Національний банк України визначив порядок організації заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг. Йдеться про таких учасників ринку небанківських фінансових послуг, як страховики, кредитні спілки, фінансові компанії, ломбарди.
Як передає пресслужба регулятора, зміни посилять їхній рівень інформаційної безпеки та кіберзахисту, що сприятиме підвищенню стабільності та надійності функціонування фінансового ринку України. Зокрема, НБУ визначив:
- Вимоги щодо управління кіберризиками та ризиками інформаційної безпеки;
- Основні вимоги щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту;
- Процес управління кіберінцидентами та інцидентами інформаційної безпеки;
- Вимоги до внутрішніх документів, які встановлюють порядок управління правами доступу до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем надавачів фінансових послуг.
Привести свою діяльність у відповідність до нових вимог регулятора учасники ринку небанківських фінансових послуг повинні будуть упродовж року з дати набрання чинності постановою.
Нагадаємо – НБУ розпочинає повторне обговорення змін до порядку емісії та еквайрингу платіжних інструментів. Надавачі платіжних послуг, які здійснюють емісію та/або еквайринг платіжних інструментів, матимуть час до 1 березня 2026 року, щоб привести свою діяльність у відповідність до нових вимог регулятора.
