天空忽然劃出一道雷，雷聲震耳，國金二期似汽車波棍般，被人搖了一搖，有人問本總裁，近排天氣乍暖還寒，邊有行雷，你在說甚麼春秋呢？

那道雷，其實是陳總裁心底裏爆發的，原因是擁有全港540萬名市民資料的信貸資料庫環聯（TU），驚現保安漏洞，而這件事金管局責無旁貸。為甚麼本總裁會知道他人心房的起伏？因為程總裁與陳總裁，兩人其實是心靈相通的。（好似係）

今次事件係有記者測試TU登入認證，點知成功撞入賬戶，新聞一出，震驚國金二期，而這件事是一而再、再而三的保安漏洞，完全擊中鄰居要害，鄰居第一時間話：「TU唔係我管架！」本總裁唔正面回答，只係想反問，TU係銀行第三方服務供應商，同銀行有關嘅事，for god’s sake，點會唔係你管啊？

TU之所以可以獨市經營，全拜金管局所賜。1998年前，香港本來有幾個信貸資料庫，但金管局「建議」業界統一使用同一個，得到銀行公會和存款公司公會贊成，這是建議還是命令，你懂的。

回帶睇一睇，TU茁壯發展，橫跨兩任金管局總裁，由推出初期只收集信用卡負面信貸資料（拖欠紀錄），再發展到收集正面信貸資料（準時找數），2011年擴至按揭正面信貸資料，山頭愈坐愈大。

事實上，銀行公會應金管局的要求（睇清楚，是要求，不是呼籲），需要將客戶信貸資料全給TU，亦即係市民無論在哪間銀行借錢，信貸資料必然落入TU手。一間銀行IT做得差，例如股票App老是常hang機，市民可以揀另一間，唯獨信貸資料庫無得揀。這些手尾，金管局不能推波了。

另一個更深遠問題，就係金管局開放API（開放應用介面）政策隨時觸礁，原因係TU事件發酵後，連帶TU開放API畀第三方公司例如網上財仔，亦遭到批鬥。

本總裁同業界傾過，TU係經開放API向第三方平台提供信貸報告，只是開放一個接口，畀第三方平台用家透過另一個門口進入TU，而第三方平台只是酒店「開門仔」，根本無權跟客戶上房，遑論提取、儲存、使用TU內的資料。

不過市民睇唔明開放API玩法，風頭火勢、有理說不清，金管局risk-averse不會停，本總裁斷言，銀行業開放API肯定出事，為咗唔好出事，呢項政策凍過水。

程總裁
www.facebook.com/IFC89