Чи передбачає вимога щодо щорічного перегляду внутрішніх документів з питань інформаційної безпеки та кіберзахисту обов’язкове їх формальне перезатвердження (із зазначенням примітки “Переглянуто без змін”) навіть у випадку відсутності суттєвих змін умов функціонування інформаційно-комунікаційних систем, чи достатньо здійснити перегляд та оновити лише ті документи, для яких виявлено необхідність внесення змін?
Положення № 143 не вимагає від надавачів фінансових послуг перезатвердження внутрішніх документів у випадку відсутності суттєвих змін умов функціонування інформаційно-комунікаційних систем, в яких надавач фінансових послуг під час надання послуг здійснює обробку інформації, яка віднесена до таємниці фінансової послуги.