Open Banking — инновационная область индустрии финансовых услуг, в которой новые продукты для потребителей создаются на базе технологий Open API в результате сотрудничества традиционных банков и финтех-компаний.

• Финтех-компании получают возможность оказывать финансовые услуги потребителям, в том числе получая доступ к счетам, открытым в финансовых организациях, фактически используя лицензию и технологическую инфраструктуру традиционного банка-партнера.
• Суть Open Banking выражается в разделении функций ведения счета и пользовательского интерфейса. Финтех специализируется на интерфейсах, продуктах, маркетинге, обслуживании клиентов, за банками остается бэк-офисная роль оператора счета, инфраструктурной базы финансовых услуг.
• Концепция Open Banking и инструментарий Open API связаны с созданием таких современных форматов банкинга, как экосистемы и маркетплейсы.
• Успешно развивается бизнес открытых банковских платформ, специализирующихся на интеграционных и продуктовых проектах на базе API (Corp.bank, Plaid, Tink, российские API Bank, QPlarform и др.).
• Как развитие идей Open Banking, с начала 2020-х годов набирают популярность такие понятия концепции как Open Finance и Embedded Finance, а также межотраслевые подходы к обмену данными и технологиями – Open Data и Open Everything.

• Технологическое взаимодействие между банками и финтех-компаниями в идеале строится на основе Open API — открытых программных интерфейсов.
• Open API позволяет легко интегрировать различные информационные системы на базе стандартных спецификаций и регламентов взаимодействия.
• Системы API-менеджмента наряду с микросервисной архитектурой становятся важными принципами интеграции информационных систем — как с внешними сервисами, так и внутри банковского IT-ландшафта.

• Финансовые регуляторы стимулируют, а в некоторых случаях директивно предписывают банкам предоставлять финтех-компаниям доступ к данным клиентов и возможность проводить операции.
• Основной мотив регуляторов — повышение доступности финансовых сервисов для потребителей за счет развития конкуренции и ослабления роли банков на рынке платежных услуг
• Наиболее известная инициатива — вторая директива о платежных услугах Евросоюза (PSD2), обязывающая европейские банки открывать доступ к своим информационным системам поставщикам платежных услуг. Аббревиатура PSD2 зачастую используется как синоним Open Banking.
• Разработкой и пилотированием банковских стандартов Open API в России занимается Ассоциация ФинТех. 23 октября 2020 года Банк России опубликовал стандарты открытых банковских интерфейсов. Отмечается, что их применение будет добровольным.

Сервисы по инициации платежей предоставляют клиенту удобный интерфейс для оформления платежного поручения и далее в его интересах отправляют информацию о платеже в банк, который непосредственно выполняет финансовую операцию. К такой модели можно отнести деятельность платежных агентов и банковских платежных агентов (а также их субагентов). Кредитные организации могут привлекать подобные организации к совершению некоторых платежных операций, согласно Федеральному закону № 161-ФЗ «О национальной платежной системе».

Активность платежных агентов постепенно снижается. Согласно статистике Банка России, в 2019 году объем операций, совершенных через ПА (субагентов) и БПА (субагентов), составил 1,341 млрд рублей. В 2018 году этот показатель был 1,605 млрд, а в пиковом 2016 — 1,699 млрд. Количество счетов всех видов агентов, открытых в кредитных организациях, также снижается: по итогам 2019 года — 17,2 тыс. (в 2018-м — 20,2, в 2013-м — 32,1 тыс.).

Источник: статистика ЦБ РФ «Основные показатели развития национальной платежной системы»

Банки, активно работающие в сегменте электронных платежей, в некоторых случаях готовы через API предоставлять своим клиентам и партнерам доступ к платежному функционалу: эквайринг, денежные переводы, а также выпуск и обслуживание виртуальных карт. Возможности для интеграции сторонних сервисов предлагают многие платежные агрегаторы: RBK.Money, ЮMoney (ранее «Яндекс Деньги»), Qiwi и др., причем не только через API, но и с помощью SDK (software development kit).

Под необанком обычно понимают финтех-проект: финансовый сервис с фокусом на удаленном обслуживании клиентов, часто в мобильном интерфейсе. Бизнес-модель такого проекта может быть различной: так, в исследовании компании IBM «Designing a sustainable digital bank» рассматривается четыре основных типа необанков, в зависимости от их функциональности и организационно-правовой формы бизнеса. Наиболее успешный в России необанк — «Тинькофф» — относится к модели «настоящий цифровой банк», поскольку обладает собственной лицензией и широким охватом услуг.

В контексте Open Banking более интересны необанки, которые основаны на партнерстве традиционного банка и финтех-компании. Многие успешные финтех-стартапы начинали развиваться по такой модели, используя лицензию банка-партнера (или нескольких). В том числе проекты, ставшие впоследствии «единорогами», т.е. получившие оценку более 1 млрд долларов (Chime, N26, Revolut, Monzo, Nubank и др). Как правило, на определенном этапе такие компании получают собственную банковскую лицензию и переходят в другую категорию.

Кейс Рокетбанка
Один из первых российских необанков был создан в 2013 году и работал под лицензией банка «Интеркоммерц». «Банк для хипстеров» один из первых на рынке предложил клиентам удобное мобильное приложение и такие опции как кэшбэк на все покупки, проценты на остаток по счету. После того, как в 2016 году у «Интеркоммерца» возникли проблемы с лицензией, Рокетбанк стал сотрудничать с «ФК Открытие», а в 2017 году стартап перешел под контроль платежной системы Qiwi. В марте 2020 года Qiwi объявила, что сворачивает проект Рокетбанка, поскольку подходящего покупателя на актив найти не удалось. Клиентам Рокетбанка было предложено перейти на обслуживание в «Тинькофф». Таким образом была завершена многолетняя перепалка основателей Рокетбанка с Олегом Тиньковым, который изначально скептически воспринимал перспективы проекта. в «Тинькофф». Таким образом была завершена многолетняя перепалка основателей Рокетбанка с Олегом Тиньковым, который изначально скептически воспринимал перспективы проекта.

В концепции BaaS (banking-as-a-service, банк как сервис) банк оказывает финансовые услуги не в классическом формате «банк — клиент», а предоставляет партнерам доступ к своей инфраструктуре и управлению счетами, возможность интеграции сторонних IT-систем посредством API. Для управления бизнес-процессами в этой модели могут быть востребованы другие актуальные инновации, например технологии распределенного реестра, в частности смарт-контракты.

Пользователями BaaS могут быть как финтех-компании, так и корпоративные клиенты банка. Финтех-компании получают доступ к информации по счетам, возможность проводить платежные операции, эмитировать электронные средства платежа (кошельки, банковские карты). Собственно, в такой логике Open Bаnking реализуется в бизнес-формате, когда банк открывает интерфейсы не потому, что вынужден это делать по требованию регулятора, а исходя из собственных интересов.

Другой аспект BaaS связан с задачами корпоративного казначейства, ERP-системы предприятия. Доступ к банковским услугам в формате технологического сервиса позволяет централизовать и усовершенствовать бизнес-процессы компании, связанные с управлением финансами.

Открытые банковские платформы, специализирующиеся на интеграционных и продуктовых проектах на базе API, буквально за несколько лет успешно освоили новую рыночную нишу. В январе 2020 года стало известно о сделке Visa по покупке американского финтех-стартапа Plaid за 5,3 млрд долларов. Компания создала техническую инфраструктуру API, которая помогает связывать цифровые сервисы и традиционные банки — сообщается, что к платформе подключено более 11 тыс. финансовых институтов. Одна из наиболее успешных европейских компаний — Tink — через единый интерфейс дает доступ к данным и функционалу 2500 банков. Как сообщается в блоге компании, в 2019 году транзакционный поток платформы вырос втрое — с 250 до 750 млн операций в месяц.

В России в сегменте открытых банковских платформ и API-интеграции успешно развиваются такие игроки, как «Qiwi Платформа», API Bank, Seeneco, VR_Bank. Финтех-компания Talkbank, которая сама прошла путь создания B2C-сервиса на базе Open API, на следующем этапе продвигает собственную B2B-платформу финансовых решений для бизнеса.

Алексей Петров, основатель APIBank: «Независимые платформы берут на себя часть проблем, помогая отрасли получить максимум от внедрения Open API, существенно минимизируя риски. Именно этим объясняется стремительный взлет открытых API-хабов и в европейских странах, и в США, и в России. ...У платформ прекрасные перспективы, которые во многом обеспечиваются растущими требованиями регуляторов. Банкам все проще будет взаимодействовать с одной-двумя платформами, чем со множеством партнеров-финтехов: более убедительное бизнес-обоснование, меньше сопротивления безопасников и т.д.»
>>>

Создание экосистем стало одной из важных идей для ведущих digital-банков, на этом поле они соперничают с крупными IT-компаниями. Предполагается, что клиент такой экосистемы может получить множество услуг самого банка и аффилированных с ним компаний, а также партнеров (в том числе через единый интерфейс). Крупнейшие банковские экосистемы, созданные в России Сбербанком и Тинькофф Банком для частных клиентов, включают десятки сервисов: финансовых (страхование, инвестиции) и нефинансовых (мобильная связь, e-commerce, lifestyle и пр.). Активно развиваются экосистемы, ориентированные на корпоративных клиентов, прежде всего в сегменте МСБ.

Для подключения партнеров к экосистеме банка используется API-инструментарий (собственно, сейчас это одна из наиболее развитых форм открытого банкинга в России). Использовать подключение через API предлагается партнерам финансовых организаций и в других случаях, например для кредитных агентов (МКБ, «ДельтаКредит»), инвестиционных сервисов («Тинькофф Инвестиции», «ВТБ Капитал»).

Технологии Open API используются в системе «Маркетплейс», реализуемой под эгидой Банка России. Планируется, что проект станет платформой удаленной дистрибьюции финансовых продуктов, которая увеличит доступность услуг для населения. В рамках маркетплейса предусмотрены несколько типов участников: витрины — агрегаторы продуктов и услуг, на которых потребитель может сравнить и выбрать финансовый продукт; финансовые организации, в том числе банки, предлагающие свои продукты; электронные платформы, по каналам которых будет проходить операционное взаимодействие между участниками; регистратор финансовых транзакций, предоставляющий потребителю информацию по всем совершенным им сделкам.

Проект стартовал в конце 2017 года, на первом этапе в пилотном режиме были апробированы несколько платформ: банковские вклады (Мосбиржа), облигации («ВТБ Регистратор»), паи ПИФ («Инфинитум»), ипотека (ДОМ.РФ, Жилищная экосистема ВТБ).

20 июля 2020 года был подписан Президентом РФ и опубликован закон «О совершении сделок с использованием электронной платформы», который открыл дорогу полномасштабному развитию проекта.

15 октября 2020 года Московская биржа объявила о запуске платформы личных финансов Финуслуги, на которой россияне получили возможность открывать депозиты онлайн, без визита в офис, в банках-участниках платформы. На момент открытия к маркетплейсу подключились 6 банков. Оказалось, что на данном этапе Финуслуги не являются полностью онлайновыми. Для того, чтобы открыть депозит, пользователю потребуется подтвержденная учетная запись по портале госуслуг, а также подтверждение личности на встрече с представителем платформы.

Технологии API приобретают важное значение как интеграционный инструментарий в IT-архитектуре финансовых организаций и часто упоминаются в контексте цифровой трансформации. В августе-сентябре 2019 года аналитический центр TAdviser совместно с банком ВТБ и «Сколково» провели исследование, в котором проанализировали мировой и российский опыт применения API.

В ходе исследования были опрошены представители 25 российских банков из топ-100. Выяснилось, что 75% респондентов уже используют открытые API или планируют их внедрение. Более 70% банков ожидают от регулятора разработки стандартов и рекомендаций в этой области. В числе основных препятствий на пути развития API названы риски утечки конфиденциальных данных и опасность неправомерного использования открытых данных. Для создания и поддержки публичного API потребуется выделенная команда специалистов по IT и ИБ, отметили 36% респондентов. Более 20% упомянули о необходимости дополнительных вычислительных мощностей и программных продуктов. Помимо технологической платформы и эффективной системы обеспечения ИБ для внедрения API нужны архитекторы решений для бизнеса, специалисты по проектированию бизнес-процессов, а также по дизайну, сопровождению и развитию бизнес-продуктов.

Системы API-менеджмента получили широкое распространение как отдельный класс IT-решений, в том числе в финансовой сфере. Компания Gartner опубликовала исследование «Magic Quadrant for Full Life Cycle API Management», в котором рассматриваются решения ведущих поставщиков.

В публикации API Bank приводятся следующие оценки аналитиков компании Tink:

• в 2019 году две трети европейских банков увеличили расходы на Open Banking на 20–29%;
• в среднем на эту статью финансовые организации тратят 50–100 млн евро в год;
• 69% уверены, что вернут инвестиции меньше чем за пять лет;
• большинство банков (44%) использовали Open Banking для улучшения клиентского опыта.

Сергей Старовойтенков, ведущий архитектор интеграционных решений компании EmDev: «Внедрение Open API — по сути, интеграционный проект… Cтратегически осмыслив задачу создания платформы Open Banking, можно сделать вывод, что более важна совокупность продуктов, работающих вместе и покрывающих все функциональное поле».
>>>

PSD2, или Вторая платежная директива Евросоюза, стала одной из регуляторных инициатив, оказавших значительное влияние на становление и развитие Open Banking. Директива (EU) № 2015/2366 Европейского парламента и Совета Европейского союза была принята 25 ноября 2015 года и окончательно вступила в силу в 2018 году, после включения ее положений в национальные законодательства странами — участницами Евросоюза.

Директива обязывает провайдеров финансовых услуг на территории Евросоюза предоставлять доступ к счетам клиента любой организации, которая получила от него соответствующее согласие. Доступ предоставляется в целях получения информации по счету и совершения платежей, бесплатно и без заключения каких-либо специальных соглашений.

Регулирование PSD2 устроено по функциональному типу. К субъектам платежного регулирования отнесены кредитные организации, почта, институты электронных денег, платежные институты, Европейский Центробанк и национальные центральные банки.

Платежные институты, которые имеют право выполнять переводы денежных средств, подразделяются на следующие категории:

• полноценные платежные институты, оказывающие весь спектр платежных услуг;
• Money Remitters, организации по переводу денежных средств между физическими лицами;
• PISP, Payment Initiation Services Provider, сервисы по инициации платежей;
• AISP, Account Information Service Providers, сервисы по агрегации платежной информации.

Категории PISP и AISP являются регуляторными новациями, PSD2 определяет их сущность и устанавливает принципы взаимодействия с финансовыми институтами, действующими на основании лицензии.

Одним из наиболее успешных считается опыт развития Open API в Великобритании, в которой функции оператора открытого банкинга выполняет организация OBIE (Open Banking Implementation Entity), учрежденная крупными участниками рынка. О британском опыте и возможности его применения в России рассказывается в блоге APIBank.

Игорь Рамазанов, руководитель направления «Развитие открытых API» Ассоциации ФинТех, выступая на 2-й практической конференции по Open Banking, выделил несколько подходов к регулированию открытого банкинга. Подходы определяются в зависимости от использования стандартизованного или нестандартизованного API и приверженности добровольному или принудительному внедрению.

Типы регулирования Open Banking:

• АДВОКАТ (США, Новая Зеландия) — поощряет инновации для пользователя и благоприятен для банков;
• КОМАНДИР (Евросоюз, Великобритания, Австралия) — быстрое и обязательное внедрение; благоприятная среда для финтеха;
• ДИПЛОМАТ (Сингапур) — поощряет инновации и благоприятен для банков;
• АРХИТЕКТОР (Гонконг) — быстрое и обязательное внедрение; открыт к инновациям.

Согласно этой классификации, подход Банка России можно отнести к типу «Адвокат», предусматривающий добровольное внедрение и использование стандартизованных интерфейсов.

В 2018 году Банк России одобрил документ «Основные направления развития финансовых технологий на период 2018–2020 годов», в котором роль Open API была сформулирована так:

«Ключевым связующим элементом национальной инфраструктуры финансового рынка являются открытые интерфейсы (Open API), позволяющие обеспечить получение и передачу информации между информационными системами различных организаций с использованием стандартных протоколов обмена данными».

В другом документе — «План мероприятий (дорожная карта) по реализации основных направлений развития финансового рынка Российской Федерации на период 2019-2021 годов» — предусмотрены «формирование правового базиса для внедрения субъектами финансового рынка открытых интерфейсов (Open API) и разработка соответствующего стандарта». Согласно этому плану, в 2021 году должен появиться соответствующий федеральный закон.

Лидирующую роль в разработке стандартов открытых интерфейсов играет Ассоциация ФинТех (АФТ), работа ведется совместно с Банком России и ключевыми участниками финансового рынка. Соответствующее направление появилось в АФТ еще в конце 2016 года. В августе 2019 года Наблюдательный совет Ассоциации согласовал концепцию развития открытых API, позже она была опубликована на сайте АФТ.

В конце февраля 2020 года обсуждению открытых интерфейсов на финансовом рынке была посвящена сессия Уральского форума «Информационная безопасность финансовой сферы». В презентации Игоря Рамазанова, руководителя направления «Развитие открытых API» Ассоциации ФинТех, тезисно представлены результаты проделанной работы и дальнейшие планы. Планируется утвердить два отраслевых стандарта открытых API на техническом комитете № 122 «Стандарты финансовых организаций», работающем под руководством первого заместителя председателя Банка России Ольги Скоробогатовой.

Первый, «Стандарт открытых API», описывает набор данных в разбивке по разделам: информация о продуктах, счетах и транзакциях, платежные API, а также управление банковскими, страховыми, инвестиционными продуктами. Второй стандарт регламентирует информационную безопасность, и базируется на спецификациях международной рабочей группы Financial-grade API (FAPI). Также в разработке находится стандарт по публичным данным, который описывает набор данных о финансовой организации и предлагаемых ею продуктах.

В рамках пилотного проекта была апробирована передача информации о счете юридического лица в процессе онлайн-кредитования. Участниками проекта стали 13 банков, в том числе Ак Барс Банк, Альфа-Банк, ВТБ, «Открытие», Промсвязьбанк, «Тинькофф» и др.

Развитию Open Banking в России призваны способствовать и другие финтех-инициативы Центробанка: Единая биометрическая система (ЕБС), цифровой профиль гражданина, маркетплейс, мастерчейн, регулятивная песочница.

В июле 2021 года Банк России опубликовал проект документа для общественного обсуждения «Основные направления развития финансового рынка Российской Федерации на 2022 год и период 2023 и 2024 годов.»

Помимо прочего, в документе упоминаются планы развития открытых интерфейсов:

«Банк России совместно с участниками рынка также планирует разработать подходы к регулированию открытых банковских интерфейсов (открытых API).

В рамках развития открытых API планируется определить перечень и этапы их внедрения на финансовом рынке, а также характер использования различных видов открытых API – обязательный или рекомендательный – и осуществить переход к открытому банкингу.

По результатам исследования рынка, полученных предложений от финансовых организаций и итогам пилотных проектов будут разрабатываться новые стандарты и дополняться ранее опубликованные, а также будут сформированы единые правила присоединения к доверительной среде открытых API с учетом вводимого регулирования.

В дальнейшем будет проработана концепция открытых финансов, базирующаяся на более широком перечне финансовых данных и, соответственно, поставщиков таких данных.»

Регулятор и инфраструктурные организации

Ассоциации

Банки

Платежные системы и сервисы

Платформы

Начиная с 2018 года журнал «Банковское обозрение» проводит практические конференции, посвященные применению Open API в финансовой сфере. Несмотря на насыщенную программу отраслевых событий, конференции «Б.О» — единственные мероприятия, сфокусированные на тематике Open Banking и собирающие на дискуссионной площадке представителей всех сторон, участвующих в процессе.

В первой конференции в 2018 году приняли участие персоны, стоявшие у истоков и оказавшие большое влияние на развитие Open Banking в России. Это Виктор Достов, председатель ассоциации «Электронные деньги»; Александр Нам, управляющий директор по технологическим сервисам НРД; Максим Авдеев, генеральный директор компании «Киви Платформа»; Алексей Петров, основатель API Bank; банкиры и представители вендоров

API-эхо «поправки Дурбина»
Open Banking, Open API и другие технологии открытого распределенного банкинга обещают радикально изменить мир. Так ли это?
>>>

Вторая конференция по Open API уже в полной мере была ориентирована на практику. О своем опыте использования открытых интерфейсов рассказали представители Сбербанка, Газпромбанка, Кредитуралбанка, «ДельтаКредита». Сугубо практическую направленность имели и доклады вендоров, специализирующихся на внедрении Open API, среди которых EmDev, Neoflex, iSimpleLab, СКБ Контур и другие.

Одним из ключевых стало выступление Игоря Рамазанова, руководителя направления «Развитие открытых API» Ассоциации ФинТех, рассказавшего о международном опыте и разработке российских стандартов.

Open Banking: Как соединить ледниковый период с прогрессом
Открытые API в банковской отрасли набирают все большую популярность во всем мире — в рамках государственных программ или по инициативе самих банков. В России, как показала организованная «Б.О» 2-я практическая конференция по открытым банковским платформам и Open API, рынок созрел для открытости, но с необходимостью вмешательства государства пока не определился
>>>

Банкинг приоткрытого API
Участники 2-й практической конференции по открытым банковским платформам и Open API поделились с «Б.О» своим видением развития и регулирования данной сферы
>>>

Третья конференция «Open Banking. API-менеджмент и экосистемы» состоялась в августе 2020 года. Именно на ней председатель правления Национального платежного совета (НПС) Алма Обаева сообщила о разработке Техническим комитетом № 122, возглавляемым первым зампредом ЦБ Ольгой Скоробогатовой, проектов четырех стандартов по Open API.

Особый путь Open Banking
Какими будут «открытые» сервисы и платформы?
>>>

УПСК — это единственный в России агрегатор открытых API банков для прямого обмена с ними. Это система с высоким уровнем безопасности и надежности, так как при передаче данных отсутствуют посредники.

УПСК делает платежный процесс максимально быстрым и безопасным, в целом повышая прозрачность казначейских процессов и предоставляя мощный функционал.

За счет размещения компонентов системы на разных серверах, а также их тиражирования можно достичь неограниченного роста производительности УПСК. При реализации обмена с новым банком компания поддерживает существующие в банке протоколы обмена. А если их нет — рекомендует использовать ISO 20022 и помогает банкам в развитии решений на их стороне.

Важно отметить следующее:

1. Универсальная платежная система корпораций включена в Реестр российского программного обеспечения.
2. Компания и продукт УПСК прошли сложную процедуру отбора для вступления в Фонд «Сколково». Это сложный отбор квалифицированной комиссии — независимых экспертов.

Система признана по результатам.

• УПСК и ее технология обладают потенциальными конкурентными преимуществами перед мировыми аналогами;
• УПСК и ее технология обладают существенным потенциалом коммерциализации на российском и международном рынках;
• Команда обладает профессиональным опытом для успешной реализации проекта.

Система устанавливается на оборудовании клиента или в арендованном под клиента облаке — на выбор. Без доступа третьих лиц, поэтому это безопасно.

Система встраивается в существующие ERP-системы компании, а также имеет свой интерфейс и возможность удаленной работы через смартфон или планшет. Это позволяет компании не менять свой процесс, а встроить систему в существующие в компании системы и процессы.