Концепция API

Начиная с 2026 года страховые компании в обязательном порядке будут внедрять открытые API — интерфейсы, позволяющие оперативно обмениваться данными страхователя между страхователем и страховщиком, а также с клиниками, компаниями и организациями, вовлеченными в страхование как услугу и как бизнес. С одной стороны, это усовершенствует приобретение полиса и урегулирование страховых случаев. С другой — всем сторонам придется усилить контроль и самоконтроль за информационной безопасностью.

Выйти из полноэкранного режима

Развернуть на весь экран

Как следует из «Концепции внедрения открытых API на финансовом рынке», разработанной Банком России, открытые API — это программные интерфейсы, публикуемые организациями в соответствии с требованиями Банка России для обеспечения возможности цифрового обмена данными с поставщиками услуг (с согласия клиента) и клиентами в рамках организации и предоставления финансовых услуг.

Прекрасное далеко

Всероссийский союз страховщиков вместе с Банком России и ассоциацией «ФинТех» (АФТ) обсуждает возможный формат дальнейшего участия страховых компаний в проекте по внедрению открытых АPI. В фокусе внимания на данный момент — обмен данными с медицинскими организациями, а также с логистическими компаниями и навигационными сервисами, что позволит точно оценивать риски при расчете стоимости страховки, а при наступлении страхового случая урегулирование убытков будет занимать часы вместо недель, уточняет директор по развитию открытых данных и экосистем АФТ Анастасия Каючкина.

«Страховщиков волнует способ реализации данного проекта. Обязательный обмен данными о физическом лице даже между финансовыми организациями, а также с нефинансовыми явно повлечет серьезную трансформацию рынка. Важно, чтобы такой обмен информацией приносил выгоду всем участникам проекта в равных долях, не возникало дисбаланса и поляризации на страховом рынке в результате такой трансформации. Это основной предмет дискуссии сегодня»,— поясняет вице-президент союза Глеб Яковлев.

В 2024 году ЦБ опубликовал доклад «Основные принципы и этапы внедрения открытых API на финансовом рынке», согласно которому использование технологии станет обязательным для страховщиков с 2026-го. Внедрение будет происходить в несколько этапов. На первом требования по обязательному внедрению открытых API будут распространяться только на крупнейших участников страхового рынка. На втором — требования по обязательному предоставлению данных с использованием открытых API по-прежнему будут распространяться только на крупнейшие организации, а состав потребителей данных будет расширен и включит всех участников финансового рынка. На третьем этапе (2028 год и далее) будет расширен список компаний, для которых предоставление данных обязательно.

Страховые компании активно участвуют в пилотных проектах на площадке АФТ. Например, уже протестированы стандарты для ипотечного страхования с банками и обмена данными по ДМС с медицинскими организациями, участники готовятся к их пилотированию в продуктивной среде, говорит госпожа Каючкина. Большинство крупных страховщиков технологически готовы к работе через API.

Затраты связаны прежде всего с разработкой и интеграцией новых ИТ-решений для обеспечения безопасного и стандартизированного обмена данными, обучением персонала, а также с адаптацией бизнес-процессов под новые требования регулятора, указывает руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.

Это не только затраты, но и вклад в будущую эффективность бизнеса, поскольку интеграция по единым стандартам на порядок сокращает издержки по сравнению с «зоопарком» различных решений по частным спецификациям, поясняет госпожа Каючкина.

Обмен накопленными данными о клиенте между коммерческими структурами, оказывающими клиенту услуги, станет в будущем одним из направлений модернизации рынка, говорит Глеб Яковлев. Вероятно, это простимулирует спрос, но одновременно с этим затраты бизнеса вырастут, так как нужно будет гарантировать безопасность данных, управлять рисками утечки информации, считает Александр Блезнеков.

Главный нюанс — баланс между открытием доступа и сохранением контроля над данными, что накладывает дополнительные требования на архитектуру систем и внутренние регламенты компаний, указывает руководитель продуктовой разработки страховой вертикали финансового маркетплейса «Банки.ру» Юлия Корнеева. Важным условием является обеспечение безопасности и получения, хранения и обработки согласий клиента, подтверждает директор департамента информационных технологий компании «Ингосстрах» Сергей Ковалев.

Вместе с тем это снизит расходы страховщиков на постройку и поддержание интеграций, говорит страховой эксперт Дмитрий Ванин. Импульс массовому внедрению смогут придать нормативное регулирование и определение прозрачных правил разработки и применения единых стандартов, считает Анастасия Каючкина.

Комфортное страхование

Ключевое изменение введения открытых API заключается в стандартизации процессов обмена данными между страховщиками и другими участниками рынка, где информация о страховых продуктах будет передаваться в едином формате с согласия клиента, указывает директор департамента «Страхование» «Рексофта» Никита Евсеенко.

По словам экспертов, главный плюс для клиента — удобство. Среди плюсов числятся персонализация услуг, возможность выбора наиболее выгодных предложений, сокращение времени на оформление и рассмотрение заявок, указывает директор по развитию страхового бизнеса в финансовом маркетплейсе «Сравни» Владислав Головкин. Клиенту больше не потребуется многократно вводить одни и те же данные при обращении к различным страховщикам, добавляет он. Однократное согласие на передачу информации из банковского профиля или других верифицированных источников позволит инициировать процесс обслуживания в новой организации без лишних трудозатрат, поясняет господин Евсеенко.

Страхователи получат возможность видеть все свои полисы в единой цифровой платформе, например в банковском приложении или на портале «Госуслуги», вместо использования множества разных приложений страховых компаний, что очень упрощает мониторинг личного страхового портфеля и экономит время на рутинных операциях, считает господин Евсеенко.

В долгосрочной перспективе стандартизация может повлиять на скорость урегулирования страховых случаев. При переходе от модели «Открытые финансы» к модели «Открытые данные» и взаимодействии с медицинскими учреждениями или ГИБДД необходимые данные для урегулирования смогут поступать в автоматизированном режиме, что будет способствовать более быстрому получению выплат и снижению административной нагрузки на клиента, поясняет господин Евсеенко.

Риски в цифре

Несмотря на очевидные преимущества, внедрение открытых API сопряжено с определенными рисками для клиентов, говорят эксперты. В первую очередь это касается информационной безопасности: несмотря на то что все участники должны будут соответствовать единым стандартам ИБ, установленным Банком России, существует вероятность несанкционированного доступа, утечек персональных данных или мошенничества, что может привести к финансовым потерям и необходимости восстановления контроля над личной информацией, отмечает Никита Евсеенко.

Развитие открытых API потребует от клиента больше внимательности при управлении согласиями на передачу ПДН и доступом к информации о его финансовых и страховых продуктах, отмечает Сергей Ковалев. Управление согласиями становится более сложной задачей — клиенту требуется внимательно отслеживать, кому и на каких условиях он предоставляет доступ к своим данным, подтверждает господин Евсеенко.

Для упрощения планируется создание платформы коммерческих согласий на базе «Госуслуг» — централизованной системы управления разрешениями, уточняет он. При условии создания единого центра управления согласиями на базе государственных сервисов клиент может самостоятельно принимать решение о выдаче или отзыве согласия на передачу данных, оценивая риски передачи информации той или иной организации, считает господин Ковалев.

Кроме того, для эффективного использования возможностей открытых API и минимизации рисков клиентам следует повышать свою цифровую грамотность, советуют эксперты. «Важно получать информацию о принципах передачи данных и связанных возможностях и угрозах из проверенных источников — от регуляторов и признанных экспертов рынка. Необходим осознанный подход к выбору поставщиков услуг: перед предоставлением согласия на передачу информации стоит детально изучать условия, кому именно и какие данные будут переданы, на какой срок и с какими целями»,— предупреждает Никита Евсеенко.

Юлия Пославская