Softprom та Amazon Web Services на Banking Forum: DIGITAL TRENDS 2026 — Хмарний комплаєнс 2026 відповідно до вимог НБУ

18 лютого 2026 року в IQ Business Center (Київ) відбувся Banking Forum: DIGITAL TRENDS 2026 — ключова подія для фінансового сектору, присвячена цифровій трансформації банків, AI, кіберстійкості та новим регуляторним вимогам.

Softprom, як офіційний партнер Amazon Web Services, представив спеціалізовану доповідь: «Хмарний комплаєнс 2026: Нюанси відповідності вимогам НБУ». Спікером виступив Владислав Гавриленко, AWS Alliance Lead у Softprom.

Регуляторний ландшафт 2026: нові правила гри для банків

У центрі презентації — практичний аналіз двох ключових документів НБУ:

1. Постанова №67 — про забезпечення безперервності функціонування в особливий період
2. Постанова №99 — про порядок застосування технології хмарних обчислень (чинна з 01.05.2026)

Хмара більше не розглядається лише як ІТ-інструмент — вона стає критичним елементом безперервності банківської діяльності. Softprom та AWS детально розібрали:

• режими функціонування (підвищена готовність, обмежений, критичний);
• вимоги до резервування та Disaster Recovery;
• правила використання хмарних сервісів (IaaS, PaaS, SaaS, SECaaS);
• заборону «токсичних» локацій;
• вимоги до договорів, права на аудит та Cloud Exit.

Де виникають «розриви» між глобальною офертою та вимогами НБУ

Окремий блок був присвячений ключовим викликам:

• прозорість ланцюга постачання (subcontractors);
• право регулятора на аудит;
• процедура повернення та безповоротного видалення даних;
• питання юрисдикції;
• необхідність окремого інформування НБУ.

Softprom продемонстрував, як глобальні документи AWS доповнюються локальними угодами та addendum, що дозволяють привести співпрацю у повну відповідність до Розділу IV Постанови №99.

Модель спільної відповідальності AWS

У рамках форуму було детально розглянуто модель Shared Responsibility Model:

AWS відповідає за безпеку ХМАРИ (Security OF the Cloud):

• фізична безпека дата-центрів
• мережі та інфраструктура

Банк відповідає за безпеку В ХМАРІ (Security IN the Cloud):

• шифрування та класифікація даних
• управління доступом (IAM)
• налаштування мережевої безпеки
• резервування та DR-плани

Такий розподіл відповідальності фіксується у договірній матриці, що суттєво знижує регуляторні ризики.

Технологічна відповідність: як AWS закриває вимоги НБУ

Безперервність (Постанова №67)

• Multi-AZ та Multi-Region архітектури
• AWS Elastic Disaster Recovery
• AWS Backup та незмінні копії через S3 Object Lock
• AWS Shield та AWS WAF для кіберзахисту

Інформаційна безпека (Постанова №99)

• AWS KMS — управління криптографічними ключами
• Amazon GuardDuty та AWS Security Hub — моніторинг загроз
• AWS CloudTrail — аудит дій у хмарі
• AWS Artifact — отримання сертифікатів відповідності (ISO, SOC, PCI DSS)

Контроль локації даних

• Чіткий вибір AWS Region (наприклад, ЄС)
• Guardrails через AWS Organizations та Control Tower
• Технічна заборона створення ресурсів у невідповідних юрисдикціях

Чому Softprom + AWS = ваш шлях до комплаєнсу

Softprom забезпечує:

• глибоке розуміння локального фінансового регулювання;
• адаптацію глобальної оферти AWS до вимог НБУ;
• прозорість ланцюга постачання;
• підготовку до перевірок регулятора;
• комплексну підтримку хмарної трансформації банків.

Banking Forum: DIGITAL TRENDS 2026 підтвердив: цифрова стійкість та регуляторна відповідність — це не обмеження, а фундамент конкурентоспроможності фінансового сектору.

Softprom та AWS продовжують підтримувати українські банки у побудові безпечної, масштабованої та комплаєнтної хмарної інфраструктури 2026 року.