Зачем Morgan Stanley выдал сотням банкиров специальные iPhone для поездок в материковый Китай

Это отражает важность китайского рынка для гонконгского подразделения банка и одновременно растущие опасения по поводу безопасности данных.

Какие ограничения у этих iPhone и iPad

По доступной информации, устройства жестко контролируются IT‑системами банка и имеют значительно меньше возможностей, чем обычные рабочие телефоны сотрудников.

Сообщается, что на них доступны в основном:

• рабочая электронная почта
• приложения для видеоконференций и онлайн‑встреч

Доступ к внутренним базам данных, крупным файлам и ряду корпоративных систем либо отсутствует, либо сильно ограничен, хотя точная техническая конфигурация устройств публично не раскрывается.

Такой подход соответствует принципу «минимальных данных»: если устройство потеряно, проверено или взломано, на нём просто нет чувствительной информации.

Законы Китая о данных, которые изменили правила игры

За последнее десятилетие Китай создал обширную систему регулирования данных и кибербезопасности, которая напрямую влияет на иностранные компании.

Ключевые законы включают:

• Cybersecurity Law (2017) — базовая рамка регулирования кибербезопасности и контроля данных.
• Data Security Law (2021) — вводит классификацию данных по уровню чувствительности и ограничения на их передачу за рубеж.
• Personal Information Protection Law — PIPL (2021) — регулирует обработку и трансграничную передачу персональных данных.

В совокупности эти законы часто требуют хранить определённые данные внутри страны и проводить специальные процедуры проверки перед передачей информации за пределы Китая.

Аналитика правительства США также отмечает, что данные, находящиеся внутри Китая, потенциально могут быть доступны властям в рамках национальных механизмов безопасности, что вызывает обеспокоенность у международных компаний.

Как банки перестраивают свои технологии

Политика Morgan Stanley — часть более широкой трансформации среди глобальных финансовых институтов.

Чтобы одновременно соблюдать китайские законы и защищать глобальные операции, банки начинают:

• разделять IT‑системы для Китая и остального мира
• ограничивать доступ сотрудников к чувствительным данным
• создавать локальные дата‑центры
• использовать специальные устройства для поездок

Некоторые банки даже перестраивают корпоративные структуры и финансовые системы так, чтобы китайские подразделения были технологически отделены от глобальных сетей.

Перемещение сотрудников и разделение инфраструктуры

Morgan Stanley уже предпринимал похожие шаги раньше. Например, банк перевёл более 200 разработчиков технологий из материкового Китая в другие финансовые центры, включая Гонконг и Сингапур, после ужесточения правил доступа к данным.

Оставшиеся команды в Китае начали строить отдельную технологическую инфраструктуру, соответствующую местным требованиям.

Что это говорит о геополитике

Ограниченные устройства — признак того, как геополитическое соперничество между США и Китаем влияет на корпоративную кибербезопасность.

Вместо полного ухода из китайского рынка многие международные компании выбирают стратегию «контролируемого разделения»:

• сегментируют технологические системы
• минимизируют объём данных при поездках
• используют специальные устройства
• изолируют китайскую инфраструктуру от глобальной

В результате деловые поездки в некоторые страны всё чаще проходят с так называемыми «чистыми» устройствами — телефонами и ноутбуками, предназначенными только для конкретной поездки.

Для глобальных банков задача остаётся прежней: сохранить присутствие на одном из крупнейших рынков мира и одновременно снизить риск утечки конфиденциальной финансовой информации.