ЦБ хочет обязать банки открыть доступ к своему софту для других игроков
Полномасштабное внедрение открытых API потребует расширения полномочий регулятора
Банк России обяжет крупнейших игроков финансового рынка использовать единые стандарты открытых API по ряду операций с 2024 г., говорится в «Концепции внедрения открытых API на финансовом рынке». Благодаря этому компании смогут обмениваться клиентскими данными и за счет этого предлагать более точечные продукты и услуги, отмечает Банк России. При этом важно, что обмен такими данными будет возможен только с согласия гражданина и при соблюдении требований по защите конфиденциальности.
Что такое открытые API
Открытые API (application programming interfaces — англ.), или открытые программные интерфейсы – это, по сути, софт, программная среда, разработанная той или иной организацией, и опубликованная в развернутом виде, в формате кода, а не приложения для конечного пользователя. Таким образом сторонние разработчики могут интегрироваться с этой системой напрямую, что невозможно сделать, например, с приложением.
На финрынке Open API помогают банкам взаимодействовать друг с другом, с поставщиками финтех-сервисов, с корпоративными клиентами. Открытые банковские интерфейсы являются бесплатными и общедоступными интерфейсами прикладного программирования, они предоставляют разработчикам доступ к лицензионному приложению.
Что предлагает ЦБ
Регулятор предлагает внедрить открытые интерфейсы сначала на финансовом рынке в виде модели открытых финансов, когда поставщики услуг получают банковские, платежные, страховые, инвестиционные, пенсионные и другие данные о клиенте. Затем ЦБ хочет распространить эту практику на другие отрасли экономики в виде открытых данных – клиентскими данными будут обмениваться финансовые и нефинансовые организации (например, в сфере телекоммуникаций, электронной коммерции) и государственные информационные базы.
Результаты могут быть достигнуты уже в среднесрочной перспективе, пишет ЦБ: реализация предложенной модели менее ресурсозатратна и не требует долгого согласования с другими ведомствами. Окончательное решение о перечне обязательных и рекомендательных открытых API, а также этапы их внедрения регулятор примет по итогам обсуждения концепции с рынком.
ЦБ предлагает поэтапно внедрять стандарты открытых API в различных секторах финансового рынка: банковском, инвестиционном, страховом и микрофинансовом. С 2024 г. применение технологии станет обязательным для крупнейших игроков — критерии их отбора регулятор утвердит позже.
С 2024 г. обязательным станет использование открытых API для обмена информацией об организации. Для банков с 2025 г. к этому списку добавится информация о продуктах, сведения о счетах клиента и его продуктах и возможность инициировать платежи. С 2025 г. это обязаны внедрить также профучастники, а с 2026 г. – страховщики.
Для остальных участников использование открытых API останется рекомендательным, говорится в концепции.
Но полномасштабное внедрение открытых интерфейсов требует доработки законодательства, отмечает ЦБ в документе. Необходимо расширить полномочия самого Банка России, установить требования к порядку информационного обмена между участниками, определить статус потребителей данных и требований к их деятельности, описать ответственность за сохранность, обработку и передачу персональных данных клиентов и содержащей банковскую тайну информации, а также обозначить требования к информационной безопасности и т. д.
Как развиваются открытые API
Сейчас действуют рекомендательные стандарты открытых интерфейсов для банковского сектора, опубликованные регулятором в 2020 и 2021 гг. В частности, описываются нормы получения информации о счете (обеспечивает унифицированную передачу от банков к финтех–компаниям информации о счетах и/или транзакциях клиента), платежные API, передача публичных данных.
Развитием открытых программных интерфейсов ЦБ начал активно заниматься с 2016 г. Тогда по его инициативе разрабатывать технологическую и правовую инфраструктуру стала ассоциация «Финтех».
В 2019 г. появилась первая концепция открытых API, а затем и пилотные проекты. Летом 2021 г. «Финтех» сообщила о создании сервиса для тестирования банковских открытых API и программного обеспечения финтех–компаний. Новое решение позиционировалось как сертификационный стенд, позволяющий проверить, соответствует ли IТ-продукт стандартам ЦБ. На сегодняшний день только 5 банков-участников пилотного проекта подтвердили соответствие стандартам открытых API – Промсвязьбанк, Газпромбанк, Московский кредитный банк, банки «Точка» и «Синара». Также в пилотных проектах по созданию сервисов с использованием открытых API принимают участие финансовые маркетплейсы «Финуслуги» Московской биржи и «Сравни.ру».
Конкретных кейсов использования технологии на практике пока не так много. Один из примеров – обмен данными между страховой компанией ВСК и государственной информационной системой «Эра-Глонасс» при дорожно-транспортном происшествии. Еще один пилот – обмен между 13 банками ЕАЭС информацией о расположении и графике работы клиентских офисов, банкоматов и о курсах национальных валют с применением технологии открытых API.