Крупнейшие банки поделятся данными
Объем клиентских данных превращается в очень серьезное конкурентное преимущество. Поэтому Банк России планирует заняться борьбой с цифровыми монополиями отдельных банков
Банк России все больше внимания уделяет развитию конкуренции на финансовом рынке, в том числе монополизации данных и экосистемам. Так, в феврале на ежегодной встрече банкиров с представителями ЦБ его глава Эльвира Набиуллина заявила, что экосистемы — это будущее. «Но для нас важно, что они не должны строиться по закрытому принципу, когда лидеры рынка захватывают в свой периметр все больше небанковских продуктов, все больше данных. А данные сегодня становятся главным конкурентным преимуществом бизнеса», — отметила она. И подчеркнула, что Банк России не хочет, чтобы у нас были цифровые финансовые монополии на рынке.
Напрямую слова Open Banking / Open Data (открытый банкинг / открытые данные) не употреблялись, но сути это не меняет: ЦБ хочет развития именно этой парадигмы. Open Banking предполагает, что банки на определенных условиях открывают доступ к своим данным и электронным сервисам другим банкам, платежным системам, финтех-компаниям и т. д. Делается это через открытые программные интерфейсы (Open API). В дорожной карте Банка России по реализации основных направлений развития финансового рынка РФ, в разделе, посвященном развитию конкуренции на финансовом рынке, как раз упоминается обеспечение недискриминационного доступа к данным, перемещение фокуса конкуренции в поле эффективности обработки данных, а не доступа к ним; формирование правового базиса для внедрения Open API и разработка соответствующего стандарта. Реализация мероприятий, включающих в себя эти два момента, запланирована уже на 2021 год. А значит, уже скоро банкам, как минимум системообразующим, придется открыть доступ к своим данным. Клиенты же получат более персонифицированные предложения и более широкий спектр услуг в экосистемах и маркетплейсах крупнейших банков.
Открытый интерфейс
Open API — ключевой момент как для концепции Open Banking в целом, так и для недискриминационного доступа к данным в частности. В России пока нет официальной государственной инициативы развития Open API. Впрочем, уже скоро все может измениться. «На площадке ассоциации “ФинТех” (АФТ) разработана “Концепция открытых API”, где учтено мнение ключевых участников российского финансового рынка, в том числе определены основные типы открытых API», — рассказывает генеральный директор ассоциации «ФинТех» Татьяна Жаркова.
Председатель наблюдательного совета АФТ — первый заместитель председателя ЦБ Ольга Скоробогатова. Членами ассоциации являются в том числе Банк России, Сбербанк, ВТБ, Альфа-банк, Тинькофф-банк, Райффайзенбанк. Так что сейчас уже с достаточной долей уверенности можно сказать, что в России будет реализован описанный в концепции подход на основе стандартизации Open API, а координацией этого процесса займется ЦБ. Правда пока остается вопрос, не начнет ли Сбербанк при поддержке Минфина бойкотировать процесс, как он это делал с Системой быстрых платежей (СБП).
Если не углубляться в технические детали Open API, то следующий по важности вопрос — сами данные, которыми предполагается обмениваться через этот открытый программный интерфейс. Как отметила г-жа Набиуллина, «данные сегодня становятся главным конкурентным преимуществом». О каких же именно данных идет речь?
Помимо информации о наших счетах и трансакциях по ним в экосистемах и маркетплейсах банков есть еще много всего. «В экосистеме банка данных больше, чем человек может себе вообразить, а большинство инженеров — придумать, что с ними делать. У вас стоит банковское приложение, которое имеет доступ к фото, контактам, СМС, звонкам, данным о ваших передвижениях по городу, модели телефона, установленных приложениях. Банк знает о ваших покупках (модель потребления), доходах, переводах. Дополнительно данные собирают и сервисы из банковской экосистемы, например о покупке билетов, страховок, акций, вызовах врача, заказе еды, — рассказывает CEO и сооснователь цифровой банковской платформы APIBank Алексей Петров. — Если вы предприниматель, банк знает ваших контрагентов, вовремя ли вы платите налоги, сколько получили штрафов, какая зарплата у ваших сотрудников, что покупаете и продаете и так далее. А еще парковки, детей, родственников и друзей, так как по номерам телефонов, можно определить круг вашего общения».
Есть в экосистемах банков и еще много чего интересного. «В экосистеме могут храниться курсы валют, справочные данные, трансакционные данные, данные геолокации, агрегированные данные предварительного скоринга групп клиентов, данные о предпочтении групп клиентов и прочее. Кроме того, естественно, информация партнеров экосистемы также может содержаться в ней. Важно при этом, чтобы партнерам банк предоставлял обезличенные данные, чтобы избежать утечек и мошенничества», — добавляет генеральный директор DIS Group Павел Лихницкий.
Согласно матрице рисков информационной безопасности Open API, предложенной в «Концепции открытых API», все данные делятся на три категории: банковскую тайну и трансакции, персональные данные и публичные данные. Соответственно, уровень требований к безопасности будет зависеть от принадлежности к одной из этих категорий, а также от того, что можно делать с данными — только читать, только записывать или делать и то и другое.
Отдельно можно выделить данные, передающиеся по коммерческим API, которые призваны обеспечить информационный обмен между участниками рынка. Банки и их компании-партнеры могут сообщать друг другу через каналы связи о доступных продуктах и услугах; о наличии, расположении и времени работы отделений, офисов, ATM и POS-терминалов; о запросах на предоставление продукта, подключение услуги или получение персонального предложения; о продуктах, которыми пользуется клиент, включая информацию об истории операций по этим продуктам, открытии и закрытии счетов, балансе и т. д., а также данные об операциях по счетам клиента.
Помимо коммерческих есть регуляторные и инфраструктурные API. Через регуляторные, как объясняет Татьяна Жаркова, могут передаваться данные об отчетности, жалобах, взаимодействии с федеральными органами исполнительной власти и государственными информационными системами. Через инфраструктурные API могут передаваться данные о взаимодействии участников инфраструктурных проектов (например, «Цифровой профиль», «Система быстрых платежей», платформа «Маркетплейс» и др.).
Придется делиться
Получается, что в экосистемах и маркетплейсах крупнейших банков содержатся невообразимые массивы разнообразной информации, настоящие Big Data (большие данные). Однако захотят ли они делиться? «Логично предположить, что стремление открыть свои данные для других банков и сервисов будет обратно пропорционально размеру участников банковского рынка, — размышляет генеральный директор Intersoft Lab Валерий Чаусов. — Это косвенно подтверждает опыт присоединения самых крупных отечественных банков к Системе быстрых платежей. Но принимая во внимание настойчивость и последовательность регулятора в создании конкурентной среды в банковском секторе, можно предположить, что в итоге это согласие будет получено».
Алексей Петров, в свою очередь, считает, что все-таки крупные банки будут делиться данными, но только теми, которые касаются банковских операций и трансакций. «Продвинутые банки уже осознали, что открытые API дополнительно обогащают их экосистему и удерживают клиентов внутри нее, а не приводят к потерям пользователей. Кроме того, регулирование банковских API снимет часть рисков с банков и переложит их на потребителей API — финтех-сервисы, различные агрегаторы услуг и так далее. Это облегчит развитие экосистемы», — заключает он.
Если четко прописать обязанности и ответственность всех участников информационного обмена через Open API, то будет понятно, какие данные можно передавать и при каких условиях (например, при полном обезличивании или при получении согласия на обработку), а какие нельзя вообще. Будет также понятно, кто несет ответственность за новые утечки данных на каждом этапе информационного взаимодействия, и, соответственно, есть шанс, что все компании, так или иначе использующие данные, будут заинтересованы в максимальном обеспечении безопасности своего этапа.
Есть еще один интересный момент. Некоторые крупные банки уже используют или планируют использовать Open API в своих экосистемах. Например, в некоторых своих подразделениях Open API используют ВТБ и «Тинькофф». Сбербанк тоже использует API для взаимодействия с разработчиками сторонних приложений, но до открытости там далеко. Чаще всего банки используют свои собственные стандарты и сами определяют, какими данными делиться, а какими нет. «Если ЦБ обяжет банки использовать стандартизованные API, все компании финансового сектора (и не только) смогут стать единой экосистемой», — уверен Павел Лихницкий. Добавим, что неплохо бы регламентировать и набор данных, которыми надо делиться в обязательном порядке.
Кто выиграет от открытости
Предположим, внедрили стандарты Open API и прописали правила доступа к данным. Улучшится ли от этого конкурентная среда? Если отвлечься от очевидных выгод Open API (выход в новые сегменты и регионы через цифровую экосистему крупного банка, упрощение и удешевление разработки новых финтех-продуктов и т. д.), то выгоду от открытия данных крупных банков (в рамках концепции Open Data) получат в первую очередь независимые финтех-компании и конечные потребители.
Тут важно понять, что нового шквала рекламы клиенты не получат. Все наши данные, которые уже попали в списки рекламных рассылок без всяких Open API, там и останутся, новых в этот список не добавится. Однако есть шанс, что благодаря более широкому анализу Big Data крупных банков появится больше персонифицированных и действительно нужных людям финансовых продуктов от других игроков. Увеличится разнообразие предлагаемых продуктов на финансовых маркетплейсах, а самих маркетплейсов станет больше — и нам от этого должно стать удобнее.
«Клиенты хотят покупать все финансовые услуги в одном месте, чтобы не искать по разным банкам страховку, кредит, инвестиции. Нужен общий рынок банковских услуг. Открытый банкинг и обмен большими данными между всеми банками и небольшими финтехами позволят сформировать такой финансовый маркетплейс и формулировать более качественные персональные предложения от банков и сторонних финансовых провайдеров», — уверена эксперт компании «СКБ Контур» Ольга Смирнова.
Небольшие банки тоже смогут вписаться в новую картину мира. «Чтобы извлечь максимальную выгоду, небольшие банки должны активно наращивать экспертизу в области работы с данными и обеспечения их безопасности», — добавляет Павел Лихницкий.
По мнению Татьяны Жарковой, через открытые API банков другие игроки рынка могут получать актуальную информацию о банковских услугах и продуктах, обмениваться данными, взаимодействовать в рамках инфраструктурных проектов. «Это может открыть принципиально новые возможности не только для финтех-компаний и разработчиков, которые могут создавать продвинутые решения для управления личными финансами, агрегаторы финансовых услуг, маркетплейсы и прочее, но и для создания целых экосистем, отраслевого и межотраслевого партнерства: банков друг с другом, с нефинансовыми организациями», — уверена она.
Open API не принесут на современный рынок финансовых услуг каких-то революционных изменений. Главная их задача — облегчить доступ к информации и обмен ей. Например, финтех-компания (или небольшой банк с соответствующим уровнем компетенции) смогут проанализировать данные одного крупного банка, создать на их основе нужный людям финансовый продукт (кредит на особых условиях, страховую программу, карту рассрочки и т. д.) и выложить этот продукт на маркетплейс (в экосистему) уже другого крупного банка. Другой вариант — два небольших банка смогут сделать совместный проект: объединить экспертизу одного банка в выдаче ипотеки или автокредитов и широкое представительство второго банка в регионах. В целом все это можно делать и сейчас, но Open API снимут огромное количество технических, организационных и регуляторных сложностей для таких проектов.
Британия впереди всех
Иностранный опыт внедрения Open Banking весьма неоднородный. Как рассказывает ассоциированный партнер Ernst & Young Стефан Ульчакар, в разных странах уровень проникновения Open Banking, а также подходы к нему сильно различаются. «Великобритания — пионер в этой области — следует стратегии стандартизации API. Open API и платформенный подход были ключом для поддержки национальной финтех-индустрии и необанков, таких как Monzo или Revolut. В Евросоюзе Open Banking является обязательным, но не полностью стандартизированным. Это может создавать технические сложности, но в результате появились такие по-настоящему трансграничные игроки, как N26 и Hello bank от BNPP», — отмечает он. N26 — это международный банк без отделений, все взаимодействие с которым идет через смартфон, аналог нашего Тинькофф-банка. Hello bank тоже очень похож, но все-таки имеет в некоторых странах отделения и поддерживается отделениями материнского банка BNPP.
Другие развитые страны не сильно отстают от лидеров. Как рассказывает Татьяна Жаркова, открытый банкинг развивают в Австралии, Канаде, Сингапуре, Гонконге, Индии. Например, в Австралии в феврале 2020 года вступили в силу правила работы с информацией клиентов, которые формализуют стандарты открытых банковских данных. А правительство Канады в этом году начнет реализовывать второй этап внедрения открытого банкинга, в рамках которого особое внимание уделяется обеспечению безопасности данных клиентов.
Что интересно, в Великобритании передавать данные обязаны не все банки, а только девять крупнейших. «Чтобы получить доступ к их API, финтехам не нужно заключать договор с каждой организацией напрямую, а достаточно получить аккредитацию у британского регулятора FCA (Управление по финансовому регулированию и надзору). Стандарты, спецификации и гайдлайны по взаимодействию всех участников системы открытого банкинга разрабатывает специализированный оператор независимая организация OBIE (Организация по внедрению открытого банкинга)», — рассказывает Алексей Петров. По всей видимости, Россия пойдет именно по этому пути. Впрочем, как объясняет Валерий Чаусов, крупным кредитным организациям ближе американский вариант создания локальных экосистем вокруг масштабных игроков, исключающий стандартизацию Open API.
Помимо положительных моментов иностранный опыт позволяет нам увидеть и потенциальные проблемы. Руководитель центра технологий, медиа и телеком Ernst & Young Юрий Гедгафов рассказывает, что дизайн Open Banking в ЕС прорабатывался в 2010-х. «Сейчас кроме доступа к данным еще необходимо решить проблему ID lockon. Клиенты должны проходить идентификацию отдельно в каждом банке, операторе связи, онлайн-сервисах. Взаимного признания цифровых ID нет. (Это означает, что для каждого нового сервиса нужно полностью проходить всю процедуру идентификации заново, нельзя воспользоваться уже полученным подтвержденным идентификатором в другом сервисе. — “Эксперт”). Согласно исследованию EY “Цифровая идентификация”, на каждого пользователя приходится более 15 цифровых ID, это неудобно и небезопасно. В экосистеме клиент сразу получает доступ ко всем услугам через единый проприетарный идентификатор. Перенести этот ID в другой банк или ограничить использование данных даже внутри платформы невозможно», — объясняет проблему г-н Гедгафов.
Впрочем, возможно, эта проблема обойдет нашу страну стороной благодаря усилиям Банка России по созданию и внедрению Единой биометрической системы (ЕБС) и цифрового профиля гражданина. ЕБС внедряется в качестве универсального средства идентификации для получения финансовых услуг и подтверждения юридически значимых действий. Цифровой профиль позволит гражданам России управлять согласием на обработку своих данных в удобной цифровой форме в одном месте. Через него можно будет не только оперативно предоставлять свои данные, но и отзывать уже имеющиеся согласия на их обработку.
Внедрить Open API в банковской сфере проблемы не составит. «У многих кредитных организаций уже давно есть почти все API, просто раньше банки использовали их для конкретных бизнес-целей и внутри своего периметра, — поясняет Алексей Петров. — А внешнее использование часто сталкивается с неясным регулированием и несогласованными требованиями к безопасности». Конечно, на первых порах приведение банковских API к общим стандартам потребует дополнительных вложений, но российским банкам не привыкать к такого рода расходам. При этом выгоду получат все: потребители, финтех-компании, мелкие и крупные банки, хотя, возможно, последние чуть в меньшей степени.
Более серьезным представляется вопрос безопасности данных. «Для того чтобы утечки не произошло, компания — владелец экосистемы должна хорошо знать, какие данные есть в экосистеме, какие из них чувствительные, в каких системах они хранятся, у кого из партнеров есть к ним доступ. Кроме того, важно обезличивать, маскировать чувствительную информацию перед передачей партнерам, — предупреждает Павел Лихницкий. — Есть клиентские данные, которые представляют собой банковскую тайну, ее банки не должны передавать партнерам. Чтобы избежать утечек, все эти моменты должны быть регламентированы. Роль регулятора здесь — сделать среду Open Banking прозрачной для бизнеса и понятной для всех игроков».
Фото: Гавриил Григоров/ТАСС
Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl