Jeśli jest to wiek azjatycki, dla instytucji finansowych jest to wiek azjatyckich regulacji dotyczących ochrony danych. Największą przeszkodą we wdrażaniu strategii cyfrowych jest mozaika rynków i reguł dotyczących danych w tym regionie.
Chiny nie są osamotnione w tworzeniu kolejnych barier i przepisów mających na celu przechowywanie danych w kraju. Ale jego podejście jest najbardziej rozległe. A jako druga co do wielkości gospodarka na świecie jest zbyt duża, by ją zignorować.
Banki i zarządzający aktywami zmagają się z zasadami suwerenności danych. Dla całej branży sytuacja prawdopodobnie stanie się trudniejsza, a nie łatwiejsza, a to ograniczy zdolność firm do rozwoju lub obsługi klientów tak, jak chcą.
Ich najlepszą odpowiedzią jest zaangażowanie różnych organów regulacyjnych, ustalenie, co jest priorytetem lub kluczem do misji, jeśli chodzi o udostępnianie i ochronę danych oraz znalezienie wspólnej płaszczyzny – jakkolwiek wąskiej.
Fragmentacja przepisów dotyczących danych
Regulacje dotyczące danych znalazły się w centrum uwagi na niedawnej konferencji zorganizowanej przez Asia Securities and Investments and Financial Markets Association (ASIFMA). Komunikat: nie ma łatwego rozwiązania tego problemu.
Branża początkowo miała nadzieję, że międzynarodowe ramy ochrony danych będą regulować przepływy transgraniczne.
Standardy te zostały jednak opracowane przez instytucje zachodnie lub bogate kraje, takie jak OECD. Rządy krajów azjatyckich i rynków wschodzących poczuły, że są wykorzystywane, a surowe dane opuszczają swoje granice na serwery w krajach rozwiniętych, gdzie są przetwarzane i wzbogacane, a także stają się wartościowe.
Regulatorzy w wielu krajach zaczęli pisać własne zasady.
„Doprowadziło to do tego, że prywatność danych i dane transgraniczne stały się kluczowym ryzykiem dla instytucji finansowych” – powiedział Tauseef Hussain, dyrektor ds. globalnej zgodności i ryzyka operacyjnego w Bank of America w Singapurze.
To tylko wczesna faza tego trendu, a nie zakończenie. Organy regulacyjne nadal zmieniają swoje przepisy w celu rozszerzenia ich zakresu i zwiększenia egzekwowania.
Rosnące wyzwania w całym regionie
Globalne instytucje starają się nadążyć. Definicje danych osobowych znajdują się teraz na całej mapie, co utrudnia zbudowanie skalowalnego środowiska kontroli prywatności. Zgodność z przepisami staje się coraz droższa.
Poza zgodnością firmy opierające się na modelach chmurowych opracowanych w Stanach Zjednoczonych i Europie stosują model biznesowy, w którym dane są gromadzone, przetwarzane i przechowywane w różnych miejscach. Ten model nie sprawdza się już na coraz większej liczbie rynków, co oznacza, że operacje firm również stają się coraz droższe.
Niektóre rynki wschodzące, takie jak Malezja, nie miały zdolności do właściwego zarządzania kontrolą danych firm, więc wprowadziły bardzo restrykcyjne przepisy, wymagające, aby każdy offshoring był zatwierdzony przez władze w każdym przypadku. Stopniowo takie reżimy mogą ewoluować w kierunku podejścia opartego na zasadach, ale nikt nie wie, kiedy.
Firmy globalne mogą sobie pozwolić na traktowanie wyjątków wielkości Malezji rozwiązaniami lokalnymi, ponieważ są to małe rynki. Ale potem dołączyły duże kraje, takie jak Indie. Kraje te nie tylko wprowadzają ogólne zasady, ale robią to bez szczegółowych wskazówek, w jaki sposób firmy powinny je wdrażać – kolejne źródło zamieszania dla globalnych firm.
Dziś nawet centra finansowe, takie jak Hongkong i Singapur – miejsca, które normalnie pasowałyby do globalnych standardów – albo ustanawiają własne zasady dotyczące suwerenności danych, albo je badają.
Firmy starają się pokazać organom regulacyjnym, że poważnie traktują kwestie związane z danymi, i wyjaśnić, w jakich okolicznościach kluczowe jest dla nich przeniesienie danych za granicę. Najważniejszym argumentem jest to, że firmy globalne muszą zgłaszać lokalne dane swoim organom regulacyjnym w kraju.
„Możesz pokazać, w jaki sposób eksportowane dane poprawiają zgodność firmy i zarządzanie ryzykiem, a tym samym pomagają lokalnemu regulatorowi” – poradził Hussain.
ekspansywne zasady w Chinach
Nigdzie ta linia rozumowania nie jest ważniejsza – i trudniejsza do przekazania – niż Chiny.
Eugenie Shen, dyrektor zarządzający i szef grupy zarządzania aktywami w ASIFMA w Hongkongu, mówi, że od 2016 r. Pekin wydał coraz bardziej wymagający pakiet przepisów: przepisy dotyczące cyberbezpieczeństwa, przepisy dotyczące bezpieczeństwa danych, aw tym roku przepisy dotyczące prywatności. Obejmują one wszelkie informacje w formie elektronicznej lub innej.
„Mówimy o szerokim wszechświecie” – powiedziała podczas wydarzenia ASIFMA.
Stwarza to problemy dla globalnych funduszy działających w Chinach kontynentalnych, prowadzących lokalne portfele i zarządzających pieniędzmi lokalnych klientów.
Globalne firmy w opałach
Ich centrala w kraju macierzystym zwykle oczekuje od spółek zależnych dostarczania wielu danych dotyczących lokalnej działalności: protokołów z posiedzeń zarządu, sprawozdań zarządu, informacji finansowych i księgowych, sprawozdań dotyczących zgodności oraz danych osobowych klientów.
Globalni zarządzający aktywami i ich spółki zależne muszą wykazać własnym organom regulacyjnym, że działają w interesie swoich klientów i spełniają globalne kontrole KYC i przeciwdziałania praniu pieniędzy.
Globalne zespoły inwestycyjne również będą chciały uzyskać informacje o spółkach giełdowych w swoich portfelach – po pierwsze, muszą wiedzieć, czy ich poziom własności może wiązać się z wymogami dotyczącymi ujawniania informacji.
Shen mówi, że w Chinach zarządzający aktywami nie mogą udostępniać informacji o klientach swojej centrali. Nawet raporty analityków badawczych, często oparte na przeszukiwaniu publicznie dostępnych informacji, nie mogą być wysyłane do premierów za granicą. „Istnieje obawa, że w jakiś sposób udostępnienie tych informacji podmiotom zagranicznym może zaszkodzić interesowi publicznemu lub interesowi bezpieczeństwa narodowego” – powiedział Shen.
To stawia firmy globalne w trudnej sytuacji, ponieważ ujawnienie takich informacji własnym udziałowcom jest zwykle wymagane przez prawo krajów zachodnich, takie jak amerykańskie prawo dotyczące spółek holdingowych banków lub przepisy podatkowe.
Publiczne podejście Chin do danych
Xun Yang, partner w Llinks Law China w Szanghaju, mówi z pozoru, że chińskie zasady dotyczące danych wyglądają podobnie do przepisów dotyczących prywatności na Zachodzie. Jednak władze chińskie traktują prywatność w kontekście interesu publicznego i stabilności rynku.
Globalne firmy stoją w obliczu dwóch zestawów przepisów dotyczących danych w Chinach. Pierwsza to ochrona osobista.
Na Zachodzie na udostępnienie danych wystarczy zgoda konsumenta lub klienta. Tak nie jest w Chinach, które twierdzą, że masowe eksportowanie takich danych ma wymiar publiczny.
Drugi zestaw zasad dotyczy tego, w jaki sposób chińskie organy nadzoru finansowego nadzorują dane osobowe i transakcyjne, których nie można ujawnić, ponieważ mogłoby to dać zagranicznym rządom i międzynarodowym korporacjom zbyt wiele informacji. Pekin nie ufa idei prawnego lub powierniczego rozdziału interesów. (Może nie pomagać, że ludzie Zachodu nazywają je „chińskimi murami”).
Wiele Chin
Sytuację komplikuje różnorodność chińskich regulatorów. Usługi finansowe mają wielu regulatorów na poziomie krajowym. Ale do głosu dochodzą również samorządy wojewódzkie i miejskie.
„Niewiele jest szczegółów na temat wdrożenia, brak terminów i różne poglądy wśród lokalnych organów regulacyjnych” – powiedział James Zhang, partner ds. usług finansowych w KPMG.
Dlatego organy regulacyjne chcą, aby wszystkie dane były przechowywane na lądzie. „Wyeksportowanie tych danych nie jest niemożliwe, ale jest to bardzo trudne” – powiedział Yang.
Z drugiej strony Pekin chce przyciągnąć kapitał zagraniczny i międzynarodowy biznes oraz pozostać zaangażowanym na rynkach światowych. „Więc jest wyjście” – dodał Yang.
Znalezienie wspólnej płaszczyzny
Jeśli banki mają do czynienia z detalicznymi danymi osobowymi, jest bardzo mała szansa, że regulatorzy dopuszczą te informacje do obiegu. Istnieje pole manewru, jeśli globalne firmy mogą pokazać, że to jest dla klientów instytucjonalnych lub korporacyjnych, zwłaszcza jeśli są to chińskie banki lub firmy, które już działają za granicą. Jeśli są notowane w Stanach Zjednoczonych, Hongkongu lub na innych rynkach, to już publikują wiele informacji w swoich rocznych raportach, co może wystarczyć.
Globalne firmy muszą również przyjrzeć się danym i pozbyć się zwyczaju wysyłania wszystkiego do zagranicznego centrum danych. Będą musieli dowiedzieć się, z jakimi problemami w zakresie zgodności napotykają w kraju, jeśli nie eksportują danych lokalnych w Chinach, na co mogą sobie pozwolić, aby trzymać je na lądzie, co może być uważane za najbardziej wrażliwe dla organów regulacyjnych i co ich zdaniem mogą wygrywaj dzięki lobbingowi.
Muszą także przekonać władze, że mechanizmy kontrolne firmy są solidne, że przestrzegają chińskiego prawa i że posiada proces radzenia sobie z włamaniami lub wyciekami danych.
„Regulatorzy rozważą charakter kontrahenta” – powiedział Zhang z KPMG, co daje firmom szansę na argumentację. „Chiny nie próbują oddzielić się od świata, więc myślę, że zobaczymy pewne zmiany. Ale na razie to bolesna sytuacja”.
Przedstawienie sprawy organom regulacyjnym
Yang z Llinks Law mówi, że chińskie organy nadzoru witają firmy proszące o wyjaśnienia. Rozumieją, że ich zasady są szerokie i są otwarci na praktyczne rezultaty. Organy regulacyjne mogą nie udzielać całkowitego wyłączenia w zakresie offshoringu danych, ale mogą współpracować z firmami, aby znaleźć sposób, aby pomóc im zachować zgodność na ich rynkach macierzystych.
Shen z ASIFMA powiedział: „Zgłaszam [chińskie] organy regulacyjne, dlaczego potrzebujemy pewnych informacji. Jeśli nie otrzymam informacji, łamię obce prawo. Wyjaśnię więc, czym są te prawa. Chodzi o znalezienie równowagi.” Dodała, że chińskie przepisy rozpoznają dane uważane za krytyczne, więc nie są one uniwersalne. Organy regulacyjne muszą jeszcze wydać szczegółowe informacje na temat klasyfikacji danych, ale z czasem takie szczegóły pomogą firmom finansowym ustalić, jakie dane mogą starać się o wyłączenie.
„Staramy się wypełnić lukę” – powiedział Shen. „Mam nadzieję, że pewnego dnia będziemy mogli odbyć okrągłe stoły z chińskimi władzami w celu otwartej dyskusji”.
- mrówka finansowa
- ASIFMA
- Zarządzanie aktywami i majątkiem
- Bank Ameryki
- blockchain
- Fintech konferencji blockchain
- dzwonek fintech
- Chiny
- coinbase
- pomysłowość
- spełnienie
- fintech konferencji kryptowalut
- Bezpieczeństwo cybernetyczne
- dane
- prywatność danych
- DigFin
- polecane
- FINTECH
- aplikacja fintech
- innowacje fintech
- KPMG
- LLinki
- Otwarte morze
- PayPal
- płatny
- wypłata
- plato
- Platon Ai
- Analiza danych Platona
- PlatoDane
- platogaming
- brzytwa
- Regtech
- Revolut
- Marszczyć
- kwadratowy fintech
- pas
- Tencent Fintech
- Xero
- zefirnet
