OpenAPI — это протокол открытых программных интерфейсов для быстрой и безопасной передачи данных между разными компаниями. В финансовой сфере этот инструмент, например, позволяет банкам обмениваться с другими участниками рынка информацией о клиентах или инициировать кросс-отраслевые проекты — встраивать финансовые продукты в любые онлайн-сервисы. Открытые API способствуют развитию инновационных бизнес-моделей — как у действующих игроков рынка, так и новых финтех-компаний. Однако пока казахстанские банки не видят путей монетизации такой открытости и ждут, как будет организовано регулирование этой сферы со стороны Нацбанка.
Мировая практика
В Казахстане обсуждается возможность обязать банки второго уровня открывать API для предоставления информации другим участникам рынка — на 2023 год запланирована реализация пилотного проекта.
Движение к Open Banking — это мировой тренд. По прогнозам Allied Market Recearch, мировой рынок открытого банкинга достигнет 43,15 млрд долларов к 2026 году при среднегодовом темпе роста 24,4%. Специальное нормативное регулирование уже установлено в ЕС, Великобритании, Австралии, Мексике. Вырабатывается регуляторика в США, Канаде, Гонконге, Сингапуре, Японии и других юрисдикциях.
Например, в 2019 году вступила в силу директива Европейской комиссии PSD2 (Revised Payment Services Directive, вторая платежная директива). Она разработана для стандартизации платежей, развития конкуренции и инноваций, а также защиты потребителей. Именно эта директива обязала европейские банки делиться информацией о клиентах с финтех-компаниями через открытые API.
Данная инициатива должна была придать импульс достаточно консервативному рынку Европы, где финтех-ландшафт исторически формируют крупные банки, которые не спешат развивать клиентский сервис и онлайн-технологии. Немногочисленные финтех-компании не могли составить конкуренцию крупнейшим игрокам, аккумулирующим все данные пользователей. Предполагалось, что благодаря открытым API инновационные команды вступят в игру и предложат продвинутые финансовые продукты, в первую очередь, для обычных граждан.
Но этого пока не случилось: европейский рынок оказался консервативен не только с точки зрения предложения, но и потребительского поведения. Клиенты из многих европейских стран (исключение — Северная Европа) продолжают пользоваться классическими банковскими продуктами и с большим трудом осваивают новые сервисы. Например, значительная доля европейцев до сих пор отдает предпочтение наличным — и их это вполне устраивает. Возможно, это связано с возрастной структурой населения или исторически сложившимися особенностями рынка и потребительского поведения. По последним данным Statista, проникновение онлайн-банкинга в Евросоюзе составляет 58%, доля людей, которые пользуются цифровыми банковскими продуктами, — 61%. Для сравнения: в Казахстане с помощью интернета или мобильного банкинга совершено 83,4% платежей в 2021 году. По итогам 2022 года этот показатель еще увеличится.
Возможности OpenAPI
В Казахстане финансовый рынок более молодой и гибкий: банки могут осваивать новейшие технологии и бизнес-модели без перестройки унаследованных процессов и систем. Новые сервисы позитивно воспринимают пользователи — у них нет десятилетиями сложившихся паттернов поведения, которые нужно преодолевать. Они открыты новым технологиям, особенно если это упрощает жизнь. Поэтому в Казахстане, где развитие финтеха находится на уровне мировых лидеров, реализация инициативы OpenAPI выглядит вполне перспективной.
Стоит отметить, что банки второго уровня уже имеют опыт использования открытых API — таким образом организована интеграция платежных инструментов в партнерские сервисы. Кроме этого, банки пытаются интегрироваться в сторонние приложения и продавать там свои услуги и сервисы. Реализуется так называемый подход BaaS — Bank as a Service, когда банк становится сервис-провайдером для подключения разнообразных финансовых услуг.
Пример — сотрудничество банка и крупного ретейлера. Совместный платежный продукт — электронная карта, которую можно открыть в мобильном приложении ретейлера. Она имеет интеграцию с программой лояльности, становится основой для получения кредитных услуг. Похожим образом устроены сервисы онлайн-кредитования различных банков в интернет-магазинах.
Вопросы доверия и согласия
Сотрудничество компаний через OpenAPI — полноценно работающая модель. Но сегодня она действует только при договоренности один на один — с конкретным партнером и при соблюдении определенных условий. Когда же речь заходит о предоставлении API широкому кругу участников рынка, возникает ключевой вопрос и камень преткновения на пути развития этой технологии — согласие клиента на предоставление сведений о себе любым приложениям.
Именно поэтому нужно централизованное регулирование данной программы — важно создать безопасный и эффективный механизм, при котором клиент один раз дает банкам или партнерам согласие на предоставление информации. Сегодня роль регулятора в рамках программы развития OpenAPI принадлежит Нацбанку, который планирует построить специализированную платформу для технологической реализации предоставления согласий.
Кстати, похожая платформа разработана в контуре министерства цифрового развития, инноваций и аэрокосмической промышленности — это государственный проект по выдаче согласий на обработку персональных данных. Возможно, он мог бы стать основой для новой инициативы — эффективнее иметь один инструмент государственного значения для похожих задач в разных отраслях.
Поиск бизнес-модели как ключевая задача
Еще раз подчеркну — с технологической точки зрения ничего нового программа развития OpenAPI для банков не несет. Принципиально новыми являются модели взаимоотношений участников на рынке. Именно в этой плоскости возникают ключевые проблемы, которые нужно решить в рамках обсуждения данной инициативы.
Главная задача — поиск бизнес-модели. Сейчас банки второго уровня и платежные системы строят взаимодействие на основе комиссий. В случае с OpenAPI бизнес-модель пока не очевидна — как именно эта технология поможет зарабатывать финтех-компаниям и какие выгоды им несет? Без ответов на эти вопросы технология не сможет развиваться. Ведь участникам рынка важно понимать, зачем они должны инвестировать в эту инициативу.
Одним из вариантов бизнес-модели может стать та, которая используется в платежном бизнесе, где есть понятие эмитента и эквайера, взаимоотношения между которыми строятся на основе набора комиссий, а регулированием этих комиссий занимается платежная система. В случае с открытым банкингом, вероятнее всего, также необходима третья сторона, которая возьмет на себя управление коммерческими взаимоотношениями сторон и координацию правил игры на рынке.
Таким образом, централизованно нужно управлять не только согласием клиентов на предоставление своих персональных данных, но, вероятно, и взаимоотношениями участников системы.
Равноправие и синергия
В концепции, которая обсуждается в Казахстане сегодня, есть дисбаланс требований к различным участникам этого процесса. Например, к банкам второго уровня предъявляются серьезные ограничения, которых нет в отношении платежных организаций — по уставному капиталу, информационной безопасности, KYC (Know Your Client) и комплаенс-процессам. Это формирует предпосылки неравных условий при создании продуктов и может привести к проблемам с безопасностью клиентских данных. Поэтому крайне важно установить сертификацию участников системы открытого банкинга на основе равнозначных требований для всех.
Кроме того, помимо финтех-компаний в эту систему можно допустить другой крупный бизнес, обладающий большими клиентскими данными. Например, телеком-операторов, ретейлеров. Такой кросс-доступ мог бы быть ценным для всех участников процесса и создать реальную синергию для разработки интересных для потребителей продуктов.
Антон Мусин, главный управляющий директор по IT и инновациям Halyk Bank