Сегодня украинские банки, даже в условиях полномасштабной войны, активно работают над разработкой ряда программных и безопасных решений в рамках внедрения системы открытого банкинга. Об open banking в Украине знают уже не первый год и давно готовятся к его имплементации
Александр Карпов
Закон «О платежных услугах», регулирующий эту отрасль был принят еще 19 февраля 2021 после нескольколетней подготовки, правок, доработок и законотворческой волокиты. Документ начал действовать в Украине с 1 августа 2022 года, тогда как раздел об обязательном участии предоставлятелей платежных услуг в экосистеме открытого банкинга вступит в силу с 1 августа 2025 года. Закон предусматривает внедрение в Украине открытого банкинга и открытых API, позволяющих обеспечить стандартизированное обращение (предоставление, получение, использование) данных пользователей для предоставления финансовых и сопутствующих услуг с помощью сервисов участников экосистемы, и как результат – интеграцию украинского платежного рынка с европейским, а также появление новых возможностей для развития платежных и информационных финансовых сервисов и продуктов.
Open banking – это концепция, предусматривающая открытие банками и другими компаниями, обслуживающими платежные счета пользователей, доступ к данным клиентов третьим сторонам (ритейлерам, учреждениям микрокредитования, компаниям по управлению финансами и предоставлению бухгалтерских услуг, маркетплейсам, IT-компаниям, банковским и небанковским учреждениям и т.п.) только с согласия и исходя из запросов клиентов. Согласно закону, кроме банков, предоставлять платежные услуги смогут платежные учреждения, почтовые операторы, учреждения электронных денег, которые в том числе смогут предоставлять услуги без обязательного участия в платежной системе и эмитировать платежные инструменты, включая платежные карты и электронные деньги.
Открытый банкинг — достаточно многогранное понятие и непростая отрасль – украинские банки и небанковские учреждения должны пройти путь разработки и стандартизации открытых API, и столкнутся с большим объемом организационной работы, прежде чем будут на 100% готовы к работе в новых условиях. Украинские финансисты, экономисты, банкиры и Национальный банк, как регулятор, отмечают, что указанный закон в целом положительно скажется на рынке платежных услуг страны. Он будет способствовать расширению платежного рынка, улучшению качества платежных услуг и ускорению сотрудничества клиента с поставщиками таких услуг. Кроме того, на рынке усилится конкуренция, что станет стимулом для развития бизнеса.
На фоне внедрения в Украине системы открытого банкинга мы решили обсудить его перспективы с экспертом. PaySpace Magazine пообщался с Александром Карповым, директором Украинской межбанковской ассоциации членов платежных систем ЕMA, соучредителем OpenAPIGroup о внедрении открытого банкинга в Украине, преимуществах, которые он принесет тем, кто получает и предоставляет платежные услуги, а также о подводных камнях, скрывающихся в грядущем обновлении финансовой системы Украины.
— Александр, расскажите, пожалуйста, у скольких украинских банков пока нет внедренного онлайн-банкинга, а у скольких есть?
— Следует начать с того, что сейчас в Украине не существует банков, у которых не было бы онлайн-коммуникации и сотрудничества с клиентами. Если у тебя их нет, ты просто не можешь работать с клиентами. По крайней мере, в Украине это происходит именно так.
Вообще под онлайн-банкингом нужно понимать определенные форматы взаимодействия с клиентами, в первую очередь, связь через компьютер – когда клиент логинится на сайте банка и становится участником экосистемы онлайн-банкинга. У всех банков в Украине есть возможность давать клиентам доступ к онлайн-платежам и счетам, к открытию дополнительных услуг, таких как: кредиты, новые карты и счета, депозиты. Кроме того, онлайн-банкинг существует и преимущественно развивается в специфическом формате – в приложениях. Украинцам все это давно знакомо.
Скажу откровенно – я никогда не пытался посчитать, сколько банков Украины создали и запустили приложения, но могу сказать точно, что 97-98% клиентов в Украине могут иметь доступ к банку и пользоваться его услугам через мобильное устройство. Я оперирую здесь именно количеством клиентов, ведь первая десятка украинских банков обслуживает как раз 98% всех клиентов Украины.
— Каким образом закон о платежных услугах увеличит круг участников платежного рынка и расширит возможности для банков и «небанков»?
— История о том, может ли кто-то в Украине, кроме банков, предоставлять финансовые/платежные услуги – очень стара. Этот вопрос обсуждается уже как минимум последние десять лет. У украинских законодателей есть пример европейского регулирования и законодательства. Вместе с тем закон, который предоставлял бы возможность не только банкам, но и другим учреждениям, предоставлять финансовые платежные услуги, разрабатывался в Украине примерно лет шесть и в прошлом наконец был принят.
Примерно первые 20 глав закона о платежных услугах описывают, какие именно новые платежные услуги появились на украинском рынке. Согласно старому закону о переводе средств и платежных системах мы имели объединенную услугу – перевод средств. В новом же законе НБУ разбил эту услугу на отдельные, с которыми мы давно знакомы: внесение средств на счет, снятие средств со счета, открытие счетов, эмиссии, эквайринг, предоставление указанных услуг с кредитованием, электронные деньги и т.д.
Кроме того, законодатель, реализуя намерения НБУ, достаточно подробно описал юридические лица (кроме банков), которые будут иметь право предоставлять эти платежные услуги. Также было подробно описано перекрещение этих услуг – когда одно учреждение имеет на что-то право, а другое не имеет, ведь кроме финансовых платежных услуг существуют еще и вспомогательные: аутсорсинг и агентские услуги. К тому же вся экосистема платежных услуг не ограничивается исключительно предоставляющим их финансовым учреждением и клиентом. Кроме них, еще может быть много разных юридических лиц, предоставляющих дополнительные услуги получателю или предоставлятелю платежных услуг.
Поэтому подытожим — новый закон, во-первых, предусмотрел расширение количества юридических лиц, которые могут предоставлять в первую очередь финансовые, а также нефинансовые и вспомогательные платежные услуги. Во-вторых, уточнил, что платежных услуг больше одной. В-третьих, закон уточняет права и обязанности предоставлятелей и потребителей платежных услуг и предоставляет Нацбанку полномочия по нормообразованию, оверсайту и лицензированию новых и старых участников рынка.
Если бы мы говорили о довоенных данных и реалиях, я бы сказал, что ожидаем удвоения количества поставщиков платежных услуг. Однако сейчас война, и эти показатели несколько меньше – по оценкам специалистов и аналитиков НБУ, в следующем году на рынке появится от 10 до 20 новых поставщиков финансовых платежных услуг. Кем именно будут эти участники пока неизвестно, нужно дождаться ІІІ квартала 2023 года, чтобы провести хотя бы условный анализ результатов внедрения закона «О платежных услугах».
ЧИТАЙТЕ ТАКЖЕ: Расширяют услуги для клиентов и ждут open banking: Как украинские банки внедряют новейшие технологии во время войны
— Какие компании, кроме банков, в Украине смогут предоставлять финансовые услуги согласно новому закону?
— Стоит отметить, что украинский закон скопирован с Европейской платежной директивы №2, внедренной в Евросоюзе пять лет назад. Директива предусматривает, что, кроме банков, существуют новые типы юридических лиц с правом оказания финансовых платежных услуг. Это такие компании и учреждения:
- платежные учреждения – обычные юридические лица, не являющиеся банком, но обратившиеся к регулятору (в Украине это Нацбанк) и получившие лицензию на предоставление платежных услуг ;
- учреждения электронных денег;
- операторы почтовой связи, которые уже давно предоставляют услуги эквайринга и перевода средств без открытия счетов, а теперь получат право на предоставление других платежных услуг;
- филиалы иностранных платежных учреждений, зарегистрированных должным образом в других юрисдикциях, которые хотят предоставлять услуги украинцам и прошли соответствующую авторизацию от НБУ.
Александр Карпов на международной конференции Global Payments Day-2021, организованной ЕМА
— Какие именно преимущества и инструменты открытый банкинг предоставит банкам и небанковским учреждениям в Украине?
— Модель открытого банкинга взаимовыгодна, ведь банки (и другие предоставлятели услуг по обслуживанию платежных счетов) могут интегрировать сторонних поставщиков в свой ассортимент продуктов через API и предлагать клиентам дополнительные услуги, расширяя выбор для них. Также банки могут анализировать, какими сервисами третьих сторон пользуется их клиент, чтобы лучше понять его потребности, а также на основе полученной информации о счетах клиента в других учреждениях проводить надлежащий андерайтинг, AML, KYC и использовать скоринговые данные для повышения доходов по группам и отдельным клиентам. Таким образом, к классическим сторонам – банку и клиенту – в экосистему открытого банкинга добавляются новые участники, такие как Third Party Provider (TPP). Это авторизованные поставщики нефинансовых платежных услуг, использующие интерфейсы, разработанные согласно закону для доступа к счетам клиента в целях предоставления информационных услуг, инициации платежей и/или проверки наличия доступных средств на счете. Роль TPP могут выполнять как PISPs, AISPs, так и непосредственно сами банки.
Давайте возьмем для примера те банки и компании, которые открывают счета и обслуживают клиентов, предоставляя им платежные инструменты, и оперируют деньгами. Для них преимуществами будут:
- ускорение обмена данными между всеми участниками экосистемы о моделях поведения их клиентов, финансовом “состоянии здоровья”, инвестиционных планах и целях;
- получение новых каналов привлечения клиентов;
- общее повышение спроса на финансовые услуги и возможность создавать новые уникальные сервисы;
- альтернативные доверительные каналы получения данных, обеспечивающие дополнительные доходы и существенное сокращение расходов на основе анализа данных о клиентских счетах в других учреждениях. Компания будет знать о клиенте больше для оценки его рисков, и на основе этого будет принимать решение о предоставлении или непредоставлении ему дополнительных услуг или надлежащего управления существующими услугами, лимитами и т.д.;
- упрощенное получение дополнительной информации о своем клиенте в рамках процедуры KYC («Know Your Customer» – то есть «знай своего клиента» – проверка банком клиента на предмет подозрительных финансовых операций), а также противодействия платежным мошенничествам.
ЧИТАЙТЕ ТАКЖЕ: Открытый банкинг, платежи во время войны и первая украинская крипто-карточка: о чем говорили во время Global Payments Week-2022?
— А какие преимущества открытый банкинг принесет клиентам в Украине?
— Давайте посмотрим на клиента как на того, кому что-то нужно от финансового учреждения. Когда он приходит в новый для себя банк или учреждение, он хочет стать клиентом быстро, получить как можно больше услуг на максимально благоприятных условиях.
Внедрение открытого банкинга, использование API, открытых интерфейсов и открытых данных предусматривает ускорение взаимодействия между клиентом и финансовым учреждением, упрощение управления цифровыми финансовыми продуктами и total digital для каждой возможной потребности клиента.
Во-первых, в рамках открытого банкинга клиент дает новому предоставлятелю платежных услуг доступ к своим счетам в других финучреждениях, их очень быстро оценивают, и он сможет получать нужный набор услуг. То есть, клиент уверен, что соблюдение им клиентских обязательств в рамках платежной и кредитной историй в других платежных учреждениях оценят быстро и корректно. Это позволит ему максимально быстро начать пользоваться услугами в новом банке.
Второе — сейчас, если вы хотите воспользоваться услугами нескольких финучреждений, потому что вам, скажем, нравится депозит в банке Х, платежная карта — в финкомпании У, а ипотека или кредит на автомобиль — у поставщика финуслуг D, нужно обращаться ко всем их отдельно и иметь три приложения. Это затраты времени и усилий клиента.
Очень скоро клиент сможет воспользоваться новыми возможностями открытого банкинга, найти финансового посредника, который будет предоставлять услуги агрегации информации этих трех учреждений, и будет видеть в одном приложении все свои счета и все возможности финучреждений. Это позволит высокоэффективно и удобно управлять личными финансами, получать роботизированные рекомендации по сбережениям средств и их приумножению
Итак, открытый банкинг – это повышение качества управления клиентскими финансами, улучшение качества информации и возможность сбережений благодаря возможностям искусственного интеллекта, “встроенного” в приложение.
Нужно отметить, что у клиента существуют и другие специализированные потребности и требования — быстро (и максимально дешево) оплатить товары, услуги, коммуналку, предоставить отчеты и другую информацию в государственные (в т. ч. фискальные) органы. Поэтому любая компания в стране, которая получит статус предоставлятеля нефинансовой платежной услуги или его агента (например, Rozetka, Сильпо, Wog, ДФС, Пенсионный фонд, или аудиторская или бухгалтерская компания) в рамках экосистемы открытого банкинга будет предоставлять клиентам эффективную услугу по инициированию платежа или управлению финансами. У указанных компаний есть собственные интересы на финансовом рынке, соответственно их новые роли в условиях открытого банкинга позволяют им наращивать клиентскую базу и разрабатывать прорывные инновационные решения и продукты, упрощать процедуры и экономить на обслуживании клиентских платежей.
Александр Карпов на международной конференции Global Payments Day-2021, организованной ЕМА
ЧИТАЙТЕ ТАКЖЕ: Будет ли НБУ корректировать официальный курс гривны и какие планы на валютные ограничения
— Что именно должны обновить/внедрить/переработать в своих процессах до 2025 года банки и другие компании, чтобы ввести открытый банкинг?
— Закон предусматривает, что экосистема открытого банкинга будет работать для тех счетов, которые есть в онлайне. Сейчас доступ к депозитному или кредитному счету может оказаться невозможным, ведь некоторые банки не предоставляют такую возможность через доступные клиенту (и другим участникам финансовой экосистемы) интерфейсы. В рамках открытого банкинга банки будут предоставлять клиенту доступ к любому его счету в онлайн-режиме. Все (!) счета должны быть в онлайне, и для этого банкам и небанкам придется поработать, в частности изменив процедуры взаимодействия IT-систем в пределах и за пределами соответствующих организаций.
Кроме того, открытый банкинг предполагает, что клиент может/должен предоставлять другим участникам рынка (по их запросу) доступ к собственному счету. В этом контексте закон различает так называемые базовые и коммерческие услуги в рамках открытого банкинга. Различие у них есть. Получение информации в рамках базовых услуг является бесплатным и для запрашивателя, и для поставщика. Если речь идет о коммерческих услугах, то для того чтобы кто-то мог их получить и предоставить, должна существовать система договоров между всеми участниками экосистемы.
Так что существует банк, который ведет счет, и компания, которая агрегирует информацию и предоставляет клиенту приложение, через которое можно к этому банку подключиться. Согласно закону, базовой информацией эти участники экосистемы обмениваются между собой бесплатно, а другой информацией – за деньги. Учитывая, что таких участников работает на рынке сотня, то платить за обмен информацией каждого с каждым дорого. Следовательно, на рынке будут появляться хабы и другие посредники, позволяющие каждой стороне сэкономить на технических и организационных подключениях, на заключении договоров, обеспечат клиринг и сетлмент расчетов при использовании коммерческих API и т.д.
Это означает, что банкам и другим компаниям, предоставляющим финансовые услуги, в течение следующих года-двух придется организовать систему договоров и расчетов и воплотить систему подключений, чтобы она могла работать. Для этого на уровне каждого из поставщиков платежных услуг должен быть реализован SandBox – программный функционал, позволяющий участнику в тестовом режиме подключиться к другому участнику и протестировать отправку запроса, получение информации, интерпретацию данных. Кстати, существуют регуляторный SandBox (совокупность методологических и регуляторных действий Нацбанка) и технический SandBox (IT-решения каждого банка), который в рамках открытого банкинга должен быть внедрен банком, чтобы тестировать подключение каждого участника, желающего получать информацию.
Главное, по-моему, то, что все взаимодействия в рамках открытого банкинга происходят при согласии клиента. Закон предусматривает, что банк (другой фининститут), открывший и обслуживающий счет клиента, должен получать от организации, обращающейся за клиентской информацией, согласие клиента, а также сохранять и управлять ею. Согласие должно быть предоставлено, сохранено, проверено — поэтому управление согласиями должно быть внедрено на уровне экосистемы — у всех компаний, предоставляющих финансовые и нефинансовые платежные услуги.
Кроме того, один из элементов обеспечения надежности и безопасности обращения финансовой клиентской информации в системе в рамках открытого банкинга — это использование усиленной аутентификации. Эти новые требования, предусмотренные законом, должны быть должным образом интерпретированы каждым участником рынка и введены, а это значительный объем работы.
ЧИТАЙТЕ ТАКЖЕ: Нацбанк частично ослабил ограничения по деятельности финучреждений: постановление НБУ №229
— Какие риски несет открытый банкинг в Украине, в частности, в реалиях полномасштабной войны? Речь идет о рисках огласки конфиденциальной клиентской информации, риске утечки данных при обработке платежей и данных.
— На самом деле еще в прошлом году в Украине возникали определенные вопросы к безопасности в Дие, накапливающей в себе огромный объем персональных данных клиентов. В свое время сообщалось, что якобы с использованием идентификации через Дию кто-то пытался получать доступ к личной информации. Но все нюансы относительно безопасности, если даже и существовали, то были быстро устранены.
Что касается открытого банкинга, то кто бы ни предоставлял информацию клиента, за это несет ответственность в первую очередь учреждение, ведущее клиентские счета. Это означает, что если посредники в рамках системы открытого банкинга обращаются в учреждение, которое держит счета клиента, то именно это учреждение должно убедиться, что у посредника есть разрешение от НБУ, а согласие клиента было получено, проверено и надлежащим образом проработано.
Если у держателя счета есть подозрения, что с посредником (предоставителем нефинансовой платежной услуги или его агентом) что-то не в порядке и его, к примеру, взломали, он может по закону прервать сеанс связи или отключить для посредника возможность обращаться в банк за информацией о клиенте. Это звено между клиентом посредником и держателем счета контролируемое и оно очень подробно прописано в законе и нормативно-правовых актах НБУ (ожидается их обнародование в декабре 2022 года) в контексте безопасности.
На самом же деле взламывают не столько технологию или приложение, сколько, так сказать, мозг клиента. Если вы отдадите мошеннику доступ от приложения, то он, очевидно, сможет сделать с вашими деньгами все то, что и вы можете делать, пользуясь приложением самостоятельно. Поэтому украинцам следует помнить, что нельзя разглашать критические данные, которые могут использоваться мошенниками для несанкционированного доступа к приложениям.
Александр Карпов с коллегами на конференции Global Payments Day-2021
— Кем и как будет регулироваться открытый банкинг в Украине?
— Дискуссия по этому поводу сейчас продолжается, но скорее на уровне организационных вопросов. В соответствии с законом «О платежных услугах» открытый банкинг регулируется Нацбанком. Но что мы вообще должны понимать под регулированием? Существует регулировка правильного доступа каждого участника к каждому участнику в рамках бесплатных сервисов. Это НБУ гарантированно обеспечит, так что все участники смогут получать информацию.
Относительно контроля безопасности усиленной аутентификации и управления согласием – дело вот в чем. Открытый банкинг — это элемент финансовой деятельности в рамках предоставления финансовых услуг участникам рынка, поэтому, безусловно, этот массив работы остается за НБУ. Да, есть вопросы по спецификациям (описание программного обеспечения, которое будет использовано для разработки реализации системы) запросов и унификации этих спецификаций. Каждый рынок идет по своему сценарию, но общемировой тренд таков – сначала рынок разрабатывает спецификации, а центробанк страны либо наблюдает за использованием спецификаций, либо оказывает им правовую поддержку. То, что мы знаем сегодня – НБУ стремится следовать второму сценарию. Это дает Нацбанку уверенность в том, что экосистема открытого банкинга с технической точки зрения будет прогнозируемой, максимально эффективной и стабильной.
Продолжается дискуссия о том, как быстро посредникам (предоставителям нефинансовых платежных услуг) будут давать лицензии (или авторизуют деятельность) на получение информации в рамках открытого банкинга. Надеемся, не нужно будет ждать 2025 года, чтобы формально получить статус PISPа, AISPа или их агента. Позиция регулятора такова – после того, как спецификации будут разработаны и утверждены Нацбанком, он сочтет, что экосистема открытого банкинга в Украине заработала. Однако это не должно мешать лицензированию и авторизации соответствующей деятельности.
Все, что происходит до утверждения указанных спецификаций, — это продолжение деятельности с элементами использования, развития или тестирования открытого банкинга, которая уже сейчас есть на рынке. Как скоро спецификации будут утверждены – в 2023, 2024 или 2025 году – посмотрим. Никто не знает, как быстро мы сможем доработать спецификации и масштабировать это общеукраинский уровень.
По нашим оценкам, это 3-4 квартал 2024 года – спецификации будут оттестированы, пилотные участники экосистемы в рамках этих спецификаций подтвердят, что все работает хорошо, а НБУ одобрит результаты пилота и утвердит спецификации нормативно-правовым актом. После такого утверждения Нацбанк сможет, если захочет, инициировать изменения в законе срока начала обязательного участия каждого предоставлятеля финансовых платежных услуг в экосистеме открытого банкинга и предоставления обязательной информации в рамках использования базовых сервисов и API. Для этого потребуется обратиться в парламент и указать, что, мол, ждать до 2025 года долго, и обязательные сервисы и элементы открытого банкинга можно внедрить раньше – например, с 2024 года. Все зависит от возможности рынка быстро оттестировать разработанные спецификации. OpenAPIGroup продолжает обработку спецификации и готовит пилот, следите за новостями.
ЧИТАЙТЕ ТАКЖЕ:
НБУ приостановил механизм экстренной финансовой поддержки банковской системы: причины
Как создать необанк с нуля при минимальных затратах: советы по разработке финтех-продукта
Британский банк HSBC первым запустил VRP-платежи в рамках перехода на открытый банкинг
