Національний банк постановою від 30 червня 2026 року № 70 запровадив окремий режим управління ризиком третіх сторін - послуг, які банки отримують від зовнішніх постачальників (TPSP). Документ набрав чинності з 1 липня 2026 року. Найгостріший обов'язок - до 31 грудня 2026 року банки повинні перевірити всіх діючих підрядників на зв'язки з державою-агресором, санкції та причетність до тероризму й повідомити НБУ про виявлені порушення.
Положення доповнили сімома новими главами та понад 20 новими визначеннями - з'явилися терміни «TPSP-постачальник», «критична послуга», «ланцюг постачання», «ключова n-на сторона». Банки зобов'язані класифікувати підрядників за критичністю, проводити due diligence перед укладенням договорів і на постійній основі моніторити фінансову та операційну спроможність постачальників.
Для критичних постачальників вимоги стають обов'язковими з 1 липня 2027 року, для решти - з 30 червня 2028 року. А внутрішні документи з управління цим ризиком банки мають розробити не пізніше 30 червня 2027 року.
Окремий обов'язок стосується вже укладених договорів: до кінця 2026 року банки перевіряють підрядників на санкційні ризики, а якщо порушення виявлено - розривають договір або затверджують радою банку план поетапного виходу з відносин не пізніше 31 березня 2027 року.
Повний розбір нових вимог, строків і практичних рекомендацій - у аналітичному матеріалі LIGA360: перейти до аналізу постанови.
LIGA360 надає фінансовим установам єдину платформу для проактивного комплаєнсу, захисту від шахрайства та збереження бездоганної репутації на ринку.