近年来,跨境金融服务在大数据、区块链、移动支付等新一代科技革命产物的支撑下蓬勃发展,金融数据也以一日千里的速度在各国加速流动,提高了全球经营效率和产业创新,也带来安全隐忧。追溯历史,从13世纪银行业推动威尼斯、热那亚等城邦的国际贸易使其成为欧洲最为富庶之地,到15世纪英国启动金融变革协助支撑起“日不落帝国”、19世纪晚期银行资本和产业资本与德国实体经济作用迅猛发展,再到20世纪七八十年代美国利用风险投资、私募股权投资等金融工具致其全球竞争力激增,金融助力大国崛起的例子不胜枚举。当然,金融与生俱来的寄生性、掠夺性也为许多享受过红利的国家招来风暴。金融数据跨境流动同样具有明显的两面性,金融与生俱来的贪婪可能将导致重要数据被他国过分攫取,削弱本国数字经济市场活力,乃至侵蚀国家安全;也可能在各国金融数据、金融服务的流动共享中产生新的价值,促进本国数字经济向新的高度发展。金融数据的跨境流动到底是“强国之兵”还是“帝国之冢”,取决于如何开展有效的跨境监管。
本文以金融业为研究领域,将个人、企业、国家层面的金融数据作为一个整体,调研全球数据跨境流动背景下各国法律政策对金融数据的监管要求,归纳现行几种主要的金融数据跨境流动监管方案,并探求其背后的价值取向。一方面,是为了绘制全球金融数据跨境流动的监管格局,为后续研究提供法律政策维度的参考;另一方面,则是为我国金融数据跨境监管政策与国际接轨提供建议,以舒缓国家间管辖权冲突和金融数据安全风险,提高我国金融数据跨境规制效益。
金融数据治理是数据治理的一个子类,或者说一个场景,考察数据跨境监管的上位法能够为金融数据跨境监管研究提供国家数据治理的整体格局。因此,文章首先简要调研了全球数据跨境流动的立法态势以及各国开展金融数据跨境监管的主要目的,指出全球已有80%的国家制定了数据与隐私立法或草案,各国对金融数据的规制除了体现在国家数据立法之外,还有相对应的监管机构的法规、政策中。具体规制目的体现为保障个人隐私和打击网络金融犯罪、保障国家数据主权与安全、保障国家获得公平的数字经济发展机会。
过去几年,围绕金融数据跨境流动的监管摩擦不断加剧,原因之一是国际上尚未形成具有统一约束力的监管规则,各国以国内法为主张,在呼吁本国利益时有时与他国监管框架不相符合。因此,本文紧接着充分考察了世界各国金融数据跨境流动的监管措施,将各国监管方案分为了完全禁止的、附条件限制的、无限制的金融数据跨境流动三大类,其中附条件的跨境流动又有严格与宽松之分,且不同国家的数据出境条件各有差异,文章在这之上提炼了“流动为先”“权利至上”“安全第一”“发展要紧”“安全与发展并重”这五种描述不同国家战略选择的监管价值取向。随后,文章总结了全球各国金融数据跨境监管具备的五大规制特征,既“金融数据跨境流动监管呈现出两大阵营”、“基于数据主权的管辖与控制博弈较激烈”、“部分国家只与其交好国进行数据互操作”、“金融数据及其载体均受本地化政策约束”、“各国本地化限制措施与态度呈动态发展”。
在窥得全球金融数据跨境监管格局与特征之际,本文最后从金融数据跨境监管的价值选择和规制策略上给出了我国方案:价值选择上,应当继续坚持“安全与发展并重”的监管理念,监管措施应当从严格逐渐放缓至宽松,对外合作应当不带歧视地与各国开展平等合作。规制策略上,必须牢牢坚持数据主权原则,维护全球数据洪流中我国金融数据跨境规则制定的独立性、捍卫我国金融数据安全;结合金融数据的最低安全级别、影响对象和影响程度,来分类分级确定金融数据跨境流动的不同监管方式,从而实现“宽严有度”的监管;通过一带一路战略、DEPA等协定推动构建金融数据跨境流动的互信机制,实现国家间独立平等的金融数据跨境合作,在保障一国数据主权安全的基础上,推动全球数字经济的充分繁荣。
无疑,本文对全球金融数据跨境流动的监管格局提供了一个全面、宏大的视角,但研究的全面性也令文章缺乏细腻度。未来依旧需要更多研究着眼不同种类金融数据的跨境监管及其中可能存在的风险,为我国金融数据的跨境监管构建更为细致的规制、为金融数据跨境风险治理提供更为详尽的解决方案。
