2018年5月25日(ri)，歐(ou)盟(meng)《一般(ban)數(shu)(shu)據保護條(tiao)例》(General Data Protection Regulation, 以(yi)下(xia)簡稱GDPR) 正式開始生效，GDPR作(zuo)為(wei)歐(ou)盟(meng)的(de)(de)(de)(de)(de)條(tiao)例，將(jiang)直(zhi)接約束歐(ou)盟(meng)境內相關主體，無(wu)需通過歐(ou)盟(meng)成員國(guo)的(de)(de)(de)(de)(de)國(guo)內立法予以(yi)轉(zhuan)化(hua)。非(fei)歐(ou)盟(meng)成員國(guo)的(de)(de)(de)(de)(de)公(gong)司(包括免(mian)費服務)只要滿足下(xia)列兩個條(tiao)件之一：(1)為(wei)了(le)向歐(ou)盟(meng)境內可(ke)識(shi)別的(de)(de)(de)(de)(de)自(zi)然(ran)人(ren)提供商品和(he)服務而收(shou)集(ji)(ji)、處理(li)他(ta)們(men)的(de)(de)(de)(de)(de)信息(xi)。(2)為(wei)了(le)監控歐(ou)盟(meng)境內可(ke)識(shi)別的(de)(de)(de)(de)(de)自(zi)然(ran)人(ren)的(de)(de)(de)(de)(de)活(huo)動(dong)而收(shou)集(ji)(ji)、處理(li)他(ta)們(men)的(de)(de)(de)(de)(de)信息(xi)。該公(gong)司就(jiu)受到GDPR的(de)(de)(de)(de)(de)管(guan)轄。這個條(tiao)例將(jiang)對(dui)我國(guo)銀行業(ye)的(de)(de)(de)(de)(de)數(shu)(shu)據管(guan)理(li)和(he)信息(xi)安全(quan)，以(yi)及(ji)(ji)數(shu)(shu)據收(shou)集(ji)(ji)、處理(li)和(he)交易產生重大影響。銀行在經(jing)營行為(wei)當(dang)中(zhong)廣泛使用個人(ren)信息(xi)，因此及(ji)(ji)時研究合規措施，把握(wo)數(shu)(shu)據保護的(de)(de)(de)(de)(de)國(guo)際(ji)趨(qu)勢(shi)，具有重要意(yi)義。作(zuo)者作(zuo)為(wei)銀行數(shu)(shu)據管(guan)理(li)工作(zuo)的(de)(de)(de)(de)(de)參與者，結合實際(ji)工作(zuo)體會(hui)淺談條(tiao)例對(dui)我國(guo)銀行業(ye)的(de)(de)(de)(de)(de)挑戰(zhan)及(ji)(ji)應對(dui)建議如下(xia)：

GDPR對于我國銀行業的影響

1、我國銀行將因業務涉及歐盟公民的數據而受到該GDPR的約束，促使我國銀行業遵守GDPR合規性要求。

GDPR適應大(da)數(shu)(shu)據(ju)時(shi)代(dai)數(shu)(shu)據(ju)信息分(fen)布特點，以歐盟(meng)公(gong)民的(de)數(shu)(shu)據(ju)信息作為保護對象，將控制(zhi)或(huo)處理歐盟(meng)公(gong)民的(de)個人數(shu)(shu)據(ju)信息行為納入GDPR管轄范圍。GDPR的(de)實施(shi)將對于在歐盟(meng)境內設(she)立有(you)(you)機構(gou)的(de)中資(zi)銀行遵守(shou)涉歐業務的(de)合規義務，分(fen)支機構(gou)將被作為責任主體來強(qiang)制(zhi)執行法律要(yao)求。需要(yao)從(cong)數(shu)(shu)據(ju)處理的(de)各個環(huan)節入手進行合規自(zi)查與(yu)彌補，并(bing)構(gou)建(jian)起一套符合法律法規要(yao)求的(de)數(shu)(shu)據(ju)合規體系。如果中資(zi)銀行沒(mei)有(you)(you)在歐盟(meng)境內設(she)有(you)(you)機構(gou)，只(zhi)要(yao)存在對歐盟(meng)公(gong)民數(shu)(shu)據(ju)保護不力行為，歐盟(meng)將缺席判決，一旦(dan)中資(zi)銀行高管進入歐盟(meng)境內，根據(ju)GDPR規定，將直接強(qiang)制(zhi)執行。

2、將影響我國銀行的公司治理流程，增加在數據保護方面的投入。

我國銀(yin)行(xing)應(ying)建立相關(guan)內部制度，開(kai)展數(shu)(shu)據(ju)隱私(si)政策梳(shu)理和培訓將是公司治理當中(zhong)(zhong)必須增(zeng)加(jia)(jia)的(de)(de)內容(rong)。根據(ju)GDPR，在(zai)涉及(ji)大規(gui)(gui)(gui)模數(shu)(shu)據(ju)監(jian)測(ce)或犯(fan)罪數(shu)(shu)據(ju)處理的(de)(de)數(shu)(shu)據(ju)控制者(zhe)和處理者(zhe)須任命一名數(shu)(shu)據(ju)安全官(guan)，來負責監(jian)管數(shu)(shu)據(ju)安全策略和條例合(he)(he)規(gui)(gui)(gui)，并(bing)向(xiang)最高管理層報(bao)告。由于銀(yin)行(xing)對(dui)反洗錢(qian)的(de)(de)監(jian)測(ce)，屬于GDPR當中(zhong)(zhong)的(de)(de)大規(gui)(gui)(gui)模數(shu)(shu)據(ju)監(jian)測(ce)行(xing)為，因此，將不可避免被要求增(zeng)加(jia)(jia)數(shu)(shu)據(ju)保護人員投(tou)入。同時，我國銀(yin)行(xing)在(zai)歐機構(gou)雇傭的(de)(de)員工，無(wu)論國籍應(ying)嚴(yan)格執行(xing)GDPR的(de)(de)數(shu)(shu)據(ju)主體隱私(si)保護規(gui)(gui)(gui)定(ding)，再次(ci)審(shen)查工作合(he)(he)同中(zhong)(zhong)是否(fou)已包含新規(gui)(gui)(gui)內容(rong)，及(ji)時補充。

3、將進一步加大我國銀行信息安全和移動應用安全合規性挑戰，增加涉歐業務風險和合規性成本。

我國銀(yin)(yin)行在互聯(lian)網(wang)經濟高(gao)速(su)發展、科技創新不(bu)斷涌現的(de)(de)(de)大(da)背景下(xia)，移(yi)動(dong)應用(yong)不(bu)斷豐(feng)富，該類(lei)應用(yong)不(bu)但(dan)加(jia)(jia)快了產品及服務的(de)(de)(de)傳(chuan)遞速(su)度(du)，也(ye)更加(jia)(jia)便捷、快速(su)、智能地開(kai)展各類(lei)業(ye)(ye)務。但(dan)我國銀(yin)(yin)行在歐(ou)(ou)(ou)開(kai)展業(ye)(ye)務涉及歐(ou)(ou)(ou)盟公民(min)數(shu)據(ju)(ju)時(shi)候(hou)，必須按照GDPR要(yao)求建立相關的(de)(de)(de)數(shu)據(ju)(ju)保護(hu)內控流程和隱私保護(hu)規程，并完善相關信息安全(quan)和移(yi)動(dong)應用(yong)系統的(de)(de)(de)建設，實(shi)現系統在設計和運行階(jie)段(duan)對個人數(shu)據(ju)(ju)隱私的(de)(de)(de)保護(hu)，這將大(da)大(da)增加(jia)(jia)合(he)規成本。由于(yu)歐(ou)(ou)(ou)盟金(jin)融業(ye)(ye)發達(da)，涉及歐(ou)(ou)(ou)洲(zhou)業(ye)(ye)務在中(zhong)(zhong)資(zi)銀(yin)(yin)行業(ye)(ye)務當中(zhong)(zhong)具有重要(yao)意義，這將導致中(zhong)(zhong)資(zi)銀(yin)(yin)行的(de)(de)(de)成本上(shang)升和受(shou)到歐(ou)(ou)(ou)盟法律懲罰(fa)加(jia)(jia)大(da)的(de)(de)(de)風(feng)險。如(ru)果沒有通過(guo)，則會面臨(lin)著可高(gao)達(da)企業(ye)(ye)全(quan)球(qiu)年營業(ye)(ye)額(e)的(de)(de)(de)4%的(de)(de)(de)罰(fa)款（企業(ye)(ye)全(quan)球(qiu)年營業(ye)(ye)額(e)的(de)(de)(de)4%或2000萬(wan)歐(ou)(ou)(ou)元，兩者取高(gao)）。