大数据技术不断发展,客观上促进了金融数据大规模跨境流动,从而显著提高了金融服务效率。这对于市场参与者,尤其是对于金融机构和企业来说,有着十分重大的意义。
金融数据的跨境流动与其他类型的数据跨境流动存在多处不同。北京盈科(上海)律师事务所“数字经济与金融科技法律服务团队”负责人刘磊律师在接受《中国贸易报》记者采访时表示,金融数据通常包含个人和机构的财务信息,涉及到交易信息、账户余额、借贷记录等一系列敏感数据。政府和监管机构制定专门的标准和准则,包括数据隐私、反洗钱、反恐怖融资等领域,确保金融数据的国际传输安全。金融数据的跨境流动往往涉及到跨境支付结算,囿于支持国际支付和结算系统的特殊性,故对其准确性有更高的要求。由于金融数据的重要性和潜在风险,金融机构在跨境传输金融数据时必须遵守各国的监管要求和合规标准,包括做好KYC认证、反洗钱合规等。这些特点都让金融数据的跨境流动更为复杂。
积极应对金融数据出境风险
由于金融数据与个人隐私及企业合法权益、公共权益乃至国家安全密切相关,金融数据的跨境流动在带来便利的同时,也必然意味着风险的复杂化。刘磊指出,一些敏感金融数据可能会被泄露或者被黑客窃取,从而给企业和个人财务安全造成重大威胁。跨国企业和涉外企业一旦违反了金融数据跨境传输的规定,则可能会面临诉讼纠纷并导致罚款,影响企业声誉。虽然目前信息流动可以轻易跨越物理国界,但数据在跨境传输时很可能被其他国家访问、控制。加之很多企业都存在对金融数据的风险评估不足和标准合同适用不明的问题,无不令企业步步惊心。如果企业能够提前聘请专业人士做好合规预案的规划,可在一定程度上避免风险。
对此,刘磊建议企业,首先要确保充分了解并遵守中国和其他相关国家的合规要求。近日,国家互联网信息办公室发布了《个人信息出境标准合同备案指南(第一版)》,企业应尽早组织法务人员对文件进行专项研究,更新企业合规要求,规避实务风险。其次,企业内部需要建立健全有效机制,包括提前做好KYC认证、搭建反洗钱审核系统等,确保金融数据的安全合规性。企业也可以采取适当技术措施,包括加密技术、身份验证、访问控制等,保护金融数据的机密性和完整性,及时发现并应对可能会出现的网络安全漏洞。
刘磊还特别提示,实践中非常容易被企业忽略的一点就是选择合作伙伴和服务提供商的问题。企业一定要选择在业内有良好信誉和严格安全标准的合作伙伴或服务提供商,并提前签订好数据保护协议。
结合企业业务选择监管路径
国家对网络及数据安全领域极为重视,近年来以《数据安全法》《网络安全法》《个人信息保护法》为基础的三大顶层立法陆续出台,在金融数据跨境合规监管层面形成了金融行业专项监管与网信部门专项监管两条路径并行的局面。
“企业在选定数据出境的相关路径时,最重要的是结合实际,综合考量。企业需要综合考虑数据类型、合规需求、监管机构、合作企业等等,并根据实际情况选择专项的监管路径。”刘磊表示,具体来说,企业首先要评估的是数据类型和敏感程度。如果涉及的是金融数据或其他敏感性较强的数据,选择以金融行业专项监管为主要路径可能更为适合。因为金融行业的专项监管通常更加严格,在安全和合规要求方面也更全面。同时,企业还应综合考虑自身业务需要,如果业务可能会涉及跨境金融交易、支付结算等,那么选择金融行业专项监管路径更能满足业务需求。如果企业业务主要涉及一般性的数据跨境流动,则可以主要选择网信部门专项监管路径。除此之外,刘磊建议企业要持续关注监管机构的指导和规定,根据监管机构的要求确保自身在数据跨境合规方面保持更新并选择相应的出境路径。
持续健全数据保护机制
现代科技飞速发展为人们提供了站在巨人肩膀上的机会,这需要依靠国家智库和相关技术部门来推动数据加密、安全传输和存储技术的发展,不断提升金融数据的安全保障能力。同时,企业应加强自身内驱力,通过行业自律和标准的制定,促进金融机构建立自身健全的内部控制和数据保护机制,提升企业对金融数据跨境流动的自我管理和保护能力。持续完善法律制度的顶层设计也必不可少,包括立法部门进一步完善《数据安全法》《网络安全法》《个人信息保护法》这三部大法的有关规定及配套措施,来应对不断变化的数据跨境流动挑战。加强国内外监管机构之间的合作与协调,通过信息共享、经验交流和合作机制建立一个强大的金融数据跨境流动的监管系统。
目前,绝大多数国家包括亚洲国家在金融数据出境时,都不得不考虑西方国家的规制,如北约的《塔林手册》等。亚洲是当下全球对外贸易最活跃的地区,“未来亚洲国家如果可以利用好地缘优势和对数据保护的共识,共同制定一套自己的金融数据出境规则并在国际上发声,则有望打破西方国家在这方面的垄断。”刘磊表示,特别是在当前我国越来越多的互联网企业积极向东南亚各国出海的背景之下,与商业贸易往来频繁的国家共同建立相互认可的金融数据跨境规范,签署标准合同,这对于推动区域的、联盟范围内的国家跨境企业业务往来和经济发展是十分有利的。
刘磊表示,展望未来,我们要建立更加完善和健全的金融数据跨境流动管理和监管体系,形成更加健康和规范的金融数据跨境流动环境。我国作为重要的金融数据资产大国,在数据跨境流动的国际规则制定方面发出我们的声音。