Pengawas internet teratas China baru sahaja menetapkan peraturan baharu mengenai cara syarikat-syarikat kewangan harus mengelas, melabel, dan melindungi data. Panduan tersebut, yang dikeluarkan pada 13 Jun oleh Pentadbiran Ruang Cyber China (CAC), mewakili batu bata terkini dalam tembok peraturan keselamatan siber yang semakin membesar di Beijing.
Kerangka kerja ini berfokus pada penggredan dan pengelasan data dalam sektor perkhidmatan kewangan. Setiap entiti kewangan yang beroperasi di China kini mempunyai arahan yang lebih jelas mengenai apa yang dianggap sebagai data sensitif, apa yang dianggap sebagai data sangat sensitif, dan apa yang perlu mereka lakukan terhadap setiap kategori.
Apa yang sebenarnya diperlukan oleh garis panduan
Peraturan baharu ini memfokuskan kepada bagaimana institusi kewangan mengkategorikan maklumat, dengan penekanan khusus pada mengenal pasti apa yang dipanggil regulator sebagai “data penting.” Istilah ini membawa beban undang-undang dalam ekosistem peraturan China, yang memicu kewajipan pematuhan tertentu berkaitan penyimpanan, pemprosesan, dan terutamanya pindah silang sempadan.
Penyedia perkhidmatan maklumat kewangan, termasuk platform yang menyampaikan data pasaran dan analisis, berada tepat dalam lingkungan cakupan.
Garis panduan ini memperkuat kepatuhan terhadap tiga pilar undang-undang data Tiongkok: Undang-Undang Keamanan Siber, Undang-Undang Keamanan Data, dan Undang-Undang Perlindungan Informasi Pribadi.
Pemindahan data lintas batas mendapat perhatian khusus. Pengatur telah menegaskan bahawa perkongsian data kewangan penting di luar sempadan China memerlukan penavigasian yang teliti, dengan keselamatan negara dan perlindungan pengguna sebagai kebimbangan utama.
Satu tumpukan peraturan yang telah membina selama bertahun-tahun
Otoriti Peraturan Kewangan Negara (NFRA) memperkenalkan peraturan data perbankan dan insurans pada Disember 2024. Peraturan tersebut menetapkan keperluan khusus sektor bagaimana institusi kewangan tradisional mengendalikan data pelanggan dan operasi.
Bank Rakyat China (PBOC) memasuki gambaran dengan langkah-langkah keselamatan data sendiri, yang akan berkuasa pada 30 Jun 2025.
Pada 24 Januari 2026, CAC telah beredar draf yang secara khusus menargetkan penyedia perkhidmatan maklumat kewangan. Draf itu merumuskan peraturan untuk mengkelaskan data mengikut tahap risiko, menandakan bahawa garis panduan akhir yang dikeluarkan pada Jun sudah hampir siap.
Apa yang secara ketara tiada, dan apa maksudnya kepada pelabur
Garis panduan tidak menyebut secara khusus token kripto atau aset digital. Penghapusan ini menunjukkan bahawa Beijing terus memperlakukan perkhidmatan kewangan tradisional dan aset digital sebagai domain peraturan yang berasingan. Kerangka pengelasan data berkuat kuasa terhadap bank, syarikat insurans, penyedia data pasaran, dan entiti serupa.
Bagi syarikat-syarikat kewangan tradisional, beban pematuhan adalah nyata dan terus meningkat. Syarikat-syarikat asing yang beroperasi di China menghadapi cabaran khas, kerana sekatan pemindahan data lintas sempadan boleh mempersulitkan segala perkara, mulai daripada pelaporan rutin kepada syarikat induk hingga perkongsian analitik dengan pasukan global.
Lapisan peraturan, peraturan NFRA, langkah-langkah PBOC, dan garis panduan CAC terkini, menciptakan matriks kepatuhan yang kompleks.