Open Banking
Open Banking — это концепция банковской деятельности, основанная на открытом доступе к финансовым данным клиентов (с их согласия) через программные интерфейсы (API). В рамках Open Banking третьи стороны (финтех-компании, другие банки, небанковские организации) могут получать, обрабатывать и инициировать платежи от имени клиента, что стимулирует конкуренцию и создание новых финансовых продуктов.
История и предпосылки
Идея Open Banking возникла как реакция на монополизацию рынка крупными банками, которые контролировали все данные о клиентах и транзакциях. Развитие цифровых технологий и появление финтех-стартапов потребовало изменения правового поля.
Ключевым этапом стало принятие в Европейском союзе Второй платёжной директивы (PSD2) в 2015 году (вступила в силу в 2018 году). PSD2 обязала банки предоставлять доступ к счетам клиентов через API при условии явного согласия владельца счета. Это стало первым масштабным законодательным внедрением принципов Open Banking.
В Великобритании, которая вышла из ЕС, но сохранила влияние европейского регулирования, Competition and Markets Authority (CMA) в 2016 году инициировала собственную программу Open Banking, обязав девять крупнейших банков создать стандартизированные API к 2018 году.
В России развитие Open Banking регулируется нормативными актами Банка России. В 2021 году ЦБ РФ утвердил концепцию Open API, а с 2023 года началось поэтапное внедрение обязательных требований для системно значимых кредитных организаций. Российская модель предполагает создание единой платформы и стандартов, контролируемых регулятором.
Технологическая основа
API (Application Programming Interface)
Основой Open Banking является использование API — программных интерфейсов, через которые банк предоставляет доступ к данным и функциям. API делятся на:
- Read API — позволяют читать данные: баланс, историю транзакций, информацию о продуктах.
- Write API — позволяют инициировать действия: переводы, платежи, открытие счетов.
Стандартизация
Для совместимости разных банков и провайдеров используются единые стандарты. Наиболее распространённые:
- Open Banking Standard (UK) — британский стандарт, разработанный OBIE (Open Banking Implementation Entity).
- Berlin Group — европейский стандарт, используемый в рамках PSD2.
- STET — французский стандарт.
- Российский стандарт Open API — разрабатывается Ассоциацией ФинТех (АФТ) при участии Банка России. Включает профили для разных типов данных: кредитные истории, платежи, страхование, телекоммуникации.
Безопасность
Ключевой элемент — аутентификация и авторизация. Используются протоколы OAuth 2.0 и OpenID Connect. Клиент даёт согласие на доступ к данным через специальные интерфейсы, часто с использованием двухфакторной аутентификации (SCA — Strong Customer Authentication). Третьи стороны проходят обязательную сертификацию и регистрацию в реестрах регуляторов.
Участники экосистемы
- Банки (ASPSP — Account Servicing Payment Service Providers) — организации, которые хранят счета и предоставляют доступ к ним через API.
- Третьи стороны (TPP — Third Party Providers) — компании, получающие доступ к данным. Делятся на:
- AISP (Account Information Service Providers) — предоставляют услуги по агрегации счетов, аналитике расходов, персональному финансовому менеджменту.
- PISP (Payment Initiation Service Providers) — инициируют платежи со счёта клиента (например, для оплаты покупок в интернете без карты).
- Регуляторы — государственные органы, устанавливающие правила и контролирующие их соблюдение (ЦБ РФ, Европейская комиссия, FCA в Великобритании).
- Клиенты — физические и юридические лица, которые дают согласие на доступ к своим данным.
Применение и примеры
Для физических лиц
- Финансовые агрегаторы — приложения, которые собирают информацию со всех счетов клиента в разных банках и показывают единый баланс и историю (например, российские сервисы «Кошелёк», «Дзен-мани»).
- Персональный финансовый менеджмент (PFM) — автоматическая категоризация расходов, построение бюджетов, рекомендации по экономии.
- Ускоренная выдача кредитов — банк-кредитор через API получает данные о доходах и расходах клиента из других банков, ускоряя принятие решения.
- Автоматическая смена банка — сервисы, которые переносят все регулярные платежи и переводы при переходе клиента в другой банк.
Для юридических лиц
- Бухгалтерские и ERP-системы — автоматическая выгрузка выписок, сверка с контрагентами.
- Платёжные сервисы — инициирование платежей напрямую со счёта компании, минуя эквайринг и карточные комиссии.
- Факторинг и кредитование — анализ денежных потоков в реальном времени для принятия решений о финансировании.
Примеры реализации
- Великобритания: сервисы Monzo, Starling Bank (сами банки, работающие как TPP), приложения Yolt, Emma.
- ЕС: платформа Tink (Швеция), Token (Ирландия), Klarna (Швеция) использует PISP для платежей.
- Россия: платформа «Открытые API» Банка России, сервисы «Сбербанк Онлайн» (частично), «Тинькофф» (агрегация счетов других банков). В 2024 году началось тестирование Open API для обмена данными между банками и страховыми компаниями.
Критика и риски
Безопасность и конфиденциальность
- Утечки данных — расширение числа участников, имеющих доступ к финансовым данным, увеличивает поверхность атаки. Взлом одного TPP может скомпрометировать счета тысяч клиентов.
- Мошенничество — третьи стороны могут быть недостаточно защищены, что позволяет злоумышленникам выдавать себя за легитимные сервисы.
- Согласие клиента — сложность интерфейсов может приводить к тому, что клиент не полностью осознаёт, какие данные и на какой срок он передаёт.
Технические и экономические сложности
- Стандартизация — разные страны и банки используют разные форматы API, что усложняет интеграцию для TPP.
- Затраты на внедрение — для банков создание и поддержка безопасных API требует значительных инвестиций.
- Монетизация — модель, при которой банки получают плату за доступ к API, до сих пор не устоялась. В некоторых юрисдикциях доступ бесплатный, в других — платный.
Регуляторные риски
- Разные юрисдикции — Open Banking в ЕС, Великобритании, России, США (где нет единого закона) имеет различные требования, что создаёт барьеры для международных финтех-компаний.
- Противодействие банков — крупные банки могут затягивать внедрение или предоставлять API с низким качеством, чтобы сохранить конкурентное преимущество.
Перспективы развития
Open Banking рассматривается как первый этап перехода к Open Finance (открытые финансы) — расширению концепции на страховые, инвестиционные, пенсионные и другие финансовые продукты. В перспективе — Open Data (открытые данные), когда доступ к данным будет предоставляться не только в финансовом секторе, но и в телекоммуникациях, энергетике, здравоохранении.
В России Банк России планирует к 2025–2026 годам внедрить обязательные Open API для всех системно значимых банков, а затем и для остальных кредитных организаций. Предполагается создание единой платформы для обмена данными, что должно снизить издержки и повысить безопасность.
Источники
- Directive (EU) 2015/2366 of the European Parliament and of the Council (PSD2).
- Open Banking Standard (UK) — OBIE (Open Banking Implementation Entity).
- Концепция развития открытых API (Open API) в Российской Федерации — Банк России, 2021.
- Ассоциация ФинТех (АФТ) — Стандарты Open API в России.
- Отчёты международных консалтинговых компаний (Accenture, Deloitte) по рынку Open Banking.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →