Банкам і страховикам змінили правила роботи з підрядниками, НБУ посилив вимоги

будівля НБУ / Національний банк України, Flickr
Фото: будівля НБУ / Національний банк України, Flickr

Національний банк посилив вимоги до банків, платіжних компаній і страховиків щодо роботи із зовнішніми постачальниками. Фінансові установи мають краще контролювати ризики, які можуть впливати на платежі, безперервність роботи, кібербезпеку та захист даних клієнтів.

Національний банк України оновив нормативну базу з управління ризиками та запровадив вимоги щодо ризику третіх сторін. Йдеться про зовнішніх постачальників, підрядників, агентів, технологічних операторів та інших контрагентів, послугами яких користуються банки, надавачі фінансових платіжних послуг і страховики.

Нові правила поширюються на банки та банківські групи, надавачів фінансових платіжних послуг і страховиків. Водночас НБУ наголошує, що вони не встановлюють вимог до компаній, які не перебувають під наглядом регулятора.

Мета змін - посилити операційну стійкість фінансового сектору та забезпечити безперервність його роботи. У НБУ пояснюють, що зовнішні постачальники можуть створювати додаткові ризики для виконання зобов'язань, збереження інформації, кібербезпеки, фінансової стійкості установ і стабільності фінансової системи загалом.

Для банків нові вимоги передбачають виявлення, оцінку, контроль і моніторинг ризиків, які виникають через залучення третіх сторін. Банки також мають оцінювати надійність контрагентів, їхній фінансовий стан, ділову репутацію, операційну спроможність і готувати плани припинення співпраці, якщо така співпраця створює критичні ризики.

Для надавачів фінансових платіжних послуг НБУ встановив вимоги до управління ризиком третіх сторін на всіх етапах відносин із постачальником. Зокрема, компанії мають перевіряти постачальника перед укладенням критичного договору, документувати оцінку ризиків і постійно моніторити відповідність постачальника встановленим вимогам.

Для страховиків зміни стосуються важливих функцій і процесів, які можуть передаватися на аутсорсинг. Страхові компанії мають перевіряти потенційного аутсорсера перед передаванням таких функцій, а також розширити вимоги до договорів і планів безперервної діяльності.

НБУ зазначає, що фінансовим установам надається достатньо часу для аналізу чинних договорів із постачальниками та виконання оновлених вимог. Це означає, що установи мають переглянути свої домовленості з критичними підрядниками й оцінити, чи не створюють вони ризиків для клієнтів і стабільної роботи сервісів.

Зміни затверджені постановами Правління НБУ від 30 червня 2026 року №70, №72 і №73. Вони набрали чинності з 1 липня 2026 року.

analytics