(資料圖片)

上證報中國證券網訊 4月22日，天達共和律師事務所大灣區辦公室管委會主任林澤軍在第五屆粵港澳大灣區金融發展論壇上談到金融數據流動尤其跨界流動的合規性問題。

“金融數據的流通是大量國際貿易、國際投資活動得以正常進行的必要基礎，跨境金融的發展必然會導致海量金融數據的跨境。”林澤軍稱，從業務、合規、監管三方面看，金融數據跨境的流通具有必要性。特別在強調粵港澳大灣區金融的合作協同發展，金融數據的跨境流動更具有重大意義且必不可少。

不過，金融數據的跨境流動在帶來便利的同時，也潛藏著一系列風險。金融數據與個人隱私及企業合法權益、公共權益乃至國家安全密切相關，金融數據的跨境流動也必然意味著風險的復雜化、擴大化及不可控。金融機構必須高度重視，確保金融數據出境合規。

目前，隨著國家對網絡及數據安全領域的重視，近年來以數據安全法、網絡安全法、個人信息保護法為基礎三大頂層立法陸續出臺，在金融數據跨境合規監管層面形成了金融行業專項監管與網信部門專項監管兩條路徑并行的局面。

林澤軍稱，就數據出境，以上三部頂層立法提出三種合法路徑，第一種是經過網信部門的安全評估，第二種是經專業機構進行個人信息保護認證，第三種是與境外接收方訂立個人信息出境標準合同。目前，隨著今年2月個人信息出境標準合同辦法的公布，以上三條路徑的具體操作細則均已落地，金融機構應根據按照相關規定選定數據出境的相關路徑。

林澤軍建議稱，首先，要確認自身是否存在數據出境的需求。其次，要即自身是否屬于關鍵信息基礎設施運營者或處理100萬人以上個人信息的數據處理者。只要滿足這兩個條件，無論數據的內容、規模如何，只能選擇安全評估路徑。最后，確認出境數據的類型。如果出境的數據包含重要數據，則必須選擇安全評估路徑；如果僅為個人信息且僅在特定主體間傳播，可選擇個人信息保護認證路徑；沒有上述兩種情況的，可選擇標準合同路徑。

他提醒稱，在金融數據出境過程中，尤其需要注重對個人信息尤其是對個人敏感信息的保護，根據國內監管趨勢，目前金融監管部門對金融機構的處罰重點也是在個人信息保護上。（周亮）

（文章來源：上海證券報·中國證券網）