Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Open Banking — инновационная область индустрии финансовых услуг, в которой новые продукты для потребителей создаются на базе технологий Open API в результате сотрудничества традиционных банков и финтех-компаний.
Изначально, особенно на западных рынках, получили распространение два типа сервисов на базе Open API:
В дальнейшем сформировались несколько сфер применения Open Banking в зависимости от задач и характера реализуемых сервисов, бизнес-модели и IT-архитектуры решения. Классификация достаточно условная, в том числе потому что в конкретном случае разные стороны проекта могут исходить из собственной модели и комбинировать их.
Сервисы-агрегаторы собирают информацию об операциях клиента (разумеется, с его согласия) в различных финансовых организациях и представляют ее в доступном и удобном интерфейсе. На этом принципе построены PFM (personal financial management) — сервисы учета личных финансов или «домашней бухгалтерии». В России подобные сервисы не очень популярны, хотя такие компании, как EasyFinance и Cashoff, успешно работают в том числе как поставщики PFM-решений для банков.
Также существуют сервисы BFM (business finance management), которые агрегируют финансовую информацию юридических лиц из разных источников и реализуют на ее основе дополнительные сервисы, например управленческий учет.
Сервисы по инициации платежей предоставляют клиенту удобный интерфейс для оформления платежного поручения и далее в его интересах отправляют информацию о платеже в банк, который непосредственно выполняет финансовую операцию. К такой модели можно отнести деятельность платежных агентов и банковских платежных агентов (а также их субагентов). Кредитные организации могут привлекать подобные организации к совершению некоторых платежных операций, согласно Федеральному закону № 161-ФЗ «О национальной платежной системе».
Активность платежных агентов постепенно снижается. Согласно статистике Банка России, в 2019 году объем операций, совершенных через ПА (субагентов) и БПА (субагентов), составил 1,341 млрд рублей. В 2018 году этот показатель был 1,605 млрд, а в пиковом 2016 — 1,699 млрд.
Количество счетов всех видов агентов, открытых в кредитных организациях, также снижается: по итогам 2019 года — 17,2 тыс. (в 2018-м — 20,2, в 2013-м — 32,1 тыс.).
Источник: статистика ЦБ РФ «Основные показатели развития национальной платежной системы»
Банки, активно работающие в сегменте электронных платежей, в некоторых случаях готовы через API предоставлять своим клиентам и партнерам доступ к платежному функционалу: эквайринг, денежные переводы, а также выпуск и обслуживание виртуальных карт. Возможности для интеграции сторонних сервисов предлагают многие платежные агрегаторы: RBK.Money, ЮMoney (ранее «Яндекс Деньги»), Qiwi и др., причем не только через API, но и с помощью SDK (software development kit).
Под необанком обычно понимают финтех-проект: финансовый сервис с фокусом на удаленном обслуживании клиентов, часто в мобильном интерфейсе. Бизнес-модель такого проекта может быть различной: так, в исследовании компании IBM «Designing a sustainable digital bank» рассматривается четыре основных типа необанков, в зависимости от их функциональности и организационно-правовой формы бизнеса. Наиболее успешный в России необанк — «Тинькофф» — относится к модели «настоящий цифровой банк», поскольку обладает собственной лицензией и широким охватом услуг.
В контексте Open Banking более интересны необанки, которые основаны на партнерстве традиционного банка и финтех-компании. Многие успешные финтех-стартапы начинали развиваться по такой модели, используя лицензию банка-партнера (или нескольких). В том числе проекты, ставшие впоследствии «единорогами», т.е. получившие оценку более 1 млрд долларов (Chime, N26, Revolut, Monzo, Nubank и др). Как правило, на определенном этапе такие компании получают собственную банковскую лицензию и переходят в другую категорию.
Кейс Рокетбанка
Один из первых российских необанков был создан в 2013 году и работал под лицензией банка «Интеркоммерц». «Банк для хипстеров» один из первых на рынке предложил клиентам удобное мобильное приложение и такие опции как кэшбэк на все покупки, проценты на остаток по счету.
После того, как в 2016 году у «Интеркоммерца» возникли проблемы с лицензией, Рокетбанк стал сотрудничать с «ФК Открытие», а в 2017 году стартап перешел под контроль платежной системы Qiwi.
В марте 2020 года Qiwi объявила, что сворачивает проект Рокетбанка, поскольку подходящего покупателя на актив найти не удалось.
Клиентам Рокетбанка было предложено перейти на обслуживание в «Тинькофф». Таким образом была завершена многолетняя перепалка основателей Рокетбанка с Олегом Тиньковым, который изначально скептически воспринимал перспективы проекта.
в «Тинькофф». Таким образом была завершена многолетняя перепалка основателей Рокетбанка с Олегом Тиньковым, который изначально скептически воспринимал перспективы проекта.
В концепции BaaS (banking-as-a-service, банк как сервис) банк оказывает финансовые услуги не в классическом формате «банк — клиент», а предоставляет партнерам доступ к своей инфраструктуре и управлению счетами, возможность интеграции сторонних IT-систем посредством API. Для управления бизнес-процессами в этой модели могут быть востребованы другие актуальные инновации, например технологии распределенного реестра, в частности смарт-контракты.
Пользователями BaaS могут быть как финтех-компании, так и корпоративные клиенты банка. Финтех-компании получают доступ к информации по счетам, возможность проводить платежные операции, эмитировать электронные средства платежа (кошельки, банковские карты). Собственно, в такой логике Open Bаnking реализуется в бизнес-формате, когда банк открывает интерфейсы не потому, что вынужден это делать по требованию регулятора, а исходя из собственных интересов.
Другой аспект BaaS связан с задачами корпоративного казначейства, ERP-системы предприятия. Доступ к банковским услугам в формате технологического сервиса позволяет централизовать и усовершенствовать бизнес-процессы компании, связанные с управлением финансами.
Кейс
В сентябре 2019 года Альфа-Банк и X5 Retail Group запустили сервис управления ликвидностью Distributed Treasury and Cash Management (DTCM), который позволит корпорациям перейти к сервисной модели взаимодействия с банком
>>>
Открытые банковские платформы, специализирующиеся на интеграционных и продуктовых проектах на базе API, буквально за несколько лет успешно освоили новую рыночную нишу. В январе 2020 года стало известно о сделке Visa по покупке американского финтех-стартапа Plaid за 5,3 млрд долларов. Компания создала техническую инфраструктуру API, которая помогает связывать цифровые сервисы и традиционные банки — сообщается, что к платформе подключено более 11 тыс. финансовых институтов. Одна из наиболее успешных европейских компаний — Tink — через единый интерфейс дает доступ к данным и функционалу 2500 банков. Как сообщается в блоге компании, в 2019 году транзакционный поток платформы вырос втрое — с 250 до 750 млн операций в месяц.
В России в сегменте открытых банковских платформ и API-интеграции успешно развиваются такие игроки, как «Qiwi Платформа», API Bank, Seeneco, VR_Bank. Финтех-компания Talkbank, которая сама прошла путь создания B2C-сервиса на базе Open API, на следующем этапе продвигает собственную B2B-платформу финансовых решений для бизнеса.
Создание экосистем стало одной из важных идей для ведущих digital-банков, на этом поле они соперничают с крупными IT-компаниями. Предполагается, что клиент такой экосистемы может получить множество услуг самого банка и аффилированных с ним компаний, а также партнеров (в том числе через единый интерфейс). Крупнейшие банковские экосистемы, созданные в России Сбербанком и Тинькофф Банком для частных клиентов, включают десятки сервисов: финансовых (страхование, инвестиции) и нефинансовых (мобильная связь, e-commerce, lifestyle и пр.). Активно развиваются экосистемы, ориентированные на корпоративных клиентов, прежде всего в сегменте МСБ.
Для подключения партнеров к экосистеме банка используется API-инструментарий (собственно, сейчас это одна из наиболее развитых форм открытого банкинга в России). Использовать подключение через API предлагается партнерам финансовых организаций и в других случаях, например для кредитных агентов (МКБ, «ДельтаКредит»), инвестиционных сервисов («Тинькофф Инвестиции», «ВТБ Капитал»).
Кейс
О развитии SberХ, экосистемы Сбербанка, в интервью «Б.О» рассказывал Марк Завадский, бывший на тот момент руководителем дирекции по развитию экосистемы Сбербанка
>>>
Технологии Open API используются в системе «Маркетплейс», реализуемой под эгидой Банка России. Планируется, что проект станет платформой удаленной дистрибьюции финансовых продуктов, которая увеличит доступность услуг для населения. В рамках маркетплейса предусмотрены несколько типов участников: витрины — агрегаторы продуктов и услуг, на которых потребитель может сравнить и выбрать финансовый продукт; финансовые организации, в том числе банки, предлагающие свои продукты; электронные платформы, по каналам которых будет проходить операционное взаимодействие между участниками; регистратор финансовых транзакций, предоставляющий потребителю информацию по всем совершенным им сделкам.
Проект стартовал в конце 2017 года, на первом этапе в пилотном режиме были апробированы несколько платформ: банковские вклады (Мосбиржа), облигации («ВТБ Регистратор»), паи ПИФ («Инфинитум»), ипотека (ДОМ.РФ, Жилищная экосистема ВТБ).
20 июля 2020 года был подписан Президентом РФ и опубликован закон «О совершении сделок с использованием электронной платформы», который открыл дорогу полномасштабному развитию проекта.
15 октября 2020 года Московская биржа объявила о запуске платформы личных финансов Финуслуги, на которой россияне получили возможность открывать депозиты онлайн, без визита в офис, в банках-участниках платформы. На момент открытия к маркетплейсу подключились 6 банков. Оказалось, что на данном этапе Финуслуги не являются полностью онлайновыми. Для того, чтобы открыть депозит, пользователю потребуется подтвержденная учетная запись по портале госуслуг, а также подтверждение личности на встрече с представителем платформы.
Технологии API приобретают важное значение как интеграционный инструментарий в IT-архитектуре финансовых организаций и часто упоминаются в контексте цифровой трансформации. В августе-сентябре 2019 года аналитический центр TAdviser совместно с банком ВТБ и «Сколково» провели исследование, в котором проанализировали мировой и российский опыт применения API.
В ходе исследования были опрошены представители 25 российских банков из топ-100. Выяснилось, что 75% респондентов уже используют открытые API или планируют их внедрение. Более 70% банков ожидают от регулятора разработки стандартов и рекомендаций в этой области. В числе основных препятствий на пути развития API названы риски утечки конфиденциальных данных и опасность неправомерного использования открытых данных. Для создания и поддержки публичного API потребуется выделенная команда специалистов по IT и ИБ, отметили 36% респондентов. Более 20% упомянули о необходимости дополнительных вычислительных мощностей и программных продуктов. Помимо технологической платформы и эффективной системы обеспечения ИБ для внедрения API нужны архитекторы решений для бизнеса, специалисты по проектированию бизнес-процессов, а также по дизайну, сопровождению и развитию бизнес-продуктов.
Системы API-менеджмента получили широкое распространение как отдельный класс IT-решений, в том числе в финансовой сфере. Компания Gartner опубликовала исследование «Magic Quadrant for Full Life Cycle API Management», в котором рассматриваются решения ведущих поставщиков.
В публикации API Bank приводятся следующие оценки аналитиков компании Tink:
8 июля 2021 года Ассоциация «Финтех» объявила о запуске в промышленную эксплуатацию сертификационного стенда и портала открытых API.
Сертификационный стенд позволяет банкам и финтех-компаниям проверить соответствие их IT-продуктов стандартам открытых банковских интерфейсов Банка России. На информационном портале АФТ «Открытый банкинг» доступны сведения о рекомендательных стандартах и порядке подключения к сертификационному стенду.
Первыми банками, прошедшими процедуру сертификации на стенде АФТ, стали «Точка» и Промсвязьбанк.
PSD2, или Вторая платежная директива Евросоюза, стала одной из регуляторных инициатив, оказавших значительное влияние на становление и развитие Open Banking. Директива (EU) № 2015/2366 Европейского парламента и Совета Европейского союза была принята 25 ноября 2015 года и окончательно вступила в силу в 2018 году, после включения ее положений в национальные законодательства странами — участницами Евросоюза.
Директива обязывает провайдеров финансовых услуг на территории Евросоюза предоставлять доступ к счетам клиента любой организации, которая получила от него соответствующее согласие. Доступ предоставляется в целях получения информации по счету и совершения платежей, бесплатно и без заключения каких-либо специальных соглашений.
Регулирование PSD2 устроено по функциональному типу. К субъектам платежного регулирования отнесены кредитные организации, почта, институты электронных денег, платежные институты, Европейский Центробанк и национальные центральные банки.
Платежные институты, которые имеют право выполнять переводы денежных средств, подразделяются на следующие категории:
Категории PISP и AISP являются регуляторными новациями, PSD2 определяет их сущность и устанавливает принципы взаимодействия с финансовыми институтами, действующими на основании лицензии.
Одним из наиболее успешных считается опыт развития Open API в Великобритании, в которой функции оператора открытого банкинга выполняет организация OBIE (Open Banking Implementation Entity), учрежденная крупными участниками рынка. О британском опыте и возможности его применения в России рассказывается в блоге APIBank.
Игорь Рамазанов, руководитель направления «Развитие открытых API» Ассоциации ФинТех, выступая на 2-й практической конференции по Open Banking, выделил несколько подходов к регулированию открытого банкинга. Подходы определяются в зависимости от использования стандартизованного или нестандартизованного API и приверженности добровольному или принудительному внедрению.
Типы регулирования Open Banking:
Согласно этой классификации, подход Банка России можно отнести к типу «Адвокат», предусматривающий добровольное внедрение и использование стандартизованных интерфейсов.
В 2018 году Банк России одобрил документ «Основные направления развития финансовых технологий на период 2018–2020 годов», в котором роль Open API была сформулирована так:
«Ключевым связующим элементом национальной инфраструктуры финансового рынка являются открытые интерфейсы (Open API), позволяющие обеспечить получение и передачу информации между информационными системами различных организаций с использованием стандартных протоколов обмена данными».
В другом документе — «План мероприятий (дорожная карта) по реализации основных направлений развития финансового рынка Российской Федерации на период 2019-2021 годов» — предусмотрены «формирование правового базиса для внедрения субъектами финансового рынка открытых интерфейсов (Open API) и разработка соответствующего стандарта». Согласно этому плану, в 2021 году должен появиться соответствующий федеральный закон.
Лидирующую роль в разработке стандартов открытых интерфейсов играет Ассоциация ФинТех (АФТ), работа ведется совместно с Банком России и ключевыми участниками финансового рынка. Соответствующее направление появилось в АФТ еще в конце 2016 года. В августе 2019 года Наблюдательный совет Ассоциации согласовал концепцию развития открытых API, позже она была опубликована на сайте АФТ.
В конце февраля 2020 года обсуждению открытых интерфейсов на финансовом рынке была посвящена сессия Уральского форума «Информационная безопасность финансовой сферы». В презентации Игоря Рамазанова, руководителя направления «Развитие открытых API» Ассоциации ФинТех, тезисно представлены результаты проделанной работы и дальнейшие планы. Планируется утвердить два отраслевых стандарта открытых API на техническом комитете № 122 «Стандарты финансовых организаций», работающем под руководством первого заместителя председателя Банка России Ольги Скоробогатовой.
Первый, «Стандарт открытых API», описывает набор данных в разбивке по разделам: информация о продуктах, счетах и транзакциях, платежные API, а также управление банковскими, страховыми, инвестиционными продуктами. Второй стандарт регламентирует информационную безопасность, и базируется на спецификациях международной рабочей группы Financial-grade API (FAPI). Также в разработке находится стандарт по публичным данным, который описывает набор данных о финансовой организации и предлагаемых ею продуктах.
В рамках пилотного проекта была апробирована передача информации о счете юридического лица в процессе онлайн-кредитования. Участниками проекта стали 13 банков, в том числе Ак Барс Банк, Альфа-Банк, ВТБ, «Открытие», Промсвязьбанк, «Тинькофф» и др.
Развитию Open Banking в России призваны способствовать и другие финтех-инициативы Центробанка: Единая биометрическая система (ЕБС), цифровой профиль гражданина, маркетплейс, мастерчейн, регулятивная песочница.
23 октября 2020 года Банк России опубликовал стандарты открытых банковских интерфейсов. Стандарты содержат принципы и рекомендации внедрения открытых API для конкретных сервисов — получения организациями информации о счете клиента банка и инициирования денежных переводов, а также рекомендации по обеспечению информационной безопасности при использовании этой технологии
Стандарты включают в себя 4 документа:
Применение стандартов будет добровольным для участников рынка.
8 июля 2021 года Банк России сообщил о выпуске нового стандарта открытых банковских интерфейсов «Получение публичной информации о кредитной организации и ее продуктах».
Стандарт описывает требования к информации о расположении отделений и банкоматов кредитных организаций, графике работы, курсах валют и другим
сведениям, а также к формату предоставления и способу обмена такими данными.
В июле 2021 года Банк России опубликовал проект документа для общественного обсуждения «Основные направления развития финансового рынка Российской Федерации на 2022 год и период 2023 и 2024 годов.»
Помимо прочего, в документе упоминаются планы развития открытых интерфейсов:
«Банк России совместно с участниками рынка также планирует разработать подходы к регулированию открытых банковских интерфейсов (открытых API).
В рамках развития открытых API планируется определить перечень и этапы их внедрения на финансовом рынке, а также характер использования различных видов открытых API – обязательный или рекомендательный – и осуществить переход к открытому банкингу.
По результатам исследования рынка, полученных предложений от финансовых организаций и итогам пилотных проектов будут разрабатываться новые стандарты и дополняться ранее опубликованные, а также будут сформированы единые правила присоединения к доверительной среде открытых API с учетом вводимого регулирования.
В дальнейшем будет проработана концепция открытых финансов, базирующаяся на более широком перечне финансовых данных и, соответственно, поставщиков таких данных.»
Регулятор и инфраструктурные организации
Ассоциации
Банки
Платежные системы и сервисы
Платформы
Начиная с 2018 года журнал «Банковское обозрение» проводит практические конференции, посвященные применению Open API в финансовой сфере. Несмотря на насыщенную программу отраслевых событий, конференции «Б.О» — единственные мероприятия, сфокусированные на тематике Open Banking и собирающие на дискуссионной площадке представителей всех сторон, участвующих в процессе.
В первой конференции в 2018 году приняли участие персоны, стоявшие у истоков и оказавшие большое влияние на развитие Open Banking в России. Это Виктор Достов, председатель ассоциации «Электронные деньги»; Александр Нам, управляющий директор по технологическим сервисам НРД; Максим Авдеев, генеральный директор компании «Киви Платформа»; Алексей Петров, основатель API Bank; банкиры и представители вендоров
Вторая конференция по Open API уже в полной мере была ориентирована на практику. О своем опыте использования открытых интерфейсов рассказали представители Сбербанка, Газпромбанка, Кредитуралбанка, «ДельтаКредита». Сугубо практическую направленность имели и доклады вендоров, специализирующихся на внедрении Open API, среди которых EmDev, Neoflex, iSimpleLab, СКБ Контур и другие.
Одним из ключевых стало выступление Игоря Рамазанова, руководителя направления «Развитие открытых API» Ассоциации ФинТех, рассказавшего о международном опыте и разработке российских стандартов.
Третья конференция «Open Banking. API-менеджмент и экосистемы» состоялась в августе 2020 года. Именно на ней председатель правления Национального платежного совета (НПС) Алма Обаева сообщила о разработке Техническим комитетом № 122, возглавляемым первым зампредом ЦБ Ольгой Скоробогатовой, проектов четырех стандартов по Open API.
УПСК — это единственный в России агрегатор открытых API банков для прямого обмена с ними. Это система с высоким уровнем безопасности и надежности, так как при передаче данных отсутствуют посредники.
УПСК делает платежный процесс максимально быстрым и безопасным, в целом повышая прозрачность казначейских процессов и предоставляя мощный функционал.
За счет размещения компонентов системы на разных серверах, а также их тиражирования можно достичь неограниченного роста производительности УПСК. При реализации обмена с новым банком компания поддерживает существующие в банке протоколы обмена. А если их нет — рекомендует использовать ISO 20022 и помогает банкам в развитии решений на их стороне.
Важно отметить следующее:
Система признана по результатам.
Система устанавливается на оборудовании клиента или в арендованном под клиента облаке — на выбор. Без доступа третьих лиц, поэтому это безопасно.
Система встраивается в существующие ERP-системы компании, а также имеет свой интерфейс и возможность удаленной работы через смартфон или планшет. Это позволяет компании не менять свой процесс, а встроить систему в существующие в компании системы и процессы.
Такое емкое слово стало лейтмотивом очередной отраслевой конференции по открытому банкингу
Уменьшение количества посредников, происходящее для упрощения и улучшения клиентского пути в рамках процесса...
Арам Мурадян, управляющий директор департамента по работе с экосистемными партнерами, финансовыми институтами и...
Цифровая ипотека, счета и продукты разных банков и других финансовых организаций в одном приложении, мгновенное...
Председатель правления Ассоциации российских банков Олег Скворцов поделился с «Б.О» своим мнением о текущих проблемах и...
В процессе формирования подходов к внедрению Концепции открытых API Банк России будет ориентирован на потребности всех...
Регулятор предполагает, что развитие Open Finance будет происходить по гибридному варианту: рекомендательные стандарты...
Новое, как известно, — хорошо забытое старое. Это в полной мере относится к платежной индустрии. Крайне трудно...