אם זו המאה האסייתית, עבור מוסדות פיננסיים היא הופכת למאה של רגולציה אסייתית להגנת נתונים. אם יש מחסום אחד גדול ביותר ליישום אסטרטגיות דיגיטליות, זה הטלאי של האזור הזה של שווקים וחוקים סביב נתונים.
סין לא לבד בהקמת מחסומים וכללים נוספים שנועדו לשמור נתונים בתוך המדינה. אבל הגישה שלו היא הגורפת ביותר. וככלכלת השנייה בגודלה בעולם, היא גדולה מכדי להתעלם ממנה.
בנקים ומנהלי נכסים נאבקים עם כללי ריבונות נתונים. עבור התעשייה בכלל, המצב צפוי להיות קשה יותר, לא קל יותר, וזה יגביל את יכולתן של חברות לצמוח או לתת שירות ללקוחותיהן כפי שהן רוצות.
התגובה הטובה ביותר שלהם היא לערב רגולטורים שונים, להבין מה הוא בראש סדר העדיפויות או המשימה קריטית בכל הנוגע לשיתוף והגנה על נתונים, ולמצוא בסיס משותף - צר ככל שיהיה.
פיצול חוקי הנתונים
התקנות בנושא נתונים תפסו את מרכז הבמה בכנס שנערך לאחרונה על ידי איגוד אסיה לניירות ערך והשקעות ושווקים פיננסיים (ASIFMA). המסר: אין פתרון קל לבעיה הזו.
התעשייה קיוותה בתחילה שמסגרות בינלאומיות לפרטיות נתונים ישלטו בזרימות חוצות גבולות.
תקנים אלה, לעומת זאת, פותחו על ידי מוסדות מערביים או מדינות עשירות כמו ה-OECD. ממשלות אסיה ומשווקים מתעוררים חשו שהם מנוצלים, כאשר נתונים גולמיים יוצאים מגבולותיהם לשרתים בעולם המפותח, שם הם יעובדו ויועשרו ויהפכו לבעלי ערך.
הרגולטורים במדינות רבות החלו לכתוב חוקים משלהם.
"זה הביא להפיכת פרטיות הנתונים ונתונים חוצי גבולות לסיכון מרכזי עבור מוסדות פיננסיים", אמר Tauseef Hussain, מנהל תחום ציות גלובלי וסיכונים תפעוליים בבנק אוף אמריקה בסינגפור.
זה רק השלב המוקדם של המגמה הזו, לא המסקנה. הרגולטורים ממשיכים לתקן את הכללים שלהם כדי להרחיב את היקפם ולהגביר את האכיפה.
האתגרים ברחבי האזור הולכים וגדלים
מוסדות גלובליים נאבקים לעמוד בקצב. הגדרות של נתונים אישיים נמצאות כעת על כל המפה, מה שמקשה על בניית סביבת בקרה ניתנת להרחבה לפרטיות. תאימות ממשיכה להתייקר.
מעבר לתאימות, חברות המסתמכות על מודלים ממוקדי ענן שפותחו בארה"ב ובאירופה עוקבות אחר מודל עסקי שבו נתונים נאספים, מעובדים ונשמרים במקומות שונים. המודל הזה כבר לא עובד עבור מספר גדל והולך של שווקים, מה שאומר שגם הפעילות של החברות מתייקרת.
חלק מהשווקים המתעוררים, כמו מלזיה, חסרו את היכולת לנהל נכון את בקרת הנתונים של חברות, ולכן הם חוקקו חוקים מגבילים מאוד, המחייבים כל מבצע חוץ להיות מאושרים על בסיס כל מקרה לגופו. בהדרגה משטרים כאלה עשויים להתפתח לקראת גישה מבוססת כללים יותר, אך איש אינו יודע מתי.
חברות גלובליות יכולות להרשות לעצמן לטפל בחריגים בגודל מלזיה באמצעות פתרונות מקומיים, מכיוון שמדובר בשווקים קטנים. אבל אז הצטרפו מדינות גדולות כמו הודו. לא רק שהמדינות הללו מחוקקות כללים רחבים, אלא שהן עושות זאת ללא הנחיות מפורטות כיצד חברות צריכות ליישם אותם - מקור נוסף לבלבול עבור עסקים גלובליים.
כיום אפילו מוקדים פיננסיים כמו הונג קונג וסינגפור - מיני מקומות שבדרך כלל היו משתלבים בצורה מסודרת בסטנדרטים גלובליים - או מקימים חוקי ריבונות נתונים משלהם, או לומדים אותם.
חברות נאבקות כדי להראות לרגולטורים שהן מתייחסות ברצינות לחששות הקשורים לנתונים, ומסבירות באילו נסיבות חיוני להן לקחת נתונים מהחוף. הטיעון החשוב ביותר הוא שחברות גלובליות צריכות לדווח על נתונים מקומיים לרגולטורים שלהם בבית.
"אתה יכול להראות כיצד הנתונים המיוצאים משפרים את התאימות וניהול הסיכונים של החברה, ולכן הם עוזרים לרגולטור המקומי", ייעץ חוסיין.
הכללים המרחיבים של סין
בשום מקום קו החשיבה הזה חשוב יותר - וקשה יותר לעבור - מאשר סין.
יוג'יני שן, מנהלת וראש קבוצת ניהול נכסים ב-ASIFMA בהונג קונג, אומרת שמאז 2016 בייג'ין פרסמה שורה מאתגרת יותר ויותר של חקיקה: חוקי אבטחת סייבר, חוקי אבטחת מידע והשנה, חוקי פרטיות. אלה מכסים כל מידע בצורות אלקטרוניות או אחרות.
"אנחנו מדברים על יקום רחב", אמרה באירוע ASIFMA.
זה יוצר בעיות עבור בתי קרנות גלובליים הפועלים בסין, מנהלים תיקים מקומיים וניהול כספי לקוחות מקומיים.
חברות גלובליות במצוקה
המטה במדינה שלהם יצפה בדרך כלל מחברות בנות לספק מידע רב בנוגע לפעילויות מקומיות: פרוטוקולים של ישיבות דירקטוריון, דוחות הנהלה, מידע פיננסי וחשבונאי, דוחות ציות ומידע אישי של לקוחות.
מנהלי נכסים גלובליים וחברות הבת שלהם חייבים להראות לרגולטורים שלהם שהם פועלים למען האינטרסים של הלקוחות שלהם ועומדים בבדיקות ה-KYC העולמיות ומניעת הלבנת הון.
גם צוותי השקעות גלובליים ירצו מידע על החברות הרשומות בתיק שלהם - דבר אחד, הם צריכים לדעת אם רמות הבעלות שלהם עשויות לעורר דרישות גילוי.
בסין, אומר שן, מנהלי נכסים לא יכולים לשתף מידע על לקוחות עם המטה שלהם. אפילו דוחות של אנליסטים מחקריים, המבוססים לרוב על סירוק מידע זמין לציבור, אינם יכולים להישלח לראשי הממשלה בחו"ל. "יש חשש שאיכשהו שיתוף מידע זה עם גופים מחוץ לחוף עלול לפגוע באינטרס הציבורי או באינטרס הביטחוני הלאומי", אמר שן.
זה מעמיד חברות גלובליות במצוקה, מכיוון שחשיפת מידע כזה לבעלי המניות שלהן נדרשת בדרך כלל על פי חוק במדינות מערביות, כגון חוקי חברות אחזקות בנקים בארה"ב או כללי מס.
הגישה הציבורית של סין לנתונים
Xun Yang, שותף ב-Llinks Law China בשנגחאי, אומר על פני השטח, כללי הנתונים של סין נראים דומים לתקנות הפרטיות במערב. אבל הרשויות הסיניות ממסגרות את הפרטיות בהקשר של האינטרס הציבורי ויציבות השוק.
חברות גלובליות מתמודדות עם שתי מערכות של תקנות נתונים בסין. ראשית, הגנה אישית.
במערב, הסכמה של צרכן או לקוח היא כל מה שנדרש כדי לשתף את הנתונים שלהם. זה לא המקרה בסין, שאומרת שיש מימד ציבורי לייצוא נתונים כאלה בכמויות גדולות.
מערכת הכללים השנייה נוגעת לאופן שבו הרגולטורים הפיננסיים הסיניים מפקחים על נתונים אישיים ועסקאות, שאינם ניתנים לפרסום מכיוון שהם עלולים לתת לממשלות זרות ולחברות רב לאומיות יותר מדי מידע. בייג'ין לא סומכת על הרעיון של הפרדת אינטרסים משפטית או אמונית. (ייתכן שלא יעזור שמערביים מתייחסים לאלה כ"חומות סיניות").
סיניות רבות
המצב הזה מסובך בגלל הגיוון של הרגולטורים הסיניים. לשירותים פיננסיים יש מספר רגולטורים ברמה הלאומית. אבל גם לממשלות מחוזיות ועירוניות יש דבר.
"יש מעט פרטים על יישום, אין לוחות זמנים ודעות שונות בקרב הרגולטורים המקומיים", אמר ג'יימס ג'אנג, שותף לשירותים פיננסיים ב-KPMG.
לכן הרגולטורים רוצים שכל הנתונים מאוחסנים על החוף. "זה לא בלתי אפשרי לייצא את הנתונים האלה, אבל זה מאוד קשה", אמר יאנג.
מצד שני, בייג'ין כן רוצה למשוך הון זר ועסקים רב לאומיים, ולהישאר מעורב בשווקים גלובליים. "אז יש מוצא," הוסיף יאנג.
מציאת קרקע משותפת
אם בנקים עוסקים בנתונים אישיים קמעונאיים, יש סיכוי קטן מאוד שהרגולטורים יאפשרו למידע הזה לנסוע. יש מרחב פעולה אם חברות גלובליות יכולות להראות שזה עבור לקוחות מוסדיים או תאגידיים, במיוחד אם אלו בנקים סיניים או חברות שכבר פועלות מעבר לים. אם הם רשומים בארה"ב, בהונג קונג או בשווקים אחרים, אז הם כבר מפרסמים מידע רב בדוחות השנתיים שלהם, וזה עשוי להספיק.
חברות גלובליות חייבות גם להסתכל על הנתונים המדוברים ולעקוף את ההרגל של משלוח הכל למרכז נתונים בחו"ל. הם יצטרכו להבין עם אילו בעיות ציות הם מתמודדים בבית אם הם לא ייצאו נתונים מקומיים בסין, מה הם יכולים להרשות לעצמם לשמור על החוף, מה צפוי להיחשב הרגיש ביותר לרגולטורים, ומה הם חושבים שהם יכולים. לנצח באמצעות לובינג.
הם גם צריכים לשכנע את הרשויות שהבקרות של החברה חזקות, שהיא מכבדת את חוקי סין, ושיש לה תהליך לטיפול בפריצות או דליפות נתונים.
"הרגולטורים ישקלו את אופי הצד שכנגד", אמר ג'אנג מ-KPMG, מה שנותן לחברות הזדמנות לטעון את טענותיהן. "סין לא מנסה להתנתק מהעולם, אז אני חושב שנראה כמה שינויים. אבל זה מצב כואב לעת עתה".
מעביר את התיק לרגולטורים
יאנג ב-Llinks Law אומר שהרגולטורים הסיניים מברכים על חברות שמבקשות הבהרות. הם מבינים שהכללים שלהם רחבים, והם פתוחים לתוצאות מעשיות. הרגולטורים עשויים שלא לתת פטור גורף ל-Offshoring של נתונים, אבל הם עשויים לעבוד עם חברות כדי למצוא דרך לעזור להם לעמוד בדרישות בשווקי הבית שלהם.
שן מ-ASIFMA אמר, "אני מעלה את הטענה בפני הרגולטורים [סין] מדוע אנו זקוקים למידע מסוים. אם אני לא מקבל את המידע, אני מפר חוקים זרים. אז אני מסביר מה הם החוקים האלה. זה עניין של מציאת איזון". היא הוסיפה כי הכללים הסיניים מכירים בנתונים שנחשבים קריטיים, כך שהם אינם מתאימים לכולם. הרגולטורים עדיין לא פרסמו פרטים על האופן שבו הם מסווגים נתונים, אבל לאורך זמן פרטים כאלה יעזרו לחברות פיננסיות להבין אילו נתונים הם יכולים לנסות לקבל פטור.
"אנחנו מנסים לגשר על הפער", אמר שן. "אני מקווה שיום אחד נוכל לקיים שולחנות עגולים עם הרשויות הסיניות לדיון פתוח".
- נמלים פיננסיות
- אסיפמא
- ניהול נכסים ועושר
- בנק אוף אמריקה
- blockchain
- פינטק כנס blockchain
- chime פינטק
- סין
- coinbase
- קוינגניוס
- הענות
- פינטק כנס קריפטו
- אבטחת סייבר
- נתונים
- פרטיות מידע
- DigFin
- מומלצים
- fintech
- אפליקציית פינטק
- חדשנות פינטק
- KPMG
- LLinks
- OpenSea
- PayPal
- פייטק
- מסלול תשלום
- אפלטון
- plato ai
- מודיעין אפלטון
- אפלטון נתונים
- פלטוגיימינג
- razorpay
- רגטק
- מרד
- אדוה
- פינטק מרובע
- פס
- tencent פינטק
- אפס
- זפירנט
