С согласия клиентов банки раскроют данные о счетах и вкладах
Обмен обеспечат единые для рынка стандарты открытых программных интерфейсов приложений, следует из "Концепции открытых API" (есть в распоряжении "РГ"), которую подготовила и уже направила в Банк России Ассоциация ФинТех (АФТ). Именно на единых стандартизированных открытых протоколах ЦБ РФ хочет выстраивать финансовый рынок. Международный опыт показывает, что это позволяет клиентам получать множество продуктов и услуг в едином окне, будь то сайт или мобильное приложение, отмечает управляющий директор АФТ Татьяна Жаркова. Это могут быть рекомендательные сервисы по продуктам разных банков, по оптимизации сбережений, программам лояльности, инвестиционные приложения, любые lifestyle-сервисы и продукты, приводит пример руководитель направления технологических исследований и цифровых инноваций Райффайзенбанка Евгения Овчинникова. Возможность различных компаний "встраивать" финансовые сервисы в свои приложения облегчит клиентам оплату сервисов, товаров или заключение коммерческих сделок, отмечают в ВТБ. Так, для банков крайне полезным было бы наличие расширенного профиля клиента из государственных баз данных. В конечном счете развитие в этом направлении могло бы привести к реализации концепции "банк как платформа" и созданию полноценного маркетплейса банковских услуг, считает руководитель центра ИТ-архитектуры и перспективных технологий Промсвязьбанка Андрей Трушкин. Обмен данными облегчит клиентам оплату сервисов, товаров или заключение сделок, откроет доступ из одной точки к счетам в разных банках АФТ рекомендовала к стандартизации 200 открытых API, которые группируются по нескольким десяткам продуктов. Например, для работы с депозитами пользователя выделены API по получению деталей, баланса и выписки о вкладе, по его закрытию и открытию, по расчету потерянных процентов при досрочном выводе средств, по получению персонального предложения и общей информации об условиях депозита. Похожие API выделены по кредитам, банковским картам, расчетным и накопительным счетам, страховкам, брокерским продуктам - предполагается, что в среде открытых API возможны все основные операции, которые можно сделать в самом банке, страховой компании или у брокера. Есть и заявка на закрытие карты, которую до сих пор у подавляющего большинства банков можно подать только в офисе, и операции, связанные с жалобами клиентов. Большинство этих сведений защищены банковской тайной, и для создания единой среды открытых API потребуются поправки, легализующие обмен с согласия клиента и позволяющие потребителям API инициировать операции по поручению и от имени клиента, следует из концепции. Для цифрового профиля гражданина, Системы быстрых платежей, платформы "Маркетплейс" и других инфраструктурных проектов концепция предлагает разрабатывать свои API. Отдельная группа протоколов выделена для обработки запросов правоохранителей, судов и судебных приставов, налоговой службы, ЦБ и других госорганов, а также для агрегации данных из государственных информационных систем. Концепцией предлагается обязательность регуляторных API и их синхронизированность с функционалом системы межведомственного электронного взаимодействия (СМЭВ). "На мой взгляд, необходимо использовать опыт других стран и открывать в первую очередь те группы, в которых выигрывает наибольшее количество участников - коммерческие и инфраструктурные, - говорит Евгения Овчинникова. - Регуляторные API очень важны, они будут эффективнее реализовываться, если органы государственной власти, ФОИВы как источники, получатели или "транспорт" данных активно подключатся к инициативе". Ни Банк России, ни АФТ не ответили на вопрос о том, должны ли открытые интерфейсы в итоге стать обязательными для российского рынка. "В настоящий момент вопросы регулирования открытых API, в том числе различные варианты классификации открытых API и установления требований к ним со стороны регулятора, находятся в проработке, - сообщил представитель Банка России. - Проводится анализ действующего законодательства РФ на выявление правовых барьеров, учитывается международный опыт регулирования открытых API и мнение участников финансового рынка". Двести открытых интерфейсов рекомендованы к стандартизации, они охватывают основные операции банков, страховщиков и брокеров Ранее Банк России добился, чтобы для банковского сектора стало обязательным участие в сборе биометрии и Системе быстрых платежей - проектах, которые были запущены ЦБ вместе с банками из АФТ и к которым не спешил присоединяться Сбербанк. В Евросоюзе обязательство банков поставлять информацию о клиентах через открытые API действует с 2018 года. Введение такой же обязанности в России повлекло бы рост издержек для всех банков и потому нецелесообразно, указывают в ВТБ. Вместе с тем там поддерживают разрешительный порядок использования таких сервисов с возможным внесением изменений в правила - это позволило бы представлять только реально востребованные OpenAPI. Определение функций и порядка работы оператора внедрения открытых API на финансовом рынке - первоочередная задача в случае одобрения Банком России концепции АФТ, говорит Татьяна Жаркова. "По нашему мнению, роль оператора должна выполнять организация, у которой есть опыт управления ИТ-проектами, достаточные ресурсы и которая может обеспечить паритетные условия сотрудничества для всех участников финансового рынка", - сказала она. В ВТБ считают, что сначала может быть полезно создание консультативной рабочей группы в рамках АФТ для координации усилий и обмена опытом. В случае одобрения концепции Банком России внедрение открытых API планируется начать с выпуска Банком России в первом квартале следующего года рекомендаций по использованию стандартов (их предстоит разработать профильному техническому комитету по стандартизации, который, как и набсовет АФТ, возглавляет первый зампред Банка России Ольга Скоробогатова) и плана регуляторных изменений. Одновременно участники АФТ готовы начать тестирование технологий открытых интерфейсов, а затем, до марта 2021 года запланировано проведение пилотных проектов. "Это позволит проработать стандарты открытых API до уровня спецификаций и определить сроки и состав введения обязательности публикации открытых API согласно стандартам", - говорится в концепции. Ведущие банки смогут перейти к предоставлению услуг через открытые API в течение двух-трех лет, но полный переход банковского рынка потребует больше времени из-за различий в готовности к изменениям и принципах работы с клиентскими и продуктовыми данными, считает Андрей Трушкин.