财联社4月17日讯(记者 高萍)金融业数据跨境流动合规指南来了。近期央行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》(简称“《指南》”),围绕个人信息和重要数据出境,明晰金融业数据跨境流动规则指引。
业内人士对财联社记者表示,随着金融领域对外开放的深入,“引进来”和“走出去”并举,外资金融从业机构不断在华展业兴业,中资金融从业机构加速拓展海外市场,数据跨境需求日益迫切。统筹发展与安全,给予金融从业机构明晰的跨境流动规则,将进一步促进金融业数据跨境流动更加安全、有序、高效。
便利流动,降低合规成本
数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。而数据跨境流动工作一直以来备受重视。
党的二十届三中全会决定指出“建立高效便利安全的数据跨境流动机制”。2024年国家网信办出台的《促进和规范数据跨境流动规定》(简称“《规定》”),为中央金融管理部门进一步优化金融业数据跨境流动管理要求打开空间。2025年《政府工作报告》再次提出,“加快完善数据基础制度,深化数据资源开发利用,促进和规范数据跨境流动”。
具体来看,《指南》针对跨境支付、跨境汇款、跨境开户、跨境购物等活动情形,结合金融业务实际,扩展形成47项具体的可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的金融业务场景。
财联社记者了解到,上述内容衔接了《规定》第五条相关要求。《规定》第五条显示,数据处理者向境外提供个人信息,符合相关条件之一的,免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证,其中,包括为订立、履行个人作为一方当事人的合同,如跨境购物、跨境寄递等,确需向境外提供个人信息的。
例如,针对银行为客户办理跨境交易业务、境内个人在境内电商平台购买境外商品/服务所涉及的跨境付款服务等诸多实际场景,均在《指南》中予以明确可以免于数据出境安全评估等合规义务,为正常的跨境金融业务开展降低合规成本,提高企业运营效率。
《指南》还针对《规定》中无法免于相关合规义务,但基于实际情况又存在数据出境需求的,梳理形成常见金融业务场景61项,例如办公管理、财务管理等业务场景。连同可免于相关合规义务的活动情形,作为中央金融管理部门认可的具有出境必要性的108项金融业务场景,可以视为一次行业级数据出境安全预评估工作,力求提前完成中央金融管理部门在出境安全评估中所涉工作,以期后续配合国家网信部门进一步提升评估效率。
规范行为,防范安全风险
此外,《指南》还明确金融从业机构需充分评估并确保相关业务与数据处理活动符合法律、行政法规和中央金融管理部门管理要求。
“《指南》充分衔接现行法律法规、金融管理部门要求,规范行为,防范数据安全风险。”业内人士称。
具体来看,《指南》梳理提出金融业务场景类别、描述及对应个人信息数据项清单,避免金融机构因自由裁量权过大造成数据违规出境,从源头治理潜在风险隐患,并要求金融机构采取必要的数据安全保护管理和技术措施,切实保障金融业数据安全。
