НБУ вважає, що це сприятиме удосконаленню організації діяльності банків в умовах сучасних кіберзагроз.

Для цього регулятор запроваджує новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, які здійснюватимуть фахівці Нацбанку у сфері кіберзахисту та інформаційної безпеки.

Порядок організації та здійснення цих заходів містить постанова НБУ від 16 січня 2021 року №4, яка набирає чинності з 21 січня 2021 року.

Документ встановлює вимоги щодо проведення банками самооцінки стану інформаційної безпеки та кіберзахисту. Зокрема банки зобов’язані щорічно проводити відповідну самооцінку, складати і подавати до НБУ щорічний звіт з питань оцінювання ризиків інформаційної безпеки/кіберризиків.

Реалізація механізмів контролю, передбачених постановою №4, дає можливість регулятору ухвалювати рішення та здійснювати оцінку:

- ефективності функціонування системи управління інформаційною безпекою банку;

- повноти виконання банком вимог нормативно-правових актів НБУ з питань інформаційної безпеки і кіберзахисту;

- рівня управління банком ризиками інформаційної безпеки й кіберризиками, системи внутрішнього контролю за цими напрямками.