Points clés à retenir :
Le dernier mandat de classification des données de Pékin cible les services d'information financière, augmentant les coûts de conformité pour les entreprises étrangères et nationales déjà confrontées au régime réglementaire numérique le plus strict au monde.
Les administrateurs de la cybersécurité chinoise ont renforcé samedi les règles de classification des données pour le secteur des services d'information financière, la troisième expansion majeure du cadre de surveillance numérique du pays depuis l'entrée en vigueur de la loi sur la sécurité des données de 2021.
« Les directives comblent une lacune réglementaire qui permettait aux agrégateurs de données financières d'opérer avec moins de contrôle que les banques », a déclaré Kevin Ip, analyste macroéconomique Chine chez Edgen. « Cela étend le contrôle de l'État sur la manière dont les informations sensibles au marché sont classifiées et partagées. »
Les nouvelles règles, publiées le 13 juin sous l'autorité conjointe de l'Administration du cyberespace de Chine et des régulateurs financiers, exigent que les entreprises traitant des informations financières mettent en œuvre des systèmes de classification des données à plusieurs niveaux alignés sur les normes de sécurité nationale. Les directives font suite à la loi sur la protection des informations personnelles et à la loi sur la sécurité des données, toutes deux promulguées en 2021, ainsi qu'à la loi sur la cybersécurité de 2017, qui imposent ensemble des amendes pouvant atteindre 50 millions de yuans (6,9 millions de dollars) ou 5 % du chiffre d'affaires annuel en cas de violation.
Pour les fournisseurs mondiaux de données financières, notamment Bloomberg, Refinitiv et S&P Global, les règles pourraient accroître les coûts de conformité et limiter les types de données de marché qu'ils peuvent transmettre au-delà des frontières. Le marché chinois des services d'information financière était évalué à environ 30 milliards de yuans (4,1 milliards de dollars) en 2025, selon des estimations sectorielles, et le nouveau cadre pourrait remodeler la manière dont les entreprises étrangères accèdent aux données financières chinoises et les distribuent.
Les directives représentent la dernière étape de la campagne de Pékin visant à affirmer sa souveraineté sur les flux de données, une priorité inscrite dans la loi sur la sécurité des données de 2021, qui a établi un système de classification hiérarchisé pour toutes les données collectées en Chine. En vertu de cette loi, les données sont classées comme « générales », « importantes » ou « essentielles », les deux dernières catégories étant soumises à des règles de transfert transfrontalier plus strictes et à une surveillance gouvernementale.
Les services d'information financière — plateformes qui agrègent et distribuent des données de marché en temps réel, des recherches et des analyses — fonctionnaient auparavant sous des exigences de gouvernance des données moins spécifiques que celles des banques et des sociétés de valeurs mobilières. Les nouvelles règles comblent cette lacune en imposant à ces entreprises de classifier leurs inventaires de données, de désigner des responsables de la sécurité des données et de soumettre les cadres de classification à l'examen réglementaire.
Les entreprises étrangères de données financières ayant des activités en Chine subissent l'impact le plus immédiat. Les directives exigent que les entreprises effectuent des évaluations de sécurité des données avant de transférer des données classifiées à l'étranger, un processus qui peut prendre 60 à 90 jours et a retardé le lancement de produits pour certaines entreprises depuis l'entrée en vigueur de la loi sur la sécurité des données. Le non-respect entraîne des sanctions, notamment la suspension des activités, la révocation des licences et des amendes dans le cadre juridique existant.
Le timing coïncide avec un resserrement réglementaire plus large dans l'économie numérique chinoise. En avril, Pékin a proposé de nouvelles règles régissant les transferts de données transfrontaliers pour les secteurs automobile et logistique, et en février, elle a élargi les exigences d'examen de cybersécurité pour les plateformes comptant plus d'un million d'utilisateurs. L'effet cumulatif, selon les analystes, est un environnement réglementaire où les coûts de conformité pour les entreprises étrangères de technologie financière ont augmenté d'environ 20 % à 30 % depuis 2022.
Pour les plateformes chinoises d'information financière — notamment East Money Information Co., Flush et Wind Information — les règles pourraient créer un avantage concurrentiel en relevant les barrières pour les rivaux étrangers. East Money, le plus grand fournisseur de données financières coté en Chine, a déclaré un chiffre d'affaires de 12,4 milliards de yuans (1,7 milliard de dollars) en 2025, avec une marge brute supérieure à 60 %, selon son rapport annuel.
Les directives signalent également l'intention de Pékin d'intégrer la gouvernance des données financières dans son cadre plus large de sécurité nationale. La dernière fois que la Chine a introduit une règle majeure de classification des données — pour le secteur automobile en août 2021 — cela a précédé une baisse de 12 % des actions des fournisseurs de Tesla au cours du trimestre suivant, selon les données de Bloomberg. Les investisseurs dans les actions des services de technologie financière et de données intègrent désormais un risque similaire propre à ce secteur.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
