金融数据跨境流动的主权边界和合规框架构建
2026年03月11日
字数:3518
目前世界百年未有之大变局加速演变,新一轮科技革命和产业变革正在孕育崛起,数字经济已成为大国竞争的新高地。数据作为生产要素,前所未有地重塑着世界经济结构、世界治理体系和安全格局。在金融领域,数据是金融风险识别、金融资产定价、金融资源配置的依据和基础,是国家金融安全、宏观金融调控、国际金融话语权的重要支撑。随着我国金融高水平对外开放持续深入、人民币国际化有序推进,跨境投融资、数字支付、绿色金融、科技金融等业务发展迅速,金融数据县有跨境流动频次高、规模大、场景复杂等特质。
如何兼顾总体国家安全,明确金融数据跨境流动的主权边界,不断完善并有力构筑既安全又便捷、又能充分开放的理性合规制度安排,是服务中国特色金融发展道路、建设金融强国要回答好的重大问题。
从金融数据敏感性、系统性、战略性来看,金融数据跨境流动不仅是一个技术问题、商业问题,还是事关国家主权、安全、发展的重大政治经济问题。个人金融信息、企业信用信息、经济行为痕迹、交易结算数据、宏观经济指标,与亿万人民群众的财产安全和隐私权益息息相关,且一个国家经济运行的真相、市场状况、信心和稳定性都是金融数据的真实“表达”。金融数据一旦失控外泄、被窃取、被利用,小的可能是个人权益受损、企业信用破产,大的可能是产生恐慌性市场、恐慌性抛售、汇率剧烈波动,甚至引发金融体系风险、威胁国家经济安全。
2008年金融危机后,世界各国不断强化对金融数据的属地化和属主权诉求。欧盟发布《通用数据保护条例》(GDPR)建立“充分性认定”,严格限制向非充分性国家的个人数据跨境流动;美国借助《云法案》主张对其存储在境外的本国企业数据实施长臂管辖;部分国家甚至将金融数据列入出口控制清单等,这些都十分清楚地表明:数据主权已经成为大国博弈的新领域,掌握金融数据的能力已经成为国家实力的表现。
我国是世界第二大经济体、第一大货物贸易国、第一大发展中国家,金融数据规模庞大、种类繁多、价值巨大。面对复杂严峻的外部环境,我们必须清醒地认识到:金融数据主权是国家主权不可分割的重要组成部分,金融数据的控制权、管理权、收益权,必须牢牢掌握在党和政府手中,由境内合法机构依法行使、规范管理。任何跨境的金融数据传输行为,都不能危害我国主权、安全和发展利益,不能损害我国金融消费者的基本权益,不能偏离服务我国实体经济与金融改革的大局。这要求我们加快形成以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为基础、以金融行业规章为支撑的法律体系,细化金融数据分类分级标准,明确不同类别数据出境规则。比如:事关国家金融安全的核心金融系统日志、宏观审慎监测指标数据、金融基础设施运营数据等绝对不能出境;跨国金融机构集团内部用于合规报送、风险并表的交易数据,可在经国家网信部门等部门安全评估的前提下有条件出境;用于学术研究、模型训练的脱敏后的市场交易数据,经严格匿名化后安全出境。只有划出“红线”、划清“边界”,才能在开放中造就一道安全的围墙。
构建高效协同、精准适配的金融数据跨境合规框架关键在于制度创新、技术赋能“双轮驱动、同向发力”。制度层面,需要完善“白名单+安全评估+标准合同”的三重管理制度。
一方面探索实现金融数据跨境流动“可信通道”,针对符合中国监管要求、有完备数据保护措施的境外接收方(比如BIS、央行、持牌机构、国际组织等)进行备案或认证管理,简化数据传递过程;另一方面,对于高风险情况(比如传递给数据保护相对较差的国家),实施强制性安全评估,需重点检查被传递到的数据接收国所提供的法律环境是否有充分保障、数据接收方是否有足够的保障能力、数据权利人的权利是否能充分行使等。
另外,推广使用国家网信部门制定的金融数据出境的“标准合同”条款,明确各主体责任和义务,确保一旦违规,有据可查、有责可追、有赔可依。
技术层面要大力发展隐私计算、区块链、联邦学习、可信计算环境(Trusted Execu⁃tion Environment, TEE)等“可用不可见”的前沿技术,为合规提供了技术保障。利用多方安全计算(MPC)可以在不共享原始数据的情况下实现境内外机构联合建模风控、反洗钱筛核;利用区块链技术对跨境数据操作全程留痕,充分保障数据跨境每一步可查询、不可改写、可追踪;利用国际数据空间(Inter⁃national Data Spaces, IDS)架构,在保障数据主权绝对不变的前提下,实现跨境数据安全流动、安全融合。
这些技术手段的深度应用,使金融数据合规治理从传统的“事后追责、人工抽查”发展到“事前预防、事中控制、自动执行”的新模式,明显提高金融数据合规治理工作的精准度、实时性、高效性。
必须强调,设立金融数据跨境流通合规框架的出发点,不是封闭开放,而是更高水平、更高质量、更加有效的开放。当前,我们正努力做好科技金融、绿色金融、普惠金融、养老金融、数字金融“五篇文章”,每一篇文章都不能离开跨境数据有序、安全、高效流动。比如,发展绿色金融要对接国际ESG披露标准,得到境外企业的碳排放、环境表现等数据,用于支持境外绿色债券发行和绿色项目投融资;发展科技金融要了解全球专利数据库、国际合作研发情况等信息,更好地服务“硬科技”企业投、融资的估值和发展;推动人民币国际化需要CIPS(人民币跨境支付系统)交易数据“实时、安全回传”,提升清算的效率和安全性;服务中小微企业“走出去”需要企业间跨境信用信息公开共享打破隔阂。可见,合规不能搞“一刀切”“层层加码”,也不能简单化、粗暴化,要具体、分类、弹性。
对于服务于国家战略、实体经济和解决民生的跨境数据需求,要主动开辟绿色通道,简化评估、缩短审批、提速增效;而对纯粹套利、逃套、没有实际经济意义的数据流动,是要坚决遏制、从严限制。这样才能真正让遵从成为改革的润滑剂、发展的促进剂,而非形式化的装饰品。
积极参与全球数字治理规则制定,也是制定我国金融数据跨境合规规则的题中应有之义。目前,全球还没有确立统一的数据跨境流动规则,美欧式做法并不完善,广大发展中国家的声音长期被忽视。我国要有所作为,积极抓住G20、金砖国家、上海合作组织、东盟与中日韩(10+3)等平台,在这些平台上推动建立“发展导向、主权平等、安全互信、合作共赢”的数据跨境流动新共识,推动形成尊重国家数据主权、统筹安全与发展、包容不同制度差异的国际规则框架。支持“一带一路”倡议下金融数据治理的合作,在“一带一路”沿线地区共建金融数据跨境流动试点走廊,共同探索和营造适合新兴市场经济体的合规互认机制。
此外,通过制度型开放,一方面,可以营造我国企业“走出去”的有利外部环境;另一方面,也为我们参与全球数字金融的治理,贡献了中国方案与中国智慧。
实践方面,我国已在部分省市进行了有益探索。上海临港新片区、北京中关村、深圳前海等地区,已设立金融数据跨境流动“监管沙盒”,鼓励符合条件的企业在“沙盒”内测试跨境数据的应用场景;海南自贸港拟建立“数据海关”对进出岛数据实施分级管理;粤港澳大湾区推动粤港澳金融数据标准互认、安全互通。这些探索很有经验,今后要系统总结,进一步精练整合,尽快将好经验、好做法形成在全国可复制、可推广的制度安排;同时,要同步加强金融监管部门(中国人民银行、金融监管总局、中国证监会)、网信部门、外交部门、商务部门与各方的协商配合、联合审查、监测监管和应急处理机制建设,形成监管合力。
金融机构和科技企业也要增强主体意识,完善内部数据治理架构,将其合规要求实质性地体现到产品和服务设计、业务流程、系统开发、员工教育等方方面面,真正让“合规才有价值、安全才有力量”。
总之,金融数据跨境流动关系到国家金融安全、国家经济安全、国家国际话语权等问题,是一项复杂的系统工程。我们要站在统筹中华民族伟大复兴战略全局和世界百年未有之大变局的高度,在新时代新征程上,我们必须深刻领会和全面贯彻党的二十届四中全会关于“健全数据基础制度体系”“统筹发展和安全”“推进高水平对外开放”的战略部署,牢牢把握金融工作的政治性、人民性,坚定不移维护国家金融数据主权。我们要以总体国家安全观为统领,将金融数据主权置于国家主权、安全、发展利益的高度来谋划和推进,坚决防范数据“裸奔出海”、算法“黑箱操控”和境外势力借数据渗透干预我国金融秩序的风险。
正如党的二十届四中全会所强调的,“在更高起点上推进改革开放,更好服务构建新发展格局”。我们坚信,在党中央坚强领导下,只要始终坚持党的领导、坚持人民至上、坚持守正创新,就一定能在维护金融数据主权与深化高水平开放之间走出一条行稳致远的中国路径,奔向一个更加安全、更加繁荣、更加包容、更可持续的数字金融未来,为以中国式现代化全面推进强国建设、民族复兴伟业注入强劲而持久的金融动能。
作者:程远国(南宁理工学院)
如何兼顾总体国家安全,明确金融数据跨境流动的主权边界,不断完善并有力构筑既安全又便捷、又能充分开放的理性合规制度安排,是服务中国特色金融发展道路、建设金融强国要回答好的重大问题。
从金融数据敏感性、系统性、战略性来看,金融数据跨境流动不仅是一个技术问题、商业问题,还是事关国家主权、安全、发展的重大政治经济问题。个人金融信息、企业信用信息、经济行为痕迹、交易结算数据、宏观经济指标,与亿万人民群众的财产安全和隐私权益息息相关,且一个国家经济运行的真相、市场状况、信心和稳定性都是金融数据的真实“表达”。金融数据一旦失控外泄、被窃取、被利用,小的可能是个人权益受损、企业信用破产,大的可能是产生恐慌性市场、恐慌性抛售、汇率剧烈波动,甚至引发金融体系风险、威胁国家经济安全。
2008年金融危机后,世界各国不断强化对金融数据的属地化和属主权诉求。欧盟发布《通用数据保护条例》(GDPR)建立“充分性认定”,严格限制向非充分性国家的个人数据跨境流动;美国借助《云法案》主张对其存储在境外的本国企业数据实施长臂管辖;部分国家甚至将金融数据列入出口控制清单等,这些都十分清楚地表明:数据主权已经成为大国博弈的新领域,掌握金融数据的能力已经成为国家实力的表现。
我国是世界第二大经济体、第一大货物贸易国、第一大发展中国家,金融数据规模庞大、种类繁多、价值巨大。面对复杂严峻的外部环境,我们必须清醒地认识到:金融数据主权是国家主权不可分割的重要组成部分,金融数据的控制权、管理权、收益权,必须牢牢掌握在党和政府手中,由境内合法机构依法行使、规范管理。任何跨境的金融数据传输行为,都不能危害我国主权、安全和发展利益,不能损害我国金融消费者的基本权益,不能偏离服务我国实体经济与金融改革的大局。这要求我们加快形成以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为基础、以金融行业规章为支撑的法律体系,细化金融数据分类分级标准,明确不同类别数据出境规则。比如:事关国家金融安全的核心金融系统日志、宏观审慎监测指标数据、金融基础设施运营数据等绝对不能出境;跨国金融机构集团内部用于合规报送、风险并表的交易数据,可在经国家网信部门等部门安全评估的前提下有条件出境;用于学术研究、模型训练的脱敏后的市场交易数据,经严格匿名化后安全出境。只有划出“红线”、划清“边界”,才能在开放中造就一道安全的围墙。
构建高效协同、精准适配的金融数据跨境合规框架关键在于制度创新、技术赋能“双轮驱动、同向发力”。制度层面,需要完善“白名单+安全评估+标准合同”的三重管理制度。
一方面探索实现金融数据跨境流动“可信通道”,针对符合中国监管要求、有完备数据保护措施的境外接收方(比如BIS、央行、持牌机构、国际组织等)进行备案或认证管理,简化数据传递过程;另一方面,对于高风险情况(比如传递给数据保护相对较差的国家),实施强制性安全评估,需重点检查被传递到的数据接收国所提供的法律环境是否有充分保障、数据接收方是否有足够的保障能力、数据权利人的权利是否能充分行使等。
另外,推广使用国家网信部门制定的金融数据出境的“标准合同”条款,明确各主体责任和义务,确保一旦违规,有据可查、有责可追、有赔可依。
技术层面要大力发展隐私计算、区块链、联邦学习、可信计算环境(Trusted Execu⁃tion Environment, TEE)等“可用不可见”的前沿技术,为合规提供了技术保障。利用多方安全计算(MPC)可以在不共享原始数据的情况下实现境内外机构联合建模风控、反洗钱筛核;利用区块链技术对跨境数据操作全程留痕,充分保障数据跨境每一步可查询、不可改写、可追踪;利用国际数据空间(Inter⁃national Data Spaces, IDS)架构,在保障数据主权绝对不变的前提下,实现跨境数据安全流动、安全融合。
这些技术手段的深度应用,使金融数据合规治理从传统的“事后追责、人工抽查”发展到“事前预防、事中控制、自动执行”的新模式,明显提高金融数据合规治理工作的精准度、实时性、高效性。
必须强调,设立金融数据跨境流通合规框架的出发点,不是封闭开放,而是更高水平、更高质量、更加有效的开放。当前,我们正努力做好科技金融、绿色金融、普惠金融、养老金融、数字金融“五篇文章”,每一篇文章都不能离开跨境数据有序、安全、高效流动。比如,发展绿色金融要对接国际ESG披露标准,得到境外企业的碳排放、环境表现等数据,用于支持境外绿色债券发行和绿色项目投融资;发展科技金融要了解全球专利数据库、国际合作研发情况等信息,更好地服务“硬科技”企业投、融资的估值和发展;推动人民币国际化需要CIPS(人民币跨境支付系统)交易数据“实时、安全回传”,提升清算的效率和安全性;服务中小微企业“走出去”需要企业间跨境信用信息公开共享打破隔阂。可见,合规不能搞“一刀切”“层层加码”,也不能简单化、粗暴化,要具体、分类、弹性。
对于服务于国家战略、实体经济和解决民生的跨境数据需求,要主动开辟绿色通道,简化评估、缩短审批、提速增效;而对纯粹套利、逃套、没有实际经济意义的数据流动,是要坚决遏制、从严限制。这样才能真正让遵从成为改革的润滑剂、发展的促进剂,而非形式化的装饰品。
积极参与全球数字治理规则制定,也是制定我国金融数据跨境合规规则的题中应有之义。目前,全球还没有确立统一的数据跨境流动规则,美欧式做法并不完善,广大发展中国家的声音长期被忽视。我国要有所作为,积极抓住G20、金砖国家、上海合作组织、东盟与中日韩(10+3)等平台,在这些平台上推动建立“发展导向、主权平等、安全互信、合作共赢”的数据跨境流动新共识,推动形成尊重国家数据主权、统筹安全与发展、包容不同制度差异的国际规则框架。支持“一带一路”倡议下金融数据治理的合作,在“一带一路”沿线地区共建金融数据跨境流动试点走廊,共同探索和营造适合新兴市场经济体的合规互认机制。
此外,通过制度型开放,一方面,可以营造我国企业“走出去”的有利外部环境;另一方面,也为我们参与全球数字金融的治理,贡献了中国方案与中国智慧。
实践方面,我国已在部分省市进行了有益探索。上海临港新片区、北京中关村、深圳前海等地区,已设立金融数据跨境流动“监管沙盒”,鼓励符合条件的企业在“沙盒”内测试跨境数据的应用场景;海南自贸港拟建立“数据海关”对进出岛数据实施分级管理;粤港澳大湾区推动粤港澳金融数据标准互认、安全互通。这些探索很有经验,今后要系统总结,进一步精练整合,尽快将好经验、好做法形成在全国可复制、可推广的制度安排;同时,要同步加强金融监管部门(中国人民银行、金融监管总局、中国证监会)、网信部门、外交部门、商务部门与各方的协商配合、联合审查、监测监管和应急处理机制建设,形成监管合力。
金融机构和科技企业也要增强主体意识,完善内部数据治理架构,将其合规要求实质性地体现到产品和服务设计、业务流程、系统开发、员工教育等方方面面,真正让“合规才有价值、安全才有力量”。
总之,金融数据跨境流动关系到国家金融安全、国家经济安全、国家国际话语权等问题,是一项复杂的系统工程。我们要站在统筹中华民族伟大复兴战略全局和世界百年未有之大变局的高度,在新时代新征程上,我们必须深刻领会和全面贯彻党的二十届四中全会关于“健全数据基础制度体系”“统筹发展和安全”“推进高水平对外开放”的战略部署,牢牢把握金融工作的政治性、人民性,坚定不移维护国家金融数据主权。我们要以总体国家安全观为统领,将金融数据主权置于国家主权、安全、发展利益的高度来谋划和推进,坚决防范数据“裸奔出海”、算法“黑箱操控”和境外势力借数据渗透干预我国金融秩序的风险。
正如党的二十届四中全会所强调的,“在更高起点上推进改革开放,更好服务构建新发展格局”。我们坚信,在党中央坚强领导下,只要始终坚持党的领导、坚持人民至上、坚持守正创新,就一定能在维护金融数据主权与深化高水平开放之间走出一条行稳致远的中国路径,奔向一个更加安全、更加繁荣、更加包容、更可持续的数字金融未来,为以中国式现代化全面推进强国建设、民族复兴伟业注入强劲而持久的金融动能。
作者:程远国(南宁理工学院)
