НБУ оновив норми управління ризиками для банків: що змінилось з 1 липня
Національний банк запровадив нові вимоги до роботи банків, платіжних сервісів та страховиків із зовнішніми контрагентами. Правила набрали чинності 1 липня 2026 року за стандартами ЄС
Національний банк України комплексно оновив нормативну базу з управління ризиками. З 1 липня 2026 року фінансові установи — банки, надавачі платіжних послуг та страховики — повинні впровадити нові підходи до роботи із зовнішніми постачальниками. Зміни затверджені трьома постановами Правління НБУ (№70, №72, №73 від 30 червня 2026 року) і розроблені відповідно до міжнародних стандартів Базельського комітету та європейських директив.
Чому НБУ змінив правила управління ризиками
Регулятор пояснює, що зростаюча кількість зовнішніх постачальників створює додаткові загрози для фінансової системи. Залучення третіх сторін несе ризики для безперервності роботи установ, захисту даних, кібербезпеки та виконання законодавчих вимог. НБУ наголосив, що постачальники можуть впливати на фінансову стійкість не лише окремих установ, а й усієї системи загалом. Тому новий нормативний підхід базується на міжнародних рекомендаціях, зокрема стандартах Базельського комітету з банківського нагляду (BCBS), європейській Директиві про платіжні послуги (RPSD) та Директиві про платоспроможність страховиків (Solvency II).
Які вимоги до банків з управління ризиками третіх сторін
Банківські установи та банківські групи повинні запровадити комплексний механізм контролю над постачальниками:
- виявлення, оцінка, моніторинг та мінімізація ризиків, пов'язаних із залученням третіх сторін;
- попередня перевірка контрагентів, включно з аналізом їхнього фінансового стану, ділової репутації та операційної спроможності;
- постійний контроль виконання зобов'язань постачальниками;
- встановлення мінімальних вимог до договорів і розроблення планів припинення співпраці у разі проблем;
- визначення критеріїв, за яких співпраця з третьою стороною може створювати критичні ризики для банку та його клієнтів.
Що змінилось для платіжних сервісів та страховиків
Надавачі фінансових платіжних послуг мають запровадити механізми управління ризиком третіх сторін, оцінювати постачальників на всіх етапах співпраці, проводити обов'язкову перевірку критичних постачальників перед укладенням договорів, документувати процеси оцінки та забезпечувати безперервність надання послуг.
Страхові компанії повинні визначити критерії важливих функцій, перевіряти потенційних аутсорсерів перед передачею їм критично важливих функцій, розширити вимоги до договорів та оновити плани безперервної діяльності. НБУ надав фінустановам достатній перехідний період для аналізу чинних контрактів і узгодження діяльності з новими стандартами. Вимоги не поширюються на компанії, які не перебувають під наглядом Національного банку.
Коли вступили в силу нові правила НБУ щодо управління ризиками?
Нові вимоги набрали чинності з 1 липня 2026 року відповідно до постанов Правління НБУ №70, №72 та №73, затвердженим 30 червня 2026 року.
Хто повинен дотримуватися нових вимог НБУ?
Нові правила стосуються банків і банківських груп, надавачів фінансових платіжних послуг та страховиків, які перебувають під наглядом Національного банку України.
За якими міжнародними стандартами розроблені нові вимоги?
Нормативна база розроблена з урахуванням рекомендацій Базельського комітету з банківського нагляду, Директиви про платіжні послуги (RPSD) та Директиви про платоспроможність страховиків (Solvency II).
Чи мають фінустанови час для адаптації до нових правил?
Так, НБУ надав фінансовим установам достатній перехідний період для аналізу чинних договорів із постачальниками та узгодження своєї діяльності з новими вимогами.