Що таке відкритий банкінг і що змінюється з 1 серпня

Більше за темою:

Банківська таємниця: чи мають доступ податківці?

Фінмоніторинг від НБУ: як банки виявляють схеми ухилення від сплати податків?

Що таке відкритий банкінг, як він працюватиме та що це дасть українцям – розповів заступник Голови НБУ Олексій Шабан. 

Що таке відкритий банкінг? 

Відкритий банкінг – це безпечний та структурований обмін даними між надавачами платіжних послуг (банками і небанківськими фінустановами), що ведуть рахунки користувачів, та третіми сторонами через спеціалізовані інтерфейси (API).  

Важливо, що такий обмін здійснюється виключно за згодою користувача рахунку. 

Лише він вирішує, яка установа може отримати відомості про його рахунок та які саме відомості (дані про баланс, історію операцій). 

Що змінюється з 1 серпня? 

З цієї дати вводяться в дію норми гл. 4 розд. IV  Закону від 30.06.2021 № 1591-IX «Про платіжні послуги», який зобов’язує всі банки і небанківські фінустанови, що ведуть рахунки клієнтів, відкрити свої API, щоб треті сторони могли підключатися до них і надавати нефінансові платіжні послуги громадянам. 

Але все це запрацює поступово. Бо всі установи, що планують працювати через відкритий банкінг, обов’язково повинні перед цим отримати авторизацію в НБУ.  

Крім того, банки і небанківські фінустанови, що ведуть рахунки клієнтів, повинні відкрити свої API, що є доволі складним технічним процесом. 

Також спочатку в межах відкритого банкінгу будуть відкриті API для доступу до рахунків фізичних осіб. Згодом відкритий банкінг запрацює для ФОП та юридичних осіб, це дасть їм змогу, зокрема, спростити бухгалтерський облік чи автоматизувати управління фінансами. 

Чи безпечним буде обмін даними для користувача? 

Щоб надати третім сторонам доступ до своїх даних, користувач має надати на це відповідну згоду – безпосередньо банку чи фінансовій установі, що веде його рахунок. 

Під час надання такої згоди діятиме посилена (двофакторна) автентифікація. Адже фінустанова має переконатися, що згоду надає саме власник цього рахунку. Надавати її треба буде щоразу під час здійснення операцій у межах відкритого банкінгу. 

Крім того, компанії, які можуть звертатися для отримання інформації про рахунки певного клієнта, повинні бути авторизовані Національним банком. Фінустанови, що ведуть рахунки, зможуть перевірити цю інформацію в Реєстрі платіжної інфраструктури НБУ. 

Важливо, що треті сторони не матимуть доступу до коштів клієнтів, а лише до певної інформації, необхідної для надання послуги. 

«Під час авторизації в НБУ нові гравці повинні довести, що вони готові й спроможні виконувати вимоги щодо управління ризиками, кібербезпеки, захисту персональних даних. Національний банк перевірятиме цю інформацію. Користувачі можуть бути впевнені, якщо певна компанія отримала авторизацію, то їй можна довіряти», – розповів Олексій Шабан. 

НБУ