Національний банк України затвердив Положення про відкритий банкінг — нову нормативну базу, що регламентує цифрову взаємодію між банками, фінансово-технологічними компаніями та користувачами. З 1 серпня в Україні починає діяти система, яка дозволяє передавати інформацію про рахунки клієнтів або ініціювати платежі через програмні інтерфейси API — але виключно за згодою клієнта. Це рішення наближує Україну до європейських стандартів та завершує впровадження положень Директиви PSD2 у національне законодавство.
Відкритий банкінг — це принципово нова модель організації фінансового середовища, яка дозволяє стороннім гравцям, наприклад фінтех-компаніям, отримувати контрольований доступ до рахунків користувачів, переглядати залишки коштів, історію транзакцій, а також здійснювати ініціювання платежів. Усі дії можливі лише після добровільної авторизації користувача.
Національний банк підкреслює, що реалізація цієї системи — не просто технологічне оновлення, а частина стратегічного курсу України на фінансову інтеграцію з Європейським Союзом. Вона також є обов’язковою умовою приєднання до SEPA — Єдиної зони платежів у євро. Відповідний пакет законопроєктів, необхідний для гармонізації українського законодавства з нормами ЄС, уже був схвалений Кабінетом Міністрів. Після повноцінного запуску українські користувачі зможуть здійснювати перекази в євро до 36 країн-учасниць SEPA без додаткових комісій і з дотриманням єдиних стандартів, аналогічних до SWIFT.
Нова модель відкритого банкінгу охоплює чотири основні групи учасників:
— ASPSP (банки або інші постачальники платіжних послуг), які ведуть рахунки клієнтів і надають до них API-доступ;
— PISP / AISP — сторонні постачальники послуг, що після отримання дозволу від НБУ можуть здійснювати доступ до рахунків або ініціювати платежі;
— Користувачі — фізичні та юридичні особи, які надають згоду на обробку своїх даних;
— Технологічні оператори, які відповідають за технічну реалізацію та забезпечують безпечну передачу інформації.
Положення також встановлює процедури надання й відкликання згоди клієнтів, правила взаємодії між усіма учасниками ринку, вимоги до безпеки API, стандарти автентифікації, обліку операцій і захисту персональних даних.
Для банків і платіжних установ передбачено перехідний період: вони зобов’язані повністю адаптувати свою діяльність до нових вимог до кінця 2025 року. До цього часу всі учасники ринку повинні впровадити технічні рішення для безпечного обміну інформацією та забезпечити відповідність вимогам регулятора.
