Нацбанк постановою від 28.04.2015 р. №282 затвердив зміни до Положення про застосування Національним банком України заходів впливу за порушення банківського законодавства.
Змінами, зокрема, визначено, що Нацбанк застосовує заходи впливу за порушення банківського законодавства, законодавства з питань фінансового моніторингу, протягом 6 місяців із дня виявлення порушення, але не пізніше ніж через:
3 роки з дня вчинення порушення вимог законодавства з питань фінансового моніторингу;
1 рік із дня вчинення інших порушень.
Нацбанк має право застосувати заходи впливу у зв'язку із застосуванням іноземних санкцій протягом строку їх дії починаючи з дня офіційного опублікування (оприлюднення) інформації про застосування іноземних санкцій.
Також передбачено, що Нацбанк має право віднести банк до категорії проблемних також у разі:
- порушення порядку зупинення фінансової(их) операції(й), у тому числі незупинення банком здійснення фінансової операції, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції (якщо види та умови застосування санкцій передбачають зупинення або заборону фінансових операцій);
- невиконання банком вимог щодо захисту інформації у програмному забезпеченні системи автоматизації банку (далі - САБ), інформаційній системі Центру сертифікації ключів банку (далі - ЦСК банку), організації доступу до них, що призвело до несанкціонованого доступу до інформації банку, її знищення та/або викривлення;
- невиконання банком вимог щодо створення, впровадження та супроводження системи управління інформаційною безпекою, що призвело до зниження рівня інформаційної безпеки та збільшенню ризиків інформаційної безпеки, як складової частини операційних ризиків банку;
- установлення факту недотримання вимог щодо системи резервування та відновлення функціонування САБ та інформаційної системи ЦСК банку, який призвів до неможливості повного відновлення функціонування САБ та інформаційної системи ЦСК банку, а також відсутності резервних копій інформації програмних комплексів, необхідних для оперативного відновлення функціонування в мінімально потрібному обсязі та в повному обсязі;
- установлення факту відсутності архіву особливо важливих даних або порушення його цілісності.