Банки перевірятимуть своїх контрагентів

Національний банк (НБУ) зобов'язав банки перевіряти підрядників та інших контрагентів, які надають їм критичні послуги.
Про це йдеться в постанові, яку за даними ЕП Нацбанк ухвалив 30 червня. Проєкт відповідного документу регулятор оприлюднив ще 26 травня.
Що змінюється? В постанові зафіксовано нове поняття – третя сторона-постачальник послуг (Third-Party Service Provider або ТРSP-постачальник). Це юридична або фізична особа, яка співпрацює з надавачами фінансових платіжних послуг і від роботи якої залежить те, чи зможуть ці фінансові послуги надаватися.
Наприклад, таким ТРSP-постачальником може бути зовнішній підрядник, який забезпечує кібербезпеку, постачальник електроенергії, інтернет-провайдер або ж ІТ-компанія, яка розробляє та обслуговує мобільний застосунок банку.
Не належить до ТРSP-постачальників (і відповідно, на них не поширюється постанова НБУ) компанії, які надають:
- послуги аудиту;
- доступ до глобальної мережевої інфраструктури;
- послуги клірингу та розрахунків між кліринговими установами;
- послуги міжнародних міжбанківських систем передавання інформації та здійснення платежів;
- послуги, які не впливають на операційну діяльність надавача фінансових послуг (наприклад, прибирання, озеленення, обслуговування приміщень, оренда службових автомобілів, канцелярські, медичні, юридичні послуги тощо).
Щодо решти компаній банки та інші фінансові установи повинні будуть запровадити систему управління ризиком, який пов'язаний із такими ТРSP-постачальниками та проводити регулярну оцінку цих контрагентів.
Оцінка ТРSP-постачальників полягатиме у перевірці того, чи ці компанії (або їхні керівники та бенефіціари) мають зв'язки з країною-агресором або входять до санкційних списків. У такому разі банк чи інший надавач фінансових послуг має розірвати співпрацю з цією компанією "у найкоротший строк".
Крім цього, перевірятиметься ділова репутація ТРSP-постачальника, його керівників та власників.

Оцінці ділової репутації третіх сторін у постанові приділено особливо багато уваги. Таку оцінку фінансова установа має проводити як перед початком співпраці з компанією, так і протягом всього терміну договірних відносин із нею.
У постанові прямо не вказано, що банк чи інша фінансова установа має автоматично зупинити відносини з ТРSP-постачальником, якщо виявить, що власники такої компанії мають небездоганну ділову репутацію. Однак фактично співпрацювати з такими третіми сторонами банкам стане складніше та дорожче.
"Банк повинен буде оцінити ризики роботи з цією третьою стороною і, у випадку їх виявлення, або розірвати угоду з нею, або домагатися, щоб вона відповідала тим самим репутаційним вимогам, які застосовуються до банків. При цьому закласти належний обсяг капіталу під ці ризики", – пояснювали високопоставлені співрозмовники ЕП у Нацбанку.
І хоча постанова НБУ має загальний характер, тобто її дія розповсюджуватиметься на всі банки, найбільш відомим прикладом ТРSP-постачальника, якого потенційно стосуватиметься документ є компанія Fintech-IT Group (зокрема "Фінтех Бенд"), яка є розробником продуктової екосистеми mono інтегрованої в "Універсал банк".
Запровадження системи регулювання ризику третіх сторін є вимогою Міжнародного валютного фонду, в рамках реалізації програми, яку затвердили 26 лютого 2026 року.