Multi від Мінфін
(8,9K+)
Оформи кредит — виграй iPhone 16 Pro Max!
Встановити
3 липня 2026, 14:41

НКЦПФР оновлює правила кібербезпеки для фондового ринку згідно стандартів ЄС

Національна комісія з цінних паперів та фондового ринку (НКЦПФР) ініціює оновлення правил контролю за програмним забезпеченням, яке використовують професійні учасники ринку. Нові норми розроблені на базі європейського Регламенту про цифрову стійкість (DORA), що забезпечить високий рівень безпеки фінансових даних.

► Читайте телеграм-канал «Мінфіну»: головні фінансові новини

Після завершення громадських обговорень оновлений документ буде передано до Міністерства юстиції для державної реєстрації.

Застарілі правила, що діяли ще з 2012 року, перестали відповідати реаліям цифрової економіки. Стрімкий розвиток хмарних рішень, мобільних застосунків, автоматизованих ботів та великих мовних моделей потребував суттєвого перегляду підходів до регулювання.

Нова система контролю дозволить Комісії одночасно стежити за дотриманням санкційного законодавства та мінімізувати ризики масштабних кібератак.

Читайте також: Коли в Україні реально запрацюють миттєві платежі та чи готові до них банки

Ключові вимоги до учасників ринку

Відтепер професійні учасники ринку зобов’язані надавати Комісії вичерпну звітність щодо своєї IT-інфраструктури.

Детальний перелік нових вимог включає:

  1. Прозорість інфраструктури. Звітність про реєстрацію програмного забезпечення, використання хмарних сервісів, розташування серверів та рівні захисту систем.

  2. Моніторинг автоматизації. Обов’язкове декларування використання автоматизованих ботів та алгоритмічних систем.

  3. Оперативне реагування. Компанії повинні негайно інформувати НКЦПФР про будь-які хакерські атаки, програмні збої або виявлення підсанкційного ПЗ, забороненого Держспецзв’язком.

  4. Цифрова звітність. Інформацію потрібно подавати онлайн у форматі XML-файлів, засвідчених електронним підписом, безпосередньо до Комісії або через інформаційних агентів.

Щодо термінів, то після набуття чинності новими правилами компаніям буде надано 90 днів для першого звіту. Надалі подавати оновлені дані необхідно буде щорічно до 1 лютого. Якщо ж протягом року програмне забезпечення зазнає суттєвих змін, про це слід повідомити протягом одного місяця.

Читати також:Нові правила гри для держсектору: як зміниться управління капіталом

Автор:
Ярослава  Крамаренко
Ярослава Крамаренко
Пише на теми: цифрові технології, блокчейн, AI, криптовалюти та регулювання на фінансових ринках.

Коментарі

Щоб залишити коментар, потрібно увійти або зареєструватися
 
сторінку переглядають 6 незареєстрованих відвідувачів.