지금이 아시아의 세기라면 금융기관에게는 아시아의 정보보호 규제의 세기가 되고 있습니다. 디지털 전략을 구현하는 데 가장 큰 장벽이 하나 있다면 그것은 이 지역의 시장과 데이터에 대한 규칙의 패치워크입니다.
데이터를 국내에 보관하기 위해 더 많은 장벽과 규칙을 세우는 것은 중국만이 아닙니다. 그러나 그 접근 방식은 가장 포괄적입니다. 그리고 세계에서 두 번째로 큰 경제로서 무시하기에는 너무 큽니다.
은행과 자산 관리자는 데이터 주권 규칙으로 어려움을 겪고 있습니다. 업계 전반에 걸쳐 상황은 더 어려워질 것이지 쉽지 않을 것이며, 이는 기업이 원하는 대로 성장하거나 고객에게 서비스를 제공할 수 있는 능력을 축소할 것입니다.
그들의 최선의 대응은 다양한 규제 기관에 참여하고, 데이터 공유 및 보호와 관련하여 우선 순위 또는 미션 크리티컬한 것이 무엇인지 파악하고, 아무리 좁더라도 공통점을 찾는 것입니다.
데이터 법칙의 파편화
아시아증권투자금융시장협회(ASIFMA)가 주최한 최근 컨퍼런스에서는 데이터에 대한 규제가 주목을 받았습니다. 메시지: 이 문제를 쉽게 해결할 수는 없습니다.
업계는 처음에 데이터 개인 정보 보호를 위한 국제 프레임워크가 국가 간 흐름을 관리하기를 바랐습니다.
그러나 이러한 표준은 서구 또는 OECD와 같은 부유한 국가 기관에서 개발했습니다. 아시아 및 신흥 시장 정부는 원시 데이터가 처리되고 강화되고 가치 있게 될 선진국의 서버로 국경을 떠나면서 자신들이 착취당하고 있다고 느끼게 되었습니다.
많은 국가의 규제 기관이 자체 규칙을 작성하기 시작했습니다.
싱가포르에 있는 Bank of America의 글로벌 규정 준수 및 운영 위험 이사인 Tauseef Hussain은 "이로 인해 데이터 개인 정보 보호 및 국가 간 데이터가 금융 기관의 주요 위험이 되었습니다."라고 말했습니다.
이는 추세의 초기 단계일 뿐 결론은 아닙니다. 규제 기관은 범위를 확대하고 집행을 강화하기 위해 계속해서 규칙을 개정하고 있습니다.
지역 전체의 과제 증가
글로벌 기관들은 이를 따라잡기 위해 고군분투하고 있습니다. 개인 데이터에 대한 정의는 이제 지도 전체에 퍼져 있어 개인 정보 보호를 위한 확장 가능한 제어 환경을 구축하기가 어렵습니다. 규정 준수 비용은 계속해서 증가하고 있습니다.
규정 준수 외에도 미국과 유럽에서 개발된 클라우드 중심 모델을 사용하는 기업은 데이터가 다양한 장소에서 수집, 처리 및 보관되는 비즈니스 모델을 따릅니다. 이 모델은 점점 더 많은 시장에서 더 이상 작동하지 않으며 이는 기업의 운영 비용도 점점 더 비싸지고 있음을 의미합니다.
말레이시아와 같은 일부 신흥 시장은 기업의 데이터 제어를 적절하게 관리할 수 있는 능력이 부족하여 매우 제한적인 법률을 제정하여 사례별로 승인된 당국을 모든 역외 시장에 요구했습니다. 이러한 체제는 점차 규칙 기반 접근 방식으로 발전할 수 있지만 언제인지는 아무도 모릅니다.
글로벌 기업은 소규모 시장이기 때문에 말레이시아 규모의 예외 사항을 현지 솔루션으로 처리할 여력이 있습니다. 그러나 인도와 같은 큰 나라들이 이에 합류했습니다. 이들 국가는 광범위한 규칙을 제정할 뿐만 아니라 기업이 이를 어떻게 구현해야 하는지에 대한 자세한 지침 없이 이를 시행하고 있습니다. 이는 글로벌 기업에 혼란을 주는 또 다른 원인입니다.
오늘날에는 일반적으로 글로벌 표준에 부합하는 홍콩이나 싱가포르와 같은 금융 허브에서도 자체 데이터 주권 규칙을 제정하거나 연구하고 있습니다.
기업들은 규제 당국이 데이터 관련 문제를 심각하게 받아들이고 있음을 보여주고 어떤 상황에서 데이터를 해외로 가져가는 것이 중요한지 설명하기 위해 분주히 움직이고 있습니다. 가장 중요한 주장은 글로벌 기업이 현지 데이터를 국내 규제 기관에 보고해야 한다는 것입니다.
Hussain은 "내보낸 데이터가 회사의 규정 준수 및 위험 관리를 향상시켜 지역 규제 기관에 도움이 되는 방법을 보여줄 수 있습니다."라고 조언했습니다.
중국의 광범위한 규칙
중국보다 더 중요하고 이해하기 어려운 이 논리는 어디에도 없습니다.
홍콩 ASIFMA의 자산 관리 그룹 대표이자 전무 이사인 Eugenie Shen은 2016년부터 베이징이 사이버 보안법, 데이터 보안법, 올해 개인정보 보호법 등 점점 더 까다로운 법안을 발표했다고 말했습니다. 여기에는 전자 또는 기타 형식의 모든 정보가 포함됩니다.
그녀는 ASIFMA 행사에서 “우리는 넓은 우주에 대해 이야기하고 있습니다.”라고 말했습니다.
이는 중국 본토에서 운영되는 글로벌 펀드 하우스, 현지 포트폴리오 운영 및 현지 고객 자금 관리에 문제를 야기합니다.
묶인 글로벌 기업들
본국의 본사는 일반적으로 자회사가 이사회 회의록, 경영 보고서, 재무 및 회계 정보, 규정 준수 보고서, 고객 개인 정보와 같은 현지 활동과 관련된 많은 데이터를 제공할 것으로 기대합니다.
글로벌 자산 관리자와 그 자회사는 자신이 고객의 이익을 위해 운영되고 글로벌 KYC 및 자금 세탁 방지 확인을 충족하고 있음을 자체 규제 기관에 보여주어야 합니다.
글로벌 투자 팀은 또한 포트폴리오에 상장된 회사에 대한 정보를 원할 것입니다. 우선, 소유권 수준이 공개 요구 사항을 유발할 수 있는지 알아야 합니다.
Shen은 중국에서는 자산 관리자가 고객 정보를 본사와 공유할 수 없다고 말합니다. 공개적으로 사용 가능한 정보를 결합한 연구 분석가의 보고서조차도 해외 PM에게 보낼 수 없습니다. Shen은 "이 정보를 해외 기업과 공유하는 것이 공익이나 국가 안보 이익을 손상시킬 수 있다는 우려가 있습니다."라고 말했습니다.
이는 글로벌 기업을 곤경에 빠뜨리는데, 왜냐하면 그러한 정보를 자신의 주주들에게 공개하는 것은 일반적으로 미국 은행 지주회사법이나 세법과 같은 서구 국가의 법률에 의해 요구되기 때문입니다.
데이터에 대한 중국의 공개적 접근
상하이에 있는 Llinks Law China의 파트너인 Xun Yang은 표면적으로 중국의 데이터 규칙이 서구의 개인 정보 보호 규정과 유사해 보인다고 말했습니다. 그러나 중국 당국은 공공 이익과 시장 안정성의 맥락에서 개인 정보를 보호합니다.
글로벌 기업은 중국에서 두 가지 데이터 규정에 직면해 있습니다. 첫 번째는 개인 보호입니다.
서구에서는 소비자 또는 클라이언트의 동의만 있으면 데이터를 공유할 수 있습니다. 그런 데이터를 대량으로 내보내는 것이 공공의 차원이라고 말하는 중국의 경우는 그렇지 않습니다.
두 번째 규칙은 중국 금융 규제 기관이 개인 및 거래 데이터를 감독하는 방식에 관한 것으로, 이는 외국 정부와 다국적 기업에 너무 많은 정보를 제공할 수 있기 때문에 공개할 수 없습니다. 베이징은 법적 또는 수탁적 이익 분리라는 개념을 신뢰하지 않습니다. (서구인들이 이것을 "중국 벽"이라고 부르는 것은 도움이되지 않을 수 있습니다.)
많은 중국
이러한 상황은 중국 규제 기관의 다양성으로 인해 복잡합니다. 금융 서비스에는 국가 수준에서 여러 규제 기관이 있습니다. 그러나 지방 정부와 지방 자치 단체에도 발언권이 있습니다.
KPMG의 금융 서비스 파트너인 제임스 장(James Zhang)은 "구현에 대한 세부 사항이 거의 없고 일정이 없으며 지역 규제 기관 간에 서로 다른 견해가 있습니다.
따라서 규제 기관은 모든 데이터가 육상에 저장되기를 원합니다. "이 데이터를 내보내는 것이 불가능한 것은 아니지만 매우 어렵습니다."라고 Yang은 말했습니다.
반면, 베이징은 외국 자본과 다국적 기업을 유치하고 글로벌 시장에 계속 참여하기를 원합니다. 양씨는 “그래서 탈출구가 있다”고 덧붙였다.
공통점 찾기
은행이 소매 개인 데이터를 취급하는 경우 규제 기관이 해당 정보의 이동을 허용할 가능성은 거의 없습니다. 글로벌 기업이 기관 또는 기업 고객, 특히 중국 은행이나 이미 해외에서 사업을 운영하고 있는 기업인 경우 이를 보여줄 수 있는 여지가 있습니다. 미국, 홍콩 또는 기타 시장에 상장되어 있다면 이미 연례 보고서에 많은 정보를 게시하고 있으므로 충분할 것입니다.
글로벌 기업도 문제의 데이터를 살펴보고 모든 것을 해외 데이터 센터로 운송하는 습관을 버려야 합니다. 그들은 중국 현지 데이터를 내보내지 않을 경우 국내에서 직면하는 규정 준수 문제, 육지에 보관할 수 있는 여유, 규제 기관에 가장 민감한 것으로 간주되는 항목 및 할 수 있다고 생각하는 문제를 파악해야 합니다. 로비를 통해 승리하십시오.
그들은 또한 당국에 회사의 통제가 강력하고 중국의 법률을 존중하며 해킹이나 데이터 유출을 처리하는 프로세스가 있음을 확신시켜야 합니다.
KPMG의 Zhang은 "규제 당국은 상대방의 성격을 고려할 것"이라며 "이는 기업이 자신의 주장을 반박할 기회를 제공한다"고 말했다. “중국은 세계와 단절하려고 하지 않기 때문에 우리는 약간의 변화를 보게 될 것이라고 생각합니다. 하지만 현재로서는 고통스러운 상황”이라고 말했다.
규제 기관에 사례 만들기
Llinks Law의 Yang은 중국 규제 당국이 기업의 해명 요청을 환영한다고 말했습니다. 그들은 자신의 규칙이 광범위하고 실제적인 결과에 열려 있다는 것을 이해합니다. 규제 기관은 데이터 해외 이전에 대해 전면적인 면제를 제공할 수는 없지만 기업과 협력하여 국내 시장에서 규정을 준수할 수 있는 방법을 찾을 수 있습니다.
ASIFMA의 Shen은 “우리가 특정 정보가 필요한 이유에 대해 [중국] 규제 기관에 사례를 제출합니다. 정보를 얻지 못하면 외국법을 위반하는 것입니다. 그래서 나는 그 법이 무엇인지 설명합니다. 균형을 찾는 것입니다.” 그녀는 중국 규칙이 중요하다고 간주되는 데이터를 인식하므로 만능이 아니라고 덧붙였습니다. 규제 기관은 아직 데이터를 분류하는 방법에 대한 세부 정보를 발표하지 않았지만 시간이 지남에 따라 이러한 세부 정보는 금융 회사가 면제를 받기 위해 시도할 수 있는 데이터를 파악하는 데 도움이 될 것입니다.
"우리는 격차를 좁히려고 노력합니다."라고 Shen이 말했습니다. “언젠가 중국 당국과 공개 토론을 위한 원탁회의를 할 수 있기를 바랍니다.”
