Особливості фінансової політики системно важливих банків (на прикладі АТ КБ «ПриватБанк»)
DOI:
https://doi.org/10.26642/ema-2026-1(115)-179-186Ключові слова:
фінансова політика, системно важливий банк, банківська безпека, операційна стійкість, кібербезпека, DORA, NIS2, CSIRT-NBU, FS-ISAC, NPL, ризик-менеджмент, комплаєнс, стрес-тестування, ПриватБанк, Національний банк УкраїниАнотація
Стаття комплексно висвітлює особливості фінансової політики системно важливих банків крізь призму фінансової, операційної та кібернетичної стійкості на матеріалах АТ КБ «ПриватБанк» (далі – ПриватБанк) і банківської системи загалом. Актуальність зумовлена воєнно-економічною турбулентністю, зростанням частоти та складності кібератак, а також посиленням регуляторних вимог до управління ризиками. Методологічно дослідження спирається на аналіз офіційних документів банку (статут, структура управління, капітал), публічної фінансової звітності за 2022–2024 рр., оглядів НБУ (травень 2025) і порівняльний аналіз міжнародних рамок. Показано, що стратегія українських банків, зокрема ПриватБанку, тяжіє до консервативного управління ризиком – домінування інвестицій у державні цінні папери, високі буфери ліквідності та резервування під NPL (покриття 83–96 %) поєднуються з обмеженою кредитною активністю в умовах підвищеної невизначеності. Інтегральна карта ризиків підтверджує середньо-високий профіль загроз – сукупний індекс 2483,33 формується домінацією макро- та форс-мажорних чинників, підсилених кредитними й операційно-кібернетичними ризиками, а також репутаційно-регуляторними впливами. На цій основі обґрунтовано модель цільового посилення безпеки: (1) імплементація функцій NIST CSF у процесах ІТ- та бізнес-континуїтету; (2) регулярне тестування операційної стійкості у форматі британських SS1/21/CBEST-підходів; (3) гармонізація з DORA/NIS2 до 2025 р. з акцентом на управління ICT-ризиками й нагляд за критичними провайдерами; (4) розбудова національної платформи обміну кіберзагрозами за аналогією FS-ISAC та розширення взаємодії з CSIRT-NBU. Наукова новизна полягає в інтеграції фінансових метрик стійкості з операційно-кібернетичними індикаторами в єдиній ризик-матриці, а практичне значення у формуванні дорожньої карти для НБУ та системно важливих банків щодо масштабованого впровадження resilience-контурів і комплаєнс-процедур в умовах війни.
Посилання
Verkhovna Rada Ukrainy (2000), Pro banky i bankivsku diialnist, Zakon Ukrainy vid 07.12.2000 r. No. 2121-III, stanom na 30 lyp. 2025 r., [Online], avaible at: https://zakon.rada.gov.ua/laws/show/2121-14
Verkhovna Rada Ukrainy (1999), Pro Natsionalnyi bank Ukrainy, Zakon Ukrainy vid 20.05.1999 r. No. 679-XIV, stanom na 28 serp. 2025 r., [Online], avaible at: https://zakon.rada.gov.ua/laws/show/679-14
Natsionalnyi bank Ukrainy, Onovleno vymohy shchodo orhanizatsii systemy vnutrishnoho kontroliu v bankakh ta bankivskykh hrupakh, [Online], avaible at: https://bank.gov.ua/ua/news/all/onovleno-vimogi-schodo-organizatsiyi-sistemi-vnutrishnogo-kontrolyu-v-bankah-ta-bankivskih-grupah
Dyrektyva Yevropeiskoho Parlamentu i Rady (YeS) 2022/2555 vid 14 hrudnia 2022 r. pro zakhody dlia vysokoho spilnoho rivnia kiberbezpeky na vsii terytorii Soiuzu, vnesennia zmin do Rehlamentu (YeS) No. 910/2014 ta Dyrektyvy (YeS) 2018/1972 ta skasuvannia Dyrektyvy (YeS) 2016/1148 (Dyrektyva NIS 2) (2022), Ofitsiinyi visnyk Yevropeiskoho Soiuzu, L 333/80, [Online], avaible at: https://zakon.rada.gov.ua/laws/show/9a3_001-22#Text
Natsionalnyi bank Ukrainy (2025), Ohliad bankivskoho sektoru, traven 2025 roku, [Online], avaible at: https://bank.gov.ua/ua/news/all/oglyad-bankivskogo-sektoru-traven-2025-roku
CSIRT-NBU, Servisy CSIRT-NBU. Komanda reahuvannia na kiberintsydenty v bankivskii systemi Ukrainy, [Online], avaible at: https://cyber.bank.gov.ua/bankam
PryvatBank, Pro bank, [Online], avaible at: https://privatbank.ua/about
PryvatBank, Reitynhy i nahorody, [Online], avaible at: https://privatbank.ua/about/credentials
Orhanizatsiina struktura upravlinnia AT KB «PryvatBank», [Online], avaible at: https://static.privatbank.ua/files/0000003455633596.pdf
PROIT (2024), Kiberzakhyst pid chas viiny: vyklyky ta rishennia, [Online], avaible at: https://proit.ua/kiberzakhist-pid-chas-viini-vikliki-ta-rishiennia/
Kloba, L. and Kloba, T. (2022), «Kiberzahrozy bankivskoho sektora v umovakh voiennoho stanu v Ukraini», Financial and Credit Activity: Problems of Theory and Practice, Vol. 5, No. 46, рр. 19–28, doi: 10.55643/fcaptp.5.46.2022.3883.
Hrudzevych, U.Ya., Pylypenko, S.M. and Ohinok, S.V. (2024), «Komplaiens-polityka bankiv Ukrainy na suchasnomu etapi», Ekonomika ta suspilstvo, Issue 60, doi: 10.32782/2524-0072/2024-60-128.
A Framework for Cybersecurity, FDIC, D.C., Washington, [Online], avaible at: https://www.fdic.gov/bank-examinations/framework-cybersecurity
Federal Reserve System (2025), Cybersecurity and Financial System Resilience Report, Report to Congress, [Online], avaible at: https://www.federalreserve.gov/publications/files/cybersecurity-report-202507.pdf
Bank of England (2025), Operational resilience of the financial sector, [Online], avaible at: https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector
Financial Conduct Authority (2017), Operational resilience, [Online], avaible at: https://www.fca.org.uk/firms/operational-resilience
Opendatabot, AT KB «PryvatBank», [Online], avaible at: https://opendatabot.ua/c/14360570
Ministry of Economic Affairs and Communications for Estonia (2024), Cybersecurity Strategy 2024–2030 «Cyber-Conscious Estonia», [Online], avaible at: https://www.enisa.europa.eu/sites/default/files/ncss-map/strategies/reports/EE_NCSS_2024_en.pdf
Список використаної літератури:
Про банки і банківську діяльність : Закон України від 07.12.2000 р. № 2121-III ; станом на 30 лип. 2025 р. [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2121-14.
Про Національний банк України : Закон України від 20.05.1999 р. № 679-XIV ; станом на 28 серп. 2025 р. [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/679-14.
Оновлено вимоги щодо організації системи внутрішнього контролю в банках та банківських групах / Національний банк України [Електронний ресурс]. – Режим доступу : https://bank.gov.ua/ua/news/all/onovleno-vimogi-schodo-organizatsiyi-sistemi-vnutrishnogo-kontrolyu-v-bankah-ta-bankivskih-grupah.
Директива Європейського Парламенту і Ради (ЄС) 2022/2555 від 14 грудня 2022 р. про заходи для високого спільного рівня кібербезпеки на всій території Союзу, внесення змін до Регламенту (ЄС) № 910/2014 та Директиви (ЄС) 2018/1972 та скасування Директиви (ЄС) 2016/1148 (Директива NIS 2) / Офіційний вісник Європейського Союзу. – 2022. – L 333/80 [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/9a3_001-22#Text.
Огляд банківського сектору, травень 2025 року / Національний банк України [Електронний ресурс]. – Режим доступу : https://bank.gov.ua/ua/news/all/oglyad-bankivskogo-sektoru-traven-2025-roku.
Сервіси CSIRT-NBU. Команда реагування на кіберінциденти в банківській системі України / CSIRT-NBU [Електронний ресурс]. – Режим доступу : https://cyber.bank.gov.ua/bankam.
Про банк / ПриватБанк [Електронний ресурс]. – Режим доступу : https://privatbank.ua/about.
Рейтинги і нагороди / ПриватБанк [Електронний ресурс]. – Режим доступу : https://privatbank.ua/about/credentials.
Організаційна структура управління АТ КБ «ПриватБанк» [Електронний ресурс]. – Режим доступу : https://static.privatbank.ua/files/0000003455633596.pdf.
Кіберзахист під час війни: виклики та рішення / PROIT. – 2024 р. [Електронний ресурс]. – Режим доступу : https://proit.ua/kiberzakhist-pid-chas-viini-vikliki-ta-rishiennia/.
Кльоба Л. Кіберзагрози банківського сектора в умовах воєнного стану в Україні / Л.Кльоба, Т.Кльоба // Financial and Credit Activity: Problems of Theory and Practice. – 2022. – Т. 5, № 46. – С. 19–28. DOI: 10.55643/fcaptp.5.46.2022.3883.
Грудзевич У.Я. Комплаєнс-політика банків України на сучасному етапі / У.Я. Грудзевич, С.М. Пилипенко, С.В. Огінок // Економіка та суспільство. – 2024. – Вип. 60. DOI: 10.32782/2524-0072/2024-60-128.
A Framework for Cybersecurity. – Washington, D.C. : FDIC [Electronic resource]. – Access mode : https://www.fdic.gov/bank-examinations/framework-cybersecurity.
Cybersecurity and Financial System Resilience Report : Report to Congress / Federal Reserve System. – 2025 [Electronic resource]. – Access mode : https://www.federalreserve.gov/publications/files/cybersecurity-report-202507.pdf.
Operational resilience of the financial sector / Bank of England. – 2025 [Electronic resource]. – Access mode : https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector.
Operational resilience / Financial Conduct Authority (FCA). – 2017 [Electronic resource]. – Access mode : https://www.fca.org.uk/firms/operational-resilience.
АТ КБ «ПриватБанк» / Opendatabot [Електронний ресурс]. – Режим доступу : https://opendatabot.ua/c/14360570.
Cybersecurity Strategy 2024–2030 «Cyber-Conscious Estonia» / Ministry of Economic Affairs and Communications for Estonia. – Tallinn, 2024 [Electronic resource]. – Access mode : https://www.enisa.europa.eu/sites/default/files/ncss-map/strategies/reports/EE_NCSS_2024_en.pdf.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2026 Наталія Георгіївна Виговська, Тетяна Петрівна Остапчук, Ірина Вікторівна Литвинчук, Оксана Сергіївна Новак, Крістіна Геннадіївна Шатонська
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
Автор, який подає матеріали до друку, зберігає за собою всі авторські права та надає відповідному виданню право першої публікації, дозволяючи розповсюджувати даний матеріал із зазначенням авторства та джерела первинної публікації, а також погоджується на розміщення її електронної версії на сайті Національної бібліотеки ім. В.І. Вернадського та на сайті журналу.
