Что понимается под открытой банковской информацией

Обновлено: 18.04.2024

ПРИНЯТ И ВВЕДЕН в действие приказом Банка России от 5 июля 2021 года N ОД-1365 "О введении в действие стандарта Банка России СТО БР "Открытые банковские интерфейсы. Получение публичной информации о кредитной организации и ее продуктах".

Настоящий Стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России.

1. История изменений

Стандарт содержит описания модели данных и конечных точек API, предназначенные для передачи публичной информации через Открытые банковские интерфейсы.

2.1. Область применения

- списка кредитных организаций;

- списка устройств кредитных организаций и привлеченных банковских платежных агентов (субагентов);

- списка офисов обслуживания кредитных организаций.

- для участников получения публичной информации о кредитных организациях (кредитные организации и их клиенты);

- для разработчиков информационного и программного обеспечения, информационных систем.

2.2. Термины и определения

В Стандарте применяются следующие термины и определения:

API (Application Programming Interface)

Набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как программные компоненты должны взаимодействовать

Открытые банковские интерфейсы

Бесплатные и общедоступные интерфейсы прикладного программирования (API), которые предоставляют разработчикам программный доступ к лицензионному программному приложению

Публичные данные, публичная информация

Данные, к которым каждый может получить доступ, использовать их или делиться ими

Физическое или юридическое лицо, являющееся потребителем публичных данных

Поставщик публичных данных (ППД)

Кредитная организация, публикующая Открытые банковские интерфейсы для целей предоставления своих публичных данных

Сторонний поставщик публичных данных (СППД)

Сторонний поставщик, предоставляющий Пользователю услугу по получению публичных данных ППД в режиме реального времени

Среда Открытых банковских интерфейсов

Комплекс стандартов Открытых банковских интерфейсов, управление, системы, процессы, безопасность и процедуры, используемые для поддержки участников

Участники среды Открытых банковских интерфейсов

Пользователи, кредитные организации и иные субъекты финансового рынка, разработчики программного обеспечения, которые участвуют в создании и развитии среды Открытых банковских интерфейсов

Представление любой сущности (например, перевод денежных средств, счет, транзакция) в определенном формате (например, JSON). Каждый ресурс идентифицируется посредством постоянного идентификатора, который не меняется при изменении состояния ресурса

3. Общие положения

Данный документ используется ППД для разработки интерфейсов, которые предоставляются СППД.

Данный документ используется СППД для реализации взаимодействий с ППД через Открытые банковские интерфейсы.

3.1. Принципы архитектуры

За основу создания среды Открытых банковских интерфейсов взят архитектурный стиль RESTful API , что позволяет создавать простые и понятные для взаимодействия API.

3.3. Управление версиями API

Управление версиями API осуществляется согласно подходу Semantic Versioning 2.0.0 .

4.1. Предоставление доступа к ресурсу

ППД должен ограничить количество успешных обращений к API в течение определенного периода для защиты от распространенных типов атак безопасности, таких как атаки отказа в обслуживании (DOS), а также регулировать трафик в соответствии с доступностью инфраструктуры.

4.2. Кодировка символов

Запросы и ответы API должны использовать кодировку UTF-8. Это кодировка символов по умолчанию для JSON (RFC 7158, раздел 8.1).

ППД должен принимать в запросах все действующие форматы даты стандарта ISO 8601, включая его разрешенные вариации.

Все даты в полезных нагрузках JSON представлены в формате date-time стандарта ISO 8601. Все поля date-time в ответах должны включать часовой пояс. Например:

Все даты в параметрах query должны быть в формате date-time стандарта ISO 8601 и должны включать часовой пояс. Например:

Mon, 26 Aug 2019 14:23:51 GMT +03:00

4.4. URI структура пути ресурса

Путь ресурса URI должен соответствовать следующей структуре:

URI структура пути ресурса состоит из следующих элементов:

- [participant-path-prefix] - необязательный префикс ППД;

- open-banking - постоянное значение "open-banking";

- [version] - версия API, выраженная в виде /v[major-version].[minor-version]/;

- [resource-group] - идентификатор группы конечных точек, в соответствии с ролью участника;

- [resource]/[resource-id] - наименование ресурса и его идентификатор (например, /accounts/1112345678). ППД должен использовать один и тот же participant-path-prefix и host name для всех своих ресурсов.

4.4.1. Заголовки запросов

Таблица 1. Заголовки запросов

IP-адрес Пользователя, если Пользователь в данный момент подключен к СППД (залогинен в приложении СППД)

RFC 4122 UID, используемый в качестве идентификатора корреляции.

Если необходимо, ППД должен передавать обратно значение идентификатора корреляции в заголовке ответа x-fapi-interaction-id

СППД может предоставлять дополнительную информацию.

Если установлено другое значение, ППД должен прислать ответ: 415 Unsupported Media Type

Если СППД ожидает незашифрованный ответ, он должен указывать явно, что только ответ в формате JSON принимается (передавая значение application/json) в качестве заголовка контента для всех конечных точек, которые отвечают в формате JSON.

Для конечных точек, которые не отвечают в формате JSON, ППД должен указать доступные параметры на своем портале для разработчиков.

СППД может предоставлять дополнительную информацию.

Если установлено недопустимое значение, ППД должен ответить: 406 (Not Acceptable).

Если значение не указано, по умолчанию используется application/json

В заголовке указывается тип устройства (user-agent), который использует Пользователь.

СППД может заполнить это поле значением типа устройства (user-agent), указанным Пользователем.

Если Пользователь использует мобильное приложение Стороннего поставщика, СППД должен убедиться, что строка типа устройства (user-agent) отличается от строки типа устройства (user-agent) на основе браузера

ППД должен возвращать значение Content-Type, равное application/json

Параметр заголовка, указывающий время (в секундах), в течение которого СППД должен ждать перед повторением операции.

RFC 4122 UID, используемый в качестве идентификатора корреляции.

ППД должен заполнять параметр заголовка ответа x-fapi-interaction-id значением, полученным в соответствующем параметре заголовка запроса, или значением UID RFC 4122, если значение не было предоставлено в запросе для отслеживания взаимодействия

Запрос успешно выполнен

Метод PUT должен быть определен на возврат обновленного ресурса. Следовательно, код 200 должен приходить

Операция создания выполнена успешно

Результатом операции является создание нового ресурса

Операция удаления успешно завершена

Запрос имеет неверный формат, отсутствующие или несовместимые тело JSON, параметры URL или поля заголовка

400 Bad Request

Запрошенная операция не будет выполнена

СППД пытается получить ресурс, который указан в спецификации, но не реализован на стороне ППД (например, ППД решил не реализовывать конечную точку API-статуса для внутренних запланированных платежей).

СППД пытается получить ресурс, который не определен

СППД попытался получить доступ к ресурсу с помощью метода, который не поддерживается

405 Method Not Allowed

Запрос содержал параметр заголовка Accept, отличный от разрешенных media types, и набор символов, отличный от UTF-8

406 Not Acceptable

Операция была отклонена, поскольку полезная нагрузка находится в формате, не поддерживаемом этим методом на целевом ресурсе

415 Unsupported Media Type

Время ожидания истекло

419 Request Timeout

Операция была отклонена, так как слишком много запросов было сделано в течение определенного периода времени

429 Too Many Requests

ППД могут ограничивать запросы, если они сделаны сверх их политики добросовестного использования.

ППД должны документировать свои политики добросовестного использования на своих порталах для разработчиков. ППД должны отвечать этим статусам, если количество запросов в единицу времени было превышено.

ППД следует включать заголовок Retry-After в ответ, указывающий, как долго СППД должен ждать перед повторением операции

Что-то пошло не так на стороне ППД

500 Internal Server Error

Операция не удалась

Устаревшая версия сервиса

503 Service Unavailable

Если API устарел и больше не поддерживается ППД, его путь URI все еще может быть активным и принимать запросы. В этом контексте рекомендуется вернуть 503 Service Unavailable, чтобы СППД знал, что версия API находится в офлайн-режиме

ППД должны отвечать на все некорректные запросы общей структурой ошибок Открытых банковских интерфейсов.

4.5.1. 400 (Bad Request) или 404 (Not Found)

Когда СППД пытается запросить URL ресурса с идентификатором ресурса, которого не существует, ППД должен ответить 400 (Bad Request), а не 404 (Not Found).

Например, если СППД пытается выполнить запрос GET/devices/22289, где 22289 не является действительным deviceld, ППД должен ответить 400.

Когда СППД пытается запросить URL ресурса, что приводит к тому, что бизнес-данные не возвращаются, ППД должен ответить 200 (ОК) и установить для массива значение "быть пустым".

Если СППД пытается получить доступ к URL-адресу для ресурса, который не определен этими спецификациями (например, GET/card-accounts), ППД может ответить 404 (Not Found).

Если ППД не реализовал конечную точку API, он должен ответить 404 (Not Found) для запросов к этому URL.

Таблица ниже иллюстрирует некоторые примеры предсказуемого поведения.

СППД пытается получить информацию об устройствах с неопределенным идентификатором deviceld

400 (Bad Request)

СППД пытается получить ресурс, который указан в спецификации, но не реализован на стороне ППД. Например, ППД решил не реализовывать конечную точку API Кредитные организации

СППД пытается получить ресурс, который не определен

4.5.2. 429 (Too Many Requests)

Когда СППД пытается получить доступ к ресурсу слишком часто, ППД может вернуть 429 (Too Many Requests). Это нефункциональное требование, и ППД должны определять метрику запросов в единицу времени.

Ситуация может возникнуть, когда СППД:

- решает реализовать функцию "Устройства в реальном времени" для своих пользователей и делает это некорректно, опрашивая конечную точку методом GET.

ППД должен обеспечивать ограниченную поддержку фильтрации для операций GET, которые возвращают множественные записи.

Параметры фильтра всегда разные для конкретного поля (полей) ресурса и следуют правилам/форматам, определенным в справочниках для ресурса.

Для параметров фильтра типа date-time значения должны соответствовать стандарту ISO 8601. Предполагается, что значения фильтра относятся к тому же часовому поясу, что и часовой пояс, в котором поддерживается ресурс.

4.7. Нумерация страниц

ППД может предоставлять постраничный ответ для операций GET, которые возвращают множественные записи.

В такой ситуации:

- если существует следующая страница записей ресурсов, ППД должен предоставить ссылку на следующую страницу ресурсов в поле ответа Links.next. Отсутствие следующей ссылки будет означать, что текущая страница является последней страницей результатов;

- если предыдущая страница записей ресурсов существует, ППД должен предоставить ссылку на предыдущую страницу ресурсов в поле ответа Links.prev. Отсутствие предыдущей ссылки указывает на то, что текущая страница является первой страницей результатов.

Дополнительно ППД может предоставлять:

- ссылку на первую страницу результатов в поле Links.first;

- ссылку на последнюю страницу результатов в поле Links.last;

- общее количество страниц в поле Meta.TotalPages.

ППД должен включать ссылку "self" на ресурс в поле Links.self, как описано в разделе "Ссылки".

Этот стандарт не определяет, каким образом параметры перелистывания страниц передаются ППД, и каждый ППД может использовать свои собственные механизмы для разбивки ответа.

Если исходный запрос от Стороннего поставщика включал параметры фильтра, разбитый на страницы ответ должен возвращать только те результаты, которые соответствуют фильтру.

5. Общая модель данных

5.1. Справочники и перечисления

Спецификации Открытых банковских интерфейсов содержат поля со справочными данными.

Справочники бывают двух видов:

В случае использования фиксированных справочников все возможные значения будут задаваться статично в стандарте Открытых банковских интерфейсов.

В случае использования гибких справочников начальные возможные значения будут задаваться в стандарте Открытых банковских интерфейсов, но каждый ППД может динамично управлять ими, расширяя свои значения. Справочные значения, уникальные для ППД, могут в будущем включаться в список начальных возможных значений для гибких справочников.

И фиксированные, и гибкие справочники находятся в разделе "Справочники и перечисления".

5.2. Общая структура полезной нагрузки

В этом разделе дается обзор структуры верхнего уровня для полезных нагрузок Открытых банковских интерфейсов.

Данные, которые содержатся в разделе "Data", документируются для каждой отдельно взятой конечной точки API.

5.2.1. Структура запроса

Структура верхнего уровня для запросов Открытых банковских интерфейсов имеет следующий вид:

Раздел "Data" содержит данные запроса для конкретного запроса API.

Структура этого элемента различается для каждой конечной точки API.

5.2.2. Структура ответа

В соответствии с принципом API RESTful полный ресурс должен быть воспроизведен как часть ответа.

В ответ включаются следующие дополнительные разделы высокого уровня:

5.2.3. Структура ответа с ошибками

Федеральный закон от 02.12.1990 N 395-1 (ред. от 01.04.2022) "О банках и банковской деятельности" > Глава I. Общие положения > Статья 8. Раскрытие информации об органах управления кредитной организации и о деятельности кредитной организации, банковской группы и банковского холдинга

Статья 8. Раскрытие информации об органах управления кредитной организации и о деятельности кредитной организации, банковской группы и банковского холдинга

Кредитная организация обязана раскрывать по формам, в порядке и сроки, которые устанавливаются Банком России, следующую информацию о своей деятельности:

1) ежегодно - годовую бухгалтерскую (финансовую) отчетность и аудиторское заключение по ней;

2) ежеквартально - промежуточную бухгалтерскую (финансовую) отчетность. В случае, если проводилась проверка промежуточной бухгалтерской (финансовой) отчетности, указанная отчетность раскрывается вместе с аудиторским заключением аудиторской организации.

Кредитная организация обязана по требованию физического лица или юридического лица предоставить ему копию лицензии на осуществление банковских операций, копии иных выданных ей разрешений (лицензий), если необходимость получения указанных документов предусмотрена федеральными законами, а также бухгалтерскую (финансовую) отчетность за текущий год.

За введение физического лица или юридического лица в заблуждение путем непредоставления информации либо путем предоставления недостоверной или неполной информации кредитная организация несет ответственность в соответствии с настоящим Федеральным законом и иными федеральными законами.

Головная кредитная организация банковской группы раскрывает:

1) ежегодно - годовую консолидированную финансовую отчетность и аудиторское заключение по ней, информацию о принимаемых рисках, процедурах их оценки, управления рисками и капиталом;

2) ежеквартально - промежуточную консолидированную финансовую отчетность, информацию о принимаемых рисках, процедурах их оценки, управления рисками и капиталом. В случае, если проводилась проверка промежуточной консолидированной финансовой отчетности, указанная отчетность раскрывается вместе с аудиторским заключением аудиторской организации.

Формы, порядок и сроки раскрытия головной кредитной организацией банковской группы информации о принимаемых рисках, процедурах их оценки, управления рисками и капиталом определяются Банком России. Порядок и сроки раскрытия головной кредитной организацией банковской группы консолидированной финансовой отчетности и аудиторского заключения по ней определяются Банком России.

Головная организация банковского холдинга обязана ежегодно раскрывать консолидированную финансовую отчетность и аудиторское заключение по ней. Порядок и сроки раскрытия головной организацией банковского холдинга консолидированной финансовой отчетности и аудиторского заключения по ней определяются Банком России.

Кредитная организация, имеющая лицензию Банка России на привлечение во вклады денежных средств физических лиц, обязана раскрывать информацию о процентных ставках по договорам банковского вклада с физическими лицами (в целом по кредитной организации без раскрытия информации по отдельным физическим лицам) и информацию о задолженности кредитной организации по вкладам физических лиц. Порядок раскрытия такой информации устанавливается Банком России.

Кредитная организация обязана раскрывать информацию о сделках по уступке ипотечным агентам или специализированным обществам денежных требований, в том числе удостоверенных закладными. Состав такой информации, порядок и сроки ее раскрытия устанавливаются нормативными актами Банка России.

Кредитная организация обязана в установленном нормативными актами Банка России порядке раскрывать неограниченному кругу лиц на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" следующую информацию о квалификации и об опыте работы членов совета директоров (наблюдательного совета) кредитной организации, лиц, занимающих должности единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера, заместителя главного бухгалтера кредитной организации, а также руководителя, главного бухгалтера филиала кредитной организации:

1) фамилия, имя, отчество (последнее - при наличии);

2) наименование занимаемой должности (с указанием дат согласования Банком России и назначения на должность - для лиц, занимающих должности единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа кредитной организации, главного бухгалтера, заместителя главного бухгалтера кредитной организации, а также руководителя, главного бухгалтера филиала кредитной организации, даты избрания - для членов совета директоров (наблюдательного совета) кредитной организации);

3) сведения о профессиональном образовании (с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки), о дополнительном профессиональном образовании с указанием освоенной программы и даты ее освоения, а также сведения об ученой степени и о дате ее присуждения, об ученом звании и о дате его присвоения;

4) сведения о трудовой деятельности за пять лет, предшествующих дате назначения (избрания) на занимаемую должность, с указанием мест работы и занимаемых должностей (в том числе членства в совете директоров (наблюдательном совете) юридического лица), дат назначения (избрания) и увольнения (освобождения от занимаемой должности), описанием служебных обязанностей.

В случае непредставления кредитной организации членом совета директоров (наблюдательного совета) кредитной организации сведений, входящих в состав информации, предусмотренной частью девятой настоящей статьи, кредитная организация обязана в том же порядке раскрыть информацию о непредставлении таких сведений указанным лицом.

В случае, если после раскрытия предусмотренной частью девятой настоящей статьи информации сведения, входящие в ее состав, изменяются, информация об этом должна быть в том же порядке раскрыта в срок, не превышающий трех дней, следующих за днем получения ее документального подтверждения.

Кредитная организация и должностные лица кредитной организации в случае нарушения порядка и сроков раскрытия информации, предусмотренной частью девятой настоящей статьи, несут ответственность, установленную законодательством Российской Федерации.

Кредитная организация, за исключением банка с базовой лицензией, головная кредитная организация банковской группы обязаны раскрывать неограниченному кругу лиц на своих официальных сайтах в информационно-телекоммуникационной сети "Интернет" в порядке и сроки, которые установлены Банком России, информацию о финансовых инструментах, включаемых в расчет собственных средств (капитала) кредитной организации, банковской группы, в том числе о всех условиях и о сроках их выпуска, погашения, конвертации, об иных операциях с ними, и о существенных изменениях данных инструментов.

Кредитная организация, за исключением банка с базовой лицензией, обязана раскрывать по формам, в порядке и сроки, которые устанавливаются Банком России, информацию о принимаемых рисках, процедурах их оценки, управления рисками и капиталом.

Банк России вправе устанавливать особенности раскрытия информации в соответствии с видом кредитных организаций, в том числе в зависимости от видов лицензий, выдаваемых банкам.

Правительство Российской Федерации вправе определить случаи, в которых кредитные организации вправе раскрывать информацию, подлежащую раскрытию в соответствии с требованиями настоящего Федерального закона, в ограниченных составе и (или) объеме, перечень информации, которую кредитные организации вправе не раскрывать, а также лиц, информация о которых может не раскрываться. В случае, если кредитная организация в соответствии с настоящей частью раскрывает в ограниченных составе и (или) объеме информацию, подлежащую раскрытию в соответствии с требованиями настоящего Федерального закона, и обязанность по предоставлению такой информации в Банк России не предусмотрена требованиями законодательства Российской Федерации, такая кредитная организация обязана сообщить Банку России об этом, а также предоставлять Банку России информацию, которая не раскрывается, в случаях, в сроки, в порядке, в составе и объеме, которые установлены Банком России.

Судебная практика и законодательство — ФЗ о банках и банковской деятельности. Статья 8. Раскрытие информации об органах управления кредитной организации и о деятельности кредитной организации, банковской группы и банковского холдинга

Настоящее Указание на основании Федерального закона "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33, ст. 3424; 2002, N 12, ст. 1093; 2003, N 27, ст. 2700; N 50, ст. 4855; N 52, ст. 5033, ст. 5037; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1, ст. 18, ст. 45; N 30, ст. 3117; 2006, N 6, ст. 636; N 19, ст. 2061; N 31, ст. 3439; N 52, ст. 5497; 2007, N 1, ст. 9; N 22, ст. 2563; N 31, ст. 4011; N 41, ст. 4845; N 45, ст. 5425; N 50, ст. 6238; 2008, N 10, ст. 895; N 15, ст. 1447) и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 19 января 2009 года N 1) устанавливает порядок опубликования и представления кредитными организациями информации о своей деятельности.

1. На основании статей 4, 57 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790) и 8, 40, 43 Федерального закона "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 2001, N 26, ст. 2586) и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 14 января 2004 года N 1) Банк России устанавливает обязательные для кредитных организаций (их филиалов), головных кредитных организаций банковских/консолидированных групп (далее - кредитные организации, за исключением прямого указания на головные офисы и филиалы кредитных организаций) общие правила составления и представления бухгалтерской и статистической отчетности (далее - отчетность) в Банк России.

Настоящее Указание на основании статьи 57 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790), статьями 8, 42, 43 Федерального закона "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 2001, N 26, ст. 2586; 2004, N 31, ст. 3233) и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 3 октября 2008 года N 21) устанавливает состав и порядок составления годового отчета кредитной организации.

6. В целях осуществления дополнительных мер по защите интересов вкладчиков банков, а также других лиц, заинтересованных в банковских услугах, учитывая требования статьи 8 Федерального закона "О банках и банковской деятельности", кредитные организации предоставляют заинтересованным лицам информацию о своей деятельности в порядке, установленном пунктами 6.1 и 6.2 настоящего Указания.

3.3. НДКО публикуют в открытой печати информацию, перечень которой установлен статьей 8 Федерального закона "О банках и банковской деятельности", по формам и в сроки, установленные нормативными актами Банка России.

В соответствии со статьей 56 Федерального закона "О Центральном банке Российской Федерации (Банке России)" и статьей 8 Федерального закона "О банках и банковской деятельности", в целях повышения уровня раскрытия публикуемой информации о деятельности и финансовом состоянии кредитных организаций Банк России направляет Рекомендации по информационному содержанию и основным принципам организации WEB-сайтов кредитных организаций в сети Интернет.

Банк России в соответствии со статьями 8, 42, 43 Федерального закона "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 2001, N 26, ст. 2586) и на основании решения Совета директоров (протокол от 07.04.2003 N 7) устанавливает следующий порядок составления, опубликования и представления кредитными организациями, головными кредитными организациями банковских/консолидированных групп информации о своей деятельности (далее - публикуемая отчетность).

1. В соответствии с Федеральным законом "О банках и банковской деятельности", Инструкцией Банка России от 01.10.97 N 17 "О составлении финансовой отчетности" (с изменениями и дополнениями) (далее - Инструкция N 17), а также Положением Банка России от 12.05.98 N 29-П "О консолидированной отчетности" (с изменениями и дополнениями) (далее - Положение N 29-П) Банк России устанавливает порядок публикации кредитными организациями в открытой печати отчетности о своей деятельности и представления ее в территориальные учреждения Банка России.

1.1. Настоящее Положение разработано в соответствии со статьей 56 Федерального закона "О Центральном банке Российской Федерации (Банке России)" и со статьями 4, 8, 42, 43 Федерального закона "О банках и банковской деятельности" и устанавливает порядок составления кредитными организациями консолидированной отчетности, представления ее в Банк России, а также использования данных консолидированной отчетности при осуществлении банковского надзора.

"6. В целях осуществления дополнительных мер по защите интересов вкладчиков банков, а также других лиц, заинтересованных в банковских услугах, учитывая требования статьи 8 Федерального закона "О банках и банковской деятельности", кредитные организации предоставляют заинтересованным лицам информацию о своей деятельности в порядке, установленном пунктами 6.1 и 6.2 настоящего Указания.

(в ред. Федерального закона от 04.11.2014 N 334-ФЗ)

(см. текст в предыдущей редакции)

(в ред. Федерального закона от 02.07.2013 N 146-ФЗ)

(см. текст в предыдущей редакции)

Начиная с информации по состоянию на 01.01.2022 и заканчивая информацией по состоянию на 01.10.2022 кредитные организации не раскрывают информацию, подлежащую раскрытию в соответствии с ч. 1 ст. 8 (Решение Совета директоров Банка России от 14.04.2022).

1) ежегодно - годовую бухгалтерскую (финансовую) отчетность и аудиторское заключение по ней;

(п. 1 в ред. Федерального закона от 01.05.2017 N 92-ФЗ)

(см. текст в предыдущей редакции)

(п. 2 в ред. Федерального закона от 01.05.2017 N 92-ФЗ)

(см. текст в предыдущей редакции)

(в ред. Федерального закона от 04.11.2014 N 344-ФЗ)

(см. текст в предыдущей редакции)

Не подлежит раскрытию отчетность и информация по ч. 4 ст. 8 начиная с отчетности за 31.12.2021 по отчетность за 30.09.2022, с информации по состоянию на 01.01.2022 по информацию на 01.10.2022 (Решение Совета директоров Банка России от 14.04.2022).

Головная кредитная организация банковской группы раскрывает:

(в ред. Федерального закона от 29.12.2015 N 403-ФЗ)

(см. текст в предыдущей редакции)

(часть восьмая введена Федеральным законом от 21.12.2013 N 379-ФЗ)

1) фамилия, имя, отчество (последнее - при наличии);

(часть девятая введена Федеральным законом от 04.11.2014 N 334-ФЗ)

(часть десятая введена Федеральным законом от 04.11.2014 N 334-ФЗ)

(часть одиннадцатая введена Федеральным законом от 04.11.2014 N 334-ФЗ)

(часть двенадцатая введена Федеральным законом от 04.11.2014 N 334-ФЗ)

Начиная с информации по состоянию на 01.01.2022 и заканчивая информацией по состоянию на 01.10.2022 кредитные организации не раскрывают информацию, подлежащую раскрытию в соответствии с ч. 13 ст. 8 (Решение Совета директоров Банка России от 14.04.2022).

(часть тринадцатая введена Федеральным законом от 29.12.2015 N 403-ФЗ; в ред. Федерального закона от 01.05.2017 N 92-ФЗ)

(см. текст в предыдущей редакции)

Начиная с информации по состоянию на 01.01.2022 и заканчивая информацией по состоянию на 01.10.2022 кредитные организации не раскрывают информацию, подлежащую раскрытию в соответствии с ч. 14 ст. 8 (Решение Совета директоров Банка России от 14.04.2022).

(часть четырнадцатая введена Федеральным законом от 01.05.2017 N 92-ФЗ)

(часть пятнадцатая введена Федеральным законом от 01.05.2017 N 92-ФЗ)

Банковская тайна - это информация об операциях, счетах и вкладах

Банковской тайне (БТ) посвящены:

ст. 26 закона о банковской деятельности от 02.12.1990 № 395-1;
ст. 857 ГК РФ;
федеральные законы, в которых отражена специфика законного представления относящихся к БТ сведений.

Все служащие кредитных организаций обязаны держать в тайне (ст. 26 закона 395-1):

информацию об операциях, счетах и вкладах своих клиентов и корреспондентов;
иные сведения, установленные этой кредитной компанией (если это не противоречит федеральному закону).

Законом 395-1 определен открытый список попадающей в разряд БТ информации, а в ст. 857 ГК РФ перечень подобного рода сведений ограничивается тремя группами, включающими:

расшифровку операций по счету;
данные о банковском счете и вкладе;
сведения о клиенте.

О характере и особенностях составляющих БТ сведений расскажем в следующем разделе.

Когда и на основании чего информация переходит в разряд конфиденциальной, см. в материалах:

Какие сведения включает в себя банковская тайна?

Среди особенностей относимой к БТ информации можно назвать следующие:

сведения должны быть получены банком в процессе осуществления им банковского обслуживания своих клиентов;
обязанность по сохранности и неразглашении БТ возлагается на банк как одно из установленных законом условий договора банковского счета (п.1 ст.432 ГК РФ);
объем подпадающих под режим БТ сведений определяется не только федеральными законами и ГК РФ, но и самим банком.

В разряд БТ могут попасть такие данные:

о счете или вкладе (реквизиты, тип, сумма на счете и др.);
о клиенте (банковские реквизиты юрлица, паспортные данные физлиц);
об условиях кредитных договоров (условия получения и погашения кредита, проценты и иные нюансы);
о собственности и уровне доходов клиентов;
иные сведения (гражданство и дата рождения физлица, его IP-адрес и др.).

О документе, содержащем сведения о доходе физлиц, расскажет материал «Справка о заработной плате - образец и бланк в 2017 году».

Иные сведения о клиенте: что к ним относится и нуждаются ли они в охране

Банки вправе запрашивать у своих клиентов информацию по внутреннему банковскому перечню. В их состав могут попасть:

сведения о присутствии или отсутствии юрлица по месту регистрации;
данные о лицах, действующих от имени юрлица без доверенности;
номера контактных телефонов, электронных адресов, адреса сайта;
цель установления деловых отношений с банком (осуществление операций в рублях или валюте, размещение денег в депозиты, кредитование, операции с ценными бумагами и др.);
цель финансово-хозяйственной деятельности клиента;
финансовое положение клиента;
деловая репутация клиента;
состав высшего органа управления;
информация о коллегиальном органе управления клиента;
сведения о величине уставного капитала (в том числе оплаченного);
данные о бенефициарных владельцах;
сведения о наличии лицензий.

Часть данных о клиенте изначально находится в открытом доступе. Например, размер уставного капитала или список лиц, действующих от имени юрлица без доверенности — эта информация размещена на сайте ФНС (сведения из ЕГРЮЛ). Такая информация не может составлять БТ.

Тайна банковского счета и банковского вклада в России

Банковский вклад — это переданная банку денежная сумма с целью получения владельцем дополнительного дохода. Банковский вклад является для россиян доступным инвестиционным инструментом.

Узнайте подробности о видах инвестиций, их характеристике и нюансах учета в материалах:

С помощью такого вклада можно решить сразу несколько задач:

приумножить сбережения;
защитить их от инфляции;
обеспечить сохранность денежных средств от посягательств на них третьих лиц;
избежать ненужных трат и сэкономить часть средств (благодаря их временной недоступности по условиям вклада).

Размещая свои деньги в банке, клиент рассчитывает на сохранение без утечек данных о вкладе. Их разглашение фактически означает для кредитного учреждения потерю клиента, а возможно и иные негативные последствия (лишение лицензии, вероятность уголовного наказания).

Доступ к информации о вкладе может происходить только:

по требованию вкладчика;
в силу закона.

Такие условия определены в Гражданском кодексе — подробнее в следующем разделе.

Кому доступны составляющие банковскую тайну сведения и нюансы ее представления?

Посвященная БТ ст. 857 ГК РФ определяет, что:

тайна банковского счета и банковского вклада, а также неразглашение информации об операциях по счету и сведений о клиенте гарантируется банком;
составляющие банковскую тайну сведения могут быть сообщены:
- самим владельцам счета (клиентам);
- бюро кредитных историй;
- по запросам государственных органов (в случаях, установленных в ст. 26 закона о банках).
В размещенной ниже таблице перечислены:
- основные получатели секретных банковских сведений;
- особенности получения ими данной информации;
- ссылки на соответствующие кодексы и законы.
Государственный орган — получатель сведений

Нормативный акт — основание

Условия предоставления информации

Закон о противодействии легализации доходов, полученных преступным путем от 07.08.2001 № 115-ФЗ
- Самостоятельно кредитным учреждением: если совершаемая клиентом операция вызывает подозрение у банка или относится к подлежащим обязательному контролю операциям (ст. 6–7 закона 115-ФЗ).
- По запросу Росфинмониторинга (подп. 5 п. 1 ст. 7 закона 115-ФЗ)
Гражданский кодекс РФ
- уведомлять налоговиков об открытии и закрытии счетов фирм и ИП (п. 1 ст. 86 НК РФ);
- сообщить об остатке денежных средств по счетам, операции по которым приостановлены (п. 5 ст. 76 ГК РФ);
- предоставить информацию об операциях по счетам по запросам налоговых органов (п. 2 ст. 86 НК РФ)
Закон о банках 395-1 (абз. 3 ст. 26)

ОВД запрашивает у банков справки по операциям и счетам юрлиц и ИП в процессе выявления, предупреждения и пресечения налоговых преступлений

С письменного разрешения старшего пристава банк обязан представить справки и объяснения в объеме, необходимом для выполнения своих функций

Таможенный кодекс ТС (ст. 136)

С целью проведения таможенного контроля запрашиваются справки об операциях отдельных лиц

Органы предварительного следствия

Закон 395-1 (абз. 2 ст. 26)
- Банковская тайна раскрывается с согласия руководителя следственного органа только по находящимся в производстве делам.
- Оригиналы банковских документов изымаются по решению суда (п. 3 ст. 183, подп. 7 п. 2 ст. 29 УПК РФ)
Закон «О счетной палате РФ» от 11.01.1995 № 4-ФЗ (ст. 13)

Счетная палата при проведении проверок запрашивает у банков документальное подтверждение операций и состояние счетов проверяемых объектов

Является ли разглашение банковской тайны уголовно наказуемым деянием?

Разглашение сведений, составляющих БТ, — это ситуация, способная для кредитной организации повлечь негативные последствия в виде:
- финансовых потерь;
- высокой вероятности наступления предусмотренной законом ответственности;
- репутационных рисков.
Среди основных причин нарушения БТ можно назвать:
- злонамеренные действия ответственных лиц (продажу информации третьим лицам сотрудниками банков и т. д.);
- умышленный взлом электронных банковских баз данных;
- недостатки в работе банковских систем безопасности информации;
- иные способы (инсайд, интернет-парсинг и др.).
Вне зависимости от причины утечки секретной банковской информации может наступить ответственность:
- гражданско-правовая (п. 3 ст. 857 ГК РФ);
- административная (п. 2 ст. 15.26, ст. 13.14 КоАП РФ);
- уголовная (ч. 2, 3, 4 ст. 83 УК РФ).
Таким образом, при разглашении составляющих банковскую тайну сведений помимо ухудшения репутации банка его сотрудники могут попасть в том числе и под уголовную ответственность.

Как обеспечить сохранность банковской информации?

Перечисленных в предыдущем разделе наказаний можно избежать с помощью проводимых банком спецмероприятий — они должны быть направлены на обеспечение безопасности всех видов ресурсов банка:
- информационных;
- финансовых;
- материальных;
- кадровых.
Среди них можно назвать следующие:
- охранные (охрана помещений, спецхранилищ и др.);
- контрольные (входной контроль за доступом в помещения банка, кадровый отбор профессионально подготовленных и надежных банковских сотрудников);
- защитные (создание безупречной системы информационной защиты);
- иные спецмероприятия.
О мероприятиях специального назначения расскажут материалы нашего сайта:

Защита банковской информации достигается путем:
- построения эффективной архитектуры банковских сетей (формирования изолированных операционных сетей и сетей с доступом в интернет);
- применения специализированного программного обеспечения и технических средств защиты (антивирусных программ, эшелонированной мультивендорной защиты интернет-шлюзов и почтовых систем);
- организации надежной связи с подразделениями (посредством выделенных каналов связи и шифрования данных);
- применения мощных средств аутентификации и контроля (например, с помощью 2-факторной аутентификации);
- использования иных способов защиты.
Важнейшими элементами безопасности банковской информации является также:
- выстраивание алгоритмов контроля и событий в системе работы с информацией и ее защиты;
- организация своевременного обнаружения нарушений и выявления возможных каналов утечки информации.
Защита банковской информации требует многоуровневого комплексного подхода и существенных материальных вложений.

Итоги

Сохранность банковской информации гарантируется законом. Среди основных сведений, не допустимых к разглашению, можно назвать информацию об операциях, счетах и вкладах клиентов, а также иных предоставленных банку их личных данных.

Разглашение или утечка банковских сведений наносит удар по репутации банка, а допустившие утечку сотрудники могут быть наказаны по УК РФ.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

ЦБ начал внедрять технологию открытого банкинга: на первом этапе банки в тестовом режиме будут делиться друг с другом данными о счетах юрлиц. Это должно упростить компаниям получение кредитов. Затем обмен могут расширить на физлиц

Банки начнут напрямую в онлайне обмениваться информацией о счетах юридических лиц при помощи технологии открытых программных интерфейсов (Open API). «Пилот» сервиса стартовал на площадке Ассоциации «ФинТех» (АФТ), созданной ЦБ. Сейчас в нем участвуют 13 банков, рассказал РБК руководитель направления «Открытые API» АФТ Игорь Рамазанов. Это первый сервис, который запускается в рамках тестирования технологии Open API — проекта ЦБ, направленного на цифровизацию финансовых услуг и повышение конкуренции на финрынке.

Подробнее о том, что новая технология может дать бизнесу, читайте в материале РБК Pro.

Обмен информацией о счетах юрлиц сначала будет применяться в процессе онлайн-кредитования клиентов, но АФТ не ограничивает банки в каналах (онлайн или офлайн), через которые они смогут запрашивать согласие клиента на получение данных, объясняет Рамазанов. В перспективе технологию можно использовать шире: например, клиент сможет настроить регулярный обмен для прохождения проверок «противоотмывочного» комплаенса, а также использовать выписки со всех своих счетов для свода отчетности в онлайн-бухгалтерии или других сервисах, которые позволят ему проводить финансовый анализ, говорит руководитель продукта «кредиты» банка «Точка» Ангелина Крашенинникова.

Сейчас использование технологии носит рекомендательный характер, пояснил представитель ЦБ. «По результатам оценки проводимых участниками АФТ «пилотов» Банк России и федеральные органы исполнительной власти будут рассматривать вопрос регулирования процесса использования банками открытых API», — сказал он.

Что такое Opеn API

Открытые API — это инструмент для быстрой и безопасной передачи данных между разными компаниями. На финансовом рынке он используется в первую очередь для того, чтобы банки открывали доступ к своим данным и сервисам сторонним компаниям.

Участники ассоциации разработали проекты стандартов открытых API для обмена информацией о счетах не только юридических, но и физических лиц, для передачи данных о публичных сведениях банков (адресов отделений и банкоматов), а также для инициации платежей, что позволит сократить число посредников между участниками расчетов. Эти сервисы также будут тестироваться с банками-участниками АФТ, пояснил Рамазанов.

Участники АФТ предложили начать пилотирование с передачи данных именно о счетах юрлиц. «Участники первой волны запустят пилотирование сервиса для своих клиентов уже осенью, до конца года его планируют подключить остальные участники проекта», — пояснил Рамазанов, не раскрыв названий кредитных организаций.

МТС неожиданно решила выплатить дивиденды. Что это значит

Alibaba торгуется по рекордно низкой цене. Стоит ли покупать

На Мосбиржу вернулись БПИФы на иностранные бумаги. Что делать инвестору

Какой рубль выгоден государству — сильный или слабый?

Китай сдает позиции. Станет ли Индия новым локомотивом мировой экономики

Компания переезжает на новое место, а сотрудник отказывается. Что делать

Услуги консалтинга востребованы как никогда: чего хотят компании

Не все можно заменить: без этих ИТ-сервисов бизнесу будет особенно сложно

По словам источника РБК на финансовом рынке, в первую очередь технологию пилотируют Альфа-банк, банк «Точка» и СКБ Банк. Позднее к ним подключатся ВТБ, «Открытие», Промсвязьбанк, Тинькофф Банк, «Абсолют», «АК Барс», Кредит Европа Банк, МТС Банк, Райффайзенбанк и Совкомбанк.

Банк «Точка» готов запустить этот сервис для своих клиентов уже летом, МТС Банк — в четвертом квартале текущего года, сообщили РБК их представители. Свое участие в проекте также подтвердили Тинькофф Банк, ПСБ и СКБ Банк, ВТБ еще рассматривает этот вопрос. Представитель «Абсолюта» пояснил, что банк в «пилоте» пока не участвует, но интересуется, как его будет реализовывать АФТ. Совкомбанк отказался от комментариев. Остальные банки не ответили на запрос РБК.

Что меняет обмен данными о счетах

Клиент при подаче заявки на кредит должен предоставить в банк информацию о своих счетах. Сейчас для этого он запрашивает выписку в банке, где обслуживается, и прикрепляет к анкете. Открытые API позволят банкам обмениваться такой информацией между собой автоматически: клиенту необходимо дать согласие на передачу данных банку, где у него открыт счет, а также предоставить статус поручителя банку, где он хочет оформить кредит, чтобы тот при запросе информации не нарушил закона о банковской тайне. Информация о счетах включает их список, выписки по счету, баланс и транзакции. При пилотировании сервиса будут передаваться список счетов и выписки по счету.

По оценке банков, внедрение такого решения позволит увеличить число одобряемых заявок на кредиты в среднем на 20% за счет ускорения и упрощения процесса обработки заявок, рассказал Рамазанов. «Клиенты банков довольно часто отказываются от кредитов еще на моменте получения выписок из-за длительности процесса», — пояснил он.

Юрлица часто работают с двумя-тремя банками по расчетно-кассовому обслуживанию, а практика кредитования компании в банке, где она не обслуживается, широко распространена, говорит генеральный директор ОКБ Артур Александрович: «С одной стороны, получить выписку и передать ее в другой банк не так уж сложно, с другой — эта операция одна из многих, которые усложняют привлечение кредита».

Как это отразится на компаниях

Проект сейчас не предполагает комиссии или абонентской платы, отмечает Крашенинникова из банка «Точка». Сейчас процесс выглядит гораздо сложнее: в лучшем случае клиент подгружает выписку в формате 1С, но это не заверенные никем данные, так что нужна электронная или обычная подпись клиента, продолжает она. Ключевая проблема при предоставлении выписки самим клиентом — невозможность ее верификации, из-за чего данные можно подделать, говорит управляющий директор методологической группы НКР Станислав Волков.

Чем лучше оцениваются риски, тем выгоднее могут быть условия кредитования, считает Александрович из ОКБ: «Наличие автоматического доступа к транзакциям позволит банкам автоматизировать ручные проверки [финансового положения клиента], которые очень дороги. Чем дешевле для банка процесс оценки заемщика, тем лучше могут быть условия. Поэтому открытый API будет оказывать давление на снижение ставок».

Обмен информацией будет возможен только в случае согласия клиента и соблюдения банковской тайны, подчеркнул директор департамента электронного бизнеса ПСБ Иван Паткин.

Автор статьи

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: