2018年5月25日(ri)，歐(ou)(ou)盟《一(yi)般數(shu)據(ju)保護條例》(General Data Protection Regulation, 以(yi)下(xia)(xia)簡稱GDPR) 正式開始生效，GDPR作為(wei)(wei)(wei)歐(ou)(ou)盟的(de)條例，將直接約束歐(ou)(ou)盟境(jing)內相關主體，無需通過歐(ou)(ou)盟成(cheng)(cheng)員國(guo)的(de)國(guo)內立法予以(yi)轉化。非歐(ou)(ou)盟成(cheng)(cheng)員國(guo)的(de)公(gong)司(si)(包(bao)括免費服務(wu))只要滿(man)足下(xia)(xia)列(lie)兩個(ge)(ge)條件之(zhi)一(yi)：(1)為(wei)(wei)(wei)了(le)向歐(ou)(ou)盟境(jing)內可識別(bie)的(de)自(zi)然人提(ti)供商(shang)品和(he)服務(wu)而(er)收(shou)集(ji)(ji)、處理他們的(de)信(xin)息(xi)(xi)。(2)為(wei)(wei)(wei)了(le)監控歐(ou)(ou)盟境(jing)內可識別(bie)的(de)自(zi)然人的(de)活動而(er)收(shou)集(ji)(ji)、處理他們的(de)信(xin)息(xi)(xi)。該公(gong)司(si)就受到GDPR的(de)管(guan)轄(xia)。這個(ge)(ge)條例將對我國(guo)銀行(xing)業的(de)數(shu)據(ju)管(guan)理和(he)信(xin)息(xi)(xi)安全，以(yi)及數(shu)據(ju)收(shou)集(ji)(ji)、處理和(he)交易產生重(zhong)大影響。銀行(xing)在經(jing)營(ying)行(xing)為(wei)(wei)(wei)當中廣泛使用(yong)個(ge)(ge)人信(xin)息(xi)(xi)，因此及時研究合(he)規措施，把(ba)握數(shu)據(ju)保護的(de)國(guo)際趨(qu)勢，具有重(zhong)要意義。作者(zhe)作為(wei)(wei)(wei)銀行(xing)數(shu)據(ju)管(guan)理工(gong)作的(de)參(can)與(yu)者(zhe)，結合(he)實際工(gong)作體會淺談條例對我國(guo)銀行(xing)業的(de)挑戰及應對建議如下(xia)(xia)：

GDPR對于我國銀行業的影響

1、我國銀行將因業務涉及歐盟公民的數據而受到該GDPR的約束，促使我國銀行業遵守GDPR合規性要求。

GDPR適應大數(shu)據(ju)(ju)(ju)時代數(shu)據(ju)(ju)(ju)信(xin)息分布特點，以歐(ou)盟(meng)公民(min)的(de)(de)數(shu)據(ju)(ju)(ju)信(xin)息作為(wei)(wei)保(bao)護對象，將(jiang)控制(zhi)或處(chu)理歐(ou)盟(meng)公民(min)的(de)(de)個人數(shu)據(ju)(ju)(ju)信(xin)息行(xing)(xing)為(wei)(wei)納(na)入(ru)GDPR管轄范圍。GDPR的(de)(de)實施將(jiang)對于在歐(ou)盟(meng)境(jing)(jing)內(nei)設立有機(ji)構(gou)的(de)(de)中資銀行(xing)(xing)遵守涉歐(ou)業務(wu)的(de)(de)合(he)規義務(wu)，分支機(ji)構(gou)將(jiang)被作為(wei)(wei)責任主體來強制(zhi)執行(xing)(xing)法律要(yao)求。需要(yao)從數(shu)據(ju)(ju)(ju)處(chu)理的(de)(de)各個環節入(ru)手進(jin)行(xing)(xing)合(he)規自查與彌補，并構(gou)建起一套符合(he)法律法規要(yao)求的(de)(de)數(shu)據(ju)(ju)(ju)合(he)規體系。如果中資銀行(xing)(xing)沒有在歐(ou)盟(meng)境(jing)(jing)內(nei)設有機(ji)構(gou)，只(zhi)要(yao)存在對歐(ou)盟(meng)公民(min)數(shu)據(ju)(ju)(ju)保(bao)護不(bu)力(li)行(xing)(xing)為(wei)(wei)，歐(ou)盟(meng)將(jiang)缺席(xi)判決(jue)，一旦中資銀行(xing)(xing)高管進(jin)入(ru)歐(ou)盟(meng)境(jing)(jing)內(nei)，根(gen)據(ju)(ju)(ju)GDPR規定，將(jiang)直(zhi)接(jie)強制(zhi)執行(xing)(xing)。

2、將影響我國銀行的公司治理流程，增加在數據保護方面的投入。

我國銀(yin)行(xing)應建立相關內部制(zhi)度，開展數(shu)據隱私政策梳理和(he)(he)培訓將是公司(si)治理當(dang)中(zhong)必(bi)須(xu)增(zeng)加的(de)(de)內容。根據GDPR，在(zai)涉及(ji)大規模數(shu)據監測(ce)或犯(fan)罪(zui)數(shu)據處理的(de)(de)數(shu)據控制(zhi)者(zhe)(zhe)和(he)(he)處理者(zhe)(zhe)須(xu)任命(ming)一名數(shu)據安全官，來(lai)負責(ze)監管(guan)數(shu)據安全策略和(he)(he)條例合規，并向(xiang)最高管(guan)理層報告。由于(yu)銀(yin)行(xing)對反洗錢的(de)(de)監測(ce)，屬于(yu)GDPR當(dang)中(zhong)的(de)(de)大規模數(shu)據監測(ce)行(xing)為，因此，將不可避免被要(yao)求增(zeng)加數(shu)據保護(hu)人員投入。同時(shi)，我國銀(yin)行(xing)在(zai)歐機構雇傭的(de)(de)員工，無論國籍(ji)應嚴(yan)格執行(xing)GDPR的(de)(de)數(shu)據主體(ti)隱私保護(hu)規定，再(zai)次(ci)審(shen)查工作(zuo)合同中(zhong)是否(fou)已包含新規內容，及(ji)時(shi)補充。

3、將進一步加大我國銀行信息安全和移動應用安全合規性挑戰，增加涉歐業務風險和合規性成本。

我(wo)國銀(yin)(yin)(yin)(yin)行(xing)(xing)在互聯網經濟高速(su)發展(zhan)、科技創新不斷(duan)涌現的(de)大(da)背景(jing)下(xia)，移(yi)動應用不斷(duan)豐富，該類應用不但加(jia)快了產(chan)品及(ji)服務(wu)的(de)傳遞(di)速(su)度(du)，也(ye)更(geng)加(jia)便捷、快速(su)、智(zhi)能地開展(zhan)各類業務(wu)。但我(wo)國銀(yin)(yin)(yin)(yin)行(xing)(xing)在歐(ou)開展(zhan)業務(wu)涉及(ji)歐(ou)盟公民(min)數據時候，必須按照GDPR要求建(jian)立相(xiang)關的(de)數據保護內(nei)控流程(cheng)和(he)隱(yin)私(si)保護規程(cheng)，并完善相(xiang)關信(xin)息安(an)全和(he)移(yi)動應用系統的(de)建(jian)設，實(shi)現系統在設計和(he)運(yun)行(xing)(xing)階段對個人數據隱(yin)私(si)的(de)保護，這(zhe)將大(da)大(da)增加(jia)合規成本。由于歐(ou)盟金融業發達，涉及(ji)歐(ou)洲業務(wu)在中(zhong)資銀(yin)(yin)(yin)(yin)行(xing)(xing)業務(wu)當(dang)中(zhong)具有重要意義，這(zhe)將導致(zhi)中(zhong)資銀(yin)(yin)(yin)(yin)行(xing)(xing)的(de)成本上升(sheng)和(he)受到歐(ou)盟法律懲(cheng)罰加(jia)大(da)的(de)風險。如果沒有通過，則會面臨著可高達企業全球年(nian)營(ying)業額的(de)4%的(de)罰款（企業全球年(nian)營(ying)業額的(de)4%或(huo)2000萬歐(ou)元，兩者取高）。