Открытый банкинг
Открытый банкинг (англ. Open banking) — это концепция, которая заключается в использовании открытых API в финансовой сфере. Open banking дает возможность сторонним разработчикам создавать сервисы и приложения для финансовых институтов, расширяет возможности финансовой прозрачности для владельцев счетов банковских учреждений, позволяет строить обмен данными о клиенте с его согласия и формировать для него персональные предложения.[1][2]
История
Концепцию открытого банкинга можно рассматривать как разновидность модели открытых инноваций. Её появление связано с развитием технологий, меняющимся отношением к вопросу о праве собственности на данные пользователей (это отражено в положениях GDPR), в качестве концепции открытых данных и по причине трансформации банков в платформы финансовых услуг BAAS.[3]
В октябре 2015 года Европейский парламент пересмотрел Директиву о платежных услугах, обновленная версия стала известна как PSD2. Директива обязала банки предоставлять сторонним организациям доступ к информации о клиентах через открытые API.[4]
У концепции открытого банкинга нет единодушной поддержки. Например, Мик Макэтир из Центра финансовой интеграции Великобритании считает, что только технически подкованные люди выиграют. С его точки зрения открытое банковское дело — это «глупая идея», которая приведет к большему финансовому отчуждению для людей с низкими доходами. Он полагает, что со стороны регулирующих органов наивно ожидать, что потребители будут передавать свои данные для получения различных выгодных предложений от банков, и указывает на опасность того, что потребители будут использоваться в своих интересах компаниями, предлагающими новые виды дорогостоящих кредитов или возникнет злоупотребление личной информацией, которую люди раскрывают в таких местах, как социальные сети.[5]
Великобритания
В сентябре 2015 года в Великобритании при поддержке органов государственной власти была выдвинута инициатива Open Banking Standard в целях разработки стандарта открытого банковского API — руководства для кредитных организаций по способам создания, использования банковских данных и предоставления доступа к ним другим организациям.
В феврале 2016 года — опубликован документ The Open Banking Standard, содержащий рекомендации по разработке стандартов открытых API и их последующему внедрению.
В августе 2016 года Управление по конкуренции и рынкам Соединенного Королевства (CMA) издало постановление, которое требовало от девяти крупнейших банков Великобритании (HSBC, Barclays, RBS, Santander, Bank of Ireland, Allied Irish Bank, Danske Bank, Lloyds и Nationwide) разрешить лицензированным компаниям открыть доступ к своим данным вплоть до уровня транзакций по счетам.[6]
Директива вступила в силу 13 января 2018 года и использует стандарты и системы, созданные Open Banking Limited, некоммерческой организацией, созданной специально для этой задачи. Защита потребителей является обязанностью Управления финансового надзора (FCA) (для информации о счете и услуг по инициированию платежей в соответствии с директивой PSD2) или Управления комиссара по информации ICO (для данных).[7]
Направление CMA используется только по отношению к девяти крупнейшим банкам и работает вместе с более широкими правилами PSD2, которые применяются ко всем поставщикам платежных счетов.
По состоянию на январь 2020 года в сфере Открытого Банкинга зарегистрировано 202 провайдера, регулируемых FCA.[8]
Россия
Регулирование
Регулятором открытого банкинга в России выступает Центральный Банк. По его инициативе в Ассоциации развития финансовых технологий, учрежденной совместно с крупнейшими российскими финансовыми организациями в декабре 2016 года, было открыто отдельное направление деятельности — развитие открытых программных интерфейсов (open API).[9][10]
Открытые API — это технология обмена данными между информационными системами компаний через стандартные протоколы взаимодействия. Технология активно используется для создания партнерских сервисов — например, подключения ресторана к службе доставки и создания агрегаторов по покупке билетов.
В настоящее время фокусированная работа в сфере открытого банкинга ведется в рамках утвержденного Плана мероприятий («дорожной карты») по развитию конкуренции в отраслях экономики Российской Федерации и переходу отдельных сфер естественных монополий из состояния естественной монополии в состояние конкурентного рынка на 2018—2020 годы.[11]
В октябре 2020 года Банк России разработал стандарты открытых банковских интерфейсов, применение которых будет способствовать развитию продуктов и сервисов на финансовом рынке.[12]
Такие стандарты создают одинаковые правила взаимодействия участников на рынке и позволяют банкам и финтех-компаниям настроить обмен данными о клиенте с его согласия и в конечном счете сформировать для него персональные предложения.
Например, благодаря открытым API можно создать мобильное приложение для клиентов по управлению финансами в нескольких компаниях одновременно или организовать онлайн-оплату товаров и услуг через партнерские приложения.
Применение стандартов, как заявляет Банк, будет добровольным. Они содержат принципы и рекомендации внедрения открытых API для конкретных сервисов — получения организациями информации о счете клиента банка и инициирования денежных переводов. Стандарты также определяют общие положения работы открытых банковских интерфейсов и предлагают рекомендации по обеспечению информационной безопасности при использовании этой технологии.
Рынок Open banking в России
8 июля 2021 года в Ассоциации развития финансовых технологий, созданной под эгидой ЦБ, сообщили о создании сервиса для тестирования банковских открытых API и программного обеспечения финтех-компаний.[13]
Новое решение позиционирует как сертификационный стенд, позволяющий проверить, соответствует ли ИТ-продукт стандартам ЦБ РФ. Система поддерживает стандарт Банка России по безопасности банковских операций (СТО БР ФАПИ. СЕК-1.6-2020).
Финтех-разработчики и финансовые организации смогут пройти процедуру проверки программного обеспечения на стенде. Успешно пройдя тестирование на стенде, финтех-компания или банк должны обратиться в Удостоверяющий центр для получения криптографических сертификатов для промышленной эксплуатации ПО.
Одновременно начал работу Портал Открытых API в России — openbankingrussia.ru
В настоящее время на российском рынке у банков нет обязательства открывать API для сторонних разработчиков. Сегодня свои API предоставляют такие банки, как Сбербанк, Альфа-Банк, Райффайзенбанк и другие.[14][15]
Также на рынке присутствуют API-платформы (Qplatform, APIBank), которые по аналогии с зарубежными API-провайдерами (Plaid, Tink, TrueLayer, SaltEdge и т. п.) занимаются интеграцией банков и финтех-решений.[16]
Наблюдается рост инвестиций в данном направлении: так, в 2020 году международная финансовая группа SBI Holdings проинвестировала в российскую финтех-платформу в обмен на долю 20 %.[17]
Другие страны
Ряд других стран выступили с инициативами открытого банкинга, где за основу были взяты европейская и британская модели. Это произошло либо в результате сотрудничества в отрасли, либо в результате законодательных изменений. В Австралии режим CDR (Consumer Data Right) для банковской отрасли был запущен 1 июля 2020 года в рамках проекта по защите прав потребителей при поддержке Министерства финансов Австралии и Австралийской комиссии по конкуренции и защите прав потребителей.[18] Позже планируется распространение режима CDR на телекоммуникационные компании, а также в сфере энергетики. Закон о CDR (Права данных потребителей) был принят австралийским парламентом в августе 2019 года.[19]
В выпущенном в 2018 году отчете «Treasury Report» Министерство финансов США подчеркивает, что между США и Великобританией есть существенная разница с точки зрения как размера, так и разнообразия в финансовом секторе, поэтому действующая в Европе платежная директива PSD2 неприменима для американского рынка.[20]
30 июля 2021 года Президент Украины Владимир Зеленский для модернизации и развития рынка платежных услуг подписал закон Украины № 4364 «О платежных услугах». Закон способствует внедрению инноваций в финансовой сфере. Кроме того, он адаптирует украинское законодательство к правовому полю ЕС, а это в дальнейшем позволит интегрировать платежную систему Украины с системой ЕС.
При этом украинцам можно будет получать платежные услуги не только в банках, но и у небанковских финучреждений, почтовых и мобильных операторов. Также мобильные операторы с сетями отделений по всей стране могут стать конкурентами банков. Революцией может стать внедрение открытого API или «открытого банкинга» (Open Banking), который заработает в Украине в 2023 году.
Риски и безопасность
Для финансовых организаций открытый банкинг несет определённые расходы и риски: затраты на реализацию и поддержку открытых API, риски кибератак и хищения денежных средств (вследствие раскрытия доступа к информационным системам), риски снижения доходов или потери доли на рынке за счет роста конкуренции, операционные и правовые риски, в первую очередь связанные с обменом информацией о клиентах между различными юридическими лицами (операторами систем, персональных данных).
В 2020 году для защиты пользователей в сфере открытого банкинга Банк России выпустил стандарт безопасности сервисов на основе протокола OpenID. Этот протокол предоставляет требования и рекомендации для обеспечения безопасного доступа к финансовым данным в финансовых сервисах реального времени с использованием модели обмена данными REST/JSON, защищенной технологией OAuth, включая профилирующий её протокол OpenID Connect.[21]
Примечания
- Wayback Machine . web.archive.org (18 апреля 2017). Дата обращения: 26 января 2021.
- Capitalizing on the potential benefits of open banking | McKinsey . www.mckinsey.com. Дата обращения: 26 января 2021.
- When Open Innovation comes to banking - BNP Paribas, BNP Paribas. Дата обращения 26 января 2021.
- Press corner (англ.). European Commission - European Commission. Дата обращения: 26 января 2021.
- Money changing (англ.). www.bbc.co.uk. Дата обращения: 26 января 2021.
- The Disruptors - Money changing - BBC News . web.archive.org (21 ноября 2017). Дата обращения: 26 января 2021.
- Rowland Manthorpe. What is Open Banking and PSD2? WIRED explains (англ.) // Wired UK. — 2018-04-17. — ISSN 1357-0978.
- Regulated Providers . Open Banking. Дата обращения: 26 января 2021.
- Банки смогут обмениваться информацией о счетах юридических лиц . РБК. Дата обращения: 26 января 2021.
- Центральный Банк РФ. Доклад развития Open API . cbr.ru.
- Информация о реализации плана мероприятий («дорожной карты») по развитию конкуренции в отраслях экономики Российской Федерации и переходу отдельных сфер естественных монополий из состояния естественной монополии в состояние конкурентного рынка на 2018 - 2020 годы . www.minfin.ru. Дата обращения: 26 января 2021.
- Банк России выпустил первые стандарты открытых API | Банк России . www.cbr.ru. Дата обращения: 26 января 2021.
- Ассоциация развития финансовых технологий. Портал Открытых API в России .
- Райффайзенбанк Open API - портал разработчика . api.raiffeisen.ru. Дата обращения: 28 января 2021.
- API . api.alfabank.ru. Дата обращения: 28 января 2021.
- OPEN BANKING: БИЗНЕС-МОДЕЛИ И РЕГУЛИРОВАНИЕ . Банковское обозрение (15 июля 2020). Дата обращения: 28 января 2021.
- QIWI будет развивать QPlatform вместе с SBI Holdings . CNews.ru. Дата обращения: 28 января 2021.
- 'Open banking' era dawns in Australia (англ.). SBS News. Дата обращения: 26 января 2021.
- Yahoo Australia | News, email and search (англ.). Yahoo Australia | News, email and search. Дата обращения: 26 января 2021.
- Екатерина Бороздина. Как технология Open API меняет рынок традиционного банкинга . Rusbase. Дата обращения: 26 января 2021.
- Центральный Банк России. Стандарт Банка России безопасности финансовых операций . Cbr.ru.