В Україні запрацював open banking. Фото з відкритих джерел
В Україні запрацював open banking. Фото з відкритих джерел
Держава буде знати про кожну вашу гривню, тотальний контроль, ніяких анонімних переказів — такі (і не тільки чутки) ходять щодо наслідків впровадження в Україні відкритого банкінгу.
Що ж це за система, як вона насправді працює та до чого взагалі тут вступ України в ЄС — читайте у матеріалі «Моря людей».
Що таке open banking
В Україні 1 серпня 2025 року набрали чинності норми четвертої глави закону «Про платіжні послуги». Акт зобов’язує всі банки і небанківські фінустанови (страхові та фінансові компанії, кредитні спілки, ломбарди, лізингодавці, оператори поштового зв’язку тощо), що ведуть рахунки клієнтів, відкрити свої API (інтерфейс програмування додатків). Це такий набір протоколів та інструментів, які дозволяють різним програмним системам взаємодіяти між собою.
API потрібно відкрити для того, щоб треті сторони могли підключатися до них і надавати нефінансові платіжні послуги громадянам.
Тобто коли говорять про відкритий банкінг (open banking), йдеться про обмін даними між банками і небанківськими фінустановами, що ведуть рахунки користувачів. Відбувається це через спеціалізовані інтерфейси (ті самі API).
Обмін даними за допомогою API, як пише «Економічна правда», доволі поширений. Приміром, деякі сайти за допомогою API відображають на своїй сторінці дані про погоду в певному регіоні або курс валют, які беруть з іншого сервісу. Те саме відбуватиметься і з даними про банківський рахунок.
Як працює відкритий банкінг
Наприклад, хтось має кілька рахунків у різних банках. Аби переглянути баланси за ними чи здійснити операцію, не потрібно заходити в застосунок кожного окремого банку. Відкритий банкінг дозволить передати таку інформацію в один банк чи третій стороні.
«Відкритий банкінг дає мені, як користувачу, управляти всіма моїми рахунками з будь-якого застосунку, який це підтримує. Тобто, умовно, “ПриватБанку” отримає можливість в “Privat24” відображати не тільки свої рахунки, а й рахунки в “Monobank”, “Райффайзен”, “ПУМБ”. В одному мобільному застосунку я зможу керувати всіма своїми рахунками: переглядати виписки, робити платежі, дивитись, які там баланси», — пояснив податковий консультант Михайло Смокович.
Раніше це було неможливо, адже банки не ділилися такою інформацією — системи були закриті.
Зміни також дозволять третім сторонам створювати власні застосунки, у яких клієнт матиме доступ до інформації про свої рахунки в різних банках і зможе ними керувати.
Чи безпечна система: пояснення НБУ
Відкритий банкінг передбачає, що клієнт має надати банку чи фінансовій установі, яка веде його рахунок, згоду на передачу даних. Для державних органів, наприклад, податкової, інформація (як і раніше) буде закритою — банківська таємниця зберігається.
Під час надання згоди діятиме двофакторна автентифікація. Надавати її треба буде щоразу під час здійснення операцій у межах відкритого банкінгу, пояснили у Національному банку України.
Крім цього, компанії, які можуть звертатися для отримання інформації про рахунки певного клієнта, повинні бути авторизовані НБУ, тобто перебувати у Реєстрі платіжної інфраструктури.
«Під час авторизації в НБУ нові гравці повинні довести, що вони готові й спроможні виконувати вимоги щодо управління ризиками, кібербезпеки, захисту персональних даних. Національний банк перевірятиме цю інформацію. Користувачі можуть бути впевнені, якщо певна компанія отримала авторизацію, то їй можна довіряти», — розповів заступник голови НБУ Олексій Шабан.
Також варто зауважити, що треті сторони не матимуть доступу до коштів клієнтів, а лише до певної інформації, необхідної для надання послуги. Ба більше, навіть обмін даними між банками здійснюється виключно за згодою користувача рахунку.
«На перший погляд може здатися, що хтось сторонній хоче бачити ваші банківські операції. Але це зовсім не так. Дані з рахунку надаються лише за вашою згодою. Тобто, тут треба зафіксувати і зрозуміти, що тільки ви даєте доступ, якщо захочете. А я думаю, що захочете, тому що відкритий банкінг насамперед зроблений для покращення якості послуг саме для споживачів, клієнтів. Тобто, сторонні сервіси, FinTech не будуть бачити повний доступ до рахунку, а лише те, звертаю увагу, що ви дозволите. Наприклад, баланс карточки, історію витрат, які ви проводите, IBAN для ініціації платежу», — пояснив перший віцепрезидент Асоціації українських банків Віталій Романчукевич.
Переваги і ризики відкритого банкінгу
Серед плюсів можна виокремити такі:
- можливість комплексно бачити і аналізувати свої витрати з різних банків;
- можливість керувати своїми фінансами через один застосунок;
- зростання конкуренції в секторі — це підштовхне банки до покращення послуг та зниження комісійних ставок;
- потенційна поява зручних фінансових сервісів;
- процес подачі заявок на кредити стане швидшим, бо інформація буде консолідована;
- для ФОП: спрощення ведення звітності;
- для корпоративних клієнтів: можливість для компаній інтегрувати в одному застосунку інформацію про відкриті рахунки своїх дочірніх компаній чи філій.
Водночас зростають і ризики. Головною небезпекою більшість експертів виділяють те, що більше учасників отримують доступ до фінансових даних. Потенційно з’являється більше можливостей для кіберзлочинних атак та шахрайства. Однак існують запобіжники.
«З’являється більше учасників. Кілька десятків основних точок захисту, як у нинішній ситуації з банками – це кілька десятків. А може бути кілька сотень учасників відкритого банкінгу, бо фінтех-стартапи, компанії захочуть на цьому будувати свої нові сервіси. Це зрозуміло, як і те, що буде більше вразливостей. Тому кожна така компанія має забезпечити високий рівень безпеки. І Національний банк тут попрацював і запровадив певні вимоги щодо безпеки. Якщо ми кажемо про фішинг, тут єдине, що клієнту треба буде більш уважно оцінювати того провайдера, той сервіс, який йому надає додаткові продукти на базі відкритого банкінгу», — вважає директор з інновацій iPay.ua Іван Степанець.
Євроінтеграція України: до чого тут зміни у банківській системі
Відкритий банкінг вже давно працює у ЄС і не тільки. Впровадження системи — це частина українського підходу до євроінтеграції.
«Ми маємо вектор до євроінтеграції, тому одним із акцентів розвитку фінансового ринку йде саме Open Banking… Це технічна основа для входу до SEPA [єдина зона платежів у євро]. SEPA — це реальна інтеграція до економічного простору ЄС. Тому Євросоюз прямо зацікавлений в тому, щоб фінансова система України відповідала його стандартам», — каже Віталій Романчукевич.
Також він пояснив, що SWIFT-перекази (міжнародна міжбанківська система передачі інформації та здійснення платежів) значно дорожчі. Якщо середній SWIFT-переказ відбуваються не менш ніж за €20-€30, то за допомогою SEPA здійснити переказ за кордон чи в Україну можна буде з комісією у кілька євро.
Open banking в Україні вже запрацював чи ні
Офіційно відкритий банкінг почав працювати з 1 серпня. Однак все запрацює поступово. Річ у тім, що установи, які планують працювати через відкритий банкінг, обов’язково повинні перед цим отримати авторизацію в НБУ. Також їм потрібно відкрити свої API, а це доволі складний процес з технічного боку.
Закон дає банкам пʼять місяців на адаптацію своєї діяльності до нових вимог. Вони, найімовірніше, під’єднаються першими. Для фінкомпаній та інших третіх сторін зробити це буде дещо складніше.
«Для банків авторизація простіша, бо вони вже виконують вимоги до системи управління ризиками та кібербезпеки, збереження даних клієнтів. Тобто вони вже давно виконали ці регуляції, НБУ їх періодично перевіряє», — каже заступник голови Нацбанку Олексій Шабан.
Спочатку, як обіцяє держрегулятор, будуть відкриті API для доступу до рахунків фізичних осіб. Згодом система запрацює для ФОПів та юридичних осіб.
Читати також: Голова Європейського інвестиційного банку вперше приїхала до України: чому це важливо