中國收緊金融數據規則，第三次擴張網絡安全監管

北京最新數據分類指令瞄準金融資訊服務，為已在全球最嚴格數字監管體制中運營的國內外企業增添合規成本。

中國網絡安全管理機構週六收緊了金融資訊服務行業的數據分級規則，這是自2021年《數據安全法》生效以來，該國數字監管框架的第三次重大擴張。

「該指引填補了一個監管缺口，此前金融數據聚合商所受審查程度低於銀行，」Edgen中國宏觀分析師Kevin Ip表示。「這擴大了國家對市場敏感信息如何分類及共享的控制。」

這項新規於6月13日由中國國家互聯網信息辦公室與金融監管機構聯合發布，要求處理金融信息的企業實施與國家安全標準對齊的分級數據分類體系。該指引遵循2021年頒布的《個人信息保護法》和《數據安全法》，以及2017年的《網絡安全法》，違規者最高可被處以五千萬元人民幣（約690萬美元）或年收入5%的罰款。

對於包括彭博、Refinitiv和標普全球在內的全球金融數據供應商，這些規則可能提高合規成本，並限制其可跨境傳輸的市場數據類型。根據業內估算，2025年中國金融資訊服務市場估值約為三百億元人民幣（約41億美元），新框架可能重塑外資企業獲取及分發中國金融數據的方式。

該指引是北京爭奪數據流主權行動的最新一步，這一優先事項載入2021年《數據安全法》，該法為在中國境內收集的所有數據建立了分級分類體系。根據該法律，數據被劃分為「一般」、「重要」或「核心」三類，後兩類受更嚴格的跨境傳輸規則和政府監管。

金融資訊服務——即匯集並分發即時市場數據、研究報告及分析的平台——此前所適用的數據治理要求比銀行和證券公司更為寬鬆。新規填補了這一缺口，要求這些企業對其數據庫存進行分類、指定數據安全負責人，並將分類框架提交監管審查。

合規成本恐將攀升

在中國設有業務的外資金融數據企業受到的影響最為直接。該指引要求企業在將分類數據傳輸至境外前進行數據安全評估，這一過程可能需要60至90天，自《數據安全法》生效以來已導致部分企業的產品發布延遲。不合規行為將面臨現行法律框架下的處罰，包括暫停營運、吊銷牌照及罰款。

這一時點恰逢中國數字經濟領域整體監管收緊。今年4月，北京針對汽車及物流行業的跨境數據傳輸提出新規；2月，則擴大了對用戶超過100萬人的平台企業的網絡安全審查要求。分析人士指出，疊加效應使得外資金融科技企業的合規成本自2022年以來已上升約20%至30%。

市場影響

對於中國本土金融信息平台——包括東方財富信息股份有限公司、同花順及萬得資訊——這些規則可能通過提高外資競爭對手的准入門檻，形成競爭壁壘。東方財富是中國最大的上市金融數據供應商，其年報顯示，2025年營收為124億元人民幣（約17億美元），毛利率超過60%。

該指引也表明北京有意將金融數據治理納入其更廣泛的國家安全框架。上一次中國推出重大數據分類規則——2021年8月針對汽車行業——此後一個季度內，特斯拉供應商股價下跌了12%，根據彭博數據。金融科技及數據服務類股票的投資者如今正在對類似行業特定風險進行定價。

本文僅供資訊參考，不構成投資建議。