金融业作为数据密集型行业，在日常运营和特定项目交易中，涉及大量的数据跨境流动。近期，六部门联合发文，对金融业数据出境问题进行了明确规范，旨在保障数据安全，促进数据合规跨境流动。那么，在金融业中，哪些数据可以出境？又该如何做到合规呢？

首先，需要明确的是，金融数据的出境并非无限制。根据相关规定，一旦数据涉及国家安全、经济运行、社会稳定、公共健康和安全等重要领域，就被视为重要数据，这类数据的出境必须经过严格的安全评估。具体而言，金融机构在业务运营中收集和产生的数据，如客户信息、交易记录、风险管理数据等，若需跨境传输，必须遵循相关法规要求。

对于可以出境的数据，金融机构需确保其跨境流动的合规性。这要求金融机构首先进行数据出境风险自评估，判断数据出境的必要性、合法性以及潜在风险。在此基础上，若数据出境触发安全评估申报条件，金融机构需按照规定的流程向相关部门提交申报材料，包括但不限于数据出境风险自评估报告、数据处理者与境外接收方拟订立的法律文件等。

在数据出境的合规路径上，金融机构还需特别注意个人信息的保护。根据规定，构成关键信息基础设施运营者的金融机构，或处理达到一定数量个人信息（如100万人以上）的金融机构，在向境外提供个人信息时，必须申报安全评估。这一要求体现了对个人信息出境的严格监管，旨在防止个人信息泄露和滥用。

此外，金融机构在数据出境过程中还需遵守其他相关法律法规，如《个人信息保护法》等。这些法律对数据的跨境传输提出了具体要求，如数据出境需获得个人信息主体的事先同意，确保数据的合法出境场景等。金融机构需建立健全的数据安全与个人信息保护管理体系，确保数据出境活动的合法性和安全性。

为了提升数据出境的合规性，金融机构还需加强内部管理和员工培训。一方面，金融机构应建立全面的数据分类分级机制，对不同级别的数据施加不同等级的跨境流动要求。另一方面，金融机构应定期对从业人员开展数据安全与个人信息保护教育培训，提升员工的数据安全保护意识和能力。

在数据出境的实际操作中，金融机构还需关注国际协议和双边、多边合作框架。通过与境外监管部门的协商和合作，金融机构可以在符合国际金融监管要求的前提下，实现数据的合规跨境传输。这有助于金融机构拓展海外市场，提升国际竞争力。

同时，金融机构还需关注数据跨境安全认证体系的建设。通过权威机构的安全认证，可以增强跨境数据活动的透明度和可信度，降低数据出境过程中的风险。金融机构应积极参与数据跨境安全认证，提升自身数据出境的合规水平。

值得注意的是，随着全球金融监管合作的不断加强，金融机构在数据出境方面还需保持高度的敏感性和灵活性。一方面，金融机构需密切关注国际金融监管动态，及时调整自身的数据出境策略。另一方面，金融机构还需加强与境外金融机构的合作与交流，共同探索数据跨境传输的新模式和新路径。

在数据出境的合规性方面，金融机构还需强化技术手段的应用。通过引入先进的数据安全技术和管理系统，金融机构可以实现对数据出境活动的实时监控和风险管理。这有助于金融机构及时发现并处置数据出境过程中的安全隐患和违规行为。

此外，金融机构在数据出境过程中还需注重保护金融消费者的权益。通过透明的数据管理方式和负责任的数据处理态度，金融机构可以增强金融消费者对金融机构的信任和支持。同时，金融机构还需建立健全的金融消费者反馈机制，及时收集和处理消费者的意见和建议，不断优化自身的数据出境策略和服务水平。

综上所述，金融业数据出境的合规性是一个复杂而细致的过程。金融机构需从数据出境风险自评估入手，遵循相关法律法规要求，加强内部管理和员工培训，关注国际协议和双边、多边合作框架，积极参与数据跨境安全认证体系建设，强化技术手段的应用，并注重保护金融消费者的权益。通过这些措施的实施，金融机构可以确保数据出境的合法性和安全性，为自身的国际化发展奠定坚实的基础。