
Національний банк України комплексно оновив нормативну базу щодо управління ризиками, запровадивши вимоги стосовно управління ризиком третіх сторін. Нові вимоги поширюватимуться на банки та банківські групи, надавачів фінансових платіжних послуг та страховиків, однак не встановлюють вимог до регулювання діяльності суб’єктів господарювання, не піднаглядних НБУ.
Зміни спрямовані на посилення операційної стійкості фінансового сектору і забезпечення безперервності його діяльності в умовах зростаючих ризиків через активне використання банками, надавачами фінансових платіжних послуг та страховиками послуг зовнішніх постачальників / підрядників / агентів / технологічних операторів та інших контрагентів, адже:
- зовнішні постачальники є джерелом додаткових ризиків для безперервної діяльності, виконання зобов’язань, збереження інформації та кібербезпеки, дотримання вимог законодавства, фінансової стійкості установи та стабільності фінансової системи загалом;
- операції з коштами клієнтів і доступ до банківської / фінансової таємниці та персональних даних клієнтів вимагають належних гарантій захисту інформації та інтересів вкладників і кредиторів.
Зміни розроблені з урахуванням міжнародних стандартів і європейських підходів, зокрема рекомендацій Базельського комітету з банківського нагляду, директив про платіжні послуги (RPSD) та платоспроможність страховиків (Solvency II).
Банкам, надавачам фінансових платіжних послуг та страховикам надається достатньо часу для проведення аналізу чинних договорів з постачальниками та виконання оновлених вимог щодо управління ризиком третіх сторін.
Для банків та банківських груп:
Зміни до Положення про організацію системи управління ризиками в банках України та банківських групах встановлюють вимоги щодо:
- виявлення, оцінки, контролю, моніторингу та мінімізації ризиків банків, які виникають у зв’язку із залученням третіх сторін;
- організації процесів прийняття управлінських рішень, оцінки надійності контрагентів, контролю за виконанням ними своїх зобов’язань та своєчасного реагування на обставини, що можуть створювати загрозу для стабільної діяльності банку;
- попередньої оцінки контрагентів, аналізу їх фінансового стану, ділової репутації, операційної спроможності, постійного моніторингу, а також дотримання мінімальних вимог до договірних відносин (без втручання в комерційну складову) та розроблення планів припинення співпраці;
- критеріїв, за яких співпраця банку з третьою стороною може створювати критичні ризики як для безперервності діяльності самого банку, так і для його клієнтів.
Зазначені зміни затверджено постановою Правління Національного банку України від 30 червня 2026 року № 70, яка набрала чинності з 01 липня 2026 року.
Для надавачів фінансових платіжних послуг:
Зміни до Положення про порядок здійснення авторизації діяльності надавачів фінансових платіжних послуг та обмежених платіжних послуг і Положення про вимоги до системи управління надавача фінансових платіжних послуг встановлюють вимоги щодо:
- створення ефективних механізмів управління ризиком третіх сторін з урахуванням принципу пропорційності;
- оцінки ризику третіх сторін на всіх етапах життєвого циклу відносин з постачальником та врахування ним вимог, обмежень і заборон, установлених законодавством України, вимоги яких застосовуються до постачальників у відповідній сфері;
- перевірки постачальника перед укладенням з ним критичного договору та належного рівня документування процесів оцінки ризику третіх сторін і перевірки постачальника перед укладенням критичного договору;
- здійснення постійного моніторингу відповідності постачальника встановленим вимогам;
- дій у разі невідповідності постачальника / критичного постачальника встановленим вимогам;
- управління безперервністю надання платіжних послуг з урахуванням ризику третіх сторін.
Зазначені зміни затверджено постановою Правління Національного банку України від 30 червня 2026 року № 72, яка набрала чинності з 01 липня 2026 року.
Для страховиків:
Зміни до Положення про вимоги до системи управління страховика, Положення про порядок підготовки та оновлення плану безперервної діяльності, плану відновлення діяльності та плану фінансування страховика, Положення про авторизацію надавачів фінансових послуг та умови здійснення ними діяльності з надання фінансових послуг, зокрема, передбачають:
- критерії визначення важливих функцій та процесів страховика;
- вимоги щодо перевірки страховиком потенційного аутсорсера перед передаванням на виконання своїх важливих функцій;
- розширення вимог до договору з аутсорсером щодо важливих функцій страховика, а також до змісту плану безперервної діяльності страховика.
Зазначені зміни затверджено постановою Правління Національного банку України від 30 червня 2026 року № 73, яка набрала чинності з 1 липня 2026 року.