Finans firmaları Çin'in zorlu veri yasalarıyla boğuşuyor

Bu Asya yüzyılıysa, finans kurumları için Asya veri koruma düzenlemelerinin yüzyılı oluyor. Dijital stratejileri uygulamanın önündeki en büyük tek engel varsa, o da bu bölgenin verilerle ilgili piyasalar ve kurallardan oluşan yama çalışmasıdır.

Çin, verileri ülke içinde tutmak için daha fazla engel ve kural koyma konusunda yalnız değil. Ancak yaklaşımı en kapsamlı olanıdır. Ve dünyanın en büyük ikinci ekonomisi olarak, görmezden gelinemeyecek kadar büyük.

Bankalar ve varlık yöneticileri veri egemenliği kurallarıyla mücadele ediyor. Genel olarak endüstri için, durumun kolaylaşması değil, zorlaşması muhtemeldir ve bu, firmaların büyüme veya müşterilerine istedikleri gibi hizmet verme yeteneklerini kısıtlayacaktır.

Verdikleri en iyi yanıt, çeşitli düzenleyicilerle bağlantı kurmak, veri paylaşımı ve korunması söz konusu olduğunda neyin öncelikli veya kritik öneme sahip olduğunu belirlemek ve ne kadar dar olursa olsun ortak bir zemin bulmaktır.

Veri yasalarının parçalanması

Asya Menkul Kıymetler ve Yatırımlar ve Finansal Piyasalar Birliği (ASIFMA) tarafından düzenlenen yakın tarihli bir konferansta, verilere ilişkin düzenlemeler ön plana çıktı. Mesaj: Bu sorunun kolay bir çözümü yok.

Endüstri başlangıçta veri gizliliği için uluslararası çerçevelerin sınır ötesi akışları yöneteceğini umuyordu.

Ancak bu standartlar, OECD gibi Batılı veya zengin ülke kurumları tarafından geliştirilmiştir. Asya ve yükselen piyasa hükümetleri, işlenip zenginleştirileceği ve değerli hale getirileceği gelişmiş dünyadaki sunucular için sınırlarını terk eden ham verilerle sömürüldüklerini hissetmeye başladılar.

Birçok ülkedeki düzenleyiciler kendi kurallarını yazmaya başladılar.

Bank of America Singapur'da küresel uyum ve operasyonel risk direktörü Tauseef Hussain, "Bu, veri gizliliği ve sınır ötesi verilerin finansal kurumlar için önemli bir risk haline gelmesine neden oldu" dedi.

Bu, bu eğilimin sadece ilk aşaması, sonuç değil. Düzenleyiciler, kapsamlarını genişletmek ve yaptırımı artırmak için kurallarını değiştirmeye devam ediyor.

Bölge çapında zorluklar artıyor

Küresel kurumlar ayak uydurmak için mücadele ediyor. Kişisel verilerin tanımları artık haritanın her yerinde, bu da gizlilik için ölçeklenebilir bir kontrol ortamı oluşturmayı zorlaştırıyor. Uyum giderek daha pahalı hale geliyor.

Uyumluluğun ötesinde, ABD ve Avrupa'da geliştirilen bulut merkezli modellere güvenen firmalar, verilerin farklı yerlerde toplandığı, işlendiği ve saklandığı bir iş modelini takip ediyor. Bu model artık artan sayıda pazar için çalışmıyor, bu da firmaların operasyonlarının daha pahalı hale geldiği anlamına geliyor.

Malezya gibi bazı gelişmekte olan pazarlar, firmaların veri kontrollerini düzgün bir şekilde yönetme kapasitesinden yoksundu, bu nedenle çok kısıtlayıcı yasalar çıkardılar ve herhangi bir offshoring'in vaka bazında onaylanmış otoriteler olmasını şart koştular. Yavaş yavaş, bu tür rejimler daha kurallara dayalı bir yaklaşıma doğru gelişebilir, ancak ne zaman olduğunu kimse bilmiyor.

Küresel firmalar, Malezya boyutundaki istisnaları yerel çözümlerle ele alabilir, çünkü bunlar küçük pazarlardır. Ama sonra Hindistan gibi büyük ülkeler de katıldı. Bu ülkeler yalnızca geniş kurallar yürürlüğe koymakla kalmıyor, aynı zamanda firmaların bunları nasıl uygulaması gerektiğine dair ayrıntılı bir rehberlik olmadan da bunu yapıyorlar - küresel işletmeler için başka bir kafa karışıklığı kaynağı.

Bugün Hong Kong ve Singapur gibi finans merkezleri bile – normalde küresel standartlara tam olarak uyan türden yerler – ya kendi veri egemenliği kurallarını oluşturuyor ya da bunları inceliyor.

Firmalar, düzenleyicilere veriyle ilgili endişeleri ciddiye aldıklarını göstermek ve hangi durumlarda verileri denizden çıkarmanın onlar için kritik olduğunu açıklamak için çabalıyorlar. En önemli argüman, küresel firmaların yerel verileri kendi düzenleyicilerine evde raporlamaları gerektiğidir.

Hussain, “İhraç edilen verilerin firmanın uyumunu ve risk yönetimini nasıl geliştirdiğini ve dolayısıyla yerel düzenleyiciye nasıl yardımcı olduğunu gösterebilirsiniz” diye tavsiyede bulundu.

Çin'in kapsamlı kuralları

Bu akıl yürütme çizgisi hiçbir yerde Çin'den daha önemli ve anlaşılması daha zor değildir.

Hong Kong'daki ASIFMA'nın genel müdürü ve varlık yönetimi grubunun başkanı Eugenie Shen, 2016'dan beri Pekin'in giderek daha zorlu bir mevzuat salı yayınladığını söylüyor: siber güvenlik yasaları, veri güvenliği yasaları ve bu yıl gizlilik yasaları. Bunlar, elektronik veya diğer formlardaki her türlü bilgiyi kapsar.

ASIFMA etkinliğinde “Geniş bir evrenden bahsediyoruz” dedi.

Bu, anakara Çin'de faaliyet gösteren, yerel portföyler işleten ve yerel müşteri parasını yöneten küresel fon kurumları için sorunlar yaratır.

Küresel firmalar zor durumda

Ana ülkedeki genel merkezleri, genellikle bağlı kuruluşların yerel faaliyetlerle ilgili çok sayıda veri sağlamasını bekler: yönetim kurulu toplantı tutanakları, yönetim raporları, mali ve muhasebe bilgileri, uyum raporları ve müşteri kişisel bilgileri.

Küresel varlık yöneticileri ve bağlı kuruluşları, müşterilerinin çıkarları doğrultusunda faaliyet gösterdiklerini ve küresel KYC ve kara para aklamayla mücadele kontrollerini karşıladıklarını kendi düzenleyicilerine göstermelidir.

---

---

Küresel yatırım ekipleri ayrıca portföylerindeki borsaya kote şirketler hakkında bilgi isteyeceklerdir - bir kere, sahiplik düzeylerinin ifşa gerekliliklerini tetikleyip tetikleyemeyeceğini bilmeleri gerekir.

Shen, Çin'de varlık yöneticilerinin müşteri bilgilerini genel müdürlükleriyle paylaşamayacağını söylüyor. Çoğu zaman kamuya açık bilgileri taramaya dayanan araştırma analistlerinin raporları bile denizaşırı PM'lere gönderilemez. Shen, "Bu bilgileri bir şekilde offshore kuruluşlarla paylaşmanın kamu yararına veya ulusal güvenlik çıkarına zarar verebileceğine dair bir endişe var" dedi.

Bu, küresel firmaları bir çıkmaza sokar, çünkü bu tür bilgileri kendi hissedarlarına ifşa etmek, ABD banka holding şirketleri yasası veya vergi kuralları gibi Batı ülkelerinde genellikle yasalarca zorunludur.

Çin'in verilere kamu yaklaşımı

Şanghay'daki Llinks Law China'nın ortağı Xun Yang, yüzeyde Çin'in veri kurallarının Batı'daki gizlilik düzenlemelerine benzediğini söylüyor. Ancak Çinli yetkililer, mahremiyeti kamu yararı ve piyasa istikrarı bağlamında ele alıyor.

Küresel firmalar Çin'de iki dizi veri düzenlemesiyle karşı karşıya. Birincisi kişisel korunmadır.

Batı'da, verilerini paylaşmak için bir tüketicinin veya müşterinin onayı yeterlidir. Bu tür verileri toplu olarak dışa aktarmanın kamusal bir boyutu olduğunu söyleyen Çin'de durum böyle değil.

İkinci kurallar dizisi, Çinli mali düzenleyicilerin, yabancı hükümetlere ve çok uluslu şirketlere çok fazla bilgi verebileceği için serbest bırakılamayan kişisel ve işlemsel verileri nasıl denetlediğiyle ilgilidir. Pekin, çıkarların yasal veya güvene dayalı olarak ayrılması fikrine güvenmiyor. (Batılıların bunlara “Çin surları” demeleri yardımcı olmayabilir.)

birçok Çinli

Bu durum, Çinli düzenleyicilerin çeşitliliği nedeniyle karmaşıklaşıyor. Finansal hizmetler, ulusal düzeyde birden fazla düzenleyiciye sahiptir. Ancak il ve belediye yönetimlerinin de söz hakkı var.

KPMG finansal hizmetler ortağı James Zhang, “Uygulama konusunda çok az ayrıntı var, zaman çizelgesi yok ve yerel düzenleyiciler arasında farklı görüşler var” dedi.

Bu nedenle düzenleyiciler, tüm verilerin karada saklanmasını ister. Yang, "Bu verileri dışa aktarmak imkansız değil ama çok zor" dedi.

Öte yandan Pekin, yabancı sermayeyi ve çok uluslu işletmeleri çekmek ve küresel pazarlarda yer almak istiyor. "Yani bir çıkış yolu var," diye ekledi Yang.

Ortak bir zemin bulmak

Bankalar perakende kişisel verilerle uğraşıyorsa, düzenleyicilerin bu bilgilerin seyahat etmesine izin verme şansı çok azdır. Küresel şirketler, kurumsal veya kurumsal müşteriler için olduğunu gösterebilirse, özellikle de bunlar Çin bankaları veya halihazırda denizaşırı ülkelerde faaliyet gösteren şirketlerse, bir boşluk var. ABD, Hong Kong veya diğer pazarlarda listeleniyorlarsa, yıllık raporlarında zaten yeterli olabilecek birçok bilgi yayınlıyorlar.

Küresel firmalar da söz konusu verilere bakmalı ve her şeyi yalnızca denizaşırı bir veri merkezine gönderme alışkanlığından kurtulmalıdır. Çin yerel verilerini ihraç etmezlerse, ülke içinde hangi uyum sorunlarıyla karşılaşacaklarını, karada neleri tutabileceklerini, düzenleyicilere karşı en hassas olarak kabul edilebilecekleri ve yapabileceklerini düşündüklerini bulmak zorunda kalacaklar. lobicilik yoluyla kazanmak.

Ayrıca yetkilileri, firmanın kontrollerinin sağlam olduğuna, Çin yasalarına uyduğuna ve hack'leri veya veri sızıntılarını ele almak için bir sürece sahip olduğuna ikna etmeleri gerekiyor.

KPMG'den Zhang, "Düzenleyiciler karşı tarafın niteliğini dikkate alacaklar," diyerek firmalara davalarını tartışma şansı veriyor. “Çin dünyadan ayrılmaya çalışmıyor, bu yüzden bazı değişiklikler göreceğimizi düşünüyorum. Ama şu an için acı verici bir durum.”

Düzenleyicilere dava açmak

Llinks Law'dan Yang, Çinli düzenleyicilerin açıklama isteyen firmaları memnuniyetle karşıladıklarını söyledi. Kurallarının geniş kapsamlı olduğunu anlıyorlar ve pratik sonuçlara açıklar. Düzenleyiciler, offshoring'e kapsamlı bir muafiyet tanımayabilir, ancak kendi iç pazarlarında uyum sağlamalarına yardımcı olacak bir yol bulmak için firmalarla birlikte çalışabilirler.

ASIFMA'dan Shen, “Neden belirli bilgilere ihtiyacımız olduğu konusunda [Çin] düzenleyicilerine dava açıyorum. Bilgileri alamazsam, yabancı yasaları ihlal etmiş olurum. Bu yüzden bu yasaların ne olduğunu açıklıyorum. Bu bir denge bulmakla ilgili.” Çin kurallarının kritik olarak kabul edilen verileri tanıdığını, bu nedenle tek bedene uygun olmadığını da sözlerine ekledi. Düzenleyiciler, verileri nasıl sınıflandırdıklarına ilişkin ayrıntıları henüz yayınlamadı, ancak zamanla bu tür ayrıntılar, finans şirketlerinin hangi verileri muaf tutmaya çalışabileceklerini anlamalarına yardımcı olacak.

Shen, “Boşluğu kapatmaya çalışıyoruz” dedi. "Umarım bir gün Çinli yetkililerle açık bir tartışma için yuvarlak masa toplantıları yapabiliriz."