資料跨境流動是金融高水準開放的重要内容,是實作金融強國不可回避的關鍵問題。中央金融工作會議提出,要着力推進金融高水準開放,確定國家金融和經濟安全。一方面,金融行業雙向開放,資料跨境流動日益頻繁。資料要素對金融行業的乘數效應,賦能實體經濟轉型更新,助力形成新質生産力。另一方面,全球競争日益激烈,資料跨境治理面臨挑戰。資料是全球新一輪競争和大國博弈焦點,但尚未形成全球統一的資料跨境治理架構。國際上有影響力的監管模式主要有三種:以市場為導向的美國模式、以人權為導向的歐盟模式以及推行資料本地化的新興國家模式。2023年,美歐、日歐、英美等紛紛簽署新一輪資料跨境流動協定,加快資料跨境的互聯互通,搶占全球資料治理的制高點。大陸積極參與全球資料跨境治理,發起了“全球資料安全倡議”,申請加入CPTPP和DEPA等國際高标準經貿協定。初步形成以《網絡安全法》《個人資訊保護法》和《資料安全法》為主體的資料跨境監管的法律架構,以及資料出境安全評估、個人資訊保護認證和标準合同條款等資料跨境機制,強化全球資料資源配置功能。面向金融高水準開放的迫切要求,大陸要秉承新發展理念,逐漸建構具有中國特色的資料跨境治理體系。
系統治理,形成“協作合力”
金融資料跨境治理是一項複雜的系統工程,需要政府、企業、社會各方共同參與和協作,形成協同共治的協同治理體系。
一是加強頂層設計,完善治理架構。着力建構資料跨境治理的“四梁八柱”,形成統一的資料跨境流動支撐體系。一方面,基于整體性治理視角,健全多部門協調配合的金融資料跨境流動監管體系。另一方面,将資料跨境流動的制度建設和金融高水準開放程序統一謀劃、互動發展,推動金融部門資料跨境流動的制度型開放。
二是制定技術标準,促進便利流通。一方面,定義資料标準。将金融行業資料分級方法與國家層面資料安全分級制度相銜接,明确銀行、證券、保險等金融行業一般資料、重要資料和核心資料的定義和标準。另一方面,完善流通規則。創新金融資料出境安全評估和個人資訊出境标準合同制度,采取“事前、事中、事後”相結合的監管機制,強化資料出境的全生命周期風險防範與安全管理。
三是加強國際合作,參與全球治理。一方面,提出中國方案。探究美國、歐盟等發達國家和地區的核心關切和主要沖突,平衡資料主權與資料開放的關系,提出更具相容性的中國方案。另一方面,建立銜接機制。秉承開放創新思維,統籌國際自貿協定談判和國内自貿區建設兩個抓手,對标高标準國際資料治理規則,建立金融部門資料跨境流通的國際互認機制。
場景驅動,發揮“需求引力”
聚焦金融機構資料跨境的典型場景,按照“解剖麻雀”的自下而上方法,結合政策法規的自上而下要求,形成可落地的解決方案。
一是聚焦共性場景,形成典型案例。以跨境支付、跨境投融資、反洗錢等金融資料跨境流通場景為切入口,推進金融行業一般資料清單和重要資料目錄編制。一方面,釋出示範場景。精準聚焦證券、銀行、保險等不同類型金融機構資料出境的共性訴求,解決金融部門資料跨境流通的痛點。另一方面,壓縮混沌空間。探索金融行業重要資料目錄,為負面清單管理奠定基礎。同時,制定金融行業的低風險資料目錄,形成正面清單,以“小步快走”方式壓縮跨境資料的混沌區域。
二是智能資料分級,完善安全體系。金融機構要建構安全技術體系和管理體系,實作對跨境資料的全生命周期管理和監督。應用機器學習等人工智能技術和方法,推進金融部門數字、文本、圖像等多模态資料分級,提升跨境資料分類分級中的自動化和智能化程度。鼓勵金融機構采用先進的安全技術和管理措施,完善資料跨境安全管理的組織和資源保障體系。
三是優化服務體系,加強生态建設。高品質的第三方服務機構在資料跨境合規咨詢、技術方案等方面承擔重要角色,有利于促進金融行業資料跨境流通。培育資料跨境流通相關的律師事務所、會計師事務所、技術服務商等第三方服務機構,健全金融資料跨境流通的全鍊生态,為金融機構提供專業服務。推動行業自律,制定資料跨境服務行業規範和标準,加強資料跨境人才培養,提升金融資料跨境服務行業的服務能力。
科技賦能,激活“流通能力”
充分發揮新型數字技術在資料跨境流通全生命周期中的作用,在資料存儲、傳輸等過程中采用良好的技術治理。
一是打造可信設施,夯實數字底座。對标全球跨境金融資料樞紐标準,打造可信資料跨境流通的數字基礎設施。大力建設國際海底光纜、國際網際網路資料互動點等國際資料傳輸專用通道,提升全球網絡連接配接能力。探索建立國際資料合作的功能型、專用型離岸資料中心,打造标準統一、内外協同的友好可信資料空間。
二是建構監管平台,開展壓力測試。兼顧資料開放與資料安全,實作“事前-事中-事後”全過程監管。搭建證券、銀行、保險等不同類型的資料出境監管平台,對資料分類分級管理機制和風險評估機制進行壓力測試。探索建立資料跨境流通領域的“資料口岸”。采用先進的數字技術開展資料跨境檢測和資料分析,提升資料跨境監管效能。
三是應用前沿技術,創新流通模式。以新興數字技術賦能多樣化場景,保障對重要敏感資料精準控制。充分應用安全多方計算、聯邦學習、區塊鍊等數字前沿技術,探索“資料可用不出境”“資料不跨境、算法模型跨境”等新型資料傳輸模式。開發高效的資料脫敏算法,提升資料加密算法的複雜度和安全性,提高資料跨境流動的透明度和可信度。
(作者分别為上海立信會計金融學院智能金融研究中心主任、副教授;國泰君安證券有限公司首席資訊官、教授級高工)
