【中文摘要】个人金融信息在全球金融市场中的跨境传输日渐引起各国重视,各国政府均意识到对个人金融信息跨境传输进行监管和存储的必要性。全国信息安全标准化技术委员会于2023年3月16日发布《信息安全技术 个人信息跨境传输认证要求》。中国人民银行于2021年3月23日对外宣布,SWIFT与4家中资机构合资成立金融网关信息服务有限公司,建立并运营金融报文服务的本地网络集中点,并在中国境内建立并运营本地数据仓库,用于对跨境交易报文进行数据存储以及事后监测和分析,进而增进用户网络传输的稳定性、韧性和安全性,确保跨境个人金融信息服务连续处理。但对比欧盟、美国等对跨境个人金融信息监管和存储的策略,我国应在充分参考世界各国经验的基础上,走出一条有中国特色的道路,注重跨境数据监管管理强化,不断完善跨境数据流动监管制度,将金融网关对于跨境个人金融信息监管和存储以具体的法律形式确立下来,形成事前、事中、事后的监督全闭环数据治理模式。
【全文】
一、跨境个人金融信息监管和存储之必要性
在信息时代的大背景下,随着网络技术在金融业广泛应用,个人金融信息的转移与流动实际上已构成了现代金融生命的血液。个人金融信息的跨境转移是指不同国家的金融机构间因开展跨境金融业务而转移个人金融信息。例如中国境内银行的客户在境外使用信用卡付款,中国发卡行就要将该客户的个人信息传输到国外以验证信用卡。此外,国际金融集团在内部管理时也要进行个人金融信息转移,如跨国银行母行为符合母国监管的规定开展日常管理活动,通常要求海外分支机构定期报送相关业务信息、报表等。
此种信息转移源自各国金融机构的跨境业务,是以金融机构为代表的金融服务提供者,向金融活动参与者和顾客提供共同受益的金融服务时产生的金融信息流动。这与个人投资者息息相关,并且极大地影响国际金融法律秩序,故金融信息的传输与处理成为了金融服务贸易的重要组成部分。我国对此十分重视。在2020年11月15日签署的《区域全面经济伙伴关系协定(Regional Comprehensive Economic Partnership)》(以下简称“RCEP”)中,金融贸易服务章节作为服务贸易的附件被规定在协议中,这继承了WTO《服务贸易总协定》(GATS)的做法,但是其进步之处在于规定了金融信息的跨境传输与处理。第九条第二款强调,缔约方不得采取措施阻止“其领土内的金融服务提供者为进行日常营运所需进行信息转移,包括通过电子方式或其它方式进行数据转移”和“其领土内金融服务提供者为进行日常营运所需进行信息处理”。在WTO规则过于陈旧的当下,RCEP借鉴了其他国际区域经贸协定的经验,填补了中国在国际协定中个人金融信息流动规则的空白。
在此背景下,我国境内金融机构越来越多使用环球银行金融电信协会(SWIFT)提供的跨境金融网络与信息服务,这对金融信息转移与流动对业务连续性、稳定性和数据的合规性、安全性均提出了更高要求,也需要更好地识别和管理与核心服务相关的运营风险和金融风险,故建设金融服务集中点、加强金融信息报文监管变得至关重要。
二、我国对跨境金融信息监管和存储的策略
为进一步提升跨境金融网络与信息服务水平,中国人民银行于3月23日对外宣布,SWIFT与4家中资机构合资成立金融网关信息服务有限公司,向用户提供金融网关服务,保障SWIFT境内用户的合法权益和业务连续性。
(一)环球银行金融电信协会(SWIFT)
SWIFT是全球最重要的国际收付电文传送与交换处理体系,为全球金融机构提供支付结算信息传输服务,是最重要的国际收付清算体系的基础设施。国际收付清算体系主要包括两大部分:一是各国自己主导的,主要运行本国货币的资金清算体系,如纽约清算所银行同业支付系统(CHIPS)、人民币跨境支付系统(CIPS)等;二是各国统一共享的国际收付电讯运行体系,如SWIFT。二者相辅相成、紧密联系,缺一不可。也就是说,SWIFT只是国际收付体系中的电讯通道,它还必须与各国的资金账户清算体系连接,真正将资金从付款方账户转到收款方账户,才能完成国际收付清算,形成完整的国际收付清算体系。
(二)金融网关信息服务有限公司
根据企查查信息显示,上述提及的金融网关信息服务有限公司早已于今年1月成立,该合资公司的股东除了SWIFT外,其它4家均为央行主管的中资机构。SWFIT持股55%,为其第一大股东;中国央行清算总中心持股34%;负责人民币跨境支付系统(CIPS系统)开发运行维护的跨境银行间支付清算有限责任公司持股5%;央行数字货币研究所和中国支付清算协会分别持股3%。也就是说,除了SWIFT外,其余四家股东均为境内央行主管的中资机构。该公司法定代表人为黄美伦,她是SWIFT中国区总裁;董事长为程世刚,其为中国支付清算协会副秘书长;央行数字货币研究所所长穆长春为董事之一。(如下图)
金融网关,实际上是境内外金融信息传输的基础设施。它作为中国境内和境外金融信息网络之间的一个关口,统一向中国境内环球银行金融电信协会(SWIFT)用户(以下简称“用户”)提供约定服务,主要包括两项内容:一是建立并运营金融报文服务的本地网络集中点;二是建立并运营本地数据仓库等服务。
建立本地网络集中点,主要目的是增进用户网络传输的稳定性、韧性和安全性,确保跨境金融信息服务连续处理。前期,我国部分中小银行曾出现与SWIFT网络连接不稳定的情况,影响跨境业务办理。为了解决此类问题,用户可以通过接入本地网络集中点,与SWIFT主干网建立稳定、韧性强和安全的连接,防止出现网络中断等异常情况。同时,由金融网关公司为用户统一提供接入指导、业务咨询等专业化服务,将有利于用户的业务和技术管理,也有利于进一步保障用户权益。
另外,跨境支付业务具有特殊性,其交易链条长、节点多,单一机构无法完整掌握业务的终态和全貌,业务信息存在碎片化、不透明的情况。这既不利于金融机构实时掌握集团内跨境业务的情况,也不利于监管部门开展监管工作。据此,金融网关服务的另一个重要内容就是在中国境内建立并运营本地数据仓库,用于对跨境交易报文进行数据存储以及事后监测和分析。人民银行有关部门负责人表示,为推动跨境金融网络与信息服务更加透明,实现穿透式监管和跨境离岸数据的统筹监测,更好地识别和管理与核心服务相关的运行风险和金融风险,有必要将跨境金融报文信息存储在境内,供内部风控和监管需要使用。
(三)建立金融网关信息服务有限公司的意义
合资公司的成立将推动跨境结算从全额结算向净额结算方式转变,其未来影响意义深远。
清华大学五道口金融学院院长、央行前行长助理张晓慧去年曾表示,中国金融企业一直比较担心,受美国金融制裁和长臂管辖的影响,美元结算、清算渠道会受阻。当前大多数国家对美元都是采取净额结算,即国内银行内部和银行之间先清算完结,再到国外去清算。国内的银行则大多数采用全额结算方式,无论总行、分行还是海外行,都是直接通过SWIFT以及美国的CHIPS进行结算。
张晓慧进一步指出,当前全额结算的话,中国的日均结算量大约在两三千亿美元左右,若采取净额结算方式也不过1/10左右。现在的做法一方面是多付了手续费,另一方面则加剧了对美国支付结算体系的依赖。因此,为了逐渐脱离美国对我国的金融制裁和长臂管辖,在双循环新发展格局下,有必要大力推动净额结算的方式。
三、国外对跨境金融信息监管和存储的策略
2018年5月,国际清算银行“支付与市场基础设施委员会(CPMI)”发布《与终端安全相关的批发支付欺诈风险管理策略》,明确报文传输网络利益相关方要采取措施,共同维护金融稳定,并要求各成员央行推动实施。目前,全球已有多家央行作出跨境金融报文本地存储安排,通过建立数据仓库进行合规审慎分析。
(一)欧盟跨境金融信息监管和存储
欧盟以“构筑单一数字市场”为战略目标,按照“外严内松”原则引领建立全球数据规制体系,通过《一般数据保护条例》(GDPR)和《非个人数据在欧盟境内自由流动框架条例》保障数据在欧盟范围内的自由流动,消除各成员国的数据本地化要求,并通过充分性认定确定了数据跨境自由流动白名单国家。其中,GDPR要求只要核心业务直接或间接地关系到欧洲民众个人数据的搜集、处理和利用,企业或自然人从内部系统到数据安全,都必须符合GDPR 对于个人数据保护的规范和要求。而违反GDPR个人数据保护的相关要求则可能面临巨额罚款。作为近年来对全球数据保护影响最大的法规,GDPR自生效的一年多以来,对包括中国企业在内的多家欧盟外公司开展了数据合规方面的调查,并对相关企业的违法行为开出了巨额罚单。
(二)美国跨境金融信息监管和存储
美国以维护数字竞争优势和强化“长臂管辖”为主旨,构建数据跨境流动与限制政策——《澄清境外数据的合法使用法案》(CLOUD)。该法案采取“数据控制者”标准,打破“服务器标准”,规定了无论信息存储在境内或境外,美国政府都有权调取公司拥有、监管和控制的数据[1]。这一法案在一定程度上为美国执法机关“控制”境内外数据提供了立法保障,并反映出美国试图打破各国数据本地化政策屏障的意图。
2018年,为了遵守中国《网络安全法》的规定,苹果被要求将中国用户的 iCloud 数据转移到中国本土服务器上并进行本地存储。基于此,为了加强对美国公民或居民用户数据的控制、避免美国网络用户的数据存储到中国等其他国家,美国国会共和党参议员乔希·霍利(Josh Hawley)于11月18日提出了一项新法案《国家安全与个人数据保护法案》(《NSPDPA法案》)。该法案一旦生效,将对美国在华企业在境内收集数据的管理产生重大影响。一方面,根据《网络安全法》的规定,在华企业在境内收集的个人信息和重要数据应当在中国境内存储并受到数据出境的评估审查。但根据《NSPDPA法案》的规定,在华的美国企业需要将数据回传至美国并禁止在中国境内存储,否则可能受到相关处罚。这无疑使得企业陷入数据存储冲突的两难境地,在一定程度上为跨国贸易设置了更高的贸易壁垒[2]。
(三)其他国家跨境金融信息监管和存储
俄罗斯规定了更广泛的数据本地化存储的义务对象。《关于信息、信息技术和信息保护法》中要求互联网信息传播组织者、运营商都需要对数据进行本地化存储和处理。同时,《俄罗斯联邦个人数据保护法》对于数据出境的监管提出相对严格的要求。相关机构、国外政府或者国家必须拥有同等的保护水平才可以进行数据传输,否则必须满足严格的条件和出境目的才可以将数据传输出境。
印度采取了数据分类监管的方式。《个人数据保护法草案2018》将数据分为个人数据、敏感个人数据和关键个人数据三种类型,并对金融数据提出强制性的本地化存储要求,从而更加严格的控制金融数据的外流。
在区域立法方面,APEC成员国早在2004年就达成了《APEC隐私框架》,并对数据跨境流动进行了原则性的规定。框架要求,当数据控制者将个人信息传输到第三方(无论是境内还是境外)时,应获得数据主体的同意或者确保数据接收者持续遵守《APEC隐私框架》的原则。
日本以加强跨境数据流动政策的灵活性为主导,全面加强与美欧两大跨境数据流动监管框架的对接。
四、启示和建议
中外对跨境数据流动监管的理念不同,监管力度不同。欧盟长期以来关注以“数据基本权利”为基础的个人数据及个人自由,因此其对跨境数据流动监管严格,在长期实践中形成了跨境数据流动监管的范本。美国为维护数字竞争优势,获取贸易利益,通过“长臂管辖”扩张其跨境数据执法,构建“单边主义”数据跨境流动政策。中国则在充分参考世界各国经验的基础上,走出了一条有中国特色的道路,跨境数据监管注重管理强化,不断完善跨境数据流动监管制度[3]。未来的跨境数据流动监管更应该在“共同安全理念”的全球数据保护体系下,推动跨境数据流动规则的互相认可,建立互通互容的数据保护制度,寻求不同制度之间的互通性,形成多样化的数据流动模式和长效监管制度。
(一)加快金融数据监管立法
完善立法以及行政法规,可以以具体的法律形式确立金融网关对跨境金融信息的监管和存储,明确其概念、法律地位和作用。同时,完善金融业数据治理的相关法律法规体系,具体而言,基于“一致性适用”原则推动人民银行法、银行业监督管理法、证券法、保险法等金融业法律法规及管理条例的修订,逐步从“单一的”数据监管立法转入“统一的”金融业数据治理法律体系建设[4]。未来我国应当提供多种合理的数据流动渠道和高效安全的跨境数据流动审批程序,并积极与贸易伙伴国达成跨境数据流动认证,以维护中国在全球数据保护体系中的数据主权。
(二)突出数据价值与协同监管并重
行业内部要提升对数据治理的战略认识,基于数据合规,积极利用大数据、人工智能、云计算等技术最大程度地挖掘数据价值,改进决策、缩减成本、降低风险、提升监管效能。各监管部门要在现有的微观主体风险监管基础上,研究如“沙箱监管”等监管科技,实施宏观上的联合监管,为实现实时穿透和持续监管打好基础。同时,完善金融业统计数据共享,营造监管部门之间协同监管、监管部门与金融机构协同治理的良好氛围。
(三)形成事前、事中、事后的监督全闭环数据治理模式
2017年《网安法》、2018年《网络安全登记保护条例(征求意见稿)》已经对金融信息跨境传输进行了事前法律法规保障,除此之外,前期还可以考虑管理条例、指导意见和标准协议等相关指引性文件;而事中监管措施有所缺乏,应重点考虑监管科技的介入,以实现技术支撑;事后除数据内地存储外,还应依赖行政救济法制度框架下的司法救济和行业自治,例如充分发挥相关部门的纠纷解决资源,建立“数据治理行业自我规制”和“数据监管机构政府规制”的双重治理体系。我国现已成立金融网关信息服务有限公司,在中国境内建立并运营本地数据仓库,用于跨境交易报文的存储以及事后监测和分析,为境外金融信息传入提供了良好的事后监管保障。因此,为了实现闭环治理,数据治理行业还应与行政机关合作,建立健全问责机制,对监管之后不符合规定的情形进行惩处。
(四)完善人民币跨境支付体系建设
有观点担心,跨境金融报文过于依赖SWIFT,可能存在被一些国家实施金融制裁的情况。国务院发展研究中心金融研究所副所长陈道富表示,2008年以来各国都体会到过度依赖美元和美元支付清算体系的后果,因此采取了一系列措施减弱对美元支付清算体系的依赖。例如,欧洲此前就出于跨境支付清算体系安全角度的考虑,构建了一个“备份”支付清算体系。2019年1月,英国、法国和德国宣布建立支持贸易往来工具(INSTEX)。因此,不少分析指出,中国也应深化人民币国际化,加速完善人民币支付清算系统。
陈道富称,我国宜积极推动多元跨境支付体系的发展,在完善CIPS建设的基础上,更好发挥基于卡、电子钱包和区块链的跨境支付体系的作用。
国家金融与发展实验室高级研究员郑联盛也曾建议,中国应当借鉴欧洲经验,考虑构建一个“备份”支付清算体系。加快推进人民币支付清算体系建设,尤其是将与国家安全紧密相关的能源、粮食、矿产、基础原材料等的经贸交易、支付、清算纳入其中,形成一个完善的支付清算系统。
