ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ

от 31 декабря 2019 года №552

Об утверждении стандартов проведения расчетов

На основании абзаца сорок пятого статьи 26, части второй статьи 32 и части первой статьи 39 Банковского кодекса Республики Беларусь Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:

1. Утвердить:

стандарт проведения расчетов СПР 6.01-2020 "Банковская деятельность. Информационные технологии. Открытые банковские API. Регламент взаимодействия поставщиков API и пользователей API" (прилагается);

стандарт проведения расчетов СПР 7.01-2020 "Банковская деятельность. Информационные технологии. Обеспечение непрерывности функционирования и восстановление работоспособности участника платежной системы. Общие требования" (прилагается).

2. Настоящее постановление вступает в силу после его официального опубликования, за исключением абзаца второго пункта 1 настоящего постановления, который вступает в силу с 1 июля 2020 г.

Утвержден Постановлением Правления Национального банка Республики Беларусь от 31 декабря 2019 года №552

Стандарт проведения расчетов СПР 6.01-2020 "Банковская деятельность. Информационные технологии. Открытые банковские API. Регламент взаимодействия поставщиков API и пользователей API"

Раздел I. Общие положения

1. Настоящий стандарт проведения расчетов (далее – стандарт) определяет регламент взаимодействия банков, небанковских кредитно-финансовых организаций, открытого акционерного общества "Банк развития Республики Беларусь", открытого акционерного общества "Белорусская валютно-фондовая биржа" (далее – банки), являющихся поставщиками интерфейса прикладного программирования (далее – API), и пользователей API.

2. Настоящий стандарт предназначен для поставщиков API и пользователей API и применяется при разработке приложений, использующих открытые API, и в процессах предоставления API их поставщиками.

3. В настоящем стандарте используются следующие термины и их определения:

API - набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением (библиотекой, сервисом) для использования во внешних по отношению к данному приложению (библиотеке, сервису) программных продуктах;

информационный API - API к общедоступной информации по операциям и услугам банков;

клиент - юридическое лицо, в том числе банк, нотариус, адвокат, осуществляющий адвокатскую деятельность индивидуально, физическое лицо, в том числе индивидуальный предприниматель, обслуживаемые банком;

открытый API - API, открытый доступ к которому предоставляется его поставщиком при выполнении пользователем API требований, установленных Национальным банком и (или) поставщиком API;

платежный API - API, предоставляемый банком пользователю API с целью получения последним информации о состоянии счета клиента, открытого в банке, информации о наличии на указанном счете необходимой суммы денежных средств и их движении, и другая информация по счету клиента;

пользователь API - клиент, который использует API в собственных целях не для коммерческого использования (пользователь API первого типа) либо в коммерческих интересах (пользователь API второго типа);

поставщик API - банк, предоставляющий открытый API;

статистический API - API, предоставляющий доступ к информации первичных учетных документов по операциям в банках, о первичных операциях в банках;

тестовая среда API - совокупность программных и (или) программно-технических средств и (или) специальный режим функционирования API с использованием тестовых данных.

4. Открытые API делятся на следующие типы:

информационные;

платежные;

статистические.

5. Персональные данные клиента, информация по его счету, информация первичных учетных документов по операциям в банках, о первичных операциях в банках являются информацией ограниченного распространения. Предоставление и хранение указанных сведений осуществляются в соответствии с законодательством.

6. При каждом запросе (сеансе связи) на предоставление информации по счету клиента, информации первичных учетных документов по операциям в банках, о первичных операциях в банках пользователь API должен быть однозначно авторизован поставщиком API.

7. Запрос информации о наличии на счете необходимой суммы денежных средств не является авторизацией на блокировку указанной суммы денежных средств на счете.

8. В состав общедоступной информации, предоставляемой посредством информационных API, входит:

информация о курсах валют (при проведении операций с наличными и (или) безналичными денежными средствами, в том числе с использованием банковских платежных карточек, систем дистанционного банковского обслуживания, программно-технической инфраструктуры с использованием банковских платежных карточек);