2021 年 11 月,中国银联技术管理委员会开放银行工作组发布了《开放银行数据保护 与合规研究报告(2021)》(以下称 2021 年报告)。自 2021 年报告发布以来,多 家银行的开放银行服务都进行了业务场景的拓展与技术方案的更迭。基于此,我们推 出了本报告作为 2021 年报告的续篇,通过大量详实的案例分析讨论开放银行落地所 需的技术和实现方式。
开放银行(Open Banking)指银行通过共享数据、业务服务等形式开展与业态的业务 连接和场景合作,实现金融服务能力与客户生产生活、政务商务等服务贯通融合的金 融服务方式。其主旨和核心在于数据和服务的开放共享1,是商业银行数字化转型的重 要组成部分。开放银行业态涉及作为数据主体的客户、银行、第三方、技术信息转接 机构等参与方2。自 2012 年以来,国有大行、股份制银行等相继推出开放银行平台以 拓宽业务渠道。随着中国《数据安全法》以及《个人信息保护法》等法律的出台,我 国对于数据安全的监管力度逐步加大。2022年 12月,《中共中央国务院关于构建数 据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)对外发布,从数 据产权、流通交易、收益分配、安全治理等方面提出了 20 条政策举措,进一步奠定 了未来数据要素合规高效流通使用的整体基调。因此,以数据和服务开放共享为基础, 深入应用于各类生活场景的开放银行,其所涉及的数据保护及合规实现问题受到了日 益增多的关注。
此外,自 2021 年报告发布以来,也有其他机构陆续发布了开放银行相关的报告。比 如,2021年 11月,中国光大银行联合普华永道发布《商业银行数据战略白皮书》3, 指出商业银行制定数据战略有四大驱动力,分别是“国家战略的重要使命”,“监管 合规的明确要求”,“商业银行发展的关键机遇”和“业务发展的必然诉求”。该白 皮书还总结出“一个愿景”、“两点聚焦”、“四大赋能”、“六大支柱”的商业银 行数据战略地图,并分享了光大银行数据战略重点案例。