Google Cloud та AWS за новими правилами: шлях банків, фін. установ та операторів платіжних систем до відповідності Постанові НБУ № 99

З 1 листопада 2025 року використання хмарних технологій у фінансовому секторі України регулюється на постійній основі.

Постанова Правління Національного банку України від 25.08.2025 № 99 (далі - Постанова Правління НБУ № 99 або Постанова № 99) запровадила системні вимоги до прозорості, інформаційної безпеки та управління ризиками під час використання хмарних послуг.

Для фінансових установ, що перебувають під наглядом Національного банку України (НБУ) та використовують Google Cloud і Amazon Web Services (AWS), настав час привести договори та процеси у відповідність до нових регуляторних вимог. Перехідний період становить 6 місяців (до травня 2026 року).

Компанія Softprom, як офіційний партнер (реселер) Google Cloud та AWS, надає організаціям необхідну технічну та юридичну документацію для підтвердження відповідності, зберігаючи доступ фінансових установ до найкращих світових інновацій.

Що змінюється для банків: ключові вимоги Постанови Правління НБУ № 99

Регулятор вимагає від банків повного контролю над хмарною інфраструктурою. Основними викликами є:

1. Прозорість ланцюжка хмарних партнерів: Банк тепер зобов’язаний знати кожного субпідрядника свого провайдера (те, що регулятор називає «ланцюговими послугами»). Прозорість усіх учасників процесу стає обов’язковою умовою договору.
2. Специфічні умови Договору: Розділ IV Постанови містить перелік із 18 обов'язкових умов, які мають бути в контракті (від порядку видалення даних до права на аудит).
3. Звітність перед регулятором: Протягом одного місяця після укладення або зміни договору банк має подати повідомлення до НБУ, де вказуються локації центрів обробки даних (ЦОД) та сертифікати безпеки.
4. Перехідний період та ретроспективність: Установи, які вже використовують хмари, мають лише 6 місяців (з 01.11.2025), щоб привести поточні договори у відповідність до нових вимог та поінформувати про них НБУ.

Контрольний список відповідності: зони ризику, які ми закриваємо разом

Згідно з пунктом 20 Постанови, фінансова установа зобов’язана провести оцінку ризиків перед використанням хмари. Ось як Softprom допомагає забезпечити відповідність за найскладнішими напрямами:

Чому Softprom є стратегічним партнером у вашій хмарній стратегії?

Як офіційний постачальник, Softprom поєднує глобальні технології з вимогами українського регулятора.

• Юридична підтримка: Ми надаємо спеціалізовані додаткові угоди до контрактів Google та Amazon Web Services (AWS), які адаптують умови вендорів до 18 обов’язкових пунктів Постанови № 99.
• Локальні розрахунки: Ми забезпечуємо можливість оплати послуг у національній валюті та надаємо повний пакет бухгалтерських документів згідно із законодавством України.
• Документальна база для НБУ: Ми надаємо банку всі необхідні технічні дані: локації обладнання, сертифікати (ISO 27001, SOC 2) та перелік залучених партнерів у ланцюжку послуг для заповнення звітних форм.

Час діяти

Перехідний період у шість місяців вимагає від банків швидкої реакції для перегляду наявних контрактів та систем захисту.

Як ми допомагаємо вашій команді вже сьогодні:

• Перевірка наявних підписок: Аналіз ваших поточних контрактів Google Cloud та AWS на відповідність вимогам Розділу IV Постанови № 99.
• Документальний супровід: Надання повного пакета технічних сертифікатів та описів інфраструктури, необхідних для офіційного повідомлення НБУ.
• Технічні консультації: Допомога в налаштуванні хмарних інструментів шифрування та побудові відмовостійких систем.

Зробіть хмару вашою конкурентною перевагою, забезпечивши їй надійний юридичний та технічний фундамент разом із Softprom.