金融数据跨境流动的法律规制与中国方案

李万强，吴佳芮

（西安交通大学 法学院，陕西 西安 710049）

金融是现代经济的核心，在经济全球化过程中发挥着重要功能。现代信息技术、网络技术以及云计算的飞速发展，使跨境金融交易活动中金融数据的生产、交换和消费呈现出全新样式：一方面，分布式数据存储技术大大拓宽了金融数据存储的地理和物理空间范围。网络存储技术的进步为金融数据的大规模流动和应用开辟了网络通道和流通工具；另一方面，跨境金融交易活动借助信息网络和云计算技术处理相关数据信息得以完成，为金融数据建设集中和扩散的网络平台奠定了基础。同时，数据挖掘以及云计算技术的发展提升了对金融数据的处理和计算能力，从而增强了金融数据的价值。金融数据的跨境流动在推动金融数据的全球化和区域化过程中产生显著的经济效益，但也蕴含着需要防范和规制的结构性风险。因此，笔者将在剖析金融数据的跨境流动的成因及其风险的基础上，考察了金融数据跨境流动的国际性和区域性法律规则及其规制目标，最终力图构建中国金融数据跨境流动的法律规制方案。

一、金融数据跨境流动的动因与风险

（一）数字经济背景下金融数据跨境流动的内在动因

1.数据跨境流动是金融服务贸易自身发展的内在需求

首先，金融数据的跨境流动所催生的显著经济效益，是数据跨境流动的核心内驱力。金融数据的跨境流动降低了金融服务贸易的信任成本，提高了金融服务贸易的效率和经济效益。同时，相关金融行业的机构通过长期的运营也建成了完备的数据库和计算系统，积累了大量的数据资产，包括但不限于个人身份信息、收入状况、不动产资料和信用评级等。这些数据资产可以帮助有关金融机构从用户的操作行为、消费习惯、交易记录、生物特征等方面分析处理数据，进而描绘出用户画像，以便为精准营销、风险管控、差异化决策提供具体依据，进而创造潜在的经济收益。其次，金融数据的整合与传输尤其是在设定的时间内向境内外机构传递数据以完成金融交易，是数字时代和经济全球化背景下金融活动的必然需求。一方面，跨境支付行业发展迅猛，区块链等金融科技助力跨境支付实现颠覆性飞跃；另一方面，一国企业在境外上市的过程中将涉及庞大的投资量和客户规模，其中将涵盖客户资产、年收入等极度敏感的金融数据。这就会导致无论是在上市过程中，还是上市后，都将涉及金融数据跨境流动的问题。

2.数据跨境流动是科学技术进步的必然结果

首先，数字技术和互联网的发展，打破了金融数据受地理空间限制的束缚，使得金融机构能够超越数据的本地化存储。这使得境内金融机构转向境外并自主建设专门的数据中心成为可能，或者选择租用专业IT 公司的云服务器，甚至通过订立信托协议，将数据长期托管给境外的云计算服务提供商。其次，科学信息技术与金融服务的深度融合，给数据跨境流动添加了新的动力。网上银行、网络借贷、投资理财以及第三方支付等各类金融服务应用程序，致力于通过概括授权、功能捆绑甚至强制同意等策略，将用户的金融数据传输到域外的数据处理中心。进而通过数据中心的大数据分析技术，金融机构可以获取用户的消费偏好、信用状况以及投资趋势等信息。这种方式不仅可以优化用户的个性化服务，提高服务质量和用户满意度，还可以为金融机构的决策提供数据支持，提升其业务竞争力。再次，开放银行等由科技发展催生的数据共享模式，进一步推动了金融数据的跨境流动。[1]在开放银行模式下，商业银行采用应用程序编程接口（API）和软件开发工具包（SDK）等方式，将金融数据开放给合作伙伴。这使得消费者在各种应用场景中能够便捷地享受到账户查询、贷款申请、移动支付等一系列服务。最后，由于开放银行链接的交易参与方和数据接收方数量众多，金融数据往往自然会流向境外。例如，一家跨国企业需要在中国境内进行一项交易，它可能会授权在中国境内的全资子公司与交易的另一方进行交易，而交易的标的物位于中国境内。在这样的场景下，跨国企业的全资子公司通常会选择将这些数据处理业务外包给专业的服务提供商，交易会涉及大量金融数据的收集、处理和传输，这就是一个金融数据跨境流动的典型场景。

3.数据跨境是对境外监管与司法行为的必要配合

实践中，境外监管与司法行为的需求会催生金融数据跨境流动。例如，微软诉美国政府境外数据索取案就是一个典型案例。该案曾做出美国政府不能强行索取微软储存的境外用户邮件数据的最终裁决。在该案中，美国政府在追查一个涉嫌贩毒的案件过程中，凭借助理法官詹姆斯·弗兰西斯通过纽约南区联邦地区法院发出的搜查令，要求微软公司提供在爱尔兰数据中心存储的用户电子邮件信息。[2]这种情况并非个案，现实中许多国家在进行调查取证期间，通常会要求境外金融机构提供一些可以证明客户原始金融数据的信息，比如客户的资金来源、资金流向、交易记录以及支付方式等。此外，公权力机关也会出于对上市公司的审计，对跨国运营的金融机构要求披露其财务信息、管理情况，并提交相关的文件资料、资金流向以及交易记录等。

在域外立法例上，以美国为例，依据其诉讼管辖权，美国联邦法院可以要求在美国运营的外资银行提供其在其他国家存储的涉案数据。[3]此外，《澄清海外合法使用数据法》（CLOUD Act）也明确了一个基本原则，即无论数据存储在哪个国家，只要是在美国经营的电子通信和远程计算服务提供商，就必须依法提供他们实际掌控的用户数据。①参见CLOUD 法案第3 节第1 款第1 项。还有部分国家为了实现打击洗钱、国际恐怖主义等目标，从维护国际金融市场的稳定以及国内金融市场的安全出发，与其他国家签署了多边或双边协议。这些协议通常会要求金融机构提供相关的金融数据，也在一定程度上增加了境外监管与司法行为对数据跨境需求。

（二）全球化背景下金融数据跨境流动的结构性风险

金融数据的跨境流动在带来经济效益和商事便捷的同时，也包含着现实或潜在的风险。

1.金融数据的跨境流动对消费者权益保护造成的现实或潜在侵害

金融数据在未经授权、未充分脱敏的情况下跨境传输，可能被算法重新逆向组合恢复成特定个人的信息画像，尤其是金融数据中涵盖的私密信息如肖像、住址、联系方式、家庭状况等，若在国外被不当公开，将严重侵犯消费者个人的隐私权。与此同时，由于数据接收国的保护水平不一，金融消费者的信息自决权可能会因为已经出境的金融数据存在被反复利用、无限传播的风险而受损[4]。在数字时代，相互疏离的消费者个人往往难以有效应对大金融机构主导和参与的金融数据跨境流动所产生的风险和侵害。

2.金融数据的跨境流动对国家数据主权造成的现实或潜在侵害

作为21 世纪的国家重大战略资源，数据关系到国家的政权稳定与经济安全，在国家能力建设、经济运行模式、社会生活方式中发挥着支配性影响。维护国家的数据主权，成为数字时代国家安全建设的重要领域和环节。主权代表着一个国家在其领土内对国民和资源享有最高且排他性的控制权。然而，数据主权与传统主权有所不同，这是一种在信息时代的新环境下出现的新型权力。其支配的范围全部在虚拟空间内，涉及的资源完全是无法触摸的电子数据。在国家主义的背景下，数据主权意味着国家对其领域内产生的数据具有存储、处理和传输的权力，而这些权力不受其他国家的干涉。在本国产生的数据必须在本国存储，重要数据跨境传输需事先申报；核心数据不得跨境流动等具体的规定，都是国家行使其数据主权的表现。在数据主权的理念中，本土产生的数据，尤其是个人信息，就像信息世界中的本国国民一样。国家基于人口或地理对其进行管理和保护，对于其他国家对本国数据的干预有排斥和否认的权利，这体现了主权独立和数据自治。尽管不同国家对数据主权的理解和定义可能有所不同，但是所有国家都认同在虚拟数据信息领域具有实质主权，这是所有国家进行跨境数据流动规制的基础和底线。所有跨境数据流动的相关立法都是国家基于数据主权对相关数据信息资源的管理。相比于其他数据产业强国，我国在数据信息产业中的地位仍相对较弱，数据主权在法律上保证了我国数据信息的基本安全。在经济活动金融化和金融交易数据化的推动下，金融数据已经成为当代社会的关键要素。[5]金融机构有能力将各地、各行业收集的海量信息转化为金融数据。身份信息、银行卡信息以及生物特征信息等数据是支付机构在处理支付交易时所收集的。医疗健康等相关信息是销售人身保险的保险公司所收集的。[6]税务、贸易、房地产、公共服务缴费、通信旅行、环境生态、能源资源以及物资储备等大量数据也能被商业银行和信贷机构所收集。一旦这些与公共服务和民生直接相关，并间接反映宏观经济和地区发展状况的数据被窃取、复制或传播，就可能会导致多个主体共享和控制这些数据，进而导致国家数据主权的削弱。[7]更严重的是，若这些数据流向外国情报部门，经过整合后甚至可能用来推测数据流出国的战略布局和政策方向，对该国的国家安全和公共利益构成威胁。

二、金融数据跨境流动的规则考察

（一）WTO 规则缺乏对金融数据跨境流动行为的规制

在1986 年至1994 年的乌拉圭回合的谈判阶段，由于各国自身金融业发展阶段的不同，在金融服务规则的制定过程中存在显著分歧。其中，发展中国家由于自身金融业相对落后，不希望承担过于沉重的自由化义务。发达国家则希望通过更高程度的自由化义务，以进一步强化自身在金融行业的优势地位。[8]在经过多轮激烈的谈判之后，各国终于在1997年达成了在世界贸易组织（WTO）框架下的完整金融服务贸易规则。[9]这也体现出现行WTO 是世界主义和民族主义之间妥协的产物，更是各国利益博弈的结果。[10]

首先，在WTO 的多边贸易规则体系下并没有一般性的跨境数据转移的直接规范，但服务贸易总协定（GATS）通过附件的形式，为金融服务做出了具体规定，这些附件主要包括《金融服务附件》和《金融服务第二附件》。其中，《金融服务附件》通过第五条第一款第十五项的具体规定明确指出，“提供或传输其他金融服务提供者（suppliers of other financial services）所提供的金融信息，金融数据处理和相关软件”属于金融服务的范畴，应遵守GATS 的基本规制。尽管《金融服务附件》并未对金融数据跨境流动做出普遍性约束，但各成员在做出相关规定时应受其具体承诺的约束。除了各成员在承诺中声明的限制措施外，GATS 为各国对金融数据跨境流动的规制提供了合法例外的空间。作为GATS 的一部分，《金融服务附件》对金融数据跨境流动的规定应受GATS中一般例外、安全例外条款的约束，还有《金融服务附件》自身审慎例外条款的约束。这些例外的存在为成员保护金融数据安全、维护金融市场稳定等提供了一定的政策支持。

其次，值得注意的是，在金融服务的谈判过程中，发达国家和发展中国家之间存在着较大的争议。这种争议，一部分通过妥协达成共识，另一部分则通过“特别规定”得以解决。由于在GATS 中，许多发达国家对于金融服务自由化的期望并未得到充分满足，因此，在部分成员的建议下，旨在寻求更高级别自由化的部分发达国家成员达成了《关于金融服务承诺的谅解》。部分以美国和欧洲为首的国家和地区就选择加入《关于金融服务承诺的谅解》，以期该谅解对金融数据跨境流动做出的更详细更自由化的规定。《关于金融服务承诺的谅解》第八条所规定的金融数据跨境流动条款，与《金融服务附件》相比有着较大的改变。该谅解针对金融数据跨境流动的规制采取了独立条款的方式，自生效之日起约束所有缔约方。因此，它并不受成员国各自承诺的影响，对金融数据跨境流动设定了更高标准的自由化要求。

与《金融服务附件》相比，《关于金融服务承诺的谅解》覆盖了更广泛的数据范围。《金融服务附件》所规定的数据范围仅限于“金融信息、金融数据处理和相关软件”，可《关于金融服务承诺的谅解》却突破了金融信息的限制，直接规定为“信息”，并且也超越了“信息化”的数据转移模式，将“设备”也纳入规定范围。这些变化充分考虑到了金融数据跨境流动可能会遇到的现实问题。例如，在实践中，数据跨境转移不仅包括通过互联网直接进行的数据流动，还可能包括依附于特定设备或媒介（如USB、硬盘等）进行的数据传输。在这种情况下，不仅涉及数据的跨境流动，还涉及设备的进出口。因此，这一规定为处理类似的复杂情况提供了更清晰的指导。不仅如此，相较于《金融服务附件》仅将“提供和转移金融信息、金融数据处理及相关软件”定义成一个独立服务，供成员国选择并做出承诺，其所包含的金融数据仅限于这些服务内容本身，而《关于金融服务承诺的谅解》则提出了“日常经营活动所必需的”要求，这一方面为金融数据跨境流动设定了条件，另一方面也暗示这一规定不仅包含专项服务中的“提供和转移”数据，还包含了在经营其他金融服务过程中所产生的数据转移需求。除此之外，《关于金融服务承诺的谅解》还对例外情况进行了进一步扩展。《金融服务附件》并未对金融数据跨境流动进行详细规定，因此也没有明确的例外条件，而是沿用GATS 第二十九条中的例外条款规定。值得一提的是，GATS 第十四条第三项规定，“本协议的任何规定不得阻止成员为确保不违反本协定规定的法律或法规得以行使的措施”，其中第二款包括“为保护与个人数据之处理及传播有关之个人隐私及保护个人记录或账目之隐秘性”。而《关于金融服务承诺的谅解》第八条直接对GATS 的这一例外进行扩展与延伸。

总的来看，由于世界贸易组织的成员数量众多且各国在服务贸易发展上的显著差异，GATS 通过规定各成员国应在“正面清单”的基础上，承诺在特定情况下开放其服务贸易具体领域。[11]对金融服务领域而言，GATS 中并未提供一种普遍适用的金融数据跨境流动条款，亦缺乏更深入的规制要求，只对各成员就承诺部分进行约束。这导致在各成员逐步推进金融领域开放政策的过程中，GATS 对金融服务承诺的约束力与实际自由化需求之间差距越来越大。[12]《关于金融服务承诺的谅解》虽然设定了具体的金融数据跨境流动条款，但其实际约束力仅限于部分成员国，并无普遍效力。因此，在缺乏统一规制的情况下，各成员国依据各自的承诺实施相应的措施，通常难以有效推动金融数据在全球范围内的自由流动。因此，WTO 在金融数据跨境流动的统一规制上的缺失，成为当前金融数据跨境流动及其规制的重要障碍。

（二）区域贸易协定下金融数据跨境流动的差异化规制

面对国际贸易环境的复杂化和贸易保护主义的甚嚣尘上，多边贸易体系正面临严重威胁。世界主要国家或地区正在积极地缔结新的区域贸易协定，区域贸易协定的谈判持续在多个方面展开，或对已有的区域贸易协定进行升级和更新。新一代区域性贸易协定以WTO《关于金融服务承诺的谅解》中的“信息的转移与处理”条款为前提，不断优化金融服务领域的跨境数据转移规则，积极回应了当今时代的变化，对于进一步促进金融服务贸易自由化具有重要的意义。

值得关注的区域性协定包括《跨太平洋伙伴关系协定》《全面与进步跨太平洋伙伴关系协定》以及《美国—墨西哥—加拿大协定》。在这三个协议中，金融服务都设有专门章节，这在很大程度上揭示了金融服务贸易国际规则的最新发展。关于具体的数据跨境流动，NAFTA 明确规定，所有签约方应允许其他方的金融机构，以电子或其他方式，将信息传入或传出签约方的领土，只要这种数据处理是金融机构日常商业活动所需。TPP 在其附录B 的特定承诺B 节中，对信息转移的规定与NAFTA 基本一致。USMCA 的第17 条与第19 条中，规定各缔约方不应阻止另一方的金融机构或跨境服务提供者转移信息，包括个人信息，通过电子或其他形式入境或出境，这种活动应在金融机构或跨境服务提供者的许可、授权或注册范围内进行。以上规定揭示了在数据跨境流动方面，NAFTA 和TPP 主要规定了金融机构的信息转移自由，而USMCA 将信息自由转移的主体扩大到跨境金融服务提供者。关于信息转移的限制，NAFTA 和TPP 的规定相对宽泛，仅限于“此类处理是该机构日常业务所需”。这样的表述给实践带来了大量的不确定性。而USMCA 则将信息转移的范围明确限制在金融机构或跨境金融服务提供者的许可、授权或注册范围内的业务，使得规定更加明确，对接收国的监管更有利。从NAFTA 到TPP、CPTPP，再到USMCA，信息的自由流动一直是主要议题。与众不同的是，USMCA 将取消数据本地化存储的要求与信息的自由流动紧密结合在一起。

如今，世界各国越来越认识到金融数据跨境流动的合理规制对于金融服务贸易的发展至关重要。在缺乏统一的国际规则的情况下，各国纷纷选择通过双边或多边方式开展国家间的协调。通过对自由贸易协定（FTAs）中的金融数据跨境流动规制进行对比和分析，可以看到，尽管各国都在追求金融数据能够安全、便捷、快速地跨境流动，但是他们制定的FTAs 从章节结构到条款内容等方面存在一定程度的差异。在信息转移方式和个人信息保护例外等方面，各FTAs 的规定差异并不大。然而在章节结构、金融数据的控制者、数据范围、审慎例外等方面，各FTAs 呈现出显著的差异性。这些差异可能会导致在根据FTAs 进行金融数据跨境流动规制时产生截然不同的结果。

（三）各国单边立法对于金融数据跨境流动造成阻碍

如前所述，现代金融业开始更多地依赖于信息技术，促使金融资源能够快速地跨越国界，实现实时交付、信息共享以及业务互动。[13]191-193金融业这一以金融数据为重要资源的领域，急需金融数据能自由地跨境流动，以便更好地开展业务并进行全球化布局。与此同时，金融业对社会资源配置优化与经济发展的重要性决定了各国维护金融系统整体稳定与安全的战略目标。[14]12-25因此，金融数据跨境流动的高风险性，也要求各国金融监管部门对此进行适当地监管和规制。由于现有的国际规则碎片化的供给现状不能完全满足现实需求，因此各国通常会以“制定国内法”这一更直接便捷的单边模式应对金融数据跨境流动中的问题。但客观上，这种单边模式在实践中也会带来一系列问题，甚至对金融数据跨境流动造成阻碍。以全球信息技术和跨国公司领导者之一的美国为例，其一直倾向于对个人信息保护持宽松态度，侧重于由商业机构自身来保护个人信息。[15]在支持金融数据跨境流动的立场上，美国的国内立法倾向于限制国内数据向外流动以确保数据安全。相反，欧盟则倾向于实施更为严格的数据保护制度，对金融数据跨境流动设定了较高的门槛。只有经过欧盟严格审查的国家或地区，才能获得金融数据自由流动的许可，否则禁止数据流动。此外，还有像韩国通过在监管部门下的“金融交易信息同意书”指明信息的提供只能限于对金融机构集团的总部或者其分支机构以及监管部门，禁止跨境向第三方机构提供相关信息。[16]从全球两大经济体——美国和欧盟的立法中，我们可以清楚看到，在缺乏统一和有效的国际规则的情况下，各国对金融数据跨境流动的国内法规制方式大相径庭。各国之间甚至对金融数据是否原则上可以流动的问题都非常慎重。实践中，这种国内法规的差异对金融数据跨境流动构成了实质性阻碍。例如，2008 年金融危机时雷曼兄弟公司的破产程序便曾遭遇这一问题。由于雷曼兄弟公司的IT 系统散布在伦敦、纽约、印度、瑞典以及远东地区等处，并在多个数据中心存储，因此在雷曼兄弟公司破产后，“解除交易的关键数据与其他实体的数据混合在一起，并分布在全球各地”，成为破产清算时面临主要的问题之一。[17]213-220为解决这一问题，美国证券交易委员会向每一个数据中心所在国的金融监管机构申请管辖协助和授权，这在很大程度上加剧了数据流动成本，也加剧了重整雷曼兄弟公司数据的人力物力成本。[18]

因此，单边模式下的金融数据跨境流动规制降低了数据流动效率，增加了数据流动成本，对时效性有高要求的金融数据造成了无法忽视的负面影响。实践证明，各国在规制金融数据跨境流动过程中，为了保障数据安全、有序和自由的流动，满足金融市场和监管的实际需求，需要采取国际层面的协调和合作。

三、中国金融数据跨境流动规制的框架构建

面对金融数据跨境流动的潜在风险，中国应履行审慎监管职能，在确保金融系统稳定和安全的同时，在保护本国金融业相关利益方权益上加强国际交流与合作，对金融数据的跨境流动实施合理的法律规制。

（一）国际经贸规则下中国金融数据跨境流动规制现状

截至2022 年，我国已经签署19 个自贸协定。①参见中国自由贸易区网。其中《区域全面经济伙伴关系协定》（RCEP）是唯一对金融数据跨境流动进行了具体规定的协定。总体而言，中国对于国际金融数据跨境流动规制的构建和参与仍处于初级阶段。RCEP 主要由15 国缔结，涵盖了全球约三分之一的经济体量。在RCEP中，金融服务被视为附件，归属于服务贸易章节。其中，金融服务附件的第九条信息转移与信息处理下的第二款第一项规定，“缔约方不得采取措施阻止其领土内的金融服务提供者为进行日常营运所需的信息转移，包括通过电子方式或其它方式进行数据转移”②RCEP 金融服务附件：第九条第二款第一项。，并在第三款和第四款分别规定了审慎例外和个人信息保护例外。在一定意义上，RCEP 对于金融数据跨境流动的规制较为完备，整体模式偏向于“USMCA”型。RCEP 是中国对金融数据跨境流动规制进行初步探索的区域性规则的基础。

（二）中国金融数据跨境流动法律规制的基本原则

中国应在当前金融发展的实际需求基础上结合自身基本国情，积极参与到有关国际经贸规则的构建过程。与此同时，在充分考量金融数据特性的前提下，实现金融数据的自由流动与维护金融数据安全性的平衡。

1.在安全可控的原则下鼓励跨境商业数据自由流动

在数字经济发展的大背景下，金融服务全球化和网络技术在金融业的广泛应用使得金融数据跨境流动已成为现代金融活动的生命线。对于跨境金融服务贸易来说，金融数据跨境流动更是金融业务开展和创新的关键。许多国家，如新加坡、加拿大、巴西等，都在确认自身监管需求的基础上，允许出于商业目的的跨境信息转移。在此背景下，USMCA 的第17条与第19 条首次明确规定了金融信息的自由转移。在中国，尽管《网络安全法》的第37 条规定了数据本地化存储，但这并未完全限制跨境数据流动。实际上，此条规定主要出于对重要数据安全的考虑。对于非个人信息和非关键数据，中国政府并没有制定严格的流动限制。虽然严格的数据本地化要求会增加金融机构的经营成本，因为它要求金融机构必须创建独立的设施、计算能力和团队，但这并不意味着禁止跨境数据流动。只要能满足数据本地化的要求和相应条件，部分跨境数据流动仍是可行的。《网络安全法》针对包括金融在内的重要行业和领域设定了严格的保护措施，尤其针对那些可能严重危害国家安全和公共利益的关键信息基础设施。根据此法律，关键信息基础设施的运营者在中国境内运营期间收集和产生的个人信息和重要数据应当在国内存储。仅在业务需要并采用国家网信部门以及其他相关部门制定的安全评估方法的情况下，才能向境外提供这些数据。此外，保障国家安全也并不仅仅依赖数据存储的地理位置或全面的网络监管措施，更关键的是数据存储技术和有效的数据分类管理。2018年，中国人民银行发布了《关于加强跨境金融网络与信息服务管理的通知》。此通知批准了跨境交付金融网络和信息服务，但同时规定境外服务提供者和境内用户都必须履行合规义务。因此，笔者认为应当在安全可控的原则下，鼓励跨境商业数据的自由流动。

2.维护金融安全和数据主权，抵御金融数据跨境流动的系统风险

金融系统构成了国家经济的重要基础，维护金融安全不仅指的是保障消费者金融资产的安全，也涵盖了维护金融机构本身和整体金融系统的稳健。传统金融监管主要专注于单一金融机构的稳定，但在2008 年的次贷危机发生后，强化金融消费者保护，加强宏观审慎管理，并改善微观审慎监管，共同成为国际金融监管改革的三大主线。与此同时，数据主权事关国家总体安全。金融数据的跨境流动，客观上对数据主权的制度维护提出了新挑战。必须从国家总体安全观的高度，对金融数据跨境流动的法律规制进行制度性构建，在维护金融数据有序安全跨境流动的同时，最大限度地维护金融安全和数据主权，抵御金融数据跨境流动的系统风险。

3.在加强金融数据保护立法的同时，提高自由贸易协定的规则供给水平

我国于2021 年1 月已经颁布施行《中华人民共和国数据安全法》，以规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。但是，对于金融数据跨境流动的规制体系，尚待完善。一方面，亟须通过立法确认金融数据作为国家战略资源，并构建一种多层次的金融数据跨境流动的规制体系。另一方面，要充分运用国际法资源以规制金融数据的跨境流动。为了适应数字化贸易的发展，我国应在自由贸易协定中引入更多新规定。以USMCA 为例，该协定制定了许多条款来满足数字化贸易和金融数据跨境流动的需求。比如，当金融服务需要获得许可时，该协定要求金融监管机构尽可能接受以电子形式提交的申请，并接受认证过的文件副本替代原件。此外，协定确认了数据自由流动的重要性，并允许各缔约方为了保护个人数据、隐私以及个人记录或账户的机密性而采取或保持一些措施，只要这些措施不用于逃避承诺或义务。另外，协定中关于计算机设施配置等的规定也充分适应了数字化时代的发展。因此，我国的自由贸易协定应该在金融机构设立和跨境金融服务提供者授权程序方面充分反映数字化时代的需求，并制定相应的规定。与此同时，我国还需要注意自由贸易协定中的各个章节的关系。以NAFTA、TPP 和USMCA 为例，尽管金融服务章节独立存在，但与相关章节之间存在着密切的关联。例如，投资和跨境服务贸易章节明确规定了相关金融服务投资不适用的规定，但金融服务章节却引入了某些投资和跨境服务的规定。此外，审慎例外最初出现在自由贸易协定中，但在投资协定中，包括我国签订的双边投资保护协定中，也都包含审慎例外的规定。贸易规则和投资规则的融合无疑增加了解释和适用的难度。因此，在升级自贸协定时，我国必须重点考虑如何协调这些密切关联的问题，特别是在适用范围方面进行协调，以最大限度实现金融数据跨境自由流动与数据主权安全之间的动态平衡。

（三）中国金融数据跨境流动法律体系的完善

1.构建高效的金融数据跨境监管体系

迄今为止，我国的跨境数据流动规制体系不断修正和完善其各个环节。最近几年的多项立法行动已经实现了核心数据禁止出境、分类数据储存方法以及行业的自我监管和他人监管机制。但是，针对金融数据跨境的评估监管体系仍存在一定缺陷。比如，金融数据出境的审核制度散布在《数据安全法》《网络安全法》等多项法律条文中，金融数据出境的审查部门是国家网信机构，但关于出境审查制度的具体执行规则，例如，哪些跨境金融数据应被审查，以何种方式和标准进行审查等问题，仍然存在不明确的情形。首先，立法的方向应坚持开放和包容，以促进金融服务产业的健康发展为目标，传达更为积极、自由的信息。例如，在有关客户个人信息的跨境流动中，应采用宽泛的同意和自由退出机制，而不是严格的知情同意制度。我国可以借鉴欧盟的经验，在严格的监管中保持市场的资源配置能力和数据的活力，同时关注数据产业的实际效益。其次，我国需要进一步完善跨境金融数据流动的行业监管体系，在日后的立法环节中，逐渐消除“一刀切”的监管方式，转向对金融数据流动过程的动态监管。我国需要明确监管机构的职权，为受监管企业的合规工作提供指南和支持，强调跨境金融数据流动的预先监管和路径监管，以监管确保金融数据安全，同时推动金融服务发展。

2.构建合理的金融数据分级管理制度

通过定期对金融数据进行分级评估，可以提高金融数据安全审核的效率，从而优化审核制度。结合《网络数据安全管理征求意见稿》第5 条的规定，数据的重要程度可以被分为核心数据、重要数据和一般数据。首先，我国应该参考重要数据的类型来建立金融数据核心名录，逐步增加重要评估项目的数量、审查的严格程度、明确数据发送者和接收者应承担的责任，以及执行责任的技术措施标准要求，综合决定是否允许具体的金融数据出境。其次，针对金融数据中的重要数据甚至核心数据制定相应的安全评估政策。通过这种方式，逐步构建动态精准的金融数据出境安全评估制度，在对金融数据跨境监管的同时也要保障金融数据自由流动以促进金融服务贸易的发展。

2017 年的《网络安全法》把网络运行者分为了关键信息基础设施运营者和普通网络运营者，这种数据分级方式呈现出“自下而上”的特点。而在2021年生效的《数据安全法》中，人们可以看到以国家为主体的数据分级保护机制呈现出“自上而下”的特点。2022 年的《数据出境安全评估办法》也制定了分级标准，虽然个人信息分级明确，但对重要数据分级主要以来源主体进行评估。重要数据与国家安全利益密切相关且呈现出动态演变的特性，所以其分级标准应当更加灵活。我国可以在网络信息部门的统一领导下，增设统一的金融数据保护机构，主管数据分级安全评估，执行全流程监管。由金融行业组织制定该领域的自律规范，经数据保护机构审核、网络信息部门批准后在业内生效，实现企业的自我管理和自我监督。金融数据控制者在数据收集、传输、交换过程中应承担自查责任，保证收集数据的合法性、传输数据的安全性、交换数据的合规性。对于金融数据接收方，也可以设计安全评估制度，采用类似白名单的方式，根据评估等级的结果采取相应的监管方式，由前期评估转向全程监管。这样的金融数据保护网络架构不仅与《数据安全法》第二章的数据安全标准体系、行业协作、建立数据交易管理制度等规划相一致，而且使复杂的监管机构职责权利明确，审查分工合理化，使我国监管体系和内部审查免于他国的质疑，更好地对接国际经贸规则[19]。此外，依照《数据安全法》提出的“重要数据目录”制度，可以将对国家安全和社会公共利益至关重要的金融数据纳入其中，通过数据的本土化储存和出境安全评估等环节，进一步增强我国金融数据跨境流动规则的操作性和透明性，并对“重要数据目录”定期进行更新维护，以适应金融服务贸易发展所需要的金融数据跨境流动。

3.开拓金融数据出境区域合作渠道

在区域贸易谈判日益增长的背景下，美欧强大的经济实力使得其能够以贸易手段推动经济目标的实现。我国也应借鉴此类策略，积极推进与其他国家的贸易对话，在确保数据主权的同时提升我国的竞争力。我国的金融服务贸易虽然起步晚，但发展快，因此，在强调数据主权的同时，我国不能简单地模仿美欧的做法。在区域经济合作的谈判过程中，我们可以在明确保护数字主权的前提下，在自贸区先行实施金融数据出口安全评估政策。比如优先在自由贸易区设立金融数据出境的安全评估体系，透过对金融数据分级标准的探索，结合区域金融数据跨境传输，以及金融数据的接收地和金融数据利用目的等具体因素，打造一套逻辑严谨、公平透明且便于操作的评估体系，提升自由贸易区的信息技术实力保障安全评估体系的科学性和精准性。最终在北京数字贸易试验区、上海和浙江自贸区、海南自贸港的基础上，进一步扩大自贸区跨境数据流动规则试点的范围，进行跨境金融数据流动改革试验，有效实现总体方案。

为了增加在达成多边贸易协定中的影响力，我国可以从区域金融服务贸易入手，针对金融数据流动和监管措施，发达国家和发展中国家的利益平衡等关键问题，成为规则的积极制定者，而非被动参与者。就我国目前数据合法出境渠道都是充分性保障措施的现状，可以尝试建立区域金融数据跨境流动的白名单机制。通过评估金融数据出境流入国的营商环境，如果其金融数据保护水平能够满足金融数据出境流出国的最低要求，且不存在有关金融数据跨境流动的负面报道，就可以将该金融数据出境流入国列入金融数据可自由跨境流动的白名单。由于区域内国家间数据安全保护水平存在显著差异，我国可在与发达国家就金融数据跨境流动协商的基础上，权衡各国的数据安全保护水平，确立金融数据保护的最低标准，从而构建起区域金融数据跨境流动白名单机制，推动区域内的金融数据跨境自由和安全流动。