Приоритеты расставлены. Об открытых API в финансовом секторе

Приоритеты расставлены. Об открытых API в финансовом секторе

Ассоциация ФинТех представила результаты исследования по вопросам применения открытых API на российском финансовом рынке. Почему этот документ стоит изучить? В нём содержатся предложения по возможной этапности внедрения и подходу к обязательности стандартов на российском финансовом рынке.

Результаты исследования по открытым API в России вышли в феврале и по понятным причинам остались практически незамеченными. Но тема открытого банкинга, то есть обмена данными между финансовыми организациями с помощью API, является одним из приоритетов, обозначенных Банком России. Вопрос в том, когда и в каком порядке применение API станет обязательным.

ЗАДАЧИ ИССЛЕДОВАНИЯ

В рамках исследования были поставлены следующие задачи: 

• приоритизировать области применения открытых API для разработки стандартов; 
• определить подход к обязательности и рекомендательности предоставления API участниками рынка; 
• определить необходимые условия для внедрения стандартов открытых API с учётом как мировой практики, так и мнения участников рынка. 

«Проведённое исследование позволило консолидировать мнения участников финансового рынка и потребителей финуслуг относительно развития открытых API в России и сформулировать предложения по приоритетам и подходам к их внедрению. Открытый и недискриминационный обмен данными с помощью открытых API будет способствовать развитию конкуренции на финансовом рынке, а также расширению возможностей для потребителей по выбору, приобретению и использованию финансовых продуктов и услуг», — прокомментировала генеральный директор Ассоциации ФинТех Татьяна Жаркова.  

В ТРИ ЭТАПА

Согласно исследованию, предлагается на первом этапе сделать обязательными следующие API: клиентские данные по банковским продуктам, публичная информация о продуктах банков, инициирование платежей. Второй этап включает в себя клиентские данные по отдельным категориям страховых продуктов, платёжные сервисы (повторяющиеся платежи, выставление счёта, переводы по требованию). Третий этап – публичные данные о финансовой организации (о точках продаж и обслуживания, терминалах и устройствах самообслуживания).

В РЕКОМЕНДАТЕЛЬНОМ РЕЖИМЕ

Следующие стандарты предлагается внедрять в рекомендательном режиме: идентификация и знания о клиенте (KYC проверки и скоринг), клиентские данные по прочим категориям страховых продуктов и продуктам МФО, публичная информация по страховым, инвестиционным и МФО продуктам, инициирование оформления банковских счетов, кредитных продуктов и страховых полисов.

В исследовании отмечается, что развитие открытых API в России позволит создать условия для появления инновационных сервисов и бизнес-моделей, вовлечения в финансовый рынок новых игроков, расширит возможности для развития партнёрств и кооперации, снизит издержки и риски интеграции, в том числе на кросс-отраслевом уровне. 

СТАНДАРТЫ

В настоящее время разработаны и опубликованы следующие стандарты открытых API: 

• Открытые банковские интерфейсы. Общие положения; 
• Открытые банковские интерфейсы. Получение информации о счёте клиента третьей стороной;
• Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации; 
• Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID; 
• Открытые банковские интерфейсы. Получение публичной информации о банке и его продукта; 
• Стандарт Банка России СТО БР ФАПИ.ПАОК-1.0-2021 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenIDConnect клиентом потока аутентификации по отдельному каналу. Требования».

Пройти проверки на соответствие стандартам можно на сертификационном стенде, который запустила в прошлом году Ассоциация ФинТех. Первыми участниками, прошедшими проверки на стенде, стали «Точка», Промсвязьбанк и СКБ-Банк. Был проведён пилот – передача информации о счетах и транзакциях клиента – юридического лица в процессе онлайн-кредитования. На стадии подготовки следующий пилотный проект по переводам между физлицами.  

ОБЛАСТИ ПРИМЕНЕНИЯ

В банковском сегменте, где наиболее остро стоит вопрос развития конкуренции на фоне усиливающегося доминирования крупнейших игроков, организация общей доверенной среды обмена данными и внедрение единых стандартов для раскрытия информации по клиентам и продуктам и проведения платежей в обязательном режиме может способствовать выравниванию рыночного ландшафта и расширению возможностей у некрупных и новых участников рынка.

В страховании и микрофинансировании единые стандарты для типовых продуктов могут подстегнуть развитие новых сервисов и бизнес-моделей, создав возможности для лёгкого встраивания страховых и финансовых услуг в платформы других участников рынка.

Для сегмента инвестиционных продуктов введение общих стандартов позволит поддержать дальнейшее развитие инновационных сервисов и бизнес-моделей, способствуя появлению новых возможностей для потребителей по управлению финансовым благосостоянием и поддержки ответственного финансового поведения.

НОВЫЕ РЕШЕНИЯ

Открытые API могут способствовать развитию широкого спектра новых решений по ряду направлений, например: 

• обмен информацией о клиенте (с согласия клиента) и его учётной записи — для новых сервисов по управлению финансами в «едином окне» (PFM-сервисы), персонализации предложений и принятия кредитных решений; 
• сравнение и выбор финансовых продуктов на платформах-агрегаторах и маркетплейсах; 
• «встраивание» финансовых сервисов и услуг в платформы третьих сторон; 
• бесшовные платежи и операции с финансовыми продуктами через платформы третьих сторон; 
• идентификация и знания о клиенте «как-сервис» для финансовых организаций. 

МЕЖДУНАРОДНЫЙ ОПЫТ

Международный опыт показывает, что для реализации преимуществ открытых API недостаточно только определить единые стандарты информационного обмена. Необходимо сформировать прозрачные правила для обмена данными и выстроить общую доверенную среду, которая обеспечит безопасное взаимодействие между аккредитованными участниками, с простым подключением для игроков.

ЕЩЁ ПРЕДСТОИТ

Российскому финансовому рынку на пути внедрения открытых API предстоит проделать ещё большую работу, которая будет включать: разработку и доработку стандартов с вовлечением участников рынка; организацию механизмов аккредитации и подключения участников, определение требований по проведению идентификации и управлению согласиями клиентов; создание общей инфраструктуры для безопасного взаимодействия; проработку и введение регулирования для обеспечения прозрачных «правил игры» и стимулирования участников рынка к раскрытию данных по единым стандартам. 

*Для целей данного исследования был проведён опрос 1000 физических лиц и 500 представителей компаний малого и среднего бизнеса в 85 регионах, глубинные интервью и открытый опрос 70 участников финансового рынка (банков, страховых и инвестиционных компаний, МФО, НПФ и финтех-игроков).