摘 要：數(shù)字經(jīng)濟(jì)背景下，金融數(shù)據(jù)跨境流動(dòng)已成為金融服務(wù)全球化的推動(dòng)力，不同的國(guó)家和地區(qū)對(duì)金融數(shù)據(jù)跨境流動(dòng)呈現(xiàn)出不同的規(guī)制模式。美國(guó)對(duì)金融數(shù)據(jù)跨境流動(dòng)持開放態(tài)度，歐盟在金融數(shù)據(jù)跨境流動(dòng)規(guī)制中著重保護(hù)個(gè)人權(quán)利。中國(guó)在金融數(shù)據(jù)跨境流動(dòng)方面將國(guó)家安全放在首位。本文認(rèn)為，為了更好地激發(fā)金融市場(chǎng)活力，有必要調(diào)整規(guī)制思路，并在金融數(shù)據(jù)控制者范圍、金融數(shù)據(jù)分級(jí)監(jiān)管等方面進(jìn)行完善，逐步實(shí)現(xiàn)金融數(shù)據(jù)跨境流動(dòng)規(guī)則的有序化。

關(guān)鍵詞：金融數(shù)據(jù)；數(shù)據(jù)跨境流動(dòng)；金融服務(wù)；數(shù)字經(jīng)濟(jì)

本文索引：劉鑫培.<變量 2>[J].中國(guó)商論，2024（01）：-081.

中圖分類號(hào)：F832.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2024）01（a）--04

1 金融數(shù)據(jù)跨境流動(dòng)的國(guó)際規(guī)制及走向

1.1 WTO法律框架下金融數(shù)據(jù)跨境流動(dòng)規(guī)則

GATS模式對(duì)金融數(shù)據(jù)跨境流動(dòng)規(guī)制主要是以附件的形式在金融服務(wù)中做出規(guī)定，分別出現(xiàn)在《金融服務(wù)附件》與《金融服務(wù)第二附件》?！督鹑诜?wù)附件》中將金融數(shù)據(jù)跨境流動(dòng)作為一項(xiàng)獨(dú)立服務(wù)以供成員進(jìn)行選擇承諾。然而，發(fā)達(dá)國(guó)家對(duì)金融服務(wù)自由度程度要求極高，因此這些成員國(guó)或地區(qū)加入了《關(guān)于金融服務(wù)承諾的諒解》，其中對(duì)金融數(shù)據(jù)跨境流動(dòng)的規(guī)定主要體現(xiàn)在第8條，規(guī)則結(jié)構(gòu)為“原則上金融數(shù)據(jù)傳送自由，但存在個(gè)人數(shù)據(jù)、個(gè)人隱私、個(gè)人記錄和賬戶機(jī)密性例外”?？傮w而言，GATS模式下的金融數(shù)據(jù)跨境流動(dòng)規(guī)則缺少統(tǒng)一規(guī)制，僅就各成員承諾的部分進(jìn)行約束。

1.2 代表性自由貿(mào)易協(xié)定中金融數(shù)據(jù)跨境流動(dòng)的規(guī)制

1.2.1 USMCA模式

USMCA中對(duì)于金融數(shù)據(jù)規(guī)定主要在金融服務(wù)專章并且將金融數(shù)據(jù)跨境流動(dòng)條款單獨(dú)列出，集中體現(xiàn)在USMCA第17.17條中。與之前TPP排除禁止計(jì)算機(jī)設(shè)備存儲(chǔ)本地條款相比，USMCA通過(guò)以下兩個(gè)方面來(lái)提升金融數(shù)據(jù)跨境流動(dòng)的自由化。第一，擴(kuò)大金融數(shù)據(jù)控制者的范圍。USMCA規(guī)定金融數(shù)據(jù)控制者既包括傳統(tǒng)金融機(jī)構(gòu)，還包括取得該締約方金融監(jiān)管機(jī)構(gòu)監(jiān)管、監(jiān)督、許可、授權(quán)或注冊(cè)的跨境金融機(jī)構(gòu)。第二，USMCA含有軟化版的禁止金融數(shù)據(jù)本地化條款，具體體現(xiàn)在USMCA“金融服務(wù)”章節(jié)中“計(jì)算設(shè)備所在地”條款。首先，該條第2款規(guī)定金融監(jiān)管機(jī)構(gòu)必須基于監(jiān)管目的而獲取金融數(shù)據(jù)。此外只要不影響金融監(jiān)管機(jī)構(gòu)從境外立即、直接、完整、持續(xù)地獲取相關(guān)金融數(shù)據(jù)，就可以禁止要求金融數(shù)據(jù)本地化。其次，禁止本地化條款也給予受影響企業(yè)合理機(jī)會(huì)，金融監(jiān)管機(jī)構(gòu)在實(shí)施數(shù)據(jù)本地化要求之前要與受影響的企業(yè)接洽，為其提供解決監(jiān)管問(wèn)題的機(jī)會(huì)。最后該條還強(qiáng)調(diào)，個(gè)人數(shù)據(jù)的保護(hù)可以構(gòu)成該條的合法例外。很多國(guó)家及地區(qū)在其簽訂FTA時(shí)對(duì)金融數(shù)據(jù)采用USMCA型的規(guī)制模式，如《韓國(guó)-澳大利亞FTA》。

1.2.2 GDPR模式

在體例上，歐盟主導(dǎo)下的FTA通常不會(huì)設(shè)立金融服務(wù)專章，而是將其作為其他章節(jié)的子章節(jié)。在規(guī)制理念上，歐盟始終堅(jiān)持人權(quán)先行的態(tài)度，并以此作為歐盟規(guī)制各類具體數(shù)據(jù)跨境流動(dòng)的基礎(chǔ)。歐盟在GDPR中將基本人權(quán)置于跨境數(shù)據(jù)傳輸規(guī)定的首位。一方面歐盟在GDPR中要求不得對(duì)個(gè)人數(shù)據(jù)施加額外的限制或禁令，主張個(gè)人數(shù)據(jù)在其境內(nèi)自由跨境流動(dòng)；另一方面，歐盟制定了一套嚴(yán)格的規(guī)定，以限制其內(nèi)部個(gè)人數(shù)據(jù)的外部轉(zhuǎn)移，建立了白名單+標(biāo)準(zhǔn)合同+內(nèi)部準(zhǔn)則+例外的合規(guī)框架，體現(xiàn)出其對(duì)內(nèi)部個(gè)人數(shù)據(jù)對(duì)外轉(zhuǎn)移呈現(xiàn)十分克制的態(tài)度。在歐盟簽訂的FTA中涉及金融數(shù)據(jù)跨境流動(dòng)的條款基本包括兩個(gè)內(nèi)容：為日常經(jīng)營(yíng)所需要的金融數(shù)據(jù)可以自由跨境流動(dòng)+涉及個(gè)人隱私的數(shù)據(jù)給予充分保護(hù)。如《歐盟—加拿大綜合經(jīng)濟(jì)與貿(mào)易協(xié)定》規(guī)定：“各方應(yīng)有充分的保障措施以保護(hù)個(gè)人隱私，尤其是在個(gè)人數(shù)據(jù)傳送方面。如果涉及個(gè)人金融數(shù)據(jù)的傳送，則此類傳送應(yīng)符合傳送發(fā)起方所在地區(qū)的個(gè)人數(shù)據(jù)保護(hù)立法。”。

1.2.3 RCEP模式

RCEP對(duì)金融數(shù)據(jù)跨境流動(dòng)主要規(guī)定在金融服務(wù)附件，在金融服務(wù)附件第9條第2款第1項(xiàng)中規(guī)定“締約方不得阻止其境內(nèi)的金融數(shù)據(jù)控制者以電子或者其他方式，為開展其日常活動(dòng)而轉(zhuǎn)讓必要的數(shù)據(jù)。其第3款和第4款分別規(guī)定了審慎例外和個(gè)人信息保護(hù)例外”。（RCEP 第8章服務(wù)貿(mào)易附件1金融服務(wù)第9條）可見(jiàn)，締約方針對(duì)金融數(shù)據(jù)實(shí)施限制措施的空間較一般數(shù)據(jù)更大，同時(shí)也體現(xiàn)出對(duì)個(gè)人金融數(shù)據(jù)保護(hù)的重視。RCEP總體上對(duì)金融數(shù)據(jù)跨境流動(dòng)持審慎態(tài)度，主要原因是對(duì)力圖保障區(qū)域內(nèi)金融安全利益，以及對(duì)締約方金融審慎監(jiān)管主權(quán)的尊重。除此之外，由于RCEP各締約方大都是發(fā)展中國(guó)家，不但在經(jīng)濟(jì)發(fā)展水平上存在差異，而且網(wǎng)絡(luò)安全技術(shù)水平也各不相同。因此，在規(guī)定金融跨境流動(dòng)的規(guī)則時(shí)需要秉持保守的態(tài)度，這也是RCEP充分考慮各締約方實(shí)際情況的表現(xiàn)。

綜上，新一代的自由貿(mào)易協(xié)定以《關(guān)于金融服務(wù)承諾的諒解》為基礎(chǔ)，對(duì)金融數(shù)據(jù)跨境流動(dòng)規(guī)則不斷進(jìn)行優(yōu)化。USMCA模式大力推動(dòng)金融數(shù)據(jù)跨境自由流動(dòng)，降低數(shù)字貿(mào)易壁壘，以此促進(jìn)國(guó)內(nèi)經(jīng)濟(jì)發(fā)展。歐盟模式的突出特點(diǎn)是保護(hù)個(gè)人數(shù)據(jù)，其在嚴(yán)格監(jiān)管框架下共享金融數(shù)據(jù)。RCEP模式更為尊重與包容締約方對(duì)于金融數(shù)據(jù)保護(hù)水平的差異性，其為逐步適應(yīng)發(fā)達(dá)國(guó)家主導(dǎo)的更高標(biāo)準(zhǔn)的自貿(mào)協(xié)定提供了過(guò)渡。

1.3 金融數(shù)據(jù)跨境流動(dòng)規(guī)制的發(fā)展走向

1.3.1 允許金融數(shù)據(jù)跨境流動(dòng)成為主流

就對(duì)金融數(shù)據(jù)的出境要求而言，允許金融數(shù)據(jù)跨境流動(dòng)已經(jīng)成為主流趨勢(shì)。USMCA、KORUS、CPTPP、和RCEP等自貿(mào)協(xié)定均提出，成員應(yīng)允許金融機(jī)構(gòu)出于“日常經(jīng)營(yíng)所需數(shù)據(jù)”的目的跨境轉(zhuǎn)移數(shù)據(jù)，即原則上對(duì)金融數(shù)據(jù)出境不做限制。由于數(shù)字經(jīng)濟(jì)發(fā)展以及金融機(jī)構(gòu)全球化經(jīng)營(yíng)需求不斷上升，各國(guó)日益意識(shí)到金融數(shù)據(jù)跨境流動(dòng)的必要性。部分對(duì)金融數(shù)據(jù)跨境流動(dòng)自由度要求更高的自貿(mào)協(xié)定包含了不得將金融數(shù)據(jù)本地存儲(chǔ)的要求。如美國(guó)主導(dǎo)的USMCA等部分高水平自貿(mào)協(xié)定中包含了締約方不得強(qiáng)行要求將金融部門數(shù)據(jù)存儲(chǔ)在本地的規(guī)定。美國(guó)主導(dǎo)的自貿(mào)協(xié)定較為注重確保金融數(shù)據(jù)能夠自由跨境流動(dòng)，而歐洲參加的自貿(mào)協(xié)定則更為強(qiáng)調(diào)在保護(hù)個(gè)人數(shù)據(jù)安全和隱私基礎(chǔ)上的自由流動(dòng)。就亞洲國(guó)家居多的RCEP而言，因15個(gè)締約方的發(fā)展水平差異較大，對(duì)于金融部門數(shù)據(jù)跨境流動(dòng)也規(guī)定了較多的例外情形，導(dǎo)致RCEP在該領(lǐng)域的規(guī)則約束力相對(duì)較低。

1.3.2 愈發(fā)重視個(gè)人金融數(shù)據(jù)的保護(hù)

個(gè)人金融數(shù)據(jù)跨境流動(dòng)中的數(shù)據(jù)泄露或?yàn)E用等違規(guī)行為會(huì)對(duì)社會(huì)穩(wěn)定造成巨大的負(fù)面影響，并導(dǎo)致數(shù)據(jù)主體權(quán)利保護(hù)成本高昂，訴訟和判決執(zhí)行困難等問(wèn)題。因此，金融數(shù)據(jù)跨境自由流動(dòng)的同時(shí)，兼顧個(gè)人金融數(shù)據(jù)的保護(hù)成為常見(jiàn)的規(guī)定。歐盟以保護(hù)自然人的基本權(quán)利為數(shù)據(jù)立法的目的，對(duì)個(gè)人金融數(shù)據(jù)的保護(hù)始終貫穿歐盟個(gè)人數(shù)據(jù)保護(hù)法的體系。僅在個(gè)人金融數(shù)據(jù)跨境流動(dòng)符合GDPR禁止性規(guī)定的例外情形時(shí)，個(gè)人金融數(shù)據(jù)才得以向境外流動(dòng)。美國(guó)在《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法案》中通過(guò)采取國(guó)家安全控制措施限制外國(guó)資本對(duì)本國(guó)金融行業(yè)的投資，以此達(dá)到對(duì)個(gè)人金融數(shù)據(jù)的外流進(jìn)行監(jiān)管的目的，以維護(hù)國(guó)家安全。

1.3.3 金融數(shù)據(jù)控制者范圍逐漸擴(kuò)大

由于受到金融科技的影響，金融數(shù)據(jù)控制者的范圍從基礎(chǔ)的金融機(jī)構(gòu)，即提供金融服務(wù)的銀行、證券公司等，開始擴(kuò)大到持牌的非金融機(jī)構(gòu)以及為金融機(jī)構(gòu)提供金融數(shù)據(jù)處理服務(wù)的企業(yè)。金融數(shù)據(jù)控制者概念強(qiáng)調(diào)納入金融監(jiān)管范圍內(nèi)的企業(yè)。同時(shí)這也意味著，應(yīng)當(dāng)允許納入金融監(jiān)管范圍內(nèi)的企業(yè)有權(quán)基于日常商業(yè)經(jīng)營(yíng)活動(dòng)跨境傳輸金融數(shù)據(jù)。隨著金融數(shù)據(jù)控制者范圍的擴(kuò)大，明確其應(yīng)該在傳輸金融數(shù)據(jù)時(shí)的法定義務(wù)也是十分重要的。歐盟在GDPR中要求金融數(shù)據(jù)控制者必須定時(shí)評(píng)估自身數(shù)據(jù)安全與客戶數(shù)據(jù)安全所面臨的風(fēng)險(xiǎn)，并且有對(duì)客戶進(jìn)行告知的義務(wù)。就其作用而言，明確金融數(shù)據(jù)跨境流動(dòng)中金融數(shù)據(jù)控制者的法定義務(wù)可以提升金融監(jiān)管部門對(duì)跨境數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估的效率。

2 我國(guó)應(yīng)對(duì)金融數(shù)據(jù)跨境流動(dòng)的規(guī)制建議

2.1 我國(guó)金融數(shù)據(jù)跨境流動(dòng)規(guī)制的相關(guān)規(guī)定

數(shù)字經(jīng)濟(jì)的飛速發(fā)展使得金融數(shù)據(jù)跨境流動(dòng)成為金融服務(wù)全球化的重要推動(dòng)力，但完全放開金融數(shù)據(jù)跨境流動(dòng)也對(duì)國(guó)家、經(jīng)濟(jì)安全帶來(lái)風(fēng)險(xiǎn)。故此我國(guó)對(duì)金融數(shù)據(jù)跨境流動(dòng)的規(guī)制堅(jiān)持總體國(guó)家安全觀，對(duì)于《數(shù)據(jù)安全法》中規(guī)定的重要數(shù)據(jù)、核心數(shù)據(jù)實(shí)行數(shù)據(jù)本地化的措施。

國(guó)內(nèi)層面對(duì)金融數(shù)據(jù)跨境流動(dòng)的規(guī)制以國(guó)家層面立法+規(guī)范性文件組成，《網(wǎng)絡(luò)安全法》第37條規(guī)定關(guān)鍵數(shù)據(jù)必須在本地進(jìn)行存儲(chǔ)成為規(guī)則的基礎(chǔ)。關(guān)鍵數(shù)據(jù)包括涉及關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者所收集的數(shù)據(jù)，但若因?yàn)闃I(yè)務(wù)需要跨境傳輸數(shù)據(jù)，則須在進(jìn)行安全評(píng)估后方可進(jìn)行傳輸?！稊?shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》總體上延續(xù)了《網(wǎng)絡(luò)安全法》的做法，堅(jiān)持以數(shù)據(jù)本地化策略為基礎(chǔ)，如需數(shù)據(jù)出境就要接受安全評(píng)估。金融領(lǐng)域主要包括《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）以及《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》（以下簡(jiǎn)稱《指南》）等行業(yè)規(guī)范。

國(guó)際法層面，我國(guó)已經(jīng)簽署RCEP并申請(qǐng)加入CPTPP等更高規(guī)格的自由貿(mào)易協(xié)定，從RCEP中金融服務(wù)附件的第九條項(xiàng)下第二款來(lái)看，我國(guó)傳達(dá)出支持金融數(shù)據(jù)跨境流動(dòng)的傾向并附有審慎例外和個(gè)人數(shù)據(jù)保護(hù)例外，規(guī)制模式上整體偏向于USMCA型。然而，RCEP雖沿用了現(xiàn)行自貿(mào)協(xié)定中對(duì)金融數(shù)據(jù)跨境流動(dòng)較為自由化的規(guī)定，但RCEP與現(xiàn)行更高規(guī)格的自貿(mào)協(xié)定相比仍存在差距?？傮w而言，我國(guó)對(duì)于金融數(shù)據(jù)跨境流動(dòng)規(guī)制的實(shí)踐仍處于初級(jí)階段。

2.2 我國(guó)金融數(shù)據(jù)跨境流動(dòng)規(guī)制中的不足之處

首先，中國(guó)已簽約的自貿(mào)協(xié)定下的金融數(shù)據(jù)跨境流動(dòng)規(guī)制規(guī)則影響范圍較小，尚未形成自己的金融數(shù)據(jù)跨境流動(dòng)規(guī)制體系。國(guó)際上對(duì)于金融數(shù)據(jù)跨境流動(dòng)規(guī)則呈碎片化，在缺乏統(tǒng)一國(guó)際規(guī)則的情況下，各國(guó)對(duì)金融數(shù)據(jù)跨境流動(dòng)采取不同的方式規(guī)制，這種差異不利于對(duì)金融數(shù)據(jù)監(jiān)管，無(wú)法充分發(fā)揮金融數(shù)據(jù)的價(jià)值。

其次，對(duì)于金融數(shù)據(jù)在跨境流動(dòng)的范圍和情形并沒(méi)有明確的界定。我國(guó)在《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》中規(guī)定，金融數(shù)據(jù)實(shí)行本地化存儲(chǔ)，金融數(shù)據(jù)跨境流動(dòng)需要以安全評(píng)估為前提。但是，這些法律并沒(méi)有明確什么可以被視為基于“業(yè)務(wù)所需”，何種金融數(shù)據(jù)可以在海外使用，這意味著金融機(jī)構(gòu)在實(shí)踐中缺乏明確有效的指導(dǎo)。

最后，需要轉(zhuǎn)變金融數(shù)據(jù)跨境流動(dòng)的規(guī)制思路。我國(guó)目前的國(guó)內(nèi)數(shù)據(jù)立法以及其他涉及金融數(shù)據(jù)的法律規(guī)定，還是以金融數(shù)據(jù)本地化存儲(chǔ)為導(dǎo)向。對(duì)金融數(shù)據(jù)采取審慎的態(tài)度雖可以保護(hù)金融消費(fèi)者的合法權(quán)益也可以防范金融風(fēng)險(xiǎn)，但卻忽略了金融市場(chǎng)的需求，難以徹底激發(fā)金融市場(chǎng)活力，甚至迫使金融機(jī)構(gòu)暗自將數(shù)據(jù)轉(zhuǎn)移，從而產(chǎn)生更大的隱形風(fēng)險(xiǎn)。

3 對(duì)我國(guó)金融數(shù)據(jù)跨境流動(dòng)規(guī)制路徑的建議

首先構(gòu)建更為合理的金融數(shù)據(jù)分級(jí)分類保護(hù)制度?？偟膩?lái)說(shuō)，金融數(shù)據(jù)相關(guān)的法律法規(guī)比較混亂，條款的設(shè)置不夠具體可操作，不同法律之間的銜接關(guān)系不夠緊密。通過(guò)定期對(duì)金融數(shù)據(jù)進(jìn)行評(píng)估，更新金融數(shù)據(jù)的分級(jí)分類方式等舉措進(jìn)一步構(gòu)建金融數(shù)據(jù)分級(jí)分類制度。對(duì)于分類而言，目前國(guó)內(nèi)立法中主要是由《數(shù)據(jù)安全法》中規(guī)定，將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。我國(guó)可以參考重要數(shù)據(jù)的類型對(duì)金融數(shù)據(jù)中的重要數(shù)據(jù)進(jìn)行歸納，對(duì)于此類重要金融數(shù)據(jù)加強(qiáng)審查的力度，并且進(jìn)一步明確金融數(shù)據(jù)發(fā)送者和接收者的責(zé)任。根據(jù)個(gè)人金融數(shù)據(jù)的敏感程度，《規(guī)范》將個(gè)人金融數(shù)據(jù)分為三個(gè)級(jí)別：C3（敏感程度最高的用戶鑒別數(shù)據(jù)）、C2（可識(shí)別特定個(gè)人的金融數(shù)據(jù)）、C1（供金融機(jī)構(gòu)使用的內(nèi)部個(gè)人金融數(shù)據(jù)）。這三類級(jí)別在制定時(shí)未能充分考慮數(shù)據(jù)的生命周期，如低敏感金融數(shù)據(jù)在數(shù)據(jù)處理的不同階段可能組合產(chǎn)生更為敏感的金融數(shù)據(jù)，由此需要提高金融數(shù)據(jù)分級(jí)的靈活性，將可能發(fā)生的數(shù)據(jù)敏感級(jí)別變化盡可能地囊括。

其次，進(jìn)一步細(xì)化金融數(shù)據(jù)控制者的范圍以及區(qū)分金融數(shù)據(jù)跨境流動(dòng)的傳輸目的。第一，將持牌金融機(jī)構(gòu)以及非金融機(jī)構(gòu)都納入金融數(shù)據(jù)控制者的范圍。同時(shí)，為了避免金融數(shù)據(jù)控制者的歧義，需要對(duì)此加以限制，可以借鑒USMCA中的規(guī)定，將金融數(shù)據(jù)控制者限定為受金融監(jiān)管機(jī)構(gòu)監(jiān)管、許可、授權(quán)、注冊(cè)。第二，可以通過(guò)區(qū)分金融數(shù)據(jù)跨境流動(dòng)的傳輸目的開展金融監(jiān)管。如將金融數(shù)據(jù)跨境流動(dòng)的傳輸目的分為商業(yè)目的和監(jiān)管目的兩類，商業(yè)目的主要包括金融機(jī)構(gòu)因日常業(yè)務(wù)所需的金融數(shù)據(jù)跨境流動(dòng)；監(jiān)管目的主要是國(guó)外監(jiān)管機(jī)構(gòu)要求金融機(jī)構(gòu)披露金融數(shù)據(jù)。筆者認(rèn)為，基于商業(yè)目的的金融數(shù)據(jù)可以在安全可控的范圍內(nèi)自由流動(dòng)，中國(guó)人民銀行在《關(guān)于加強(qiáng)跨境金融網(wǎng)絡(luò)與信息服務(wù)管理的通知》中規(guī)定在境外金融服務(wù)提供者和境內(nèi)相關(guān)用戶履行合規(guī)義務(wù)的前提下，可以提供跨境金融服務(wù)?；诖丝梢院汀吨改稀分邪踩?jí)別劃分的五級(jí)金融數(shù)據(jù)進(jìn)行結(jié)合（ 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》根據(jù)金融機(jī)構(gòu)數(shù)據(jù)安全遭受破壞后的影響對(duì)象和所造成的影響程度，將數(shù)據(jù)安全級(jí)別從高到低劃分為5級(jí)、4級(jí)、3級(jí)、2級(jí)、1級(jí)，其中5級(jí)數(shù)據(jù)為對(duì)國(guó)家安全造成影響或?qū)姍?quán)益造成嚴(yán)重影響的數(shù)據(jù)），如第五級(jí)別的數(shù)據(jù)為影響國(guó)家安全的數(shù)據(jù)，如果基于商業(yè)目的需要跨境的金融數(shù)據(jù)屬于第五級(jí)別，那就需予以限制?？紤]到跨境金融數(shù)據(jù)監(jiān)管的需要，為了避免對(duì)他國(guó)數(shù)據(jù)主權(quán)構(gòu)成威脅，我國(guó)應(yīng)積極與其他國(guó)家合作，特別是在簽署多邊或區(qū)域自由貿(mào)易協(xié)定時(shí)，應(yīng)考慮納入相關(guān)監(jiān)管條款。

再次，建立金融數(shù)據(jù)流動(dòng)的快速通道。借鑒歐盟在GDPR中 “充分性保護(hù)”規(guī)則，即只有在某一國(guó)家、地區(qū)以及特定行業(yè)部門或者國(guó)際組織對(duì)個(gè)人數(shù)據(jù)及數(shù)據(jù)處理具有相當(dāng)于歐盟法程度的保護(hù)水平時(shí)歐盟委員會(huì)將會(huì)納入其“白名單”，金融數(shù)據(jù)才可自由的由歐盟向其他地區(qū)或國(guó)家流動(dòng)。我國(guó)可以借鑒GDPR的此項(xiàng)規(guī)則，由網(wǎng)信辦建立“數(shù)據(jù)白名單”，在進(jìn)入白名單機(jī)制內(nèi)的數(shù)據(jù)接收者，可以簡(jiǎn)化安全審查的過(guò)程，使金融數(shù)據(jù)跨境流動(dòng)更加便利。

最后，加強(qiáng)金融數(shù)據(jù)跨境流動(dòng)規(guī)則的多邊和區(qū)域合作。金融服務(wù)在國(guó)際上高速發(fā)展以及發(fā)達(dá)國(guó)家推出了更為高標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)規(guī)則，對(duì)此我國(guó)金融機(jī)構(gòu)必須考慮如何與國(guó)際上高標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)對(duì)接，以減少金融數(shù)據(jù)跨境流動(dòng)中帶來(lái)的摩擦和沖突，確保金融數(shù)據(jù)跨境流動(dòng)合規(guī)，進(jìn)一步激發(fā)金融市場(chǎng)的活力。

參考文獻(xiàn)

馬光，卜小翠.自由貿(mào)易協(xié)定金融信息傳送規(guī)則構(gòu)建[J].財(cái)經(jīng)法學(xué)，2022（06）：111-124.

彭德雷，張子琳.數(shù)字時(shí)代金融數(shù)據(jù)跨境流動(dòng)的風(fēng)險(xiǎn)與規(guī)制研究[J].國(guó)際商務(wù)研究，2022，13（1）：14-25.

Voss， W. （2020）. Cross-border data flows， the gdpr， and data governance. Washington International Law Journal， 2022，29（3）： 485-532.）

王遠(yuǎn)志.我國(guó)銀行金融數(shù)據(jù)跨境流動(dòng)的法律規(guī)制[J].金融監(jiān)管研究，2020（1）：51-65.

謝卓君，楊署東.全球治理中的跨境數(shù)據(jù)流動(dòng)規(guī)制與中國(guó)參與：基于WTO、CPTPP和RCEP的比較分析[J].國(guó)際觀察，2021（5）：98-126.

冀志芳.個(gè)人金融信息跨境流動(dòng)的法律規(guī)制研究[J].華北金融，2015（8）：43-46.

洪延青.透析金融數(shù)據(jù)保護(hù)的美歐中立法要點(diǎn)和趨勢(shì)[J].中國(guó)銀行業(yè)，2018（11）：39-42.

李萬(wàn)強(qiáng)，吳佳芮.金融數(shù)據(jù)跨境流動(dòng)的法律規(guī)制與中國(guó)方案[J].南通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2023，39（5）：80-88.

鄧建鵬，張夏明.區(qū)塊鏈金融司法治理的困境及其化解：以穩(wěn)定幣相關(guān)司法文書為視角[J].武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023，76（2）：140-151.

范思博.個(gè)人金融數(shù)據(jù)跨境流動(dòng)的治理研究[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2023（4）：1-17.

郭德香，李曉豫.我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的法治保障[J].河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2022，37（6）：80-88.

劉金瑞.邁向數(shù)據(jù)跨境流動(dòng)的全球規(guī)制：基本關(guān)切與中國(guó)方案[J].行政法學(xué)研究，2022（4）：73-88.

藺捷，田晨.個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制研究[J].上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，38（6）：95-107.

蔣昊禹.金融數(shù)據(jù)出境行為的合法性認(rèn)定研究[J].征信，2022，40（2）：28-35.

姜立文，姜?dú)g.數(shù)據(jù)安全對(duì)跨國(guó)證券監(jiān)管的法律挑戰(zhàn)與對(duì)策[J].南方金融，2021（11）：83-92.

洪延青.“法律戰(zhàn)”旋渦中的執(zhí)法跨境調(diào)取數(shù)據(jù)：以美國(guó)、歐盟和中國(guó)為例[J].環(huán)球法律評(píng)論，2021，43（1）：38-51.

馬光，卜小翠.自由貿(mào)易協(xié)定金融信息傳送規(guī)則構(gòu)建[J].財(cái)經(jīng)法學(xué)，2022（6）：111-124.

唐巧盈，楊嶸均.跨境數(shù)據(jù)流動(dòng)治理的雙重悖論、運(yùn)演邏輯及其趨勢(shì)[J].東南學(xué)術(shù)，2022（2）：72-83.

王倩，劉楊鉞，牛昊.歐盟跨境數(shù)據(jù)流動(dòng)規(guī)制模式分析與啟示[J].經(jīng)濟(jì)與社會(huì)發(fā)展，2022，20（1）：14-22

鐘紅，楊欣雨.金融數(shù)據(jù)跨境流動(dòng)安全與監(jiān)管研究[J].新金融，2022（9）：38-44.

Si Chen， Research on Data Sovereignty Rules in Cross-Border Data Flow and Chinese Solution， Journal of WTO and China， Vol. 50，2021.

Wang， Heng， The Future of Deep Free Trade Agreements： The Convergence of TPP （and CPTPP） and CETA， Journal of World Trade， Vol. 53，2019.