|
|
李伟
中国人民银行科技司司长
在数字经济时代,数据跨境流动已成为全球资金、信息、技术等资源要素交换共享的基础性活动,与金融开放和安全密切相关。2024年3月,国家互联网信息办公室出台《促进和规范数据跨境流动规定》(以下简称《规定》),进一步完善新形势下的数据出境制度,适当放宽数据跨境流动条件,适度收窄数据出境安全评估范围,对充分释放数据要素价值、扩大高水平对外开放具有重要意义。中国人民银行以***新时代中国特色社会主义思想为指导,深入贯彻落实党中央、国务院决策部署,坚持统筹发展和安全,在国家网信部门指导下,与其他金融管理部门协同配合,组织金融从业机构认真落实《规定》要求,促进和规范金融领域数据跨境流动,着力推进金融高水平开放。
促进和规范金融领域数据跨境流动的重要意义
***总书记高度重视统筹金融开放和安全,在中央金融工作会议上指出,“要着力推进金融高水平开放,确保国家金融和经济安全”。作为数据密集型行业,金融业天然存在大量数据跨境流动需求,特别是在数字经济快速发展、全球贸易持续增长的当下,金融领域数据跨境流动变得越来越频繁。安全便利的数据跨境流动已成为推进金融高水平开放的重要前提。
一是提高跨境金融服务能力的基础支撑。当前,我国正在全面扩大高水平对外开放,贸易投资规模的稳步提升和国际往来的日益增加催生出大量跨境金融服务需求。无论是我国用户跨境电商购物,还是外国友人在华支付消费,无论是境内外金融市场互联互通,还是人民币国际化进程,都伴随着数据跨境流动。数据要素在跨境金融服务过程中发挥至关重要的基础性作用。促进和规范金融领域数据跨境流动,有助于提高跨境金融服务能力,优化全球金融资源配置,为扩大高水平对外开放提供高质量金融支持。
二是金融从业机构跨境展业的迫切需要。从“引进来”角度看,外资金融从业机构对中国市场长期看好,积极在华设立机构、增持股权、增加注册资本。据统计,2018年以来,外资来华设立各类金融从业机构110多家,展业兴业步伐不断提速。从“走出去”角度看,我国金融从业机构境外业务规模持续扩大。以中资银行为例,截至2023年6月,累计在71个国家和地区设立295家一级机构。中外资金融从业机构因经营活动、集团一体化管理等要求,均有在母子公司之间进行数据跨境流动的需要。促进和规范金融领域数据跨境流动,既有助于吸引更多外资金融从业机构来华展业兴业,也有助于中资金融从业机构加速拓展海外市场,全面提升我国金融业的国际竞争力和影响力。
三是促进数字金融创新发展的必然要求。数字金融的发展离不开“数据要素+数字技术”双轮驱动,在跨境金融业务领域亦是如此。随着共建“一带一路”倡议和《区域全面经济伙伴关系协定》(RCEP)的深化推进,不少企业对外输出技术和商业模式,以数字平台为依托推动跨境金融新业态不断涌现、服务模式日新月异,在此过程中,新的数据跨境流动需求逐步显现,同时,保障个人隐私及数据安全变得愈加重要。促进和规范金融领域数据跨境流动,有助于更好适应数字金融创新发展需要,推动我国金融科技成果在海外落地应用,进一步锻造数字金融硬实力。
促进和规范金融领域数据跨境流动的基本原则
2016年以来,我国相继制定实施《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,对数据出境活动提出明确要求。2022年,国家互联网信息办公室发布《数据出境安全评估办法》,开启了我国数据跨境流动全面依法依规管理的新阶段。此后,国家互联网信息办公室公布《个人信息出境标准合同办法》《数据出境安全评估申报指南》《个人信息出境标准合同备案指南》等文件,推动数据出境安全管理制度不断完善,有力促进金融从业机构依法合规开展数据出境活动。新出台的《规定》在保障国家数据安全的同时,进一步便利数据跨境流动,为新形势下促进和规范金融领域数据跨境流动提供了重要法律依据。中国人民银行将积极指导金融从业机构严格执行《规定》要求,在统筹金融开放和安全的前提下,实现金融领域数据跨境流动管理既有刚性,又有韧性,还具弹性。
一是坚持系统思维,统一监管规则。多年来,中国人民银行按照“谁管业务、谁管业务数据、谁管数据安全”的原则,积极配合国家网信部门制定数据安全管理制度,认真开展相关数据出境项目安全评估。其他金融管理部门也聚焦自身职责,开展了卓有成效的工作。但实践中也暴露出同质化数据出境需求的名称描述不一、范围宽严有别等问题,导致数据出境安全评估“一事一议”情况较为普遍。《规定》直接明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的具体情形,将跨境汇款、跨境支付、跨境开户等金融活动纳入其中。为提高《规定》执行效果,避免金融从业机构履行合规义务时“无所适从”或“避重就轻”,应坚持系统思维,统一金融行业相关监管规则,明确制度衔接,促进金融领域数据安全有序跨境流动。
二是坚持问题导向,降低合规成本。依据《规定》,重要数据出境必须严格落实安全评估合规要求,数据处理者应按照相关规定识别、申报重要数据。目前,金融管理部门均已组织开展各自业务领域的重要数据识别和目录填报工作。在此过程中,金融从业机构因其自身合规水平参差不齐,对于重要数据的识别标准和认定范围难以准确把握,且各金融细分领域的管理视角、组织进度等也有所不同,金融从业机构对降低合规成本的诉求强烈。对此,应当聚焦前期工作中存在的问题,加快完善金融领域重要数据识别工作流程,出台清晰、稳定、可操作的合规指南,降低金融从业机构合规难度。
三是坚持安全底线,预留发展空间。《规定》对需要进行数据出境安全评估的情形作出明确要求,进一步压紧压实关键信息基础设施运营者等数据处理者的主体责任。同时,《规定》还建立了自由贸易试验区负面清单制度,为其预留了数据跨境流动先行先试的发展空间。对于金融业而言,应当统筹发展和安全,抓好金融领域数据安全制度建设与执行,严防金融领域数据出境可能存在的安全隐患,守住不发生系统性风险的底线。同时,在国家数据分类分级保护制度框架下,依托自由贸易试验区探索新型金融数据跨境流动场景,为优化制度规则提供实践样本。
促进和规范金融领域数据跨境流动的主要举措
在十四届全国人大二次会议经济主题记者会上,中国人民银行行长潘功胜明确了做好金融数据跨境流动管理的目标和任务。中国人民银行与金融监管总局、中国证监会、国家外汇局已成立专项工作组,加快完善监管制度、优化管理流程,给予金融从业机构清晰完整的规则指引,切实解决好金融从业机构数据跨境流动问题,为实现金融高水平对外开放贡献力量。
一是厘清数据跨境场景,细化规则指引。金融管理部门正在组织银行、保险、证券、清算、非银行支付、征信等各类金融从业机构深入研究,梳理金融领域数据跨境流动需求,对照《规定》细化数据跨境场景清单,统一场景描述,明确可纳入订立、履行个人作为一方当事人的合同、跨境人力资源管理和紧急情况免予申报数据出境安全评估等合规义务情形对应的场景范围,统一“确需”出境个人信息和敏感个人信息的界定。在依法精简部分金融领域数据跨境事前合规义务的同时,也为后续配合国家网信部门高效开展数据出境安全评估奠定基础。
二是梳理现行制度要求,统一合规口径。金融管理部门正在组织梳理各自业务领域内与数据跨境流动相关的制度要求,编制出台金融领域数据跨境合规指南,明确数据跨境流动合规判定规程,明晰数据禁止出境、数据出境还需同步实现中国境内存储或者业务处理的具体情形,并规范跨境金融执法调取数据的处理流程。通过将各类条款要求编排成流程化的合规判定程序,做好现有制度间的衔接,统一全行业合规口径,避免自由裁量的合规风险,消除金融从业机构合规困惑。
三是统一数据识别标准,优化工作程序。金融管理部门正在探索重要数据识别协作规则,实现金融领域重要数据识别工作协调统一。一方面,通过统一的标准模板,实现金融领域重要数据识别标准风格一致,进一步提高识别标准落地实施的可操作性,便于金融从业机构精准识别重要数据,更好执行《规定》要求;另一方面,探索建立金融管理部门重要数据识别标准联合评估机制,协同解决可能存在的识别标准交叉重叠或者空白模糊等问题,逐步实现金融领域重要数据识别标准覆盖全面且逻辑协调一致的目标。
稿件来源:中国网信杂志
|
|
收藏
赞
踩