Новини фінансового сектору

Нові вимоги поширюються на таких надавачів фінансових послуг, як страхові компанії, кредитні спілки, фінансові компанії та ломбарди. Їх упровадження має підвищити рівень інформаційної безпеки та кіберзахисту, а також сприяти зміцненню стабільності й надійності фінансового ринку України.

У нормах постанови Правління Національного банку України від 09 грудня 2025 року № 143 “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг”, що набирає чинності з 13 грудня 2025 року, зокрема містяться:

• вимоги до управління кіберризиками та ризиками інформаційної безпеки;
  
• базові вимоги до організації заходів із забезпечення інформаційної безпеки та кіберзахисту;
  
• порядок управління кіберінцидентами та інцидентами інформаційної безпеки;
  
• вимоги до внутрішніх документів, що регламентують управління правами доступу до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем.
  

Регулятор зобов’язує учасників ринку небанківських фінансових послуг привести свою діяльність у відповідність до вимог регулятора протягом одного року з дати набрання чинності постановою.