Открыть сервис

Open Banking

Open Banking — это концепция банковской деятельности, основанная на открытом доступе к финансовым данным клиентов (с их согласия) через программные интерфейсы (API). В рамках Open Banking третьи стороны (финтех-компании, другие банки, небанковские организации) могут получать, обрабатывать и инициировать платежи от имени клиента, что стимулирует конкуренцию и создание новых финансовых продуктов.

История и предпосылки

Идея Open Banking возникла как реакция на монополизацию рынка крупными банками, которые контролировали все данные о клиентах и транзакциях. Развитие цифровых технологий и появление финтех-стартапов потребовало изменения правового поля.

Ключевым этапом стало принятие в Европейском союзе Второй платёжной директивы (PSD2) в 2015 году (вступила в силу в 2018 году). PSD2 обязала банки предоставлять доступ к счетам клиентов через API при условии явного согласия владельца счета. Это стало первым масштабным законодательным внедрением принципов Open Banking.

В Великобритании, которая вышла из ЕС, но сохранила влияние европейского регулирования, Competition and Markets Authority (CMA) в 2016 году инициировала собственную программу Open Banking, обязав девять крупнейших банков создать стандартизированные API к 2018 году.

В России развитие Open Banking регулируется нормативными актами Банка России. В 2021 году ЦБ РФ утвердил концепцию Open API, а с 2023 года началось поэтапное внедрение обязательных требований для системно значимых кредитных организаций. Российская модель предполагает создание единой платформы и стандартов, контролируемых регулятором.

Технологическая основа

API (Application Programming Interface)

Основой Open Banking является использование API — программных интерфейсов, через которые банк предоставляет доступ к данным и функциям. API делятся на:

  • Read API — позволяют читать данные: баланс, историю транзакций, информацию о продуктах.
  • Write API — позволяют инициировать действия: переводы, платежи, открытие счетов.

Стандартизация

Для совместимости разных банков и провайдеров используются единые стандарты. Наиболее распространённые:

  • Open Banking Standard (UK) — британский стандарт, разработанный OBIE (Open Banking Implementation Entity).
  • Berlin Group — европейский стандарт, используемый в рамках PSD2.
  • STET — французский стандарт.
  • Российский стандарт Open API — разрабатывается Ассоциацией ФинТех (АФТ) при участии Банка России. Включает профили для разных типов данных: кредитные истории, платежи, страхование, телекоммуникации.

Безопасность

Ключевой элемент — аутентификация и авторизация. Используются протоколы OAuth 2.0 и OpenID Connect. Клиент даёт согласие на доступ к данным через специальные интерфейсы, часто с использованием двухфакторной аутентификации (SCA — Strong Customer Authentication). Третьи стороны проходят обязательную сертификацию и регистрацию в реестрах регуляторов.

Участники экосистемы

  • Банки (ASPSP — Account Servicing Payment Service Providers) — организации, которые хранят счета и предоставляют доступ к ним через API.
  • Третьи стороны (TPP — Third Party Providers) — компании, получающие доступ к данным. Делятся на:
  • AISP (Account Information Service Providers) — предоставляют услуги по агрегации счетов, аналитике расходов, персональному финансовому менеджменту.
  • PISP (Payment Initiation Service Providers) — инициируют платежи со счёта клиента (например, для оплаты покупок в интернете без карты).
  • Регуляторы — государственные органы, устанавливающие правила и контролирующие их соблюдение (ЦБ РФ, Европейская комиссия, FCA в Великобритании).
  • Клиенты — физические и юридические лица, которые дают согласие на доступ к своим данным.

Применение и примеры

Для физических лиц

  • Финансовые агрегаторы — приложения, которые собирают информацию со всех счетов клиента в разных банках и показывают единый баланс и историю (например, российские сервисы «Кошелёк», «Дзен-мани»).
  • Персональный финансовый менеджмент (PFM) — автоматическая категоризация расходов, построение бюджетов, рекомендации по экономии.
  • Ускоренная выдача кредитов — банк-кредитор через API получает данные о доходах и расходах клиента из других банков, ускоряя принятие решения.
  • Автоматическая смена банка — сервисы, которые переносят все регулярные платежи и переводы при переходе клиента в другой банк.

Для юридических лиц

  • Бухгалтерские и ERP-системы — автоматическая выгрузка выписок, сверка с контрагентами.
  • Платёжные сервисы — инициирование платежей напрямую со счёта компании, минуя эквайринг и карточные комиссии.
  • Факторинг и кредитование — анализ денежных потоков в реальном времени для принятия решений о финансировании.

Примеры реализации

  • Великобритания: сервисы Monzo, Starling Bank (сами банки, работающие как TPP), приложения Yolt, Emma.
  • ЕС: платформа Tink (Швеция), Token (Ирландия), Klarna (Швеция) использует PISP для платежей.
  • Россия: платформа «Открытые API» Банка России, сервисы «Сбербанк Онлайн» (частично), «Тинькофф» (агрегация счетов других банков). В 2024 году началось тестирование Open API для обмена данными между банками и страховыми компаниями.

Критика и риски

Безопасность и конфиденциальность

  • Утечки данных — расширение числа участников, имеющих доступ к финансовым данным, увеличивает поверхность атаки. Взлом одного TPP может скомпрометировать счета тысяч клиентов.
  • Мошенничество — третьи стороны могут быть недостаточно защищены, что позволяет злоумышленникам выдавать себя за легитимные сервисы.
  • Согласие клиентасложность интерфейсов может приводить к тому, что клиент не полностью осознаёт, какие данные и на какой срок он передаёт.

Технические и экономические сложности

  • Стандартизация — разные страны и банки используют разные форматы API, что усложняет интеграцию для TPP.
  • Затраты на внедрение — для банков создание и поддержка безопасных API требует значительных инвестиций.
  • Монетизация — модель, при которой банки получают плату за доступ к API, до сих пор не устоялась. В некоторых юрисдикциях доступ бесплатный, в других — платный.

Регуляторные риски

  • Разные юрисдикции — Open Banking в ЕС, Великобритании, России, США (где нет единого закона) имеет различные требования, что создаёт барьеры для международных финтех-компаний.
  • Противодействие банков — крупные банки могут затягивать внедрение или предоставлять API с низким качеством, чтобы сохранить конкурентное преимущество.

Перспективы развития

Open Banking рассматривается как первый этап перехода к Open Finance (открытые финансы) — расширению концепции на страховые, инвестиционные, пенсионные и другие финансовые продукты. В перспективе — Open Data (открытые данные), когда доступ к данным будет предоставляться не только в финансовом секторе, но и в телекоммуникациях, энергетике, здравоохранении.

В России Банк России планирует к 2025–2026 годам внедрить обязательные Open API для всех системно значимых банков, а затем и для остальных кредитных организаций. Предполагается создание единой платформы для обмена данными, что должно снизить издержки и повысить безопасность.

Источники

  1. Directive (EU) 2015/2366 of the European Parliament and of the Council (PSD2).
  2. Open Banking Standard (UK) — OBIE (Open Banking Implementation Entity).
  3. Концепция развития открытых API (Open API) в Российской Федерации — Банк России, 2021.
  4. Ассоциация ФинТех (АФТ) — Стандарты Open API в России.
  5. Отчёты международных консалтинговых компаний (Accenture, Deloitte) по рынку Open Banking.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →