ЦБ велел делиться

Центробанк сдвинул на год внедрение обязательного использования открытых API (программные интерфейсы для обеспечения возможности цифрового обмена данными с поставщиками услуг и клиентами) для участников финансового рынка. Согласно текущим планам, оно начнется в 2026 г., заявили «Ведомости. Инновации и технологии» в пресс-службе ЦБ. Ранее регулятор обозначал другой срок – 2025 г.

В этом году регулятор надеется на внесение в Госдуму законопроекта по внедрению открытых API, планирует провести ряд пилотных проектов с участниками финрынка и совместно с Минцифры работает над созданием Платформы коммерческих согласий, которая будет реализована на базе портала «Госуслуги», сообщили «Ведомости. Инновации и технологии» в Центробанке.

Финансовый рынок приготовился

В 2022 г. Центробанк опубликовал Концепцию внедрения открытых API на финансовом рынке. И эта тема стала одной из самых обсуждаемых на всех мероприятиях регулятора, связанных с высокими технологиями. До сих пор концепция вызывает споры, поскольку далеко не все игроки заинтересованы в том, чтобы делиться данными своих клиентов.

Но Центробанк окончательно определился с планами по переходу на использование открытых интерфейсов. Как сообщили «Ведомости. Инновации и технологии» в пресс-службе ЦБ, был избран гибридный подход, совмещающий рекомендательный и обязательный характер. Сначала его применят для модели открытых финансов (поставщики услуг получают не только банковские и платежные данные, но и информацию о других финуслугах). А по модели открытых данных (помимо финансовых организаций включает нефинансовые) пока сохраняется рекомендательный характер.

В концепции, которая была опубликована в 2022 г., предусматривалось две модели: открытых финансов (на финансовом рынке) и открытых данных, когда требования к обмену данными распространяются и на нефинансовые организации – телекоммуникации, соцсети, сферу розничной торговли, в том числе электронную коммерцию, туруслуги, поисковые системы, транспортные сервисы.

«Согласно текущим планам, внедрение обязательного использования открытых API для участников финансового рынка будет происходить поэтапно с 2026 г.», – заявили в Центробанке. Изначально в концепции предполагалось, что обязательный формат по большинству открытых API (информация об организации и ее продуктах, сведения о счетах клиента и его продуктах, инициирование платежа) для крупнейших банков начнет действовать уже в 2025 г. В меньшей степени, но тоже со следующего года обязательный формат по некоторым стандартам был предусмотрен и для участников инвестиционного сектора, страховых компаний и МФО.

В ЦБ не пояснили, почему решили ввести требования об обязательности только с 2026 г. Но отметили, что регулятор рассчитывает на внесение в текущем 2024 году соответствующего законопроекта, разработанного при активном участии Банка России. «Кроме того, на текущий год запланирован ряд пилотных проектов с участниками финансового рынка», – сообщили в пресс-службе Центробанка.

Надо всем

В целом участники рынка и эксперты считают, что по крайней мере крупнейшие банки готовы к обязательному внедрению с точки зрения имеющихся технологических решений. Пилотирование стандартов открытых API с участием игроков финрынка на площадке «Ассоциации Финтех» (АФТ) проводится не первый год, прокомментировала директор по развитию открытых данных и экосистем АФТ Анастасия Каючкина. По ее словам, ряд участников уже планируют начать тестирование новых сервисов с использованием открытых API для своих клиентов.

Крупнейшие банки не первый день вкладываются в инфраструктуру открытых API, поддержал начальник управления развития Alfa API и Alfa ID Андрей Хохлов. «За прошедшие несколько лет сформулированы и реализованы независимые технические стандарты и форматы обмена данными между банками, крупными корпорациями, маркетплейсами и т. д.», – уверен он. По мнению Хохлова, это является отличной базой для последующей стандартизации отрасли и источником лучших практик, подтвержденным большим количеством промышленных интеграций.

Но финансовая отрасль неоднородна, обратил внимание источник «Ведомости. Инновации и технологии» на финрынке, пожелавший сохранить анонимность. «И если крупные игроки имеют серьезные наработки, то у остальных эта тема никогда не была в приоритете», – сказал собеседник «Ведомости. Инновации и технологии». По его мнению, сейчас основные нерешенные проблемы – недискриминационный доступ к данным, неочевидная бизнес-модель для большинства игроков, высокая стоимость внедрения.

Внедрение открытых финансов, безусловно, приведет к усилению конкуренции, сказала ведущий исследователь Лаборатории блокчейна и финтеха Школы управления «Сколково» Екатерина Семерикова. Но, полагает она, в основном это коснется крупнейших игроков, которые уже сейчас предоставляют не только финансовые, но и другие услуги в рамках своих систем. Эксперт не ждет повторения негативного для банков сценария, который, по сути, реализовался в Евросоюзе и Великобритании. «Там открытие доступа к банковским данным в итоге привело к тому, что кредитные организации стали скорее просто ячейками для хранения денег и уступили свой инновационный потенциал стартапам», – говорит Семерикова. Маловероятно, что этот сценарий будет реализован в России, поскольку российские банки являются лидерами в инновациях, подчеркнула она.

Действительно, например, в ВТБ в открытых финансах видят возможность для роста. Среди положительных аспектов там назвали появление новых потенциальных решений для клиентов, новых возможностей для развития бизнеса.

В одном окне

Все эксперты, опрошенные «Ведомости. Инновации и технологии», уверены, что именно потребители станут основными бенефициарами использования открытых интерфейсов в финансовой сфере. «Несомненно, это создаст возможности для появления новых сервисов, более удобных для потребителей», – уверена Каючкина из АФТ. Благодаря открытым API клиент сможет видеть, что происходит со всеми его счетами, и даже управлять ими в одном выбранном и наиболее удобном для него приложении, поддержала Семерикова. Как отмечалось в Концепции внедрения открытых API, за счет таких сервисов в том числе люди смогут лучше планировать свои доходы, расходы, финансовое поведение. Но главное – получат одно окно для финансовых услуг от различных поставщиков.

Как полагает Семерикова, с внедрением открытых финансов участникам рынка придется биться за создание самых удобных приложений, чтобы вывести свое в топ-1. Также, по ее мнению, открытость данных можно использовать для дальнейшего развития и обучения искусственного интеллекта и понимания потребительских трендов.

Однако, с точки зрения клиентов, есть моменты, которые если и не являются минусом для открытых финансов, то входят в сферу неопределенности и риска. Прежде всего это получение согласия клиента.

Обмен клиентскими данными, в том числе через открытые API, может происходить только при получении соответствующего согласия от клиента, напомнили в ЦБ. Причем, как указывалось в концепции, оно должно быть понятным для людей и содержать определенный набор данных, в отношении которых дается указание компании, выступающей в качестве потребителя данных, и срок его действия. И человек должен иметь возможность просмотреть все данные согласия и отозвать одно из них или все в любой момент.

При этом сам регулятор признавал, что в отношении данных, находящихся в распоряжении коммерческих организаций, в настоящее время для потребителей существует ряд сложностей в области управления согласиями. Так, люди не всегда помнят, кому, когда и на что выдали свое согласие, при этом отсутствует единый ресурс, на котором можно было бы проверить эту информацию.

Поэтому в условиях перехода к модели открытых финансов регулятор начал поиск решения. «В настоящее время Банк России совместно с Минцифры России разрабатывает концептуальные подходы к созданию Платформы коммерческих согласий на базе портала «Госуслуги», – заявили «Ведомости. Инновации и технологии» в пресс-службе регулятора.

Не допустить утечки

Еще один риск, который изначально выделял ЦБ, – разглашение конфиденциальной информации и использования данных клиентов. Как подчеркнула Семерикова, если говорить об обмене данными между крупнейшими компаниями с высокими стандартами информационной безопасности (ИБ), то здесь, скорее всего, проблем не будет, хотя у них тоже бывали утечки. «Если же речь заходит о передаче данных новым провайдерам, пока не зарекомендовавшим себя на рынке, то этот риск становится еще более актуальным», – считает эксперт.

Главный эксперт «Лаборатории Касперского» Сергей Голованов также полагает, что крупные финорганизации с современной инфраструктурой комплексно подходят к безопасности данных, используют новейшие защитные решения. Поэтому внедрение открытых API потенциально не должно вызвать существенных сложностей, подчеркнул он. «Однако компаниям – поставщикам связанных систем, например отвечающим за процессинг, платежные шлюзы и т. д., важно учитывать потенциальные риски, предусмотреть решения, нивелирующие риски информационной безопасности», – заметил Голованов.

В ВТБ подтвердили, что перед участниками рынка сегодня стоит задача реализовать стандарт ИБ, который пока носит рекомендательный характер. Очевидно, что для его полноценного внедрения всем участникам процесса предстоит доработать свои решения, подчеркнули в кредитной организации. 

Регулятор работает над этим. Как заявили «Ведомости. Инновации и технологии» в пресс-службе ЦБ, в части требований к ИБ Банк России актуализирует соответствующие стандарты. Они будут обязательны для применения всеми участниками при передаче по открытым API чувствительной информации, заверили в Центробанке.