Дмитро Слободянюк, адвокат, Ph.D, керівник практики захисту інтелектуальної власності, керуючий партнер юридичної компанії RELIANCE
Впровадження відкритого банкінгу регулюється рядом нормативних актів як в Україні, так і у світі, що покликані забезпечити безпеку, захист прав споживачів та стимулювати конкуренцію на ринку фінансових послуг. Зокрема, запровадження відкритого банкінгу в Україні є частиною глобального тренду, започаткованого Європейським Союзом та Великою Британією.
Прийняття Другої директиви про платіжні послуги (PSD2, Directive 2015/2366/EU) стало відправною точкою впровадження відкритого банкінгу в Європейському Союзі. Вона мала на меті створити єдиний ринок платежів, підвищити безпеку онлайн-транзакцій та сприяти конкуренції. PSD2 зобов’язує банки надавати ліцензованим третім сторонам доступ до платіжних рахунків клієнтів через захищені API, якщо клієнт надав на це згоду. Ключовими положеннями PSD2 стали:
- впровадження Надійної автентифікації клієнта (Strong Customer Authentication, SCA) для більшості онлайн-платежів;
- запровадження нових категорій провайдерів платіжних послуг (PISPs та AISPs);
- зниження відповідальності клієнта у разі несанкціонованих платежів.
Велика Британія також підхопила цей тренд й хоча вона вийшла з ЄС, її регуляторна база щодо відкритого банкінгу також базується на принципах PSD2, але з власною специфікою. Було утворено Службу з фінансового контролю (Financial Conduct Authority, FCA), яка є основним регулятором відкритого банкінгу в Британії. Лише компанії, які авторизовані у FCA, можуть використовувати API відкритого банкінгу. Крім того, для впровадження відкритих стандартів API для дев’яти найбільших банків країни було створено Орган з впровадження відкритого банкінгу (Open Banking Implementation Entity, OBIE). Головною метою його діяльності є розробка технічних стандартів та керівних принципів, що забезпечують злагоджену та безпечну роботу системи.
Для нормативного врегулювання відкритого банкінгу було прийнято Закон про цифрові ринки, конкуренцію та споживачів (Digital Markets, Competition and Consumers Act). Цей акт, що є частиною ширшої ініціативи щодо «розумних даних» (smart data), надає уряду можливість встановлювати правила обміну даними, що відкриває шлях до концепції «відкритих фінансів» (open finance), яка включатиме дані про іпотеку, інвестиції, страхування тощо.
В Україні ж відкритий банкінг запроваджується як частина імплементації норм європейського законодавства. Основними нормативними актами, що регулюють цей процес є:
- Закон України «Про платіжні послуги». Цей закон є ключовим для впровадження відкритого банкінгу в Україні. Зокрема, у його четвертому розділі «Порядок отримання надавачами платіжних послуг доступу до рахунків користувачів (відкритий банкінг)» встановлені основні принципи та правила, що регулюють цей процес;
- Постанова Правління НБУ «Про затвердження Положення про відкритий банкінг в Україні», прийнята Національним банком України для деталізації практичних аспектів роботи відкритого банкінгу.
Постанова Правління НБУ «Про затвердження Положення про відкритий банкінг в Україні» визначає:
- принципи взаємодії всіх учасників системи;
- умови надання та відкликання згоди клієнта на обмін даними;
- порядок використання та класифікацію спеціалізованих інтерфейсів (API), що забезпечують обмін даними;
- вимоги щодо захисту даних, зокрема обов’язкову надійну автентифікацію користувачів та шифрування даних.
Тож, впровадження відкритого банкінгу в Україні спрямоване на підвищення прозорості та зручності для споживачів, а також на розвиток інноваційних фінтех-компаній, що матимуть доступ до банківських даних клієнтів за їхньою згодою.
Якщо ж говорити більш детально, то відкритий банкінг – це система, що дозволяє клієнтам банків безпечно ділитися своїми фінансовими даними з іншими банками та ліцензованими третіми сторонами, які називаються постачальниками послуг з ініціювання платежів (Payment Initiation Service Providers, PISP) або постачальниками інформації про рахунки (Account Information Service Providers, AISP). Це робить фінансові послуги більш інноваційними та конкурентоспроможними. Наприклад, з’являється можливість керувати всіма своїми банківськими рахунками через один додаток, або отримувати персоналізовані пропозиції від різних фінансових установ.
Основна причина, чому клієнтам не варто турбуватися щодо безпеки своїх даних, полягає в тому, що обмін даними відбувається не напряму, а через захищені програмні інтерфейси (API). Ці API стандартизовані та регулюються, що гарантує високий рівень безпеки. Дозвіл на доступ до даних надається лише за прямою згодою користувача, і її можливо відкликати в будь-який момент. Крім того, треті сторони, що отримують доступ до даних, повинні бути ліцензовані та регулюються відповідними державними органами, що накладає на них жорсткі вимоги щодо захисту персональних даних.
Надання дозволу на обмін даними може принести клієнтам багато переваг, включаючи:
- персоналізовані фінансові послуги. Треті сторони можуть аналізувати ваші фінансові звички та пропонувати продукти та послуги, що відповідають вашим потребам, наприклад, кредит з нижчою ставкою або більш вигідний страховий поліс;
- зручне управління фінансами. Додатки, що працюють на основі відкритого банкінгу, дозволяють переглядати баланси всіх ваших рахунків в одному місці, що значно спрощує ведення сімейного бюджету або моніторинг витрат;
- спрощення платежів. Замість того, щоб вводити дані картки вручну, ви можете дозволити додатку ініціювати платіж безпосередньо з вашого банківського рахунку, що пришвидшує та спрощує процес оплати;
- швидкі кредити. Деякі фінансові установи використовують відкритий банкінг для швидкого аналізу вашої кредитоспроможності, що дозволяє отримати рішення по кредиту за лічені хвилини, а не дні.
Хоча відкритий банкінг має багато переваг, важливо пам’ятати про можливі ризики. До таких можливо віднести перш за все фішинг та шахрайство. Хоча сам механізм відкритого банкінгу безпечний, шахраї можуть використовувати фішингові сайти, які імітують додатки чи сайти, що працюють з відкритим банкінгом. Завжди слід перевіряти, чи додаток або сайт має відповідну ліцензію та чи відповідає назва компанії, що її надає, дійсності.
Крім того, хоча користувач надає згоду самостійно, деякі додатки можуть запитувати доступ до більшого обсягу даних, ніж це необхідно для надання послуги. Завжди необхідно уважно читати, до яких саме даних надається доступ, і відмовлятися, якщо є ймовірність того, що запит надмірний. Надаючи доступ до своїх даних, користувач довіряє їх третій стороні, що може бути менш відомою або менш стабільною, ніж основний банк. Важливо переконатися, що компанія є надійною та має належну репутацію.
В цілому наразі немає потреби турбуватися про обмін даними в рамках відкритого банкінгу (Open Banking), оскільки він спрямований на підвищення безпеки та зручності для клієнтів. Загалом, відкритий банкінг – це перспективна технологія, яка може значно полегшити та покращити фінансове життя. Однак, як і з будь-якою онлайн-активністю, обачність та свідоме прийняття рішень є ключовими.
