В последние два года одним из инновационных направлений на мировом рынке финансовых технологий стал Open Banking — тренд, диктуемый повышением конкуренции и изменившимися потребностями клиентов, которые ждут от банков простоты и удобства технологических компаний. По оценкам Accenture, к 2020 году 7% выручки европейских банков (или €61 млрд) будет результатом активностей в Open Banking. Великобритании, по данным PwC, Open Banking может принести £7.2 млрд выручки к 2022 году.

По России оценок пока нет, однако страна старается не отставать от общего тренда. Регулятор и сам рынок, как банки, так и финтех-сервисы, ищут оптимальные варианты для реализации концепции Open Banking и применения технологии Open API. ВТБ активно занимается решением этой задачи, обладает экспертизой в вопросе и готов поделиться своим практическим опытом и первыми кейсами.

Мы поговорили с экспертами ВТБ Иваном Бобровым и Сергеем Лукашкиным и разобрались, что представляют из себя Open Banking и Open API, какие преимущества эти технологии дают банкам и их клиентам, и что происходит с открытым банкингом за рубежом и в России.

Open Banking — концепция, которую можно использовать при создании собственной экосистемы. В такой экосистеме банки открывают доступ к данным и собственным сервисам сторонним компаниям (third party providers). Те, в свою очередь, могут использовать данные для анализа и дистрибуции продуктов. Одно из ключевых преимуществ Open Banking — «разворачивание» банковского сервиса в сторону клиента, возможность предлагать ему больше услуг в более удобном для него формате. Благодаря Open Banking развивается и сам рынок — для сторонних компаний снижаются барьеры входа в финансовую отрасль, стимулируется конкуренция на рынке.

В основе Open Banking лежат Open Data и Open API. Open Data — это принципы открытого доступа к данным. К таким данным — будь то курсы валют и списки банкоматов или деперсонализированные транзакционные данные — получают доступ внешние разработчики. API (application programming interface) — программный интерфейс, который позволяет одной компьютерной программе «общаться» с другой. Open API, в свою очередь — общедоступный набор программных инструментов, которые обеспечивают взаимодействие между приложениями. Благодаря открытым интерфейсам разработчики сторонних компаний могут получить доступ к функционалу и контенту определенного ресурса и использовать его, например, для частичной интеграции или создания собственных приложений.

В финансовой сфере Open API описывает интерфейс, через который сторонние сервисы могут взаимодействовать с системой банка и обмениваться с ней данными. Open API позволяет, в частности, предлагать продукты банка на маркетплейсах с возможностью приобрести их дистанционно; объединять счета клиента из разных банков в одном приложении; внедрять персональных финансовых советников, которые проанализируют привычки клиента и предложат ему оптимальные стратегии финансового поведения; персонализировать продуктовые предложения благодаря анализу транзакций; интегрироваться с AI и IoT-приложениями для создания максимально удобного клиентского опыта и так далее.

Хотя открытые интерфейсы в банкинге вызывают у части аудитории скепсис, подход продолжает развиваться на всех ключевых финансовых рынках — его потенциальные преимущества перевешивают возможные недостатки.

Для клиентов (как физических, так и юридических лиц) Open Banking означает в первую очередь повышение качества услуг. Сюда можно отнести, в частности:

Преимущества открытых интерфейсов для банков на первый взгляд не так очевидны — у клиента появляется больше возможностей для выбора продуктов и смены провайдеров, в результате чего банкам нужно прикладывать больше усилий, чтобы оставаться конкурентоспособными. Тем не менее от внедрения Open API могут выиграть и сами банки:

Наиболее известный подход к регулированию в сфере Open Banking — европейский, в основе которого лежит платежная директива PSD2 (Payment Services Directive). Первая версия директивы была принята еще в 2007 году и предлагала правила и гайдлайны для эффективного развития платежных сервисов в Европейском Союзе. Однако с развитием технологий PSD стало недостаточно для того, чтобы гарантировать безопасность потребителя и при этом поощрять инновации и конкуренцию. В результате в 2013 году был предложен первый драфт второй версии платежной директивы — PSD2. К 14 сентября 2019 года PSD2 должен вступить в полную силу — к этому моменту банки должны полностью соответствовать требованиям директивы, ключевые из которых:

1. Наличие у банков более строгой процедуры аутентификации. PSD2 вводит понятие Strong Customer Authentication — двухфакторной аутентификации, которая основана на использовании двух или более элементов, относящихся к категориям «знание» (что-то, что знает только пользователь), «владение» (что-то, что есть только у клиента) и «наследственность» (уникальная характеристика пользователя).
2. Предоставление банками данных о пользователях сертифицированным TPPs (third party providers). Директива вводит несколько ключевых терминов, которые характеризуют разные виды TPPs:

При этом передача данных возможна только с согласия субъекта этих данных, что гарантирует их безопасность.

Шведская платформа открытого банкинга Tink утверждает, что лидирующие европейские банки не смогли обеспечить необходимые технологии для предоставления TPPs доступа к своим данным к 14 июня 2019 года — предварительному дедлайну, поставленному за 3 месяца до финальной даты. Tink попытался опробовать 84 APIs, представляющие 2500 банков на 12 рынках. Хотя 69% APIs были готовы к назначенной дате, их качество оказалось недостаточным для соответствия регуляторным стандартам.

С момента финансового кризиса в 2008-2009 гг в экономике Великобритании произошло смещение финансового сектора в сторону повышения уровня конкуренции, что привело к развитию финтеха в стране. Великобритания была одним из первых государств, которое сделало упор на клиентоориентированный подход с точки зрения управления данными пользователей.

В 2012 году был создан Open Data Institute, целью которого стали исследования в области открытой технологии передачи данных. В 2014 году институт выпустил отчет, в котором рассказывал о возможностях API для data sharing. Спустя год по запросу HM Treasury была сформирована организация Open Banking Working Group, чтобы «изучать, как данные могут быть использованы, чтобы помогать людям платить, экономить, давать и брать взаймы и инвестировать деньги, и обеспечивать стандарты для защиты этих данных». Наконец, в августе 2016 году Competition and Markets Authority (CMA) опубликовало директиву, которая требовала от девяти крупнейших банков страны предоставлять лицензированным стартапам данные о клиенте.

Дедлайном для внедрения открытых интерфейсов стало 13 января 2018 года. Тем не менее к тому моменту только четыре банка — Allied Irish Bank, Danske Bank, Lloyds Banking Group и Nationwide Building Society — оказались к этому готовы. Barclays, Bank of Ireland, RBS и HSBC запросили дополнительные шесть недель, а банк Cater Allen, дочерняя компания Santander, получил еще год. Open Banking Implementation Entity (OBIE), созданная в 2016 году для внедрения Open Banking, в январе 2019 года раскрыла, что на рынке Великобритании уже есть 100 регулируемых TPPs, и 17 из них используют открытые интерфейсы. Технология Open Banking использовалась 17,5 млн раз в ноябре 2018 года — существенный рост по сравнению с 6,5 млн в сентябре.

Законодательство США пока никак не регламентирует внедрение Open Banking. Единственный законодательный акт, который имеет отношение к этой концепции — Section 1033 из Dodd-Frank Wall Street Reform and Consumer Protection Act. Section 1033 утверждает, что финансовые институты должны предоставлять пользователям продукта или услуги определенную финансовую и транзакционную информацию по запросу, однако никак не обязывает банки предоставлять эту информацию третьим лицам.

В выпущенном в 2018 году отчете «Treasury Report» Министерство финансов США подчеркивает, что между США и Великобританией есть существенная разница с точки зрения как размера, так и разнообразия в финансовом секторе, поэтому действующая в Европе платежная директива PSD2 неприменима для американского рынка. В результате для рынка США наиболее подходящим будет решение, исходящее от частного сектора, которое будет контролироваться регуляторами в тех случаях, когда это необходимо. Сейчас развитие Open Banking в стране диктует не регулятор, а сам рынок и его технологии.

В России Open Banking пока находится на начальной стадии развития. Игроки рынка создают спрос на технологию и формируют понимание того, какие API перспективны и могут быть открыты, а затем и стандартизированы.

Регулятор отвечает на запросы рынка и работает над концепцией Open Banking, активно вовлекая в дискуссию представителей отрасли. Пока интерпретация открытых интерфейсов, к которой идет российский рынок, строится на опыте Великобритании, а в ЦБ отмечают, что стандартизация Open API «обеспечит удобство и оптимизацию технологических издержек при обмене информацией между участниками и ускорит вывод продуктов на рынок».

Концепция развития технологии может быть завершена и представлена до конца третьего квартала этого года, а пилотные проекты — запущены в начале следующего. Законодательный акт, определяющий сроки внедрения и обязательность открытых интерфейсов, может быть представлен в первом квартале 2021 года.

Развитие Единой биометрической системы (ЕБС) и Единой системы идентификации и аутентификации (ЕСИА), которые позволяют предоставлять клиентам банка финансовые услуги удаленно, играет на руку внедрению Open Banking с точки зрения соответствия закону о персональных данных. Для подключения клиенту необходимо сдать свои биометрические данные (изображение лица и слепок голоса) в банке, который зарегистрирует его в системах ЕБС и ЕСИА соответственно. По словам Сергея Лукашкина, удаленная аутентификация для реализации системы Open API является одной из ключевых задач. Поэтому без развития систем авторизации, например, через госуслуги, будет сложно реализовывать какие-либо кейсы.

Хотя регулирование имеет ключевое значение для распространения технологии, это далеко не единственный вопрос, на который предстоит ответить участникам рынка.

Хотя Open Banking может перенести уровень предоставления финансовых услуг на новый уровень, есть несколько вопросов, на которые игроки рынка пока не дали ответа.

Подход Open API уже используется в проектах, требующих вовлечения большого числа участников финансового рынка.

Система быстрых платежей

Система быстрых платежей или СБП была разработана Банком России и НСПК (Национальная система платежных карт) и запущена в январе 2019 года. Сервис позволяет физлицам делать мгновенные переводы по номеру телефона себе и другим независимо от того, в каком банке открыт счет получателя и отправителя. Банк должен быть подключен к СБП. ЦБ обязал системно значимые банки подключиться к системе с 1 октября 2019 года, для банков с универсальной лицензией дедлайн установлен на год позже. На долю системно значимых банков, перечень которых ЦБ утвердил в октябре 2018 года, приходится более 60% совокупных активов российского банковского сектора.

К СБП уже подключены ВТБ, «Тинькофф», «Альфа-банк», «Райффайзенбанк», «Газпромбанк», «Росбанк», «Промсвязьбанк», «СКБ-банк», «Совкомбанк», «ЮниКредит Банк», «Газэнергобанк», «Открытие», «Русский Стандарт», а также платежный центр РНКО и WIKI.

На следующем этапе развития планируется дать возможность физлицам оплачивать товары и услуги онлайн и в розничных магазинах с помощью QR-кодов в СБП. Тариф для супермаркетов, магазинов одежды и бытовой техники, на которые приходится большая часть торгового оборота, составит 0,4%. По утверждению регулятора, для торговых точек это в 2-3 раза дешевле, чем комиссии за эквайринг.

Согласно информации с сайта ЦБ, система «Маркетплейс» будет представлять собой новый канал дистрибуции финансовых продуктов и объединит потребителей, поставщиков финансовых продуктов и услуг, витрины-агрегаторы, электронные платформы, ботов и регистратор финансовых транзакций. Потребители смогут приобретать финансовые продукты через сайты и мобильные приложения витрин-агрегаторов, которые будут показывать продукты от разных поставщиков и дадут возможность сравнивать их (можно будет, например, выбрать депозит с оптимальной процентной ставкой).

Среди продуктов, которые будут в системе — банковские вклады, ПИФы, ОСАГО, ипотечные кредиты, государственные и корпоративные облигации. В дальнейшем ассортимент может быть расширен.

В развитии технологии Open API заинтересованы как регулятор, так и сами банки, которые обладают экспертизой, реагируют на запросы рынка и тем самым поддерживают тренд. Так, банк ВТБ активно применяет открытые интерфейсы в инвестиционных продуктах.

По словам Владимира Потапова, руководителя Департамента брокерского обслуживания — старшего вице-президента ВТБ, через открытые API с внешними digital-каналами у инвестиционного подразделения есть возможность представить свои продукты в каналах других сервисов и маркетплейсов и таким образом привлечь новых клиентов и расширить клиентскую базу.