Національний банк України запропонував масштабні зміни до системи управління ризиками в банках, запроваджуючи комплексний підхід до контролю за зовнішніми постачальниками послуг (Third-Party Service Providers, TPSP). Мета - підвищити операційну стійкість фінансового сектору.
Що це означає для банків та їхніх партнерів?
1. Комплексна перевірка (Due Diligence) перед співпрацею:
Перед укладенням договору з будь-яким критично важливим постачальником (від IT-компаній до аутсорсингових кол-центрів) банки будуть зобов'язані проводити ретельну перевірку, що включає:
Ділову репутацію: аналіз кінцевих бенефіціарів та керівництва.
Фінансову та операційну спроможність: перевірка досвіду, наявності ресурсів та відсутності боргів.
Санкційні ризики: перевірка на зв'язки з державою-агресором та наявність у міжнародних санкційних списках.
Отримай комплексну інформацію щодо ризиків роботи з контрагентами - у новій LIGA360.
2. Жорсткі вимоги до договорів:
Договори з TPSP-постачальниками повинні будуть містити чіткі умови, зокрема:
Рівень сервісу (SLA): з конкретними показниками якості (RTO, RPO).
Право банку на аудит: можливість перевіряти діяльність постачальника.
Інформаційна безпека: зобов'язання щодо кіберзахисту та нерозголошення даних.
"План виходу": детальний порядок дій на випадок розірвання договору для забезпечення безперервності послуг.
3. Нова модель управління ризиками:
Банки мають впровадити трирівневу систему контролю: від бізнес-підрозділів, що безпосередньо працюють з постачальником, до внутрішнього аудиту, який оцінюватиме ефективність всієї системи.
Для детального ознайомлення з запропонованми критеріями, читайте повний аналіз проєкту змін
