提示:完整原文可在文章末尾“阅读原文”处获取。
2025年12月22日,国有资产法草案提请十四届全国人大常委会第十九次会议首次审议,标志着我国国有资产管理正式迈向系统化、法治化的全链条监管新阶段。作为直接关联国家出资企业、行政事业单位及相关主体的重要立法,草案的出台将深刻影响国有资产从形成到处置的全生命周期合规管理。
资产数据范畴:草案第三条明确的国有资产(包括境内外财产、权益)对应的全量数据,涵盖采购交易记录、资产权属文件、使用维护日志、处置流转凭证等核心数据,同时包含国有自然资源、行政事业性资产、企业国有资产等各类资产的数字化信息。
延伸覆盖要求:不仅限于资产本身数据,还包括数据要素型国有资产(如国企运营中形成的行业数据集、公共服务数据资源),需同步遵循“合法取得、规范存储、安全使用”的合规原则。
第一、全生命周期数据管控义务
聚焦资产“购置-使用-维护-处置”全流程,要求建立标准化数据采集机制,确保资产数据实时归集、动态更新,解决传统管理中“信息孤岛、数据滞后”问题(当前近六成国企仍用人工台账,年度资产盘亏率达3.5%)。
明确数据留存要求:资产交易、决策审批等关键环节数据需留存至资产处置后不少于法定年限,且需满足可追溯、可审计要求。
第二、多主体责任压实机制
责任主体包括国务院及地方政府、相关部门、国家机关、事业单位、国家出资企业,形成“分级负责、层层把关”的合规链条。
重点要求国企设立数据安全负责人或管理机构,将数据合规纳入内部考核,落实“机构+个人”双责任(呼应《网络数据安全管理条例》双罚制要求)。
第三、数据安全与共享合规
实施分类分级防护:对涉及国家安全、重大公共利益的国有资产核心数据,需采取加密存储、权限隔离、动态监测等强化保护措施。
跨部门数据共享需遵循“最小必要、授权使用”原则,建立数据共享审批流程和日志记录,防止数据滥用或泄露。
第一、典型风险场景警示
数据不实风险:资产登记数据与实际状况不符、瞒报漏报资产数据,可能导致国有资产流失(如山西某煤矿案中,因数据监管缺失导致国有股东代缴6.43亿元生态修复金无法收回)。
违规处理风险:未经合规审查擅自披露、传输国有资产敏感数据,或数据处置未留痕,将面临行政追责甚至刑事风险。
第二、监管处罚核心导向
草案强化“过程+结果”双重监管,数据合规瑕疵(如未建立全流程数据管理制度、关键数据缺失)即使未造成资产流失,也可能被认定为管理失职。
结合《数据安全法》《个人信息保护法》,违规情形可触发“5%营业额罚款+个人责任罚款”的双重处罚,情节严重的追究刑事责任。
作者简介
