Національний банк України визначив порядок організації заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг.
Йдеться про таких учасників ринку небанківських фінансових послуг, як страховики, кредитні спілки, фінансові компанії, ломбарди.
Це посилить їхній рівень інформаційної безпеки та кіберзахисту, що сприятиме підвищенню стабільності та надійності функціонування фінансового ринку України.
Зокрема, регулятор визначив:
- Вимоги щодо управління кіберризиками та ризиками інформаційної безпеки;
- Основні вимоги щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту;
- Процес управління кіберінцидентами та інцидентами інформаційної безпеки;
- Вимоги до внутрішніх документів, які встановлюють порядок управління правами доступу до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем надавачів фінансових послуг.
Відповідні норми містить постанова Правління Національного банку України від 09 грудня 2025 року № 143 “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг”, що набирає чинності з 13 грудня 2025 року.
Привести свою діяльність у відповідність до нових вимог регулятора учасники ринку небанківських фінансових послуг повинні будуть упродовж року з дати набрання чинності постановою.