7 Основные принципы и этапы внедрения Открытых API на финансовом рынке 1.4. Сроки внедрения стандартов Открытых API Большинство респондентов предложили скорректировать представленные в Концепции сроки установления обязательного использования стандартов Открытых API на более поздние с целью обеспечения готовности ИТ-систем участников рынка. 63% респондентов отметили необходимость перенести обязательное внедрение Открытых API на более поздние сроки Одновременно с этим отдельные респонденты указали на необходимость публикации стандартов Открытых API (включая модели данных, формат и структуру сообщений) не позднее чем за шесть месяцев до даты вступления в силу требований, закрепляющих обязательный характер их внедрения. 1.5. Риски внедрения Открытых API К потенциальным рискам, которые могут возникнуть при внедрении Открытых API, Банк России отнес риски ненадлежащего поведения компаний – поставщиков услуг (потребителей данных): например, отказ от передачи данных через Открытые API, риски кибербезопасности и разглашения конфиденциальной информации, риски предоставления недостоверной информации, риски монополизации отдельных секторов финансового рынка и риски неготовности инфраструктуры поставщиков данных. 37% респондентов сочли представленный в Концепции перечень рисков исчерпывающим 57% респондентов представили предложения по дополнению перечня рисков В частности, в качестве дополнительных рисков, связанных с реализацией внедрения Открытых API, были отмечены: • несоблюдение требований SLA7 и получение неактуальных данных; • возникновение регуляторного арбитража; • некорректная/недостаточная идентификация клиентских данных от поставщиков данных нефинансового рынка. Дополнительно отдельные респонденты предложили возможные меры по митигации указанных рисков: • нормативное закрепление требований SLA к поставщикам данных; • одновременное внедрение Открытых API на финансовом и нефинансовом рынках, позволяющее исключить регуляторный арбитраж и асимметрию информации; • использование единого уникального идентификатора клиента для обеспечения сквозного бесшовного взаимодействия и интероперабельности при обмене данными с использованием Открытых API. При этом наиболее существенными, по мнению респондентов, являются риски информационной безопасности в процессе передачи, хранения и использования данных, в том числе риски утечки сведений, содержащих персональные данные и (или) банковскую тайну. 7 SLA (англ. Service Level Agreement – соглашение об уровне сервиса / оказания услуги) – договор об уровне предоставляемого сервиса между поставщиком и потребителем данных.
RkJQdWJsaXNoZXIy MjcxODE=