行函证服务平台(3.3)、函证请求方(3.4)、函证提供方(3.5)、汇聚转发平台(3.7)和相关机构构成,其逻辑框架和信息流程见 T/CBA 210—2024 中第 4 章。
3.3
银行函证服务平台 banking confirmation service platform
在处理银行函证业务(3.1)的过程中,所有请求和响应信息以及相关文件交换的唯一处理中心。 [来源:T/CBA 210—2024,3.2]
3.4
函证请求方 banking confirmation acquirer
向函证提供方(3.5)发出询证函的银行函证业务(3.1)参与方。
术语条目注 1:《关于进一步规范银行函证及回函工作的通知》(财会〔2020〕12 号)明确的函证请求方是注册会计师;在银行函证系统中,主要的服务对象是会计师事务所;在本文件中,也包括法律法规所允许的其他机构。
[来源:T/CBA 210—2024,3.3] 3.5
函证提供方 banking confirmation provider
响应函证请求方(3.4)的请求,提供询证回函的银行函证业务(3.1)参与方。
术语条目注 1:《关于进一步规范银行函证及回函工作的通知》(财会〔2020〕12 号)明确的函证提供方是银行业金融机构;在本文件中,也包括法律法规所允许的其他机构。
[来源:T/CBA 210—2024,3.4] 3.6
汇聚转发平台 converging and forwarding platform
接入并管理多家函证请求方(3.4)或函证提供方(3.5),汇聚这些函证请求方或函证提供方的请求或响应信息后与银行函证服务平台(3.3)之间进行信息转发的应用系统。
术语条目注 1:汇聚转发平台只能向函证请求方或函证提供方之一提供服务。
[来源:T/CBA 210—2024,3.7] 3.7
银行函证服务平台运营机构 managing organization for banking confirmation service platform
平台管理方 platform management entit,
负责构建、运行银行函证服务平台(3.3)从而为银行函证系统(3.2)提供核心支撑并向银行函证服务平台接入机构(3.9)提供服务的机构。
3.8
银行函证服务平台接入机构 accessing organization for banking confirmation service platform平台接入方 platform access part,
作为银行函证系统(3.2)的组成单元,接受银行函证服务平台运营机构(3.7)所提供服务的机构。术语条目注 1:函证请求方(3.4)、函证提供方(3.5)、汇聚转发平台(3.6)和相关机构均视作平台接入方。
4 接入准备
4.1 身份认证审核
4.1.1 平台管理方对计划接入平台的平台接入方进行线下审核及身份认证。平台接入方应提交的材料如下。
2
T/CBA 214—2025
a) 盖有平台接入方公章的接入银行函证服务平台申请表。
b) 平台接入方法定代表人签字的介绍信;如非法定代表人签字,则需额外提供盖有平台接入方公章的法人授权书。
c) 经办人居民身份证复印件,由平台管理方对法人授权书中的被授权人(即经办人)进行身份信息实名认证。
d) 盖有平台接入方公章的营业执照复印件。
4.1.2 平台管理方对平台接入方提供的资料进行审核,要求如下。
a) 对申请接入的会计师事务所,在中国注册会计师协会平台行业管理信息系统模块或注册会计师行业统一监管平台核查备案信息,判定与提交申请的机构信息是否一致。
b) 对申请接入的银行业金融机构,在国家金融监管总局平台金融许可证信息模块核查备案信息,判定与提交申请的机构信息是否一致。
c) 对申请接入的证券公司,在中国证券业协会官网或中国证券监督管理委员会平台证券经营机构监管模块核查备案信息,判定与提交申请的机构信息是否一致。
4.1.3 平台接入方提供资料未通过审核、材料不完整或后期发现有误的,平台管理方的处理方式如下。
a) 不应为平台接入方提供银行函证服务平台接入服务。
b) 已经向平台接入方提供服务的,应在改正前暂停提供服务;在约定的期限内不能改正的,应终止提供服务。
4.2 签订服务协议
4.2.1 平台管理方与平台接入方签署合作意向书和服务协议,要求如下。
a) 合作意向书应在启动阶段签署,需盖机构公章(无须法定代表人签字或签章),双方各留存一份;服务协议需盖机构公章和法人签章(法人签字),双方各留存一份。
b) 服务协议应在公示上线前向公众提供服务之前签署,需盖机构公章并由法定代表人签字(签章),双方各留存一份。
4.2.2 合作意向书和服务协议的主要内容参见附录 A。
4.3 平台接入要求
平台管理方与平台接入方应根据业务需求和基础条件,就以下方面涉及的相关工作、时间安排、实施人员和验收方法等作出协调安排。
a) 符合 T/CBA 210—2024 中第 5 章有关接入要求。
b) 涉及传输和文件加密的,应符合 T/CBA 211—2021 的要求。
c) 银行函证平台的基本数据元应符合 T/CBA 212—2022 的要求。
d) 采用应用程序方式接入银行函证服务平台的平台接入方,其编程应符合 T/CBA 213.1—2023的要求。
e) 建设有分布式账本技术节点的平台接入方,其分布式账本技术节点应符合 T/CBA 215—2023的要求。
5 对接开发
5.1 概述
仅应用系统接入方式涉及平台对接开发,浏览器方式接入无此过程。
3
T/CBA 214—2025
T/CBA 210有规定的,按照T/CBA 210中的相关条款实施。
5.2 技术资源提供
平台管理方应向平台接入方提供以下技术资源。
a) 技术对接手册。
b) 用户手册。
c) SDK 开发工具包。
d) 格式一/二/三模板。
e) 区块链根证书制作工具与手册。
f) 加解密工具。
g) 公私钥制作工具。
h) 其他必要资源。
5.3 自行开发要求
应用系统由平台接入方自行开发的,应符合以下要求。
a) 开发环境与实际运行环境物理分隔,使测试数据、测试过程和测试结果受到控制。
b) 制定软件开发管理制度,规范开发过程和人员行为。
c) 制定代码编写安全规范,要求开发人员按照规范编写代码。
d) 具备软件设计的相关文档和使用指南,对文档使用进行控制。
e) 在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测。
f) 对程序资源库的修改、更新、发布进行授权和批准,严格进行版本控制。
g) 开发人员为专职人员,保证开发人员的开发活动受到控制、监视和审查。
5.4 外包开发要求
应用系统由平台接入方外包给第三方开发的,除满足5.3的全部要求外,还应符合以下要求。
a) 在软件交付前检测其中可能存在的恶意代码。
b) 保证开发机构提供软件设计文档和使用指南。
c) 保证开发机构提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。
d) 在软件交付前不提供生产密钥、银行函证服务平台的生产实际地址等关键信息给外包公司。
6 联调测试
6.1 概述
平台管理方提供的联调测试平台按照JR/T 0281—2024的要求建设,对T/CBA 210—2024有具体规定的,按T/CBA 210—2024中的相关条款实施。
6.2 技术准备
平台管理方与平台接入方应进行以下技术准备。
a) 平台接入方提供测试环境系统配置文件,将测试环境公钥和区块链证书提供给平台管理方;平台接入方使用OPENSSL 工具生成测试环境区块链证书,将区块链证书、制作区块链证书时的根证书 CN 参数值和子证书 CN 参数值提供给平台管理方。
b) 平台接入方提供测试环境防火墙,完成开通并验证。
4
T/CBA 214—2025
c) 平台接入方与银行函证服务平台,双向开通防火墙。
d) 平台接入方为函证提供方的,提供各接口URL 地址。
e) 平台接入方为函证提供方的,提供用于联调测试的被审计企业信息及测试数据,无须提供真实信息。
注:测试数据来源于实际生产数据的,在测试计划和测试报告中明确数据脱敏措施。
f) 仅应用系统接入方式涉及该部分,浏览器方式接入无此过程。
6.3 业务场景测试
6.3.1 以应用系统方式接入的平台接入方应进行以下场景测试。
a) 网络连通性测试。
b) 网络配置变更测试。
c) 证书配置变更测试。
d) 数据上链测试。
e) 数据加解密测试。
f) 函证流转测试。
6.3.2 以浏览器方式接入的平台接入方应进行以下场景测试。
a) 数据加解密测试。
b) 函证流转测试。
6.3.3 所有测试宜参照软件测试相关的国家标准和金融行业标准编制软件测试文档,并在测试报告中明确测试结果。
7 接入投产
7.1 平台接入方应向平台管理方提供以下材料。
a) 生产环境接入申请表。
b) 采用应用系统接入方式接入的,联调测试报告。
c) 平台接入方生产环境系统配置文件。
d) 平台接入方生产环境公钥和区块链证书。
e) 采用应用系统接入方式接入的,提供生产环境防火墙开通验证报告,其中函证提供方至银行函证服务平台的防火墙双向开通。
f) 函证提供方采用应用系统接入方式接入的,提供各接口URL 地址。
g) 函证请求方提供用于投产验证的被审计企业信息及数据。
h) 平台接入方试运行方案。
i) 函证提供方的银行函证业务规则。
j) 函证提供方采用应用系统接入方式接入的,提供企业授权和缴费操作手册。
k) 函证请求方提供其在指定银行业金融机构开立对公账户的客户编号(用于指定银行业金融机构设置白名单)。
7.2 平台管理方对上述材料进行审核与验证,验证通过后,完成投产准备工作。
8 业务过程中的规则
8.1 在所有银行函证业务办理过程中,应按照T/CBA 211 的要求进行加密和解密,并符合以下要求。
5
T/CBA 214—2025
a) 函证请求方发送格式一以及验资业务函证申请前,使用平台提供的SDK 加解密工具或国密算法,对申请文件加密后再向平台发送函证申请。
b) 鉴于格式二函证申请中不包含商业机密信息,发送格式二函证申请前无须进行加密。
8.2 被审计机构授权方式应遵循 JR/T 0234—2021 中 6.2.3.6 的要求。
8.3 当函证停留在“待授权 ”状态 3 个工作日后仍未通过授权时,银行函证服务平台会向函证请求方发送提醒邮件,函证请求方应联系被审计机构进行授权。
8.4 函证提供方因询证函不符合规定拒绝回函的,应在收到被审计机构授权同意函证业务的 3 个工作日内通知函证请求方,否则视同询证函符合规定。
8.5 当函证停留在“待处理 ”状态(即函证授权通过后)7 个工作日后仍未回函时,银行函证服务平台会向函证提供方发送提醒邮件督促回函。
8.6 函证流程完结后,回函文件在银行函证服务平台存放 20 个自然日,20 个自然日后自动销毁。回函文件一旦被销毁,则不可逆,需要事务所重新发起新的函证。回函文件被销毁前 1 个工作日,银行函证服务平台向函证请求方发送提醒邮件督促下载文件。
注:银行函证系统业务流程参考T/CBA 210—2024 附录A,银行函证服务平台的状态代码参考T/CBA 213.1—2023的附录B。
9 内部管控
9.1 平台接入方内部管控
平台接入方应确立银行函证内部的以下管控要求。
a) 统一牵头、分工负责的内部治理机制。
b) 与本机构治理架构一致的工作流程。
c) 所使用计算机的全生命周期的实体安全、信息安全与健康监控。
d) 银行函证服务平台用户的设定、变更。
e) 数字公钥的介质与应用口令的设定、变更、备份。
f) 函证文件产生、传递、存档。
g) 平台接入方私钥管控。
h) 可核查日志的生成、内容选择、 日志记录内容的变更权限与流程、 日志审计、 日志存档。
i) 所有管控方式应遵循 JR/T 0234—2021 中 6.4.1 的要求。
平台接入方确立的规章制度和技术标准按照约定的方式使平台管理方知悉。
示例:平台接入方所制定的函证文件产生、内部传递和存档的规章制度,在发布时抄报银行函证服务平台运营机构。
9.2 平台管理方内部管控
平台管理方应确立银行函证内部的以下管理要求。
a) 统一牵头、分工负责的内部治理机制。
b) 与本机构治理架构一致的工作流程。
c) 银行函证服务平台管理员用户的设定、变更。
d) 可核查日志的生成、内容选择、 日志记录内容的变更权限与流程、 日志审计、 日志存档。
e) 所有管理方式应遵循 JR/T 0234—2021 中 6.4.1 的要求。
10 信息安全与隐私保护
6
T/CBA 214—2025
10.1 注册信息,应进行以下管控。
a) 通过浏览器方式接入的平台接入方需先由银行函证服务平台完成用户注册及创建。在创建过程中,用户需要提供机构基本信息、营业执照、法人授权书、经办人身份信息, 以及对接人员、管理人员个人信息。平台使用这些信息从而授予接入方对平台服务的访问权。
b) 通过浏览器方式接入的平台接入方用户创建成功后,银行函证服务平台会向用户提交材料时预留的管理员邮箱发送一封电子邮件,通知该管理员用户已经开通,并提供登录平台的初始密码。该电子邮件只用于提供平台服务,不用于任何其他目的。
10.2 函证申请信息,应进行以下管控。
a) 银行函证服务平台在函证请求方用户提出函证申请时,银行函证服务平台要求函证请求方用户提供被审计机构的相关信息(如被审计机构联系人姓名、手机号、电子邮件,被审计机构地址)和被审计机构银行账号等财务信息。
b) 上述信息用于填写函证申请、授权和缴费目的。如果银行函证服务平台在函证业务流转时遇到障碍,银行函证服务平台会使用这些信息来联系被审计机构。
10.3 日志文件,应进行以下管控。
a) 银行函证服务平台的日志文件记录了互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、登录/退出页面、操作系统和访问时间。
b) 银行函证服务平台仅使用日志文件来跟踪系统中的错误。日志文件信息不与用户的个人数据绑定。
10.4 使用 Cookie 及相关技术,应进行以下管控。
a) 银行函证服务平台的某些服务只能通过使用Cookie 实现,银行函证服务平台可通过放置安全的 Cookie 及相关技术收集用户的计算机浏览器信息。
b) 如用户的浏览器或浏览器附加服务允许,用户能够修改对Cookie 的接受程度或者拒绝平台的Cookie。
c) 如果停用Cookie,用户可能无法享受最佳的服务体验,部分服务也可能无法正常使用。
10.5 银行函证服务平台存储信息,应进行以下管控。
a) 银行函证服务平台在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
b) 在提供函证服务过程中,银行函证服务平台对所收集、存储、处理的个人信息遵循最小化、必要性原则。
c) 在用户终止使用银行函证服务平台服务后,银行函证服务平台会停止对用户信息的收集和使用,法律法规或监管部门另有规定的除外。
d) 如银行函证服务平台停止运营,银行函证服务平台将及时停止收集用户数据信息的活动,并将停止运营的通知以逐一电邮送达或以消息公告的形式通知用户,并对所持有的用户数据信息进行删除或匿名化处理。
10.6 银行函证服务平台使用收集的信息,应进行以下管控。
a) 银行函证服务平台收集的信息有以下用途:
1) 向用户提供服务,满足用户的个性化需求;
2) 安全保障,用于身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务等;
3) 邀请用户参与有关平台服务的调查;
4) 为了确保服务的安全,帮助平台更好地了解平台运行情况,平台可能记录相关信息,如用户使用平台的频率、故障信息、总体使用情况及性能数据等。
b) 若平台超出上述用途使用用户的信息,平台将再次向用户进行说明,并征得用户的同意。
10.7 银行函证服务平台对外提供信息,应进行以下管控。
7
T/CBA 214—2025
a) 请求监管部门对用户的信息采取保护措施。
b) 在函证申请、回函业务中向用户相对方提供姓名、手机号、电子邮箱等信息,用于函证及回函业务所必需的沟通与联系。
c) 在函证业务查询中提供有关联系人(或操作人员)个人信息。
d) 以下情形中,平台可能会共享、查询数据信息且无须事先征得数据信息主体的授权同意:
1) 与函证业务有关,法律法规规定必须共享和/或提供的;
2) 与国家安全、国防安全有关,法律法规规定必须共享和/或提供的;
3) 与公共安全、公共卫生、重大公共利益有关,法律法规规定必须共享和/或提供的;
4) 与刑事侦查、起诉、审判和判决执行等有关,法律法规规定必须共享和/或提供的;
5) 出于维护数据信息主体或其他个人的生命、财产等重大合法权益但又很难得到数据信息主体授权同意的;
6) 从合法公开披露的信息中收集数据信息的,如合法的新闻报道、政府信息公开等渠道。
10.8 用户访问和管理自己的信息,应进行以下管控。
a) 用户能够在使用银行函证服务平台的过程中,访问自身提供的数据信息,也能够联系平台帮修改和删除数据信息,包括:
1) 用户能够查看预留的有关身份证号、手机号、电子邮箱等信息;为了用户的数据信息安全,将对有关身份证号码进行脱敏展示;
2) 如用户发现银行函证服务平台违反法律、行政法规的规定或者双方约定的收集、使用的数据信息,能够要求银行函证服务平台删除;如用户发现银行函证服务平台收集、存储的用户数据信息有误,也能够要求银行函证服务平台更正。
b) 银行函证服务平台必须执行相关法律法规和监管要求,在以下情形中,可能无法响应用户的请求:
1) 与国家安全、国防安全直接相关的;
2) 与公共安全、公共卫生、重大公共利益直接相关的;
3) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
4) 有充分证据表明用户存在主观恶意或滥用权利的;
5) 响应用户的请求将导致其他个人、组织的合法权益受到严重损害的;
6) 涉及商业秘密的。
10.9 涉及业务相关场景中非自身接入方的隐私保护,应进行以下管控。
a) 业务相关场景中,用户的非自身接入方可能有自己的隐私权保护政策,非自身接入方对数据的使用可能未通过相关文件得到与银行函证服务平台一致的约束。
b) 银行函证服务平台会尽商业上的合理努力去要求这些主体对用户的数据信息采取保护措施,但银行函证服务平台无法保证这些主体一定会按照平台的要求采取保护措施,必要时用户要与这些主体直接联系以获得其隐私权政策的详细情况。
c) 如用户发现非自身接入方开发的应用程序存在风险时,可终止相关操作以保护自身的合法权益。
10.10 银行函证服务平台的信息安全,应进行以下管控。
a) 银行函证服务平台将持续优化以提供相应的安全保障,防止信息的丢失、不当使用、未经授权访问或披露。
b) 银行函证服务平台将在合理的安全水平内,使用诸如 HTTPS、SM4、SM2 等技术手段,以保障信息的安全。
c) 银行函证服务平台严格限制访问信息的人员范围,并进行相应的审计。
d) 若发生数据信息泄露等安全事件,银行函证服务平台会启动应急预案,阻止安全事件扩大,并以电话、短信或电子邮件等形式告知用户。
8
T/CBA 214—2025
11 运维安全措施
11.1 平台接入方的运维安全措施
平台接入方应采取以下措施。
a) 平台接入方制定运维安全规则,包括但不限于安全策略、用户管理、配置管理、日志管理、日常操作、升级与打补丁、 口令更新周期等方面。
b) 平台接入方按照对数据生命周期保护的安全要求,以数据分级为基础,建立覆盖数据生命周期全过程的安全防护体系,并通过建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求,全面保障金融机构数据安全。
c) 平台接入方不得将含有病毒的附件上传,危及平台安全。
d) 平台接入方如果出现机构信息、接入方式、机构公钥、区块链证书、机构状态、支持函证格式变更的情况,或出现机构管理员的人员变更,姓名或手机号信息、状态发生变更的情况,或发生机构管理员忘记登录密码的情况,机构业务负责人使用工作邮箱发送变更申请至平台管理方系统管理员邮箱进行相应变更。
e) 平台接入方应遵循 JR/T 0234—2021 中 6.4.1 的要求。
f) 平台接入方如涉及业务外包,应遵循 JR/T 0234—2021 中 6.4.2 的要求。
11.2 平台管理方的运维安全措施
平台管理方应采取以下措施。
a) 平台管理方制定运维安全规则,包括但不限于安全策略、用户管理、配置管理、日志管理、日常操作、升级与打补丁、 口令更新周期等方面。
b) 平台管理方按照对数据生命周期保护的安全要求,以数据分级为基础,建立覆盖数据生命周期全过程的安全防护体系,并通过建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求,全面保障金融机构数据安全。
c) 平台管理方平台接入方应遵循 JR/T 0234—2021 中 6.3 的要求,涉及系统定级、备案和测评工作的,必须符合国家网络安全等级保护有关要求。
d) 平台接入方应遵循 JR/T 0234—2021 中 6.4.1 的要求。
12 接入方变更与退出
12.1 接入方变更
12.1.1 平台接入方可变更的信息如下。
a) 机构名称、机构公钥、机构地址、支持格式、接入方式等机构基本信息。
b) 系统管理员、对接负责人(介绍信中经办人员)等机构人员信息。
c) 以应用程序方式接入的,区块链证书、防火墙白名单、接口地址等系统信息。
12.1.2 平台接入方机构信息变更的基本流程为。
a) 平台接入方应提交变更申请表,在加盖机构公章和经办人签字后,先将变更申请表扫描件通过电子邮件发送至平台管理方。
b) 平台管理方对变更申请表扫描件审核通过后,实施变更。
c) 平台接入方应将原始纸质件送达平台管理方,平台管理方对原始纸质件与扫描件核对无误后归档。
9
T/CBA 214—2025
12.2 接入方退出平台流程
12.2.1 平台接入方向平台管理方提出退出书面申请,陈述退出理由及后继相关需求,加盖机构公章并由经办人签字后,先通过电子邮件方式报告平台管理方,随后寄送原始纸质件。
12.2.2 在平台管理方同意平台接入方退出后的工作如下。
a) 平台接入方应完结所有经过银行函证服务平台处理的函证业务。
b) 以应用程序方式接入的,平台接入方还应:
1) 注销银行函证服务平台内子机构及用户;
2) 关闭与银行函证服务平台的交互接口、防火墙;
3) 封存平台接入方的公私钥、根证书、租户参数等关键信息。
注:各类材料保存期限不短于DA/T 42—2009附录A给出的期限。
c) 平台管理方机构应:
1) 在银行函证服务平台停止对平台接入方的服务;
注:修改银行函证服务平台的对应配置、从银行函证服务平台下线或在银行函证服务平台中删除相应记录。
2) 关闭与平台接入方的交互接口、防火墙策略;
3) 保存既往函证流转记录;
4) 存档需长期留存归档管理的材料。
注:各类材料保存期限不短于DA/T 42—2009附录A给出的期限。
13 银行函证系统升级优化
13.1 银行函证服务平台
银行函证服务平台应采取以下更新策略。
a) 银行函证服务平台以季度为周期收集迭代需求。在投产变更前 10 个工作日,根据迭代需求制订投产变更方案,上报给平台管理方负责人进行审批后实施;平台管理方在内部建立对系统变更的申报和审批控制程序,依据变更流程控制所有的变更。
b) 计划内停机:
1) 银行函证服务平台变更方案不涉及接入机构改造的,如停机时间不超过 0.5 小时的,不通知接入机构;
2) 如停机时间在 0.5 小时~4 小时,需提前 5 个工作日进行公示;
3) 停机超过 4 个小时,提前 10 个工作日通过电子邮件通知各接入机构业务联系人与负责人;
4) 涉及接入机构同步改造的,平台管理方与平台接入方协商共同开展开发、测试计划,协商投产变更时间计划后,同步发布上线。
13.2 接入的应用系统
平台接入方与银行函证服务平台连接的应用系统应采取以下更新策略。
a) 计划内停机:
1) 平台接入方如在工作日日间(6:00~24:00)进行系统变更或停机维护,提前 3 个工作日向平台管理方提出变更计划;
2) 平台接入方如在工作日夜间(00:00~6:00)、非工作日或节假日进行系统变更或停机维护,提前 2 个工作日向平台管理方提出变更计划;
10
T/CBA 214—2025
3) 平台接入方需通过电子邮件向平台管理方报告计划停机情况,如需中断服务不超过 2 小时的,平台管理方无须公示;
4) 如需中断服务在 2 小时以上,平台管理方将进行公示。
注:如在变更时完全不影响银行函证业务,即正在处理中的业务不会受到影响,则不必报提出变更计划。
b) 提供变更申请包含但不局限于下列内容:
1) 变更请求的发起者;
2) 变更的目的和意义;
3) 变更的紧迫性和重要性(变更级别);
4) 变更请求需要的答复响应时间;
5) 变更涉及的业务系统范围;
6) 变更对当前系统的影响;
7) 变更请求涉及和需要的各类资源,包括所必需的各类人力资源和物力资源;
8) 变更的必要性与可行性分析;
9) 变更的负责人及联系方式;
10) 详细的变更实施计划,包括但不限于变更实施步骤、回退步骤、紧急情况应对措施等内容;
11) 对变更结果的预测与评估;
12) 如为计划外变更(如临时紧急变更)或计划外停机(如系统服务异常)等情况,平台接入方应立即通知平台管理方,并事后补充相关报告。
14 银行函证系统风险评估与应急管理
14.1 风险评估
14.1.1 平台管理方定期组织对银行函证服务平台进行风险评估:
a) 平台管理方应按《银行保险机构信息科技外包风险监管办法》(银保监办发〔2021〕141 号)的要求组织进行集中尽职调查;
b) 平台管理方应组织对银行函证服务平台集中运营机构和机房进行现场检查;
c) 银行函证服务平台涉及外包的,平台管理方还应进行信息科技外包集中尽职调查。
14.1.2 平台接入方按照平台管理方的要求,定期进行风险评估:
a) 平台接入方按照平台管理方提供的模板及其他函证相关监管要求进行自评估;
b) 平台接入方将自评估结果发送给平台管理方,平台管理方根据收到的材料,组织开展全面风险评估工作。
14.2 银行函证服务平台应急通报
银行函证服务平台针对高峰期和非高峰期应分别提供以下针对性响应机制。
a) 银行函证业务高峰期通常是指每年 1 月至 3 月,可根据业务实际情况进行调整。
b) 业务高峰期的响应要求:
1) 故障响应支持。在服务期内发生日常故障且无法通过远程技术支持解决时,提供技术支持服务,2 小时之内响应,不影响系统运行的故障 72 小时内解决;影响系统运行的故障立即响应,通过电子邮件方式通知各接入机构,并在 4 小时内解决;
2) 远程技术支持。在服务期内提供 5×8 小时电话、网络等热线技术支持服务,响应时间为
2 小时。
c) 非业务高峰期的响应要求:
11
T/CBA 214—2025
1) 故障响应支持。在服务期内发生日常故障且无法通过远程技术支持解决时,提供技术支持服务,4 小时之内响应,不影响系统运行的故障 96 小时内解决;影响系统运行的故障立即响应,并在 8 小时内解决;
2) 远程技术支持。在服务期内提供 5×8 小时电话、网络等热线技术支持服务,通过电子邮件方式通知各接入机构,响应时间为4 小时。
14.3 平台接入方应急通报与故障解决
平台接入方的应急通报与故障解决要求如下。
a) 平台接入方在服务期内发生日常故障时,不影响系统运行的故障,在 72 小时内解决。
b) 影响系统运行的故障立即响应,第一时间通知平台管理方,并在解决问题后邮件通知平台管理方,说明停止服务的时间点和恢复服务的时间点。
15 信息披露
15.1 平台管理方应对以下信息进行公开披露。
a) 已经正式接入银行函证服务平台的平台接入方清单。
b) 平台接入方信息变更公示。
c) 平台系统升级、对接机构系统优化调整等公告。
d) 已正式运营的函证提供方相关信息,包括银行业务规则、网银操作手册、银行收费标准、银行回函模板等。
15.2 平台管理方应就以下信息向平台接入方披露。
a) 平台接入方机构基本信息和各角色账号信息。
b) 平台接入方用户登入、登出等的信息统计。
c) 用户可查看不同状态的函证量、系统消息、业务消息的展示。
d) 平台接入方维护的项目信息、客户信息、项目成员信息等。
e) 平台接入方对接银行函证平台各阶段流程中常遇到的问题答疑(FAQ)。
f) 被审计单位基本信息。
g) 函证基本信息,包括函证编号、函证流转状态等。
15.3 平台管理方宜向平台接入方提供以下信息。
a) 接入前和接入后的疑问在线留言。
b) 用户可下载的用户手册、SDK 包、操作视频材料。
12
T/CBA 214—2025
附 录 A
(资料性)
合作意向书和服务协议的主要内容
A.1 合作意向书
合作意向书主要包括以下内容。
a) 平台接入方的资格声明。
b) 平台管理方的资格声明。
c) 双方合作基础和原则。
d) 涉及法律法规和监管要求时,双方各自的职责。
e) 支撑双方合作的信息系统的约定。
f) 平台接入方在准备接入银行函证服务平台过程中双方的职责。
g) 银行函证系统在运行过程中双方的职责。
h) 双方共同对通过银行函证系统办理银行函证业务的职责。
i) 双方对网络安全和数据安全的约定。
j) 双方在涉及商业秘密时的处理约定。
k) 双方的知识产权约定。
l) 异议处理约定。
m) 合作变更与终止约定。
n) 纠纷处理约定。
A.2 服务协议
服务协议主要包括以下内容。
a) 平台接入方的资格声明。
b) 平台管理方的资格声明。
c) 双方合作基础和原则。
d) 服务对象和相关支撑信息技术平台概念界定。
e) 服务内容包括:
1) 服务前提;
2) 应用场景;
3) 接入方式;
4) 推广与交流。
f) 权利与义务包括:
1) 权利与义务的描述;
2) 超越权利和违反义务的罚则。
g) 协议生效与变更。
h) 服务费用与支付方式。
i) 保密要求。
通知方式与送达约定。
13
T/CBA 214—2025
参 考 文 献
[1] GB/T 8567—2006 计算机软件文档编制规范
[2] GB/T 20158—2006 信息技术 软件生存周期过程 配置管理
[3] GB/T 30146—2013 公共安全 业务连续性管理体系 要求
[4] GB/T 31595—2015 公共安全 业务连续性管理体系 指南
[5] GB/T 38634.3—2020 系统与软件工程 软件测试 第3部分:测试文档
[6] DA/T 42—2009 企业档案工作规范
[7] JR/T 0101—2013 银行业软件测试文档规范
[8] 关于加快推进银行函证规范化、集约化、数字化建设的通知.2022
[9] 银行函证工作操作指引.2024
14
