2018年5月25日，歐(ou)盟(meng)(meng)《一般數(shu)據(ju)(ju)保護條(tiao)(tiao)例(li)》(General Data Protection Regulation, 以(yi)下簡稱GDPR) 正式開始(shi)生(sheng)效(xiao)，GDPR作(zuo)為歐(ou)盟(meng)(meng)的(de)(de)(de)(de)條(tiao)(tiao)例(li)，將直接約(yue)束歐(ou)盟(meng)(meng)境內(nei)(nei)相關主體，無需通過歐(ou)盟(meng)(meng)成(cheng)員國(guo)的(de)(de)(de)(de)國(guo)內(nei)(nei)立法予以(yi)轉化。非歐(ou)盟(meng)(meng)成(cheng)員國(guo)的(de)(de)(de)(de)公(gong)司(包(bao)括免(mian)費服務)只要滿足下列兩個(ge)條(tiao)(tiao)件之一：(1)為了向歐(ou)盟(meng)(meng)境內(nei)(nei)可識別的(de)(de)(de)(de)自然(ran)人提(ti)供商(shang)品(pin)和服務而收(shou)集(ji)、處(chu)(chu)理(li)他(ta)們的(de)(de)(de)(de)信息。(2)為了監控歐(ou)盟(meng)(meng)境內(nei)(nei)可識別的(de)(de)(de)(de)自然(ran)人的(de)(de)(de)(de)活動而收(shou)集(ji)、處(chu)(chu)理(li)他(ta)們的(de)(de)(de)(de)信息。該公(gong)司就受到GDPR的(de)(de)(de)(de)管(guan)(guan)轄(xia)。這(zhe)個(ge)條(tiao)(tiao)例(li)將對我(wo)國(guo)銀行(xing)業(ye)的(de)(de)(de)(de)數(shu)據(ju)(ju)管(guan)(guan)理(li)和信息安全，以(yi)及(ji)數(shu)據(ju)(ju)收(shou)集(ji)、處(chu)(chu)理(li)和交易產生(sheng)重(zhong)大影響(xiang)。銀行(xing)在(zai)經營行(xing)為當(dang)中(zhong)廣泛使用個(ge)人信息，因此及(ji)時研究合(he)規措施，把握數(shu)據(ju)(ju)保護的(de)(de)(de)(de)國(guo)際趨勢，具有重(zhong)要意(yi)義。作(zuo)者(zhe)作(zuo)為銀行(xing)數(shu)據(ju)(ju)管(guan)(guan)理(li)工(gong)作(zuo)的(de)(de)(de)(de)參與者(zhe)，結合(he)實際工(gong)作(zuo)體會淺談條(tiao)(tiao)例(li)對我(wo)國(guo)銀行(xing)業(ye)的(de)(de)(de)(de)挑戰及(ji)應對建議如下：

GDPR對于我國銀行業的影響

1、我國銀行將因業務涉及歐盟公民的數據而受到該GDPR的約束，促使我國銀行業遵守GDPR合規性要求。

GDPR適(shi)應(ying)大數(shu)(shu)據(ju)(ju)時代數(shu)(shu)據(ju)(ju)信息分布特(te)點，以歐盟(meng)(meng)(meng)(meng)公民(min)(min)的(de)(de)數(shu)(shu)據(ju)(ju)信息作為(wei)(wei)保(bao)護對象，將(jiang)(jiang)控制(zhi)或處理(li)歐盟(meng)(meng)(meng)(meng)公民(min)(min)的(de)(de)個人數(shu)(shu)據(ju)(ju)信息行(xing)(xing)為(wei)(wei)納入GDPR管(guan)轄范圍(wei)。GDPR的(de)(de)實施將(jiang)(jiang)對于在(zai)(zai)歐盟(meng)(meng)(meng)(meng)境(jing)(jing)內(nei)設(she)立有機(ji)構的(de)(de)中(zhong)資銀行(xing)(xing)遵守(shou)涉歐業務的(de)(de)合規義務，分支(zhi)機(ji)構將(jiang)(jiang)被(bei)作為(wei)(wei)責(ze)任主體(ti)來強(qiang)制(zhi)執行(xing)(xing)法律要求(qiu)。需要從數(shu)(shu)據(ju)(ju)處理(li)的(de)(de)各個環(huan)節入手進行(xing)(xing)合規自查與彌補，并(bing)構建起(qi)一套符合法律法規要求(qiu)的(de)(de)數(shu)(shu)據(ju)(ju)合規體(ti)系。如果(guo)中(zhong)資銀行(xing)(xing)沒有在(zai)(zai)歐盟(meng)(meng)(meng)(meng)境(jing)(jing)內(nei)設(she)有機(ji)構，只要存(cun)在(zai)(zai)對歐盟(meng)(meng)(meng)(meng)公民(min)(min)數(shu)(shu)據(ju)(ju)保(bao)護不力行(xing)(xing)為(wei)(wei)，歐盟(meng)(meng)(meng)(meng)將(jiang)(jiang)缺席判(pan)決，一旦中(zhong)資銀行(xing)(xing)高管(guan)進入歐盟(meng)(meng)(meng)(meng)境(jing)(jing)內(nei)，根據(ju)(ju)GDPR規定，將(jiang)(jiang)直接強(qiang)制(zhi)執行(xing)(xing)。

2、將影響我國銀行的公司治理流程，增加在數據保護方面的投入。

我(wo)國銀行(xing)應(ying)建(jian)立(li)相關內部(bu)制度(du)，開展數(shu)(shu)(shu)據(ju)隱私(si)(si)政策梳理和(he)培訓將(jiang)(jiang)是公司治理當(dang)(dang)中必須增加(jia)的(de)內容。根據(ju)GDPR，在涉及大(da)規(gui)模(mo)數(shu)(shu)(shu)據(ju)監測或犯(fan)罪數(shu)(shu)(shu)據(ju)處理的(de)數(shu)(shu)(shu)據(ju)控制者和(he)處理者須任命一名數(shu)(shu)(shu)據(ju)安全官，來負責監管數(shu)(shu)(shu)據(ju)安全策略和(he)條例合規(gui)，并向最高(gao)管理層報告。由于(yu)(yu)銀行(xing)對反洗(xi)錢的(de)監測，屬于(yu)(yu)GDPR當(dang)(dang)中的(de)大(da)規(gui)模(mo)數(shu)(shu)(shu)據(ju)監測行(xing)為，因(yin)此，將(jiang)(jiang)不可避免被(bei)要(yao)求增加(jia)數(shu)(shu)(shu)據(ju)保護人員投入(ru)。同時，我(wo)國銀行(xing)在歐機構雇傭的(de)員工，無論國籍應(ying)嚴格執(zhi)行(xing)GDPR的(de)數(shu)(shu)(shu)據(ju)主體隱私(si)(si)保護規(gui)定，再次審查工作合同中是否已包含新規(gui)內容，及時補充。

3、將進一步加大我國銀行信息安全和移動應用安全合規性挑戰，增加涉歐業務風險和合規性成本。

我國(guo)(guo)銀(yin)行(xing)在互(hu)聯網經濟高(gao)速發展(zhan)、科(ke)技(ji)創(chuang)新不斷(duan)涌現(xian)的(de)(de)(de)(de)大背景下，移動應(ying)用不斷(duan)豐富，該類(lei)應(ying)用不但加快了產品及服務(wu)的(de)(de)(de)(de)傳遞速度，也更加便(bian)捷、快速、智能地開(kai)展(zhan)各類(lei)業(ye)(ye)務(wu)。但我國(guo)(guo)銀(yin)行(xing)在歐(ou)開(kai)展(zhan)業(ye)(ye)務(wu)涉及歐(ou)盟公民數據(ju)(ju)時候(hou)，必(bi)須按照GDPR要求(qiu)建(jian)立相關(guan)的(de)(de)(de)(de)數據(ju)(ju)保護內控流程和隱(yin)私(si)保護規程，并完善相關(guan)信(xin)息安(an)全和移動應(ying)用系統的(de)(de)(de)(de)建(jian)設(she)，實現(xian)系統在設(she)計和運行(xing)階段對個人(ren)數據(ju)(ju)隱(yin)私(si)的(de)(de)(de)(de)保護，這將大大增加合(he)規成本。由于歐(ou)盟金融業(ye)(ye)發達，涉及歐(ou)洲業(ye)(ye)務(wu)在中資銀(yin)行(xing)業(ye)(ye)務(wu)當中具有重要意義，這將導(dao)致中資銀(yin)行(xing)的(de)(de)(de)(de)成本上升(sheng)和受到歐(ou)盟法律懲罰(fa)加大的(de)(de)(de)(de)風(feng)險。如果沒有通過，則會面臨(lin)著可高(gao)達企業(ye)(ye)全球年營(ying)業(ye)(ye)額的(de)(de)(de)(de)4%的(de)(de)(de)(de)罰(fa)款（企業(ye)(ye)全球年營(ying)業(ye)(ye)額的(de)(de)(de)(de)4%或2000萬歐(ou)元，兩者取高(gao)）。