Опубликованные документы являются рамочными и во многом напоминают британские документы Open Banking, как «Read/Write Data API Specification — v3.1.2»[1] и «Domestic Payments v3.1.2»[2].
Это неудивительно, поскольку именно Великобритания была первой страной, где такого рода требования к банкам вступили в силу. С января 2018 года британское Управление по вопросам конкуренции и рынков (Competition and Markets Authority, CMA) поручило девяти крупнейшим банкам страны (CMA9) предоставить доступ к клиентским данным через стандартизированные открытые интерфейсы. По официальным данным, число пользователей продуктов, созданных с использованием технологии Open API, превысило в Великобритании в сентябре 2020 года два млн человек, что вдвое больше, чем 6 месяцами ранее.
В остальных странах Евросоюза свыше 5 тыс. финансовых институтов должны были перестроить работу под требования второй платежной директивы (PSD2) до 14 сентября 2019 года, открыв доступ к счетам своих клиентов сторонним поставщикам финансовых услуг.
Тем не менее, по данным опубликованного в мае 2020 года отчета «Salt Edge report: European open banking ecosystem in testing mode», можно говорить о достаточно формальном подходе к выполнению требований регулятора на стороне банков. Тестирование подключения к более чем 2 тыс. банковских API, проведенное в 2020 году компанией Salt Edge в 31 стране Европы, показало:
- 58% интеграций занимают более 10 дней
- 46% банков не позволяют сторонним поставщикам сервисов тестировать сценарии с реальными пользовательскими данными
- 43% банков не поддерживают автоматическую регистрацию для доступа к API
- 38% API не соответствуют требованиям Евросоюза или британских регуляторов
Как результат, исследователи делают вывод о том, что финансовые институты не горят желанием активно открывать доступ к своим клиентам. И это не только вопрос потенциальной потери доходов от транзакционного бизнеса и кросс-продаж других сервисов и услуг. Большинство европейских банков опасается сложностей с обеспечением информационной безопасности и роста издержек.
Возможности традиционных инструментов банковского контроля за деятельностью третьих лиц в тех случаях, когда банки не имеют договорных отношений с посредниками, достаточно ограничены. А при большом числе участников, вовлеченных в предоставление финансовых услуг в рамках открытой банковской модели, сложнее распределить ответственность и размер убытков, если таковые имеются. В любом случае как минимум репутационные риски будут нести именно финансовые институты, поскольку именно банки позиционируют себя хранителями данных и средств своих клиентов. И клиенты обращаются в первую очередь к своему банку с жалобами и претензиями, даже если за ошибочную транзакцию или нарушение конфиденциальности данных несет ответственность третья сторона.
Несмотря на риски и достаточно высокий размер расходов для финансовых организаций (первоначальные инвестиции в инфраструктуру оценивались европейскими банками на уровне от 50 млн до 100 млн евро, согласно данным исследования «The investments and returns of open banking, Think & You Gov, 2020»), многие регуляторы связывают с Open Banking следующие ожидания (на примере Европейской комиссии):
- формирование более интегрированного и независимого единого Европейского платежного рынка;
- стимулирование внедрения инноваций за счет появления новых участников;
- повышение безопасности платежей;
- защита интересов национального бизнеса и потребителей;
- снижение стоимости конкурентного обслуживания;
- повышение конкуренции на рынке.
Во многом аналогичные цели заявляет сегодня и Банк России при построении платежной инфраструктуры. Так, для стимулирования дальнейшего развития безналичных платежей и обеспечения независимости национального платежного пространства уже создан внутрироссийский карточный процессинг, выпускается национальный платежный инструмент — карта «Мир», работает Система быстрых платежей (СБП) и Система передачи финансовых сообщений Банка России. А для снижения стоимости платежей и переводов для национального бизнеса и потребителей Банк России установил низкие, в некоторых случаях равные нулю, тарифы за операции в СБП. Так, благодаря бесплатности для физических граждан межбанковских переводов через СБП, доля таких операций в общем объеме безналичных переводов между физическими лицами увеличилась с начала года более чем в 6 раз — с 2,1% в январе до 12,9% в октябре 2020 года, достигнув 117 млрд рублей.
При этом регулятора явно беспокоит наличие у доминирующего игрока значительной рыночной власти. Как заявляла в феврале 2020 глава Банка России Эльвира Набиуллина, вызовом для конкуренции в российском банковском секторе становится «не просто доминирующее положение отдельных банков, но и их превращение в сверхмощные экосистемы». Она отметила, что «экосистемы — это будущее финансовой системы», но они не должны строиться «по закрытому принципу, когда лидеры рынка захватывают в свой периметр все больше небанковских продуктов, собирают все больше данных, а данные становятся главным конкурентным преимуществом финансового бизнеса»[3].
И обеспечение открытого доступа для всех участников рынка к клиентским данным банка, занимающего более 94% рынка платежей[4] и обслуживающего 98,2 млн российских граждан[5], по аналогии с Великобританией, где регулятор обязал девять крупнейших банков страны, на долю которых приходится более 80% текущих счетов, открыть доступ к данным, могло бы способствовать повышению конкуренции на рынке. При условии, разумеется, что для остальных игроков переход на обязательное использование стандартов будет более длительным или вообще добровольным.
Однако с учетом необходимости обеспечения конкурентоспособности и дальнейшего продвижения собственных проектов Банка России — Маркетплейса и СБП (включая приложение СБП Pay), участие в новой инициативе регулятора, связанной с Open Banking, скорее всего, будет обязательным для всех розничных банков, согласно уже исторически сложившейся традиции.