文章核心观点 - 六部门联合印发《促进和规范金融业数据跨境流动合规指南》，旨在为金融从业机构提供清晰的数据跨境流动规则，以解决行业痛点，促进金融高水平开放，同时保障数据安全 [1] - 《指南》通过明确可免于合规义务的金融业务场景及具有出境必要性的场景，为金融从业机构提供了操作指引，被视为行业级数据出境安全预评估，有助于降低合规成本，提升跨境业务效率 [1][3][4] 政策背景与目标 - 政策出台是为响应国家战略，落实二十届三中全会关于建立高效便利安全的数据跨境流动机制的决定，并衔接2024年3月国家网信办发布的《促进和规范数据跨境流动规定》 [2] - 目标是统筹发展与安全，通过给予金融从业机构明晰的跨境流动规则，促进数据流动更加安全、有序、高效，以提升金融高水平开放和营商环境 [2] - 2025年《政府工作报告》再次提出要加快完善数据基础制度，促进和规范数据跨境流动 [2] 规则内容与业务场景 - 根据《规定》第五条，为满足特定跨境业务（如跨境购物、汇款、支付、开户等）确需向境外提供个人信息的，可免予申报数据出境安全评估、订立标准合同或通过认证 [3] - 《指南》在此基础上，针对金融业务实际，扩展形成了47项具体的可免于上述合规义务的金融业务场景 [3] - 对于无法免于合规义务但确有出境需求的场景，《指南》梳理了61项常见金融业务场景，与前述47项合计，形成了中央金融管理部门认可的108项具有出境必要性的金融业务场景 [4] - 这108项场景被视为行业级的数据出境安全预评估，为后续配合国家网信部门高效开展正式评估奠定基础 [4] 合规要求与原则 - 金融从业机构向境外提供数据，必须在确保业务与数据处理活动完全符合法律、行政法规及中央金融管理部门要求的前提下进行 [4] - 数据跨境流动需遵循“确需”原则，即在保障跨境业务顺利开展的同时，防止因自由裁量权过大导致数据违规出境，从源头治理风险 [5] - 通过规范业务场景及所涉数据项，避免金融从业机构“避重就轻”的任意裁量行为，实现“放得活”也“管得住” [5] 行业影响与未来机制 - 《指南》指导金融从业机构落实《规定》要求，充分发挥政策红利，进一步便利金融业数据跨境流动 [6] - 同时，《指南》衔接现行法规与管理部门要求，规范行为，防范数据安全风险，切实保障金融业数据安全 [6] - 《指南》明确了更新优化机制，并非一成不变，金融管理部门将根据技术发展和业务创新动态优化规定，以兼顾合规和发展，适应行业要求 [6] - 下一步，中国人民银行将会同相关部门根据《指南》实施情况及效果，不断优化完善，持续推动金融高水平开放 [7]