Равиль Ахтямов
(к.э.н., digital-экономист, Digital Economy Lab, https://digitaleconomylab.ru/)
Рынок финансовых технологий вновь переживает революционные изменения. Европейская директива PSD2 запустила процесс девертикализации банковского бизнеса, а техническим фундаментом этого процесса стал международный стандарт ISO 20022. Россия, несмотря на отсутствие прямого аналога PSD2, движется в том же направлении — через добровольное внедрение открытых API и планомерную миграцию национальной платежной системы на единый стандарт данных.
В материале разбираем, как устроена связка PSD2 и ISO 20022, что происходит в России с внедрением открытых интерфейсов и почему 2026 и 2029 годы — ключевые даты для всего финансового рынка.
PSD2 как катализатор: почему Европа заставила банки открыться
Вторая платежная директива (PSD2), вступившая в силу в Евросоюзе в 2018 году, принципиально изменила расстановку сил на финансовом рынке. Ее ключевая новация — обязанность банков предоставлять третьим сторонам (TPP — Third Party Providers) доступ к счетам клиентов при наличии согласия последних.
В европейской модели появились два новых типа игроков:
- PISP (Payment Initiation Service Providers) — сервисы, инициирующие платежи со счетов клиентов.
- AISP (Account Information Service Providers) — агрегаторы финансовой информации.
Как отмечают эксперты Финансового университета при Правительстве РФ, в мире сформировалось два подхода к регуляторному внедрению API: обязательная европейская модель (инициированная PSD2) и добровольная российская. Однако суть изменений едина: банки с согласия клиента открывают доступ к данным для сторонних провайдеров.
По данным на 2022 год, в Европе работало около 7 тыс. платежных институтов, 144 провайдера по инициации платежей и 81 провайдер финансовой агрегации. Это подтверждает, что модель API востребована, хотя ее внедрение заняло больше времени, чем ожидалось.
ISO 20022: единый язык финансового общения
Ключевой технический вопрос, который потребовалось решить: на каком языке банки и TPP будут общаться? Ответ нашелся в стандарте ISO 20022, который был выбран Европейским банковским управлением (EBA) как основа для реализации PSD2 и закреплён в Regulatory Technical Standards (RTS).
Преимущества ISO 20022 перед старыми форматами:
- Высокая информационная емкость — XML-структуры позволяют передавать не только сумму и счёт, но и полные реквизиты, данные договора, счета-фактуры.
- Расширяемость — схема легко адаптируется под требования конкретной страны.
- Straight-Through Processing (STP) — возможность сквозной автоматической обработки без ручного вмешательства.
The Berlin Group разработала стандарт NextGenPSD2, описывающий API на базе ISO 20022 для двух ключевых сценариев:
- Account Information Services (AIS) — запрос баланса и выписки.
- Payment Initiation Services (PIS) — создание и подтверждение платежа.
Ключевые объекты модели данных ISO 2002
| Объект | Атрибуты | Связи с другими объектами |
|---|---|---|
| Account (Счет) | IBAN, Валюта, Баланс, Тип счета | Содержит множество транзакций; принадлежит стороне (Party) |
| Party (Сторона) | Наименование, Идентификатор, Адрес | Владеет счетами; инициирует платежи; участвует в транзакциях |
| Payment (Платеж) | ID платежа, Сумма, Валюта, Дата исполнения | Имеет одного дебитора и одного кредитора (стороны) |
| Transaction (Транзакция) | ID транзакции, Сумма, Дата проводки, Дата валютирования, Назначение платежа | Связана со счетом; имеет дебитора и кредитора |
| Address (Адрес) | Улица, Город, Страна, Индекс | Принадлежит стороне (Party) |
Техническая реализация: взаимодействие TPP и банка при запросе счетов
Рассмотрим типовую последовательность вызовов API при получении информации о счетах (AIS). Клиент уже дал согласие (consent) через интерфейс банка.
Последовательность шагов при запросе информации о счетах
| Шаг | Участник | Действие | Формат/Протокол |
|---|---|---|---|
| 1 | Клиент | Запрашивает у TPP показ счетов | — |
| 2 | TPP | Запрашивает токен доступа у сервера авторизации (client_credentials + consent_id) | OAuth2 |
| 3 | Сервер авторизации | Возвращает TPP токен доступа (access_token) | OAuth2 |
| 4 | TPP | Отправляет GET-запрос к банку (/accounts) с токеном | HTTPS, REST |
| 5 | Банк | Возвращает список счетов в формате ISO 20022 | XML или JSON |
| 6 | TPP | Отображает клиенту список счетов | — |
| 7 | Клиент | Выбирает счёт для просмотра транзакций | — |
| 8 | TPP | Отправляет GET-запрос к банку (/accounts/{id}/transactions) с токеном | HTTPS, REST |
| 9 | Банк | Возвращает список транзакций в формате ISO 20022 | XML или JSON |
| 10 | TPP | Отображает клиенту транзакции | — |
Российский путь: Open API без принуждения
В России нет директивы, аналогичной PSD2, но есть Центральный банк, последовательно формирующий среду для открытого взаимодействия. Как отмечалось ещё в 2017 году в интервью с представителями Ассоциации ФинТех, процесс внедрения открытых API в России планировалось проводить в три этапа:
- Открытие доступа к статической информации (адреса банкоматов, услуги, номиналы).
- Доступ к информации по счетам (с согласия клиентов) — для сервисов финансовой агрегации.
- Открытие интерфейсов для инициации платежей.
Сегодня мы находимся на финальной стадии второго этапа и вплотную приближаемся к третьему.
Ключевое событие: утверждение новых стандартов Открытых API (сентябрь 2025)
В сентябре 2025 года Экспертный совет по внедрению Открытых API при Ассоциации ФинТех утвердил пакет из десяти новых и обновленных отраслевых стандартов. Эти спецификации будут направлены в Банк России для рассмотрения в качестве рекомендательных для всех финансовых организаций.
Переход на новые версии стандартов запланирован на 1 октября 2026 года.
Утвержденный пакет включает:
- Базовые основы взаимодействия: общие положения, глоссарий, профили безопасности API.
- Ключевые спецификации для получения информации о счетах и согласий на доступ — как для физических, так и для юридических лиц.
Как отметила Анастасия Каючкина, директор по развитию открытых данных и экосистем Ассоциации ФинТех, согласование новых стандартов и четких сроков миграции знаменует переход отрасли от экспериментов к формированию стандартизированной экосистемы с прозрачными и понятными правилами.
Гармонизация с ISO 20022
На заседании Экспертного совета отдельно рассматривался вопрос гармонизации стандартов Открытых API с комплексом стандартов Банка России в Национальной платежной системе, которые базируются на ISO 20022. Цель этой работы — обеспечить бесшовную (сквозную) обработку информации о счетах и платежах на всем протяжении финансовой цепочки.
Позиция ЦБ и Единый план миграции
Банк России утвердил «Единый план миграции» на ISO 20022 в национальной платежной системе. Ключевая дата — III квартал 2029 года, когда использование стандартов СТО БР НПС на базе ISO 20022 станет обязательным для всех участников рынка. Привычные платежные поручения уйдут в прошлое, уступив место «платежному распоряжению» с расширенным набором реквизитов.
Архитектура российского Open Banking: компоненты и стандарты
Для понимания общей картины представим архитектуру с точки зрения компонентов и используемых стандартов.
Компоненты архитектуры открытого банкинга в России
| Уровень | Компоненты | Протоколы / Стандарты |
|---|---|---|
| Клиентская среда | Мобильное приложение TPP, Веб-кабинет корпорации | — |
| Платформы доступа | Open API Gateway (разработка АФТ), Платформа “Транзит 2.0” (НРД) | ISO 20022 (REST/JSON для API Gateway, XML для Транзит 2.0) |
| Банковский бэкенд | ASPSP (банк), АБС | Внутренние протоколы банков; на входе/выходе — ISO 20022 |
| Регуляторная инфраструктура | Банк России (СТО БР НПС), Клиринговая система | ISO 20022 (межбанковское взаимодействие) |
Практический пример: «Транзит 2.0» от НРД
Наиболее зрелый российский кейс внедрения ISO 20022 в корпоративном сегменте — платформа «Транзит 2.0» Национального расчетного депозитария. Это мультибанковское решение для унифицированного обмена финансовыми сообщениями между компаниями и банками.
Этапы взаимодействия через платформу «Транзит 2.0»
| Этап | Участник | Действие | Результат |
|---|---|---|---|
| 1 | Корпорация | Формирует запрос (выписка/платеж) в формате ISO 20022 и отправляет в “Транзит 2.0” | Запрос в едином формате |
| 2 | Платформа “Транзит 2.0” | Принимает сообщение, определяет банк-получатель по справочнику, при необходимости обогащает данные | Маршрутизированный запрос |
| 3 | Платформа “Транзит 2.0” | Направляет запрос в конкретный банк | — |
| 4 | Банк-получатель | Обрабатывает запрос, формирует ответ в формате ISO 20022 | Ответ в едином формате |
| 5 | Банк-получатель | Отправляет ответ в “Транзит 2.0” | — |
| 6 | Платформа “Транзит 2.0” | Получает ответ и маршрутизирует обратно корпорации | — |
| 7 | Корпорация | Принимает ответ и обрабатывает (например, обновляет казначейскую систему) | Актуальные данные в системе |
Реальные внедрения:
- 2020 год — «Россети» провели пилотные транзакции со Сбербанком и Газпромбанком.
- 2021 год — «Северсталь» совместно с Росбанком запустила обмен финансовыми сообщениями через платформу.
- 2022 год — МКБ и «Славнефть» также подключились к «Транзит 2.0» для унификации казначейских процессов.
Система позволяет банкам и их корпоративным клиентам вести защищенный документооборот (платежные поручения, выписки и др.) с использованием единого формата ISO 20022, что критически снижает издержки на интеграцию.
Экономика нового мира: от продуктов к данным
Переход к открытой модели меняет саму природу банковской конкуренции. Как отмечают эксперты, ключевым активом становится не продукт, а клиентский счет и данные о поведении клиента.
Банковский счет трансформируется из стандартного продукта в стратегический актив — точку доступа к другим финансовым сервисам и источник данных о транзакциях. Конкурентная борьба обостряется и смещается: банкам приходится соревноваться не только за привлечение клиента, но и за каждую отдельную транзакцию.
Бизнес-процесс: этапы инициации платежа через TPP
Для полноты картины представим процесс инициации платежа через TPP с разбивкой по участникам и этапам.
Процесс инициации платежа (PISP) с участием пользователя, TPP и банков
| Этап | Участник | Действие | Примечание |
|---|---|---|---|
| 1 | Пользователь | Выбирает товар в приложении TPP и подтверждает оплату | Начало процесса |
| 2 | TPP | Инициирует платеж (запрос к API банка) | Передает данные в формате ISO 20022 |
| 3 | Банк плательщика (ASPSP) | Проверяет согласие и токен, проверяет достаточность средств | — |
| 4 | Банк плательщика (ASPSP) | Блокирует сумму и возвращает TPP статус “принято” | — |
| 5 | TPP | Показывает пользователю “платеж обрабатывается” | — |
| 6 | Банк плательщика | Списывает средства и отправляет платеж в клиринговую систему | Сообщение в формате ISO 20022 |
| 7 | Клиринговая система | Обрабатывает платеж и пересылает банку получателя | ISO 20022 |
| 8 | Банк получателя | Зачисляет средства на счет продавца и отправляет уведомление | — |
| 9 | TPP | Получает уведомление о зачислении (callback/вебхук) | — |
| 10 | TPP | Уведомляет пользователя об успехе | — |
| 11 | Пользователь | Видит статус “Оплачено” | Завершение процесса |
Что дальше: PSD3 и новые вызовы
Европа уже движется дальше — готовится PSD3 и вступает в силу Регламент мгновенных платежей (IPR). К 2027 году все банки еврозоны обязаны обеспечить возможность приёма мгновенных платежей в евро. Это делает требования к качеству данных и скорости их обработки ещё жёстче.
Для России ключевые ориентиры на ближайшие годы выглядят следующим образом:
| Срок | Событие | Источник/Статус |
|---|---|---|
| 1 октября 2026 | Переход на новые версии стандартов Открытых API (АФТ) | Утверждены в сентябре 2025 |
| III квартал 2029 | Обязательный переход всех участников НПС на стандарты Банка России на базе ISO 20022 | Единый план миграции ЦБ РФ |
Российский финансовый рынок, несмотря на внешние обстоятельства, продолжает двигаться в русле глобальных технологических трендов. PSD2 задала вектор на открытость и девертикализацию, ISO 20022 стал единым языком общения, а Банк России, Ассоциация ФинТех и НРД создают инфраструктуру для бесшовного взаимодействия всех участников.
Для банков и финтех-компаний это означает необходимость технической подготовки к переходу на новые стандарты в обозначенные сроки. Для корпоративных клиентов — возможность получить принципиально новые сервисы управления ликвидностью и платежами. Для рынка в целом — переход к новой парадигме, где конкуренция идёт не за продукт, а за качество клиентского опыта на основе данных.
Использованы материалы Банка России, Ассоциации ФинТех, Национального расчетного депозитария, а также публикации в изданиях «Ведомости», «Банковское обозрение», PLUSworld.ru
Мнение автора может не совпадать с мнением редакции. Да и вообще быть очень субъективным. Но это же и есть самое интересное!
