Национальный банк Украины утвердил Положение об открытом банкинге — новая нормативная база, регламентирующая цифровое взаимодействие между банками, финансово-технологическими компаниями и пользователями. С 1 августа в Украине начинает действовать система, позволяющая передавать информацию о счетах клиентов или инициировать платежи через программные интерфейсы API, но исключительно с согласия клиента. Это решение приближает Украину к европейским стандартам и завершает введение положений Директивы PSD2 в национальное законодательство.
Открытый банкинг – это принципиально новая модель организации финансовой среды, позволяющая сторонним игрокам, например финтех-компаниям, получать контролируемый доступ к счетам пользователей, пересматривать остатки средств, историю транзакций, а также инициировать платежи. Все действия возможны только после добровольной авторизации пользователя.
Национальный банк подчеркивает, что реализация этой системы не просто технологическое обновление, а часть стратегического курса Украины на финансовую интеграцию с Европейским Союзом. Она также является обязательным условием присоединения к SEPA – Единой зоне платежей в евро. Соответствующий пакет законопроектов, необходимый для гармонизации украинского законодательства с нормами ЕС, уже был одобрен Кабинетом Министров. После полноценного запуска украинские пользователи смогут осуществлять переводы в евро в 36 стран-участниц SEPA без дополнительных комиссий и с соблюдением единых стандартов, аналогичных SWIFT.
Новая модель открытого банкинга охватывает четыре основные группы участников:
— ASPSP (банки или другие поставщики платежных услуг), ведущие счета клиентов и предоставляющие к ним API-доступ;
— PISP/AISP — сторонние поставщики услуг, после получения разрешения от НБУ могут осуществлять доступ к счетам или инициировать платежи;
— пользователи — физические и юридические лица, которые дают согласие на обработку своих данных;
— Технологические операторы, отвечающие за техническую реализацию и обеспечивающие безопасную передачу информации.
Положение также устанавливает процедуры предоставления и отзыва согласия клиентов, правила взаимодействия между всеми участниками рынка, требования к безопасности API, стандарты аутентификации, учета операций и защиты персональных данных.
Для банков и платежных учреждений предусмотрен переходный период: они обязаны полностью адаптировать свою деятельность к новым требованиям до конца 2025 года. До этого все участники рынка должны внедрить технические решения для безопасного обмена информацией и обеспечить соответствие требованиям регулятора.
