近日,國家互聯網信息辦公室、中國人民銀行、國家金融監督管理總局、中國證券監督管理委員會、國家統計局、國家外匯管理局聯合印發《金融信息服務數據分類分級指南》(以下簡稱「指引」)。該指引旨在規範金融信息服務數據處理活動,提升數據安全水平,推動數據依法合理有效利用。
指引明確,金融信息服務數據根據經濟社會發展中的重要程度及敏感程度,分為四級:核心數據、重要數據、敏感一般數據及常規一般數據,並詳列數據分類及分級規則,有助金融信息服務提供者精準識別數據類型和安全保護等級,確保金融市場穩定運行。
指引適用於境內從事金融信息服務的機構,涵蓋業務數據、用戶數據、企業數據三大類,細分為九個二級分類及六十七個三級分類,全面覆蓋股票、債券、基金、理財、外匯、商品等多種金融市場數據,以及個人及機構用戶數據和企業經營管理數據。
此外,指引衔接國家標準GB/T 43697-2024《數據安全技術 數據分類分級規則》,並根據數據的覆蓋度、時間跨度、精度、公開狀態與地域屬性,結合對國家安全、經濟運行、社會秩序、公共利益、組織權益及個人權益的潛在影響,綜合評定數據級別,有效提升數據安全管控精細化及合規性。
針對敏感程度,指引將一般數據細分為「敏感一般數據」與「常規一般數據」,以加強對可能影響經濟運行及社會穩定的重要普通數據的安全保護,促使金融信息服務提供者優化數據安全策略,提升運營韌性。
在落實層面,相關部門將協同推動指引的宣傳及培訓工作,指導金融信息服務機構建立健全數據分類分級管理機制,促進金融數據治理能力與水平提升。指引同時明確數據重要目錄申報制度,增強重要數據事項管理的權威性和有效性。
指引不適用於涉及國家秘密和軍事數據,並依據《中華人民共和國數據安全法》、《網絡安全法》及相關法律法規制定,保障金融數據處理活動合法合規,維護國家安全與市場秩序。
總結而言,《金融信息服務數據分類分級指南》的發布,為金融業數據安全管理提供了操作性強、體系完整的標準指引,對港資金融機構在大灣區內提升數據安全合規管理具有重要參考價值。
參考資料:國家互聯網信息辦公室發布《金融信息服務數據分類分級指南(征求意見稿)》、中國人民銀行相關規範解讀、國家金融監督管理總局公告
市場重要性與影響評估: 中國國家互聯網信息辦公室等多部門聯合發布《金融信息服務數據分類分級指引》,規範金融信息服務數據的分類分級管理,提升數據安全水平,促進數據依法合規有效利用,對金融數據安全治理及合規管理具有重要指導意義,屬於中等影響事件。
影響範圍: 地區性(中國大陸及亞太區金融市場)
影響時長: 中期(3-12個月),因為政策推動及行業落地需時間逐步實施和適應。
市場敏感度: 目前市場對該指引的認知尚在形成階段,存在一定低估,尤其對金融信息服務供應商的合規成本和市場競爭格局影響尚未完全反映。潛在市場影響:
- 強化金融信息服務數據安全分級管理,將提升整體金融數據治理水平,促進金融市場穩定運行。
- 數據分類分級有助於明確不同類型數據的安全保護責任,推動金融機構及服務商加強合規建設和風險控制。
- 對金融信息服務供應商而言,合規成本可能上升,但同時也促進優質服務商脫穎而出,提升行業集中度與服務質量。
- 政策支持數據安全與合規,促進金融科技創新與數據資源合理利用,有利於推動金融數字化轉型。
風險:
- 指引落地過程中,部分中小型金融信息服務商可能面臨合規壓力加大,導致市場份額流失或退出。
- 分類分級標準實施細節及監管執行力度存在不確定性,可能導致行業適應難度加大。
- 數據安全事件仍可能發生,尤其在跨機構數據共享和利用過程中,潛在安全風險依然存在。
- 指引未涵蓋國家秘密及軍事數據,相關領域依然存在嚴格限制,限制部分數據流通和應用。
其他觀點:
- 部分專家認為,該指引是中國金融數據治理體系完善的重要一步,有助於建立統一標準和行業共識。
- 也有觀點指出,指引將推動金融信息服務市場更加規範化,提升用戶數據保護意識和服務質量。
- 從國際視角看,該舉措與全球金融數據安全趨勢相符,有助於中國金融業提升國際競爭力和合作水平。
備註:
- 本分析僅供參考,不構成投資建議。