Принятие регулятором «Концепции внедрения Open API на финансовом рынке» может вывести развитие технологии на новый уровень, сделав доступными закрытые данные (банковские, налоговые, данные маркетплейсов) и позволив рынку глубже «нырнуть» в существующие (телеком, соцсети) источники данных.
Предложили банковским экспертам озвучить наболевшие вопросы к регулятору и оценить возможные риски и затраты.
Вниманию регулятора: топ-3 законодательных пробелов
а) распределение ответственности за сохранность ПДн и банковской тайны между банками — поставщиками платежных услуг (ППУ) и финтех-компаниями — сторонними поставщиками услуг (СПУ). А также механизм выявления виновного в случае утечки данных или проведения мошеннических операций.
«Банки, являясь субъектами строгого регулирования, несут значительные издержки на реализацию мероприятий, направленных на обеспечение ИБ. СПУ, законодательно обладая возможностью получать от банков финансовую информацию через Open API, не обязаны отчитываться перед кем-либо о собственных мероприятиях, направленных на сохранение этой информации в тайне», — комментирует А. Залманов, вице-президент, директор департамента архитектуры, интеграционных и процессинговых сервисов банка «Открытие»
б) наличие противоречащих друг другу документов, которые регулируют работу с персональными данными, обработку данных, содержащих банковскую тайну и информацию о финансовых транзакциях. Единого вектора регулирования нет, однако на игроков накладывается необходимость соблюдать требования сразу нескольких ведомств. Нужны конкретные требования к обработке всех видов данных, исключающие возможность двоякого толкования.
в) отсутствие механизмов решения диспутов, которые возникнут между игроками: банками, финтех-компаниями, потребителями и регулятором. Нужен регулятор/аудитор — любая «финальная» авторизованная инстанция, которая могла бы предоставить консультацию по вопросам противоречий в регуляторных требованиях.
Также разъяснений регулятора требуют следующие вопросы:
— В связи с чем планируется внедрение обязательных Открытых API для финансовой отрасли именно в указанные сроки?
— По какой дорожной карте планируется внедрять Открытые API?
— Каково участие других государственных органов, в частности Минцифры?
— В Концепции отмечается роль Платформы коммерческих согласий. Но что это будет за Платформа с какими функциями, кто будет ее оператором и какие законодательные нормы должны быть скорректированы для ее существования?
Топ-5 «тормозов», мешающих банкам решительней переходить на Open API
а) непонимание моделей монетизации...
Продолжение статьи на https://futurebanking.ru/post/4014
