中国收紧金融数据规则，第三次扩展网络安全监管

北京最新数据分类指令瞄准金融信息服务，为本已在全球最严格数字监管体制中摸索前行、处境艰难的中外企业增添了合规成本。

中国网络安全管理部门周六收紧了金融信息服务行业的数据分级规则，这是自2021年《数据安全法》生效以来，该国数字监管框架的第三次重大扩展。

"该指南填补了一项监管空白——此前金融数据聚合商受到的审查力度弱于银行，"Edgen宏观分析师Kevin Ip表示。"这扩大了国家对市场敏感信息如何分类及共享的控制。"

新规于6月13日由中国国家互联网信息办公室与金融监管部门联合发布，要求处理金融信息的企业实施与国家网络安全标准相一致的层级化数据分类体系。这些指南紧随2021年颁布的《个人信息保护法》和《数据安全法》，以及2017年的《网络安全法》之后出台，违反规定将面临最高五千万元人民币（约690万美元）或年收入5%的罚款。

对于包括彭博、路孚特和标普全球在内的全球金融数据提供商而言，新规可能推高合规成本，并限制其可以跨境传输的市场数据类型。据行业估计，2025年中国金融信息服务市场规模约为三百亿元人民币（约41亿美元），这一新框架可能重塑外企获取和分发中国金融数据的方式。

该指南是北京主张数据流主权运动的最新一步——这一优先事项被写入2021年《数据安全法》，该法对所有在中国境内收集的数据建立了分级的分类体系。根据该法律，数据分为"一般数据"、"重要数据"和"核心数据"三类，后两类须遵守更严格的跨境传输规则和政府监管。

金融信息服务——聚合和分发实时市场数据、研究及分析报告的平台——此前在数据治理方面的要求不如银行和证券机构具体。新规填补了这一空白，要求这些企业对其数据资产进行分类、指定数据安全负责人，并将分类框架提交监管审查。

合规成本面临上升

在中国拥有业务的海外金融数据公司面临最直接的影响。新规要求企业在将分类数据向境外传输前进行数据安全评估，这一过程可能需要60至90天，自《数据安全法》生效以来已导致部分企业的产品发布推迟。不合规行为将面临包括暂停运营、吊销执照以及依据现有法律框架处以罚款在内的处罚。

这一时间点恰逢中国数字经济领域的监管全面收紧。今年4月，北京提出了针对汽车和物流行业的跨境数据传输新规；今年2月，中国扩大了针对用户超过100万的平台企业的网络安全审查要求。分析人士表示，累积效应使得自2022年以来，外国金融科技企业的合规成本估计已上升20%至30%。

市场影响

对于中国的金融信息平台——包括东方财富信息股份有限公司、同花顺和万得资讯而言，这些规则可能通过抬高外国竞争对手的门槛，形成竞争护城河。东方财富是中国最大的上市金融数据提供商，其年报显示，2025年营收达124亿元人民币（约17亿美元），毛利率超过60%。

该指南还表明北京有意将金融数据治理与其更广泛的国家安全框架进行整合。据彭博数据，中国上一次出台重大数据分类规则——2021年8月针对汽车行业的规定——曾导致特斯拉供应商股价在接下来一个季度下跌12%。如今，投资金融科技和数据服务类股票的投资者正在将类似的行业特定风险计入价格。

本文仅供参考，不构成投资建议。