Банкам и страховщикам изменили правила работы с подрядчиками, НБУ усилил требования
Национальный банк усилил требования к банкам, платежным компаниям и страховщикам относительно работы с внешними поставщиками. Финансовые учреждения должны лучше контролировать риски, которые могут влиять на платежи, непрерывность работы, кибербезопасность и защиту данных клиентов.
Национальный банк Украины обновил нормативную базу по управлению рисками и ввел требования по риску третьих сторон. Речь идет о внешних поставщиках, подрядчиках, агентах, технологических операторах и других контрагентах, услугами которых пользуются банки, поставщики финансовых платежных услуг и страховщики.
Новые правила распространяются на банки и банковские группы, поставщиков финансовых платежных услуг и страховщиков. Вместе с тем НБУ подчеркивает, что они не устанавливают требований к компаниям, которые не находятся под надзором регулятора.
Цель изменений - усилить операционную устойчивость финансового сектора и обеспечить непрерывность его работы. В НБУ объясняют, что внешние поставщики могут создавать дополнительные риски для выполнения обязательств, сохранения информации, кибербезопасности, финансовой устойчивости учреждений и стабильности финансовой системы в целом.
Для банков новые требования предусматривают выявление, оценку, контроль и мониторинг рисков, возникающих из-за привлечения третьих сторон. Банки также должны оценивать надежность контрагентов, их финансовое состояние, деловую репутацию, операционную способность и готовить планы прекращения сотрудничества, если такое сотрудничество создает критические риски.
Для поставщиков финансовых платежных услуг НБУ установил требования к управлению риском третьих сторон на всех этапах отношений с поставщиком. В частности, компании должны проверять поставщика перед заключением критического договора, документировать оценку рисков и постоянно мониторить соответствие поставщика установленным требованиям.
Для страховщиков изменения касаются важных функций и процессов, которые могут передаваться на аутсорсинг. Страховые компании должны проверять потенциального аутсорсера перед передачей таких функций, а также расширить требования к договорам и планам непрерывной деятельности.
НБУ отмечает, что финансовым учреждениям предоставляется достаточно времени для анализа действующих договоров с поставщиками и выполнения обновленных требований. Это означает, что учреждения должны пересмотреть свои договоренности с критическими подрядчиками и оценить, не создают ли они рисков для клиентов и стабильной работы сервисов.
Изменения утверждены постановлениями Правления НБУ от 30 июня 2026 года №70, №72 и №73. Они вступили в силу с 1 июля 2026 года.