► Читайте телеграм-канал«Минфина»: главные финансовые новости
Что меняется?
В постановлении закреплено новое понятие — третья сторона-поставщик услуг (Third-Party Service Provider или ТРSP-поставщик). Это юридическое или физическое лицо, которое сотрудничает с поставщиками финансовых платежных услуг и от работы которого зависит, смогут ли эти финансовые услуги предоставляться.
Например, таким ТРSP-поставщиком может быть внешний подрядчик, обеспечивающий кибербезопасность, поставщик электроэнергии, интернет-провайдер или же ИТ-компания, которая разрабатывает и обслуживает мобильное приложение банка.
К поставщикам ТРSP не относятся (и, соответственно, на них не распространяется постановление НБУ) компании, предоставляющие:
- аудиторские услуги;
- доступ к глобальной сетевой инфраструктуре;
- услуги клиринга и расчетов между клиринговыми учреждениями;
- услуги международных межбанковских систем передачи информации и осуществления платежей;
- услуги, не влияющие на операционную деятельность поставщика финансовых услуг (например, уборка, озеленение, обслуживание помещений, аренда служебных автомобилей, канцелярские, медицинские, юридические услуги
и т. п. ).
В отношении остальных компаний банки и другие финансовые учреждения должны будут внедрить систему управления риском, связанным с такими поставщиками ТРSP, и проводить регулярную оценку этих контрагентов.
Оценка поставщиков ТРСП будет заключаться в проверке того, имеют ли эти компании (или их руководители и бенефициары) связи со страной-агрессором или входят ли они в санкционные списки. В таком случае банк или другой поставщик финансовых услуг должен расторгнуть сотрудничество с этой компанией «в кратчайшие сроки».
Кроме того, будет проверяться деловая репутация поставщика ТРСП, его руководителей и владельцев.
Оценке деловой репутации третьих сторон в постановлении уделено особое внимание. Такую оценку финансовое учреждение должно проводить как перед началом сотрудничества с компанией, так и в течение всего срока договорных отношений с ней.
В постановлении прямо не указано, что банк или другое финансовое учреждение должно автоматически прекратить отношения с поставщиком ТРСП, если обнаружит, что владельцы такой компании имеют небезупречную деловую репутацию. Однако фактически сотрудничать с такими третьими сторонами банкам станет сложнее и дороже.
«Банк должен будет оценить риски работы с этой третьей стороной и, в случае их выявления, либо расторгнуть соглашение с ней, либо добиваться, чтобы она соответствовала тем же репутационным требованиям, которые применяются к банкам. При этом заложить надлежащий объем капитала под эти риски», — поясняли высокопоставленные собеседники ЕП в Нацбанке.
И хотя постановление НБУ носит общий характер, то есть его действие будет распространяться на все банки, наиболее известным примером поставщика TRSP, к которому потенциально будет относиться этот документ, является компания Fintech-IT Group (в частности, «Финтех Бэнд»), которая является разработчиком продуктовой экосистемы mono, интегрированной в «Универсал Банк».
Внедрение системы регулирования риска третьих сторон является требованием Международного валютного фонда в рамках реализации программы, утвержденной 26 февраля 2026 года.