（一）继续鼓励开放，推动数据共享

首先，应当认识到开放是未来的必然趋势。参考欧盟和英国等地通过制定政策指南对开放银行进行支持和引导，接下来可以逐步加深开放程度，探索更多数据价值实现的可能性。除了提供良好的外部发展环境，也要充分发挥市场主体的作用，推动各方在技术、范围等细节问题上达成共识，同时也利于未来各方协作、有序共享的开放生态形成。

（二）完善数据立法，加强隐私保护

进行高质量数据共享的前提是要具备较为完善的安全防护机制。具体而言，不仅需要尽快出台针对性的法案，防止出现违规开放或数据滥用等情况。还应针对数据的全生命周期和全产业链条进行分级分类保护，加强对内部人员的教育和约束，从内到外保障数据隐私的安全。

此外，未来安全产业的产品开发和布局有待在政策引导之下实现进一步发展，提升技术方案应用的成熟度和可靠性。

（三）加强政府引导，优化外部环境

从基础设施建设的角度来看，在“硬设施”方面，我国开放银行服务面向第三方的5G、大数据分别拥有核心知识产权和体量优势。而在“软设施”方面，应进一步增强传统银行改革创新的积极性，通过科技赋能提升我国金融机构在国际市场上的影响力。未来有待实现政策框架的进一步完善，加强对数据管理、开放细则与责任共担的政策引导，同时结合新加坡的实践经验及目前我国正在推行的政务数据开放，还可把促进政务数据的开放作为突破口，构建合理的开放模式和技术标准，以此鼓励和引导传统银行自主开放。

（四）借鉴各地经验，逐步规划实施

可在充分借鉴和吸收不同国家和地区政策经验的基础上，结合我国国情合理有序地推进开放银行发展。首先，开放打破了数据孤岛，加强了金融市场的竞争性，各类市场主体在能够实现产品体系的补充与服务质量的优化，消费者的福利进而得到改进。因此，为促进市场的改革和创新，实现用户利益最大化，监管方可以根据风险治理能力对银行等金融机构进行分级并引导其依次、有序开放。在具体的开放内容方面，可以考虑在第一阶段开放产品和服务；第二阶段可以完善相关法律法规和监管流程，健全数据保护和风险防控机制；之后可以进一步规范技术准则，逐步开放数据，满足更多客户的个性化需求，增强用户体验，并继续巩固和完善开放银行的政策框架。

（五）完善资质审核，增强准入管理

为更好地保护银行和消费者权益，应当对第三方机构进行适当的资质准入管理，同时加强对消费者的数据授权安全保护。参照国际经验，在准入管理及授权方面可以进行如下规定：

一是严格的客户数据授权认证：每次消费者登录账户时，必须提供用于身份验证的相关信息，如密码或指纹等；当消费者启动电子支付时，账户服务机构可以通过短信向消费者发送验证信息，以核实支付金额和受益人，进而授权支付。

二是对第三方进行资质准入管理：在技术方面，只有获得金融监管机构许可的第三方供应商在向银行提供电子身份证明后且在消费者要求时，才能被授予访问账户的权限。在法律方面，消费者账户的缺陷或欺诈造成的有关损失应部分或全部由银行及第三方供应商承担，以促使其加强账户及支付系统的安全防护。

（六）明确开放范围，促进多方共识

为促进参与各方的高效合作和开放生态的顺利运行，监管部门需要对开放数据范围进行有效界定，更好地推动开放银行的发展。

另外，商业银行经过多年的经营，积累了大量包括客户身份账户信息、交易记录等极具价值的敏感数据，如果要实现部分数据的开放，需要监管部门进行相应立法，明确针对不同阶段或者不同目标群体的数据开放范围，引导商业银行在法规允许的前提下分步骤推进数据开放，持续推进开放生态的建设。 

以下为部分报告截图