Conclusiones clave:
El nuevo mandato de clasificación de datos de Pekín apunta a los servicios de información financiera, aumentando los costos de cumplimiento para empresas extranjeras y nacionales que ya navegan por el régimen regulatorio digital más estricto del mundo.
Los administradores de ciberseguridad de China endurecieron el sábado las reglas de clasificación de datos para el sector de servicios de información financiera, la tercera gran expansión del marco de supervisión digital del país desde que la Ley de Seguridad de Datos de 2021 entró en vigor.
"Las pautas cierran una brecha regulatoria que permitía a los agregadores de datos financieros operar con menos supervisión que los bancos", dijo Kevin Ip, analista macro de China en Edgen. "Esto extiende el control del estado sobre cómo se clasifica y comparte la información sensible al mercado".
Las nuevas reglas, emitidas el 13 de junio bajo la autoridad conjunta de la Administración del Ciberespacio de China y los reguladores financieros, exigen que las empresas que manejan información financiera implementen sistemas de clasificación de datos por niveles alineados con los estándares de seguridad nacional. Las pautas siguen a la Ley de Protección de Información Personal y la Ley de Seguridad de Datos, ambas promulgadas en 2021, y la Ley de Ciberseguridad de 2017, que en conjunto imponen multas de hasta 50 millones de yuanes (6,9 millones de dólares) o el 5 % de los ingresos anuales por infracciones.
Para los proveedores globales de datos financieros, incluidos Bloomberg, Refinitiv y S&P Global, las reglas podrían aumentar los costos de cumplimiento y limitar los tipos de datos de mercado que pueden transmitir a través de las fronteras. El mercado de servicios de información financiera de China fue valorado en aproximadamente 30 mil millones de yuanes (4.100 millones de dólares) en 2025, según estimaciones de la industria, y el nuevo marco podría reconfigurar la forma en que las empresas extranjeras acceden y distribuyen datos financieros chinos.
Las pautas representan el paso más reciente en la campaña de Pekín para afirmar la soberanía sobre los flujos de datos, una prioridad consagrada en la Ley de Seguridad de Datos de 2021 que estableció un sistema de clasificación por niveles para todos los datos recopilados dentro de China. Según esa ley, los datos se clasifican como "generales", "importantes" o "críticos", estando las dos últimas categorías sujetas a reglas más estrictas de transferencia transfronteriza y supervisión gubernamental.
Los servicios de información financiera —plataformas que agregan y distribuyen datos de mercado en tiempo real, investigaciones y análisis— habían operado anteriormente bajo requisitos de gobernanza de datos menos específicos que los bancos y las firmas de valores. Las nuevas reglas cierran esa brecha al exigir que estas empresas clasifiquen sus inventarios de datos, designen oficiales de seguridad de datos y presenten marcos de clasificación para revisión regulatoria.
Las empresas extranjeras de datos financieros con operaciones en China enfrentan el impacto más inmediato. Las pautas exigen que las empresas realicen evaluaciones de seguridad de datos antes de transferir datos clasificados al extranjero, un proceso que puede tomar de 60 a 90 días y que ha retrasado el lanzamiento de productos para algunas empresas desde que la Ley de Seguridad de Datos entró en vigor. El incumplimiento conlleva sanciones que incluyen la suspensión de operaciones, la revocación de licencias y multas bajo el marco legal existente.
El momento coincide con un endurecimiento regulatorio más amplio en toda la economía digital de China. En abril, Pekín propuso nuevas reglas que rigen las transferencias transfronterizas de datos para los sectores automotriz y logístico, y en febrero amplió los requisitos de revisión de ciberseguridad para las empresas de plataformas con más de 1 millón de usuarios. El efecto acumulativo, según los analistas, es un entorno regulatorio donde los costos de cumplimiento para las empresas de tecnología financiera extranjeras han aumentado entre un 20 % y un 30 % desde 2022.
Para las plataformas chinas de información financiera —incluidas East Money Information Co., Flush y Wind Information— las reglas podrían crear un foso competitivo al elevar las barreras para los rivales extranjeros. East Money, el proveedor de datos financieros que cotiza en bolsa más grande de China, reportó 12.400 millones de yuanes (1.700 millones de dólares) en ingresos en 2025, con un margen bruto superior al 60 %, según su informe anual.
Las pautas también señalan la intención de Pekín de integrar la gobernanza de datos financieros con su marco de seguridad nacional más amplio. La última vez que China introdujo una regla importante de clasificación de datos —para el sector automotriz en agosto de 2021— antecedió una caída del 12 % en las acciones de proveedores de Tesla durante el trimestre siguiente, según datos de Bloomberg. Los inversores en acciones de tecnología financiera y servicios de datos ahora están descontando un riesgo sectorial similar.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
