腾讯科技讯 数据是信息的重要载体,因此有质量的数据流动对经济发展的意义显而易见。随着粤港澳大湾区的建立,金融数据安全也成为大湾区发展的关键之一。全国政协委员、红杉资本全球执行合伙人沈南鹏在今年两会上提案:建立大湾区金融数据安全流动试点。
沈南鹏委员认为,目前,粤港澳大湾区内的数据流动存在明显障碍。要在大湾区“一国两制”的环境下实现数据的充分流动面临大量挑战,尤其是数据出入境安全问题,这需要创新数据安全技术和数据治理方式。而这两者都需要具体的场景进行试验、培养,因此亟需选取试点,先试先行。
沈南鹏委员表示,这一试点需要具备以下特征:第一,高度信息化;第二,数据规模大;第三,对粤港澳的经济社会影响大;第四,风险可控。金融科技行业相比其他行业在前三点优势明显,因此建议以其中风险较低的领域作为试点的优先选择,先易后难,例如可从防欺诈、反洗黑等方面入手,通过大数据共享提高金融风险监管能力。鉴于这一行业的特殊性,其一旦试点成功,或可对其他领域起到“一通百通”的巨大示范效应。
他提到,以金融科技为试点还将产生多重积极影响:不但可以巩固香港国际金融中心的地位,还将提高大湾区居民生活的便利化程度,并推动各行各业的发展。
他表示,从现实看,这一方案已具备多方面的可行性,且前期已开展部分技术工作。第一,目前相关法律已为或正为数据安全出境做好准备,例如,《网络安全法》已为数据安全流动确立了基本法律框架,全国信息安全标准化技术委员会正抓紧制定一批相关配套国家标准,可为此提供基础技术规范。第二,作为内地与港澳经贸交流与合作的重要里程碑,《内地与香港关于建立更紧密经贸关系的安排》(以下简称CEPA)已就两地跨境数据流动在电子商务合作领域立项,为跨境数据共享提供了政策基础。第三,人工智能、同态加密、分布式计算等新技术也为试点提供了可能,近年来专家们提出的相关理念和技术已达到了可以试验的程度,唯缺少具体的试验场景和政策支持。
沈南鹏委员建议:
1、尽快成立联合专责小组。由于三地政策差异大,因此需成立联合专责小组,互相协同以打通粤港澳金融数据安全管理政策壁垒。其具体职责包括订立相关工作议题和政策,立项、统筹大湾区数据安全标准规范,为合理有序的试验提供尽可能丰富的合法渠道。
2、选取重点金融科技机构作为试点实施主体。数据跨境传输的试验主体是专业机构,这些机构既需建立完善的合规体系,为跨境金融业务提供法律基础保障,也需探索各种具体场景下数据安全传输的具体实现方式,进而将其制定成行业标准。鉴于相关机构种类繁多,业务多元,不宜全面开花,因此可选取业务体量大、风控能力强的部分重点机构作为先期试点的实施主体。
3、在CEPA框架下开展数据共享作为试验具体载体。金融科技行业所触及的安全边界各不相同,可在三地已达成共识的CEPA框架下寻找可优先共享的数据。具体方向上,可从有利于加强大湾区的建设规划、资源调配、防控金融风险及应急措施优化等方面入手。比如,支持香港建设“认知客户(KYC)中心”。 KYC将包含内地向香港转移的有关企业客户的信息,可用于境内特别是大湾区企业在开展国际业务时的境外合规审查。