金融业数据如何合规跨境流动？六部门联合印发的指南来了

新华财经北京4月17日电（记者翟卓）随着金融领域对外开放持续深入，数据跨境需求日益迫切。

记者17日获悉，为更好解决金融机构在数据跨境流动过程中的部分难点、痛点，近期，中国人民银行等六部门联合印发了《促进和规范金融业数据跨境流动合规指南》（下称《指南》），重点围绕个人信息和重要数据出境，明晰金融业数据跨境流动规则指引。

业内专家表示，《指南》为金融机构提供了明晰的跨境流动规则，有助于促进金融业数据跨境流动更加安全、有序、高效，同时对提升我国金融高水平开放，打造更加友好包容的营商环境，增强国际竞争力和规则影响力也具有一定积极意义。

具体来看，《指南》主要包括：

一是针对跨境支付、跨境汇款、跨境开户、跨境购物等活动情形，结合金融业务实际，扩展形成47项具体的可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的金融业务场景，全面衔接《促进和规范数据跨境流动规定》（下称《规定》）第五条相关要求。

据了解，上述《规定》是由国家网信办于2024年出台，旨在保障数据安全，保护个人信息权益，促进数据依法有序自由流动，同时也为中央金融管理部门进一步优化金融业数据跨境流动管理要求打开了空间。

二是针对无法免于数据跨境相关合规义务，但基于实际情况又存在数据出境需求的，梳理形成常见金融业务场景61项。连同可免于相关合规义务的活动情形，作为中央金融管理部门认可的具有出境必要性的108项金融业务场景。

“这可视为一次行业级数据出境安全预评估工作，力求提前完成中央金融管理部门在出境安全评估中所涉工作，以期后续配合国家网信部门进一步提升评估效率。”业内专家如是说。

三是明确金融机构需在充分评估并确保相关业务与数据处理活动符合法律、行政法规和中央金融管理部门管理要求的前提下，方可向境外提供数据。

在业内人士看来，《指南》的印发具有积极意义。一方面，可以指导金融机构更好落实《规定》要求，充分发挥政策红利，进一步便利金融业数据跨境流动。

如针对银行为客户办理跨境交易业务、境内个人在境内电商平台购买境外商品／服务所涉及的跨境付款服务等诸多实际场景，均在《指南》中明确了可免于数据出境安全评估等合规义务，为正常的跨境金融业务开展降低合规成本，提高企业运营效率。

而针对《规定》中无法豁免出境安全评估义务的，包括办公管理、财务管理等在内的常见数据跨境业务场景，《指南》亦给出了金融管理部门认可出境的情形，方便外资金融机构在华展业时与集团母公司之间沟通交互。

另一方面，《指南》可充分衔接现行法律法规、金融管理部门要求，规范行为，防范数据安全风险。

“例如，《指南》梳理提出了金融业务场景类别、描述及对应个人信息数据项清单，避免金融机构因自由裁量权过大造成数据违规出境，从源头治理潜在风险隐患。”上述业内人士说。

此外，《指南》还明确金融机构应采取必要的数据安全保护管理和技术措施，切实保障金融业数据安全。

下一步，中国人民银行将会同相关部门根据《指南》实施情况及效果，不断优化完善，持续推动金融高水平开放。

编辑：幸骊莎

声明：新华财经为新华社承建的国家金融信息平台。任何情况下，本平台所发布的信息均不构成投资建议。如有问题，请联系客服：400-6123115