Національний банк урегулював окремі питання застосування заходів впливу до банків за порушення законодавства України з питань захисту критичної інфраструктури, кіберзахисту та інформаційної безпеки відповідно до Закону України “Про критичну інфраструктуру” та нормативно-правових актів Національного банку з відповідних питань.
Відтепер заходи впливу – письмове застереження, штраф і віднесення банку до категорії проблемних – Національний банк матиме право застосувати до банків, зокрема за порушення законодавства України з питань захисту критичної інфраструктури, кіберзахисту та інформаційної безпеки.
У разі порушення банком вимог нормативно-правових актів Національного банку з питань захисту критичної інфраструктури, кіберзахисту та інформаційної безпеки, що призведе до масштабного негативного впливу на життєдіяльність банку та/або банківську систему, реалізації загрози для безпеки інформації банку та його клієнтів, Національний банк матиме право ухвалити рішення про віднесення такого банку до категорії проблемних.
Крім того, для цілей застосування заходів впливу за порушення вищезазначених норм законодавства визначено термін «системний кіберризик» – ризик порушення стабільності банківської системи внаслідок реалізації кіберзагроз щодо окремого банку через відповідні недоліки в його кіберстійкості.
Зазначені зміни до Положення про застосування Національним банком України заходів впливу, затвердженого постановою Правління Національного банку України від 17.08.2012 № 346 (зі змінами), внесені постановою Правління Національного банку України від 04.08.2022 № 169, яка набирає чинності з дня, наступного за днем її офіційного опублікування.