Національний банк України (НБУ) оновив нормативну базу з управління ризиками, запровадивши єдині вимоги щодо управління ризиком третіх сторін для банків, банківських груп, надавачів фінансових платіжних послуг та страховиків. Відповідні постанови Правління НБУ №70, №72 та №73 набрали чинності 1 липня 2026 року

Фото: НБУ
Нові правила покликані посилити операційну стійкість фінансового сектору в умовах дедалі активнішого використання зовнішніх постачальників, підрядників, агентів, технологічних операторів та інших контрагентів.
У НБУ наголошують, що співпраця з третіми сторонами створює додаткові ризики для безперервності роботи фінансових установ, виконання ними своїх зобов’язань, захисту інформації, кібербезпеки та дотримання законодавства. Особливу увагу регулятор приділяє операціям із коштами клієнтів, а також доступу до банківської таємниці й персональних даних, що потребують належного рівня контролю та захисту.
Оновлені вимоги розроблено з урахуванням міжнародних стандартів і європейських підходів, зокрема рекомендацій Базельського комітету з банківського нагляду, директиви щодо платіжних послуг (RPSD) та вимог Solvency II для страхового ринку.
Для банків нові правила передбачають комплексний підхід до управління ризиками, пов’язаними із залученням третіх сторін. Зокрема, установи повинні запровадити процедури виявлення, оцінки, контролю та мінімізації таких ризиків, проводити попередню перевірку потенційних контрагентів, аналізувати їхній фінансовий стан, ділову репутацію й операційну спроможність, а також здійснювати постійний моніторинг співпраці. Крім того, банки мають визначати випадки, коли взаємодія з окремими постачальниками може становити критичний ризик для їхньої діяльності або клієнтів, і розробляти плани припинення такої співпраці.
Також читайте: Частка проблемних кредитів в банках продовжує знижуватися — НБУ
Для надавачів фінансових платіжних послуг регулятор встановив вимоги щодо створення ефективної системи управління ризиком третіх сторін із дотриманням принципу пропорційності. Вони охоплюють оцінку ризиків на всіх етапах співпраці з постачальником, перевірку критичних контрагентів до укладення договорів, належне документування відповідних процедур, постійний моніторинг їхньої діяльності та заходи реагування у разі виявлення невідповідності встановленим вимогам.
Для страховиків зміни стосуються насамперед аутсорсингу важливих функцій. НБУ визначив критерії таких функцій, встановив вимоги до перевірки потенційних аутсорсерів перед передачею їм ключових процесів, а також розширив вимоги до договорів із такими партнерами та до планів забезпечення безперервності діяльності страховиків.
Водночас регулятор зазначає, що фінансові установи отримають достатній перехідний період для аналізу чинних договорів із постачальниками та приведення внутрішніх процесів у відповідність до нових вимог.
На думку редакції, посилення контролю за ризиками третіх сторін є закономірним кроком на тлі стрімкої цифровізації фінансового сектору. Банки, платіжні компанії та страховики дедалі більше покладаються на хмарні сервіси, фінтех-рішення, ІТ-аутсорсинг і спеціалізованих постачальників.
Водночас будь-який збій або компрометація такого контрагента може вплинути не лише на окрему установу, а й на довіру клієнтів та стабільність фінансової системи. Нові вимоги НБУ наближають українське регулювання до європейських стандартів і стимулюють учасників ринку приділяти більше уваги управлінню операційними та кіберризиками.
Ознайомтеся з іншими популярними матеріалами:
НБУ відкликав ліцензію у фінансової компанії
НБУ випустив нову пам’ятну монету на честь українських казок
Банки України нарощують кредитування рекордними темпами — НБУ
Джерело: НБУ.
