Національний банк України оновив нормативну базу з управління ризиками та запровадив нові вимоги щодо управління ризиком третіх сторін. Вони поширюються на банки, банківські групи, надавачів фінансових платіжних послуг і страховиків.
Про це пише пресслужба НБУ. Нові правила набрали чинності 1 липня 2026 року.
Зміни спрямовані на посилення операційної стійкості фінансового сектору і забезпечення безперервності його діяльності. Регулятор зазначає, що банки, платіжні компанії та страховики дедалі частіше користуються послугами зовнішніх постачальників, підрядників, агентів і технологічних операторів. Через це зростають ризики для безперервної роботи, кібербезпеки, захисту даних клієнтів і виконання законодавчих вимог.
Для банків та банківських груп зміни встановлюють вимоги щодо:
- виявлення, оцінки, контролю, моніторингу та мінімізації ризиків банків, які виникають у зв’язку із залученням третіх сторін;
- організації процесів прийняття управлінських рішень, оцінки надійності контрагентів, контролю за виконанням ними своїх зобов’язань та своєчасного реагування на обставини, що можуть створювати загрозу для стабільної діяльності банку;
- попередньої оцінки контрагентів, аналізу їх фінансового стану, ділової репутації, операційної спроможності, постійного моніторингу, а також дотримання мінімальних вимог до договірних відносин (без втручання в комерційну складову) та розроблення планів припинення співпраці;
- критеріїв, за яких співпраця банку з третьою стороною може створювати критичні ризики як для безперервності діяльності самого банку, так і для його клієнтів.
Для надавачів фінансових платіжних послуг зміни встановлюють вимоги щодо:
- створення ефективних механізмів управління ризиком третіх сторін з урахуванням принципу пропорційності;
- оцінки ризику третіх сторін на всіх етапах життєвого циклу відносин з постачальником та врахування ним вимог, обмежень і заборон, установлених законодавством України, вимоги яких застосовуються до постачальників у відповідній сфері;
- перевірки постачальника перед укладенням з ним критичного договору та належного рівня документування процесів оцінки ризику третіх сторін і перевірки постачальника перед укладенням критичного договору;
- здійснення постійного моніторингу відповідності постачальника встановленим вимогам;
- дій у разі невідповідності постачальника / критичного постачальника встановленим вимогам;
- управління безперервністю надання платіжних послуг з урахуванням ризику третіх сторін.
Для страховиків зміни передбачають:
- критерії визначення важливих функцій та процесів страховика;
- вимоги щодо перевірки страховиком потенційного аутсорсера перед передаванням на виконання своїх важливих функцій;
- розширення вимог до договору з аутсорсером щодо важливих функцій страховика, а також до змісту плану безперервної діяльності страховика.

