規範數據跨境流動 金融業數據跨境流動合規指南來了

財聯社4月17日訊（記者 高萍）金融業數據跨境流動合規指南來了。近期央行等六部門聯合印發《促進和規範金融業數據跨境流動合規指南》（簡稱“《指南》”），圍繞個人信息和重要數據出境，明晰金融業數據跨境流動規則指引。

業內人士對財聯社記者表示，隨着金融領域對外開放的深入，“引進來”和“走出去”並舉，外資金融從業機構不斷在華展業興業，中資金融從業機構加速拓展海外市場，數據跨境需求日益迫切。統籌發展與安全，給予金融從業機構明晰的跨境流動規則，將進一步促進金融業數據跨境流動更加安全、有序、高效。

便利流動，降低合規成本

數據跨境流動已經成爲全球資金、信息、技術、人才、貨物等資源要素交換、共享的基礎。而數據跨境流動工作一直以來備受重視。

黨的二十屆三中全會決定指出“建立高效便利安全的數據跨境流動機制”。2024年國家網信辦出臺的《促進和規範數據跨境流動規定》（簡稱“《規定》”），爲中央金融管理部門進一步優化金融業數據跨境流動管理要求打開空間。2025年《政府工作報告》再次提出，“加快完善數據基礎制度，深化數據資源開發利用，促進和規範數據跨境流動”。

具體來看，《指南》針對跨境支付、跨境匯款、跨境開戶、跨境購物等活動情形，結合金融業務實際，擴展形成47項具體的可免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的金融業務場景。

財聯社記者瞭解到，上述內容銜接了《規定》第五條相關要求。《規定》第五條顯示，數據處理者向境外提供個人信息，符合相關條件之一的，免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證，其中，包括爲訂立、履行個人作爲一方當事人的合同，如跨境購物、跨境寄遞等，確需向境外提供個人信息的。

例如，針對銀行爲客戶辦理跨境交易業務、境內個人在境內電商平臺購買境外商品/服務所涉及的跨境付款服務等諸多實際場景，均在《指南》中予以明確可以免於數據出境安全評估等合規義務，爲正常的跨境金融業務開展降低合規成本，提高企業運營效率。

《指南》還針對《規定》中無法免於相關合規義務，但基於實際情況又存在數據出境需求的，梳理形成常見金融業務場景61項，例如辦公管理、財務管理等業務場景。連同可免於相關合規義務的活動情形，作爲中央金融管理部門認可的具有出境必要性的108項金融業務場景，可以視爲一次行業級數據出境安全預評估工作，力求提前完成中央金融管理部門在出境安全評估中所涉工作，以期後續配合國家網信部門進一步提升評估效率。

規範行爲，防範安全風險

此外，《指南》還明確金融從業機構需充分評估並確保相關業務與數據處理活動符合法律、行政法規和中央金融管理部門管理要求。

“《指南》充分銜接現行法律法規、金融管理部門要求，規範行爲，防範數據安全風險。”業內人士稱。

具體來看，《指南》梳理提出金融業務場景類別、描述及對應個人信息數據項清單，避免金融機構因自由裁量權過大造成數據違規出境，從源頭治理潛在風險隱患，並要求金融機構採取必要的數據安全保護管理和技術措施，切實保障金融業數據安全。