Нацбанк КР предложил внедрить единые стандарты Открытых API для развития финансового рынка

На общественное обсуждение Национальный банк КР вынес проект Рекомендаций по использованию единых стандартов Открытых API. Он разработан для формирования единых правил и подходов к использованию Открытых API - технологий, обеспечивающих безопасный обмен данными, и возможность инициирования платежей между банками, финтех-компаниями и госсервисами. 

Документ носит рекомендательный характер для использования единых стандартов Открытых API. Они определяют минимальные нормы в части безопасного обмена данными через Открытые API и могут быть использованы банками, операторами платежных системы, платежных организаций и другими небанковскими финансовыми организациям, поднадзорными Нацбанку КР в своей деятельности. 

Открытые API - это программные интерфейсы, предоставляющие возможность цифрового обмена данными на основе унифицированного стандарта API.  

Участники Открытых API осуществляют свою деятельность в системе в соответствии c требованиями законодательства, НПА Национального банка в соответствии со следующими принципами: 

• прозрачность и защита прав потребителей; 
• безопасность и конфиденциальность данных пользователей; 
• целостность данных; 
• качество предоставляемых услуг через Открытых API; 
• операционная совместимость между всеми участниками Открытых API. 

Банки должны при внедрении Открытых API использовать единые стандарты API с уведомлением в НБ КР. Платежные организации, операторы платежных систем и небанковские финансово-кредитные организации, поднадзорные Нацбанку, могут добровольно участвовать в использовании Открытых API при условии уведомления Нацбанка.

Участники Открытых API, являющиеся держателями данных, должны предоставлять доступ к своим данным и счетам всем другим участникам на договорных условиях согласно требованиям законодательства КР. Нацбанк может прекратить участие любого участника в системе Открытых API в случае нарушения установленных правил, регулирующих взаимодействие участников, и требований законодательства и НПА НБ КР. 

В рамках использования единых стандартов Открытых API банк может включить доступность и обмен данными, касающиеся: 

• банковских и других расчетных счетов, включая остатки и транзакции; 
• местонахождения филиалов, сберкасс, банкоматов, POS-терминалов и других платежных и сервисных терминалов участников; 
• банковских и платежных продуктов и услуг.

В рамках использования единых стандартов Открытых API предусмотрены услуги: 

• услуга инициирования платежа; 
• служба информации о счетах; 
• услуги сравнительной информации для банковских и финансовых продуктов и услуг; 
• услуги по поиску отделений, банкоматов, POS-терминалов.

Участники Открытых API не обязаны предоставлять информацию, не подлежащую раскрытию в соответствии законодательством КР или НПА Национального банка.

Аутентификация пользователей должна осуществляться каждый раз для каждого согласия, в том числе для каждого инициирования платежа. Аутентификация банка, получающего данные, или участника, осуществляющего инициирование платежа, должно проходить для каждого интерфейсного соединения, то есть для каждого запроса на обмен данными. 

Подтверждение пользователя должно: 

• проходить после процедур аутентификации; 
• дать пользователю возможность отказаться от выполнения обмена данными или инициирования платежа.

Участники Открытых API несут ответственность перед своими пользователями за защиту персональных данных и предоставление услуг в соответствии требованиями законодательства и нормативных правовых актов Национального банка.

Процедуры и механизмы разрешения споров между участниками регулируется в соответствии с договором. Все участники Открытых API должны создать соответствующие механизмы рассмотрения жалоб пользователей и разрешения споров между участниками и пользователями, возникающих в связи с предоставлением открытых банковских услуг. 

Более подробно с проектом Рекомендаций по использованию единых стандартов Открытых API можно ознакомиться по ссылке. 

Замечания и предложения к проекту Рекомендаций можно отправить не позднее 15 августа 2025 года на электронные адреса: [email protected] / [email protected] (в формате Word).

Напомним, в январе 2025 года Национальный банк КР вынес на общественное обсуждение проект «Стандарт API для обмена и доступа к информации банковских и платежных услуг». Его основной целью было создание единого подхода к взаимодействию участников среды Открытых API, обеспечивая прозрачность, безопасность и доступность данных. 

API - это набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как должны взаимодействовать программные компоненты.

Стандарт рекомендован к использованию коммерческими банками, платежными организациями, операторами платежных систем и другими участниками среды Открытых API, действующих в Кыргызстане.

Фото: www