随着我国金融业对外开放不断深化,中国境内的银行业金融机构开始越来越多地使用环球银行金融电信协会等境外机构提供的跨境金融网络与信息服务,在新应用新业态的拓展普及过程中也伴生了一系列新的风险与挑战。
为了厘清境外服务提供者与境内使用人的权利义务,维护跨境金融网络与信息安全,统筹实施金融市场基础设施监管,有效防范系统性金融风险,近日,中国人民银行发布了《关于加强跨境金融网络与信息服务管理的通知》(以下简称“《通知》”),对金融信息服务监管问题提出诸多方案。
针对跨境金融网络与信息服务,《通知》要求境外提供者在提供服务的过程中,应当遵守《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关互联网法律法规,履行法律法规中设定的网络安全保护、应急措施以及事故处理相关机制等义务。同时,针对事前事项、服务事项、变更事项以及应急事项,应在一定期限内以一定形式向中国人民银行履行报告义务。
同时,中国人民银行对境外提供人履行报告的事项和境内使用人的报告事项进行评估,强化跨境金融网络与信息安全保护、信息共享和监督管理,并将与境外提供人注册所在地监管当局建立监管合作框架。这也首次宣示了在跨境金融网络与信息服务管理问题层面中国法的全球管辖。境内使用人和境外提供人都应当遵守中国法律、行政法规及有关监管规定,按照双方签订的服务协议约定,共同防御网络攻击,维护跨境金融网络与信息服务安全。
鉴于境内外市场环境存有较大差异,且金融市场环境风险频发,《通知》中作出了应急管理和灾难备份的具体要求,有助于保障金融业务的连续性,降低跨境金融网络可能遭受的安全风险;境外提供人和境内使用人应急报告义务的确立,尤其是境内重要金融机构发现异常30分钟内报告的规定,有助于在紧急情况发生时,隔离网络环境下的风险传染,避免造成无法估量的损失。
总体而言,《通知》的规则设计具有多重时代意义:一方面,《通知》的出台有助于在跨境金融网络与信息服务领域更好地实现我国网络安全法等诸多网络治理法律的各项基本要求,而中国法全球管辖原则的确立更是提升了我国网络空间主权的实现水平,为网络空间国际治理的对话合作提供了新的博弈工具。
另一方面,《通知》的出台能有助于结束当下国内相关领域规则设计的空白现状,及时回应快速革新发展的网络业务模式,为跨境金融网络与信息服务新业态的健康发展与合规风控提供更为具体、明确的操作标准,在信息跨境传输监管环节建构经济、理性、可行的制度标准,降低企业跨境运营过程中的业务成本与不确定性。
此外,应当强调指出的是,《通知》的出台也为我国消费者权益保护提供了更多的规范支持,它通过明确有权机关与监管要求、厘定各当事方权利义务、提升全业务链流程管控等制度化努力建构了系统的保护体制,进而使我国消费者能在合同协议的私法保护之外,增添了合规监管的公法保护。
(吴沈括,作者系北京师范大学刑科院暨法学院副教授、硕导、中国互联网协会研究中心秘书长)
声明:本文来自法治周末,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
