Тип: Постанова
№ 37
Дата: 09 квітня 2026 р.
Статус: Чинний
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
09 квітня 2026 року № 37
Про внесення змін до деяких нормативно-правових актів Національного банку України з питань здійснення оверсайта платіжної інфраструктури
Відповідно до статей 7, 15, 56 Закону України “Про Національний банк України”, статті 82 Закону України “Про платіжні послуги”, з метою вдосконалення порядку здійснення оверсайта платіжної інфраструктури в Україні Правління Національного банку України постановляє:
1. У заголовку та пунктах 1, 2 постанови Правління Національного банку України від 24 серпня 2022 року № 187 “Про затвердження Положення про порядок здійснення оверсайту платіжної інфраструктури в Україні” слово “оверсайту” замінити словом “оверсайта”.
2. Затвердити Зміни до Положення про порядок здійснення оверсайту платіжної інфраструктури в Україні, затвердженого постановою Правління Національного банку України від 24 серпня 2022 року № 187 (зі змінами) (далі - Положення), що додаються.
3. Об'єктам оверсайта платіжної інфраструктури привести свою діяльність та документи у відповідність до вимог Положення протягом трьох місяців із дня набрання чинності цією постановою.
4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Олексія Шабана.
5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
Голова
Андрій ПИШНИЙ
Інд. 57
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
09 квітня 2026 року № 37
Зміни до
Положення про порядок здійснення оверсайту платіжної інфраструктури в Україні
1. У заголовку Положення слово “оверсайту” замінити словом “оверсайта”.
2. Пункти 1-5, 12, 13 розділу I викласти в такій редакції:
“1. Це Положення розроблено відповідно до статей 7, 15 Закону України “Про Національний банк України”, статей 71, 82 Закону України “Про платіжні послуги” і визначає основні організаційні засади та порядок здійснення оверсайта платіжної інфраструктури (далі - оверсайт), критерії важливості та порядок визначення системно важливої платіжної системи, важливої платіжної системи, важливого технологічного оператора платіжних послуг, включаючи банк, що надає послуги технологічного оператора платіжних послуг (далі - технологічний оператор), а також вимоги до об'єктів оверсайта, що здійснюють діяльність на території України.
2. Терміни в цьому Положенні вживаються в такому значенні:
1) багаторівнева структура участі - структура участі, що передбачає можливість участі в платіжній системі прямим та непрямим учасникам платіжної системи;
2) безперервність діяльності - спроможність об'єкта оверсайта своєчасно та ефективно здійснювати/надавати критичні операції/послуги в штатному режимі діяльності та в разі виникнення надзвичайної події;
3) важлива платіжна система - платіжна система, яку Національний банк України (далі - Національний банк) визначив важливою платіжною системою відповідно до встановлених цим Положенням вимог та критеріїв важливості;
4) важливий технологічний оператор - технологічний оператор, якого Національний банк визначив важливим відповідно до встановлених цим Положенням вимог та критеріїв важливості;
5) валові розрахунки в режимі реального часу - режим розрахунків, що передбачає безперервне виконання зобов'язань учасників платіжної системи окремо за кожною платіжною операцією в платіжній системі без відстрочення в часі;
6) відкладені нетто-розрахунки - режим розрахунків, що передбачає виконання зобов'язань учасників платіжної системи за результатами клірингу з визначеною періодичністю;
7) взаємозалежність - взаємозв'язок, що виникає в процесі діяльності між об'єктами оверсайта;
8) депозитарний ризик - ризик втрати фінансових активів об'єкта оверсайта;
9) загальний комерційний ризик - ризик погіршення фінансового стану об'єкта оверсайта в результаті зниження його доходів або збільшення видатків, унаслідок якого витрати перевищують доходи та призводять до втрат, покриття яких здійснюється за рахунок капіталу, виключаючи ризики, пов'язані з невиконанням зобов'язань учасником платіжної системи або іншою особою, яка має фінансові зобов'язання перед об'єктом оверсайта;
10) заінтересовані особи - власники оператора платіжної системи, учасники платіжної системи, органи державної влади, розрахункові банки, технологічні оператори;
11) інвестиційний ризик - ризик втрати або недоступності фінансових активів об'єкта оверсайта, що виникає внаслідок їх інвестування;
12) інформаційна інфраструктура - це сукупність інформаційних (автоматизованих), інформаційно-комунікаційних, електронних комунікаційних, технологічних, облікових систем або їх окремих елементів, включаючи інформаційно-комунікаційні технології і комунікаційні системи, а також програмного забезпечення, баз даних, електронних комунікаційних мереж, включаючи канали та лінії електронних комунікаційних мереж (канали зв'язку), інші засоби інформатизації, що використовуються для виконання платіжних операцій, надання платіжних послуг та/або надання послуг, допоміжних до платіжних послуг;
13) інцидент порушення безперервності діяльності - неспроможність об'єкта оверсайта, включаючи нерезидента, своєчасно виконувати/надавати критичні операції/послуги в штатному режимі діяльності та в разі виникнення надзвичайної події;
14) істотний інцидент порушення безперервності діяльності - неспроможність об'єкта оверсайта, включаючи нерезидента, своєчасно виконувати/надавати критичні операції/послуги в штатному режимі діяльності та в разі виникнення надзвичайної події протягом двох годин або більш тривалого часу;
15) кіберзагроза - наявні та потенційно можливі явища і чинники, що створюють небезпеку в кіберпросторі, спричиняють негативний вплив на кібербезпеку та кіберзахист об'єктів оверсайта та/або платіжних систем;
16) кіберінцидент - подія або сукупність несприятливих подій ненавмисного характеру або таких, що мають ознаки можливої кібератаки, які становлять загрозу безпеці інформаційної інфраструктури, створюють імовірність порушення штатного режиму її функціонування, а також ставлять під загрозу захищеність інформаційних ресурсів;
17) кіберризик - поєднання ймовірності виникнення кіберінцидентів та їх наслідків, включаючи виникнення збитків та/або додаткових втрат унаслідок реалізації кіберзагроз, є складовою операційного ризику;
18) кіберстійкість - спроможність об'єкта оверсайта запобігати, протистояти, стримувати та оперативно відновлюватися після кіберінцидентів та кібератак;
19) кредитний ризик - ризик того, що учасник платіжної системи або інша організація, з якою оператор платіжної системи має договірні відносини, не зможе виконати свої фінансові зобов'язання в повному обсязі в установлений момент часу (поточний кредитний ризик) та/або в будь-який момент у подальшому (потенційний майбутній кредитний ризик);
20) критерії важливості - установлені Національним банком обсяги операцій та види послуг, у разі надання яких платіжна система, технологічний оператор можуть бути віднесені Національним банком до відповідної категорії важливості, визначеної цим Положенням;
21) критична залежність - залежність діяльності платіжної системи від суб'єкта платіжної системи, постачальника електронних комунікаційних послуг, невиконання зобов'язань якими може призвести до неможливості забезпечення безперервності діяльності платіжної системи;
22) критичні операції/послуги - платіжні операції та/або послуги, а також послуги, що є допоміжними до платіжних послуг, та інші послуги, невиконання/ненадання яких призведе до порушення забезпечення надання платіжних послуг об'єктом оверсайта та/або роботи об'єкта оверсайта/платіжної системи в цілому;
23) міжнародні стандарти оверсайта - документи, прийняті Комітетом з платіжних систем та ринкової інфраструктури Банку міжнародних розрахунків та Технічним комітетом Міжнародної організації комісій з цінних паперів, що визначають стандарти оверсайта для інфраструктури фінансового ринку;
24) надзвичайна подія - порушення штатного режиму та/або нормальних умов функціонування об'єкта оверсайта, платіжної системи, що призводить до порушення та/або становлять загрозу для безперервності діяльності об'єкта оверсайта, платіжної системи;
25) оператор системно важливої/важливої платіжної системи - оператор платіжної системи, яку Національний банк визначив системно важливою платіжною системою, оператор платіжної системи, яку Національний банк визначив важливою платіжною системою;
26) операційний ризик - ризик того, що недоліки внутрішніх процесів, інформаційної інфраструктури, включаючи кіберінциденти, втрату чи витік інформації, навмисні або ненавмисні дії працівників об'єкта оверсайта або інших осіб, порушення в управлінні або внаслідок зовнішніх подій призведуть до скорочення, погіршення або зупинення надання/здійснення послуг/операцій об'єктом оверсайта, платіжною системою;
27) основна робоча зона - приміщення та розташоване в ньому обладнання, а також інформаційна інфраструктура, за допомогою яких забезпечується штатний режим діяльності об'єкта оверсайта та/або платіжної системи;
28) остаточність розрахунків - обумовлений документами об'єкта оверсайта момент часу, у який розрахунок у платіжній системі стає безвідкличним та безумовним, та після якого платіжна операція не може бути скасована учасником платіжної системи та/або заінтересованою особою, та/або ініціатором платіжної операції;
29) оцінювання - комплекс заходів, що здійснюються Національним банком з метою попередження, виявлення та усунення недоліків у діяльності системно важливих платіжних систем, важливих платіжних систем, важливих технологічних операторів та платіжних систем, створених Національним банком, а також удосконалення їх діяльності;
30) правовий ризик - ризик відсутності правового регулювання, зміни або непередбачуваного застосування положень законодавства України, що можуть призвести до виникнення збитків об'єкта оверсайта або визнання недійсними умов договору;
31) процедури діяльності платіжної системи та/або оператора платіжної системи (далі - процедури діяльності) - задокументований опис послідовних дій та/або заходів, які необхідно виконати та/або вжити для забезпечення надійності та безперервності діяльності платіжної системи;
32) регламентні роботи - заплановані не пізніше ніж за один робочий день заходи з технічної експлуатації інформаційної інфраструктури, що можуть включати в себе планове оновлення програмного забезпечення, обслуговування та/або модернізацію серверів та комп'ютерного обладнання, перевірку безпеки мережі та захисту даних, перенесення основної робочої зони;
33) резервна робоча зона - географічно віддалене від основної робочої зони допоміжне приміщення, призначене для здійснення/надання критичних операцій/послуг об'єкта оверсайта, платіжної системи в разі виникнення надзвичайної події до відновлення штатного режиму діяльності, що має інформаційну інфраструктуру, та забезпечене матеріальними і трудовими ресурсами, достатніми для підтримання інформаційної інфраструктури в робочому стані;
34) ризик ліквідності - ризик того, що об'єкт оверсайта не матиме достатньо коштів для виконання своїх фінансових зобов'язань належним чином у повному обсязі в установлений момент часу, але він зможе їх виконати в інший момент часу в подальшому;
35) ринковий ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів як за балансовими, так і позабалансовими позиціями внаслідок зміни ринкових цін;
36) розрахунковий ризик - ризик того, що розрахунки в платіжній системі/схемі не здійснюватимуться належним чином;
37) системний ризик - ризик того, що неспроможність одного або кількох суб'єктів платіжної системи виконати свої зобов'язання або порушення безперервності діяльності самої платіжної системи призведе до порушення діяльності інших суб'єктів платіжної системи, інших установ або функціонування фінансової системи в цілому;
38) системно важлива платіжна система - платіжна система, яку Національний банк визначив системно важливою платіжною системою відповідно до встановлених цим Положенням критеріїв важливості;
39) спільний оверсайт - діяльність, що здійснює Національний банк разом із центральними банками інших держав щодо оверсайта об'єктів, створених нерезидентами;
40) стрес-сценарій - модель можливого розвитку подій (обставин) унаслідок впливу різних факторів ризиків, виникнення яких може завдати шкоди безперервності діяльності об'єкта оверсайта та/або фінансовому стану, та/або ліквідності суб'єктів платіжних систем;
41) управління операційним ризиком - постійна діяльність об'єкта оверсайта щодо оцінки операційного ризику, визначення його допустимого рівня та застосування заходів контролю з метою забезпечення безперервності діяльності;
42) штатний режим діяльності - функціонування за стандартними для об'єкта оверсайта, платіжної системи регламентом і технологією надання/виконання платіжних послуг/операцій.
Інші терміни в цьому Положенні вживаються в значеннях, визначених законодавством України.
3. Вимоги цього Положення поширюються на об'єктів оверсайта-резидентів, а саме: операторів платіжних систем, учасників платіжних систем, розрахункові банки, технологічних операторів (далі - суб'єкти платіжних систем) у частині їх діяльності на території України.
4. Вимоги цього Положення поширюються на Національний банк як оператора платіжних систем, крім вимог, установлених у пунктах 27, 29, 34, 42 розділу II, підпунктах 11, 14 пункту 45 розділу III, пункті 57 розділу IV, підпунктах 5, 9 пункту 73 розділу VI, пункті 103 розділу XII, пунктах 127, 136, 137, 138 розділу XVI цього Положення.
5. Оператор платіжної системи-нерезидент зобов'язаний виконувати вимоги, установлені в пунктах 14-16 розділу I, пунктах 23, 25, 28 розділу II, пунктах 44, 451 розділу III, пунктах 57, 572 розділу IV, пункті 70 розділу V, пункті 75 розділу VI, пункті 84 розділу VIII, пункті 92 розділу X та пунктах 96, 98, 982, 983, 99, 100, 1001 розділу XI цього Положення, у частині функціонування платіжної системи в Україні.”;
“12. Об'єкт оверсайта зобов'язаний надавати на запит Національного банку:
1) інформацію та документи в строк до п'яти робочих днів із дня отримання запиту Національного банку про надання інформації, якщо більший строк не встановлений у запиті;
2) повну, актуальну та достовірну інформацію, документи належної якості, що дає змогу прочитати всі зазначені в них відомості.
13. Об'єкт оверсайта зобов'язаний визначити в своїх документах положення, зазначені в підпункті 4 пункту 25, підпункті 1 пункту 36, пункті 41 розділу II та пункті 55 розділу IV цього Положення, протягом трьох місяців із:
1) дати прийняття Національним банком рішення про реєстрацію та внесення до Реєстру платіжної інфраструктури (далі - Реєстр) відомостей про платіжну систему (для оператора платіжної системи, реєстрація якої здійснювалась);
2) дати внесення до Реєстру відомостей про суб'єкта платіжної системи, відомості про яку наявні в Реєстрі (для прямих/непрямих учасників платіжної системи, розрахункового банку, технологічного оператора, що надає послуги в платіжній системі);
3) дати прийняття Національним банком рішення про реєстрацію та внесення до Реєстру відомостей про технологічного оператора (крім банку), який надає послуги за межами платіжної системи.
Об'єкт оверсайта періодично переглядає (не рідше одного разу на рік) та оновлює (актуалізує) у разі потреби внутрішні документи з урахуванням змін у законодавстві України, дія яких поширюється на цей об'єкт оверсайта, а також з урахуванням інших внутрішніх чи зовнішніх подій та/або обставин.”.
2. У розділі II:
1) пункти 23, 24 викласти в такій редакції:
“23. Суб'єкти платіжної системи діють відповідно до:
1) правил цієї платіжної системи;
2) документів, які регулюють діяльність платіжних систем та суб'єктів платіжних систем і подавалися для реєстрації та/або внесення відомостей до Реєстру про них як суб'єктів платіжних систем;
3) інших документів платіжної системи, включаючи ті, які ураховують вимоги цього Положення;
4) вимог законодавства України.
Правила та/або процедури діяльності платіжної системи на території України встановлюються оператором платіжної системи з урахуванням вимог законодавства України.
24. Технологічний оператор діє відповідно до:
1) документів, які регулюють діяльність технологічних операторів і подавалися для реєстрації та/або внесення відомостей до Реєстру про нього як технологічного оператора та/або як суб'єкта платіжної системи;
2) інших документів технологічного оператора, включаючи ті, які враховують вимоги цього Положення;
3) правил платіжної системи, суб'єктом якої є технологічний оператор;
4) вимог законодавства України.”;
2) пункти 27, 29 після слів “Оператор платіжної системи” доповнити словами “(крім Національного банку)”;
3) пункт 31 виключити;
4) пункти 34, 36, 42 викласти в такій редакції:
“34. Оператор платіжної системи (крім Національного банку), учасник платіжної системи зобов'язані за наявності вести реєстр пунктів надання фінансових послуг, платіжних пристроїв, що використовуються для виконання платіжних та інших операцій (згідно з функціональними можливостями платіжного пристрою), та забезпечувати актуальність даних у цьому реєстрі.”;
“36. Технологічний оператор зобов'язаний:
1) виявляти та управляти операційними ризиками, що притаманні послугам, які ним надаються об'єктам оверсайта, а також визначити у своїх документах механізми контролю, заходи щодо управління, моніторингу, мінімізації та усунення наслідків впливу операційних ризиків;
2) забезпечувати доступність та надійність критичних послуг, які він надає іншим об'єктам оверсайта;
3) забезпечувати своєчасне відновлення надання критичних послуг у разі виникнення надзвичайної події;
4) повідомляти об'єкт оверсайта, якому він надає послуги, про порушення своєї діяльності, що можуть вплинути на безперервність діяльності такого об'єкта оверсайта;
5) забезпечувати ефективний обмін інформацією з об'єктом оверсайта, якому він надає послуги;
6) повідомляти об'єкт оверсайта, якому він надає послуги, про внесення змін до інформаційної інфраструктури або окремих її елементів, які технологічний оператор використовує для надання послуг;
7) забезпечувати зберігання інформації про кожну платіжну операцію в розрізі об'єктів оверсайта, яким він надає послуги, у встановленому ним порядку з можливістю відновлення даних за кожною окремою платіжною операцією про дату здійснення (із зазначенням годин, хвилин та секунд), ініціатора платіжної операції, платника та отримувача коштів за платіжною операцією, способу ініціювання та завершення платіжної операції (із зазначенням даних про пункт надання фінансових послуг, у якому виконувалася платіжна операція, та/або платіжний пристрій, що використовувався для виконання платіжної операції), суму та валюту платіжної операції;
8) зберігати інформацію про кожну платіжну операцію в міжнародній платіжній системі, створеній нерезидентом, відповідно до документів такої платіжної системи;
9) надавати свої послуги згідно з узгодженими з Національним банком умовами та порядком його діяльності (крім банків, які надають послуги технологічного оператора) та відповідно до законодавства України.
Норми пункту 36 розділу II цього Положення не поширюються на операторів платіжних систем, які виконують функції технологічних операторів виключно для цієї платіжної системи.”;
“42. Оператор платіжної системи у своїй системі обліку, учасник платіжної системи у своїй системі обліку та в системі обліку оператора платіжної системи зобов'язані в установленому ними порядку вести облік та забезпечити зберігання інформації про кожну платіжну операцію, здійснену в цій платіжній системі, з можливістю відновлення даних за кожною окремою платіжною операцією про:
1) дату здійснення (із зазначенням годин, хвилин та секунд);
2) ініціатора платіжної операції, платника та отримувача коштів за платіжною операцією;
3) спосіб ініціювання та завершення платіжної операції (із зазначенням даних про пункт надання фінансових послуг, у якому виконувалася платіжна операція, та/або платіжний пристрій, що використовувався для виконання платіжної операції, учасника платіжної системи);
4) суму та валюту;
5) форму розрахунків (готівкова чи безготівкова).”;
5) пункт 43 виключити.
3. У розділі III:
1) у пункті 44:
в абзаці першому слово “оверсайту” замінити словом “оверсайта”;
пункт доповнити новим абзацом такого змісту:
“Об'єкт оверсайта розміщує інформацію на офіційному вебсайті або окремій сторінці офіційного вебсайту українською мовою. Одночасно допускається розміщення інформації на іноземній мові відповідно до вимог законодавства України.”;
2) у пункті 45:
абзац перший підпункту 10 викласти в такій редакції:
“10) переліку фінансових платіжних послуг, що надаються за допомогою платіжної системи, включаючи:”;
абзац дев'ятнадцятий виключити;
3) у пункті 451:
у підпункті 5 слова “видів платіжних послуг” замінити словами “переліку фінансових платіжних послуг”;
абзац дев'ятий виключити;
4) пункт 46 викласти в такій редакції:
“46. Учасник платіжної системи зобов'язаний оприлюднювати на власному офіційному вебсайті інформацію щодо:
1) свого повного найменування відповідно до відомостей з Єдиного державного реєстру та комерційного (фірмового) найменування відповідно до установчих документів (за наявності);
2) юридичної адреси та фактичного місцезнаходження;
3) контактного номера телефону та адреси корпоративної електронної поштової скриньки або інший спосіб зв'язку для оперативного звернення;
4) переліку фінансових платіжних послуг, що надаються учасником платіжної системи за допомогою платіжної системи, включаючи:
порядок та умови здійснення платіжних операцій;
строки виконання платіжних операцій;
види платіжних інструментів, які використовуються для ініціювання платіжних операцій;
5) місць розташування банківських автоматів та програмно-технічних комплексів самообслуговування, пунктів надання фінансових послуг, а також їх режим роботи;
6) відомостей про участь у платіжних системах шляхом розміщення переліку платіжних систем, за допомогою яких учасник платіжної системи надає платіжні послуги, із зазначенням за кожною платіжною системою такої інформації:
офіційного найменування платіжної системи, а також комерційного (фірмового) найменування, торговельної марки/знака для товарів та послуг платіжної системи, що відрізняється від офіційного найменування платіжної системи (за наявності);
виду участі (пряма або непряма) у платіжній системі;
дати внесення відомостей до Реєстру про учасника відповідної платіжної системи (прямого, непрямого);
гіперпосилання, що забезпечує перенаправлення (відсилання) на сторінку офіційного Інтернет-представництва Національного банку, на якій можливо перевірити такі відомості.”;
5) розділ після пункту 46 доповнити двома новими пунктами 461 та 462 такого змісту:
“461. Учасник платіжної системи зобов'язаний для оприлюднення на власному офіційному вебсайті інформації щодо виду участі (прямої та/або непрямої) у платіжній системі відповідно до підпункту 6 пункту 46 розділу III цього Положення зазначати:
1) у разі прямої участі в платіжній системі та за наявності непрямих учасників платіжної системи, з якими учасник платіжної системи уклав договори про їх непряму участь у цій платіжній системі, - повний перелік таких непрямих учасників платіжної системи в довільному форматі із обов'язковим зазначенням найменувань усіх непрямих учасників платіжної системи;
2) у разі непрямої участі в платіжній системі - повний перелік усіх прямих учасників платіжної системи, з якими учасник платіжної системи уклав договір про власну непряму участь у цій платіжній системі.
462.Учасник платіжної системи, який, крім власного офіційного вебсайту, використовує для надання платіжних послуг інші вебсайти, зобов'язаний розміщувати на таких вебсайтах інформацію про наявність власного офіційного вебсайту та посилання на нього.”;
6) у пункті 47:
підпункт 4 викласти в такій редакції:
“4) переліку всіх об'єктів оверсайта, яким він надає послуги як технологічний оператор, із зазначенням їх повного найменування.”;
пункт доповнити новим абзацом такого змісту:
“Норми пункту 47 розділу III цього Положення не поширюються на операторів платіжних систем, які виконують функції технологічних операторів виключно для цієї платіжної системи.”;
7) пункт 48 викласти в такій редакції:
“48. Об'єкт оверсайта зобов'язаний оприлюднювати інформацію, передбачену в пунктах 45-47 розділу III цього Положення, не пізніше 10 робочих днів із дати:
1) прийняття Національним банком рішення про реєстрацію та внесення до Реєстру відомостей про платіжну систему (для оператора платіжної системи, реєстрація якої здійснювалась);
2) внесення до Реєстру відомостей про суб'єкта платіжної системи, відомості про яку наявні в Реєстрі (для прямих/непрямих учасників платіжної системи, розрахункового банку, технологічного оператора, що надає послуги в платіжній системі);
3) прийняття Національним банком рішення про реєстрацію та внесення до Реєстру відомостей про технологічного оператора (крім банку), який надає послуги за межами платіжної системи.
Об'єкт оверсайта зобов'язаний розміщувати оновлену інформацію, передбачену в пунктах 45-47 розділу III цього Положення, не пізніше п'яти робочих днів із дня настання відповідних обставин або з дня, коли об'єкт оверсайта дізнався чи повинен був дізнатися про настання відповідних обставин.”;
8) пункт 51 виключити.
4. У розділі IV:
1) у пунктах 54, 55 слово та цифри “оверсайту”, “1-6” замінити відповідно словом “оверсайта” та цифрами “1-14”;
2) розділ після пункту 572 доповнити новим пунктом 573 такого змісту:
“573. Обов'язки та відповідальність об'єкта оверсайта щодо виконання вимог цього Положення залишаються незмінними в разі залучення таким об'єктом оверсайта відповідно до законодавства України технологічного оператора та/або третіх осіб.”.
5. У розділі V:
1) у заголовку розділу слова “об'єктів оверсайту” замінити словами “платіжних систем та технологічних операторів”;
2) пункт 60 викласти в такій редакції:
“60. Національний банк за результатами моніторингу платіжної інфраструктури та відповідно до критеріїв важливості, установлених у пунктах 61, 62, 66 розділу V цього Положення, визначає важливість платіжних систем та технологічних операторів.
Національний банк визначає важливість платіжних систем та технологічних операторів у лютому поточного року за підсумками їх діяльності протягом попереднього року.”;
3) абзац четвертий пункту 62 виключити;
4) пункти 63-65 виключити;
5) пункт 66 доповнити новим абзацом такого змісту:
“Норми пункту 66 розділу V цього Положення не поширюються на операторів платіжних систем, які виконують функції технологічних операторів виключно для цієї платіжної системи.”;
6) пункти 67, 68 викласти в такій редакції:
“67. Рішення про визначення технологічного оператора важливим, платіжної системи важливою платіжною системою або системно важливою платіжною системою приймає Комітет з питань нагляду та регулювання діяльності банків, оверсайта платіжної інфраструктури (далі - Комітет).
Технологічний оператор та/або платіжна система втрачають важливість, визначену в рішенні Комітету, прийнятому в попередньому році, з дня, наступного за днем прийняття Комітетом рішення, зазначеного в абзаці першому пункту 67 розділу V цього Положення, якщо за результатами діяльності в році, у якому було прийнято рішення про визначення технологічного оператора важливим, платіжних систем важливими платіжними системами або системно важливими платіжними системами, у наступному році вони не визначені важливим технологічним оператором, важливою платіжною системою або системно важливою платіжною системою.
68. Національний банк протягом 15 календарних днів після визначення важливості платіжної системи або втрати платіжною системою важливості відповідно до пункту 67 розділу V цього Положення:
1) уносить відповідну інформацію до Реєстру та оприлюднює її на сторінках офіційного Інтернет-представництва Національного банку;
2) надсилає оператору платіжної системи (крім платіжної системи, створеної Національним банком) або її представництву в Україні письмове повідомлення про відповідність платіжної системи критеріям важливості або про втрату платіжною системою важливості відповідно до пункту 67 розділу V цього Положення, яке має містити:
дату визначення платіжної системи системно важливою або важливою платіжною системою чи дату втрати платіжною системою важливості відповідно до пункту 67 розділу V цього Положення;
категорію важливості платіжної системи;
потребу виконання вимог цього Положення.”;
7) розділ після пункту 68 доповнити новим пунктом 681 такого змісту:
“681. Національний банк протягом 15 календарних днів після визначення важливості технологічного оператора або втрати технологічним оператором важливості відповідно до пункту 67 розділу V цього Положення:
1) уносить відповідну інформацію до Реєстру та оприлюднює її на сторінках офіційного Інтернет-представництва Національного банку;
2) надсилає технологічному оператору письмове повідомлення про відповідність його діяльності критеріям важливості або про втрату технологічним оператором важливості відповідно до пункту 67 розділу V цього Положення, яке має містити:
дату визначення технологічного оператора важливим або дату втрати технологічним оператором важливості відповідно до пункту 67 розділу V цього Положення;
інформацію про відповідність установленим критеріям важливості;
потребу виконання вимог цього Положення.”;
8) у пункті 69:
слова “віднесення платіжної системи, створеної нерезидентом, до категорії важливості” замінити словами “визначення важливості платіжної системи, створеної нерезидентом,”;
слово “оверсайту” замінити словом “оверсайта”;
9) у пункті 71:
в абзаці першому слова “об'єкт оверсайту”, “об'єкта оверсайту” замінити відповідно словами “технологічний оператор”, “технологічного оператора”;
абзац другий виключити;
10) у пункті 72 слова та цифри “об'єкта оверсайту”, “в пункті 71”, “90” замінити відповідно словами та цифрами “оператора системно важливої/важливої платіжної системи-резидента/нерезидента, важливого технологічного оператора”, “у пунктах 70, 71”, “180”.
6. У підпункті 3 пункту 83 розділу VIII слово “щоквартальне” замінити словами “щорічне та в разі виникнення істотного інциденту порушення безперервності діяльності”.
7. У розділі XI:
1) у пункті 100:
підпункт 1 викласти в такій редакції:
“1) визначити у внутрішніх документах порядок здійснення та здійснювати організаційні та технічні заходи, зазначені в додатку до цього Положення, та забезпечити належний контроль за їх виконанням.”;
абзац п'ятий підпункту 6 виключити;
2) розділ після пункту 100 доповнити новим пунктом 1001 такого змісту:
“1001. Оператор системно важливої/важливої платіжної системи-нерезидент зобов'язаний:
1) визначити в процедурах діяльності або внутрішніх документах та здійснювати організаційні та технічні заходи, зазначені в додатку до цього Положення, та забезпечувати контроль за їх виконанням відповідно до підпункту 1 пункту 100 розділу XI цього Положення в разі використання інформаційної інфраструктури, яка розміщена в межах території України;
2) забезпечити наявність резервної робочої зони та виконання заходів для оперативного використання резервної зони в разі виникнення надзвичайної події, визначених у підпункті 6 пункту 100 розділу XI цього Положення, у разі розміщення основної робочої зони або її частини в межах території України.”.
8. Підпункт 3 пункту 106 розділу XIII викласти в такій редакції:
“3) відповідність міжнародним стандартам оверсайта (за умови здійснення Національним банком комплексного оцінювання системно важливої платіжної системи);”.
9. У розділі XIV:
1) у заголовку розділу слова “об'єктів оверсайту” замінити словами “технологічних операторів”;
2) пункти 108, 109 викласти в такій редакції:
“108. Важливий технологічний оператор зобов'язаний:
1) здійснювати організаційні та технічні заходи, визначені в додатку до цього Положення, і забезпечити належний контроль за їх виконанням;
2) визначити у своїх документах, які повинні складатись українською мовою та затверджуватись керівником/керівним органом чи уповноваженою особою важливого технологічного оператора:
порядок забезпечення безперервності діяльності відповідно до організаційних та технічних заходів, зазначених у додатку до цього Положення, включаючи порядок відновлення безперервності діяльності важливого технологічного оператора в разі виникнення надзвичайної події;
порядок внутрішнього контролю за діяльністю важливого технологічного оператора (процедури та види контролю), включаючи заходи контролю за інформаційною інфраструктурою (контроль за належним функціонуванням інформаційної інфраструктури, контроль за управлінням доступами, контроль за інформаційною інфраструктурою під час придбання, розроблення та/або супроводження);
обов'язки, повноваження, відповідальність, порядок звітування перед керівником/керівним органом особи та/або підрозділу, відповідальної/відповідального за функції, визначені в пункті 109 розділу XIV цього Положення, та їх розподіл;
3) забезпечити підключення оператора системно важливої/важливої платіжної системи-резидента/нерезидента, іншого суб'єкта системно важливої платіжної системи, важливої платіжної системи, якому надаються послуги технологічного оператора, каналами зв'язку, які відокремлені один від одного та мають різні маршрути, до основного центру обробки даних мінімум через двох постачальників електронних комунікаційних послуг та до резервного центру обробки даних мінімум через одного постачальника електронних комунікаційних послуг;
4) у разі виникнення надзвичайної події передбачити можливість передавання інформації через альтернативні та/або резервні канали зв'язку в разі неможливості передавання інформації фіксованим і мобільним зв'язком;
5) забезпечити можливість тестування всіх наявних каналів зв'язку з центрами обробки даних та підтримувати їх у щоденному “гарячому” резерві з можливістю переключення між ними;
6) забезпечувати наявність резервної робочої зони та виконання заходів для оперативного використання резервної робочої зони в разі виникнення надзвичайної події:
підтримувати в резервній робочій зоні інформаційну інфраструктуру готовою до відновлення штатного режиму діяльності, а також забезпечувати матеріальними і трудовими ресурсами, достатніми для підтримання інформаційної інфраструктури в робочому стані;
забезпечувати фізичну відокремленість каналів зв'язку основної та резервної робочих зон із різними маршрутами каналів зв'язку;
забезпечувати початок роботи резервної робочої зони одразу після виникнення надзвичайної події, що несе загрозу для безперервності діяльності основної робочої зони.
109. Важливий технологічний оператор зобов'язаний призначити особу та/або підрозділ, відповідальну/відповідальний за:
1) управління ризиками під час надання послуг технологічного оператора;
2) забезпечення безперервності діяльності важливого технологічного оператора та звітування про інциденти порушення безперервності діяльності згідно з вимогами, зазначеними в пункті 1091 розділу XIV цього Положення;
3) систему внутрішнього контролю під час надання послуг технологічного оператора.
Особа/підрозділ, призначена/призначений відповідальними за управління ризиками, систему внутрішнього контролю та за забезпечення безперервної діяльності, зобов'язана/зобов'язаний звітувати перед керівником/керівним органом важливого технологічного оператора про виконання покладених на них функцій відповідно до вимог цього Положення та результати роботи не рідше одного разу на шість місяців.”;
3) у пункті 1091 слова “об'єкт оверсайту” замінити словами “технологічний оператор”;
4) пункти 110-1112 виключити.
10. Розділ XV виключити.
11. Розділ XVI викласти в такій редакції:
“XVI. Оцінювання об'єктів оверсайта
120. Національний банк має право здійснювати такі типи оцінювання:
1) оцінювання платіжної системи, що планує здійснювати діяльність в Україні (крім платіжної системи, створеної Національним банком);
2) комплексне оцінювання системно важливої платіжної системи та платіжної системи, створеної Національним банком;
3) оцінювання окремих аспектів діяльності (далі - тематичне оцінювання) важливих платіжних систем, важливих технологічних операторів.
121. Національний банк визначає порядок оцінювання створених ним платіжних систем.
122. Національний банк проводить оцінювання платіжної системи, що планує здійснювати діяльність в Україні, шляхом аналізу документів, що подаються до Національного банку відповідно до Положення про реєстрацію платіжних систем, учасників платіжних систем та технологічних операторів платіжних послуг, затвердженого постановою Правління Національного банку України від 26 вересня 2022 року № 208 (зі змінами).
123. Національний банк здійснює комплексне оцінювання системно важливої платіжної системи відповідно до вимог розділу XVI цього Положення та Інструкції з комплексного оцінювання системно важливих платіжних систем, затвердженої постановою Правління Національного банку України від 27 лютого 2025 року № 25 (далі - Інструкція № 25).
124. Національний банк здійснює комплексне оцінювання системно важливої платіжної системи на підставі затвердженого Національним банком плану комплексного оцінювання (крім платіжних систем, створених Національним банком).
План комплексного оцінювання складається на один рік і затверджується до 01 березня поточного року.
Національний банк розміщує план комплексного оцінювання на сторінці офіційного Інтернет-представництва Національного банку.
125. Національний банк здійснює комплексне оцінювання системно важливої платіжної системи не менше одного разу на два роки.
Строк проведення комплексного оцінювання системно важливої платіжної системи не може перевищувати шести місяців.
Національний банк має право за наявності обґрунтованих причин збільшити строк проведення оцінювання системно важливої платіжної системи до одного року.
126. Національний банк повідомляє оператора системно важливої платіжної системи про комплексне оцінювання не менше ніж за 30 календарних днів до його початку.
Повідомлення про комплексне оцінювання системно важливої платіжної системи має містити таку інформацію:
1) дату початку та закінчення комплексного оцінювання;
2) період, що підлягає оцінюванню.
127. Оператор системно важливої платіжної системи (крім Національного банку) зобов'язаний здійснювати самооцінювання системно важливої платіжної системи відповідно до Інструкції № 25 та не пізніше ніж за п'ять робочих днів до початку комплексного оцінювання надіслати висновки до Національного банку за встановленою ним формою та документи, що підтверджують наведену в них інформацію.
128. Джерелом інформації під час здійснення Національним банком комплексного оцінювання системно важливої платіжної системи є:
1) документи системно важливої платіжної системи;
2) план заходів із забезпечення безперервності діяльності системно важливої платіжної системи;
3) результати моніторингу платіжної інфраструктури;
4) інформація за результатами виїзного моніторингу об'єктів оверсайта, які є суб'єктами системно важливої платіжної системи, щодо якої здійснюється комплексне оцінювання;
5) інформація та документи, отримані від оператора системно важливої платіжної системи на запит Національного банку;
6) інформація, що надходить від органів державної влади;
7) інформація, що надходить від користувачів платіжних послуг;
8) висновки зовнішніх аудиторів;
9) внутрішні звіти керівних органів системно важливої платіжної системи, а також звіти за результатами внутрішнього аудиту;
10) протоколи за результатами двосторонніх та багатосторонніх переговорів Національного банку із суб'єктами системно важливої платіжної системи;
11) висновки за результатами самооцінювання;
12) публічно доступна інформація про системно важливу платіжну систему.
129. Національний банк під час проведення комплексного оцінювання має право проводити співбесіду (інтерв'ю) з працівниками оператора системно важливої платіжної системи з відповідним документальним оформленням таких співбесід.
130. Комплексне оцінювання системно важливої платіжної системи, оператором якої є Національний банк, здійснюється групою з оцінювання, яка складається із працівників Національного банку.
131. За результатами комплексного оцінювання системно важливої платіжної системи складається звіт з комплексного оцінювання, у якому зазначаються:
1) найменування системно важливої платіжної системи (за наявності);
2) повне найменування оператора системно важливої платіжної системи;
3) дата визначення платіжної системи системно важливою платіжною системою;
4) категорія важливості платіжної системи;
5) період діяльності, за який здійснено комплексне оцінювання і термін здійснення оцінювання (дати початку і закінчення);
6) перелік та повне найменування суб'єктів системно важливої платіжної системи;
7) результати моніторингу діяльності системно важливої платіжної системи в динаміці за період діяльності, за який здійснюється комплексне оцінювання;
8) перелік матеріалів, що використовувалися під час оцінювання;
9) факти неподання оператором системно важливої платіжної системи інформації та/або документів, потрібних для здійснення комплексного оцінювання в установлені строки (якщо такі були);
10) результати комплексного оцінювання відповідності системно важливої платіжної системи законодавству України та міжнародним стандартам оверсайта, які містять:
загальні висновки з переліком виявлених під час оцінювання недоліків та невідповідностей (за наявності) у діяльності системно важливої платіжної системи;
рекомендації щодо вдосконалення діяльності системно важливої платіжної системи із зазначенням строку та пріоритетності для усунення виявлених недоліків та невідповідностей (за наявності).
132. Національний банк визначає за результатами комплексного оцінювання рівень відповідності системно важливої платіжної системи кожному встановленому в Інструкції № 25 принципу та/або законодавству України за такими рівнями:
1) повністю відповідає;
2) у цілому відповідає;
3) частково відповідає;
4) не відповідає;
5) не застосовується.
133. Національний банк, дійшовши за результатами комплексного оцінювання висновку, що системно важлива платіжна система “у цілому відповідає”, “частково відповідає” або “не відповідає” окремому принципу, визначеному в Інструкції № 25, надає у звіті рекомендації щодо вдосконалення діяльності системно важливої платіжної системи та зазначає про потребу усунення недоліків/невідповідностей (за їх наявності) відповідно до вимог законодавства України.
134. Національний банк у звіті з комплексного оцінювання розкриває інформацію окремо за кожним положенням ключового принципу, визначеного в Інструкції № 25.
Національний банк відображає у звіті інформацію з обґрунтуванням щодо:
1) незастосування окремого принципу та/або його положень до системно важливої платіжної системи;
2) неможливості визначити відповідність окремому принципу у зв'язку з ненаданням потрібної інформації оператором системно важливої платіжної системи.
135. Національний банк не пізніше ніж через 15 робочих днів із дати завершення комплексного оцінювання системно важливої платіжної системи надсилає звіт із рекомендаціями, розробленими відповідно до вимог пункту 133 розділу XVI цього Положення, за результатами комплексного оцінювання оператору системно важливої платіжної системи.
136. Оператор системно важливої платіжної системи (крім Національного банку) має право впродовж 14 робочих днів із дня отримання звіту за результатами комплексного оцінювання з рекомендаціями, розробленими відповідно до вимог пункту 133 розділу XVI цього Положення, надати Національному банку обґрунтовані заперечення фактів виявлених недоліків/невідповідностей та/або проінформувати про незгоду з рекомендаціями з наданням обґрунтованих пояснень, що оформляються письмово, затверджується керівником або керівним органом системно важливої платіжної системи та доповнюються документами, що підтверджують заперечення фактів виявлених недоліків/невідповідностей.
137. Оператор системно важливої платіжної системи (крім Національного банку) зобов'язаний протягом 30 календарних днів із дня отримання звіту за результатами комплексного оцінювання з рекомендаціями, розробленими відповідно до вимог пункту 133 розділу XVI цього Положення, подати до Національного банку інформацію щодо врахованих рекомендацій та/або план заходів, які він зобов'язується вжити для врахування рекомендацій та усунення недоліків/невідповідностей, виявлених Національним банком під час комплексного оцінювання (далі - План заходів), із зазначенням строків виконання заходів, що не перевищують строки, зазначені у звіті з комплексного оцінювання. План заходів повинен затверджуватися керівником або керівним органом системно важливої платіжної системи.
Оператор системно важливої платіжної системи зобов'язаний виконати План заходів.
138. Оператор системно важливої платіжної системи (крім Національного банку) після закінчення строків, визначених у звіті з комплексного оцінювання Національним банком для усунення недоліків/невідповідностей, зобов'язаний подати до Національного банку звіт про виконання Плану заходів, затверджений керівником або керівним органом системно важливої платіжної системи, та відповідні документи, що підтверджують виконання заходів та усунення недоліків/невідповідностей, виявлених Національним банком під час комплексного оцінювання.
139. Національний банк здійснює контроль за виконанням оператором системно важливої платіжної системи Плану заходів та має право надати до звіту про виконання Плану заходів зауваження, обов'язкові для врахування.
Національний банк здійснює аналіз результатів здійснених заходів на виконання врахованих рекомендацій за результатом комплексного оцінювання платіжних систем, оператором яких він є.
140. Національний банк оприлюднює інформацію про результати комплексного оцінювання, включаючи відповідність міжнародним стандартам оверсайта, системно важливої платіжної системи на сторінці офіційного Інтернет-представництва Національного банку.
141. Національний банк має право здійснювати тематичне оцінювання важливих платіжних систем, важливих технологічних операторів за наявності обґрунтованих підстав, якими є:
1) внесення змін до документів важливої платіжної системи, важливого технологічного оператора;
2) порушення безперервності діяльності важливої платіжної системи, важливого технологічного оператора;
3) прийняття рішення про визначення платіжної системи важливою платіжною системою, технологічного оператора важливим технологічним оператором, прийнятого відповідно до пункту 67 розділу V цього Положення.
Тематичне оцінювання Національний банк може здійснювати одночасно за кількома важливими платіжними системами та/або важливими технологічними операторами.
142. Національний банк під час проведення тематичного оцінювання має право проводити співбесіду (інтерв'ю) з керівниками та посадовими особами оператора важливої платіжної системи, важливого технологічного оператора з відповідним документальним оформленням таких співбесід.
143. Порядок оформлення результатів тематичного оцінювання визначається Національним банком.
Результати тематичного оцінювання повинні містити таку інформацію:
1) найменування важливої платіжної системи/важливих платіжних систем;
2) повне найменування оператора важливої платіжної системи/операторів важливих платіжних систем, важливого технологічного оператора/важливих технологічних операторів;
3) період діяльності, за який здійснено тематичне оцінювання, і термін здійснення тематичного оцінювання (дати початку і закінчення);
4) факти неподання оператором важливої платіжної системи/операторами важливих платіжних систем, важливим технологічним оператором/важливими технологічними операторами інформації та/або документів, потрібних для здійснення тематичного оцінювання, у встановлені строки (якщо такі були);
5) висновки з переліком виявлених під час тематичного оцінювання недоліків/невідповідностей (за наявності);
6) рекомендації щодо вдосконалення діяльності важливої платіжної системи/важливих платіжних систем, важливого технологічного оператора/важливих технологічних операторів для усунення виявлених недоліків/невідповідностей (за наявності).
144. Національний банк здійснює аналіз результатів здійснених заходів на виконання врахованих рекомендацій за результатами тематичного оцінювання.
145. Національний банк з метою забезпечення безперервного, надійного та ефективного функціонування платіжної інфраструктури за результатами оцінювання має право надавати рекомендації щодо вдосконалення діяльності об'єктів оверсайта в порядку, визначеному в пункті 19 розділу I цього Положення.
146. Національний банк має право в разі виявлення під час комплексного оцінювання (крім платіжних систем, створених Національним банком), тематичного оцінювання фактів, що можуть свідчити про недотримання об'єктом оверсайта вимог цього Положення, ініціювати здійснення моніторингу щодо цього об'єкта оверсайта в порядку, визначеному Положенням про проведення виїзного та безвиїзного моніторингу об'єктів оверсайта платіжної інфраструктури, затвердженим постановою Правління Національного банку України від 31 грудня 2022 року № 257 (зі змінами).”.
12. У тексті Положення слово “оверсайту” у всіх відмінках та числах замінити словом “оверсайта” у відповідних відмінках та числах.
13. Додаток до Положення викласти в такій редакції:
“Додаток
до Положення про порядок
здійснення оверсайта платіжної
інфраструктури в Україні
(у редакції постанови Правління
Національного банку України
від 09 квітня 2026 року № 37)
(пункт 54 розділу IV)
Організаційні та технічні заходи для забезпечення безперервності діяльності
1. Створення детальної схеми інформаційної інфраструктури з описом українською мовою функціонального призначення і взаємозв'язку її компонентів та затвердження такої схеми керівником/керівним органом об'єкта оверсайта.
2. Визначення переліку критично важливих компонентів інформаційної інфраструктури і даних, потрібних для надання критичних послуг, запровадження політики їх резервування та відновлення, визначення порядку проведення регламентних робіт.
3. Забезпечення роботи критично важливих компонентів інформаційної інфраструктури джерелами безперебійного електроживлення.
4. Здійснення резервного копіювання баз даних та інших даних, потрібних для надання критичних послуг.
5. Забезпечення моніторингу та контролю функціонування на всіх стадіях життєвого циклу (проєктування, впровадження, експлуатації, заміни та виведення з експлуатації) інформаційної інфраструктури та її компонентів, реєстрації та аналізу інцидентів, пов'язаних із порушенням безперервності діяльності.
6. Забезпечення дотримання вимог законодавства України у сфері інтелектуальної власності під час використання програмного забезпечення на всіх компонентах інформаційної інфраструктури.
7. Підтримання в актуальному стані резервування інформаційної інфраструктури, каналів зв'язку та необхідних даних, що забезпечують функціонування критичних операцій/послуг, і здійснення їх оперативного переключення зі штатного режиму діяльності на резервний режим діяльності та забезпечення створення, зберігання й можливості оперативного відновлення з резервних копій даних відповідних інформаційних систем. У разі використання хмарних послуг таке резервування та відновлення можуть забезпечуватися надавачем хмарних послуг відповідно до умов договору, укладеного з об'єктом оверсайта, та відповідно до вимог законодавства України.
8. Аналіз можливих загроз безперервному функціонуванню інформаційної інфраструктури, забезпечення мінімізації їх впливу та планування дій у разі їх реалізації.
9. Розроблення інструкцій щодо дій обслуговуючого персоналу для попередження та/або усунення порушень функціонування інформаційної інфраструктури та/або її компонентів у разі виникнення надзвичайної події та відновлення функціонування інформаційної інфраструктури та/або її компонентів, їх аналіз та перегляд не менше одного разу на рік.
10. Забезпечення наявності інструкцій із супроводження та експлуатації інформаційної інфраструктури, її компонентів.
11. Навчання обслуговуючого персоналу супроводженню та експлуатації інформаційної інфраструктури, її компонентів і діям для відновлення її/їх функціонування.
12. Визначення порядку внесення змін до програмного забезпечення та конфігурації всіх компонентів інформаційної інфраструктури.
13. Забезпечення обслуговування та технічної підтримки [надання консультацій (включаючи проблеми, що виникли під час експлуатації), ремонт та заміна непрацюючого обладнання, установлення оновлень/нових версій і виправлень помилок програмного забезпечення] усіх компонентів інформаційної інфраструктури з дотриманням вимог законодавства з питань захисту інформації, кіберзахисту та інформаційної безпеки.
14. Забезпечення взаємодії та комунікацій у разі виникнення надзвичайної події з користувачами платіжних послуг та заінтересованими особами.
15. Забезпечення безперервної роботи інформаційної інфраструктури, інформаційних та електронних комунікаційних систем, що забезпечують функціонування критичних операцій/послуг шляхом використання в центрах обробки даних та в приміщеннях, у яких працюють служби підтримки (контактні центри), резервних джерел електроживлення, дизельних електростанцій та наявності ресурсів/палива для їх роботи не менше ніж сім діб із постійним поповненням запасів із надійних джерел.
Здійснення належного технічного обслуговування резервних джерел електроживлення, а в разі несправності таких засобів невідкладне (упродовж однієї доби) ужиття заходів для відновлення їх роботи шляхом організації кваліфікованого ремонту або заміни.
16. Забезпечення роботи систем і каналів зв'язку з урахуванням вірогідного тимчасового обмеження надання електронних комунікаційних послуг та постачання електроенергії строком не менше ніж сім діб.
17. Виконання завдань та обов'язків операторів критичної інфраструктури, передбачених Законом України “Про критичну інфраструктуру” (для об'єктів оверсайта, які є операторами критичної інфраструктури).”.