Центробанк РФ представил проект развития ключевых направлений цифровизации в 2022-2024 годах. В этот период ЦБ намерен начать регулировать использование открытых API в финансовых технологиях.
Намерения регулятора
Сейчас Банк России утвердил четыре стандарта для открытых программных интерфейсов. Документы пока носят исключительно рекомендательный характер. Пилотный проект по применению этих API будет реализовывать ассоциация «Финтех». Технология позволяет организовать взаимодействие между банками и разработчиками финансовых сервисов. Такие открытые интерфейсы бесплатны и общедоступны, благодаря им программисты могут свободно использовать лицензионное ПО.
Банк России собирается привлечь к обсуждению концепции внедрения открытых API с участниками рынка банковских технологий. Эти переговоры помогут ЦБ проработать подробности обмена данными через программные интерфейсы приложений в различных отраслях экономики, а также для нефинансовых организаций. На базе собранных сведений регулятор инициирует закрепление разработанных норм на законодательном уровне.
Кроме того, Банк России планирует учесть требования рынка к защите данных и информационной безопасности. Благодаря этому шагу будет унифицирована работа компаний, которые взаимодействуют с открытыми API. Параллельно ЦБ будет реализовывать единую среду принципов и подходов к проектированию, внедрению и применению открытых программных интерфейсов.
В подготовленном документе российский финансовый регулятор сообщает, что в общих правилах для обмена информацией будут определены модели данных, формат и структура сообщений, которые передают друг другу участники. Также ведомство установит способы обеспечения конфиденциальности и защиты сведений, разработает модель, позволяющую управлять изменениями версий открытых API.
Что уже предпринято
Представленные Банком России стандарты API пока необязательны для использования в банках – финансовые организации сами решают, стоит ли им следовать. На текущий момент ЦБ разработал четыре стандарта: получение информации о счете, платежные API, публичные данные и информационная безопасность.
По мнению участников рынка финтеха, при создании требований к открытым программным интерфейсам регулятор должен подробно проработать все технические аспекты. Если эта процедура будет выполнена недостаточно тщательно, то возникшие нестыковки поставят под угрозу защищенность данных всех финансовых организаций и их клиентов.