金融數據跨境流動治理困境與完善進路

摘" "要：在數字全球化與金融業數字化轉型的雙重驅動下，金融數據跨境流動已成為全球金融體系高效運轉的基石，但也面臨安全與流通的深刻矛盾。本文通過治理基礎、價值分析、利益平衡分析框架，揭示金融數據跨境流動在價值創造、風險防控與主權博弈中的復雜作用機制。研究發現，我國金融數據跨境流動治理存在法律體系碎片化、國際規則銜接不暢、監管效能滯后、技術合規成本升高及安全效率失衡等困境。通過制度分析與技術治理理論的交叉融合，提出構建分類分級和安全評估的動態管理模式，探索“安全港”試點機制，為破解數據主權與全球化的矛盾提供創新路徑。研究表明，通過法律體系系統化、監管智能化、技術自主化的協同推進，可有效平衡金融數據跨境流動的安全與效率，為全球數字經濟治理貢獻中國方案。

關鍵詞：金融數據跨境流動；分類分級監管；國際規則銜接；數據安全

中圖分類號：F830" 文獻標識碼：A 文章編號：1674-2265（2025）06-0082-09

DOI：10.19647/j.cnki.37-1462/f.2025.06.009

一、問題緣起：數字全球化時代下金融數據跨境治理命題

數字技術的迭代升級正在重塑全球生產要素配置格局。人工智能與網絡信息技術的范式變革加速推進了數據要素資產化進程，使得跨境數據流動規模與速度呈現指數級增長，引發各國對數據主權的激烈競逐。然而，全球數據治理也呈現規則碎片化與制度壁壘并存的復雜特征，各國基于政治體制的差異，在數據本地化要求、跨境傳輸標準等領域形成了差異化規制體系。

金融業作為數據密集型產業，其交易本質可理解為數據交互行為，各類金融支付、交易系統構成了數據網絡基礎設施，金融機構則演化為數據采集、加工與交易的樞紐節點。近幾年，數據權益化、資產化已成趨勢，而數據的流動是數據價值創造與增值的重要環節。跨境展業、金融服務創新乃至金融犯罪治理均高度依賴金融數據跨境流動（Tropina，2017）[1]，與此同時，銀行結算信息、證券交易數據等高敏感性、強監管性的特征，使得數據主權博弈與安全風險防控成為不可回避的治理命題。

過往研究多聚焦于單一法律工具或技術路徑，較少關注治理范式的系統性重構。因此，本文立足于全球數據治理規則的演進變化，分析經濟效率與國家安全的價值需求，結合中國現有數據跨境實踐，提出兼顧規制效能與技術賦能的治理框架，為構建數字時代金融數據跨境流動的“安全—發展”均衡范式提供理論增量與實踐參考。

二、金融數據跨境流動治理的內在邏輯與規制證成

（一）治理基礎：分類分級框架的建構

對金融數據跨境流動治理的前提是明確數據保護對象層級，即對數據資產進行識別、梳理，以成本合理、輕重分明地對不同類型、不同等級的金融數據實行差異化治理與保護。數據的分類分級與識別是后續落實技術管控措施和商業運營分析的基礎性、必要性、先決性工作，也是開展數據跨境流動治理工作的重點（Baesens等，2016）[2]。金融數據的來源與分類是治理的起點，應結合內容屬性、敏感程度對其進行多維劃分，根據分類分級情況有針對性地采取相應的治理與規制措施。

1. 數據譜系解構：多維分類體系。金融數據需通過科學分類實現精準管理，以支撐企業的價值創造與財務管理，其分類體系是構建統一數據架構、實現標準化管理的基礎。分類價值體現為三個層次：一是構建數據資產目錄以強化管控效能；二是優化數據檢索路徑以提升調用效率；三是促進共享流通以釋放數據要素潛能。

按數據內容的歸屬，金融數據可以劃分為個人金融數據、機構金融數據、監管金融數據、公共金融數據四個類別。個人金融數據一般指與個人相關的信息和行為數據，涵蓋身份識別信息（生物特征、證件號碼、賬戶信息）與行為軌跡數據（消費記錄、位置信息、信用評分）（付偉，2019）[3]，受《個人信息保護法》嚴格約束，跨境傳輸需滿足單獨同意或安全評估條件。機構金融數據涵蓋運營數據（風控模型）、交易數據（高頻交易記錄）、戰略數據（并購計劃）等，受《反不正當競爭法》及行業自律規則保護。監管金融數據一般是指監管機構履職過程中生成的數據，涵蓋反洗錢監測、國庫管理等業務信息，是金融監管活動的核心數字痕跡①。公共金融數據包含宏觀經濟指標（通脹率、GDP增速）、金融市場指數等非敏感數據，可自由流動但需防范市場操控風險。

按照數據的生成邏輯和源頭結構，金融數據可以劃分為原生性金融數據、衍生性金融數據和聚合性數據三個類別：原生性金融數據主要是指直接產生于金融交易行為的數據流，如實時支付指令、證券報單數據，具有高時效性與強關聯性；衍生性金融數據是通過對基礎數據進行加工和分析得到的指標，如各種財務比率和市場指數，提供深層次的市場洞察研究和量化分析工具，此類數據權屬存在“三重分離”現象，即原始數據主體、算法開發機構、模型使用者之間對數據權利的邊界模糊；聚合性數據是指跨機構數據池形成的客戶畫像，此類數據需通過脫敏技術來阻斷對原始數據主體的追溯識別，以保障數據安全與客戶權益。

2. 風險閾值厘定：安全分級標準。數據安全事件影響程度是安全分級的核心判定標準。基于《金融數據安全 數據安全分級指南》，按數據特征與危害影響程度將數據劃分為五級（見表1），其中企業合規管理的重點為中高級數據（四級、五級數據）的治理防護。

（二）價值驅動：流動、技術與安全的平衡

數據要素的全球化配置本質上是價值創造與風險傳導的辯證統一，2020年《關于構建更加完善的要素市場化配置體制機制的意見》將數據確立為第五大生產要素，標志著其正式納入國家戰略資源管理體系（陸璐和戚湄涓，2025）[4]。相較于傳統要素，數據具有非排他性、可復制性及網絡外部性等特征，能夠通過跨境流動快速實現價值增值。金融數據的跨境流動可解構為三種形態：第一，業務驅動型流動，以跨境支付、證券互聯互通等具體業務性場景為載體，支撐全球資本配置；第二，技術驅動型流動，依托隱私計算技術實現跨境風控模型的搭建，保障“數據可用不可見”的實現；第三，治理驅動型流動，依托國際司法協作實現數據跨境。

金融業數字化轉型亟須突破“流動—技術—安全”的三角約束。數據流動與傳輸能力影響市場效能，信貸、保險、股票等市場在發行、清算環節產生的數據流是金融科技基礎設施的核心資源，及時獲取并高效傳輸多市場數據是實現金融數據價值的基礎（Mezzacapo，2018）[5]。數據處理技術驅動價值轉化，通過對全球各國跨市場數據的清洗、融合，能夠挖掘數據間隱含的關聯，進一步助力金融風險監測與全球金融安全。數據跨境流動的可行性取決于安全傳輸技術的可信驗證，金融技術需回應數據流動中安全性、完整性、可用性的問題。金融科技貫穿數據全生命周期管理，覆蓋金融數據的采集、傳輸、應用等流轉過程，在不同階段分別采用不同技術手段實現對金融數據的保護治理②。

（三）金融數據跨境流動治理的正當性證成

跨境金融貿易對數據要素的依賴程度持續加深，金融數據跨境流動規制并非簡單的政策抉擇，其合理性與正當性根植于維護國家安全、順應經濟全球化趨勢以及推動智能金融創新等多個維度。

第一，金融數據跨境流動治理是維護金融數據安全的剛性屏障。金融數據作為數字經濟時代的核心戰略資源，其跨境流動直接關乎國家金融安全。因其承載著眾多客戶身份信息、交易記錄等敏感內容，一旦發生數據泄露與攻擊事件，對國家安全和金融穩定會產生巨大沖擊。因此，我國《數據安全法》《網絡安全法》等法律明確將金融領域相關數據納入關鍵信息基礎設施保護范疇。以金融租賃行業為例，其數據資產已超越傳統金融信息范疇，成為具有戰略價值的行業數據資源。金融租賃公司通過船舶航空器購置、新能源裝備直租等交易場景，持續積累著三類核心數據資產：一是反映國家戰略行業資金流向的租賃交易數據，二是涵蓋高端裝備技術參數等的行業數據，三是體現產業鏈升級路徑的運營分析數據。這些數據無序的跨境流動將影響國家戰略安全。

另外，全球各國關于數據主權的博弈愈演愈烈，如美國司法部通過《澄清境外數據合法使用法案》（《云法案》）建立“數據長臂管轄”機制（朱昱霏和姚晨，2025）[6]，以SWIFT報文數據為例，美國以維護國家安全或反恐等名目為由，能夠調取、監控其他國家的跨境支付信息（翟大宇等，2024）[7]，這種數據控制權的穿透性對東道國的金融監管主權形成沖擊。值得一提的是，滴滴全球有限公司赴美上市的案件也引發了國家安全關注，主要系滴滴平臺收集處理的數據涉及個人敏感信息與國家交通領域關鍵數據，其數據直接跨境對國家安全造成巨大挑戰（包檸榛，2023）[8]。

第二，金融數據跨境流動治理是經濟全球化的效率保障。金融數據的跨境流動構成了經濟全球化的數字基礎設施，對全球經濟呈現顯著的正外部性特征。麥肯錫研究顯示，全球數據流動規模每提升10個百分點，可推動國內生產總值增長約0.2個百分點。經濟合作與發展組織（OECD）的研究進一步表明，數據要素流動對行業利潤的平均貢獻率達10%，在數字平臺經濟和金融服務業等數字化程度較高的領域，這一促進作用更為顯著，最高可達32%的利潤增長幅度③。全球化產業鏈協同同樣依賴數據流動，如特斯拉上海工廠的零部件采購需同步德國供應商產能數據、美國銀行融資數據和中國海關清關數據，形成閉環供應鏈管理。

第三，金融數據跨境流動治理有利于推動智能金融發展。金融數據跨境流動規制與技術創新交互耦合，倒逼智能金融體系不斷升級。當前跨境金融場景已拓展至智能投顧、區塊鏈信用證等多個細分領域，交易需求的多元化驅動著技術層面的迭代升級。其中，區塊鏈技術在跨境供應鏈金融信貸中的應用，可實現業務數據與金融數據的對比匹配，提升對借款人還款能力的評估精度。通過整合客戶全球資產配置、跨境投資偏好等數據，可優化跨國金融服務精準度，推動信貸風控邏輯的革新。技術架構層面，金融數據跨境流動需要依賴全生命周期的防護技術，在采集、存儲環節運用數據加密技術保障數據合規，在傳輸環節采用安全傳輸技術保障流通安全，在應用、銷毀環節通過去標識化、匿名化等隱私保護技術提升數據風險防控能力（見圖1）。

三、金融數據跨境流動治理困境檢視

（一）國內法律體系碎片化

1. 規范分散：“三法多規”的協同困境。中國金融數據跨境流動治理體系目前呈現“三法多規”的分散格局（見表2），《網絡安全法》《數據安全法》《個人信息保護法》雖提供了基礎規范，在專項金融領域的規制方面卻仍處于滯后狀態，難以精準全面應對現階段跨境業務的復雜性與多樣性需求（許康，2024）[9]。例如，《征信業管理條例》《金融機構反洗錢規定》等法規僅適用于特定場景，難以滿足新興業務的管理需求；再如，監管部門自由裁量空間過大，《數據出境安全評估辦法》中的“其他情形”條款給監管規制的解釋帶來了較大不確定性。

此外，雖然我國陸續發布數據出境管理的國家標準與金融行業標準，但較早發布的標準中對于數據跨境相關的要求并沒有詳細規定，粗略描述為遵守國家相關規定要求，且國家標準與行業標準之間存在眾多銜接缺口。具體到金融數據跨境治理的國家與行業標準方面（見表3），治理要求的碎片化特征明顯。《金融數據安全 數據安全分級指南》采用5級分類體系，《證券期貨業數據分類分級指引》設置4級標準，《銀行業金融機構數據治理指引》則實行3級管理。這種分類標準的差異在跨境數據傳輸場景中容易引發規則適用混亂，金融機構需同時滿足多項合規要求，運營成本與操作復雜度顯著增加。

2. 標準模糊：“重要數據”面臨識別盲區。法律法規對“重要數據”的認定標準模糊，現行相關法律僅給出了原則性指引，規定了“重要數據”應當在境內存儲，但金融領域重要數據目錄卻遲遲未能出臺，導致“重要數據”與“一般數據”的概念邊界模糊。以跨境支付場景為例，銀行機構對客戶匯款信息、結算數據等是否屬于重要數據范疇缺乏明確指引，在數據傳輸過程中面臨合規盲區。證券機構在跨境投資業務中產生的交易數據、資產信息等，同樣因認定標準模糊而陷入操作困境。金融行業涵蓋證券、保險、信貸等多邊市場，各細分市場數據認定標準差異也使監管規制效率受到制約。

（二）與國際規則銜接不暢

1. 標準互認機制缺失。目前，我國已逐步建立并形成了數據出境安全評估、個人信息保護認證和標準合同條款三大機制，然而國內規則與國際規則尚且存在諸多差異，其中與國際標準互認機制的缺失是一大突出問題。中國尚未加入《全面與進步跨太平洋伙伴關系協定》（CPTPP）、《數字經濟伙伴關系協定》（DEPA）等國際數字貿易協定，與歐盟《通用數據保護條例》（GDPR）的“充分性認定”體系及美國《云法案》的數據調取規則缺乏互認機制（陳兵，2023）[10]。以中國《數據出境安全評估辦法》與歐盟GDPR為例，二者在數據跨境傳輸的安全評估上存在差異。中國側重于從數據類型、規模、敏感程度等多方面進行綜合評估，以確保數據出境不會對國家安全、公共利益以及個人合法權益造成損害；而歐盟GDPR的“充分性認定”則主要聚焦于對數據接收國整體數據保護法律框架的評估，要求接收國具備與歐盟相當的數據保護水平，涵蓋數據主體權利保護、數據處理透明度、監管機構的有效監督等多個維度。技術標準不統一問題進一步加劇了數據流動治理的復雜性。歐盟GDPR對個人數據副本的傳輸標準與中國《個人信息保護法》中的規定并不統一，歐盟要求個人數據副本須符合“電子化、通用性、機器可讀”的標準；而中國在個人數據上的要求與之存在技術路徑和標準上的差異（趙吟，2024）[11]，使得金融機構在滿足中國技術標準的基礎上，還要額外增加更多跨境傳輸技術支出以滿足境外監管要求。另外，美國《云法案》的長臂管轄原則與中國《數據安全法》的數據主權條款存在直接沖突，該法案允許美國政府強制調取境外數據，與中國法律對境內數據主權的保護要求形成鮮明對立。

2. 跨境執法協作遲滯。跨境執法協作領域同樣面臨諸多難題。現行《阻斷外國法律與措施不當域外適用辦法》在金融領域應用不足，缺乏對境外監管機構強制調取中國境內數據的有效反制措施，典型案例如中美審計監管爭議（韓洪靈等，2023）[12]。跨境數據調取權限的分歧暴露了在主權讓渡與國際合作方面的平衡難題。《關于實施〈中華人民共和國國際刑事司法協助法〉若干問題的規定（試行）》明確表示，當涉及跨境數據調取用于刑事司法協助時，需經過司法部嚴格審批，審查期限為60天，復雜案件可視情況延長。而歐盟的《電子證據條例》從快速打擊犯罪的現實需求出發，要求在72小時內完成相關數據的提供④。美國的《云法案》允許美國執法機構單方面調取境外數據，簡化數據獲取程序（郭爍，2022）[13]。在跨境金融犯罪調查中，這種制度上的巨大差異導致跨境執法難以高效協作。

（三）監管部門治理困境

金融數據跨境流動涉及中國人民銀行、國家金融監督管理總局、中國證監會、中央網信辦等多部門職責，在數據傳輸環節，金融監管部門側重業務合規審查，包括數據傳輸是否符合金融行業規則等要求；網信部門負責網絡安全評估，對數據傳輸的網絡通道安全性、是否存在信息泄漏風險進行把控。因不同部門對數據傳輸的審查重點、審批流程不同，容易出現重復審查或者監管空白的情況（郭金良，2024）[14]。當前監管實踐呈現“重事后處罰、輕事前預防”的特征，自《網絡安全法》實施以來，已開展多輪個人數據保護專項整治行動，但突擊式執法存在單向性、滯后性等弊端。與歐盟覆蓋事前、事中、事后的全流程監管體系相比，我國事前、事中預防性監管存在明顯不足（許多奇，2020）[15]。

（四）技術與合規困局

1. 技術治理效能有待提高。面對高頻次、多路徑的跨境數據流動，傳統的技術手段難以對其進行及時、有效的監測和管理，區塊鏈和分布式賬本技術的監管應用尚未成熟。監管機構針對數據跨境流動的智能風控模型尚不完善，對金融數據的敏感性特征進行識別的算法精度不足，對跨境場景下新業務、新產品等的風險預判存在一定滯后性（熊文釗，2025）[16]。同樣，隱私計算技術雖致力于保護數據隱私，但在跨境流動情境下，不同國家之間加密算法的兼容性問題也隨之顯現，影響數據流通效率。與此同時，監管部門在這方面的技術投入不足，在數據技術人才儲備上也存在短板，缺乏既懂金融監管業務又掌握先進數據技術的復合型人才，很大程度上制約了金融數據跨境治理效能的提升。

2. 企業合規成本升高。金融數據跨境流動監管日益趨嚴，中小金融機構的差異化監管政策尚未完備。數據本地化存儲要求使得中小金融機構不得不投入大量資金搭建本地存儲設施，用來滿足監管對數據存儲的合規要求（黃清新，2025）[17]。數據跨境安全評估也要求增加相應的人力、評估、第三方認證等多項成本，以應對數據跨境流動的全過程審查。另外，與大型金融機構相比，中小金融機構由于缺乏足夠的人力、技術資源投入到合規管理系統的研發與升級中，面對不斷變化的監管要求和復雜的跨境技術標準時，在更新加密算法技術等方面略顯遲滯，使得數據安全風險和監管處罰風險提高，從而進一步削弱了其在金融數據跨境流動市場中的競爭力。

（五）安全鎖鏈與流通效率的平衡困境

金融數據由于包含高度敏感的信息，一旦泄露或遭受惡意攻擊，將引發金融詐騙、金融秩序混亂等嚴重后果。部分國家網絡安全防護水平參差不齊，數據在傳輸過程中容易成為黑客攻擊的目標。由于不同國家對于數據保護的法律規定和執行力度不同，會導致數據在境外存儲或處理時得不到充分的安全保障。中國實施的數據本地化政策，在防范數據大規模外流與保障數據安全的同時，也不可避免地對數字貿易發展與全球數據資源配置效率產生了制約（梅傲，2023）[18]。與此同時，加密技術的應用雖然提升了安全性，卻在某種程度上降低了數據傳輸效率。這種安全與效率的沖突，使得監管機構與市場主體在數據跨境管理上存在認知差異，前者更關注系統性風險防范，后者則更強調業務開展的便利性。

四、金融數據跨境流動治理的完善進路

（一）法律體系優化：從碎片化到系統化

針對金融數據跨境流動規制的法律體系碎片化現狀，建議進一步完善金融數據跨境流動法律體系的頂層設計。我國雖已通過《數據安全法》等初步構建起基礎的規制框架，但仍需應對國際規則趨嚴帶來的挑戰。建議梳理基礎法律的關系，并完善相應的配套措施與標準（李宏兵等，2023）[19]，通過“基礎法律+實施細則+行業指引”的體系架構進一步推進金融數據跨境規制的系統化，各金融監管部門需要結合業務實際，制定分類分級的具體指引，從而形成層次分明的規范體系。

此外，在立法中應該統一并細化金融數據分類分級標準，統一采用“重要數據目錄制+風險評估制”的雙重管理模式，加快推進覆蓋銀行、證券、保險等核心金融領域重要數據目錄的出臺，并根據數據分類分級情況分別設置不同的跨境流動規則。在此基礎上，應構建符合金融行業特性的數據分類標準量化指標體系（閆夏秋和邵菲，2024）[20]。在定量標準方面，應當借鑒歐盟標準并結合金融行業特性設置指標，其中交易金額和賬戶規模是衡量金融數據重要性的關鍵因素。在定性指標方面，依據多重利益衡量原則，建立國家數據安全利益、數據經濟價值、個人權益保護的平衡標準，綜合考量數據風險、應用場景、傳輸主體等維度，明確納入重要數據目錄的數據類別。

（二）國際規則銜接：分層遞進互認機制

在全球金融數據跨境流動治理規則尚未完全統一的背景下，構建區域性標準聯盟是推動中國金融數據跨境流動治理優化的重要途徑（魏巍，2024）[21]。《區域全面經濟伙伴關系協定》（RCEP）框架為區域內國家開展金融數據治理合作提供了良好契機，中國應積極在RCEP框架內推動亞太區域互認協議的達成，通過制定統一的規則標準和技術規范，促進區域內金融數據的安全有序流動。同時，重點在支付、保險、證券三大領域建立統一的技術規范，著力關注數據的隱私保護和風險評估標準的一致性，在此方面可以借鑒歐盟GDPR中關于個人數據保護的相關規定，明確金融數據跨境流動中數據主體的權利，如知情權、訪問權、更正權等。

在監管機制方面，可參考新加坡金融管理局（MAS）與澳大利亞證券和投資委員會（ASIC）的“監管沙盒”經驗，推進金融機構海外數據中心的穿透式監管體系搭建（何劍鋒，2024）[22]。一方面，中國監管機構可以對中資機構海外數據中心的數據存儲、處理和傳輸情況進行實時監測和穿透式監管，確保其遵守中國的法律法規和監管要求；另一方面，加強與海外數據中心所在國家或地區監管機構的合作，實現雙向監管。同時，推動我國數據跨境流動規則與CPTPP、DEPA等國際協定的兼容（謝賢保等，2025）[23]，進一步深化金融數據跨境傳輸的國際合作，如建立“司法協助快速通道”，對跨境金融犯罪案件實行“緊急數據調取”特別程序，以縮短數據出境審查時限。

（三）監管效能革命：智能治理范式轉型

1. 協同構建跨部門監管共同體。建議推進金融數據跨境流動規制的橫向協同與縱向聯動（見圖2）。在橫向協同方面，金融數據跨境流動涉及多個領域和眾多部門的職責范圍，因此，建立跨部門聯合工作與定期溝通會商機制至關重要。通過整合中央網信辦、中國人民銀行、國家金融監督管理總局、中國證監會等相關機構的力量，明確各部門在金融數據跨境流動治理中的具體職責，以避免職能重疊或空白。中央網信辦在其中主要負責網絡安全和數據信息管理方面的工作，重點保障金融數據在跨境流動過程中的網絡環境安全，防范網絡攻擊、數據泄露等風險，制定網絡安全相關的政策和標準，監督金融機構在數據跨境傳輸時的網絡安全措施落實情況；中國人民銀行、國家金融監督管理總局與中國證監會作為金融領域的重要監管機構，應承擔起維護金融穩定和宏觀審慎管理的職責，結合金融業務特征細化金融行業數據治理規則與標準。通過建立跨部門聯動機制，使各部門能夠充分發揮自身優勢，形成監管合力。在縱向聯動方面，中央與地方金融監管部門建立緊密的聯系，收集地方在金融數據跨境流動治理過程中遇到的問題和反饋意見，以便統籌重大政策制定與解釋。通過這種縱向聯動機制，確保中央政策能夠有效貫徹落實到地方，實現全國范圍內金融數據跨境流動治理的一致性和協調性。

2. 完善全周期監管流程閉環。構建覆蓋金融數據全生命周期的閉環監管體系，完善事前評估、事中監測、事后追溯的全流程防控機制。首先，完善制度基礎，通過細化《數據出境安全評估辦法》實施細則，建立穿透式審查標準。其次，在評估環節，需重點考察數據敏感性（如是否涉及個人生物信息）、接收方數據處理能力及其所在司法轄區法律環境等維度；對于高敏感數據出境申請，應強化技術審查要件。另外，在動態監測層面，要求金融機構定期提交包含數據體量、流動路徑及使用場景的跨境流動報告，并引入第三方專業審計機構進行合規驗證。最后，在事后追溯環節，監管部門對于發現的違規線索，及時采取約談、整改等分級處置措施。此外，作為全周期監管體系的重要補充，可基于金融機構的評級結果對金融機構跨境傳輸數據行為實施差異化監管，對金融機構授予不同等級和相應審查程序的數據出境權限，同時要求其履行數據內部監督與對外報告義務，以形成權責對等的約束機制。

（四）技術合規破局：培育協同合規生態

1. 強化技術賦能與產業協同。當前金融數據跨境流動治理面臨多重挑戰，亟須以技術創新夯實數據跨境流動的安全底座。構建完善的金融數據跨境流動監測分析系統，是提升監管技術能力的核心手段，主要通過大數據、人工智能與區塊鏈等先進技術，對金融數據跨境流動實施實時監測與風險預警。區塊鏈技術憑借不可篡改特性，對數據跨境傳輸全程記錄追溯，有力保障數據的完整性與真實性（楊東和樂樂，2025）[24]；人工智能算法則對海量金融數據進行深度分析，精準識別異常數據流動，及時發出預警信號，以實現監管需求。此外，開發跨境監管數據共享平臺也是提升技術效能的關鍵一環，以反洗錢監管為例，各國監管機構可通過平臺共享脫敏交易數據，在不泄露原始信息的前提下，精準識別可疑交易模式與異常資金流向（Miren，2017）[25]。

為促進技術創新生態建設，建議采取以下措施：其一，設立專項基金支持金融科技企業研發跨境數據安全傳輸工具（Scopsi，2019）[26]；其二，建立產學研協同創新機制，重點突破隱私計算等關鍵技術；其三，構建數據跨境流動技術認證體系，對取得關鍵技術突破并應用于跨境實踐的企業給予增值稅減免等稅收優惠。與此同時，監管部門需加大技術資金投入，積極培養并引進兼具金融監管知識與先進數據技術的復合型人才。利用金融科技企業的技術應用優勢和高校、科研機構的研發實力，推動前沿技術向實用監管工具轉化，提升監管技術能力。

2. 針對不同規模機構實施差異化治理策略。對于大型金融機構，推行技術探索試點，允許其在可控環境中測試區塊鏈、聯邦學習等新型數據傳輸技術，使其在不影響正常業務的前提下探索更高效、更安全的金融數據跨境傳輸方式。對于中小企業，則通過合規成本補貼降低其跨境業務門檻，推動普惠性合規支持的實現。通過分層施策，既保障關鍵金融數據的安全可控，又促進中小機構融入全球化金融數據流動體系，最終形成兼顧安全與效率的治理生態。

（五）動態平衡實現：分級監管與政策試點

1. 推進數據本地化政策調適。我國數據本地化政策的靈活調整，需在確保數據安全的前提下，結合合理原則與比例原則，進一步建立分類分級與安全評估的動態管理模式（Jonah和Matthew，2018）[27]。可以依據金融數據的敏感程度、重要性及其對國家安全、個人權益的影響，將其劃分為不同類別與等級。對于涉及國家金融安全的戰略性經濟數據、個人敏感信息等核心金融數據，需要嚴格執行本地化存儲要求，并加強安全防護措施；對于一般金融數據，在經過嚴格的安全評估后，允許機構有條件地參與數據跨境流動。

2. 開展數據跨境流動試點。探索建立數據跨境流動的“安全港”模式。在特定區域或平臺內，允許符合一定條件的金融機構開展數據跨境流動業務，并實施特殊的監管政策。如在自由貿易試驗區內設立金融數據跨境流動專區，區內金融機構在滿足數據安全保護標準的前提下，可以更便捷地進行數據跨境傳輸，促進金融業務的創新和發展（馮澤華和劉志輝，2024）[28]。在保障數據安全的基礎上推進數據跨境流動試點，以點帶面，最大限度地促進金融數據的合理流通，充分激發跨境金融市場的活力和競爭力。例如，在海南自貿港、上海臨港新片區等區域設立“數據自由港”，試行特殊監管政策，允許符合條件的金融機構在自貿港內開展數據跨境流動創新。

五、結語

當下數字經濟日益蓬勃發展，金融數據跨境流動已然成為推動全球金融市場一體化、促進金融創新與國際合作的關鍵力量。金融數據跨境流動治理是一項復雜的系統工程，需要在維護國家安全與促進數據要素價值釋放之間尋求動態平衡，然而目前中國在金融數據跨境流動規制方面仍然面臨諸多挑戰。研究表明，中國金融數據跨境流動治理面臨法律體系碎片化、國際規則銜接不暢、監管能力不足等多重困境，亟須構建“安全可控、高效流動”的治理新范式。未來可通過實施分級分類監管，破解數據本地化與全球化需求的矛盾；通過推動RCEP框架下的區域性標準互認和雙向穿透式監管，以提升我國在國際規則中的話語權；通過推進技術賦能和監管協同機制，有效提升治理效能。進一步探索“數據自由港”等創新模式，在保障數據主權的前提下，為全球金融數據治理貢獻中國智慧和中國方案。

金融數據跨境流動治理的優化不僅關乎中國金融業的高質量發展，更是參與全球數字經濟治理的重要抓手。應堅持統籌發展和安全的治理理念，一方面，通過完善法律體系、統一技術標準、健全監管機制筑牢安全底線；另一方面，依托自貿試驗區等開放平臺，試點“數據自由港”等創新模式，提升數據流動效率。同時，要積極參與國際規則制定，推動形成公平、包容的全球金融數據治理新秩序，為構建開放型世界經濟注入新動能。

注：

①全國金融標準化技術委員會.金融數據安全 數據安全分級指南：JR/T 0197-2020 [S].北京：中國標準出版社，2020.

②全國金融標準化技術委員會.金融數據安全 數據生命周期安全規范：JR/T 0223-2021 [S].北京：中國標準出版社，2021.

③財聯社.全球數據跨境流動合作倡議發布 數據要素產業有望迎來質變 [EB/OL].https：//baijiahao.baidu.com/s？id=1816288344348982848amp;wfr=spideramp;for=pc.

④央視網.歐盟通過跨境獲取電子證據法規和指令草案[EB/OL].https：//finance.sina.com.cn/stock/usstock/c/2023-01-25/doc-imycmcvn1133222.shtml.

參考文獻：

[1]Tropina T. 2017. Big Data：Tackling Illicit Financial Flows [R].Atlantic Council，6.

[2]Baesens B，Bapna R，Marsden J R，Vanthienen J，Zhao J L .2016. Transformational Issues of Big Data and Analytics in Networked Business [J].MIS Quarterly，40（4）.

[3]付偉.中國數據產業發展研究——基于SCP范式分析 [D].北京：北京郵電大學，2019.

[4]陸璐，戚湄涓.數據跨境流動的“安全治理監管”[J].江淮論壇，2025，（01）.

[5]Mezzacapo S. 2018. Competition Policy Issues in EU Retail Payment Business：the New PSD2 Regulatory Principle of Open Online Access to Information from \"payment Accounts\" and Associated \"Payment Transactions\" [J].European Competition Law Review，39（12）

[6]朱昱霏，姚晨.美國長臂管轄對中國數字貿易影響以及我國應對措施分析 [J].產業創新研究，2025，（04）.

[7]翟大宇，許悅，趙丹陽.專業性組織如何放大國家權力：美國利用SWIFT實施的金融制裁 [J].國際經濟合作，2024，40（02）.

[8]包檸榛.中概股赴美上市的數據安全審視：風險來源、中美監管與應對 [J].東北師大學報（哲學社會科學版），2023，（04）.

[9]許康.我國金融數據跨境流動的法律規制 [J].對外經貿，2024，（04）.

[10]陳兵.數字企業數據跨境流動合規治理法治化進路 [J].法治研究，2023，（02）.

[11]趙吟.數據可攜權的實現路徑：基于開放銀行的分析 [J].華東政法大學學報，2024，27（02）.

[12]韓洪靈，陳帥弟，陳漢文.中美跨境會計審計沖突：根本誘因、基本表現與應對措施 [J].煙臺大學學報（哲學社會科學版），2023，36（05）.

[13]郭爍.云存儲的數據主權維護——以阻斷法案規制“長臂管轄”為例 [J].中國法律評論，2022，（06）.

[14]郭金良.論我國金融監管職能配置的法律困境與制度優化 [J].現代法學，2024，46（04）.

[15]許多奇.論跨境數據流動規制企業雙向合規的法治保障 [J].東方法學，2020，（02）.

[16]熊文釗.論金融監管體制機制改革的基本邏輯[J].法學評論，2025，43（01）.

[17]黃清新.論企業數據出境之合規困境與優化路徑[J].武大國際法評論，2025，（01）.

[18]梅傲.數據跨境傳輸規則的新發展與中國因應[J].法商研究，2023，40（04）.

[19]李宏兵，柴范，翟瑞瑞.跨境數據流動的全球態勢、規則比較與中國策略 [J]. 國際經濟合作，2023，（06）.

[20]閆夏秋，邵菲.金融數據分類分級治理的法律障礙與紓解路徑 [J].金融與經濟，2024，（06）.

[21]魏巍.完善金融數據跨境流動監管 [J].中國金融，2024，（14）.

[22]何劍鋒.數字金融監管的法律邏輯與創新路徑[J].中國商論，2024，33（22）.

[23]謝賢保，郭明軍，邱爾麗.中歐數據跨境流動合作：共同關切、現實挑戰與實踐路徑 [J].中國經貿導刊，2025，（01）.

[24]楊東，樂樂.數據跨境流動國際貿易規制的悖論與超越[ J].現代經濟探討，2025，（03）.

[25]Miren B A.2017.Big Data：Mitigating Financial Crime Risk [R].Atlantic Council，6.

[26]Scopsi M. 2019. The Expansion of Big Data Companies in the Financial Services Industry，and EU Regulation [R].Istituto Affari Internazionali（IAI），3.

[27]Jonah F H，Matthew N. 2018. A New Approach to Data Flow Controls [R].New America，2.

[28]馮澤華，劉志輝.粵港澳大灣區金融數據跨境流動：現實問題與法治進路 [J].金融發展研究，2024，（05）.