Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Герман Ященко IT-Юрист
Право

Открытый Банкинг. Как IT-компаниям работать с банковской тайной? Часть 3

В этой статье вы узнаете, что такое открытые финансы, открытый банкинг, какие существуют тренды в развитии этой технологической отрасли, и как все это связано с решением вопроса банковской тайны.

Открытый Банкинг. Как IT-компаниям работать с банковской тайной? Часть 3

Статью подготовили:

Илья Окулов
Юрист AG-LEGAL
Оксана Маслова
Юрист AG-LEGAL

Содержание:

1. Введение

2. Концепция открытого банкинга

3. Что такое открытые API в сфере финансов

4. Как открытый банкинг работает с банковской тайной

5. Что будет с Open Banking в России

6. Выводы

Введение

Ранее мы разбирали, что такое банковская тайна, как с ней работать для целей договорных отношений, а также рассказали про то, как передать банковскую тайну в виде согласия клиента не нарушая закон. В продолжение темы согласий мы предлагаем окунуться в мир Открытого банкинга. Больше статей и полезной информации вы найдете в нашем тг-канале AG-LEGAL.

Концепция Открытого банкинга

Концепция Открытых финансов и Открытого банкинга существует уже довольно давно, однако на законодательном уровне новые технологии до сих пор никак не отрегулированы.

В 2022 году ЦБ РФ представил Концепцию Внедрения Открытых API на финансовом рынке, в котором наметил масштабный государственный план по развитию «открытых данных», «открытых финансов» и «открытого банкинга». Помимо анализ технологий Открытых API в разных странах ЦБ РФ обозначил основные предпосылки развития технологии в России:

  • Высокий уровень концентрации на финансовом рынке по ключевым секторам. На финансовом рынке преобладает небольшое число крупных участников, что создает риски монополизации использования данных.
  • Ограниченный доступ к данным. Речь идет о неравном доступе к данным на финансовом рынке к данным составляющих. Как отмечает ЦБ РФ, компании на рынке в основном стремятся работать по закрытой модели допуска участников, предоставляя клиентам продукты аффилированных компаний.
  • Сложность построения и поддержания интеграций. Финтех компании несут огромные издержки на создание и поддержание интеграций с различными партнерскими API.
  • Возрастающая ценность данных о нефинансовых сервисах, предоставляемых через цифровые платформы.
  • Отсутствие возможности у потребителя управлять своими данными. То есть, например, сейчас клиент не может в одном окне держать данные по всем своим счетам в разных банках. С концепцией открытых API это станет возможным.

Что такое открытые API в сфере финансов

Конечно же, законодательно закрепленного определения API (Application Programming Interface) вы не найдете. API в переводе на русский это прикладной программный интерфейс. В Стандарте ЦБ РФ об общих положениях открытых банковских интерфейсов указано, что API представляет собой набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как программные компоненты должны взаимодействовать.

Звучит довольно сложно, правда ведь? Мы обозначим и будем понимать открытые API, как это указывает ЦБ РФ в концепции внедрения открытых API. А именно как:

программные интерфейсы, публикуемые организациями для обеспечения возможности цифрового обмена данными с поставщиками услуг (с согласия клиента) и клиентами в рамках организации и предоставления финансовых услуг.

Что является открытыми финансами и открытым банкингом? В общих словах – это модели взаимодействия участников финансового рынка. Стратегия открытого банкинга отражает стремление традиционных банковских организаций к созданию более открытых бизнес-сетей, основанных на интеграции услуг от внешних партнеров или сторонних поставщиков. В концепции внедрения открытых API открытый банкинг представляется моделью, предполагающей получение поставщиками услуг банковских и платежных данных о клиенте, а также осуществление банковских операций по его поручению.

Открытые банковские интерфейсы – это общедоступные интерфейсы прикладного программирования (API), которые предоставляют разработчикам программный доступ к финансовым данным в финансовых сервисах.

Банки стремятся использовать такую концепцию в свою пользу. Она выгодна тем, что на передаваемых данных можно заработать. В том числе открытые банковские интерфейсы будут полезны для создания сервисов Скоринга, сервисов расчета ПДН (показателя долговой нагрузки) и других финансовых продуктов.

Управление Стандартами Открытых банковских интерфейсов осуществляется Банком России совместно с Ассоциацией развития финансовых технологий (далее — АФТ). АФТ взаимодействует с:

  • подразделениями Банка России;
  • органами Правительства РФ;
  • профессиональными объединениями участников рынка;
  • национальными и международными комитетами по стандартизации;,
  • центральными банками других государств;
  • Евразийской экономической комиссией;
  • другими организациями.

Как открытый банкинг работает с банковской тайной

При урегулировании вопросов предоставления доступа третьим лицам к банковской тайне можно руководствоваться ответом Банка России в отношении проекта по открытым API:

  • Предоставление доступа возможно исключительно на основании волеизъявления клиента.
  • Предполагается закрепить на законодательном уровне подход о возможности предоставления таких сведений исключительно с согласия клиента кредитной организации.
  • Режим сохранности информации, составляющей банковскую тайну, предполагается распространить также на получателей информации посредством Открытых API.
  • За неисполнение соблюдения требований конфиденциальности для таких субъектов предполагается ввести ответственность.

С учетом разъяснений Банка России и целей введения технологии Открытых банковских интерфейсов компании могут выступать в роли Стороннего поставщика информационных услуг и получать данные от банков на легитимной основе, используя инструменты открытого API. Для этого банку необходимо получить согласия пользователя (долгосрочное и (или) краткосрочное).

При использовании технологии Открытых банковский интерфейсов персональные данные и банковская тайна должны быть защищены как на локальном нормативном так и техническом уровнях.

Что происходит с Открытым банкингом в России сейчас?

2 сентября 2024 года ЦБ РФ выпустил обновления концепции, в которой изложил результаты внедрения открытого банкинга, а также наметил дорожную карту по развитию Open API на ближайшие годы.

Что здесь стоит отметить ключевым?

1. Прежде всего ЦБ РФ нацелен на закрепление себя, как регулятора отношений, возникающих при использовании открытых банковских API. Для этого будут готовиться соответствующие изменения в федеральные законы, а также создаваться новые стандарты и нормативные акты ЦБ РФ.

2. Будет решаться вопрос создания оператора среды Открытых API, а также перечислено какими функциями предполагается его наделить.

3. В позиции ЦБ РФ отмечается, что «Изменения, планируемые к внесению в профильные федеральные законы, будут устанавливать обязанность поставщиков данных с использованием Открытых API предоставлять потребителям данных достоверную информацию о клиентах, давать клиентам возможность совершения юридически значимых действий, а также принимать поручения (распоряжения) клиентов на совершение операций на финансовом рынке. Потребителям данных будет дано право на получение указанной информации, предоставление клиентам возможности совершения юридически значимых действий, а также направление поручений (распоряжений) клиентов на совершение операций на финансовом рынке, при этом они должны будут обеспечивать конфиденциальность информации, полученной с использованием Открытых API».

4. Предполагается, что нормативно будут закреплены требования к уровню SLA (Service Level Agreement), то есть к договору об уровне предоставляемого сервиса.

5. Также установят состав информации, передаваемой с использованием Открытых API.

Внедрение Открытых API будет начинаться с тех сфер, которые создадут максимальные преимущества для их участников.

В ближайшие годы ЦБ РФ планирует разработать стандарты под:

  • сведения о счетах и картах физических лиц;
  • сведения о счетах юридических лиц;
  • сведения о договорах физических лиц (ипотечное кредитование и страхование);
  • сведения об инвестиционных продуктах клиента;
  • сведения о застрахованных лицах;
  • сведения о медицинских услугах;
  • сведения о геопозиционировании объектов.

При этом все стандарты перед введением их в действие будут тестироваться. В том числе указывается, что

«в 2024 году будут проведены пилотные проекты, в том числе по таким направлениям, как персональный финансовый помощник, корпоративный мультибанкинг, цифровое согласование обслуживания по договору добровольного медицинского страхования, а также цифровое урегулирование дорожно-транспортных происшествий».

Считаем, что самым важным среди прочего будет создание платформы коммерческих согласий. Поскольку без наличия согласия любые действия связанные с передачей банковской тайны будут незаконны. Кроме того наличие такой платформы поможет решить вопросы обеспечения конфиденциальности сторон, которые будут обмениваться данными клиентов, а также упростит процедуру получения мультисогласия. Такую платформу планируют реализовать на базе портала Госуслуг. В нем будут содержаться согласия гражданина (клиента). Данные о клиенте будут все также хранится участниками финансового рынка.

Весь процесс внедрения разбит на три этапа, реализуемых вплоть до 2028 года. Первыми, кого коснутся обязательные требования по внедрению Открытых API, будут крупнейшие игроки финансового рынка в банковской и инвестиционной сфере, а также сфере страхования.

Стоить отметить, что уже сейчас реализуются в тестовом режиме проекты открытых API между крупными участниками финансового рынка. Так в июне 2024 Сбер и Т-Банк в России предоставили клиентам возможность объединить информацию о своих счетах в мобильных приложениях друг друга через открытый API. Аналогичный проект единого личного кабинета реализуется между Альфа Банком и ВТБ. Одним из ключевых преимуществ открытого API станет простота и возможность реализации финтех проектов для IT-компаний, используя данные банковской тайны на законной основе.

Послесловие

Технологии открытого API позволяют сделать не только новый технологический рывок, но и решить множество сложных юридических вопросов, включая вопросы передачи и обработки сведений, составляющих банковскую тайну.

Если вы разработчик, то рекомендуем присмотреться в базе знаний открытого банкинга, созданного АФТ. В нем вы найдете стандарты, спецификации, требования в Открытому API. В то же время техническое регламентирование не покрывает всех юридических вопросов, поэтому будем следить за развитием законодательства об Открытом API в России.

Банки это только часть финансовой системы. Как же вопрос тайны разрешается в микрофинансовых организациях или в организациях, являющихся участниками национальной платежной системы? Об этом будем разбираться в нашей следующей статье.

Если у вас остались вопросы, вы можете обратиться к нам: +7 (969) 790-00-90, написать в телеграм @aglrequest или по электронной почте info@ag-legal.ru. Или задать их в комментариях под статьей.

Также подписывайтесь на наш канал, где мы отслеживаем новости права для ИТ-компаний.

44
Начать дискуссию