Требование по обязательному использованию открытых программных интерфейсов (API) для обмена информацией на финансовом рынке могут быть распространены на операторов систем, занимающихся выпуском цифровых финансовых активов (ЦФА), а также на операторов финансовых платформ. Это предусмотрено в проекте закона.
Согласно планам, операторы ЦФА-платформ и финансовых платформ будут подключены к информационному обмену на втором этапе внедрения открытых API, вместе с микрофинансовыми организациями. На первом этапе поставщики и пользователи информации будут представлены крупнейшими банками, брокерскими и страховыми организациями. Для них внедрение открытых API станет обязательным с 2026 года. Законопроект планируется ввести в действие в январе того же года.
Основные положения законопроекта
Законопроект устанавливает состав данных, которые будут передаваться с использованием открытых API для различных категорий поставщиков информации. Он также закрепляет новые функции Центрального банка (ЦБ) как регулятора информационного обмена на финансовом рынке и права пользователей на получение информации и передачу данных о поручениях клиентов поставщикам.
Концепция и новые функции Центрального банка
Открытые программные интерфейсы (Open API) представляют собой технологию обмена данными между информационными системами различных компаний с использованием стандартных протоколов взаимодействия. Осенью 2022 года ЦБ опубликовал концепцию внедрения открытых API на финансовом рынке. В результате обсуждений был принят гибридный подход, который предполагает сначала рекомендательное, а затем обязательное использование стандартов открытых API участниками финансового рынка и рекомендательное использование для участников других отраслей экономики.
Некоторые кредитные организации, такие как Сбербанк и Т-банк, уже начали тестировать партнерские API, что позволит клиентам этих банков просматривать свои дебетовые счета и операции по ним в обоих приложениях и управлять ими в одном месте. ВТБ и Альфа-банк также планируют подобное сотрудничество.
Согласно законопроекту, ЦБ будет выполнять функции регулятора информационного обмена на финансовом рынке, как и предполагалось концепцией. Он также будет определять перечень случаев, в которых может взиматься плата за информационный обмен и ее максимальный размер.
ЦБ будет устанавливать критерии для поставщиков и пользователей информации и включать данные о юридических лицах, участвующих в информационном обмене, в единый реестр участников финансового рынка. Кроме того, ЦБ будет определять порядок и сроки включения в реестр и исключения из него, правила информационного обмена и требования к информационной безопасности.
Технические требования и правила использования информационно-технологических протоколов взаимодействия, обеспечивающих автоматизированное и бесшовное взаимодействие между участниками информационного обмена на финансовом рынке, будут опубликованы на сайте ЦБ не позднее чем за полгода до начала их обязательного применения.
В пояснительной записке к законопроекту говорится, что его принятие создаст преимущества для потребителей финансовых услуг и участников финансового рынка. В частности, это повысит доступность и разнообразие финансовых услуг, улучшит скоринг, увеличит рост клиентов благодаря улучшению продуктовых предложений, ускорит вывод новых продуктов на рынок и оптимизирует временные и материальные затраты на интеграцию информационных систем.
Поставщики и пользователи информации
В законопроекте участники информационного обмена разделены на поставщиков и пользователей информации. В зависимости от статуса они будут иметь определенные права и обязанности. ЦБ сможет нормативным актом устанавливать перечень дополнительных данных, которые должны будут передавать поставщики.
Все поставщики информации будут обязаны предоставлять пользователям данные, полученные в ходе идентификации клиентов, а также сведения о юридически значимых действиях клиентов, связанных с получением финансовых услуг. Пользователи, в свою очередь, обязаны соблюдать конфиденциальность полученной информации.
Большинство поставщиков, за исключением брокеров и микрофинансовых организаций (МФО), обязаны будут принимать поручения от пользователей информации на проведение операций на финансовом рынке и предоставлять данные о результатах этих операций.
Кредитные организации-поставщики обязаны будут по запросу передавать пользователям данные о счетах и вкладах клиентов, их операциях, остатках электронных денежных средств и заключенных договорах. Кредитные организации из числа пользователей информации смогут обеспечивать доступ своих клиентов к информационным системам по выпуску ЦФА и финансовым платформам для проведения сделок. Такое право также будет предоставляться страховым организациям, депозитариям, операторам ЦФА-платформ и операторам финансовых платформ.
Страховые организации будут обязаны передавать информацию о договорах со страхователями, застрахованными лицами и выгодоприобретателями. Брокеры будут обязаны предоставлять данные о реквизитах договора об обслуживании, об имуществе клиента и о сделках с этим имуществом. Микрофинансовые организации – информацию об операциях заемщиков и заключенных с ними договорах. В документе закреплены за брокерами и МФО только обязанности поставщиков информации, без прав пользователей данных.
Депозитарии обязаны передавать информацию о депо-счетах, открытых на имя депонентов, и о депозитарных договорах.
Операторы ЦФА и финансовых платформ
Операторы финансовых платформ будут передавать данные об остатке денежных средств участников на специальном счете, информации о договоре с участником, услугах и финансовых сделках через платформу. Также они обязаны предоставлять клиентам доступ к платформе для совершения сделок и юридически значимых действий.
Операторы платформ по выпуску ЦФА будут обязаны предоставлять сведения о ЦФА, которыми владеет пользователь, информацию о договоре с оператором и оказанных услугах. Они также должны предоставлять доступ к площадке по выпуску ЦФА для распоряжения активами и совершения сделок.
Регуляция и обеспечение согласия
Обмен данными с использованием открытых API будет возможен только при предоставлении согласия клиента. ЦБ и Минцифры работают над созданием Платформы коммерческих согласий на базе портала «Госуслуги», которая позволит клиентам агрегировать, просматривать и отзывать свои согласия. Пилотный проект платформы запланирован на конец 2024 года, с запуском в 2025 году.
Порядок предоставления и отзыва согласий клиента будет устанавливаться правительством совместно с ЦБ. Согласие будет даваться на обработку конкретной информации определенному участнику информационного обмена. При отзыве согласия, участник обязан прекратить обработку информации и уничтожить ее в течение 30 дней, если хранение данных больше не требуется.
Таким образом, предложение об использовании открытых API значительно изменит процессы обмена информацией на финансовом рынке. Ожидается, что это повысит уровень доступности и разнообразия финансовых услуг, улучшит интеграционные процессы и обеспечит большее удобство для клиентов.
