หากนี่คือศตวรรษแห่งเอเชีย สำหรับสถาบันการเงิน มันกำลังจะกลายเป็นศตวรรษแห่งกฎระเบียบด้านการปกป้องข้อมูลของเอเชีย หากมีอุปสรรคที่ยิ่งใหญ่ที่สุดเพียงประการเดียวในการนำกลยุทธ์ดิจิทัลไปใช้ นั่นคือตลาดและกฎเกณฑ์เกี่ยวกับข้อมูลของภูมิภาคนี้
จีนไม่ได้อยู่คนเดียวในการสร้างอุปสรรคและกฎเกณฑ์ต่างๆ ขึ้นเพื่อเก็บข้อมูลภายในประเทศ แต่แนวทางของมันนั้นกว้างไกลที่สุด และในฐานะเศรษฐกิจที่ใหญ่เป็นอันดับสองของโลก มันใหญ่เกินไปที่จะมองข้าม
ธนาคารและผู้จัดการสินทรัพย์กำลังดิ้นรนกับกฎอธิปไตยของข้อมูล สำหรับอุตสาหกรรมโดยรวม สถานการณ์น่าจะยากขึ้น ไม่ง่ายขึ้น และสิ่งนี้จะจำกัดความสามารถของบริษัทในการเติบโตหรือให้บริการลูกค้าตามที่พวกเขาต้องการ
การตอบสนองที่ดีที่สุดของพวกเขาคือการมีส่วนร่วมกับหน่วยงานกำกับดูแลต่างๆ พิจารณาว่าสิ่งใดมีความสำคัญหรือมีความสำคัญต่อภารกิจในการแบ่งปันและปกป้องข้อมูล และค้นหาจุดร่วมไม่ว่าจะแคบเพียงใด
การกระจายตัวของกฎหมายข้อมูล
ข้อบังคับเกี่ยวกับข้อมูลเป็นเวทีหลักในการประชุมล่าสุดที่จัดโดย Asia Securities and Investments and Financial Markets Association (ASIFMA) ข้อความ: ไม่มีทางแก้ไขปัญหานี้ได้ง่ายๆ
ในขั้นต้นอุตสาหกรรมนี้หวังว่ากรอบการทำงานระหว่างประเทศสำหรับความเป็นส่วนตัวของข้อมูลจะควบคุมกระแสข้ามพรมแดน
อย่างไรก็ตาม มาตรฐานเหล่านี้ได้รับการพัฒนาโดยสถาบันทางตะวันตกหรือประเทศร่ำรวย เช่น OECD รัฐบาลตลาดเอเชียและตลาดเกิดใหม่รู้สึกว่าพวกเขากำลังถูกเอารัดเอาเปรียบ โดยข้อมูลดิบออกจากพรมแดนสำหรับเซิร์ฟเวอร์ในประเทศที่พัฒนาแล้ว ซึ่งจะถูกประมวลผลและเสริมประสิทธิภาพ และมีคุณค่า
หน่วยงานกำกับดูแลในหลายประเทศเริ่มเขียนกฎเกณฑ์ของตนเอง
“สิ่งนี้ส่งผลให้ความเป็นส่วนตัวของข้อมูลและข้อมูลข้ามพรมแดนเป็นความเสี่ยงที่สำคัญสำหรับสถาบันการเงิน” Tauseef Hussain ผู้อำนวยการด้านการปฏิบัติตามกฎระเบียบระดับโลกและความเสี่ยงด้านปฏิบัติการของ Bank of America ในสิงคโปร์กล่าว
นี่เป็นเพียงช่วงเริ่มต้นของแนวโน้มนี้ ไม่ใช่บทสรุป หน่วยงานกำกับดูแลยังคงแก้ไขกฎเพื่อขยายขอบเขตและเพิ่มการบังคับใช้
ความท้าทายระดับภูมิภาคเพิ่มขึ้น
สถาบันระดับโลกกำลังดิ้นรนเพื่อให้ทัน คำจำกัดความของข้อมูลส่วนบุคคลมีอยู่ทั่วไปในแผนที่ ทำให้ยากต่อการสร้างสภาพแวดล้อมการควบคุมที่ปรับขนาดได้เพื่อความเป็นส่วนตัว การปฏิบัติตามข้อกำหนดมีราคาแพงขึ้น
นอกเหนือจากการปฏิบัติตามข้อกำหนดแล้ว บริษัทต่างๆ ที่ใช้โมเดลที่เน้นระบบคลาวด์ซึ่งพัฒนาขึ้นในสหรัฐอเมริกาและยุโรปจะปฏิบัติตามโมเดลธุรกิจที่มีการรวบรวม ประมวลผล และเก็บรักษาข้อมูลไว้ในที่ต่างๆ รูปแบบนั้นใช้ไม่ได้กับตลาดที่มีจำนวนเพิ่มขึ้นอีกต่อไป ซึ่งหมายความว่าการดำเนินงานของบริษัทต่าง ๆ ก็มีราคาแพงขึ้นเช่นกัน
ตลาดเกิดใหม่บางแห่ง เช่น มาเลเซียขาดความสามารถในการจัดการการควบคุมข้อมูลของบริษัทอย่างเหมาะสม ดังนั้นพวกเขาจึงออกกฎหมายที่เข้มงวดมาก โดยกำหนดให้หน่วยงานนอกชายฝั่งต้องได้รับการอนุมัติเป็นหน่วยงานในแต่ละกรณี ระบอบดังกล่าวค่อยๆ พัฒนาไปสู่แนวทางที่อิงตามกฎมากขึ้น แต่ไม่มีใครรู้ว่าเมื่อใด
บริษัทระดับโลกสามารถจัดการกับข้อยกเว้นขนาดเท่ามาเลเซียด้วยวิธีแก้ปัญหาในท้องถิ่น เนื่องจากเป็นตลาดขนาดเล็ก แต่แล้วประเทศใหญ่ ๆ เช่นอินเดียก็เข้าร่วม ประเทศเหล่านี้ไม่เพียงแต่ออกกฎกว้างๆ เท่านั้น แต่ยังทำโดยไม่มีคำแนะนำอย่างละเอียดว่าบริษัทต่างๆ ควรนำกฎไปใช้อย่างไร ซึ่งเป็นสาเหตุอีกประการหนึ่งของความสับสนสำหรับธุรกิจทั่วโลก
ทุกวันนี้แม้แต่ศูนย์กลางทางการเงินเช่นฮ่องกงและสิงคโปร์ ซึ่งเป็นสถานที่ประเภทต่างๆ ที่ปกติจะสอดแทรกอยู่ในมาตรฐานระดับโลกอย่างเรียบร้อย ต่างก็กำลังสร้างกฎอธิปไตยของข้อมูลของตนเองหรือศึกษากฎดังกล่าว
บริษัทต่างๆ ต่างพยายามแสดงให้หน่วยงานกำกับดูแลเห็นว่าพวกเขาให้ความสำคัญกับข้อกังวลด้านข้อมูลอย่างจริงจัง และอธิบายว่าในสถานการณ์ใดที่จำเป็นต้องนำข้อมูลออกไปนอกชายฝั่ง ข้อโต้แย้งที่สำคัญที่สุดคือบริษัทระดับโลกจำเป็นต้องรายงานข้อมูลในพื้นที่ต่อหน่วยงานกำกับดูแลที่บ้าน
"คุณสามารถแสดงให้เห็นว่าข้อมูลที่ส่งออกไปช่วยเสริมการปฏิบัติตามกฎระเบียบและการจัดการความเสี่ยงของบริษัทได้อย่างไร และด้วยเหตุนี้จึงช่วยผู้กำกับดูแลในท้องถิ่น" Hussain กล่าว
กฎเกณฑ์ที่กว้างขวางของจีน
การให้เหตุผลแนวนี้ไม่มีที่ไหนจะสำคัญและเข้าใจยากไปกว่าจีน
Eugenie Shen กรรมการผู้จัดการและหัวหน้ากลุ่มการจัดการสินทรัพย์ที่ ASIFMA ในฮ่องกงกล่าวว่าตั้งแต่ปี 2016 ปักกิ่งได้ออกกฎหมายที่ท้าทายยิ่งขึ้น: กฎหมายความปลอดภัยทางไซเบอร์ กฎหมายความปลอดภัยของข้อมูล และในปีนี้ กฎหมายความเป็นส่วนตัว ซึ่งครอบคลุมถึงข้อมูลในรูปแบบอิเล็กทรอนิกส์หรือรูปแบบอื่นๆ
“เรากำลังพูดถึงจักรวาลอันกว้างใหญ่” เธอกล่าวในงาน ASIFMA
สิ่งนี้สร้างปัญหาให้กับกองทุนระดับโลกที่ดำเนินงานในจีนแผ่นดินใหญ่ การบริหารพอร์ตการลงทุนในท้องถิ่น และการจัดการเงินของลูกค้าในท้องถิ่น
บริษัทระดับโลกในการผูกมัด
สำนักงานใหญ่ในประเทศบ้านเกิดของพวกเขามักจะคาดหวังให้บริษัทในเครือให้ข้อมูลมากมายเกี่ยวกับกิจกรรมในท้องถิ่น: รายงานการประชุมคณะกรรมการ รายงานการจัดการ ข้อมูลทางการเงินและการบัญชี รายงานการปฏิบัติตามข้อกำหนด และข้อมูลส่วนบุคคลของลูกค้า
ผู้จัดการสินทรัพย์ทั่วโลกและบริษัทในเครือต้องแสดงหน่วยงานกำกับดูแลของตนเองว่าพวกเขากำลังดำเนินการเพื่อผลประโยชน์ของลูกค้าและปฏิบัติตาม KYC ทั่วโลกและการตรวจสอบการต่อต้านการฟอกเงิน
ทีมการลงทุนระดับโลกยังต้องการข้อมูลเกี่ยวกับบริษัทจดทะเบียนในพอร์ตการลงทุนของพวกเขา ประการหนึ่ง พวกเขาจำเป็นต้องรู้ว่าระดับความเป็นเจ้าของของพวกเขาอาจก่อให้เกิดข้อกำหนดในการเปิดเผยข้อมูลหรือไม่
ในประเทศจีน Shen กล่าวว่าผู้จัดการสินทรัพย์ไม่สามารถแบ่งปันข้อมูลลูกค้ากับสำนักงานใหญ่ของตนได้ แม้แต่รายงานของนักวิเคราะห์วิจัย ซึ่งมักจะใช้การรวบรวมข้อมูลที่เปิดเผยต่อสาธารณะ ก็ไม่สามารถส่งไปยังนายกรัฐมนตรีในต่างประเทศได้ “มีความกังวลว่าการแบ่งปันข้อมูลนี้กับหน่วยงานนอกอาณาเขตอาจสร้างความเสียหายต่อผลประโยชน์สาธารณะหรือผลประโยชน์ด้านความมั่นคงของชาติ” Shen กล่าว
สิ่งนี้ทำให้บริษัทระดับโลกต้องผูกมัด เพราะโดยปกติแล้วการเปิดเผยข้อมูลดังกล่าวต่อผู้ถือหุ้นของตนเองนั้นเป็นสิ่งที่กฎหมายกำหนดในประเทศตะวันตก เช่น กฎหมายบริษัทโฮลดิ้งของธนาคารสหรัฐฯ หรือกฎเกณฑ์ด้านภาษี
แนวทางสาธารณะของจีนต่อข้อมูล
Xun Yang หุ้นส่วนของ Llinks Law China ในเซี่ยงไฮ้กล่าวว่ากฎด้านข้อมูลของจีนดูคล้ายกับกฎระเบียบด้านความเป็นส่วนตัวในฝั่งตะวันตก แต่ทางการจีนกำหนดกรอบความเป็นส่วนตัวในบริบทของผลประโยชน์สาธารณะและเสถียรภาพของตลาด
บริษัทระดับโลกต้องเผชิญกับกฎระเบียบด้านข้อมูลสองชุดในจีน ประการแรกคือการคุ้มครองส่วนบุคคล
ในตะวันตก ความยินยอมของผู้บริโภคหรือลูกค้าเป็นสิ่งที่จำเป็นในการแบ่งปันข้อมูลของพวกเขา นั่นไม่ใช่กรณีในประเทศจีน ซึ่งกล่าวว่ามีมิติสาธารณะในการส่งออกข้อมูลดังกล่าวเป็นจำนวนมาก
กฎชุดที่สองเกี่ยวข้องกับวิธีที่หน่วยงานกำกับดูแลด้านการเงินของจีนกำกับดูแลข้อมูลส่วนบุคคลและธุรกรรม ซึ่งไม่สามารถเปิดเผยได้ เนื่องจากอาจทำให้รัฐบาลต่างประเทศและบริษัทข้ามชาติได้รับข้อมูลมากเกินไป ปักกิ่งไม่ไว้วางใจแนวคิดเรื่องการแยกผลประโยชน์ทางกฎหมายหรือความไว้วางใจ (อาจไม่ช่วยให้ชาวตะวันตกเรียกสิ่งเหล่านี้ว่า "กำแพงจีน")
ชาวจีนมากมาย
สถานการณ์นี้ซับซ้อนจากความหลากหลายของหน่วยงานกำกับดูแลของจีน บริการทางการเงินมีหน่วยงานกำกับดูแลหลายแห่งในระดับประเทศ แต่หน่วยงานระดับจังหวัดและเทศบาลก็มีคำกล่าวเช่นกัน
“มีรายละเอียดเล็กน้อยเกี่ยวกับการดำเนินการ ไม่มีไทม์ไลน์ และมุมมองที่แตกต่างกันระหว่างหน่วยงานกำกับดูแลในท้องถิ่น” เจมส์ จาง หุ้นส่วนด้านบริการทางการเงินของ KPMG กล่าว
ดังนั้นหน่วยงานกำกับดูแลจึงต้องการข้อมูลทั้งหมดที่เก็บไว้บนบก “การส่งออกข้อมูลนี้ไม่ได้เป็นไปไม่ได้ แต่มันยากมาก” หยางกล่าว
ในทางกลับกัน ปักกิ่งต้องการดึงดูดทุนต่างชาติและธุรกิจข้ามชาติ และมีส่วนร่วมในตลาดโลก "มีทางออก" Yang กล่าวเสริม
หาจุดร่วม
หากธนาคารกำลังจัดการกับข้อมูลส่วนบุคคลของร้านค้าปลีก มีโอกาสน้อยมากที่หน่วยงานกำกับดูแลจะอนุญาตให้ข้อมูลดังกล่าวเดินทาง มีความเป็นไปได้สูงหากบริษัทระดับโลกสามารถแสดงให้ลูกค้าสถาบันหรือลูกค้าองค์กร โดยเฉพาะอย่างยิ่งหากเป็นธนาคารจีนหรือบริษัทที่ดำเนินงานในต่างประเทศอยู่แล้ว หากมีการระบุไว้ในสหรัฐอเมริกา ฮ่องกง หรือตลาดอื่น ๆ พวกเขาได้เผยแพร่ข้อมูลจำนวนมากในรายงานประจำปีของตนแล้ว ซึ่งอาจเพียงพอ
บริษัทระดับโลกยังต้องพิจารณาข้อมูลที่เป็นประเด็น และสร้างนิสัยในการจัดส่งทุกอย่างไปยังศูนย์ข้อมูลในต่างประเทศ พวกเขาจะต้องหาคำตอบว่าปัญหาการปฏิบัติตามข้อกำหนดใดที่พวกเขาเผชิญอยู่ที่บ้านหากพวกเขาไม่ส่งออกข้อมูลจีน-ท้องถิ่น สิ่งที่พวกเขาสามารถเก็บไว้บนบก สิ่งที่น่าจะถือว่าอ่อนไหวที่สุดต่อหน่วยงานกำกับดูแล และสิ่งที่พวกเขาคิดว่าทำได้ ชนะโดยการวิ่งเต้น
พวกเขายังต้องโน้มน้าวเจ้าหน้าที่ว่าการควบคุมของบริษัทนั้นแข็งแกร่ง เคารพกฎหมายของจีน และมีกระบวนการในการจัดการกับการแฮ็กหรือข้อมูลรั่วไหล
“หน่วยงานกำกับดูแลจะพิจารณาถึงลักษณะของคู่สัญญา” จางจาก KPMG กล่าว ซึ่งทำให้บริษัทมีโอกาสที่จะโต้แย้งกรณีของพวกเขา “จีนไม่ได้พยายามแยกตัวออกจากโลก ดังนั้นฉันคิดว่าเราจะได้เห็นการเปลี่ยนแปลงบางอย่าง แต่ตอนนี้มันเป็นสถานการณ์ที่เจ็บปวด”
การทำคดีต่อหน่วยงานกำกับดูแล
Yang จาก Llinks Law กล่าวว่าหน่วยงานกำกับดูแลของจีนยินดีต้อนรับบริษัทที่ขอคำชี้แจง พวกเขาเข้าใจว่ากฎของพวกเขานั้นกว้างและเปิดกว้างสำหรับผลลัพธ์ที่นำไปใช้ได้จริง หน่วยงานกำกับดูแลอาจไม่ให้ข้อยกเว้นแบบครอบคลุมแก่ข้อมูลในต่างประเทศ แต่อาจทำงานร่วมกับบริษัทต่าง ๆ เพื่อหาวิธีช่วยให้พวกเขาปฏิบัติตามในตลาดบ้านเกิดของตน
Shen แห่ง ASIFMA กล่าวว่า "ฉันยื่นกรณีต่อหน่วยงานกำกับดูแลของ [จีน] ว่าทำไมเราถึงต้องการข้อมูลบางอย่าง หากฉันไม่ได้รับข้อมูล แสดงว่าฉันละเมิดกฎหมายต่างประเทศ ดังนั้นฉันจึงอธิบายว่ากฎหมายเหล่านั้นคืออะไร มันเกี่ยวกับการหาจุดสมดุล” เธอเสริมว่ากฎของจีนยอมรับข้อมูลที่ถือว่ามีความสำคัญ ดังนั้นจึงไม่เหมาะกับทุกคน หน่วยงานกำกับดูแลยังไม่ได้ออกรายละเอียดเกี่ยวกับวิธีการจัดประเภทข้อมูล แต่เมื่อเวลาผ่านไปรายละเอียดดังกล่าวจะช่วยให้บริษัททางการเงินทราบว่าข้อมูลใดบ้างที่พวกเขาสามารถลองได้รับการยกเว้นได้
“เราพยายามลดช่องว่าง” Shen กล่าว “ฉันหวังว่าวันหนึ่งเราจะสามารถมีโต๊ะกลมกับทางการจีนเพื่อพูดคุยอย่างเปิดเผย”
- มดการเงิน
- ASIFMA
- การจัดการสินทรัพย์และความมั่งคั่ง
- ธนาคารแห่งอเมริกา
- blockchain
- การประชุม blockchain fintech
- ฟินเทค
- สาธารณรัฐประชาชนจีน
- coinbase
- เหรียญอัจฉริยะ
- การปฏิบัติตาม
- การประชุม crypto fintech
- cybersecurity
- ข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- ดิกฟิน
- ที่โดดเด่น
- Fintech
- แอพฟินเทค
- นวัตกรรมฟินเทค
- เอพี
- ลิงก์
- ทะเลเปิด
- เพย์พาล
- เพย์เทค
- ช่องทางการจ่ายเงิน
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- มีดโกน
- Regtech
- revolut
- Ripple
- ฟินเทคสแควร์
- ริ้ว
- เทนเซ็นต์ ฟินเทค
- Xero
- ลมทะเล
