9 ноября 2022 года Банк России опубликовал «Концепцию внедрения открытых API на финансовом рынке». Он обяжет крупнейших игроков финансового рынка использовать единые стандарты открытых API по ряду операций с 2024 года.
Внедрение открытых программных интерфейсов (API) на финансовом рынке будет способствовать появлению инновационных сервисов и услуг, дальнейшему развитию конкуренции, существенно повысит доступность и качество финансовых продуктов для граждан и бизнеса.
Позиция Банка России по этому вопросу представлена в концепции регулятора.
В документе сформулированы подходы по реализации открытых API на российском рынке, а также по внедрению единых стандартов по ряду ключевых операций в этой области. Это, с одной стороны, позволит снизить издержки компаний, с другой — сформирует новые возможности для потребителей по управлению своими финансовыми продуктами и сервисами.
Благодаря внедрению открытых API компании смогут обмениваться клиентскими данными и за счет этого предлагать более клиентоориентированные продукты и услуги. При этом важно, что обмен такими данными будет возможен только с согласия клиента и при соблюдении требований по защите конфиденциальных сведений.
Концепцией предусмотрена поэтапность внедрения стандартов открытых API в зависимости от зрелости сегментов финансового рынка. В целом до 2024 года использование API будет носить рекомендательный характер. Предполагается, что в дальнейшем их применение по ряду операций для крупнейших организаций станет обязательным с последующим расширением на других участников финансового рынка.
Банк России собирает предложения к документу до 9 декабря 2022 года.
Важно, что обмен такими данными будет возможен только с согласия гражданина и при соблюдении требований по защите конфиденциальности.
Что такое открытые API
Открытые API (application programming interfaces — англ.), или открытые программные интерфейсы – это, по сути, софт, программная среда, разработанная той или иной организацией, и опубликованная в развернутом виде, в формате кода, а не приложения для конечного пользователя. Таким образом сторонние разработчики могут интегрироваться с этой системой напрямую, что невозможно сделать, например, с приложением.
На финрынке Open API помогают банкам взаимодействовать друг с другом, с поставщиками финтех-сервисов, с корпоративными клиентами. Открытые банковские интерфейсы являются бесплатными и общедоступными интерфейсами прикладного программирования, они предоставляют разработчикам доступ к лицензионному приложению.
Что предлагает ЦБ
Регулятор предлагает внедрить открытые интерфейсы сначала на финансовом рынке в виде модели открытых финансов, когда поставщики услуг получают банковские, платежные, страховые, инвестиционные, пенсионные и другие данные о клиенте. Затем ЦБ хочет распространить эту практику на другие отрасли экономики в виде открытых данных – клиентскими данными будут обмениваться финансовые и нефинансовые организации (например, в сфере телекоммуникаций, электронной коммерции) и государственные информационные базы.
Результаты могут быть достигнуты уже в среднесрочной перспективе, пишет ЦБ: реализация предложенной модели менее ресурсозатратна и не требует долгого согласования с другими ведомствами. Окончательное решение о перечне обязательных и рекомендательных открытых API, а также этапы их внедрения регулятор примет по итогам обсуждения концепции с рынком.
ЦБ предлагает поэтапно внедрять стандарты открытых API в различных секторах финансового рынка: банковском, инвестиционном, страховом и микрофинансовом. С 2024 г. применение технологии станет обязательным для крупнейших игроков — критерии их отбора регулятор утвердит позже.
С 2024 г. обязательным станет использование открытых API для обмена информацией об организации. Для банков с 2025 г. к этому списку добавится информация о продуктах, сведения о счетах клиента и его продуктах и возможность инициировать платежи. С 2025 г. это обязаны внедрить также профучастники, а с 2026 г. – страховщики.
Для остальных участников использование открытых API останется рекомендательным, говорится в концепции.
Но полномасштабное внедрение открытых интерфейсов требует доработки законодательства, отмечает ЦБ в документе. Необходимо расширить полномочия самого Банка России, установить требования к порядку информационного обмена между участниками, определить статус потребителей данных и требований к их деятельности, описать ответственность за сохранность, обработку и передачу персональных данных клиентов и содержащей банковскую тайну информации, а также обозначить требования к информационной безопасности и т. д.
Как развиваются открытые API
Сейчас действуют рекомендательные стандарты открытых интерфейсов для банковского сектора, опубликованные регулятором в 2020 и 2021 гг. В частности, описываются нормы получения информации о счете (обеспечивает унифицированную передачу от банков к финтех–компаниям информации о счетах и/или транзакциях клиента), платежные API, передача публичных данных.
Развитием открытых программных интерфейсов ЦБ начал активно заниматься с 2016 г. Тогда по его инициативе разрабатывать технологическую и правовую инфраструктуру стала ассоциация «Финтех».
В 2019 г. появилась первая концепция открытых API, а затем и пилотные проекты. Летом 2021 г. «Финтех» сообщила о создании сервиса для тестирования банковских открытых API и программного обеспечения финтех–компаний. Новое решение позиционировалось как сертификационный стенд, позволяющий проверить, соответствует ли IТ-продукт стандартам ЦБ. На сегодняшний день только 5 банков-участников пилотного проекта подтвердили соответствие стандартам открытых API:
- Промсвязьбанк,
- Газпромбанк,
- Московский кредитный банк,
- банк «Точка»,
- банк «Синара».
Также в пилотных проектах по созданию сервисов с использованием открытых API принимают участие финансовые маркетплейсы «Финуслуги» Московской биржи и «Сравни.ру».
Конкретных кейсов использования технологии на практике пока не так много. Один из примеров – обмен данными между страховой компанией ВСК и государственной информационной системой «Эра-Глонасс» при дорожно-транспортном происшествии. Еще один пилот – обмен между 13 банками ЕАЭС информацией о расположении и графике работы клиентских офисов, банкоматов и о курсах национальных валют с применением технологии открытых API.
Вы можете принять участие в обсуждении данного документа.
ОСОБОЕ МНЕНИЕ (Максим Буйлов «Коммерсант»)
«На самом деле все просто. Открытые API — это программные интерфейсы, публикуемые организациями в соответствии с требованиями ЦБ для обеспечения возможности цифрового обмена данными с поставщиками услуг (с согласия клиента). В приложении к финансам эта модель предполагает получение поставщиками банковских, платежных, страховых, инвестиционных, пенсионных и других услуг данных о клиенте сторонних игроков, а также осуществление операций по его поручению. Смысл — в открытом обмене клиентскими данными.
Идея чем-то похожа на Единую биометрическую систему (ЕБС), которая была «одной из стратегических задач ЦБ», но так и не взлетела, несмотря на принуждение банков к участию в ней. Только открытые API — более продвинутый уровень, собирать данные в единую систему не нужно, надо просто открыть свои.
С точки зрения ЦБ, внедрение подхода обеспечит развитие конкуренции на рынке, но с позиции крупных игроков — просто даст небольшим конкурентам доступ к их клиентам. В этом направлении уже были сделаны первые шаги, в 2020–2021 годах ЦБ опубликовал рекомендательные стандарты для банковского сектора, и даже был реализован пилотный проект с 13 банками по обмену информацией о расположении и графике работы офисов, банкоматов и так далее с применением открытых API. Этими и без того публичными данными банки поделились, но до информации о клиентах дело не дошло.
По нынешним планам ЦБ до конца 2024 года использование открытых API будет носить рекомендательный характер, а затем «их применение по ряду операций для крупнейших организаций станет обязательным». Другими словами, крупные банки, построившие экосистемы, чтобы входящим в них компаниям были доступны данные клиентов друг друга, должны будут открыть информацию конкурентам с начала 2025 года.
В новой концепции изложены два подхода внедрения открытых API: первый — только для финансовых институтов, второй — и для нефинансовых тоже. Второй полезнее и эффективнее, говорится в документе. Такая же развилка была и при выборе пути развития ЕБС. Тогда ЦБ решил ограничиться банками — и проект провалился.
Сейчас, похоже, регулятор наступает на те же грабли, предпочитая ставить эксперименты над финансистами, не задумываясь о том, чтобы участие в проекте было полезно и им. Что ж, у банкиров есть еще минимум два полных года, чтобы успешно запихнуть под сукно и эти благие намерения.»
Источник: БР, Ведомости, Коммерсант
Текст концепции: