來源 人民網 

近年來,隨着我國國民財富的不斷增長,不少境內投資者開始參與境外美股和港股的投資,在此背景下,提供全球主要市場股票交易服務的跨境互聯網券商也迎來了迅速發展。但是,即將在11月1日施行的個人信息保護法將給跨境互聯網券商行業帶來重大的合規挑戰。

目前,一些跨境互聯網券商的運營模式是:在境內發展客戶,客戶通過互聯網註冊賬號後,通過境外銀行卡向賬號轉賬或通過境內銀行卡購匯後向賬號轉賬,再參與美股、港股的交易。在投資者註冊賬號之時,需要向跨境互聯網券商提供包括個人金融信息在內的大量個人信息,如職業狀態、公司名稱、業務性質、全年收入、資金來源、稅務信息等等,在交易過程中,跨境互聯網券商還會掌握銀行賬戶、交易數據等個人信息。由於跨境互聯網券商在境外運營時需要符合境外的監管要求,於是有可能將收集的上述個人信息提供給境外主體。

比如,美股的券商,需要受到美國金融業監管局(FINRA)的監管,美股的上市公司,需要受到美國證監會(SEC)的監管。而美國的這些監管機構都有權要求他們提供其掌握的賬戶信息。例如,FINRA要求,會員(即被監管對象)有責任設計適當的機制來確定賬戶的相關責任人,確保這些人具有適當的資格和註冊資格,並有能力應要求將此類信息提供給FINRA或SEC工作人員。於是,跨境互聯網券商收集的大量境內投資者的個人信息,便有可能被美國的金融部門所知悉。

根據即將實施的個人信息保護法第三章第38條的規定:“個人信息處理者因業務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一:(一)依照本法第四十條的規定通過國家網信部門組織的安全評估;(二)按照國家網信部門的規定經專業機構進行個人信息保護認證;(三)按照國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務;(四)法律、行政法規或者國家網信部門規定的其他條件。”據此規定,跨境互聯網券商不得私自將收集的個人信息提供給境外,必須符合一定的條件。因此,跨境互聯網券商如果想繼續在境內開展業務,在合規方面需要做很多工作。

強監管時代已經到來,同時涉及個人信息安全、數據安全與金融安全的跨境互聯網券商正面臨着合規的重大挑戰。順應國家要求,積極作爲維護個人信息安全和國家安全,纔是這一行業生存和繼續發展的明智之選。

相關文章