事情大家都知道了:去年 9 月,中国银监会发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(下称 39 号文),该文件要求中国银行业购买“安全可控”的技术产品。这一新规定在美国企业界引发轩然大波,美国政府自然不能袖手旁观,围绕这个议题开始了与中国政府的一系列“角力”。本文大致梳理了几次重要的发展变化(与“39 号文”前后时间接近且同样暂时搁置的中国反恐法案不在本文讨论之列) 。
“棱镜门事件” 和 “去 IOE”
有关棱镜门事件的来龙去脉,相关报道已经很多,恕本文不多赘述。自“棱镜门事件”发生后,国内 IT 市场“去 IOE” 的呼声一浪高过一浪,尤其是事关国家经济稳定的金融领域,实现信息安全可控,首要面对的是即是“IOE”三巨头的拳头产品。
针对于此,不少银行开始布局。
今年 1 月 20 日,银监会下发《关于开展 2014 年度银行业信息技术情况调研的通知》,要求政策性银行、国有商业银行、股份制商业银行、邮储银行 1 月 28 日前将电子版直接反馈至银监会信科部。
调研科目囊括了银行信息系统的软、硬件各个领域,要求将上述设备和设施的总数量、国内独资生产数量、中外合资厂商生产数量以及外资独资厂商数量逐项上报。
按照银监会 39 号文要求,相关量化指标纳入各行2015年年度考核。而实际上早有媒体指出,不少银行已经在行内成立了自主可控战略的小组,同时根据监管要求有了相应战略规划。
“源码换订单”,闹上 WTO
国外 IT 企业,尤其是美国公司,对中国政府此举十分紧张。3 月 16 日,《华尔街日报》刊文指出,此项规定“引起了欧美一些贸易组织的担忧”,因为“新规定要求技术提供商提交私有的源代码,以及用于保护敏感数据的加密密钥,使用中国的加密密钥”。
简单来说,如果套用我国改革开放初期引进外资的“专利换市场”政策,那么这一次的新规可以理解为“源码换订单”。一些欧美科技公司高管私下向媒体表示,中国对源代码的要求是目前的争议焦点。在欧美商界组织的抗议和游说下,美国政府方面开始采取措施。
3 月初,美国大使馆官员拜访了中国银行业监管部门。3 月中,美国副贸易代表罗伯特·霍里曼 (Robert Holeyman) 于 3 月中访华时,针对此问题与中方进行了讨论。中国副总理马凯在 3 月份的德国 CeBIT 企业信息技术贸易展上,也就银行业监管规定与相关人士进行了沟通。
3 月 19 日,美国政府联合日本和欧盟,联合向中国政府施压。副贸易代表罗伯特·霍里曼对媒体表示将继续游说中国,暂停此项规定。外交部发言人洪磊则回应说:“中国的互联网发展一定要尊重本国的法律和规定。” 此时,欧盟的部长级会议已经有声音表示,将会在 WTO 有关技术贸易壁垒的会议上向中国提出交涉。
3 月 26 日,有媒体报道,根据世界贸易组织 (WTO) 的一份文件显示,美国投诉中国对其国内银行业使用外国 IT 技术的限制可能妨碍了正常的国际贸易,日本和欧盟对美国的投诉表示支持。基于文件纪录,美方要求中方解释什么是“信息可控”,并质疑“新规定是否同样适用于有在华业务的外资银行?”
美财长“游说”李克强
3 月 29 日,美国财政部长雅各布·卢 (Jacob Lew) 开始为期两天的访华行程。根据中国外交部的公开信息,中美双方在战略与经济对话、贸易与投资关系、人民币汇率和国际货币基金组织 (IMF) 改革等多项议题上展开磋商,同时还包括亚投行和中国银行业安全新规等敏感问题。
3 月 30 日,李克强总理在人民大会堂会见了美国总统特别代表、财政部长雅各布。
两天的行程结束后,雅各布在旧金山发表谈话,表示美国将对任何新的国际发展银行表示欢迎,改变了先前对中国领导创建的亚洲基础设施投资银行 (AIIB) 的反对立场,形容美国“随时准备欢迎”这个银行的建立。
同一天,《华尔街日报》刊登消息指出,中国已同意延后实施被美国公司视为在中国经商障碍的银行业安全新规。欧美企业纷纷表示欢迎,美国商会大中华区高级主任王杰 (Jeremie Waterman) 对媒体称“很受鼓舞”。
中国银行业监督管理委员会的发言人并未立即对此事置评。
本文内容仅供参考,如有任何疏漏或错误,责任在作者。