Open Banking и директива PSD2: как Великобритания переходит на открытые API - «Финансы»

Казалось бы, еще совсем недавно мы стояли в очередях в отделениях банка, хранили деньги «на книжке» и с опаской пользовались первыми банкоматами. А теперь даже сельскую продавщицу не напугаешь Apple Pay. Технологии в финансовом секторе развиваются стремительно, и, чтобы быть впереди, банкам необходимо оперативно реагировать на изменения, не упускать возможности. Мир стремится к новому поколению банкинга, где одну из главных ролей сыграют открытые API. Что в наше время нужно пользователю от банка? Если отбросить все «фишки» в духе кешбэка, можно выделить главное, что необходимо клиенту, — удобное управление своими финансами, оперативные транзакции, интуитивно понятные интерфейсы. Это подразумевает наличие у банка приложения, регулярно обновляемого и дорабатываемого. А еще очень хотелось бы объединить все свои карты в одном месте. Но об этом позже. Открытые API, в отличие от модульного подхода к разработке программного обеспечения, не требуют столько работы по адаптации приложений. Это реально упрощает жизнь банкам и их клиентам, ведь можно сказать, что происходит интеграция различных платежных сервисов в один. Но если у нас переход к открытым API сейчас диктуют в большинстве своем рыночные условия, то в Европе этого требуют еще и нормативные документы. Сегодня мы поговорим об открытом банкинге и его возможностях на примере Великобритании, одной из первых стран, где приступили к воплощению в жизнь концепции Open Banking. Начнем мы с конца двухтысячных, когда существенно возросли расходы на экстренное госфинансирование представителей G20. Спасение рынков пошатнуло бюджет, и в Великобритании около 20% от ВВП большой страны стало уходить именно на эти цели. Необходима была минимизация рынков. Повышать внутреннюю конкуренцию и снижать степень влияния главных национальных банков решено было с помощью открытых API. Этот переход продолжается до сих пор. В 2015 году в ЕС выдвинули инициативу Open Banking Standard и приняли PSD2, что расшифровывается как Revised Payment Services Directive— «вторая платежная директива». Директива обязала банки предоставлять финансово-техническим компаниям доступ к информации о клиентах. Как раз через открытые API. К концу лета 2016 года силами СМА (The Competition and Markets Authority), или Управления по конкуренции и рынкам Великобритании, было учреждено Open Banking Implementation Entity(OBIE) —специальный уполномоченный орган, ответственный за соблюдение положений PSD2.Раз всем банкам велели внедрить открытые программные интерфейсы, нужен был и контроль за процессом. Полностью выполнить все условия необходимо до 14 сентября 2019 года, это главная дата реализации PSD2. Стоит сказать, что весной 2019 года аж 49% европейских банков все еще не уложились в сроки, установленные директивой PSD2. На данном этапе требовалось создание среды тестирования или «песочницы» для сторонних поставщиков услуг (TPP). В Великобритании это требование не выполнили около 36% банков. С таким процентом «опоздавших» неизвестно, получится ли соблюсти финальные сроки директивы. Конечно, успешных примеров сейчас больше. Крупные британские банки Nationwide, HSBC, RBS весьма оперативно перешли на открытые API, хотя всегда были консервативны в вопросе технологий. Barclays, Allied Irish Banks, Danske, Santander открылиTPPдоступксвоимOpen Banking API. Легким стало соблюдение условий для образованных недавно финансовых организаций, изначально ориентированных на новый формат банкинга. Например, британский финтех-стартап Monzo, так называемый challengerbank— «банк, бросающий вызов», который всего за три года существования набрал неплохую клиентскую базу как раз за счет позиционирования «мы банк для тех, кто ненавидит банки». Почему так важен переход к открытому банкингу? Это позволит быстрее внедрять инновации, повысит конкуренцию, что клиентам явно пойдет на пользу. Может показаться, что «передача информации о клиентах» и «открытый банкинг» звучит как нечто крайне небезопасное с точки зрения защиты данных, но ситуация тут обратная — защищенность пользователя только повысится. Да и полной передачи данных клиента не будет. Проведем аналогию с мессенджером: онлайн-сервис, отправляет запрос финансовой организации и получает ответ. Например, есть ли на счете такая-то сумма? Ответом будет «да» или «нет». По директиве PSD2повышается защита клиента от мошенников с помощью возврата дебетовых платежей и запрета на дополнительные комиссии. Конечно, все это должно контролироваться банком, включая аутентификацию и авторизацию партнеров. Риск утечки информации есть, но полностью устранить его — практически недостижимая задача. Надо еще учесть, что в Великобритании не так-то просто получить банковскую лицензию. Необанк, транзакционный или кредитный банк вынужден был затрачивать на это немалые ресурсы. Открытые API позволяют создавать финансовый продукт без лицензии. Например, с помощью открытых APIбританского Railsbank доступ к цифровым кошелькам, переводам, выпуску карт и управлению кредитами получили финтех-компании Arkea Banking Services, Cross River и некоторые другие. В России похожий принцип работы у платформы Talk Bank — банка в мессенджерах. Необанк объединяет API нескольких независимых банков и предоставляет банковские сервисы своим клиентам, а также подключает уже к своему API другие компании для создания финтех-решений. В данном случае платформа выступает в качестве провайдера услуги «банк как сервис» или «банк под ключ». Упомянем еще необанк Starling Bank, который так же организовал в Великобритании электронную торговую площадку для финансовых сервисов. Партнеры просто используют его открытые API и быстро подключаются к системе. Получается удачный симбиоз: у банков есть клиенты и потребность в техническом развитии, у финтех-стартапов и компаний есть идеи и решения. Открытые API делают интеграцию с системами ДБО банка простой и удобной для разработчиков программного обеспечения. Кстати, на сайте британского Open Banking ежемесячно отчитываются о работе тех, кто открыл TPP доступ к своим API. Подробно показывают все ключевые метрики, доступность API, количество успешных API-запросов. В правительстве Великобритании уверены, что именно оперативное внедрение открытых API поможет оставаться в лидерах мировой финтех-индустрии. Поговаривают, что в Европейском союзе не за горами и директиваPSD3. А вслед за Соединенным Королевством неизбежно и бесповоротно меняется и весь мировой банкинг. Какова ситуация в России сегодня? В последние годы у Центробанка было несколько проектов по переходу на работу с открытым API. Это говорит о том, что принятие директивы, аналогичной PSD2, вероятно уже в обозримом будущем. Но на данный момент решения этого вопроса нет. API— сложная технологическая экосистема, включающая множество методов. Какие методы и каким образом можно выдавать «наружу» — главный камень преткновения и основная причина споров в банковской среде. В сложившемся контексте российские банки пока не готовы работать по открытому API. Сегодня они работают с внешними партнерами, предоставляя им набор определенных методов по обмену данными, достаточных для взаимодействия с контрагентами, но не более. Системы работы с открытым API, к которым может присоединиться любой партнер, просто заполнив заявку, сегодня в России нет. Каждую заявку все равно будут рассматривать сотрудники банка отдельно, начнутся переговоры и долгий согласовательный процесс. Автоматизации процесса нет. Технически банк Talk Bank готов работать с открытым API и предоставлять услуги «банк как сервис» ретейл- и финтех-компаниям. Система безопасности банка предусматривает все возможные риски. Вполне вероятно, что и большинство российских банков учитывают этот тренд и активно готовят техническую базу. Но, пока сотрудничество с финтехом не станет таким же повсеместным явлением, как в Европе и Великобритании, и не будут приниматься директивы, аналогичные PSD2, перехода в новую эру банкинга придется еще ждать. Что дает переход на открытые API? Во-первых, это более комфортная экосистема сервисов вокруг банка. Сегодня всем важны кешбэк и оперативная поддержка, а также хорошие условия кредитования. Но если усовершенствовать и заметно расширить этот набор, качество управления финансами выйдет на более высокий уровень. Второй бонус от перехода на работу с открытым API— снижение банковских комиссий, которое происходит по причине расширения набора сервисов и повышения их доступности. Открытые API— большая возможность хорошенько «прокачать» российскую банковскую систему. В перспективе нескольких лет наши банки будут все больше взаимодействовать с финтехом, так как именно это позволит им повысить свою конкурентоспособность.