近日,在由国务院开展钻研核心金融钻研所和广东省中央金融监视治理局独特主办的第五届粤港澳大湾区金融开展论坛上,天达共和律师事务所大湾区办公室管委会主任林泽军示意,金融数据的流通是少量国际贸易、国际投资活动得以反常启动的必要基础,跨境金融的开展肯定会造成海量金融数据的跨境。他强调,金融机构必需高度注重,确保金融数据入境合规
林泽军引见,无论从业务、合规、监管三方面看,金融数据跨境的流通具备必要性。特意是在强调粤港澳大湾区金融的协作协同开展时,金融数据的跨境活动更具备严重意义且必无法少。“然而,金融数据的跨境活动在带来便利的同时,也潜藏着一系列危险。金融数据与个体隐衷及企业非法权力、公共权力乃至国度安保亲密相干,金融数据的跨境活动也肯定象征着危险的简单化、扩展化及无法控。金融机构必需高度注重,确保金融数据入境合规。”
因此,在林泽军看来,随着国度对网络及数据安保畛域的注重,近年来以《数据安保法》、《网络安保法》、《个体消息包全法》为基础三大顶层立法陆续出台,在金融数据跨境合规监管层面构成了金融行业专项监管与网信部门专项监管两条门路并行的局面。金融数据以“境内贮存、入境评价“为准则,确有必要入境的则应经过特定程序及门路确保安保合规。“就数据入境而言,以上三部顶层立法提出三种非法门路,第一种是经过网信部门的安保评价,第二种是经业余机构启动个体消息包全认证,第三种是与境外接纳方订立个体消息入境规范合同。”
关于金融数据入境的相干门路,林泽军针对性提出了4点倡导和参考:
第一,确认自身能否存在数据入境的需求。依据相干规则,金融数据入境主要蕴含两种方式:一种是数据解决者将在境内经营中搜集和发生的数据传输、存储至境外;另一种是数据解决者搜集和发生的数据存储在境内,而境外的机构、组织或个体可访问或调用。
第二,确认主体身份,即自身能否属于主要消息基础设备经营者(CIIO)或解决100万人以上个体消息的数据解决者。只需满足这两个条件,无论数据的内容、规模如何,只能抉择安保评价门路。
第三、确认入境数据的类型。假设入境的数据蕴含重要数据,则必需抉择安保评价门路;假设仅为个体消息且仅在特定主体间流传,可抉择个体消息包全认证门路;没有上述两种状况的,可抉择规范合同门路。
第四,确认入境数据的规模。跨境解决的数据规模到达肯定规范后只能抉择安保评价门路,其它两种门路只能在此规范以下抉择实用。
此外,林泽军示意,在金融数据入境环节中,尤其必需注重对个体消息尤其是对个体敏感消息的包全,依据国际监管趋向,目前金融监管部门对金融机构的处分重点也是在个体消息包全上。前述三种门路下,向无关部门申报或备案的前提也均蕴含要求对企业个体消息包全影响启动评价。
