Национальный банк постановлением от 30 июня 2026 года № 70 ввел отдельный режим управления риском третьих сторон - услуг, которые банки получают от внешних поставщиков (TPSP). Документ вступил в силу с 1 июля 2026 года. Острейшая обязанность - до 31 декабря 2026 года банки должны проверить всех действующих подрядчиков на связи с государством-агрессором, санкции и причастность к терроризму и уведомить НБУ о выявленных нарушениях.
Положение дополнили семью новыми главами и свыше 20 новыми определениями - появились термины "TPSP-поставщик", "критическая услуга", "цепочка поставок", "ключевая n-ная сторона". Банки обязаны классифицировать подрядчиков по критичности, проводить due diligence перед заключением договоров и на постоянной основе мониторить финансовую и операционную возможность поставщиков.
Для критических поставщиков требования становятся обязательными с 1 июля 2027 года, для остальных - с 30 июня 2028 года. А внутренние документы по управлению этим риском банки должны разработать не позже 30 июня 2027 года.
Отдельная обязанность касается уже заключенных договоров: до конца 2026 года банки проверяют подрядчиков на санкционные риски, а если нарушение выявлено - расторгают договор или утверждают советом банка план поэтапного выхода из отношений не позже 31 марта 2027 года.
Полный разбор новых требований, сроков и практических рекомендаций - в аналитическом материале LIGA360: перейти к анализу постановления.
LIGA360 предоставляет финансовым учреждениям единую платформу для проактивного комплаєнсу, защите от мошенничества и сохранения безукоризненной репутации на рынке.