中国银联-开放银行数据保护与合规研究报告(2021).pdf

开放银行(Opening Bank)概念,尚无行业共识的定义。中国互联网金融协会认为, 开放银行是商业银行数字化转型的重要组成部分,强调以用户为中心,以 API、SDK 等技术实现方式为特点,通过双向开放的形式深化银行与第三方合作机构的业务链接 和合作,将金融服务能力与客户生活、生产场景深度融合,从而优化资源配置,提升 服务效率,实现双方或多方合作共赢。1 中国人民大学在其研究中也有类似定义,认为 开放银行是一种银行向第三方开放数据和服务的模式。2 本文所谓的开放银行指银行通 过开放数据等形式与第三方机构合作,将银行服务嵌入各类生活场景的金融服务。其 主旨和核心在于数据和服务的开放和共享。 自英国首先提出开放银行的概念后,各国家/地区开始推动本国/地区的开放银行的实践 和监管。2015 年 11 月,欧洲议会和欧盟理事会发布了支付服务指令(Payment services,PSD 2),要求欧洲经济区内各国银行必须在 2018 年 1 月 13 日之前将客 户数据以 API 的形式开放给第三方机构。截至 2020 年 12 月,英国共有 294 个受监 管的供应商包括金融科技公司加入开放银行的生态系统, API 调用量从 2018 年的 6680 万增加到 2020 年的近 60 亿。3 新加坡于 中国的开放银行主要由市场驱动,各商业银行充分结合自身特点,都在不断推进和尝 试开放银行。2012 年中国银行推出首个开放平台,2015 年工行 API 开放平台上线, 2018 年 浦发银行推出无边界 API Bank,建设银行、招商银行、农业银行、平安银行 等纷纷推出开放银行平台。目前各开放银行发展趋势可以概括为借助金融科技手段努 力将自身产品嵌入各类场景以拓宽业务渠道。4 随着中国开放银行实践的不断深入,中国也在加紧制定规范以求在保证数据和信息安 全的同时促进开放银行的发展。2019 年央行印发了《金融科技(FinTech)发展规划 (2019-2021 年)》。2020 年 2 月,央行进一步发布了《商业银行应用程序接口安 全管理规范》和《个人金融信息保护技术规范》。 随着《数据安全法》以及《个人信息保护法》的出台,我国对于数据安全的监管力度 进一步加大。数据的可复制性和极低的边际成本意味着一旦发生数据安全事故,个人 隐私受到严重侵害,银行的数据资产的价值也会极大缩水、数据掌控能力下降,国家 金融安全和信息安全也将面临威胁。因此,数据安全不仅是监管机构的监管重点,也 是关系到银行的客户、银行本身以及国家利益的关键问题。

本文来自知之小站

PDF报告已分享至知识星球,微信扫描二维码阅览更多内容

(星球内包含更多网站未发布精选报告)