安永：在华金融机构数据跨境路径思考与解析报告数据走出去业务走进来（14页）.pdf

《安永：在华金融机构数据跨境路径思考与解析报告数据走出去业务走进来（14页）.pdf》由会员分享，可在线阅读，更多相关《安永：在华金融机构数据跨境路径思考与解析报告数据走出去业务走进来（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、数据走出去，业务走进来在华金融机构数据跨境路径思考与解析2022年12月背景与摘要党的二十大报告强调“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”并“加强个人信息保护”。数据安全是国家安全的重要构成部分，而数据跨境流动在带来诸多便利的同时，也增加了国家安全与数据安全风险隐患。金融行业由于其数据敏感性、业务场景复杂性等因素，自然成为监管关注重点，其面临数据合规挑战不言而喻。同时我们也看到，随着我国金融市场近年来开放稳步推进，诸多国际金融机构加快进驻步伐。截至2022年8月，已有银行、券商、基金及其他各类共计200多家境外机构投资者进入A股市场1。当前养老第三支柱等政策利好，国内保险

2、市场增长潜力巨大，外资险企纷纷入场。截至2022年5月末，境外保险机构在华共设立67家外资保险机构和80家代表处1。在国家安全主视角及外资纷纷入场浪潮下，本土金融机构如何保护数据安全，同时推动数据跨境流动，外资金融机构如何快速满足数据合规要求，同时支持在华业务开展，是当前在华金融机构所面临现实问题。本文旨在通过数据跨境政策解读、具体路径分析、行动建议介绍，对在华金融机构实现“数据走出去，业务走进来”提供借鉴与帮助。资料来源：中国政府网，中国银行保险监督管理委员会公开披露信息，案头研究；安永分析数据走出去，业务走进来在华金融机构数据跨境路径思考与解析|1智能汽车云服务白皮书|22第一章：在华金融

3、机构数据跨境政策背景.3第二章：在华金融机构数据跨境具体分析.5第三章：安永助力数据跨境规划及落地 10目录数据走出去，业务走进来在华金融机构数据跨境路径思考与解析|2数据走出去，业务走进来在华金融机构数据跨境路径思考与解析|301在华金融机构数据跨境的政策背景数据走出去，业务走进来在华金融机构数据跨境路径思考与解析|4当前，我国数据跨境流动治理体系初步形成：1）国家法律层面在国内法律制度层面，网络安全法数据安全法个人信息保护法对数据跨境做出顶层设计。其中，网络安全法提出个人信息和重要数据“本地储存、出境评估”的制度，为我国数据跨境流动原则与方向。2）金融行业法律层面个人金融信息保护技术规范金

4、融数据安全-数据分类分级指南等金融业法规则在顶层框架下，对金融行业数据提出“本地储存、出境评估”制度。例如个人金融信息保护技术规范规定在境内提供金融产品或服务过程中收集和产生的个人金融信息，应在境内存储、处理和分析，因业务向境外机构提供个人金融信息，需开展个人金融信息出境安全评估。3）数据跨境细化条例值得注意的是，2022年下半年以来，多项数据跨境相关细化条例相继出台。2022年6月24日，网络安全标准实践指南个人信息跨境处理活动安全认证规范正式发布；6月30日，个人信息出境标准合同规定（征求意见稿）正式发布；7月7日，数据出境安全评估办法正式发布；8月31日，数据出境安全评估申报指南（第一版

5、）正式发布，针对安全评估的适用范围、申报方式等做出具体说明上述法律文件承接网络安全法数据安全法个人信息保护法三部上位法，对我国数据跨境的路径和机制做出详细说明。4）各地相关指引各地网信办近期也就安全评估申请开始推进相应的筹备工作，例如，江苏省互联网信息办公室在2022年9月发布江苏省数据出境安全评估申报工作指引（第一版）；海南省互联网信息办公室在2022年10月发布海南省数据出境安全评估申报工作指引（第一版）；上海市互联网信息办公室于2022年11月3日根据数据出境安全评估办法和数据出境安全评估申报指南（第一版）对常见问题进行了解答。截至目前，已有山东、福建、海南、上海、北京、天津等12个省级

6、行政区开通数据出境安全评估通道，为安全评估提供指导。资料来源：国家网络安全和信息化委员会公开披露信息，金融标准化技术委员会公开披露信息；案头研究；安永分析02在华金融机构数据跨境具体分析数据走出去，业务走进来在华金融机构数据跨境路径思考与解析|6第一节 数据跨境场景定义与识别我国个人信息保护法数据安全法网络安全法均规定向境外提供数据的法律要求，但对“数据出境”情形未作详细定义，但是数据出境安全评估办法详细定义“数据出境”含义，主要包括：一是数据处理者将在境内运营中收集和产生的数据传输、存储至境外二是数据处理者收集和产生的数据存储在境内，境外的机构、组织或个人可访问或调用值得注意的是，根据出境入