НБУ оновив вимоги до управління ризиком третіх сторін для банків, платіжних установ та страховиків

НБУ оновив вимоги до управління ризиком третіх сторін для банків, платіжних установ та страховиків

Національний банк України запровадив комплексні зміни до нормативної бази щодо управління ризиками, встановивши нові вимоги до управління ризиком третіх сторін. Відповідні норми поширюються на банки та банківські групи, надавачів фінансових платіжних послуг і страховиків.

Головною метою змін є посилення операційної стійкості фінансового сектору та забезпечення безперервності роботи фінансових установ в умовах зростання залежності від зовнішніх постачальників послуг, технологічних партнерів, агентів, підрядників та інших контрагентів.

У НБУ зазначають, що використання послуг третіх сторін створює додаткові ризики для діяльності фінансових установ, зокрема щодо:

безперервності надання фінансових послуг;
інформаційної та кібербезпеки;
захисту банківської, фінансової таємниці й персональних даних клієнтів;
дотримання законодавства;
фінансової стійкості окремих установ та стабільності фінансової системи загалом.

Водночас нові вимоги не регулюють діяльність самих постачальників послуг, якщо вони не перебувають під наглядом Національного банку України.

Нові вимоги для банків

Для банків та банківських груп оновлено вимоги до організації системи управління ризиками.

Зокрема, банки повинні:

виявляти, оцінювати, контролювати та мінімізувати ризики, пов’язані із залученням третіх сторін;
здійснювати попередню оцінку контрагентів, аналізуючи їхній фінансовий стан, ділову репутацію та операційну спроможність;
забезпечувати постійний моніторинг виконання контрагентами своїх зобов’язань;
встановлювати мінімальні вимоги до договорів із постачальниками;
розробляти плани припинення співпраці у разі виникнення ризиків;
визначати випадки, коли співпраця з третьою стороною може становити критичний ризик для діяльності банку або його клієнтів.

Відповідні зміни затверджені постановою Правління НБУ №70 від 30 червня 2026 року, яка набрала чинності 1 липня 2026 року.

Вимоги до надавачів фінансових платіжних послуг

Для платіжних установ запроваджуються вимоги щодо побудови комплексної системи управління ризиком третіх сторін із застосуванням принципу пропорційності.

Зокрема, передбачено:

оцінку ризиків на всіх етапах співпраці з постачальником;
перевірку постачальників перед укладенням критично важливих договорів;
належне документування процедур оцінки ризиків;
постійний моніторинг відповідності постачальників установленим вимогам;
визначення алгоритмів дій у разі виявлення невідповідностей;
врахування ризику третіх сторін під час планування безперервності надання платіжних послуг.

Зміни затверджені постановою Правління НБУ №72 від 30 червня 2026 року та діють з 1 липня 2026 року.

Нові правила для страховиків

Для страхових компаній Національний банк оновив вимоги до системи управління, безперервності діяльності та аутсорсингу важливих функцій.

Зокрема, нові норми передбачають:

визначення критеріїв важливих функцій і процесів страховика;
обов’язкову перевірку потенційного аутсорсера до передачі йому важливих функцій;
розширення вимог до договорів аутсорсингу;
оновлення вимог до планів безперервної діяльності страховиків.

Відповідні зміни затверджено постановою Правління НБУ №73 від 30 червня 2026 року, яка також набрала чинності 1 липня 2026 року.

Перехідний період

Національний банк передбачив достатній перехідний період для адаптації фінансових установ до нових вимог. Банки, платіжні установи та страховики матимуть час для аналізу чинних договорів із постачальниками та приведення внутрішніх процесів і систем управління ризиками у відповідність до оновленого регулювання.

Нові вимоги розроблені з урахуванням міжнародних стандартів та європейських практик, зокрема рекомендацій Базельського комітету з банківського нагляду, положень реформованої Директиви ЄС про платіжні послуги (RPSD) та вимог Solvency II щодо діяльності страховиків.