Андрій Боренков, CFA
Партнер, керівник Advisory
Небанківські надавачі фінансових послуг зобов’язані привести систему інформаційної безпеки і кіберзахисту відповідно до вимог Постанови Правління Національного банку України № 143. Невиконання цих вимог створює суттєві регуляторні, операційні та репутаційні ризики, а також підвищує ймовірність зауважень під час перевірок регулятора.
BDO в Україні надає професійні послуги з аудиту, оцінки та консультування компаніям-надавачам фінансових послуг щодо відповідності вимогам Постанови НБУ № 143, а також допомагає підвищити загальний рівень стійкості організацій до загроз кібербезпеки.
Хто підпадає під дію Постанови НБУ № 143
Вимоги Положення застосовуються до небанківських надавачів фінансових послуг, зокрема:
- страхові компанії (страховиків)
- кредитні спілки
- фінансові компанії
- ломбарди.
Постанова встановлює обов’язок протягом 12 місяців з дати набрання чинності привести діяльність відповідно до нових вимог у сфері інформаційної безпеки та кіберзахисту.
Аудит відповідності вимогам кіберзахисту, описаним у Постанові № 143 НБУ від 9 грудня 2025 року
Ми проводимо незалежну оцінку рівня відповідності вашої організації вимогам Постанови № 143, зокрема:
- організаційної моделі управління інформаційною безпекою
- управління кіберризиками та ризиками інформаційної безпеки
- контролю доступу, автентифікації та управління обліковими записами
- журналювання подій (логування) та моніторингу
- мережевого захисту та сегментації
- управління інцидентами інформаційної безпеки та кіберінцидентами
- відповідності встановленим вимогам до програмного та апаратного забезпечення.
Результати аудиту згідно з Постановою НБУ № 143
Результатом аудиту є структурований звіт з оцінкою прогалин (gap analysis), рекомендаціями і чітким розумінням рівня регуляторного ризику. Кожен пункт Постанови 143 оцінений як «Відповідає», «Відповідає частково» або «Не відповідає». У разі часткової або повної невідповідності окремому пункту буде надано практичну рекомендацію щодо його усунення.
Рекомендації та дорожня карта з підвищення рівня кібербезпеки
За результатами аудиту:
- формуємо практичні рекомендації, пріоритизовані за ризиками
- допомагаємо розробити план впровадження заходів кіберзахисту
- враховуємо масштаб, складність ІТ-інфраструктури та бізнес-модель клієнта
- орієнтуємося на кращі міжнародні практики та стандарти інформаційної безпеки (ISO/IEC 27001, 27002, CIS 18 Critical security controls).
Консультації з розробки документації з кібербезпеки
BDO в Україні консультує і супроводжує клієнтів у розробці та оновленні внутрішніх документів, передбачених Постановою НБУ № 143, зокрема:
- політики та положення з інформаційної безпеки та кіберзахисту
- методики управління кіберризиками
- правила управління правами доступу
- плани реагування на кіберінциденти та інциденти інформаційної безпеки
- вимоги до безперервності діяльності.
Документація готується з урахуванням регуляторних вимог НБУ та практичної застосовності в щоденній діяльності.
Чому BDO в Україні — ваш партнер з кіберзахисту?
- глибока експертиза у сфері фінансового регулювання та ІТ-аудиту
- досвід роботи з надавачами фінансових послуг в Україні
- поєднання регуляторного, технологічного та ризик-орієнтованого підходів
- фокус не лише на відповідність, а й на реальне підвищення кіберстійкості бізнесу.
Ми допомагаємо надавачам фінансових послуг впевнено виконати вимоги Постанови НБУ № 143, знизити ризики інформаційної безпеки для бізнесу та підготуватися до перевірок регулятора.
