РСХБ протестировал Платформу коммерческих согласий на площадке Ассоциации ФинТех
Сейчас в России частично уже работает мультибанкинг, который позволяет видеть продукты нескольких организаций в одном интерфейсе. Например, клиент запускает мобильное приложение своего банка и помимо счетов, открытых в нем, видит карты и счета из других финорганизаций.
Сервисом уже пользуются более 700 тыс. человек, причем 78% живут за пределами Москвы и Подмосковья. Такую оценку на прошедшем Финконгрессе дал Т-Банк, в приложении которого можно видеть также счета Сбера, ВТБ и Альфа Банка. В декабре 2025 года ЦБ утвердил десять стандартов Открытых API — технологии, которая обеспечивает такой обмен сведениями. Правила разработала Ассоциация ФинТех (АФТ), а свыше 20 крупнейших банков тестируют передачу информации, сообщил управляющий по анализу банковского и финансового рынков ПСБ Дмитрий Грицкевич.
Однако пока требования обмениваться данными по определенным стандартам добровольные. Поэтому банки могут создавать несовместимые решения, а безопасность всей системы будет зависеть от самого слабого участника, предупреждает АФТ. Кроме того, рынку до сих пор неясно, кто и за что отвечает, как оформлять согласия клиентов и какие сведения должны передаваться бесплатно, отметил аналитик Freedom Global Владимир Чернов. По его словам, закон рассчитывали принять еще в 2025 году, а обязательный запуск начать в 2026-м.
В связи с этим АФТ и крупнейшие банки попросили ЦБ ускорить подготовку закона об Открытых API. По мнению игроков, пилоты уже доказали востребованность решения, но без общих правил его развитие может затормозиться.
«Участники пилотных проектов, поддержавшие инициативу Банка России, вложили в ее реализацию значительные ресурсы. Без законодательного закрепления эти инвестиции могут не получить ожидаемой отдачи», — говорится в письме АФТ.
Свое письмо Ассоциация «ФинТех» направила регулятору по итогам Финконгресса. В обсуждении участвовали Сбер, ВТБ, Совкомбанк, Газпромбанк и Т-Банк. Ассоциация предложила закрепить обязательное применение Открытых API сначала для системно значимых кредитных организаций, затем можно подключать остальных. Для массового запуска, по мнению ассоциации, нужны четыре условия: понятная экономическая модель, единые стандарты, простой процесс подключения и федеральный закон.
Сейчас к мультибанкингу подключены Т-Банк, Сбер, ВТБ и Альфа-Банк. Клиенты Т-Банка и ВТБ могут видеть не только баланс по дебетовым счетам, но и вклады с накопительными счетами. В июне счета Т-Банка стали доступны всей аудитории «СберБанк Онлайн», а в сентябре планируется пилот между Т-Банком и Совкомбанком. Из 700 тыс. пользователей около 450 тыс. приходится на приложение Т-Банка.
Сейчас добавление счета другого банка для клиента может занимать до 15 шагов, что снижает число завершенных подключений, отмечают в АФТ. Ассоциация уже проектирует более короткий сценарий, но упрощение не должно снижать безопасность.
— Ключевая задача — это легкий онбординг. Любой лишний шаг — переход в другое приложение, ввод данных — это потеря клиента, — заявил первый зампредседателя правления Сбербанка Кирилл Царев.
Исполнительный вице-президент Газпромбанка Павел Салугин отметил, что пока участники чаще создают точечные интеграции.
— Клиентский путь надо пересматривать кардинально, а не косметически, — подчеркнул он.
Председатель Национального совета финансового рынка (НСФР) Андрей Емелин считает, что на первом этапе правила можно быстрее закрепить поправками в действующее банковское законодательство, а к специальному акту вернуться при переходе от open banking к open finance и open data. Единый формат при этом необходим: иначе каждому банку придется отдельно настраивать обмен со всеми остальными.
Для небольших региональных банков с базовой лицензией участие разумнее оставить добровольным, считает глава НСФР. У части таких организаций нет ресурсов для внедрения технологии на необходимом уровне защиты.
Рынку еще предстоит решить, какие данные банки должны передавать бесплатно, а за какие сервисы они смогут брать комиссию, отметил генеральный директор Ассоциации ФинТех Максим Григорьев.
— В международной практике базовые данные — балансы, история операций — обычно бесплатны. Платными становятся сервисы с дополнительной ценностью. При этом часто действует льготный период в два-три года, чтобы первые участники смогли окупить вложения, — пояснил он.
Вице-президент, директор департамента ключевых экосистемных продуктов Т-Банка Сергей Хромов считает, что на старте передача сведений должна оставаться бесплатной. По его словам, иначе это затормозит развитие технологии. В будущем мультибанкинг также может стать официальным способом подтверждения дохода.
— Бесплатные данные ? это базовый принцип на начальном этапе, когда рынок еще не сформирован. Ценность технологии еще пока не до конца очевидна для массового пользователя, и введение платы за доступ к данным создаст барьер для развития сервисов и не даст масштабироваться рынку, ? сказал он на Финконгрессе.
При этом открытый банкинг вряд ли заметно усилит ценовую конкуренцию, считает Дмитрий Грицкевич из ПСБ. Клиенты уже пользуются услугами нескольких финорганизаций, а маркетплейсы и переводы самому себе через СБП до 30 млн в месяц сделали переход между ними значительно проще.
В Сбербанке считают, что финорганизации после принятия инициативы будут активнее конкурировать качеством сервисов и удобством для россиян. Заместитель председателя правления Дом.РФ Николай Козак ожидает роста мобильности клиентов и отмечает, что единые правила ускорят принятие решений и сократят издержки. В МТС Банке добавили: обмен данными поможет эффективнее бороться с мошенничеством, а пользователи получат больше полезных сервисов в привычном приложении.
Открытый банкинг не означает автоматической передачи всей информации, подчеркнули в Сбербанке. Клиент сам решает, какие сведения, кому и на какой срок предоставить, и может отозвать согласие. Логины и пароли третьим лицам не передаются.
Максим Григорьев из АФТ отметил, что в некоторых партнерских интеграциях согласие оформляется PDF-файлом с простой электронной подписью, которую нельзя автоматически проверить. В стандартах открытых API используется принцип Security by Design: доступ защищен криптографическими токенами, что исключает риск подделки согласия, сообщил глава АФТ.
Массовый обмен увеличивает число потенциальных точек для кибератаки, предупреждает Владимир Чернов из Freedom Global. Поэтому закон должен определить ответственность участников, порядок возмещения ущерба и требования к информационным системам. Для управления разрешениями ЦБ и Минцифры создают Платформу коммерческих согласий на базе госуслуг, где будут храниться только согласия, но не сами финансовые данные, добавил аналитик.
Сведения должны передаваться исключительно с разрешения клиента, с использованием шифрования и единых API-стандартов ЦБ, подчеркнул Николай Козак из Дом.РФ. Андрей Емелин из НСФР считает, что обязательные требования повысят защищенность: участника не подключат к системе, пока он не выполнит установленный уровень безопасности.
Таким образом, главное преимущество получит тот банк, чья утилита станет для клиента единым окном ко всем его деньгам. Пользователю же будет проще видеть полную картину своих финансов и управлять ими из одного приложения.