Main menu

Смена парадигмы: влияние европейского технократического регулирования на международные банковские операции
статья Виктора Достова и Павла Шуста для журнала "Международные банковские операции" №2/2017



В 2017 году одной из основных тем обсуждения в Европе и за ее пределами стал постепенный переход регуляторов в ЕС к так называемому технократическому регулированию. На практике оно выражается в первую очередь в положениях так называемой Второй платежной директивы (Директивы № 2015/2366)[1]. В этой статье мы расскажем, в чем заключается суть нового технократического регулирования, зачем оно нужно и как может повлия­ть на международную практику российских банков.

Директива № 2015/2366 принята в 2015 г. взамен так называемой Первой платежной директивы. Это рамочный документ, который закладывает основы для регулирования платежной деятельности на территории всего Европейского союза. Сразу отметим, что в отличие от России в Европе платежный бизнес не является сугубо банковским. Согласно местному законодательству операторами по приему платежей могут являться и небанковские организации, имеющие соответствующее разрешение и оперирующие через собственный счет, открытый в лицензированном банке. Собственно, некоторые российские банки, активно работающие с европейскими партнерами, уже хорошо знают об этой особенности рынка и заключают договоры о приеме платежей именно с этими небанковскими игроками.

В Директиве № 2015/2366 довольно много сугубо технических моментов: например, скорректированы определения мобильных платежей, более четко ограничены рамки нормативных исключений. Но эти изменения вряд ли приведут к фундаментальным последствиям для рынка. Значительно больший интерес юристов и банковских практиков вызывает принципиальное новшество — введение обязанности банков использовать открытые API.

Зачем нужны открытые API

В основе концепции открытых API лежит простая мысль: нужно на уровне бизнес-процессов разделить перевод денежных средств и составление/удостоверение/передачу распоряжения о переводе денежных средств. Сейчас эти две услуги неразрывно связаны. Банк и осуществляет расчеты, и предоставляет клиенту способы передать распоряжение о переводе (например, интернет-банк). Теперь представим ситуацию, когда денежный перевод проводит банк, а систему интернет-банка предоставляет сторонняя организация, — именно такую схему вводит в правовое поле Директива № 2015/2366. Технически этот механизм работает на давно и хорошо известной технологии API — открытого программного интерфейса.

Согласно Директиве № 2015/2366 банки обязаны предоставлять третьим сторонам доступ к своим информационным системам с использованием заранее оговоренных интерфейсов и протоколов. Самый простой аналог из других отраслей — это электронная почта. У вас может быть почтовый ящик на серверах Google, но получать, отправлять и читать письма вы можете с использованием самых разных интерфейсов: веб-интерфейса, разработанного Google, почтовой программы Outlook производства Microsoft или почты от Apple. Эта довольно уникальная возможность обеспечена наличием целого комплекса стандартных протоколов: POP, IMAP и др.

Предполагается, что точно такой же принцип будет реализован и в платежах. Можно открыть счет в одном банке и при этом пользоваться мобильным приложением (или другим интерфейсом) треть­ей стороны. Согласно Директиве № 2015/2366 третьи стороны смогут получить доступ к информационным системам банков без до­говора, банки отказать в таком доступе не смогут. Безусловно, посредники будут специальным образом регулироваться: им необходимо получать разрешение на деятельность от местного регулятора, а также в зависимости от вида деятельности поддерживать минимальный размер собственных средств.

Эти регулятивные новации, которые для банковского рынка являются революционными, основаны на опыте других отраслей. С поправкой на специфику рынка аналогичные изменения были ранее реализованы (и в Европе, и в других регионах) в электроэнергетике, фиксированной связи, частично в авиаперевозках. Их смысл состоит в том, чтобы повысить эффективность рынка через обеспечение конкуренции. Сейчас эта конкуренция весьма ограничена: банк зачастую представляет собой закрытую экосистему, предоставляющую клиенту ограниченный набор услуг и не имеющую связей с другими банками. Директива № 2015/2366, по существу, открывает для конкуренции новые ниши — в частности, разработку интерфейсов (или способов передачи распоряжений о переводе денежных средств).

Вменение банкам обязанности использовать открытые API, безусловно, влечет за собой много вопросов. Будут ли существовать единые API и если да, то кто будет их разрабатывать? Как обеспечивать защиту персональной и конфиденциальной информации при работе через информационного посредника? Ответы на эти вопросы активно ищут европейские банки и регуляторы, поскольку до практической реализации положений Директивы № 2015/2366 (она завершится в 2018 г.) остается не так много времени.

Согласно Техническим стандартам для «банковского» API[2], подготовленным Европейской службой банковского надзора, никаких единых подходов регулятор банкам устанавливать не будет. И это довольно сильно отличается от того, чего ожидали эксперты. Ранее предполагалось, что Европейская служба банковского надзора разработает описание API с какой-то базовой функциональностью (например, запрос баланса банковского счета, совершение переводов и т.д.), которая будет расширяться уже по инициативе каждого конкретного банка. Тем не менее, в реальности регулятор ограничился советом использовать стандарт ISO 20022, оставив конкретные решения на откуп отдельным банкам. Это значит, что API будет не один, а много — и по каждому из них информационным посредникам придется подстраиваться под конкретный банк. Эта модель менее удобна, хотя и вполне реализуема. При этом попытки разработать стандартный подход предпринимаются «снизу» — в рамках инициатив рынка[3]: в четвертом квартале 2017 г. будет опубликован проект единых API, подготовленный так называемой «Берлинской группой».

Какие возможности для банков открывает Директива № 2015/2366?

Изначально концепция открытых API рассматривалась как новые возможности для финтех-стартапов. Действительно, Директива № 2015/2366, например, существенно упрощает работу сервисов по анализу персональных финансов. Потребителю достаточно сообщить такому сервису данные всех своих счетов и карт, и он будет в режиме реального времени получать информацию о платежах и балансе и предоставлять клиенту персонифицированные предложения и советы.

Но развитие финтех-стартапов не является единственной целью Директивы № 2015/2366. Формирование новой экосистемы приведет к появлению новых ниш и возможностей для традиционных банков. На наш взгляд, следует выделить три из них.

Первая — это возможность самостоятельно выступать в качестве информационных посредников. Поскольку банки являются закрытой экосистемой, взаимодействие между ними представляет определенные сложности. Введение стандартных протоколов обмена данными в значительной степени решает эту проблему. У банков появляется возможность запрашивать информацию о клиентах, которые обслуживаются в других финансовых организациях: например, в целях оценки их платежеспособности, оценки рисков отмывания денег или финансирования терроризма, финансовой устойчивости. Аналогично в автоматическом режиме может запрашиваться и иная информация: например, счета-фактуры, выписки по счетам и иные сведения, необходимые для осуществления международных сделок.

Полную версию статьи Вы можете прочитать здесь