רשות ניירות ערך פרסמה ב-7 ביוני 2026 הוראה לחברות תשלומים בעניין יישום תקן בנקאות פתוחה, מכוח חוק שירות מידע פיננסי, התשפ"ב-2021 ו-חוק הסדרת העיסוק בשירותי תשלום וייזום תשלום, התשפ"ג-2023. ההוראה נועדה להסדיר את אופן מתן הגישה למידע פיננסי ולחשבונות תשלום באמצעות ממשקי בנקאות פתוחה אצל חברות תשלומים החייבות בכך לפי דין.

לצורך ההוראה, "חברות התשלומים" הן חברות הפועלות כמקור מידע לפי חוק שירות מידע פיננסי, וכן חברות הפועלות כמנהל חשבון תשלום למשלם לפי חוק הסדרת העיסוק בשירותי תשלום וייזום תשלום. היא חלה רק ביחס לסוגי החשבונות שלגביהם נקבעה חובת גישה בחוקים אלה.

ההוראה מאמצת את סטנדרד הבנקאות הפתוחה בישראל, המבוסס על סטנדרט Berlin Group כפי שפורסם על-ידי בנק ישראל, ומחייבת יישום של הגרסה המעודכנת ביותר, לצד תמיכה בגרסה הקודמת למשך שישה חודשים. עוד נקבעה חובה להפעיל פורטל מפתחים פומבי וסביבת ניסוי (sandbox), כדי לאפשר לספקי צד ג' חיבור, בדיקות והיערכות לגרסאות עתידיות.

המסגרת הרגולטורית כוללת גם הוראות ממשל תאגידי, אבטחת מידע ורמת שירות. בין היתר נקבעו חובות לדירקטוריון לאשר מדיניות ייעודית, חובת שימוש ב-HTTPS וב-mTLS, אימות ספקים באמצעות תעודה מתאימה, שמירת לוגים, ניטור תקריות, ופרסום מידע על תקלות. בתחום השירות נקבע יעד זמינות חודשי של 99.5% החל משנת הפעילות הרביעית, חובת עדכניות מידע בעיכוב שלא יעלה על 30 שניות, וזמני טיפול מדורגים בתקלות. ההוראה מפרטת גם את השירותים שחברות תשלומים יחויבו לאפשר ללא הסכם נפרד, ובהם הקמת הרשאות גישה למידע פיננסי, קבלת נתוני חשבונות, כרטיסי חיוב ואשראי, וכן כתיבת הוראות תשלום, הוראות ביטול והרשאות לחיוב במסגרת שירות ייזום בסיסי. בנוסף נקבעו חובות דיווח לרשות ניירות ערך על מניעת גישה ותקלות משביתות שירות.