НБУ посилює вимоги до кіберзахисту фінансових компаній

Національний банк України затвердив нові правила інформаційної безпеки та кіберзахисту для надавачів небанківських фінансових послуг. Відповідна постанова №143 набирає чинності 13 грудня 2025 року.

Документ поширюється на страхові компанії, кредитні спілки, фінансові компанії та ломбарди і визначає комплексні вимоги до управління кіберризиками та захисту інформаційних систем.

Регулятор чітко окреслив порядок реагування на кіберінциденти, вимоги до внутрішніх політик доступу до інформаційних систем, а також правила документування процесів кібербезпеки. Очікується, що нові норми підвищать стабільність і надійність фінансового ринку, зменшивши ризики витоків даних і кібератак.

Фінансові установи матимуть один рік, щоб привести свою діяльність у відповідність до оновлених вимог НБУ.