Концепция внедрения Открытых API.
Краткое содержание

prev
СБП. Фронтальные приложения для мерчантов
Главная > Статьи > Концепция внедрения Открытых API.
Краткое содержание
Marketing 22.12.2022 15 минут на чтение

Концепция внедрения Открытых API на отечественном финансовом рынке была выложена в общий доступ на сайте Банка России 9 ноября 2022 года. Документ состоит из 11 глав, описывающих как перспективы и планы по внедрению Открытых API, так и техническую информацию по стандартизации открытого банкинга и зарубежного опыта внедрения моделей передачи данных на основе Открытых API.

Чтобы познакомить с этим документом и сэкономить для вас время, мы подготовили краткое изложение Концепции в формате ключевых тезисов.

Задачи внедрения

Планируя поэтапное внедрение модели Открытых API, Банк России имеет в виду решение следующих стратегических задач: 

  • повышение качества и доступности финансовых услуг и сервисов для граждан и бизнеса,
  • снижение издержек для участников рынка и тарифов для граждан и бизнеса,
  • поддержка инновационных сервисов на рынке,
  • развитие финансовых технологий,
  • стимулирование конкуренции.

Реализовывать перечисленные задачи российский регулятор намерен через последовательное создание равноудаленной цифровой инфраструктуры.

Опыт зарубежных стран

Анализируя опыт зарубежных стран по внедрению одной из трех моделей Open API (Открытый банкинг, Открытые финансы и Открытые данные), Банк России пришел к выводу, что вне зависимости от этапа и входной точки внедрения Открытых API, все они целенаправленно движутся к Открытым данным. Ожидается, что переход к этой модели позволит масштабировать преимущества Open API на различные сектора экономики.

Тем не менее регулятор отмечает, что опыт обмена финансовыми данными в разных странах уникален в части стандартизации Открытых API, а также обязательности (или рекомендательного характера) их внедрения. Из этого следует вывод, что внедрение Открытых API должно происходить с необходимым уровнем унификации и не должно быть фрагментировано.

Преимущества применения Открытых API

Далее в Концепции ЦБ рассматриваются возможности, которые позволят реализовать широкое применение Открытых API в финансовом секторе.

Конечным потребителям:

  • Увеличение конкуренции предоставит клиентам больше полезных финансовых сервисов, оптимизирует время и сроки их предоставления;
  • Управление финансовыми продуктами станет прозрачным. Агрегация данных в рамках одного окна упростит клиентам ведение личного бюджета, планирование расходов и мониторинг возможностей.
  • Возможность управлять своим согласием на доступ к финансовым данным.
  • Получение персонализированных продуктов на основе глубокого анализа потребительских данных.
  • Высокие ИБ-требования применения Открытых API повысят информационную безопасность при получении финансовых услуг.

Участникам рынка:

  • Демонополизация доступа к клиентским данным дает небольшим финорганизациям и финтехам возможность закрепиться на рынке и предлагать смелые решения.
  • Сокращение издержек на разработку, тестирование и интеграцию новых решений.
  • Появление новых цифровых каналов для привлечения клиентов благодаря агрегаторам финансовых данных и развитию платформ для выбора продуктов.
  • Новые финтех-компании будут выполнять требования среды Открытых API к информационной безопасности, что повысит доверие к ним со стороны банков и маркетплейсов.
  • Прозрачные правила обмена данными, что облегчит решение спорных ситуаций.

Выбор в пользу модели Open Finance

В следующей главе Банк России обосновывает, почему в качестве варианта применения Открытых API была выбрана именно модель Открытых финансов (Open Finance) с возможным последующим переходом к Открытым данным (Open Data).

Регулятор высказывает логичное опасение, что если сразу начать с реализации второй модели, это займет чрезвычайно много времени,так как потребует сложной координации взаимодействий между ЦБ, органами исполнительной власти и всеми участниками рынка. Без этого, подытоживают в Банке России, невозможно сформировать инфраструктуру, ориентированную не только на финансовый рынок, но и на прочие сектора экономики. 

Последовательный переход от первой ко второй модели подразумевает создание межведомственной рабочей группы (потенциально в нее могут войти ЦБ, Минфин, Минэкономразвития, Минцифры и ряд других организаций федерального уровня) с постепенным накоплением ресурсов, что на следующем этапе поможет реализовать модель Открытых данных.

Инфраструктура Открытых API

Документ Банка России определяет участников информационного обмена, действующих в доверенной среде Открытых API:

  • Поставщики данных — организации, публикующие Открытые API для подключения к ним Потребителей данных. В модели Открытых финансов Поставщиками данных могут выступать организации различных секторов финансового рынка.
  • Потребители данных — организации, подключающиеся к Открытым API Поставщиков данных с целью предоставить клиентам финансовые продукты и сервисы. Потребителями данных могут быть организации различных секторов экономики. В зависимости от объема и типа Потребители данных будут разделены на две группы: Потребители публичных данных — любые лица; Регулируемые потребители клиентских данных — поставщики информационных услуг, кредитные организации и небанковские поставщики платежных услуг.

Банк России создаст единые правила обмена данными через Открытые API, определяющие порядок разработки и внедрения программных интерфейсов, а также модели данных и структуру передаваемых финансовых сообщений. Неотъемлемой частью единых правил обмена данными являются единые стандарты информационной безопасности.

Управление согласиями потребителей

Чтобы начать пользоваться сторонними сервисами, клиент должен дать согласие финансовой организации на передачу его данных поставщику и совершение операций с его счетом. Однако клиент должен иметь возможность в любой момент отозвать свое согласие.

Банк России осознает, что при переходе к модели Открытых финансов необходимо создать специальную Платформу коммерческих согласий для потребителей, которые далеко не всегда помнят, где и когда передали свои согласия. 

Платформа сможет предоставить пользователям — физлицам возможность контролировать обработку их данных участниками рынка: просматривать согласия в стандартном формате, оценивать их параметры, инициировать их изменение или отзыв.

Доклад о созыве общественных консультаций для разработки этой платформы будет опубликован Банком России в обозримом будущем.

Этапы внедрения Открытых API

Банк России предлагает гибридный режим внедрения Открытых финансов, в рамках которого часть Открытых API будет носить обязательный, а другая — рекомендательный характер применения для финансовых организаций.

Публикация Стандартов Открытых API начнется со следующего года, а их рекомендательный характер сохранится до 2024 года.

Обязанность использовать Стандарты Открытых API в первую очередь будет распространяться только на крупнейших участников в ключевых секторах финансового рынка. Для остальных участников финансового рынка (помимо крупнейших) использование Открытых API может оставаться рекомендательным.

Поэтапное внедрение Открытых APIТаблица: Поэтапное внедрение Открытых API

Подходы к регулированию Открытых API

При разработке регулирования Открытых API будут учитываться следующие принципы:

  • персональные данные и финансовая информация о клиенте должны передаваться потребителям данных только на основании согласия клиентов, которое может иметь ограниченный срок действия и может быть отозвано;
  • при применении Открытых API на финансовом рынке должна быть обеспечена защита прав потребителей услуг и участников финансового рынка;
  • все участники информационного обмена на основе Открытых API должны соблюдать установленные требования.
next
Календарь мероприятий: Банкинг и Финтех. 1 февраля – 28 февраля 2023 года