Продовжуючи користуватися цим сайтом або натиснувши "Приймаю", Ви даєте згоду на обробку файлів cookie і приймаєте умови Політики конфіденційності.
Відкритий банкінг: не «злив» банківських даних, а доступ за згодою клієнта
04 Травня 2026
901
Open Banking в Україні у цьому році поступово переходить із регуляторної реформи в реальний банківський механізм. Йдеться не про відкриття банківської таємниці для сторонніх компаній, а про контрольований доступ до конкретного рахунку через API — тільки після згоди клієнта, тільки для авторизованого надавача послуг і тільки в межах конкретної операції або сервісу. НБУ затвердив Положення про відкритий банкінг постановою №80 від 25 липня 2025 року, а основні норми набрали чинності з 1 серпня 2025 року. Частина технічних вимог, зокрема окремі положення щодо API, має запрацювати з 1 серпня 2026 року, тому саме цей рік стає роком практичного налаштування ринку. Banker.ua проаналізував, хто саме зможе працювати з банківськими даними клієнтів і чому ця модель може змінити конкуренцію між банками та фінтехом.
Головна логіка відкритого банкінгу полягає в тому, що клієнт сам вирішує, кому надати доступ до рахунку. Наприклад, якщо людина користується кількома банками, вона зможе дозволити сторонньому фінансовому застосунку показувати баланс і рух коштів за рахунками в одному інтерфейсі. Якщо підприємець веде діяльність через кілька банків, бухгалтерська або фінансова система зможе підтягувати виписки без ручного завантаження файлів. Але це не означає, що сервіс отримає пароль від банкінгу, CVV-код або повний контроль над коштами. НБУ прямо визначає учасників моделі: ASPSP — це банк або інший надавач, у якому відкрито рахунок, AISP — сервіс, що отримує відомості з рахунку, а PISP — сервіс, який може ініціювати платіжну операцію за дорученням користувача.
Масштаб цієї реформи для України видно зі статистики рахунків. Станом на 1 січня в надавачів платіжних послуг було відкрито 208,6 млн рахунків — на 8,2% більше, ніж роком раніше. Із них 207,5 млн рахунків припадало саме на банки: майже 200,4 млн — рахунки фізичних осіб, 4,7 млн — рахунки ФОП, ще 2,4 млн — рахунки юридичних осіб. Обслуговування рахунків здійснювали 63 надавачі платіжних послуг, серед яких 60 банків і три небанківські установи. Тобто Open Banking в Україні — це не нішевий сервіс для невеликої групи користувачів, а майбутній технологічний шар над ринком, де мільйони клієнтів уже мають по кілька рахунків і фактично живуть у кількох банківських застосунках одночасно.
Хто отримає доступ: банки, фінтехи, PISP/AISP і перші гравці ринку
Доступ до банківських даних клієнтів у межах Open Banking зможуть отримати лише авторизовані сторонні надавачі платіжних послуг. Це принципова межа, бо будь-який фінтех, маркетплейс або кредитний сервіс не може просто «підключитися» до банківських рахунків користувачів за власним бажанням. Для роботи в моделі відкритого банкінгу компанія має пройти авторизацію НБУ, підтвердити відповідність вимогам до ділової репутації, структури власності, керівників і внутрішніх процесів, а після цього бути внесеною до Реєстру платіжної інфраструктури. Саме тому майбутні учасники ринку будуть поділятися не на «додатки з доступом до банку» і «звичайні додатки», а на офіційно авторизованих AISP/PISP та всіх інших, які не мають права працювати з рахунками через відкритий банкінг.
Перші українські приклади вже показують, що за доступ до даних боротимуться не лише класичні фінтех-компанії, а й самі банки. ПУМБ у березні 2026 року повідомив, що став першим банком, авторизованим НБУ на надання нефінансових платіжних послуг у межах відкритого банкінгу. Банк отримав можливість і ініціювати платіжні операції, і отримувати відомості про рахунки клієнтів в інших банках. Це важливий сигнал для ринку: великий банк може бути не тільки установою, яка відкриває API для інших, а й сам перетворюватися на агрегатора рахунків клієнта. Фактично конкуренція поступово зміщується з рівня «у кого краща картка» на рівень «у кого зручніше фінансове вікно для всіх рахунків клієнта».
Технічні рамки вже видно на прикладі банківських API. ПриватБанк у документації для сторонніх постачальників описує Open Banking API як інструмент для безпечного підключення сервісів до банківських даних та ініціювання операцій за згодою клієнта. Для доступу до інформації про рахунок історія транзакцій обмежується 31 добою, а для ініціювання платежів вказані конкретні межі: миттєвий переказ — до 100 тис. грн, звичайний кредитовий переказ — до 400 тис. грн, мінімальна сума — 0,01 грн. Це демонструє, що відкритий банкінг запускається не як абстрактна «цифрова екосистема», а як набір чітких правил, лімітів і сценаріїв.
Навіщо це клієнтам і бізнесу: мультибанкінг, платежі та нові ризики
Open Banking з’являється на українському ринку в момент, коли безготівкова поведінка вже стала масовою. За даними НБУ, у 2025 році українці здійснили 9 512,3 млн операцій із платіжними картками на загальну суму 7 157,2 млрд грн. Це на 10% більше за кількістю і на 9% більше за сумою, ніж у 2024 році. Частка безготівкових операцій сягнула 95,5% за кількістю та 65,4% за сумою, а 91,6% усіх карткових операцій за кількістю відбувалися саме в Україні. На цьому фоні Open Banking може стати наступним етапом розвитку ринку: якщо раніше клієнт просто розраховувався карткою або переказував кошти через банківський застосунок, то тепер фінансовий сервіс зможе об’єднати залишки, витрати, платежі й аналітику з кількох банків в одному середовищі.
Для бізнесу ця модель може бути ще практичнішою, ніж для роздрібного клієнта. ФОП або мале підприємство часто працює з кількома банками: один рахунок використовується для прийому оплат, інший — для податків, третій — для зарплат або операційних витрат. За наявності згоди бухгалтерський сервіс зможе підтягувати залишки й історію операцій автоматично, без скриншотів, Excel-файлів і ручного звіряння. Це важливо на фоні того, що в банківській системі вже було 4,7 млн рахунків ФОП і 2,4 млн рахунків юридичних осіб на початок року. Окремо варто враховувати й платіжну інфраструктуру: через СЕП у 2025 році було здійснено 595,1 млн платежів на 273,6 трлн грн, що на 23% більше за кількістю та на 13,5% більше за обсягом, ніж у 2024 році. Тобто українська економіка вже має величезний цифровий платіжний масив, а Open Banking може зробити роботу з ним зручнішою для клієнта, бухгалтера, банку та фінтеху.
Водночас головний ризик відкритого банкінгу — не в самому API, а в тому, як шахраї можуть використати нову термінологію проти клієнтів. У 2025 році кількість шахрайських операцій із платіжними картками в Україні знизилася до 256 тис., але сума збитків зросла на 24% — до 1,4 млрд грн. Середня сума однієї незаконної операції збільшилася з 4 247 грн у 2024 році до 5 536 грн у 2025-му, а на один мільйон видаткових карткових операцій припадало 27 шахрайських. Тому для клієнта головне правило має бути простим: легальний Open Banking не вимагає передавати пароль, CVV, PIN-код або коди з SMS сторонньому сервісу. Доступ має підтверджуватися через банк, містити зрозумілий перелік даних, строк дії згоди та можливість її відкликати. Саме це відрізняє відкритий банкінг як цивілізовану фінансову інфраструктуру від чергової шахрайської схеми під виглядом «помічника для рахунків».
Згода клієнта як новий фінансовий дозвіл: як працюватиме контроль над даними
У відкритому банкінгу головним документом для клієнта фактично стає не рекламна обіцянка сервісу, а згода на доступ до рахунку. Саме вона визначає, хто саме отримає дані, до якого рахунку відкривається доступ, який обсяг інформації буде передано і на який строк. За правилами НБУ, згода на доступ до відомостей із рахунку може діяти не більше 180 календарних днів, а банк не має права самостійно змінювати строк, зазначений у запиті користувача. Перед підтвердженням банк повинен показати клієнту назву стороннього надавача, номер рахунку, обсяг інформації, строк дії дозволу та умови відкликання. Тобто в українській моделі Open Banking клієнт має бачити не просто кнопку «підтвердити», а конкретну картину: який сервіс, який рахунок, які дані й на який період.
Важлива деталь полягає в тому, що відкликати згоду має бути простіше, ніж її надати. Положення НБУ прямо передбачає, що користувач може відкликати дозвіл як у застосунку або веб-кабінеті банку, де відкрито рахунок, так і в сервісі AISP, який отримував інформацію. При цьому для відкликання не потрібно проходити посилену автентифікацію. Щоб надати доступ, клієнт має підтвердити дію через банк, але щоб зупинити доступ — достатньо простого запиту. Після відкликання банк зобов’язаний припинити надання доступу до рахунку, а обидві сторони повинні оновити статус згоди у своїх дистанційних каналах. Для клієнта це означає, що Open Banking не має перетворитися на «раз дозволив — і забув назавжди»: активні та неактивні згоди повинні бути видимими, а кожна з них має містити дату, час, номер рахунку й обсяг переданих даних.
Саме ця механіка може стати одним із найважливіших елементів довіри до відкритого банкінгу в Україні. На ринку, де у 2025 році сума збитків від шахрайських карткових операцій зросла до 1,4 млрд грн, будь-який новий фінансовий сервіс буде оцінюватися не тільки за зручністю, а й за зрозумілістю дозволів. Якщо клієнт бачить у банку перелік усіх активних згод, може швидко відкликати доступ і розуміє, що сервіс не має права вимагати пароль, CVV або SMS-коди, модель працює як цивілізована інфраструктура. Якщо ж під виглядом Open Banking користувачу пропонують «прив’язати банк» через передачу логіна, пароля або коду підтвердження сторонній особі, це вже не відкритий банкінг, а класична соціальна інженерія. Тому в українських умовах згода стає не формальністю, а новим фінансовим запобіжником: вона має бути короткою, зрозумілою, відкличною і перевірюваною в банківському застосунку.
Платежі без зайвих реквізитів: як Open Banking може змінити оплату товарів і сервісів
Окремий напрям відкритого банкінгу — це не перегляд балансу, а ініціювання платежів. У цій моделі клієнт може почати платіж не в застосунку свого банку, а в сторонньому сервісі, наприклад у фінансовому застосунку, бухгалтерській системі, маркетплейсі або сервісі для малого бізнесу. Але гроші при цьому не «зависають» у стороннього посередника: платіж виконується з рахунку клієнта через банк, який цей рахунок обслуговує. У квітні НБУ вже спростив цю процедуру: з 3 квітня набрали чинності зміни до Положення №80, якими скасовано вимогу до PISP самостійно заповнювати реквізит «найменування надавача платіжних послуг отримувача». Тепер цей реквізит має заповнювати банк або інший ASPSP, що обслуговує рахунок. На перший погляд це технічна правка, але для реального користувацького сценарію вона важлива: що менше ручного введення та дублювання реквізитів, то менше помилок під час платежу.
Для українського ринку така зміна лягає на вже дуже великий обсяг цифрових платежів. Через Систему електронних платежів НБУ у 2025 році пройшло 595,1 млн платежів на 273,6 трлн грн — на 23% більше за кількістю та на 13,5% більше за обсягом, ніж у 2024 році. Окремо НБУ зафіксував 35,9 млн миттєвих переказів через СЕП на 163,1 млрд грн. У структурі платежів за кількістю переважали операції до 100 тис. грн: платежі до 1 тис. грн становили 42,21%, а від 1 тис. до 100 тис. грн — 53,26%. Тобто саме масові невеликі та середні платежі можуть стати полем для Open Banking-сценаріїв: оплата рахунку без введення карткових даних, переказ постачальнику з бухгалтерського сервісу, швидке підтвердження платежу в застосунку банку або оплата замовлення напряму з рахунку.
Для бізнесу це може означати поступовий перехід від «ручного банкінгу» до вбудованих фінансових операцій. У 2025 році в межах України було здійснено понад 3,1 млрд платіжних операцій із застосуванням кредитового трансферу та прямого дебету, а самі такі послуги надавали 60 банків і три небанківські фінансові установи. За кількістю кредитових переказів домінували фізичні особи — 2 505,2 млн операцій, або 80,14% від загальної кількості. За сумою, навпаки, основне навантаження припадало на бізнес: суб’єкти господарювання здійснили платежів на 45 423,93 млрд грн, або 93,14% від загальної суми. Саме тут Open Banking може дати найбільший прикладний ефект: підприємець не просто бачить виписку в банку, а ініціює оплату, звіряє її з рахунком-фактурою, передає дані бухгалтерії та контролює статус операції в одному цифровому середовищі. Для банків це вже не тільки питання відкриття API, а й боротьба за те, хто стане головним інтерфейсом для фінансових операцій клієнта.