《中欧全面投资协定》数字金融核心规则解析
——基于和RCEP/CETA比较

2021-11-05 13:57陈寰琦何宇航

长安大学学报（社会科学版） 2021年4期

陈寰琦，何宇航

(广东外语外贸大学经济贸易学院，广东广州 510006)

经过历时7年的谈判，2020年末中国和欧盟这两大国际贸易中的重要经济体就《中欧全面投资协定》(EU-China Comprehensive Agreement on Investment，CAI)的原则性条款达成了一致意见。2021年3月欧盟公布了CAI框架下中欧双方针对多个投资领域所制定的市场准入附件清单，包含技术非强制转移、国有企业履行义务和全面补贴规则等内容。区别于中欧此前签订的双边投资协定(Bilateral Investment Treaty,BIT)，CAI不再局限于构建保护投资的条款，还纳入了一系列大型区域贸易协定(Regional Trade Agreements，RTAs)所重点关注的内容。从整体来看，中国在CAI中对市场准入作出的承诺，与中国缔结的既有协定相比是处于高水平的。中国在CAI中大幅提高了金融、电信和信息通信技术等领域的市场准入水平，这些领域也是近年来欧盟进入中国市场时所面临的障碍所在。这些进展对于中欧相互投资而言至关重要。过去20年欧盟和中国都是对方重要的投资市场。欧盟对中国的对外直接投资(FDI)达到1 400亿欧元，而中国对欧盟的FDI达到1 200亿欧元。但相比中国本身的市场规模而言，欧盟的投资份额还有较大的提升空间。而CAI的签订则能为投资的市场准入营造更好的法规环境，为投资者提供更多市场开放的机会。这对于促进全球竞争和欧盟产业发展而言尤为重要[1]。

其中，金融服务是外商投资中备受关注的领域。而随着数字技术的发展，数字金融(1)结合中国人民银行等十部委定义的“互联网金融”和金融稳定理事会定义的“金融科技”，黄益平等将数字金融界定为“传统金融机构与互联网公司利用数字技术实现融资、支付、投资和其他新型金融业务模式”。见黄益平、黄卓《中国的数字金融发展:现在与未来》《经济学(季刊)》，2018年第4期，第1489-1502页。更是各大经济体规则谈判中的关键所在。针对数字金融这一新兴内容，CAI在既有协定的基础上引入了不少市场准入和合理监管内容。如中国在《中华人民共和国外商投资法》的基础上，于CAI中深化了金融领域的承诺水平，采用混合清单的方式对市场开放进行了规定，包括基本取消银行业的外资股比上限。回顾既有文献，本文发现已有不少学者对国际上金融领域的规则进行了研究，主要可分为以下两类：一是针对国际协定中的金融服务规则发展动态，温树英[2]、杨幸幸[3]、James et al.[4]和Cantore[5]聚焦既有协定进行了分析；而韩立余[6]、王海峰等[7]、马兰[8]和王远志[9]则着眼于国内法探讨未来国际金融服务规则的发展趋向。但是少有文献在比对既有RTAs项下金融服务规则内容的基础之上，研究BIT项下的金融规则现状和发展趋向。CAI作为一项新近签订的BIT，在金融部门可能会区别于中欧以往对第三方缔结的RTAs，纳入了新的内容。鉴于此，本文在分析由对外投资上颇具影响力的经济体所缔结协议《区域全面经济伙伴关系协定》(Regional Comprehensive Economic Partnership，RCEP)和《综合性经济贸易协议》(Comprehensive Economic and Trade Agreement，CETA)的基础之上，解读CAI在核心金融规则上所作承诺和既有规则的异同之处。这有助于把握CAI核心金融服务规则的发展现状，并研判中欧就这些议题谈判的未来走向。

具体而言，CAI的第三节中有了7条针对金融部门的条款，规则项数与传统国际贸易协定相比并不多。但是，中欧分别在CAI附件(承诺表)就金融服务部门的承诺进行了详细规定，包括非歧视性待遇、业绩要求、政策运行空间和市场准入等内容。因此需要结合原则性条款和附件对CAI的金融部门承诺进行解读。本文从比对CAI和既有RTAs(CETA和RCEP)的视角出发，研究CAI的金融服务条款主要特征。

一、CAI规则与既有RTAs呈现相互交错的关系

欧盟的国际投资规则体系是基于《里斯本条约》所构建的。因此，以往在欧盟主导的大部分协定中，投资和金融服务是两条近乎平行的轨道，即分别在BIT和RTAs这两条途径上构建投资和贸易领域的规则。虽然欧盟近年来所缔结的这两类协议在一定程度上实现了规则内容的相互渗透，但是总体来看两者仍具有明显的差异化特征。值得注意的是，CAI在金融领域的内容也体现了欧盟BIT和RTAs中的一贯立场，即CAI作为欧盟新签订的BIT，内容和欧盟所缔结的RTAs存在部分重叠的同时又相互间有所区别。与此同时，由于中国是CAI的主要缔约方，中国近期所缔结的RCEP中关于金融领域的新议题也出现在CAI。中国和欧盟此前与第三方经济体缔结的代表性协议有RCEP和CETA。具体而言，CAI在金融领域和这些RTAs相比，主要存在以下异同。

一方面，CAI涵盖了不少既有RTAs的内容。本文对比了CAI、CETA和RCEP的金融章节涵盖内容(见表1)，发现CAI所提出的金融议题基本上涵盖于CETA和RCEP之中，但承诺水平和深度存在区别。CETA在独立的金融章节中设立了比较丰富的内容。在对金融服务定义的基础上，CETA在该金融章节中专门设立了“国民待遇”和“最惠国待遇”条款来进行承诺。而CAI的金融附件则未加入这两条独立的内容。但是，非歧视性待遇和市场准入也构成了CAI在金融规制方面的重要组成部分，这主要体现在以下两点：一是它散落在CAI的其他规则中，如CAI第3.3.4.2条针对“市场准入规定之外”的新金融服务，规定东道国对其服务提供的审批速度应该合理，且服务提供的授权只能出于审慎例外的原因被否定。二是它专门设立了一个市场准入的条款。在CAI第3.3条金融服务之外的章节，CAI是有独立的市场准入条款的，也散落在CAI已公布文本的其他规则条文和章节中(见CAI第2.2条和市场准入附件)。

表1 CAI、CETA和RCEP的金融章节涵盖内容和范围对比

另一方面，CAI在既有RTAs的基础上有所深化。CAI第3.3条金融小节的规则条目数明显少于欧盟和中国今年缔结的RTAs，但引入并深化了上述RTAs的部分金融服务规则。具体而言，CETA和RCEP金融章节构建的条目有14条，CAI的第3.3条金融小节的规制数目仅为前两者的一半。但新金融服务等RTAs中颇具影响力的贸易协定项下的新议题也出现在CAI这一项BIT中。追溯中欧此前签订的RTAs可以发现，随着金融科技的不断发展，欧盟在CETA时期已经引入了新金融服务的规定。该规定主要有以下3个方面内容：一是在符合监管要求的前提下，缔约方允许另一缔约方提供已在其边境内存在的金融服务；二是限制缔约方对新金融服务授权所需要的时间；三是缔约方可自主考虑是否授权另一方金融机构输出没有在任何一方领土内提供的金融服务(CETA第13.14条)。中国在RCEP中也引入了相关章节，但相比CETA而言内容较少，只提出了两项规则(RCEP第8A.3条)，允许缔约方在特定情况下提供本国金融机构所提供的新金融服务。欧盟虽然是基于两个独立的轨道构建投资和贸易规则，但从CAI第3.3条金融小节的内容可以看出，CAI作为一项BIT，也引入了CETA和RCEP等协定中规定的相应条款，并在此基础上加入了新内容。总体来看，CETA、RCEP和CAI都涵盖了新金融服务，但相比于另外两项协议，CAI内容更为明确、翔实和丰富。CAI第3.3.4条分别针对与东道国相类似的另一缔约方的金融服务提供许可、政府对服务的授权时间和试行项目(pilot project)这3个方面的内容进行了规定。可见新金融服务随着时间的推移，成为了贸易和投资协定中的重要部分。新签订的CAI针对新金融细分领域，不断细化相关的市场准入规定。

二、欧盟对金融数据跨境流通持审慎态度

随着数字金融的发展，数据的流通和获取成为了金融贸易谈判的重点内容。在提供线上支付等金融服务时，服务提供者或者金融服务平台可以经手并获得大量的数据。数据是当代经济活动中的重要生产要素，可谓是信息时代的新型“石油”。其中，金融部门的数据是颇为敏感和重要的内容。一方面，它牵涉到各国核心利益和资源，关系到用户隐私保护乃至国家安全问题；另一方面，它对金融产业的发展至关重要，是金融服务提供者推动新金融发展，保证金融服务质量并获取客户资源的基石。金融数据本身所牵涉的利益风险及其所蕴含的价值潜力使它成为了各方谈判的重要关切所在。因此在国际贸易规则博弈中，各大经济体围绕数据尤其是金融数据的归属权和管辖权发生了不少争端。

近年来在各大经济体不断磋商的过程中，数据相关规则的构建进程取得了较大进展。其中美国在推动数据流动方面颇具雄心，积极推动跨境数据自由流动并在规则中删除例外条款，以提高跨境数据流动的自由化水平。而针对金融数据，美国近年来在其主导的协议中也有相应的规定，2015年签订的TPP就已经对金融类别的数据流动进行了承诺，但该内容仅放置于附件。在此基础上，美国2018年所签订的USMCA对相关议题的内容进行了深化，为推动金融数据流通进行了专门的规定。

中国和欧盟虽然在数据流动相关规则上进行谈判，但与美国积极推动数据流动的立场相比，是趋于谨慎的。欧盟出于隐私和数据安全保护的考虑，在数据方面和美国的立场存在较大分歧，因此取消了和美国缔结的《安全港协议》，其参与的TTIP谈判和TISA谈判迟迟没有定论。而金融数据会涉及更多个人数据的安全问题，由此也可推断出，中国要和欧盟金融数据达成协议的一个前提条件是确保金融服务用户的隐私安全。值得注意的是，欧盟在全球规则博弈中是颇具影响力的。针对数据保护的规则制定，欧盟2018年出台的《通用数据保护条例》(General Data Protection Regulation，GDPR)引起了各国在数据规则制定上的重视。原因在于，欧盟拥有优质消费者群体作为贸易谈判的筹码。欧盟的消费者群体具有可观的规模，而且普遍接受了较高水平的教育，具备了在技术层面上使用新型金融服务的素质。虽然从产业发展水平来看，欧盟的数字服务和其他数字大国相比不具有非常明显的竞争优势，但其市场规模以及发展潜力都可以支持欧盟在对外谈判中争取有利于自身的结果。因此在国际贸易谈判中，欧盟以提高自身市场准入水平为条件对外交涉，往往可以较为强势地提出自身在贸易和投资中的诉求。

中国对于数据的态度也是相当审慎的，这主要是出于国家安全的考虑。在早期的协议中，中国在数据流动上多保留审慎态度：中国虽然也承诺了一些涉及金融数据内容，但并未就数据流动进行明确规定。如中国在中国-韩国FTA(2015年)和中国-澳大利亚FTA(2015年)设立的专门金融章节涵盖了一定量的金融数据内容，如中国-韩国FTA第9.14条的定义将“金融信息的提供和传送、金融数据处理和其他相关软件”界定于“银行和其它金融服务”的范畴之内，并就承诺减让表以外的内容承诺国民待遇和市场准入。更进一步，中国在2020年签订的RCEP金融章节对推动金融数据流动进行了更深层次的规定，即RCEP第8A.9条提出缔约方不得阻止其领土内的金融服务提供者进行日常经营所需的信息转移(包括通过电子方式的数据转移)。可以看出，中国在贸易谈判中已经认可了日常所需的金融服务发展所进行的数据流通，前提是不违反出于监管和审慎目的所构建的法律条文。

从整体来看，即便中欧两者在数据流通方面同样抱有审慎考虑的目的，但在既有协定中，两者对数据流动的许可程度和潜在承诺水平仍存在区别(表2)，部分原因是中欧在数字金融上的发展优势存在差异。从产业角度来看，近年来中国基于大数据等发展起来的金融创新推动中国对外输出金融服务，而实现这一愿景的前提是实现日常运营所需要的数据流通。但是欧盟的产业发展水平和对隐私的诉求导致中欧在金融数据的跨境流动上的诉求出现分化。这种差异体现在中欧在CAI中所达成的金融数据流动条款中。事实上，CAI第3.3小节对金融的定义与中国-韩国FTA是一致的，也将金融数据放进了承诺的范畴，规定金融服务包括“提供和转让金融数据，以及金融数据处理和相关软件”。而在公开的CAI附件三7.k中，中方未就包括金融信息流通在内的金融服务作出市场准入限制。但与此相对，欧盟所公开的附件未明确承诺金融信息流动，这也是目前中欧在数据流动上所作承诺的区别所在。这意味着，中欧间在金融数据上达成的协议离中国在RCEP中承诺的水平仍有一定距离。本文认为，可以从新金融产业发展水平的差别来考虑这一现象的成因。近年来中国蚂蚁金服等企业推动了新型互联网金融服务的发展，在跨境电商发展的大势下，其线上支付和供应链金融等服务日趋成熟。因此在合理监管的前提下推动日常运营所需的金融数据流动是符合中国产业诉求的。但与此相对，欧盟可能出于保护其自身产业发展，以及保护隐私的要求而暂未明确承诺金融数据流通。

表2 代表性协定中的金融数据相关规则

金融部门的数据流通是中欧双方未来投资谈判的一个焦点。虽然CAI文本已然公开，但还有不少内容尚在谈判中，中欧就金融数据等议题依然存在谈判空间。这与欧盟和加拿大签订的CETA类似，尽管CETA签订已逾数年，但目前仍有部分内容正在磋商中。未来中欧就金融贸易规则构建进程中，如何完善数据监管以维护个人隐私安全，依然是双方需要继续协商和取得共识的一个关键所在。

三、市场准入承诺超过中国既有的自主开放水平

CAI针对金融服务所承诺的市场准入水平是该协定的一个亮点。如上文所述，虽然CAI并没有在原则性的第3.3小节的7项条款中专门针对市场准入设立独立条款，但是中欧双方在附件中采用混合清单的方式就金融服务的开放进行了详细的规定。具体而言，和数字金融的市场准入水平相关度较大的承诺主要体现在以下3个方面，一是新金融服务，二是线上支付，三是其他各项数字金融内容。

首先，针对新金融服务，CAI所承诺的内容相比RCEP和CETA是有所深化的。CAI在定义上与CETA和RCEP是一致的，把新金融服务界定为“未在一缔约方领土内提供，但已在另一缔约方提供和被监管的服务，这可能包括与现有及新产品或者产品交付方式有关的一项服务”。而具体到针对新金融服务所构建的承诺则存在差异。CAI第3.3.4.1条承诺金融服务供应商可以在法律允许的情况下提供任何新的金融服务。此条款与RCEP第8A.1.3条无异。但CAI第3.3.4.3中要求进行试点以测试审慎风险的条款说明，与RCEP相比，中欧双方的谈判考虑到了更加多敏感的金融领域内容，比如线上支付、互联网金融等。这些基于数字技术发展出来的金融服务存在很多难以预测的情况，因此采用“试行”这一方式可在一定程度上规避突发金融风险带来的损失。而中欧在CAI中针对“试行项目”提出采取非歧视性待遇的措施，并要求如果不是出于审慎等考虑，需要在“试行”期结束之后在东道国提供该试行的金融服务。这一试行规定并未出现在RCEP和CETA之中。可见，相比RCEP和CETA，CAI在新金融领域提供服务的种类上作出了更细致和周到的规定，在提高金融服务监管水平的前提下为新金融服务进入东道国市场提供了更为详尽的法规支持。

但与此同时，CAI第3.3.4.3条也申明，缔约方有权对新金融服务提出非歧视性要求，在有限时间和某一地区对其进行试用，以评估潜在的审慎风险。设立此条款主要是因为欧盟的国家重视隐私，认为中国高度数字化的金融服务可能存在用户隐私泄露的风险。但只要中国公司保证个人信息安全，正当使用用户数据并在应用上对数据后台程序加以限制，通过欧盟国家审慎风险测试的难度就不会太大。

其次，针对线上支付服务。在中欧近年和第三方签订的协议之中，可以发现普遍会有一项专门条款“支付和清算系统”(RCEP第八章附件—第十一条；CETA第13.13条；CAI第3.3.7条)。该条款是从宏观层面出发，要求在支付服务领域，缔约方允许其领土内设立的另一缔约方的金融机构进入由公共实体运营的支付和清算系统。但是该条款并未细化到对线上支付(包括第三方支付平台)进行要求。区别于RCEP和CETA针对所有支付和转移服务的诠释，CAI特别强调了将任何形式的支付服务(any other new means of payment)加入其中。换言之，基于互联网手段实现的支付也被强调涵盖于这种支付服务之中。另外，对于所有支付和专章服务， CAI在RCEP的基础上特别在附件中注明了其涵盖了“进出口结算”这一业务。这有助于基于电商平台实现进出口服务结算。CAI在支付手段方面取得进展的重要原因之一是中国跨境电商迅猛发展的大背景下，线上支付手段的兴起。欧洲虽然金融业发达，但其数字化程度与中国相比水平较低。中国阿里巴巴等公司可以通过线上支付的渠道在欧洲开展数字金融业务，为中国数字金融服务走出国门提供了可能。

最后，针对金融部门的其他市场准入服务。中国在CAI的附件三中对金融服务所定义的内容采用了正面清单的方式进行市场准入承诺，即对清单中所列金融服务(包括信息转移服务)不设数量限制。与此同时，中国在CAI附件一中对欧盟企业进入中国市场设置了特定要求，如规定融资租赁公司的投资者的总资产不低于10亿美元等。中国国内法其实已就金融市场的开放埋下了伏笔。2020年版《外商投资准入特别管理措施(负面清单)(2020年版)》(以下简称《措施》)采用负面清单的方式对外开放国内金融市场。《措施》并没有将金融领域列入特别管理措施之中加以限制，而是在第七条中规定《外商投资准入负面清单》未列出的金融领域与行政审批、资质条件、国家安全等相关措施按照现行规定执行。在这一国内法的基础之上，中国在CAI的金融承诺被欧盟评价为取得了实质性的进展。

四、金融安全及监管水平升级

CAI第3.3的7条金融规则出于审慎的目的至少从以下两个方面设立了规避风险的规则条款。一是独立的审慎例外条款。CAI第3.3.4条设立了专门的“审慎例外”规则(prudential carve-out)。这一术语和CETA是一致的，而RCEP则采用“审慎措施”(prudential measures)。而在内容上，CAI与RCEP甚为相似，都强调了审慎措施在维护金融体系完整和稳定上的重要性。更进一步，CAI在RCEP基础之上，于“审慎措施”项下增加了一条保护个人或公共信息的条款：本协议任何内容均不应被解释为要求一方披露与个人消费者事务和账户有关的信息，或公共实体所拥有的任何机密或专有信息(CAI第3.3.2.1条)。这背后的主要原因是欧盟和中国对数据安全的审慎态度。这也可以有效防止一缔约方出于国家安全目的要求另一缔约方公开敏感数据，为数据相关的监管政策制定预留空间。在审慎例外的标准方面，CAI与RCEP的做法亦有不同之处。RCEP第8A.12条和第8A.13条概述了磋商机制并列出了各经济体的联络点。RCEP第8A.12条中仅说明解决争端的专家组应具有必须的专业知识。但总体来看，RCEP并没有列出采取审慎例外适用情况的硬性标准。RCEP第8A.4条承认了缔约方采取审慎措施的权利，对金融服务的范围也作了清晰的界定，但对审慎例外的标准规定也仅限于“危害金融系统的稳定性和完整性”等模糊概念。针对这一议题，CAI第3.3.2条也没有为审慎例外的标准作出硬性规定，而是采用了“合理的时间”和“谨慎的理由”等措辞将政府判断审慎例外的标准模糊化，即中欧双方未对审慎例外设置具体的标准。但模糊化硬性标准也为保护中国金融安全提供了操作空间，避免外资借法律漏洞对中国金融体系造成冲击。另外，作为一份双边投资协定，CAI第3.3.1条对金融服务的对象作出了明确的规定。CAI第3.3.2.1条首先肯定了政府以包括为保护投资人、存款人、保单持有人或金融服务提供者对其负有信托责任的人而采取的措施，或为维护金融体系完整和稳定而采取措施的权利。相比于RCEP而言，CAI在规则使用对象的界定上更为聚焦。此外，中欧在“审慎例外”的主要分歧在于金融服务危及金融体系完整和稳定的判断标准。中国一直以来都有独立的外来投资审查体制，而欧盟也在2019年通过了《外国投资审查法》，中欧双方所需要做的是在审查标准上进一步协商，以避免出现审查过程中的误解以破坏协议。

二是散见在其他条款中的审慎措施。第一，CAI在一些具有开放市场的条款后面附上审慎条款或风险防控措施。如CAI第3.3.4.3条允许政府新金融服务进入市场前试行，进行非歧视性的潜在审慎风险测试，通过审慎风险测试的金融服务将被允许投入市场。类似的条款并没有出现在RCEP和CETA中。这说明CAI在金融合作规则方面有所深化，也体现出中欧间进一步开放金融市场，加大金融服务合作力度的愿景。通常试行和风险评估是针对具有较高潜在风险的金融服务所进行的，尤其是在新金融服务日新月异的背景下，立法本身的滞后属性导致监管防控措施和新服务的推出往往存在一定的时间差。“试行”条款为中欧输出新金融服务(尤其是数字金融服务)提供了一个窗口，能够有效规避新金融产品可能带来的冲击。第二，在国际金融监管及打击违法行为方面，中欧双方达成了重要共识。CAI第3.3.3.2条要求双方尽力保证国际公认标准(G20、FSB、BCBS、IAIS、IOSCO、FATF)下的监管、打击金融逃税措施。条款说明中国遵循了监管透明化的一系列国际公认标准，在监管方面逐步与国际接轨。RCEP第8A章虽然也提及需要认可国际组织的规定，但是并未聚焦于金融犯罪的内容。由此可见CAI对金融犯罪问题的重视。而正是因为CAI涉及的金融投资领域广，双方才会在细化并认可国际组织协议的基础上展开执法合作。也可预见，未来中欧双方将会在保证金融安全方面开展合作。

三是在提高授权的透明度、可预测性和公平性方面。边境后程序乃至国际规则是否公开透明和公平公正，是保证金融安全的重要影响因素。透明度高且可操作性强的规则体系有助于各经济体就金融安全问题进行协作，进而及时采取有效的风险防控措施。CAI和RCEP都涉及较多的经济体，文化、法制上的差异导致对各经济体行政单位实施统一明确、严格的监管规定难度较大。对此，CAI第3.1.2.1条规定主管当局在行使其评估权时应事先明确标准，做到客观公正且可查。这一条使双方政府对投资的评判标准透明化，从而打消了双方对投资是否合规的顾虑。此协定更多地强调监管标准“应当”公开透明，并在CAI第3.2.3.1条中规定了相应标准公开的方式；RCEP在第17.10条和第17.11条详细规定了各成员国监管所适用的法律条款，CAI如果在双方监管措施的法律依据方面进行规则细化，势必将提升监管透明度，增加外企对相关信息的获知能力，使双方企业均能根据外方的情况进行有针对性的投资。RCEP第8A.7条对监管措施透明度作出了相应规定，但并未要求各方对监管措施及实施标准进行实时协商，而是要求一国的有关部门回答别国的质询。CAI也未要求对监管措施进行实时协商，这有可能是CAI双方监管措施持续性较强，在短时间内进行实时协商和更改的难度较大。在这一方面，CAI的监管交流机制仍存在改进空间，可考虑在下一步的双边谈判对协定条款进行修改时建立监管等问题的实时交流机制。

五、结语

总体来看，CAI在吸收了欧盟所主导的CETA和中国签订的RCEP核心内容基础之上，结合数字金融的特性对金融服务规则进行了深化，这可视作中欧在双边投资协定谈判上的重要进展。CAI在数字金融相关规则构建时，考虑了以下两方面内容：一是新金融服务更新换代速度快且新服务层出不穷的属性，二是新金融服务发展给监管带来的难度。CAI在推动数字金融发展的同时，也为缔约方的监管提供了相应的法规框架以及操作指引。CAI是结合这两方面内容所构建的平衡创新发展和监管防控两者关系之重要协定。目前CAI的公开文本已经涉及了数字金融中的重要生产要素、交易方式、新金融服务的市场准入以及宏观层面的监管措施等内容。