Услышать и понять

Именно по этой причине на конференции медиапроекта «Банковское обозрение» «Open Banking 2022. Осторожно, открывается?» собралось значительное количество экспертов, от мнения которых во многом зависит будущее отечественных финансов. Главной их задачей было услышать и понять друг друга: в центре внимания оказалось обсуждение Концепции Банка России «Внедрение открытых API на финансовом рынке».

Регулятор в документе рассматривает детали гибридного режима внедрения открытых финансов (Open Finance), который предполагает, что для некоторых Open API будет установлен обязательный характер применения с соблюдением стандартов Банка России, а по остальным Open API до 2025 года применение будет носить рекомендательный характер. Внедрение открытых API будет осуществляться поэтапно в четырех секторах финансового рынка: банковском, страховом, микрофинансовом и инвестиционном.

Инициативы ЦБ не ограничиваются финансовым сектором, а поддерживаются Минцифры в масштабах кросс-индустриального проекта. В частности, об этом говорили Ольга Скоробогатова, первый заместитель председателя Банка России, и Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций, в рамках форума FINOPOLIS 2021/2022.

Вопрос в том, когда

По словам модератора первой сессии конференции Эльмана Мехтиева, президента «НАПКА», Ассоциация Финтех на текущим этапе является одним из координирующих органов и тестовой площадкой для проведения пилотных проектов, поэтому для нее крайне важно получение обратной связи для доработки Концепции.

Эльман Мехтиев (НАПКА). Фото: «Б.О» / Елена Сычева

Кирилл Кузьмин , руководитель направления Open API Ассоциации Финтех, сразу перешел к конкретике: «Бизнес-кейсов, которые прошли пилотные проекты в Ассоциации, уже больше десятка, в том числе один в области Open Data с использованием информации о геопозиционировании. Как оказалось, последнее крайне востребовано, например, в лизинге».

Кирилл Кузьмин (АФТ). Фото: «Б.О» / Елена Сычева

Что касается будущего, то Банк России видит его коллаборации и интеграции, в том числе в области встроенных финансов, что приведет к росту конкуренции и появлению новых рынков.

По мнению спикера, Open API — это основа новых партнерств, о которых мы сегодня даже не задумываемся.

Это новые бизнес-модели и кейсы на базе удешевления, упрощения и нового уровня ИБ всей инфраструктуры, а стандарты в этой области, образно говоря, являются «вилкой и розеткой», которыми мы пользуемся, не задумываясь, подойдут ли они друг к другу.

Именно по этой причине регулятор сейчас формирует регуляторную среду в комплексе: готовятся стандарты, модифицируется регулирование, формируется окружающая бизнес-среда. В частности, разрабатывается Платформа согласий как фундаментальный элемент среды Open Banking, в которой посредством Open API перемещаются лишь те персональные данные, на открытие которых дал согласие конкретный клиент банка. Поэтому никакая маленькая финтех-компания не сможет выкачать из большого банка всю его клиентскую базу.

«С точки зрения АФТ вопрос сейчас заключается не в том, надо или не надо и зачем, вопрос в том, когда. Кросс-секторальное применение нужно, данными готовы обмениваться ретейл, телеком, медицина. Все хотят научиться создавать комплексные сервисы для своих клиентов и делать им целевые предложения, а также предоставлять сквозные ID», — резюмировал Кирилл Кузьмин.

Нет проблемы с согласием, есть вопрос согласия

Если с бизнес-перспективами спикер закрыл вопросы, то проблема данных как таковых оказалась в центре внимания участников дискуссии. Эльман Мехтиев сконцентрировал внимание спикеров на следующих вопросах: как банк узнает, что клиент дал согласие? Какие данные из каких отраслей нужны? Как идет подключение федеральных органов исполнительной власти (ФО)?

Кирилл Кузьмин не стал уходить от ответа: «Согласно платежной директиве PSD2, все можно, в GDPR — нельзя все, а у нас будет “красивая” модель. Нет уже проблемы с “согласием”, есть вопрос самого согласия. Вся эта кухня с Open API без Платформы согласия, конечно, не “взлетит”. Но при этом создание обеих платформ может в какой-то степени быть асинхронным, но недолго. Что касается ФОиВ, то это “глубинный вопрос”. Механизмы отрабатываются».

Александр Чернощекин, старший вице-президент Промсвязьбанка, признался: «У нас к рассматриваемой теме имеется предметный интерес, есть успешный проект в области кредитования МСБ на основании выписки по счету. Однако нам не хватало данных на старте, и тогда выяснилось, что просто так, без обязательных стандартов, крупные игроки делиться данными не горели желанием. А вот с небольшим банком “Точка” движение информации в обе стороны удалось наладить. Второе: меня беспокоит то, что в эпоху социального инжиниринга, наставшую уже после введения PSD2, риски манипуляций согласиями возросли многократно. А их анализа применительно к нынешней ситуации просто нет. Наконец, кто должен кому платить за данные? Вопрос далеко не праздный, поскольку выживают только прибыльные бизнес-модели».

Александр Чернощекин (Промсвязьбанк). Фото: «Б.О» / Елена Сычева

Анатолий Козлачков, вице-президент АБР, будучи юристом, затронул тему того, как именно в контексте Open API ввести в социум прозрачный оборот данных об экономических агентах. Эксперт отметил: «Open API действительно способны построить реальную безбарьерную среду для оборота данных. Но тут возникает ряд концептуальных вопросов. Например, речь идет об обороте персональных данных при соблюдении банковской тайны, а также о моделях обращения этих данных, обсуждение чего является практически “топтанием на минном поле”. Здесь есть над чем подумать».

Анатолий Козлачков (АБР). Фото: «Б.О» / Елена Сычева

В своей презентации «НППУ и другие эксперименты регуляторов над рынком» Виктор Достов, председатель совета ассоциации «Электронные деньги», отметил важность знания истории развития Open API и директивы PSD2. Кто-то уже по всему миру набил шишек до нас, поэтому полезно знать о тех граблях, на которые наступать не следует. Есть и положительный опыт, накопленный в рамках PSD2, в частности модели PISP и AISP, правила инициации платежей и т.п.

Виктор Достов («Электронные деньги»): Фото: «Б.О» / Елена Сычева

Виктор Достов в рамках цикла конференций «Банковского обозрения» по вопросам Open API уже описывал эффект от провала «поправки Дурбина» в США. Теперь же он отметил: «Наш ЦБ сейчас делает очень правильную вещь, переходя от институционального регулирования к функциональному. Неважно, как ты называешься, важно, как ты это делаешь. Наша задача — поддержать регулятора».

Первую сессию завершил доклад Олега Кузнецова, руководителя отдела продаж RU&CIS компании Сybertonica, «Cybertonica FraudHub — сеть конфиденциального обмена данными для Buy Now Pay Later (BNPL)», в котором он с технической точки зрения обосновал уверенность в том, что за распределенным механизмом конфиденциального обмена данными — будущее.

Олег Кузнецов (Сybertonica). Фото: «Б.О» / Елена Сычева

Презентации спикеров:

Виктор Достов, председатель совета ассоциации «Электронные деньги». НППУ И ДРУГИЕ ЭКСПЕРИМЕНТЫ РЕГУЛЯТОРОВ НАД РЫНКОМ

Олег Кузнецов, руководитель отдела продаж RU & CIS, Сybertonica. Cybertonica FraudHub сеть конфиденциального обмена данными для Buy Now Pay Later (BNPL)

Кирилл Кузьмин, руководитель направления Открытых API. Стандарты Открытых Банковских Интерфейсов Банка России