Открытый банкинг: не «слив» банковских данных, а доступ с согласия клиента

Open Banking в Украине в этом году постепенно переходит из регуляторной реформы в реальный банковский механизм. Речь идет не об открытии банковской тайны для сторонних компаний, а о контролируемом доступе к конкретному счету через API — только после согласия клиента, только для авторизованного поставщика услуг и только в пределах конкретной операции или сервиса. НБУ утвердил Положение об открытом банкинге постановлением №80 от 25 июля 2025 года, а основные нормы вступили в силу с 1 августа 2025 года. Часть технических требований, в частности отдельные положения относительно API, должна заработать с 1 августа 2026 года, поэтому именно этот год становится годом практической настройки рынка. Banker.ua проанализировал, кто именно сможет работать с банковскими данными клиентов и почему эта модель может изменить конкуренцию между банками и финтехом.

Главный Telegram-канал банкиров

Подписаться

Главная логика открытого банкинга заключается в том, что клиент сам решает, кому предоставить доступ к счету. Например, если человек пользуется несколькими банками, он сможет разрешить стороннему финансовому приложению показывать баланс и движение средств по счетам в одном интерфейсе. Если предприниматель ведет деятельность через несколько банков, бухгалтерская или финансовая система сможет подтягивать выписки без ручной загрузки файлов. Но это не означает, что сервис получит пароль от банкинга, CVV-код или полный контроль над средствами. НБУ прямо определяет участников модели: ASPSP — это банк или другой поставщик, в котором открыт счет, AISP — сервис, получающий сведения со счета, а PISP — сервис, который может инициировать платежную операцию по поручению пользователя.

Масштаб этой реформы для Украины виден по статистике счетов. По состоянию на 1 января у поставщиков платежных услуг было открыто 208,6 млн счетов — на 8,2% больше, чем годом ранее. Из них 207,5 млн счетов приходилось именно на банки: почти 200,4 млн — счета физических лиц, 4,7 млн — счета ФЛП, еще 2,4 млн — счета юридических лиц. Обслуживание счетов осуществляли 63 поставщика платежных услуг, среди которых 60 банков и три небанковских учреждения. То есть Open Banking в Украине — это не нишевый сервис для небольшой группы пользователей, а будущий технологический слой над рынком, где миллионы клиентов уже имеют по несколько счетов и фактически живут в нескольких банковских приложениях одновременно.

Кто получит доступ: банки, финтехи, PISP/AISP и первые игроки рынка

Доступ к банковским данным клиентов в рамках Open Banking смогут получить только авторизованные сторонние поставщики платежных услуг. Это принципиальная граница, поскольку любой финтех, маркетплейс или кредитный сервис не может просто «подключиться» к банковским счетам пользователей по собственному желанию. Для работы в модели открытого банкинга компания должна пройти авторизацию НБУ, подтвердить соответствие требованиям к деловой репутации, структуре собственности, руководителям и внутренним процессам, а после этого быть внесенной в Реестр платежной инфраструктуры. Именно поэтому будущие участники рынка будут делиться не на «приложения с доступом к банку» и «обычные приложения», а на официально авторизованных AISP/PISP и всех остальных, которые не имеют права работать со счетами через открытый банкинг.

Первые украинские примеры уже показывают, что за доступ к данным будут бороться не только классические финтех-компании, но и сами банки. ПУМБ в марте 2026 года сообщил, что стал первым банком, авторизованным НБУ на предоставление нефинансовых платежных услуг в рамках открытого банкинга. Банк получил возможность и инициировать платежные операции, и получать сведения о счетах клиентов в других банках. Это важный сигнал для рынка: крупный банк может быть не только учреждением, которое открывает API для других, но и сам превращаться в агрегатора счетов клиента. Фактически конкуренция постепенно смещается с уровня «у кого лучше карта» на уровень «у кого удобнее финансовое окно для всех счетов клиента».

Технические рамки уже видны на примере банковских API. ПриватБанк в документации для сторонних поставщиков описывает Open Banking API как инструмент для безопасного подключения сервисов к банковским данным и инициирования операций с согласия клиента. Для доступа к информации о счете история транзакций ограничивается 31 сутками, а для инициирования платежей указаны конкретные пределы: мгновенный перевод — до 100 тыс. грн, обычный кредитовый перевод — до 400 тыс. грн, минимальная сумма — 0,01 грн. Это демонстрирует, что открытый банкинг запускается не как абстрактная «цифровая экосистема», а как набор четких правил, лимитов и сценариев.

Зачем это клиентам и бизнесу: мультибанкинг, платежи и новые риски

Open Banking появляется на украинском рынке в момент, когда безналичное поведение уже стало массовым. По данным НБУ, в 2025 году украинцы совершили 9 512,3 млн операций с платежными картами на общую сумму 7 157,2 млрд грн. Это на 10% больше по количеству и на 9% больше по сумме, чем в 2024 году. Доля безналичных операций достигла 95,5% по количеству и 65,4% по сумме, а 91,6% всех карточных операций по количеству происходили именно в Украине. На этом фоне Open Banking может стать следующим этапом развития рынка: если раньше клиент просто рассчитывался картой или переводил средства через банковское приложение, то теперь финансовый сервис сможет объединить остатки, расходы, платежи и аналитику из нескольких банков в одной среде.

Для бизнеса эта модель может быть еще практичнее, чем для розничного клиента. ФЛП или малое предприятие часто работает с несколькими банками: один счет используется для приема оплат, другой — для налогов, третий — для зарплат или операционных расходов. При наличии согласия бухгалтерский сервис сможет подтягивать остатки и историю операций автоматически, без скриншотов, Excel-файлов и ручной сверки. Это важно на фоне того, что в банковской системе уже было 4,7 млн счетов ФЛП и 2,4 млн счетов юридических лиц на начало года. Отдельно стоит учитывать и платежную инфраструктуру: через СЭП в 2025 году было осуществлено 595,1 млн платежей на 273,6 трлн грн, что на 23% больше по количеству и на 13,5% больше по объему, чем в 2024 году. То есть украинская экономика уже имеет огромный цифровой платежный массив, а Open Banking может сделать работу с ним удобнее для клиента, бухгалтера, банка и финтеха.

В то же время главный риск открытого банкинга — не в самом API, а в том, как мошенники могут использовать новую терминологию против клиентов. В 2025 году количество мошеннических операций с платежными картами в Украине снизилось до 256 тыс., но сумма убытков выросла на 24% — до 1,4 млрд грн. Средняя сумма одной незаконной операции увеличилась с 4 247 грн в 2024 году до 5 536 грн в 2025-м, а на один миллион расходных карточных операций приходилось 27 мошеннических. Поэтому для клиента главное правило должно быть простым: легальный Open Banking не требует передавать пароль, CVV, PIN-код или коды из SMS стороннему сервису. Доступ должен подтверждаться через банк, содержать понятный перечень данных, срок действия согласия и возможность его отозвать. Именно это отличает открытый банкинг как цивилизованную финансовую инфраструктуру от очередной мошеннической схемы под видом «помощника для счетов».

Согласие клиента как новое финансовое разрешение: как будет работать контроль над данными

В открытом банкинге главным документом для клиента фактически становится не рекламное обещание сервиса, а согласие на доступ к счету. Именно оно определяет, кто именно получит данные, к какому счету открывается доступ, какой объем информации будет передан и на какой срок. По правилам НБУ, согласие на доступ к сведениям со счета может действовать не более 180 календарных дней, а банк не имеет права самостоятельно менять срок, указанный в запросе пользователя. Перед подтверждением банк должен показать клиенту название стороннего поставщика, номер счета, объем информации, срок действия разрешения и условия отзыва. То есть в украинской модели Open Banking клиент должен видеть не просто кнопку «подтвердить», а конкретную картину: какой сервис, какой счет, какие данные и на какой период.

Важная деталь заключается в том, что отозвать согласие должно быть проще, чем его предоставить. Положение НБУ прямо предусматривает, что пользователь может отозвать разрешение как в приложении или веб-кабинете банка, где открыт счет, так и в сервисе AISP, который получал информацию. При этом для отзыва не нужно проходить усиленную аутентификацию. Чтобы предоставить доступ, клиент должен подтвердить действие через банк, но чтобы остановить доступ — достаточно простого запроса. После отзыва банк обязан прекратить предоставление доступа к счету, а обе стороны должны обновить статус согласия в своих дистанционных каналах. Для клиента это означает, что Open Banking не должен превратиться в «один раз разрешил — и забыл навсегда»: активные и неактивные согласия должны быть видимыми, а каждое из них должно содержать дату, время, номер счета и объем переданных данных.

Именно эта механика может стать одним из важнейших элементов доверия к открытому банкингу в Украине. На рынке, где в 2025 году сумма убытков от мошеннических карточных операций выросла до 1,4 млрд грн, любой новый финансовый сервис будет оцениваться не только по удобству, но и по понятности разрешений. Если клиент видит в банке перечень всех активных согласий, может быстро отозвать доступ и понимает, что сервис не имеет права требовать пароль, CVV или SMS-коды, модель работает как цивилизованная инфраструктура. Если же под видом Open Banking пользователю предлагают «привязать банк» через передачу логина, пароля или кода подтверждения стороннему лицу, это уже не открытый банкинг, а классическая социальная инженерия. Поэтому в украинских условиях согласие становится не формальностью, а новым финансовым предохранителем: оно должно быть коротким, понятным, отзывным и проверяемым в банковском приложении.

Платежи без лишних реквизитов: как Open Banking может изменить оплату товаров и сервисов

Отдельное направление открытого банкинга — это не просмотр баланса, а инициирование платежей. В этой модели клиент может начать платеж не в приложении своего банка, а в стороннем сервисе, например в финансовом приложении, бухгалтерской системе, маркетплейсе или сервисе для малого бизнеса. Но деньги при этом не «зависают» у стороннего посредника: платеж выполняется со счета клиента через банк, который этот счет обслуживает. В апреле НБУ уже упростил эту процедуру: с 3 апреля вступили в силу изменения в Положение №80, которыми отменено требование к PISP самостоятельно заполнять реквизит «наименование поставщика платежных услуг получателя». Теперь этот реквизит должен заполнять банк или другой ASPSP, обслуживающий счет. На первый взгляд это техническая правка, но для реального пользовательского сценария она важна: чем меньше ручного ввода и дублирования реквизитов, тем меньше ошибок во время платежа.

Для украинского рынка такое изменение ложится на уже очень большой объем цифровых платежей. Через Систему электронных платежей НБУ в 2025 году прошло 595,1 млн платежей на 273,6 трлн грн — на 23% больше по количеству и на 13,5% больше по объему, чем в 2024 году. Отдельно НБУ зафиксировал 35,9 млн мгновенных переводов через СЭП на 163,1 млрд грн. В структуре платежей по количеству преобладали операции до 100 тыс. грн: платежи до 1 тыс. грн составляли 42,21%, а от 1 тыс. до 100 тыс. грн — 53,26%. То есть именно массовые небольшие и средние платежи могут стать полем для Open Banking-сценариев: оплата счета без ввода карточных данных, перевод поставщику из бухгалтерского сервиса, быстрое подтверждение платежа в приложении банка или оплата заказа напрямую со счета.

Для бизнеса это может означать постепенный переход от «ручного банкинга» к встроенным финансовым операциям. В 2025 году в пределах Украины было совершено более 3,1 млрд платежных операций с применением кредитового трансфера и прямого дебета, а сами такие услуги предоставляли 60 банков и три небанковских финансовых учреждения. По количеству кредитовых переводов доминировали физические лица — 2 505,2 млн операций, или 80,14% от общего количества. По сумме, наоборот, основная нагрузка приходилась на бизнес: субъекты хозяйствования осуществили платежей на 45 423,93 млрд грн, или 93,14% от общей суммы. Именно здесь Open Banking может дать наибольший прикладной эффект: предприниматель не просто видит выписку в банке, а инициирует оплату, сверяет ее со счетом-фактурой, передает данные бухгалтерии и контролирует статус операции в одной цифровой среде. Для банков это уже не только вопрос открытия API, а и борьба за то, кто станет главным интерфейсом для финансовых операций клиента.