保密协议（2025年金融数据风控）.docxVIP

保密协议（2025年金融数据风控）

本协议由以下双方于______年______月______日在______签订：

甲方（披露方）：

公司名称：[甲方公司全称]

法定地址：[甲方公司注册地址]

统一社会信用代码：[甲方统一社会信用代码]

乙方（接收方）：

公司名称：[乙方公司全称]

法定地址：[乙方公司注册地址]

统一社会信用代码：[乙方统一社会信用代码]

（以下简称“甲方”和“乙方”）

鉴于：

（1）甲方在金融数据风控领域拥有或控制特定的保密信息；

（2）乙方需要从甲方获取某些保密信息以提供约定的金融数据风控服务/进行合作开发/达成其他特定目的；

（3）甲乙双方均希望保护各自的保密信息，并明确在涉及金融数据风控相关活动中的权利和义务。

根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及其他相关法律法规，本着平等互利、诚实信用的原则，经友好协商，双方达成如下协议，以资共同遵守。

第一条定义与解释

除非本协议上下文另有明确说明，下列词语具有以下含义：

（1）保密信息：指由一方（披露方）向另一方（接收方）披露，或接收方在合作过程中接触、知悉的，与金融数据风控活动相关的，无论以何种形式（书面、口头、电子、图形等）存在，且标明为“机密”、“保密”或根据其性质应合理认定为保密的所有技术信息、经营信息、客户信息、交易信息、风险评估模型、算法参数、策略方法、系统配置、安全数据、源代码、测试数据、未公开的合规报告、供应商信息、以及披露方其他未公开的商业秘密。具体包括但不限于：客户身份识别信息、生物识别信息、金融账户信息、交易明细、信贷评分、反欺诈模型细节、模型预测结果、用于训练和验证模型的数据（无论是否脱敏）、风控规则库、系统日志、安全事件记录、第三方数据来源信息等。

（2）保密方：指本协议中披露保密信息的甲方。

（3）披露方：指本协议中向另一方披露保密信息的甲方。

（4）接收方：指本协议中从另一方接收保密信息的乙方。

（5）关联方：指保密方或披露方的董事、监事、高级管理人员、雇员、代理人、顾问、股东、任何其他直接或间接控制、被控制或与保密方/披露方共同被第三方控制的实体。

（6）商业秘密：指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。

（7）金融数据：指在金融服务活动中产生、获取、处理的，能够识别或推断特定自然人的身份，或者反映特定自然人的经济活动、财产状况的信息，以及与金融机构运营相关的非个人数据。

（8）风控数据：指专门用于金融机构信用风险、市场风险、操作风险、流动性风险、法律合规风险以及反洗钱、反欺诈等领域的识别、评估、监测和控制活动的金融数据。

（9）保密期限：指本协议规定的保密义务持续的时间。

（10）合理安全措施：指接收方为保护保密信息所应采取的，与信息敏感性和泄露风险相适应的、符合行业最佳实践和法律法规要求的物理、技术和管理措施，例如访问控制、加密、防火墙、入侵检测、数据备份、员工保密培训等。

第二条保密信息的范围

保密信息的范围如第一条约定。披露方保证，其向接收方提供的保密信息，除前述定义所包含的内容外，还包括所有与该等信息相关的背景资料、未来发展计划等。本协议的条款本身也构成保密信息。

第三条保密义务

接收方同意并承诺：

（1）接收方仅在履行本协议约定之目的范围内使用保密信息，不得将保密信息用于任何其他目的。

（2）接收方应采取不低于保护自身同类或类似保密信息的合理安全措施，并确保其所有关联方同样采取不低于该等安全措施的保密义务，防止保密信息的任何形式泄露、丢失、被盗或被未经授权使用或披露。接收方应制定并实施严格的数据安全管理制度和操作规程。

（3）接收方仅可让有必要知悉保密信息的其雇员、代理人或顾问接触保密信息，并应确保该等人员承担不低于接收方保密义务的保密责任。接收方应对其关联方履行本协议项下的保密义务承担监督责任。

（4）接收方不得向任何第三方披露保密信息，但下列情况除外：

a.披露方事先书面同意；

b.接收方能够证明该等信息已从无保密义务的第三方合法获取；

c.接收方为履行本协议之目的，需要向其关联方披露，且已要求该关联方承担不低于本协议约定的保密义务；

d.接收方依据法律法规或有权机关的要求进行披露，但应在法律允许的范围内尽力提前通知披露方，并根据要求采取合理的措施保护披露方的利益，例如寻求限制披露范围或方式的法律救济。

（5）接收方不得试图反向工程、反编译、解码或以其他方式试图获取保密信息的来源代码、技术原理或商业逻辑。

（6）接收方应建立内部控制机制，确保仅在必要时间和地点访问保密信息，并记录关键访问情况。

（7）当接收方或