繁体版
财经 / 正文

金融法立法要加强数据监管与主权保护

本文以捍卫"金融数据主权"为核心,探讨如何通过金融法的顶层重构,完善跨境金融监管规则,实现高水平对外开放与国家金融安全的动态平衡。

文|周佳兴

本文以捍卫"金融数据主权"为核心,探讨如何通过金融法的顶层重构,完善跨境金融监管规则,实现高水平对外开放与国家金融安全的动态平衡。

数字经济时代,金融数据已成为国家核心战略资源,金融监管逻辑正经历从传统机构监管向数据驱动与穿透式监管的深刻重塑。金融法草案的公布,标志着我国金融数据治理迈入新纪元,但现行草案在跨境数据流动、穿透式监管及国际协同方面仍显不足。

监管逻辑的演进:金融法草案与金融数据主权初步确立

作为我国金融领域的基础性法律,金融法草案首次在法律层面确立金融数据分级分类保护及国家安全审查要求,明确将金融数据作为独立规制对象提出分级分类保护。赋予了金融数据以金融法体系中需要专门规范治理的核心要素地位,是数字金融时代金融法治建设的重大突破。这一突破标志着我国金融监管逻辑从传统的"以机构和地域为中心"向"以数据要素为核心"的深刻转变,初步确立我国在金融空间的数据主权意识。

相较于此前《数据安全法》偏重统筹全域数据治理、仅做出原则性框架授权的现状,草案立足金融行业实际需求补齐了立法空白。该条款既顺畅对接通用数据治理法律体系,又立足金融业态特点形成专属规制逻辑,起到统一治理导向、统筹行业规则、引领后续专项立法的关键作用,为后续金融监管主管部门制定金融数据分级分类标准、跨境金融数据流动规则、行业安全评估实施细则等配套制度,提供了权威上位法支撑与清晰法理依据。

但现行草案对金融数据的规范尚未形成完整的体系化治理格局,仍有进一步提升的空间。一方面,草案相关条款对金融数据的规制局限于销售环节的个人信息保护、金融基础设施营运、监管执法手段等碎片化规定,缺乏系统性的治理要求。另一方面,草案第八十三条仍以安全防御为核心导向,侧重数据安全保护,缺少金融数据跨境流动规则、穿透式监管赋权、国际监管协同机制等关键维度,仍表现为局部性、回应性的规则罗列,尚未转化为体系化、前瞻性的制度建构,一定程度上制约了金融法在维护国家金融数据主权、重塑全球金融数据规则博弈中的引领作用。

捍卫数据主权:跨境金融监管逻辑重构核心命题

在数字金融与全球市场深度融合的背景下。金融数据已超越技术范畴,成为关乎金融稳定、国家主权与国际竞争力的核心战略资源。金融法作为金融领域的基础性法律,应当系统构建数据治理、跨境流动、穿透监管与国际协同的一体化制度框架,这既是保障金融高水平开放的内在要求,也是参与全球金融数据规则博弈、维护国家金融安全与金融数据主权的必然选择。

金融数据治理是金融行业国家数据主权的内部体现

金融数据体量庞大、类型多元、敏感度高,既包含海量个人金融隐私、账户与交易信息,也覆盖宏观金融运行、市场基础设施、跨境资金流动等核心数据。这些数据不仅是精准研判金融态势、科学实施宏观调控、高效防范化解金融风险的重要依据,也是优化金融资源配置、创新金融产品服务、提升行业运营效能的新型核心生产要素,直接关乎金融市场平稳运行、金融消费者合法权益保障乃至国家整体经济金融安全。

金融法的上位法定位,要求其承担起顶层设计与体系奠基的核心使命。金融数据治理不应局限于安全防护的单一维度,而应被定义为覆盖制度设计、标准建设、能力建设与国际合作的完整体系。从法律层面明确金融数据的要素属性与战略地位,统筹数据安全、开放利用与合规监管的多重目标,才能为金融机构数据全生命周期管理、监管部门履职、市场主体数据权益保护提供根本遵循,推动金融数据治理从被动防控向主动赋能、安全可控的现代化范式转型。

金融数据依法跨境流动是高水平对外开放的关键制度安排

随着金融高水平对外开放深化,跨境数据流动已成为境内外金融机构展业的基本前提当前。《数据安全法》《个人信息保护法》构建了数据跨境的通用法律框架,但金融数据具有高频、海量、实时、高敏感的行业特性,通用规则难以完全适配其特殊合规需求。在跨境业务中、数据流出往往伴随着管辖权的让渡。极易引发数据主权冲突。若缺乏金融法层面的特别规则供给,机构将可能面临合规模糊区,跨境业务因法律不确定性受阻,甚至因违规触发监管处罚与跨境制裁风险。通过金融法明确有序跨境流动的法律依据,既防止因过度管制阻碍金融开放,也避免因监管缺位导致风险外溢,为金融双向开放提供坚实法治保障。

强化穿透式监管是防范金融数据风险的核心抓手

穿透式监管是数字时代金融监管逻辑重塑的核心要义。金融市场的跨境嵌套与业务复杂化,使得风险极易隐藏在跨机构、跨地域、跨层级的数据链条之中。无论是中资机构"走出去"还是外资机构"引进来",监管数据的跨境报送与调取都是有效监管的核心环节,若缺乏对底层资产和最终受益人的穿透识别能力,监管极易流于形式。考虑到金融领域的特殊性,穿透式监管应当由金融基本法明确赋权,为监管部门维护国家金融安全,对跨境金融交易穿透核查与跨境调取提供基本法的依据,避免因法律依据不足而陷入被动,同时考虑双重管辖冲突问题,即当我国监管部门跨国穿透调取数据时,如何平衡外资机构母国的数据保护法。

金融数据国际协同是适配全球金融格局的现实需要

当前,全球数据规则主导权之争日趋激烈,已成为大国博弈的关键领域。美国凭借《云法案》(CLOUDAct)等规则扩张域外执法管辖,在对外倡导数据自由流动的同时,行数据单边调取之实;欧盟则以《通用数据保护条例》(GDPR)为基干,依托其域外适用效力及后续数据立法,构建高标准数据保护壁垒并向外输出监管标准。美欧的实践本质上是借助国内法域外适用,在全球范围内争夺数据主权。与此同时,金融稳定理事会(FSB)、巴塞尔银行监管委员会(BCBS)、反洗钱金融行动特别工作组(FATF)等国际组织正推动金融监管信息共享、反洗钱数据互通及风险监测协调机制的建立。

在此格局下,缺乏金融法层面的顶层设计,可能会使得我国在国际规则制定中的话语权受到制约。金融法应当对此做出制度回应例如,可在金融法中明确,由国务院金融管理部门牵头会同相关部门,建立金融监管数据共享与国际合作框架。该框架的核心目标是推动我国深度参与国际货币基金组织(IMF)、世界银行(WB)、FSB等机制下的规则磋商。实现从"规则跟随者"到"规则参与者、塑造者"的关键转变。同时,可通过该框架保障国际监管协作。回应中外机构双向展业的合规需求。从而在全球金融数据治理中维护国家主权、安全与发展利益,为构建开放、公平、非歧视的全球数字金融秩序贡献中国方案,有效抵御外部数据霸权与长臂管辖。

顶层重构:金融法跨境数据监管与主权保护立法建议

1.对现有条文进行扩容

建议以草案第八十三条为错点,将金融数据治理从单一的安全审查条款升级为涵盖"境内治理一跨境流动一穿透监管--国际合作"的完整规范群,实现金融数据治理从"碎片化防御"向"系统性规制"的跃升,为数字金融时代金融安全与高水平开放提供坚实的法律支撑。这种立法扩容,正是将"重塑监管逻辑"与"捍卫数据主权"从理论转化为实在法规范的必由之路。建议可考虑表述为:

促进跨境资金依法有序流动,防范应对跨境资金违法违规流动风险。建立健全境外金融资产安全保护体系,加强安全保护能力建设,维护境外金融资产安全。建立健全金融网络安全保护和金融数据分类分级保护制度,完善金融数据治理体系,建立金融数据跨境流动安全评估机制,规范金融数据依法有序跨境流动。

国务院金融管理部门会同有关部门建立金融监管数据共享与国际合作框架,加强跨境金融数据穿透式监管,参与全球金融数据治理规则制定,维护国家金融安全。

2.立法说明与配套衔接的完善建议

建议在草案立法说明中单设专章,专门梳理闸释金融数据独有的法律属性与顶层规制逻辑,并立足法理维度厘清其相较于普通数据的本质差异与核心特质。这不仅能为第八十三条的适用提供权威解释依据,亦可为配套细则的制定奠定坚实的规范基础。

此外,还建议为配套下位法铺设清晰的授权接口。第八十三条第四款提出了分级分类保护和国家安全审查的原则。然而,分类标准如何因应技术迭代与风险演变实施动态调整,跨境流动安全评估的程序如何设计,穿透式监管中数据调取的权力边界与程序要件如何划定,还需要下位法进一步明确。建议在草案条文中明确授权"国务院金融管理部门可根据本法制定金融数据治理体系、跨境金融数据流动管理、金融数据分级分类保护等具体办法"。以此铺设清晰的下位法授权接口,逐步形成层次分明、动态适配的金融数据治理规范体系。

结语

金融数据治理迈向现代化法治征程,不能仅依靠单一的安全审查条款。唯有立足金融法立法项层设计,搭建起囊括金融数据治理、跨境合规有序流动、穿透监管法定赋权、国际多边协同合作的完整体系,才能在守牢安全底线的同时赋能行业高质量发展,助力我国在全球金融数据治理格局与国际规则博弈中稳固掌握核心制度性话语权,使得金融法真正从一部"回应当下"的法律成长为一部"塑造未来"的法律。

(作者系中全国际副总裁、总法律顾问、资深董事总经理)

责任编辑:马欣
延伸阅读

香港新闻社

有视界·有世界

习近平听取李家超述职报告

李家超邀社区客厅家庭礼宾府开派对 共度温馨圣诞

日媒:丰田决定在上海建厂 生产100%电动汽车

全球南方9国明年正式成为金砖伙伴国

李家超分享礼宾府圣诞装饰 祝愿平安喜乐

香港国安处通缉钟剑华等6人 悬赏100万

邓炳强:将向法庭申请没收许智峰犯罪得益 市民不应与潜逃者有任何金钱瓜葛