Документ
Коментар
НБУ постановою від 09.12.2025 р. № 143 (Постанова № 143) затвердив Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг (Положення № 143), яке визначає порядок, базові вимоги та заходи щодо забезпечення інформаційної безпеки та кіберзахисту для таких надавачів фінансових послуг, як небанківські фінансові установи: страховиків, кредитних спілок, фінансових компаній та ломбардів. Вимоги цього Положення не поширюються на надавачів платіжних та супровідних послуг, а також операторів поштового зв’язку, що мають право здійснювати діяльність з торгівлі валютними цінностями (п.1 та п.4 Положення № 143).
Відповідно до п.5 Положення № 143 надавач фінансових послуг зобов’язаний вживати заходів із забезпечення інформаційної безпеки та кіберзахисту до об’єктів захисту, що встановлені Положенням № 143, якими є:
Базові вимоги щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту наведено в розділі ІІ Положення № 143.
Надавачам фінансових послуг протягом 12 місяців із дня набрання чинності Постановою № 143 необхідно привести свою діяльність у відповідність до вимог Положення № 143 (п.2 Постанови № 143).
Постанова № 143 набрала чинності з дня, наступного за днем її офіційного опублікування, – 13 грудня 2025 р. (п.5 Постанови № 143).1
1 Постанову № 143 офіційно опубліковано на офіційному Інтернет-представництві НБУ 12.12.2025 р.