🔭 DI Researcher

← ко всем идеям

Платёжный контур для AI-агентов и автономных закупок

Сделать отдельный режим платежей для AI-агентов: лимиты, правила подтверждения, журнал действий, сценарии «подготовить платёж» и «отправить на подпись». Новости про агентские инфраструктуры, Ledger Agent Stack и open financial system for bots показывают, что автономные программы уже становятся новым пользователем платёжных систем. Для российской инфраструктуры это возможность первой ввести безопасный стандарт «агентских платежей» для B2B, ИТ и госcервисов.

16.07.2026 17:08 · запуск #2 · ⬇ Скачать PDF · ⬇ Анкета One paper (DOCX) · перегенерировать анкету

Резюме

Платёжный контур для AI-агентов и автономных закупок — это отдельный режим исполнения платежей, в котором программа может не просто «формировать намерение оплатить», а действовать в рамках жёстко заданных правил: лимитов, категорий расходов, уровней подтверждения, журналирования и отката. Ключевая идея состоит в разделении процесса на две фазы: «подготовить платёж» и «отправить на подпись», чтобы AI-агент мог собирать данные, сравнивать цены, готовить платёжные инструкции и эскалацию человеку, но не имел бесконтрольного доступа к деньгам.

Для российской платёжной инфраструктуры это стратегическая возможность создать стандарт «агентских платежей» раньше глобальных платформ: с учётом требований к комплаенсу, безопасности, импортонезависимости и интеграции с B2B, ИТ и госcервисами. Такой контур может стать новым слоем поверх карт «Мир», СБП и цифрового рубля, обеспечивая безопасные автономные закупки со стороны корпоративных ERP, ИТ-ботов, procurement-систем и госинформационных систем.


Мировой контекст

На рынке уже сформировался практический спрос на платежи, управляемые агентами. Новость про Ledger Agent Stack показала важный сдвиг: Ledger предлагает инфраструктуру, где бот может читать балансы, предлагать транзакции, готовить свопы и формировать операции, но не получает прямой контроль над ключами. Это указывает на ключевой рыночный принцип: агентам дают функцию подготовки, а контроль оставляют в защищённой зоне человека или политики доступа.

Другой тренд — попытка построить open financial system for AI bots. Это означает, что автономные программы рассматриваются не как инструмент автоматизации интерфейсов, а как новый класс участников финансовой системы. Им нужны не только API, но и стандарты доверия: кто они, что им можно, как ограничивать риски, как разбирать спорные операции, как вести аудит.

Согласно исследованию VentureBeat про агентскую оркестрацию в enterprise, рынок пока находится в стадии «зрелого шума»: многие называют чат-боты агентами, но реальная потребность — в гибридной control plane, где автономность сочетается с human-in-the-loop, политиками и наблюдаемостью. Это особенно важно для платежей: предприятие хочет не «умного помощника», а воспроизводимый и проверяемый механизм исполнения закупок и оплат.

Вывод для России очевиден: если не создать стандарт безопасных агентских платежей, компании будут собирать его из разрозненных API, RPA и внутренних правил, получая высокий операционный риск. Если же создать единый контур поверх национальной платёжной инфраструктуры, можно задать де-факто стандарт для рынков B2B и госзакупок.


Описание решения

Предлагаемое решение — это Agent Payment Control Plane: слой управления, который связывает AI-агента, бизнес-политику организации и платёжные рельсы.

Архитектура

  1. AI-агент / оркестратор - Получает задачу: «закупить облачные ресурсы», «оплатить подрядчика», «пополнить корпоративный сервис». - Выполняет поиск поставщиков, сравнение условий, подготовку платежа.

  2. Policy Engine - Набор правил: лимиты по сумме, категориям, времени, контрагентам, географии, ОКВЭД, роли инициатора. - Поддержка сценариев:

    • auto-approve within limit;
    • prepare only;
    • require second signature;
    • block and escalate.
  3. Payment Sandbox - Агент формирует черновик операции: сумма, получатель, назначение, источник списания, обоснование, ссылки на документы. - Черновик не является платёжным поручением до подтверждения.

  4. Human Approval Layer - Подпись через мобильный банк, корпоративный портал, ЭДО, КЭП или токенизированное подтверждение. - Возможность двухуровневого согласования: инициатор → бухгалтерия → казначейство.

  5. Execution Layer - Исполнение через СБП, карты «Мир», корпоративные карты, банковские переводы, в перспективе — цифровой рубль. - Встроенный статус-трекинг и сверка результата.

  6. Audit & Forensics - Неизменяемый журнал: кто запросил, какой агент действовал, какие данные использовал, какие правила сработали, кто подтвердил. - Полная трассировка для внутреннего контроля и надзора.

Потоки данных и денег

Сценарий выглядит так: 1. Агент получает задачу на закупку. 2. Сравнивает предложения, формирует рекомендуемую операцию. 3. Отправляет черновик в контур контроля. 4. Policy Engine решает: можно ли платить автоматически, нужна ли подпись, запрещено ли. 5. Человек подтверждает или отклоняет. 6. Платёж исполняется по выбранному рельсу. 7. Результат и логи попадают в аудит и ERP/EDO.

Это принципиально отличает систему от обычного «робота с доступом к карте»: агент не владеет деньгами, он лишь участвует в управляемом процессе.


Применение для НСПК

Для НСПК это возможность расширить «Мир» из карточной инфраструктуры в инфраструктуру программируемого корпоративного расходования.

1. Корпоративные карты «Мир» для AI-агентов

2. Сервисы для процессинга

3. B2B-платформа закупок

4. Новые сервисы экосистемы


Применение для Банка России

Для Банка России идея важна как инструмент контролируемой автономии.

Регулирование

Цифровой рубль

Надзор и финстабильность


Применение для СБП

СБП может стать самым удобным рельсом для агентских платежей благодаря скорости, дешевизне и API-совместимости.

C2C

C2B

B2B

Новые типы операций


Риски и барьеры

Технологические

Снижение: sandbox, минимальные привилегии, белые списки, signed prompts, policy checks, независимый аудит.

Регуляторные

Снижение: отдельный регуляторный режим, пилот под «регуляторной песочницей», закрепление ответственности организации-владельца агента.

Рыночные

Снижение: начать с узких сценариев с высоким ROI: SaaS, облака, командировки, типовые B2B-счета.


Дорожная карта

Этап 1. Исследование и стандарт

Срок: 3–6 месяцев - Формирование рабочей группы НСПК, ЦБ, банков, ERP-вендоров, ИБ. - Проект стандарта «agent payment draft». - Определение требований к идентификации, логам и лимитам.

Этап 2. Пилот

Срок: 6–9 месяцев - 3–5 пилотных организаций: банк, промышленная компания, ИТ-компания, госзаказчик. - Сценарии: SaaS-подписки, командировки, закупка облаков, типовые счета. - Исполнение через СБП и корпоративные карты.

Этап 3. MVP промышленного уровня

Срок: 9–15 месяцев - API для подготовки платежей и подписи. - Интеграция с ERP/ЭДО/казначейством. - Сертификация решений и журналов.

Этап 4. Масштабирование

Срок: 15–24 месяца - Расширение на массовый B2B-сегмент. - Поддержка цифрового рубля. - Каталог сертифицированных агентских сценариев.


Метрики успеха

  1. Доля платежей, выполненных через агентский контур
  2. Сокращение времени от счета до оплаты
  3. Доля операций, прошедших без ручной корректировки
  4. Количество предотвращённых ошибочных/подозрительных платежей
  5. Среднее число согласований на одну операцию
  6. Экономия операционных затрат на закупки и казначейство
  7. Уровень инцидентов ИБ и fraud rate
  8. Доля интегрированных ERP/ЭДО-систем
  9. SLA по исполнению и отклонению черновиков
  10. Наличие полного аудиторского следа по 100% операций

Итог

России имеет смысл первой сформировать стандарт безопасных агентских платежей: не как «AI с доступом к деньгам», а как управляемый контур подготовки, согласования и исполнения. Это создаст новый класс платёжных сервисов для НСПК, усилит практическую ценность СБП и даст Банку России основу для регулирования автономных финансовых действий без потери контроля.

Новости-источники