26.03.2025
Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Банковское обозрение
Широкое внедрение модели открытых интерфейсов в России будет происходить поэтапно и сначала затронет крупнейших игроков. В 2026 году информационный обмен данными на ее основе станет обязательным для системно значимых банков, а также крупнейших страховых компаний и брокеров. Для остальных потенциальных участников информационного обмена включение в этот процесс — пока дело выбора
Чтобы выйти на первый этап внедрения модели Open API, Банку России предстоит создать правовые условия для информационного обмена клиентскими данными, а также запустить Платформу коммерческих согласий (ПКС). Вторая задача регулятора — установить единые требования к информационной безопасности при взаимодействии посредством Open API на финансовом рынке. Также при участии крупных банков регулятору предстоит разработать и проверить в ходе пилотных проектов стандарты взаимодействия при обмене сведениями об инвестиционных проектах клиентов, а также опубликовать их.
Кроме того, в 2025 году Банк России будет работать над обеспечением возможности выпуска усиленной неквалифицированной электронной подписи для взаимодействия посредством открытых интерфейсов; проводить организационные и технические мероприятия для запуска Реестра участников информационного обмена посредством Open API; разрабатывать техническую архитектуру ПКС.
Готовые стандарты и технические решения регулятор представит банковскому сообществу за полгода до старта первого этапа внедрения модели Open API, закрепленного в нормативных документах.
Потенциально в процессе информационного обмена данными клиентов через открытые интерфейсы могут участвовать разные группы игроков: банки, финтех-компании и нефинансовые организации.
При условии, что они отвечают критериям и требованиям к участникам взаимодействия, которые регулятору еще предстоит выработать, все эти игроки смогут посредством Open API как поставлять клиентские данные, так и потреблять их в процессе решения собственных бизнес-задач. Пока регулятор сфокусирован на решении правовых и технологических вопросов, а пилотные проекты проводятся на узких сегментах клиентских баз, игрокам, для которых внедрение открытых интерфейсов не является обязательным, остается только формировать свои ожидания и соотносить их с возможными рисками.
По мнению Антона Пащенко, директора департамента «Финансовые организации» компании Axeniх, банки рассчитывают, что внедрение модели Open API откроет перед ними возможности расширения продуктовой линейки, улучшения клиентского опыта, снижения издержек и поможет успешно конкурировать с финтех-компаниями.
«Финтехи ожидают, что смогут использовать данные банков (с согласия клиентов) для разработки инновационных продуктов, таких, как персонализированные финансовые сервисы или платформы для управления расходами», — отметил Антон Пащенко. К тому же, по его словам, интеграции компаний из этого сегмента с банками через стандартизированные API снижают барьеры для запуска новых продуктов. Еще одно важное ожидание финтех-игроков от внедрения модели открытых интерфейсов — это расширение клиентской базы, в том числе и за счет предложения целевых решений клиентам банков.
Что касается компаний из нефинансового сектора, то внедрение Open API позволяет им дополнять свои продукты банковскими сервисами. в качестве примера эксперт приводит телеком-операторов и ритейлеров, которые с помощью Открытых интерфейсов могут встраивать финансовые услуги в свои платформы, расширяя их функционал и улучшая опыт своих пользователей.
«Ожидания банков, финтех- и других компаний от широкого внедрения Open API заключаются в создании новых возможностей и ниш для развития бизнеса», — резюмировал Станислав Шилов, директор по развитию продуктов Центра цифровых решений для бизнеса компании BSS.
Несмотря на то, что количество клиентов, пользующихся основанными на модели Open API услугами и сервисами, за четыре года выросло в пять раз, у игроков, которым включаться в процессы информационного обмена на первом этапе необязательно, есть поводы для сомнений.
Так, банки опасаются перетока клиентов к финтех-компаниям, поскольку те, получив доступ к клиентским данным, смогут использовать их для быстрой и адресной разработки востребованных сервисов. Не менее серьезный риск внедрения модели Open API они видят в возникающих в результате информационного обмена данными угроз кибербезопасности. Также кредитные организации беспокоит необходимость адаптации к новым стандартам и регуляторным требованиям. По мнению Антона Пащенко, связанные со стандартизацией сложности могут замедлить внедрение модели открытых интерфейсов.
В свою очередь, финтех-компании боятся, что, выстроив взаимодействие с банками по получению клиентских данных, попадут в зависимость от таких партнеров и от качества предоставляемой ими информации. Их беспокоят возможные изменения регулирования или введение новых требований к безопасности. Отдельным поводом для опасений является снижение эффективности в результате распространения нормативных требований регулятора на деятельность финтехов (в связи с доступом к банковским данным), отметил Антон Пащенко.
А поставщики нефинансовых услуг, по мнению эксперта, видят для себя риск в нарушении конфиденциальности и необходимости наращивать инвестиции в ИБ в связи с доступом к банковским данным.
Банк России инициировал разработку стандартов в области ИБ. Результаты, которых уже удалось достичь, прокомментировал Михаил Грунтович, руководитель обособленного подразделения компании «ИнфоТеКС». По его словам, на уровне технологического обеспечения Open API реализованы криптографические механизмы авторизации и аутентификации доступа клиентских приложений к финансовой инфраструктуре. «Опубликован ряд стандартов, которые регламентируют безопасные протоколы, использующие отечественные криптографические механизмы защиты информации. Это методические рекомендации Технического комитета ТК26 “Криптографическая защита информации” МР 26.2.002-2024, два стандарта Банка России СТО БР ФАПИ.СЕК-1.6-2024 и СТО БР ФАПИ.ПАОК-1.0-2024. Они разработаны при непосредственном участии сотрудников компании “ИнфоТеКС”». В настоящее время эти стандарты проходят апробацию в ходе пилотных проектов, которые выполняются под эгидой АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК), Ассоциации ФинТех, а также ряде российских банков, сообщил эксперт.
Вместе с тем участникам информационного обмена на своем уровне еще предстоит решать задачи, связанные с требованием регулятора к банкам — потребителям клиентских данных по модели открытых интерфейсов, обеспечить безопасное хранения полученной от других банков информации. «Объем таких данных, особенно в банках, которые не являются для клиента банками “первого выбора”, может сильно вырасти и c высокой вероятностью создавать дополнительную нагрузку на системы хранения», — констатировал Станислав Шилов.
По словам эксперта, системно значимым банкам, обязанным внедрять модель Open API в 2026 году, и менее крупным банкам, желающим воспользоваться преимуществами первопроходцев, в первую очередь потребуются инфраструктурные решения для обеспечения взаимодействия по стандартам Open API на транспортном уровне и информационной безопасности.
Впрочем, существенную долю задач по внедрению модели открытых данных можно переложить на искусственный интеллект. Как отметил Антон Пащенко, генеративные нейросети быстрее людей справятся с автоматизацией описания стандартов для API и автоматизацией отчетности, с обнаружением мошенничества, поддержкой мультибанкига, тестированием API, сопровождением и поддержкой клиентов, а также с комплаенс-контролем.
«Банки, которые смогут выстроить технологические решения для анализа полученных от других участников информационного обмена по модели Open API данных, в том числе на базе искусственного интеллекта, смогут лучше понять потребности клиента и сделать для него наиболее персонализированные и релевантные предложения», — считает Станислав Шилов.
Юлия Савинова, руководитель направления по развитию цифровых продуктов Центра цифровых решений для бизнеса компании BSS
Компания BSS участвует в пилотном проекте по реализации OpenAPI с одним из банков — участников Ассоциации Финтех. В рамках проекта реализуется обмен выписками юридических лиц между пилотным банком и другими банками.
Основным бизнес-сценарием, который проходит «обкатку» в рамках «пилота», является применение OpenAPI в корпоративном кредитовании. Одной из «болей» процесса рассмотрения и одобрения кредита для компании в банке является необходимость подтверждения оборотов по счетам в других банках — для этого обычно используется физическая выписка по счетам, заверенная банками. Получение выписки в электронном виде по доверенному каналу OpenAPI должно позволить как ускорить процесс одобрения и выдачи кредита, так и существенно улучшить клиентский путь, исключив из него необходимость взаимодействовать с банком за пределами цифрового канала.
Решение, обеспечивающее описанный сценарий, реализовывалось BSS на флагманской платформе ДБО для юридических лиц Digital2Go, которая промышленно эксплуатируется банком. Ключевыми составляющими проекта были реализация сценариев информационного обмена по стандартам OpenAPI, где банк выступает в обеих ролях — получает выписку из другого банка и отдает выписку в сторонний банк. Это требование вытекает из стандартов OpenAPI и обеспечивает возможность равноправного обмена данными между банками-участниками. Также в рамках проекта была реализована работа с согласиями клиента: они предоставляются клиентом для получения данных по OpenAPI, сохраняются и могут были далее проанализированы при рассмотрении возможных конфликтных ситуаций.
В результате выполнения проекта был реализован основной бизнес-сценарий и предоставлена возможность клиенту — юридическому лицу в интерфейсе ДБО видеть свои остатки и выписки по счетам в других банках, поддерживающих OpenAPI. Это первый шаг к предоставлению сервиса корпоративного мультибанка — единого пространства по мониторингу и управлению счетами компании в нескольких банках.
Созданные в рамках проекта решения BSS и полученные командой компетенции по стандартам OpenAPI могут быть транслированы на другие бизнес-сценарии — уже сейчас ведется их обсуждение с несколькими банками-партнерами.
