6月20日,法学院朱晓峰副教授应邀参加中国金融四十人论坛之“《反洗钱法》修订草案征求意见与解读”研讨会。来自全国人大财经委、财政部、中国人民银行、中国银保监会、中国外汇交易中心、中国工商银行、中国建设银行、华夏银行、中国人保集团、渣打银行(中国)、恒生银行(中国)、汇丰银行、摩根大通银行、东亚银行、三菱日联银行、美国银行、浦发银行、贝莱德基金管理有限公司、百融云创、富达国际公募基金公司、蚂蚁集团、富邦华一银行、华泰证券、微众银行、安信证券、上海国际集团、中保投资有限公司、中银理财、中融信托、光大集团、美团金融、天津滨海农村商业银行、建信理财、华控基金、渤海银行、毕马威企业咨询(中国)、日本野村证券株式会社、清华大学、北京大学、中国人民大学、北京师范大学、中央财经大学、对外经贸大学、国务院发展研究中心金融研究所、中国财政科学研究院、中证金融研究院、上海新金融研究院等单位的五十多位专家学者参加了研讨会。该研讨会由中国金融四十人论坛(CF40)主办,上海新金融研究院(SFI)、北方新金融研究院(NFI)协办。会议由中国金融四十人论坛秘书长王海明主持。
中国人民银行反洗钱局巢克俭局长向各位专家学者介绍了《反洗钱法》修订草案征求意见相关工作开展的情况,中国人民银行副行长刘国强,中国工商银行原行长杨凯生、中国证监会原副主席高西庆、华夏银行行长张健华、中国建设银行内控合规部总经理分别围绕《反洗钱法》修订草案展开主题发言与点评。
朱晓峰副教授在圆桌讨论环节围绕金融数据跨境流动、金融数据共享问题,从《数据安全法》与《反洗钱法》修订草案相关规定的协调处理角度作了发言。朱晓峰认为:
第一,《反洗钱法》修订草案体现了总体国家安全观,但未充分考虑金融数据安全问题。从修订草案的规定来看,其对反洗钱第三方服务并无准入审查,而且外资(如四大会计师事务所)占了很大份额。如果说会计底稿事关经济安全,那么反洗钱数据更关系国家金融安全。因此对于反洗钱的第三方服务,应该设置基本的准入,或者至少进行备案,对行业服务情况必须有所掌握。比如,哪些是提供数据系统服务的,外部咨询究竟掌握多少银行数据,等等,至少要了解基本情况。
第二,从金融数据跨境流动的安全性角度来看,至少应在《反洗钱法》对金融数据的出境安全作一般性规定,这是因为《数据安全法》第31条仅规定了关键信息基础设施的运营者在中国境内运营中收集和产生的重要数据的出境安全管理,适用《网络安全法》的规定,而其他数据处理者在中国境内运营中收集和产生的重要数据的出境安全管理办法,该法并未明确规定,其将之交由国家网信部门会同国务院有关部门制定。反洗钱过程中涉及的金融数据关系国家金融安全,对其出境问题更应重视,反洗钱法对此应予特别规定,而非交由网信办等处理。
第三,从金融数据安全的调整法律来看,《数据安全法》为一般法,《反洗钱法》是特别法,因此二者对于金融数据安全的规定应符合特别法与一般法的体现关系。据此,《数据安全法》第36条规定的金融数据出境应遵循的基本原则应与《反洗钱法》修订草案第48条、第49条保持一致,统一概念使用,而非适用不同的概念,如数据安全法使用平等互惠原则,《反洗钱法》修订草案使用对等原则。
第四,从金融数据重要性的保护力度来看,作为特别法的《反洗钱法》应在保护力度上强于一般法的《数据安全法》,但《反洗钱法》修订草案第52条、第53条、第56条与《数据安全法》第45条、第46条所确立的规则显然并未协调统一,未能体现出作为特别法的反洗钱法在金融数据保护的罚则上比一般法更有力的特点来,因此应修订《反洗钱法》修订草案的规定,既与《数据安全法》相协调,也能体现出对金融数据的特殊保护。
