Национальный банк Украины предложил масштабные изменения к системе управления рисками в банках, вводя комплексный подход к контролю за внешними поставщиками услуг (Third - Party Service Providers, TPSP). Цель - повысить операционную стойкость финансового сектора.
Что это значит для банков и их партнеров?
1. Комплексная проверка (Due Diligence) перед сотрудничеством:
Перед заключением договора с любым критически важным поставщиком (от IT-компаний к аутсорсингових кол-центров) банки будут обязаны проводить тщательную проверку, которая включает:
Деловую репутацию: анализ конечных бенефициаров и руководства.
Финансовую и операционную возможность: проверка опыта, наличия ресурсов и отсутствия долгов.
Санкционные риски: проверка на связи с государством-агрессором и наличие в международных санкционных списках.
Получи комплексную информацию о рисках работы с контрагентами - в новой LIGA360.
2. Жесткие требования к договорам:
Договоры с TPSP-поставщиками должны будут содержать четкие условия, в частности:
Уровень сервиса (SLA): с конкретными показателями качества (RTO, RPO).
Право банка на аудит: возможность проверять деятельность поставщика.
Информационная безопасность: обязательство относительно киберзащиты и неразглашения данных.
"План выхода": детальный порядок действий на случай расторжения договора для обеспечения непрерывности услуг.
3. Новая модель управления рисками:
Банки должны внедрить трехуровневую систему контроля: от бизнес-подразделений, которые непосредственно работают с поставщиком, до внутреннего аудита, который будет оценивать эффективность всей системы.
Для детального ознакомления с запропонованми критериями, читайте полный анализ проєкту изменений
