Національний банк України оновив нормативну базу з управління ризиками, запровадивши нові вимоги щодо управління ризиком третіх сторін для банків, надавачів фінансових платіжних послуг і страховиків.
Як зазначили в НБУ, зміни спрямовані на посилення операційної стійкості фінансового сектору та забезпечення безперервності роботи установ в умовах активного залучення зовнішніх постачальників, підрядників, агентів, технологічних операторів та інших контрагентів.
- зовнішні постачальники є джерелом додаткових ризиків для безперервної діяльності, виконання зобов’язань, збереження інформації та кібербезпеки, дотримання вимог законодавства, фінансової стійкості установи та стабільності фінансової системи загалом;
- операції з коштами клієнтів і доступ до банківської / фінансової таємниці та персональних даних клієнтів вимагають належних гарантій захисту інформації та інтересів вкладників і кредиторів.
У Національному банку зазначають, що використання послуг третіх сторін створює додаткові ризики для безперервності діяльності, кібербезпеки, захисту інформації, виконання зобов'язань перед клієнтами та фінансової стабільності установ.
Для страховиків змінами до Положення про вимоги до системи управління страховика, Положення про порядок підготовки плану безперервної діяльності та Положення про авторизацію надавачів фінансових послуг встановлено нові вимоги до організації аутсорсингу важливих функцій.
Зокрема, страховики повинні визначати критерії важливих функцій і процесів, проводити перевірку потенційних аутсорсерів до передачі їм таких функцій, а також розширити вимоги до договорів із постачальниками послуг і змісту планів безперервної діяльності.
Зміни для страховиків передбачають:
- критерії визначення важливих функцій та процесів страховика;
- вимоги щодо перевірки страховиком потенційного аутсорсера перед передаванням на виконання своїх важливих функцій;
- розширення вимог до договору з аутсорсером щодо важливих функцій страховика, а також до змісту плану безперервної діяльності страховика.
Для банків нові правила передбачають вимоги щодо виявлення, оцінки, контролю та мінімізації ризиків, пов'язаних із залученням третіх сторін. Банки також повинні оцінювати фінансовий стан, ділову репутацію та операційну спроможність контрагентів, здійснювати їх постійний моніторинг і розробляти плани припинення співпраці у разі виникнення критичних ризиків.
Зміни до Положення про організацію системи управління ризиками в банках України та банківських групах встановлюють вимоги щодо:
- виявлення, оцінки, контролю, моніторингу та мінімізації ризиків банків, які виникають у зв’язку із залученням третіх сторін;
- організації процесів прийняття управлінських рішень, оцінки надійності контрагентів, контролю за виконанням ними своїх зобов’язань та своєчасного реагування на обставини, що можуть створювати загрозу для стабільної діяльності банку;
- попередньої оцінки контрагентів, аналізу їх фінансового стану, ділової репутації, операційної спроможності, постійного моніторингу, а також дотримання мінімальних вимог до договірних відносин (без втручання в комерційну складову) та розроблення планів припинення співпраці;
- критеріїв, за яких співпраця банку з третьою стороною може створювати критичні ризики як для безперервності діяльності самого банку, так і для його клієнтів.
Надавачі фінансових платіжних послуг мають створити механізми управління ризиком третіх сторін, проводити оцінку постачальників перед укладенням критично важливих договорів, документувати результати перевірок і забезпечувати постійний моніторинг їх відповідності встановленим вимогам.
У Національному банку наголошують, що нові правила не встановлюють вимог до діяльності компаній, які не перебувають під наглядом регулятора, та визначають обов'язки лише для піднаглядних фінансових установ щодо управління ризиками, пов'язаними із залученням зовнішніх контрагентів.
Зміни розроблено з урахуванням міжнародних стандартів, рекомендацій Базельського комітету з банківського нагляду, європейської директиви про платіжні послуги та вимог Solvency II для страхового сектору.
Відповідні постанови Правління Національного банку №70, №72 та №73 від 30 червня 2026 року набрали чинності 1 липня 2026 року. Фінансовим установам надано перехідний період для аналізу чинних договорів із контрагентами та приведення внутрішніх процесів у відповідність до нових вимог.





