Нацбанк визначив порядок організації заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг. Йдеться про таких учасників ринку небанківських фінпослуг, як страховики, кредитні спілки, фінансові компанії, ломбарди.
Відповідна постанова Правління НБУ від 9 грудня 2025 року № 143 «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг» набрала чинності з 13 грудня.
Це посилить їхній рівень інформаційної безпеки та кіберзахисту, що сприятиме підвищенню стабільності та надійності функціонування фінансового ринку України, зауважили в пресслужбі регулятора.
Зокрема, Нацбанк визначив:
1. Вимоги щодо управління кіберризиками та ризиками інформаційної безпеки.
2. Основні вимоги щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту.
3. Процес управління кіберінцидентами та інцидентами інформаційної безпеки.
4. Вимоги до внутрішніх документів, які встановлюють порядок управління правами доступу до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем надавачів фінансових послуг.
Учасники ринку небанківських фінпослуг повинні будуть привести свою діяльність у відповідність до нових вимог регулятора протягом року з дати набрання чинності постановою.
Посилені вимоги НБУ до інформаційної безпеки та кіберзахисту означають для фінансових установ підвищені стандарти контролю, чіткіші процедури реагування та більшу відповідальність за стійкість своїх систем. Щоб не загубитися в таких оновленнях і працювати з ними швидко та без ризикових прогалин, варто замовити презентацію LIGA360. Система допомагає оперативно відстежувати регуляторні зміни, аналізувати їхні наслідки та підтримувати стабільність внутрішніх процесів.
Читайте також у LIGA360:
