571
Открытый банкинг: расширяя горизонты будущего
Курс на открытый банкинг
Цифровые технологии стремительно меняют наши представления о финансовом сервисе. Этому способствует в том числе позиция регулятора финансового рынка, который отслеживает важнейшие мировые технологические тренды, прежде всего в области распределенных реестров и блокчейна, больших данных (Big Data), искусственного интеллекта (AI), роботизации, биометрии, облачных технологий, открытых программных интерфейсов (Open API) и др. Наиболее перспективные технологические решения он разрабатывает и внедряет совместно с Ассоциацией ФинТех (АФТ) и другими участниками финансового рынка.
В ближайшие два года можно ожидать прорыва в развитии финтеха. Главные цели и задачи при внедрении инновационных технологий на финансовом рынке определяет программный документ «Основные направления развития финансовых технологий на период 2018–2020 годы», который Банк России утвердил в 2018 году. Он направлен в том числе на создание благоприятной финтех-среды и повышение доступности финансовых продуктов и услуг для населения и бизнеса.
API (Application Programming Interface) — это набор технологических протоколов, которые используются для взаимодействия между системами и приложениями. Внедрение открытых API — шаг к созданию транспарентных экосистем, в которых организации смогут создавать принципиально новые технологичные продукты.
Что даст новая технология?
Внедрение открытых API даст новый импульс развитию финансового рынка и кросс-отраслевого партнерства. Финтех-компании смогут использовать данные банковских клиентов и создавать инновационные продукты и сервисы, а банки получат доступ к данным сторонних организаций, расширят каналы дистрибуции своих продуктов и сервисов, а значит, у них появится возможность нарастить клиентскую базу. При этом повысятся доступность и качество финансовых услуг, будут созданы условия для совершенствования системы управления рисками и в целом для дальнейшего развития финансовых технологий.
Помимо этого, развитие системы открытых API приведет к появлению новых игроков на финансовом рынке, будет стимулировать конкуренцию и способствовать снижению цен на финансовые продукты и услуги. Финтех-компании получат доступ к экосистемам финансовых учреждений, что позволит создавать инновационные сервисы более высокого качества. Ключевые области для использования открытых API — продажи и сервис, операционная деятельность, риски и системы надзора.
Особенности внедрения открытых API в Европе и США
В банковской индустрии во всем мире наблюдается тенденция открывать API сторонним финансовым организациям. В 2018 году вступила в силу принятая ранее Европарламентом вторая директива о платежных услугах (PSD2), которая обязывает банки ЕС предоставлять третьим лицам доступ к информации о своих клиентах через открытые интерфейсы. В том же году вступил в силу европейский Генеральный регламент о защите персональных данных (GDPR). Эти два документа полностью упорядочивают процедуру раскрытия информации и обмена ею в рамках открытых API.
Примером использования API можно считать мобильные банковские приложения, которые позволяют клиенту проверить свой баланс, провести платеж и совершить другие банковские операции прямо со своего устройства. Сейчас клиент любого банка пользуется только мобильным приложением этого банка, а это затрудняет выбор актуальных сервисов и услуг. Открытые API позволят создать универсальное мобильное приложение для всех банков, клиентом которых является пользователь. В таком мультибанковском приложении клиент сможет эффективно управлять своими счетами в разных банках, оперативно проводить оплату и получать финансовые услуги.
Большинство крупных европейских банков были не в восторге от необходимости делиться данными с другими участниками рынка, зачастую своими прямыми конкурентами. Поэтому инициаторами внедрения открытых API обычно выступали антимонопольные органы — такие, как, например, британское Управление по защите конкуренции и рынкам (Competition and Markets Authority, CMA).
В США, напротив, этот процесс полностью отдан на волю рыночной стихии. Оборот данных и стандарты открытых API регулируются не централизованно, а на основе двух- и трехсторонних договоров. Сложившуюся ситуацию председатель Ассоциации финансовых данных и технологий (Financial Data and Technology Association, FDATA) Гэвин Литлджон назвал «клубком спагетти», который необходимо распутать. Минфин США признает отставание в области открытого банкинга и уже запустил процесс перехода к европейской модели.
Однако и в Европе внедрение открытых API проходит не очень гладко: по данным шведского финтех-стартапа Tink, 41% европейских банков (были опрошены представители 442 организаций в 10 странах) не уложились в установленные PSD2 сроки, чтобы обеспечить сторонних поставщиков услуг средой для тестирования, так называемой песочницей (англ. sandbox). При этом в Германии, Бельгии, Финляндии и Швеции требования платежной директивы выполнили более 80% банков, а в Испании, Дании, Франции и Норвегии этот показатель не достиг и 50%.
На этом фоне особняком стоит Великобритания, где подход к внедрению технологии оказался хорошо проработанным и эффективным: систему Open API успешно имплементировали девять крупнейших банков страны, включая Royal Bank of Scotland, Santander, Barclays, HSBC и Lloyds. Вообще, по данным KPMG, инвестиции в финтех в Великобритании за год выросли в 4,2 раза (до 20,7 млрд долларов), тогда как в целом в мире — только в 2 раза (до 111,8 млрд долларов), а к началу 2019 года количество финтех-компаний превысило 1600. В 2016 году британский финансовый регулятор FCA (Financial Conduct Authority) запустил «песочницу» для поддержки инновационных финтех-решений. В 2018 году он принял заявки 29 компаний для дальнейшего тестирования, а всего за три года в «песочнице» свой продукт протестировали свыше 100 компаний. Великобританию по праву можно назвать золотым стандартом в сфере регулирования финтеха и ведущим глобальным финтех-хабом, поэтому в своей работе мы в первую очередь учитываем именно британский опыт.
Открытые API в России
В России развитие открытых API, как и многих других новых технологических решений в финансовой сфере, обеспечивается на площадке Ассоциации ФинТех. В настоящее время проект «Открытые API» — один из приоритетных для АФТ, и именно на площадке Ассоциации поддерживают диалог регулятора с ключевыми участниками рынка, чтобы сформировать концепцию и подходы к внедрению открытых API в стране.
Некоторые российские финансовые организации уже опубликовали партнерские API — их основой послужили индивидуальные модели данных и требования к технологиям и платформам организаций. Однако в нашей стране пока не принята директива, аналогичная PSD2, и в настоящее время нет системы работы с открытыми API, к которым может присоединиться любой партнер.
Важно учитывать, что API, позволяющие обмениваться одной и той же информацией в разных организациях, значительно отличаются друг от друга. Отсутствие стандартов и единого подхода к применению открытых API на финансовом рынке усложняет интеграцию информационных систем и обмен данными между участниками рынка. Это приводит к увеличению затрат на их доработку и эксплуатацию.
Специалисты АФТ совместно с участниками определили функциональность около 200 открытых API и сейчас разрабатывают отраслевые стандарты, включающие в себя в том числе требования к информационной безопасности и модели данных. При стандартизации API будут учтены и международные требования — для привлечения к сотрудничеству иностранных компаний.
Стандарт открытых API определяет способ обмена данными между информационными системами, функциональность и модель данных, а также правила и стандарты информационной безопасности, необходимые при взаимодействии информационных систем. Стандартизация коснется разных типов API: коммерческих, регуляторных, инфраструктурных. Коммерческие позволят создать новые продуктовые предложения и как следствие будут способствовать изменению клиентского опыта. В состав коммерческих API входят:
- информационные — содержат публичные данные о доступных продуктах и услугах финансовой организации, а также о наличии, расположении отделений, ATM и POS-терминалов финансовой организации;
- продуктовые — включают в себя данные о персональных предложениях по продукту или услуге финансовой организации, о запросах на подключение продукта или услуги существующему или новому клиенту;
- сервисные — содержат данные о продуктах финансовой организации, которыми пользуется клиент, включая информацию об истории операций по этим продуктам; дают возможность управлять подключенными продуктами и услугами клиента, изменять данные в профилях клиентов; предоставляют доступ к персональным данным физических и юридических лиц из профиля клиента, которыми располагает финансовая организация.
Регуляторные API обеспечат обмен информацией между участниками финансового рынка, а также взаимодействие с Банком России и органами исполнительной власти.
Инфраструктурные API создадут основу для обмена данными между участниками инфраструктурных проектов, направленных на развитие рынка финансовых услуг (например, «Система быстрых платежей», «Маркетплейс» и другие). Позднее на площадке Ассоциации запустят пилотные проекты финтех-компаний в сфере применения открытых API, а затем результаты пилотирования проанализируют и подготовят рекомендации по регулированию внедрения с учетом мирового опыта и особенностей законодательства РФ.
