Российские банки обяжут внедрять Open API

С начала 2026 года крупные банки обяжут внедрять Open API в свои системы. С 2027 года к ним присоединятся микрофинансовые организации, депозитарии, операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов, и финансовые платформы. В статье рассмотрим, что такое Open API и открытый банкинг, для чего они нужны и риски их внедрения.

В статье рассмотрим, что такое Open API и открытый банкинг, для чего они нужны и риски их внедрения.

Внедрение Open API

На официальном сайте Банк России объявил о начале обязательного использования Open API в крупных банках с 2026 года. Также данные технологии обяжут использовать брокеров и страховые компании. С 2027 года в этот список включат микрофинансовые организации, депозитарии, операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов, и финансовые платформы.

Open API представляет собой набор правил и протоколов, позволяющих различным программным приложениям обмениваться данными друг с другом. Он позволяет разработчикам получать доступ к определенным функциям или данным приложения, сервиса или платформы без необходимости понимания исходного кода. Эта открытость способствует инновациям и сотрудничеству, так как сторонние разработчики могут создавать новые приложения или сервисы, которые интегрируются с оригинальной платформой, улучшая ее функциональность и расширяя возможности.

Все вышеперечисленные участники рынка обязаны будут выполнять критерии, установленные Банком России. В дальнейшем данная практика распространится на другие финансовые организации, а затем и на нефинансовые.

Для безопасного управления согласиями граждан и бизнеса Банк России в сотрудничестве с Минцифры России планирует запуск Платформы коммерческих согласий.

«Постепенный подход даст компаниям время на адаптацию, а потребителям — возможность привыкнуть к новым опциям. Мы намерены параллельно с внедрением модели Открытых финансов и Платформы коммерческих согласий обсуждать с заинтересованными министерствами, ведомствами и участниками рынка модель Открытых данных», — отметил руководитель Департамента финансовых технологий Банка России Станислав Короп.

«Ассоциация ФинТех, в которую входят крупные банки и финтех-компании, в том числе Т1 с глубокой экспертизой в области OpenAPI, совместно с ЦБ РФ разрабатывают законодательство об открытом банкинге и открытых API, в соответствии с которым банки дорабатывают свою инфраструктуру», — пояснил директор дивизиона технического развития платформенных решений Т1 Иннотех Николай Тихомиров.

В настоящее время проект находится в процессе разработки. В системе открытого банкинга планируется создать оператора среды, который будет отвечать за координацию ее работы. Вопрос о подключении организаций к открытым API всё еще остается открытым. Рассматриваются различные варианты, включая создание библиотеки или шаблонных приложений с открытым исходным кодом, которые будут доступны всем заинтересованным участникам.

Что такое открытый банкинг

Открытый банкинг или Open Banking — это технологии, с помощью которых банки обеспечивают обмен информацией между собой.

Открытый банкинг применяет интерфейсы прикладного программирования (API) – специальные программные инструменты, обеспечивающие взаимодействие между различными приложениями. Хотя использование таких платформ сопряжено с определенными рисками, API предоставляют надежную защиту данных во время обмена финансовой информацией.

Получив данные от вашего банка, сторонние сервисы могут анализировать их и предлагать вам индивидуальные решения.

В этом проекте принимают участие основные банки страны, например Сбербанк, «ВТБ», «Газпромбанк», «Альфа-банк», «Т-Банк». Суть технологий — избавить клиента от необходимости пользоваться несколькими банковскими приложениями, если он обслуживается в разных банках.

Тихомиров пояснил, что развитие Открытого банкинга ведется под руководством Ассоциации «ФинТех» при поддержке Центробанка России. Основная задача банков сейчас — стандартизация API-интерфейсов, которые они будут предоставлять, а также унификация способов обмена данными между ними через REST-интерфейсы.

Открытый банкинг может оптимизировать ряд процессов для рядового пользователя. Например: если вы совершаете оплату через СБП, но на карте вашего основного банка недостаточно средств, система открытого банкинга автоматически предлагает решение. Она определяет наличие средств на ваших счетах в других банках и мгновенно переводит их на нужный счёт для завершения операции. Это экономит время и избавляет от необходимости вручную переключаться между приложениями или переводить деньги.

Эксперт привел и другой пример — управление счетами из разных банков в одном приложении. Многие пользователи держат счета в нескольких финансовых организациях. Открытый банкинг объединяет данные обо всех счетах в одном интерфейсе, позволяя отслеживать баланс, транзакции и другую информацию. Это делает управление финансами прозрачным и удобным.

Коротко говоря, клиенты могут не ограничиваться одним банком. Они получают возможность пользоваться продуктами и услугами различных финансовых учреждений через единую платформу. Управление финансами становится более удобным: все счета и транзакции доступны в одном приложении, что исключает необходимость переключаться между разными системами. Также проще отслеживать лучшие предложения, такие как ставки по вкладам, подчеркнул эксперт.

Открытый банкинг упрощает жизнь клиентов и способствует увеличению конкуренции среди банков, которые стремятся предоставлять более качественные и выгодные услуги для привлечения и удержания клиентов.

Каковы риски?

Как пояснил изданию «Компьютерра» Николай Тихомиров, основной риск открытого банкинга связан с безопасностью данных пользователей финансовых услуг. «Система упрощает управление счетами, позволяя клиентам предоставлять доступ к информации о своих счетах другим финансовым организациям. Например, можно разрешить одному банку просматривать счета, открытые в другом, но такие действия строго ограничиваются рамками согласия клиента. Разрешение на просмотр не предоставляет права управлять счетами».

Эксперт также отметил, что для минимизации рисков «ФинТех» и банки-участники внедряют надежные системы безопасности и контроля. Одним из ключевых инструментов является платформа коммерческих согласий, которая позволяет клиентам управлять доступом к своим данным.

Что будем искать? Например,ChatGPT

Мы в социальных сетях