これがアジアの世紀であるとすれば、金融機関にとっては、アジアのデータ保護規制の世紀になりつつあります。 デジタル戦略の実装に最大の障壁があるとすれば、それはこの地域の市場のパッチワークとデータに関するルールです。
国内にデータを保持することを目的とした障壁や規則をさらに構築しているのは、中国だけではありません。 しかし、そのアプローチは最も抜本的です。 そして、世界第XNUMX位の経済大国として、無視するには大きすぎます。
銀行と資産運用会社は、データ主権ルールに苦しんでいます。 業界全体にとって、状況はより困難になり、容易ではなくなる可能性があります。これにより、企業がクライアントを希望どおりに成長させたり、サービスを提供したりする能力が低下します。
彼らの最善の対応は、さまざまな規制当局と連携し、データの共有と保護に関して優先事項またはミッションクリティカルなものを見つけ出し、共通の基盤を見つけることです。
データ法の断片化
アジア証券投資金融市場協会 (ASIFMA) が主催した最近の会議では、データに関する規制が中心的な話題となりました。 メッセージ: この問題を簡単に解決することはできません。
業界は当初、データプライバシーの国際的なフレームワークが国境を越えたフローを管理することを望んでいました。
ただし、これらの基準は、欧米またはOECDなどの豊かな国の機関によって開発されました。 アジアおよび新興市場の政府は、生データが処理および強化され、価値のあるものとなる先進国のサーバーの境界を離れて、悪用されていると感じるようになりました。
多くの国の規制当局は、独自の規則を書き始めました。
「これにより、データのプライバシーと国境を越えたデータが金融機関にとって重要なリスクになりました」と、シンガポールのバンクオブアメリカのグローバルコンプライアンスおよびオペレーショナルリスクのディレクターであるタウセフフセインは述べています。
これはこのトレンドの初期段階に過ぎず、結論ではありません。 規制当局は、その範囲を拡大し、施行を強化するために規則を修正し続けています。
地域全体の課題が増加
グローバルな機関は追いつくのに苦労しています。 現在、個人データの定義はマップ全体にあり、プライバシーのためのスケーラブルな制御環境を構築することは困難です。 コンプライアンスはますます高くなっています。
コンプライアンスを超えて、米国とヨーロッパで開発されたクラウド中心のモデルに依存している企業は、データがさまざまな場所で収集、処理、保持されるビジネス モデルに従います。 このモデルは、ますます多くの市場で機能しなくなりました。つまり、企業の運営コストも高くなっています。
マレーシアなどの一部の新興市場では、企業のデータ管理を適切に管理する能力が不足していたため、非常に制限的な法律を制定し、オフショアリングをケースバイケースで承認された当局に要求しました。 徐々にそのような体制はよりルールベースのアプローチに向かって進化するかもしれませんが、誰もいつかはわかりません。
グローバル企業は、マレーシア規模の例外を地元のソリューションで処理する余裕があります。これらは小さな市場だからです。 しかしその後、インドのような大国がそれに加わった。 これらの国は幅広い規則を制定しているだけでなく、企業が規則をどのように実施すべきかについての詳細なガイダンスもなしに制定しています。
今日、香港やシンガポールなどの金融ハブでさえ、通常はグローバル スタンダードにきちんと組み込まれている場所でさえ、独自のデータ主権ルールを制定するか、それらを研究しています。
企業は、データ関連の懸念を真剣に受け止めていることを規制当局に示し、どのような状況でデータを海外に持ち出すことが重要であるかを説明しようと奮闘しています。 最も重要な議論は、グローバル企業は国内の規制当局にローカルデータについて報告する必要があるということです。
「エクスポートされたデータがどのように企業のコンプライアンスとリスク管理を強化し、したがって地元の規制当局を支援しているかを示すことができます」とフセインはアドバイスしました。
中国の広範なルール
この一連の推論が中国ほど重要であり、理解するのが難しい場所は他にありません。
香港のASIFMAのマネージングディレクター兼資産管理グループの責任者であるEugenieShen氏は、2016年以降、北京はサイバーセキュリティ法、データセキュリティ法、そして今年はプライバシー法という、ますます困難な法案を発行したと述べています。 これらは、電子形式またはその他の形式の情報を対象としています。
「私たちは広い宇宙について話しているのです」と彼女は ASIFMA イベントで語った。
これは、中国本土で運営され、現地ポートフォリオを運用し、現地の顧客の資金を管理しているグローバルファンドハウスに問題を引き起こします。
拘束されているグローバル企業
彼らの母国本部は通常、子会社が現地の活動に関する多くのデータを提供することを期待します:取締役会の議事録、経営報告、財務および会計情報、コンプライアンス報告、および顧客の個人情報。
グローバルな資産運用会社とその子会社は、クライアントの利益のために運用し、グローバルなKYCとマネーロンダリング防止のチェックを満たしていることを独自の規制当局に示す必要があります。
グローバル投資チームは、ポートフォリオに上場している企業に関する情報も必要になります。たとえば、所有権レベルが開示要件を引き起こす可能性があるかどうかを知る必要があります。
中国では、資産運用会社はクライアント情報を本社と共有できないとシェン氏は言います。 多くの場合、公開されている情報を組み合わせた調査アナリストのレポートでさえ、海外のPMに送信することはできません。 「この情報をオフショアエンティティと共有すると、公共の利益や国家安全保障の利益が損なわれる可能性があるという懸念があります」とシェン氏は述べています。
こうした情報を自社の株主に開示することは、通常、米国の銀行持株会社法や税法などの西側諸国の法律で義務付けられているため、これによりグローバル企業は窮地に立たされます。
データに対する中国の公的アプローチ
上海のLlinksLawChinaのパートナーであるXunYang氏は、表面的には、中国のデータルールは欧米のプライバシー規制に似ていると述べています。 しかし、中国当局は、公共の利益と市場の安定性の文脈でプライバシーを組み立てています。
グローバル企業は、中国でXNUMXセットのデータ規制に直面しています。 XNUMXつ目は個人の保護です。
欧米では、データを共有するために必要なのは、消費者またはクライアントの同意だけです。 中国ではそうではなく、そのようなデータを大量にエクスポートすることには公的な側面があると言われています。
XNUMX番目の一連の規則は、中国の金融規制当局が個人データと取引データをどのように監視するかに関するものです。個人データは、外国政府や多国籍企業に多くの情報を提供する可能性があるため、公開できません。 北京は、利益の法的または受託者分離の考えを信頼していません。 (西洋人がこれらを「中国の壁」と呼ぶのは助けにならないかもしれません。)
多くの中国
この状況は、中国の規制当局の多様性によって複雑になっています。 金融サービスには、全国レベルで複数の規制当局があります。 しかし、州政府や地方自治体にも発言権があります。
KPMGの金融サービスのパートナーであるJamesZhangは、次のように述べています。
したがって、規制当局はすべてのデータを陸上に保管することを望んでいます。 「このデータをエクスポートすることは不可能ではありませんが、それは非常に困難です」とヤンは言いました。
一方、北京は外国資本と多国籍企業を誘致し、グローバル市場への関与を維持したいと考えています。 「だから抜け道はある」とヤンは付け加えた。
共通点を見つける
銀行が小売個人データを扱っている場合、規制当局がその情報の移動を許可する可能性はほとんどありません。 グローバル企業が機関投資家や企業の顧客向けであることを示すことができれば、特に中国の銀行やすでに海外で事業を展開している企業の場合は、余裕があります。 彼らが米国、香港、または他の市場に上場している場合、彼らはすでに年次報告書に多くの情報を公開していますが、それで十分かもしれません。
グローバル企業はまた、問題のデータを見て、単にすべてを海外のデータセンターに出荷する習慣を身に付ける必要があります。 彼らは、中国の現地データを輸出しない場合に自宅で直面するコンプライアンスの問題、陸上で維持できるもの、規制当局に最も敏感であると考えられるもの、および彼らができると考えるものを理解する必要があります。ロビー活動を通じて勝ちます。
また、会社の統制が強固であり、中国の法律を尊重し、ハッキングやデータ漏洩を処理するためのプロセスが整っていることを当局に納得させる必要があります。
「規制当局はカウンターパーティの性質を検討します」とKPMGの張氏は述べ、企業に彼らの主張を議論する機会を与えています。 「中国は世界から切り離そうとはしていないので、いくつかの変化が見られると思います。 しかし、今のところそれはつらい状況です。」
規制当局に主張する
Llinks Law の Yang 氏は、中国の規制当局は企業が説明を求めることを歓迎すると述べています。 彼らは自分たちのルールが広範囲にわたることを理解しており、実際的な結果に対してオープンです。 規制当局は、データのオフショアリングを一律に免除することはできないかもしれませんが、企業と協力して、自国市場でのコンプライアンスを支援する方法を見つける可能性があります。
ASIFMAのShenは、次のように述べています。 情報がわからない場合は、外国の法律に違反しています。 だから私はそれらの法律が何であるかを説明します。 バランスを見つけることです。」 彼女は、中国の規則は重要と見なされるデータを認識しているため、万能ではないと付け加えました。 規制当局は、データの分類方法に関する詳細をまだ発行していませんが、時間の経過とともに、そのような詳細は、金融会社が免除を試みることができるデータを把握するのに役立ちます。
「私たちはギャップを埋めようとしています」とシェンは言いました。 「いつの日か、中国当局との円卓会議が開かれ、開かれた議論ができることを願っています。」
