Önemli Çıkarımlar:
Pekin'in en son veri sınıflandırma talimatı, finansal bilgi hizmetlerini hedef alarak, halihazırda dünyanın en katı dijital düzenleyici rejiminde faaliyet gösteren yerli ve yabancı firmaların uyum maliyetlerini artırıyor.
Çin'in siber güvenlik yöneticileri Cumartesi günü, finansal bilgi hizmetleri sektörü için veri sınıflandırma kurallarını sıkılaştırarak, ülkenin 2021 tarihli Veri Güvenliği Yasası'nın yürürlüğe girmesinden bu yana dijital denetim çerçevesinin üçüncü büyük genişlemesini gerçekleştirdi.
"Kılavuzlar, finansal veri toplayıcılarının bankalardan daha az denetime tabi olarak faaliyet göstermesine izin veren düzenleyici bir boşluğu kapatıyor," dedi Edgen'de Çin makro analisti Kevin Ip. "Bu, devletin piyasaya duyarlı bilgilerin nasıl sınıflandırıldığı ve paylaşıldığı üzerindeki kontrolünü genişletiyor."
Çin Siber Uzay İdaresi ve finansal düzenleyicilerin ortak yetkisi altında 13 Haziran'da yayımlanan yeni kurallar, finansal bilgi işleyen firmaların ulusal güvenlik standartlarıyla uyumlu kademeli veri sınıflandırma sistemleri uygulamasını zorunlu kılıyor. Kılavuzlar, her ikisi de 2021'de yürürlüğe giren Kişisel Bilgilerin Korunması Kanunu ve Veri Güvenliği Kanunu ile 2017 tarihli Siber Güvenlik Kanunu'nu takip ediyor. Bu yasalar, ihlaller için 50 milyon yuan'a (6,9 milyon $) veya yıllık gelirin yüzde 5'ine kadar para cezası öngörüyor.
Bloomberg, Refinitiv ve S&P Global dahil olmak üzere küresel finansal veri sağlayıcıları için kurallar, uyum maliyetlerini artırabilir ve sınır ötesine aktarabilecekleri piyasa verisi türlerini sınırlayabilir. Sektör tahminlerine göre, Çin'in finansal bilgi hizmetleri pazarı 2025'te yaklaşık 30 milyar yuan (4,1 milyar $) değerindeydi ve yeni çerçeve, yabancı firmaların Çin finansal verilerine nasıl eriştiğini ve bunları nasıl dağıttığını yeniden şekillendirebilir.
Kılavuzlar, Pekin'in veri akışları üzerinde egemenlik kurma kampanyasının en son adımını temsil ediyor. Bu öncelik, Çin'de toplanan tüm veriler için kademeli bir sınıflandırma sistemi kuran 2021 Veri Güvenliği Kanunu'nda yer alıyor. Bu yasaya göre veriler "genel", "önemli" veya "çekirdek" olarak kategorize ediliyor ve son iki kategori daha sıkı sınır ötesi transfer kurallarına ve hükümet denetimine tabi oluyor.
Gerçek zamanlı piyasa verilerini, araştırmaları ve analizleri toplayıp dağıtan platformlar olan finansal bilgi hizmetleri, daha önce bankalar ve menkul kıymet firmalarına kıyasla daha az spesifik veri yönetişim gereksinimi altında faaliyet gösteriyordu. Yeni kurallar, bu firmaların veri envanterlerini sınıflandırmasını, veri güvenliği görevlileri atamasını ve sınıflandırma çerçevelerini düzenleyici incelemeye sunmasını zorunlu kılarak bu boşluğu kapatıyor.
Çin'de faaliyet gösteren yabancı finansal veri firmaları en ani etkiyle karşı karşıya kalıyor. Kılavuzlar, şirketlerin sınıflandırılmış verileri yurt dışına aktarmadan önce veri güvenliği değerlendirmeleri yapmasını gerektiriyor. Bu süreç 60 ila 90 gün sürebiliyor ve Veri Güvenliği Kanunu'nun yürürlüğe girmesinden bu yana bazı firmaların ürün lansmanlarını geciktirdi. Uyumsuzluk, mevcut yasal çerçeve kapsamında faaliyetlerin durdurulması, lisansların iptali ve para cezaları dahil olmak üzere yaptırımlar taşıyor.
Zamanlama, Çin'in dijital ekonomisinde daha geniş çaplı düzenleyici sıkılaştırmayla örtüşüyor. Nisan ayında Pekin, otomotiv ve lojistik sektörleri için sınır ötesi veri transferlerini yöneten yeni kurallar önerdi ve Şubat ayında 1 milyondan fazla kullanıcısı olan platform şirketleri için siber güvenlik inceleme gerekliliklerini genişletti. Analistlere göre, kümülatif etki, yabancı finansal teknoloji firmaları için uyum maliyetlerinin 2022'den bu yana tahmini yüzde 20 ila yüzde 30 oranında arttığı bir düzenleyici ortam yaratıyor.
East Money Information Co., Flush ve Wind Information gibi Çinli finansal bilgi platformları için kurallar, yabancı rakiplerin önündeki engelleri yükselterek rekabetçi bir hendek oluşturabilir. Çin'deki en büyük halka açık finansal veri sağlayıcısı olan East Money, yıllık raporuna göre 2025'te 12,4 milyar yuan (1,7 milyar $) gelir bildirdi ve brüt kar marjı yüzde 60'ın üzerindeydi.
Kılavuzlar ayrıca Pekin'in finansal veri yönetişimini daha geniş ulusal güvenlik çerçevesiyle entegre etme niyetini de işaret ediyor. Çin'in en son büyük veri sınıflandırma kuralını getirdiğinde - Ağustos 2021'de otomotiv sektörü için - Bloomberg verilerine göre, bunu takip eden çeyrekte Tesla tedarikçilerinin hisselerinde yüzde 12'lik bir düşüş yaşanmıştı. Finansal teknoloji ve veri hizmetleri hisselerindeki yatırımcılar artık benzer sektöre özgü riskleri fiyatlıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
