Нові стандарти кіберзахисту: НБУ посилює вимоги до страхових і фінкомпаній та ломбардів

Національний банк України запровадив новий порядок організації заходів із забезпечення інформаційної безпеки та кіберзахисту для надавачів фінансових послуг.

Про це повідомляє пресслужба НБУ.

Йдеться про всіх учасників небанківського фінансового сектору – страховиків, кредитні спілки, фінансові компанії та ломбарди.

Зазначається, що нові вимоги мають підвищити рівень кіберзахисту та інформаційної безпеки, що сприятиме стабільності та надійності функціонування фінансового ринку.

Постанова НБУ визначає ключові правила, яких мають дотримуватися установи:

• вимоги щодо управління кіберризиками та ризиками інформаційної безпеки;
• базові вимоги до організації заходів захисту інформації та кіберзахисту;
• процеси реагування та управління кіберінцидентами;
• вимоги до внутрішніх документів, що регламентують доступ до інформаційних, електронних комунікаційних та ІКТ-систем.

Норми закріплено в постанові Правління НБУ від 09 грудня 2025 року №143, яка набирає чинності 13 грудня 2025 року. Небанківські фінансові установи повинні узгодити свою діяльність з новими вимогами протягом року з дня набрання чинності постановою.

Бекграунд. Раніше Mind повідомляв, що НБУ пропонує нові правила роботи з платіжними інструментами – емітенти та еквайри мають рік на адаптацію. Зміни пропонують ухвалити після повторного обговорення.