Open Banking w polskich bankach — lista banków obsługujących PSD2 w 2026

Lista polskich banków obsługujących open banking w 2026

Polski rynek open banking dzieli się na cztery grupy banków, różniące się sposobem wdrożenia PSD2. Nazywamy to Mapą Open Banking Martia — cztery warstwy, które razem pokrywają praktycznie każde konto bankowe w Polsce.

Warstwa 1: Banki komercyjne z PolishAPI

Podstawowa grupa — 18 największych banków komercyjnych w Polsce, które wdrożyły wspólny standard techniczny PolishAPI pod patronatem Związku Banków Polskich. To najprostszy scenariusz dla aplikacji budżetowych — wszystkie banki w tej grupie działają według tej samej specyfikacji.

Źródło: rejestr banków komercyjnych PolishAPI, stan na kwiecień 2026 (polishapi.org).

Warstwa 2: Banki z własnym API zgodnym z PSD2

Dwa banki w Polsce obsługują PSD2, ale nie używają wspólnego standardu PolishAPI. Zamiast tego mają własne implementacje — nadal zgodne z dyrektywą PSD2, ale wymagające osobnej integracji po stronie aplikacji:

• Citi Handlowy — bank korporacyjny i private banking, własne API PSD2
• Volkswagen Financial Services — captive bank, własne API

Dla użytkownika nie ma to praktycznego znaczenia — połączenie z aplikacją wygląda tak samo jak w przypadku banków z PolishAPI. Różnica jest tylko po stronie technicznej.

Warstwa 3: Banki spółdzielcze i SKOK-i przez HUB PSD2

Grupa Banku Polskiej Spółdzielczości (BPS), Spółdzielcza Grupa Bankowa (SGB) oraz SKOK-i dołączają do open banking nie każdy osobno, ale przez wspólną infrastrukturę — HUB PSD2 operowany przez Krajową Izbę Rozliczeniową (KIR). Dzięki temu setki mniejszych instytucji finansowych są dostępne przez jeden punkt integracji.

W praktyce: jeśli masz konto w banku spółdzielczym, sprawdź w aplikacji typu Martia czy logo Twojego banku pojawia się w liście — obsługa zależy od tego, czy dostawca aplikacji podpiął się pod HUB PSD2.

Warstwa 4: Europejskie fintechy na paszporcie UE

Revolut, N26, Wise, bunq i inne europejskie fintechy działają w Polsce na zasadzie paszportu unijnego — licencja wydana w jednym kraju UE pozwala świadczyć usługi we wszystkich pozostałych. PSD2 obowiązuje ich tak samo jak polskie banki, więc integracja przez open banking działa identycznie, mimo że technicznie rachunek może być prowadzony na Litwie (Revolut), w Niemczech (N26) czy w Wielkiej Brytanii (Wise).

Co właściwie oznacza, że bank „obsługuje PSD2”?

Bank „obsługuje PSD2” oznacza, że udostępnia licencjonowanym aplikacjom — za zgodą klienta — interfejs programistyczny (API) do odczytu transakcji i sald konta. To nie jest funkcja dodatkowa ani usługa komercyjna banku, tylko obowiązek prawny wynikający z dyrektywy unijnej.

Kluczowa różnica względem starszej metody (screen scraping): przy open bankingu aplikacja nigdy nie zna Twojego hasła. Bank wydaje jej ograniczony token dostępu z wąskimi uprawnieniami (tylko odczyt, tylko 90 dni). Hasło trafia do banku przy standardowym logowaniu — nie do aplikacji.

Co konkretnie dostaje aplikacja?

Zakres dostępu w standardzie AISP (Account Information Service Provider) jest ściśle zdefiniowany przez PSD2. Aplikacja widzi:

• Listę Twoich kont (numery IBAN, waluty, nazwy produktów)
• Aktualne saldo każdego konta
• Historię transakcji — kwoty, daty, nazwy odbiorców i nadawców
• Tytuły przelewów i kategorie transakcji banku

Czego aplikacja nie widzi: Twojego hasła, numerów kart, PIN-ów, danych logowania, zapisanych odbiorców przelewów, ustawień zabezpieczeń ani żadnych danych wrażliwych innych niż sama historia transakcji.

Chcesz wiedzieć więcej o tym jak to działa na poziomie infrastruktury? Przeczytaj nasz przewodnik po open bankingu w Polsce — wyjaśnia cały mechanizm od podstaw.

Jak sprawdzić czy mój bank wspiera open banking?

Najszybszy sposób: jeśli prowadzisz konto w Polsce, prawdopodobnie tak. Każdy bank komercyjny z licencją krajową musi być zgodny z PSD2. Ale jeśli chcesz mieć pewność, są trzy konkretne sposoby sprawdzenia.

Sposób 1: Lista PolishAPI (oficjalna)

Wejdź na polishapi.org/commercial-banks i poszukaj swojego banku. Jeśli jest na liście — obsługuje standard PolishAPI. Jeśli go nie ma, ale to duży bank komercyjny (jak Citi Handlowy), prawdopodobnie używa własnego API zgodnego z PSD2 — co dla użytkownika znaczy dokładnie to samo.

Sposób 2: Lista w aplikacji budżetowej

Otwórz aplikację typu Martia, wybierz kraj „Polska” i przejrzyj listę banków. Jeśli logo Twojego banku się pojawia — od razu możesz podłączyć konto. To najszybszy test, bo pokazuje nie tylko „czy bank obsługuje PSD2”, ale też „czy ta konkretna aplikacja ma z nim integrację”.

Sposób 3: Ustawienia bankowości internetowej

Zaloguj się do bankowości internetowej swojego banku i poszukaj sekcji „Podmioty trzecie”, „Zgody na dostęp”, „Open Banking” albo „Dostęp zewnętrzny” w ustawieniach zabezpieczeń. Każdy bank obsługujący PSD2 musi mieć taki panel — to miejsce, gdzie zarządzasz pozwoleniami dla aplikacji, którym udostępniłeś dane. Jeśli taki panel istnieje — bank obsługuje open banking.

Jeśli wiesz już, że Twój bank wspiera PSD2, następny krok to fizyczne podłączenie konta. Cały proces trwa 90 sekund — opisaliśmy go krok po kroku w osobnym przewodniku.

Różnice między polskimi bankami — szybkość, UX, niezawodność

Dyrektywa PSD2 definiuje co bank musi udostępnić, ale nie mówi jak. Dlatego choć wszystkie polskie banki obsługują open banking, różnią się szybkością autoryzacji, jakością danych i niezawodnością API. Oto co to znaczy w praktyce.

Szybkość autoryzacji

Najszybsze banki (mBank, Santander, ING) autoryzują dostęp w 60–90 sekund — jedno kliknięcie w aplikacji mobilnej banku i gotowe. Banki z dłuższym procesem (PKO BP, Bank Pekao) wymagają potwierdzenia przez dodatkową aplikację mobilną (IKO, PeoPay). Czas: 90–120 sekund.

Niezawodność API

Największe banki (PKO BP, mBank, ING, Santander, Pekao) mają najbardziej stabilne API — rzadko wypadają, szybko reagują na zapytania. Mniejsze banki czasem mają krótkie przerwy techniczne, zwłaszcza po aktualizacjach. Dobra aplikacja powinna automatycznie ponawiać zapytanie i nie pokazywać błędu, jeśli to chwilowy problem.

Jakość danych o transakcjach

Różnica, której większość użytkowników nie zauważa, póki nie porówna: niektóre banki udostępniają bardzo szczegółowe dane o transakcjach (pełna nazwa sklepu, lokalizacja, kategoria), inne zwracają tylko minimum (kwota, data, skrócona nazwa odbiorcy). Wpływa to na jakość automatycznej kategoryzacji w aplikacji. mBank, ING i Santander są w czołówce pod tym względem — ich dane są najbogatsze.

Chcesz zobaczyć jak automatyczna kategoryzacja działa na Twoich danych? Przeczytaj o automatycznej kategoryzacji wydatków — wyjaśniamy dlaczego jeden bank może dać lepszy obraz Twoich finansów niż drugi.

A co z bankami spółdzielczymi, SKOK-ami i Revolutem?

Obok wielkich banków komercyjnych w Polsce działają setki mniejszych instytucji finansowych. Banki spółdzielcze (Grupa BPS, SGB), SKOK-i, neobanki, fintechy. Wszystkie teoretycznie objęte PSD2, ale w praktyce różnie dostępne przez aplikacje budżetowe.

Banki spółdzielcze (BPS, SGB)

Banki spółdzielcze w Polsce nie mają osobnych API — dołączają do open banking przez HUB PSD2 operowany przez Krajową Izbę Rozliczeniową (KIR). Dla użytkownika oznacza to, że konto w banku spółdzielczym możesz podłączyć do aplikacji budżetowej, ale tylko jeśli aplikacja wspiera HUB PSD2 KIR (nie wszystkie to robią).

SKOK-i

Spółdzielcze Kasy Oszczędnościowo-Kredytowe działają na podstawie osobnej ustawy, ale większe SKOK-i również udostępniają dane przez HUB PSD2 KIR. Dostępność zależy od konkretnego SKOK-u i aplikacji — warto sprawdzić przed rejestracją.

Revolut, N26, Wise i inne fintechy

Europejskie fintechy operują w Polsce na paszporcie unijnym. Revolut ma licencję bankową na Litwie, N26 w Niemczech, Wise w Wielkiej Brytanii i Belgii. Mimo że technicznie „nie są polskimi bankami", obsługują PSD2 tak samo jak banki z polskim sektorem krajowym — dyrektywa jest europejska, więc obowiązuje wszystkich w UE jednakowo.

W praktyce: jeśli masz konto w Revolut, możesz je podłączyć do aplikacji budżetowej dokładnie tak samo jak konto w mBanku. Dla aplikacji to po prostu kolejna instytucja w europejskiej sieci PSD2. Jeśli masz konta w kilku różnych bankach — polskich i europejskich — możesz je wszystkie synchronizować w jednym miejscu.

Kto nadzoruje open banking w Polsce?

Nadzór nad open bankingiem w Polsce działa na trzech poziomach: lokalnym (KNF), europejskim (EBA) i krajowym regulatora konkretnego dostawcy aplikacji. Każda aplikacja czytająca dane z Twojego konta musi być zarejestrowana w przynajmniej jednym z tych rejestrów.

Komisja Nadzoru Finansowego (KNF)

KNF prowadzi rejestr dostawców usług płatniczych i emitentów pieniądza elektronicznego. Aplikacje AISP działające na polskim rynku muszą być zarejestrowane w tym rejestrze — albo bezpośrednio, albo przez paszport unijny (licencja z innego kraju UE). Bez wpisu do rejestru aplikacja nie może legalnie świadczyć usług open bankingu w Polsce.

Europejski Urząd Nadzoru Bankowego (EBA)

EBA publikuje standardy techniczne (RTS — Regulatory Technical Standards) do PSD2 i nadzoruje spójność wdrożenia w całej UE. Prowadzi też publiczny rejestr wszystkich TPP (Third Party Providers) w Europie. Polska ma w tym rejestrze 111 firm — to więcej niż średnia UE (95) i plasuje nas w ścisłej czołówce europejskiego open bankingu.

Regulator kraju pochodzenia dostawcy

Jeśli aplikacja, z której korzystasz, ma licencję wydaną w innym kraju UE (np. Wielkiej Brytanii, Niemczech, Litwie), to jej bezpośrednim regulatorem jest urząd z tego kraju — FCA w UK, BaFin w Niemczech, FKTK na Łotwie. Paszport unijny pozwala świadczyć usługi w Polsce, ale nadzór pierwotny pozostaje u regulatora kraju-matki.

Często zadawane pytania

Źródła i literatura

• PolishAPI (2026), Commercial Banks — rejestr banków, polishapi.org
• Związek Banków Polskich (2026), Raport NetB@nk — IV kwartał 2025, zbp.pl
• Parlament Europejski / Rada UE (2015), Dyrektywa PSD2 (2015/2366) — podstawa prawna open bankingu w UE, pełne wdrożenie od września 2019, eur-lex.europa.eu
• Komisja Nadzoru Finansowego (2024), Otwarta bankowość w świetle wymogów dyrektywy PSD2 — opracowanie KNF, knf.gov.pl
• Konsentus (2025), Q3 TPP Open Banking Tracker — 111 TPP w Polsce, średnia UE 95, konsentus.com