30开放银行数据保护与合规实践案例报告

2023 开放银行数据保护与合规实践案例报告 2023 开放银行数据保护与合规实践案例报告中国银联技术管理委员会开放银行工作组 2023-5 发布中国银联技术管理委员会开放银行工作组研究成果 1 2023 开放银行数据保护与合规实践案例报告版权声明本报告版权属于中国银联技术管理委员会，并受法律保护。转载、编摘或利用其它方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。 1 2023 开放银行数据保护与合规实践案例报告编写委员会委员会组长单位：中国工商银行委员会成员单位：中国银联、中国农业银行、中国银行、中国建设银行、交通银行、中国邮政储蓄银行、华夏银行、民生银行、招商银行、上海浦东发展银行、山东城商联盟、罗思（上海）咨询有限公司、北京市路盛律师事务所编委会成员：刘承岩傅宜生李树尉朱军郭汉利郭志军胡军锋卢科兵虞刚尤堂成万化郑述庆课题组成员：（排名不分先后）组长单位：夏知渊徐琳玲魏博言欧阳琛周锦佳林宁许冬燕张高磊李楠叶涛廖旺胜庄恩瀚王秋卉苏晨方鹤鸣邵雪峰宋宁陆绍益肖昊焦伟哲竺铁生李东战扬傅杰葛明嵩曹祥周磊慈春秀成员单位：田艳阳特别鸣谢（排名不分先后）张弛周雍恺侯陈达谢世杰张少敏钱江李盛群张婧李晓敦冯吉禹陈鹏廖静雅严青伟秦旭果刘书洪王广驰单传强袁捷感谢以上专家参与以编写本报告为目的的调研访谈及评审。 2 2023 开放银行数据保护与合规实践案例报告目录一、背景与目标....................................................................................................................... 4 二、开放银行数据保护合规要求概述................................................................................... 5 （一）总体原则................................................................................................................... 5 （二）数据收集合规........................................................................................................... 5 （三）数据使用合规........................................................................................................... 6 （四）数据传输合规........................................................................................................... 6 （五）数据存储合规........................................................................................................... 8 （六）其他最新法律法规................................................................................................... 8 三、开放银行数据保护及合规落地案例............................................................................... 9 （一）开放平台的多平台 SDK 方案................................................................................ 9 （二）数据访问控制安全平台......................................................................................... 14 （三）敏感信息标记化输出.............................................................................................18 （四）基于责任链的开放银行数据保护及合规实践.....................................................21 （五）服务开放平台数据安全管控.................................................................................23 （六）开放银行整合银企直连的代发工资服务输出..................................................... 28 （七）信贷模型预测服务.................................................................................................31 （八）多方安全数据分析平台与金融反诈应用.............................................................34 （九）行司联动提升风控能力.........................................................................................35 （十）高价值户识别模型预测服务.................................................................................39 四、总结与展望.....................................................................................................................40 五、附录.................................................................................................................................42 3 2023 开放银行数据保护与合规实践案例报告开放银行数据保护与合规实践案例报告一、背景与目标 2021 年 11 月，中国银联技术管理委员会开放银行工作组发布了《开放银行数据保护与合规研究报告（2021）》（以下称 2021 年报告）。自 2021 年报告发布以来，多家银行的开放银行服务都进行了业务场景的拓展与技术方案的更迭。基于此，我们推出了本报告作为 2021 年报告的续篇，通过大量详实的案例分析讨论开放银行落地所需的技术和实现方式。开放银行（Open Banking）指银行通过共享数据、业务服务等形式开展与业态的业务连接和场景合作，实现金融服务能力与客户生产生活、政务商务等服务贯通融合的金融服务方式。其主旨和核心在于数据和服务的开放共享1，是商业银行数字化转型的重要组成部分。开放银行业态涉及作为数据主体的客户、银行、第三方、技术信息转接机构等参与方2。自 2012 年以来，国有大行、股份制银行等相继推出开放银行平台以拓宽业务渠道。随着中国《数据安全法》以及《个人信息保护法》等法律的出台，我国对于数据安全的监管力度逐步加大。2022 年 12 月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）对外发布，从数据产权、流通交易、收益分配、安全治理等方面提出了 20 条政策举措，进一步奠定了未来数据要素合规高效流通使用的整体基调。因此，以数据和服务开放共享为基础，深入应用于各类生活场景的开放银行，其所涉及的数据保护及合规实现问题受到了日益增多的关注。此外，自 2021 年报告发布以来，也有其他机构陆续发布了开放银行相关的报告。比如，2021 年 11 月，中国光大银行联合普华永道发布《商业银行数据战略白皮书》3，指出商业银行制定数据战略有四大驱动力，分别是“国家战略的重要使命”，“监管合规的明确要求”，“商业银行发展的关键机遇”和“业务发展的必然诉求”。该白皮书还总结出“一个愿景”、“两点聚焦”、“四大赋能”、“六大支柱”的商业银行数据战略地图，并分享了光大银行数据战略重点案例。 2022 年 6 月，浦发银行、IBM 和中国信通院联合发布《商业银行数据资产管理体系建设实践报告》4，该报告指出我们正在进入一个新时代，数字经济将有望成为国民经济新引擎，作为数字经济的核心生产要素——数据要素，更是数字经济发展的“助推器”。数据资产化是商业银行数据价值持续释放的必经之路，该报告还展望未来数据变现将催生银行业务新模式。 1 中国银联技术管理委员会开放银行工作组：《开放银行数据保护与合规研究报告》，第 5 2 中国银联技术管理委员会开放银行工作组：《开放银行数据保护与合规研究报告》，第页 11 页 3 https://www.pwccn.com/zh/banking/commercial-bank-data-strategy-nov2021.pdf 4 https://www.ibm.com/downloads/cas/VZYOA3BB 4 2023 开放银行数据保护与合规实践案例报告 2022 年 7 月，平安银行与 IDC 联合编写并发布了《中国开放银行白皮书 2022》5，该白皮书指出开放银行已成为推动我国数字经济与实体经济融合发展的新力量，开放银行在赋能实体经济发展过程中遇到