НБУ встановив вимоги до ризику третіх сторін для банків, платіжних сервісів і страховиків

Національний банк України оновив нормативну базу щодо управління ризиком третіх сторін для банків, банківських груп, надавачів фінансових платіжних послуг і страховиків. Повідомлення опубліковане 1 липня о 22:28, а зміни затверджені постановами НБУ від 30 червня, які набрали чинності з 1 липня. Регулятор пояснює це зростанням залежності фінансових установ від зовнішніх постачальників, підрядників, агентів, технологічних операторів та інших контрагентів.
Операційна стійкість фінансового сектору
НБУ прямо пов'язує нові вимоги з безперервністю діяльності, захистом інформації, кібербезпекою, фінансовою стійкістю установ і стабільністю системи загалом. Для банків правила охоплюють виявлення, оцінку, контроль, моніторинг і мінімізацію ризиків, а також попередню оцінку контрагентів, перевірку їхнього фінансового стану, ділової репутації та операційної спроможності. Для платіжних надавачів акцент зроблено на управлінні ризиком на всіх етапах відносин із постачальником і на постійному моніторингу відповідності.
Для бізнесу це означає, що фінансові установи жорсткіше перевірятимуть критичних постачальників і договори, які можуть впливати на доступ до коштів, персональних даних або фінансової таємниці. Страховики також отримали вимоги до важливих функцій, перевірки аутсорсерів і планів безперервності. НБУ зазначає, що установам надається час для аналізу чинних договорів, тож практичний ефект буде не миттєвим, але правила вже змінюють стандарт роботи з підрядниками у фінансовому секторі.