Українські банки готуються відкрити API: як запускатимуть відкритий банкінг і хто отримає доступ до даних
Український фінансовий ринок переходить до моделі, в якій клієнт зможе керувати доступом до своїх банківських даних через цифрові сервіси, що працюють за погодженими правилами. Для банків це означає технічну перебудову частини внутрішніх систем, для платіжних компаній — появу нових сервісів, а для користувачів — можливість швидше отримувати фінансові послуги без дублювання документів і зайвих дій у різних застосунках.
Коли банки будуть готові до запуску
Як повідомив заступник голови Національного банку України Олексій Шабан, практично вся банківська система України має бути готовою до відкриття API у серпні-вересні 2026 року.
За його словами, основа для запуску відкритого банкінгу була закладена ще у 2025 році, коли НБУ ухвалив пакет нормативно-правових актів для комплексного регулювання цієї сфери. Після цього учасники фінансового ринку підготували стандарти відкритих API для рахунків фізичних осіб та ФОП.
Окремо триває завершення специфікацій для рахунків юридичних осіб, оскільки робота з корпоративними клієнтами потребує ширшого набору технічних і правових правил.
Олексій Шабан зазначив, що українські банки вже перейшли від нормативної підготовки до практичного тестування технології. На ринку зафіксовані перші транзакції в межах відкритого банкінгу, що свідчить про поступовий перехід системи до робочого режиму.
Авторизацію Національного банку на надання нефінансових платіжних послуг уже отримали три установи: Приватбанк, ПУМБ та Укрсиббанк. Вони можуть працювати з ініціюванням платіжних операцій і наданням відомостей з рахунків у межах правил, визначених регулятором. НБУ також погодив умови роботи для двох технологічних операторів — Українського процесінгового центру та компанії «ТАС ЛІНК». Оскільки стандарти відкритих API були підготовлені учасниками платіжного ринку майже рік тому, банки мали час для поступового налаштування власних інформаційних систем.
Як захищатимуть дані клієнтів
За словами Олексія Шабана, модель відкритого банкінгу передбачає, що доступ до рахунку або ініціювання платежу можливі лише за рішенням клієнта. Користувач сам визначатиме, якій компанії дозволити доступ до інформації, які дані відкрити та на який сервіс поширюється така згода.
Олексій Шабан наголосив, що екосистема відкритого банкінгу виключає неконтрольований доступ до коштів або банківської інформації. Компанія зможе отримати дані чи ініціювати платіж лише після авторизації НБУ, внесення до офіційного реєстру платіжної інфраструктури та отримання відповідних цифрових сертифікатів.
Під час кожного запиту банк перевірятиме цифрові сертифікати надавача послуг. Якщо дозвіл клієнта відкликано або компанія не відповідає вимогам регулятора, доступ до рахунку чи платіжної операції не надаватиметься.
Що зможе контролювати користувач
Заступник голови Нацбанку повідомив, що клієнт матиме право в будь-який момент скасувати раніше надану згоду. Такий підхід означає, що доступ до банківських даних не буде постійним або необмеженим, а залежатиме від волі власника рахунку. При цьому обмін інформацією між банками, платіжними компаніями та технологічними операторами відбуватиметься за протоколами безпеки, встановленими українським законодавством. Для фінансового ринку це має створити єдині правила роботи, за яких нові сервіси зможуть розвиватися без послаблення контролю над персональними та платіжними даними.
Відкритий банкінг дозволяє фінансовим сервісам взаємодіяти з банками через API — спеціальні програмні інтерфейси, які забезпечують обмін даними між різними системами. Завдяки цьому клієнт може користуватися послугами сторонніх компаній, надаючи їм дозвіл отримати потрібну інформацію з рахунку або ініціювати платіж. API працює як технічний канал зв’язку між програмами, надаючи змогу різним застосункам обмінюватися даними незалежно від того, на яких платформах вони створені та які технології використовують.
Для клієнтів відкритий банкінг може спростити доступ до фінансових сервісів, а для банків і платіжних компаній — відкрити можливість запускати нові продукти на базі перевірених даних і безпечної цифрової взаємодії.
