关于金融数据出境，高水平制度型开放又迈一步

在数据开放大背景下，金融数据流动、跨境国际合作备受关注。

日前，国务院印发《全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案》的通知，其中特别提到，在国家数据跨境传输安全管理制度框架下，允许金融机构向境外传输日常经营所需的数据。涉及金融数据出境的，监管部门可基于国家安全和审慎原则采取监管措施，同时保证重要数据和个人信息安全。

金融数据跨境流动仍存阻碍

从金融活动的特点来看，数据的来源、采集、加工等环节均可能存在跨行业、跨区域甚至跨境形成的数据链。“金融数据因其数据类型的重要性和敏感性，在跨境流动方面存在诸多阻碍。”深圳数据交易所合规部交易审核组组长陈一芊对第一财经记者表示。

当前，以《网络安全法》《个人信息保护法》《数据安全法》等法律法规为框架的数据保护与数据跨境流动制度体系在我国基本建立，但我国在数据要素权属关系与定价机制、数据跨境的法律细则、跨境数据监管和保护、参与全球数字治理等方面面临着诸多挑战。

在陈一芊看来，阻碍来自于三个方面。第一，金融数据出境多数会满足重要数据出境或者一定数量个人信息出境的情况，从而需要按照《数据出境安全评估办法》规定进行出境安全评估；第二，不同国家和地区对于金融行业法规不同，国际执法和法律争议方面的问题导致跨境数据流动风险升高；第三，金融数据往往涉及一国国家安全和公共利益，因此，对金融数据跨境流动的安全和合规要求更高。

值得注意的是，国家网信办近期发布的《规范和促进数据跨境流动规定（征求意见稿）》，通过白名单制度对部分场景下数据出境的必要性审查进行豁免，包括合同履行、跨国企业人力资源管理、紧急避险、境外数据入境再出境，以及未被认定作为重要数据免除申报数据出境安全评估等情形。

陈一芊认为，这将进一步强化企业降低其数据跨境合规成本的预期。

推动数据分类分级治理

当前，中国在数据跨境流动方面已取得一些新的进展。首先，以《网络安全法》、《个人信息保护法》和《数据安全法》三法为主体的数据跨境流动的法律框架目前已基本建成，形成了数据出境安全评估、个人信息保护认证和标准合同条款等数据跨境流动的三大机制。

其次，我国积极参与全球数据流动和数据治理，发起了“全球数据安全倡议”，要求企业尊重当地法律，不得强制要求本国企业将境外数据存储在境内。

另外，推动包括上海临港、大湾区、北京以及海南自贸港等重点地区的数据跨境流动实践等。

综合市场分析来看，数据在跨境流动中需要处理好数据主权和数据资源、数据安全和数据跨境流动、数据治理和跨境合作等多个关系。

基于此，上海新金融研究院理事长屠光绍此前在第五届外滩金融峰会上建议，应加快对重要金融数据的定义和分类，数据来源和处理适应科技进步速度，加大监管部门的协同力度，深化重点地区数据跨境流动试点等。

屠光绍认为，在金融领域，我国有中国人民银行、金融监管总局和证监会等部门，而金融活动涉及的数据也与其他非金融管理部门高度相关，部门需要加强协调，提高数据跨境流动的效率。比如，对数据出境和跨境流动进行安全评估，应通过协调，提升效率，以便更好地适应金融活动对数据跨境流动的需求。

陈一芊建议，在推动金融数据跨境流动的同时，确保数据安全和数据主权安全，可以从多个方面考虑：首先，加快推动国家间或者国际区域间的跨境规则制定或规则互认；其次，充分发挥湾区和自贸区的地理、政策优势，探索跨境负面清单制度落地；另外，推动金融企业加强内部数据分类分级治理，制定不同类型金融数据跨境解决方案。