文/姜丽勇、张博
3月31日,美国现任财政部长雅各布•卢结束了两天访华行程。针对进口科技产品的信息安全规定取代亚投行成为美财长本次访华的重点议题。而稍早前的3月25日,美国就中国限制银行业使用外国信息技术设备的相关规定在WTO向中国施压,认为中国政府最近发布的关于银行业使用信息技术设备的自主创新要求可能涉及当地含量要求,违反WTO相关规定。
事情的源起及发展
事情起因于中国银监会于2014年发布的两项文件:《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(以下简称“《指导意见》”)和《银行业信息技术资产分类目录和安全可控指标》(以下简称“《目录》”)。
在《目录》中,对银行金融机构使用的信息技术设备和服务提出了具体的安全可控要求。其中对大部分的技术设备,要求随机软件拥有自主知识产权,而且软件源代码需报银监会备案,并且对新增设备和软件符合安全可控要求的比例做出了较高的要求。
美国认为此类要求将严重限制中国银行业使用外国的信息技术产品、服务和技术,同时认为《目录》中对自主知识产权的要求,并要供应商提供源代码等核心资料的作法也会使中国的设备和软件供应商在竞争中获得优势,并阻碍外国供应商参与市场竞争。美国认为中国颁布的措施涉嫌违反GATT1994中的国民待遇原则,以及构成《与贸易有关的投资措施协定》(“TRIMs”)中所禁止的关于当地成分的要求,并违反了中国在入世时作出的“所有国有企业和国家投资企业完全基于商业考量进行采购”的承诺。
面对质疑,银监会于2015年2月12日在其官网上发布了关于《目录》的相关说明,澄清三点事项:“一、源代码备案具体工作还在研究中,备案方式和流程将在充分听取各方意见后实施;二、在银行业范畴以内,关于随机软件拥有自主知识产权,现阶段只要求供应商提供软件的知识产权证明或合法来源证明;三、相关要求不存在国别差别。”
两个法律问题
本文无意全面赘述所有问题,而仅简要讨论两个方面的法律问题:
首先,银监会的有关文件是否可能违反国民待遇条款?
国民待遇条款是WTO的基石性条款,体现在关税和贸易总协定(GATT),《与贸易有关的投资措施协定》(“TRIMs”)和《技术性贸易壁垒协定》(“TBT”)等协议中。纵观《指导意见》和《目录》,并无仅限国产产品,或者仅限中国企业之类较扎眼的规定,但是在《目录》中,仍然规定了转发芯片、随机软件应拥有自主知识产权。自主知识产权,可以理解为任何企业自己拥有的知识产权,也可以理解为仅为中国企业所拥有的知识产权。
银监会虽然在说明中表示,相关要求不存在国别差别,但是,有关说明仍然容易产生歧义,例如虽然“现阶段”只要求供应商提供软件的知识产权证明或合法来源证明,那么在将来的阶段是否还会要求提供其他资料呢?
其次,银监会的有关文件是否可能被认为超过了合理限度?
根据《技术性贸易壁垒协定》(“TBT”)第2.2条的规定,技术法规对于贸易的限制不得超过为实现合法目标所必须的限度,同时考虑合法目标未能实现可能造成的风险。TBT协定给予有关成员国较大的实施空间,原告承担较重的举证责任,因此证明有关贸易壁垒可能超过必要的限度并非易事。但是必须注意到,寻找到一个合法目标非常关键。银监会可以考虑援引的合法目标应当是,保障金融安全。
根据《银行业监管法》第四条的规定,“银行业监督管理的目标是促进银行业的合法、稳健运行,维护公众对银行业的信心”。因此,银监会文件的目标应当是银行业的安全稳健,而不是国家安全。
但是,令人遗憾的是,《指导意见》多处提及自我创新,提出到2019年,掌握银行业信息化的核心知识和关键技术。这使得银监会看起来像一个产业部门而非监管部门,也给为该文件寻找一个在WTO框架下合适的“合法目标”带来一定难度。
美国“棱镜门”事件后,全球范围内信息安全形势日益严峻,在此背景下,加强对于信息安全的管理,特别是金融领域也在意料之中。但是,相关文件的出台仍然需要非常谨慎,否则将很容易授人以柄。金融部门涉及的市场巨大,无论软件硬件,几乎任何细分行业都可以支撑起多家上市公司或者跨国公司。因此,中美银行信息安全之争必将持续一段时日,或者有可能升级为WTO争端解决案件。
2014年国务院办公厅印发《关于进一步加强贸易政策合规工作的通知》。因此,各级政府部门在指定相关政策时,应当进行WTO合规性评估。且应视情况征求商务部或者WTO专业律师的意见。而对企业而言,无论中国企业还是跨国公司,在扩大其市场准入时,亦有必要将WTO规则放到战略位置,寻找专业法律意见也是其不可或缺的一环。
姜丽勇是高朋律师事务所合伙人,执业领域是WTO/国际贸易法/反垄断法/投资法等。英国牛津大学法律硕士。曾经担任中华人民共和国商务部条约法律司官员,中国常驻WTO代表团外交官等职务,邮箱:Jiangliyong@gaopenglaw.com。张博是高朋律师事务所律师助理。