“亲兄弟还要明算账”，在两类机构合作的过程中，业务边界、法律关系、责任划分等方面不能游移不定、含糊不清。肖翔认为，可以从以下三方面着手应对。

一是法律监管方面，建议研究推动相关立法和监管规则的制定，明确合作各方必须遵守的基本业务边界和权利义务，特别要强化金融消费者在个人信息安全、数据安全、隐私安全等方面权利的保障。近期，开放银行逐渐成为国内外关注的焦点，我们看到在其发源地英国，正是通过《通用数据保护规范》（GDPR）对数据主体的数据可携带权的创新，为推动开放银行发展提供了法律支持。所谓数据可携带权，就是在满足法律要求的情况下，如果数据主体向某数据控制者提供与其有关的个人数据,那么该数据主体有权从该数据控制者处获取结构化、通用化和可机读的上述数据；同时,数据主体有权将这些数据转移给其他数据控制者,原数据控制者不得进行阻碍。

二是自律标准方面，可考虑在国家有关标准体系的框架下发挥团体标准先行先试作用，加快建立有关金融机构与科技公司合作的数据、技术、产品、业务、安全等一系列标准规范。2018年3月，英国发布《金融科技行业战略》，提出通过金融科技标准化工作推动解决金融机构与金融科技公司合作中存在的挑战障碍。就在上个月，英国标准协会（BSI）发布了一份名为《支持金融科技公司与金融机构合作-指南（PAS201：2018）》的标准规范，为金融机构和金融科技公司的合作，提供了从流程、计划到风控、合规的一整套参考标准，值得参考借鉴。

三是机构内控方面，建议各类机构在建立开放合作关系的同时，按照监管和自律要求，切实加强相应管理规范、市场约束和应急安排。尤其是在涉及金融领域的关键业务运营、关键技术外包、关键系统托管、关键服务开放等方面的合作，金融机构更应严格审慎地遴选合作伙伴，把合作业务纳入操作风险框架之下，做好对合作方的尽职调查、风险评估和持续监测，并应承担风险管控的主体责任；金融科技公司也应切实提升风险管理水平，在关键环节上要执行与金融机构统一的风险管理标准，不能因科技属性和合作方式而降低金融风险防范的要求，更不能以合作的形式突破特许经营要求，没有资质但从事实质上的金融业务。此外，双方也应通过协议约定服务范围、清晰界定责任义务等。

相关报道: