НАСУ запрошує ІТ-розробників ПЗ до співпраці зі страховим ринком

пошук сучасних рішень на заміну 1С та BAF/BAS

На базі Національної асоціації страховиків України діє єдиний майданчик для консолідації потреб страхового ринку та пошуку надійних розробників програмного забезпечення.

З огляду на стратегію Національного банку України щодо нульової толерантності до програмного забезпечення російського та білоруського походження, наша мета це повна відмова від використання таких продуктів, як 1С та BAF/BAS. Їх використання створює суттєві операційні та безпекові ризики, а також опосередковано сприяє фінансуванню держави-агресора. Тому ми шукаємо сучасне ПЗ для страховиків, що повністю відповідає актуальним вимогам законодавства.

Ми запрошуємо ІТ-компанії до презентації своїх рішень та можливостей для страхового ринку України.

Для забезпечення максимально конструктивного діалогу та відповідності актуальним регуляторним вимогам (зокрема, Постанові НБУ № 143), просимо у вашій пропозиції розкрити наступні блоки питань:

  1. Організаційна форма особи, що надаватиме послуги, команда та досвід на ринку.
  2. Архітектурні та програмні рішення для міграції з 1С або BAF/BAS.
  3. Межі застосування системи (стандартний фінансово-бухгалтерський облік та/або наявність спеціалізованих страхових модулів, зокрема для обліку резервів).
  4. ⁠Принцип формування вартості та фактори, що впливають.
  5. Адаптивність системи та можливості її оперативного налаштування під нові вимоги.
  6. Здатність архітектури системи підтримувати комплексні заходи кіберзахисту, включаючи управління правами доступу, багатофакторну автентифікацію та надійне збереження журналів реєстрації подій.
  7. Можливість гнучкого налаштування політик безпеки (управління паролями, блокування неактивних сесій та облікових записів) відповідно до внутрішніх стандартів страховика.
  8. Умови SLA, зокрема гарантовані терміни реакції та реалізації термінових змін, готовність розробника до безпосередньої взаємодії зі страховиком із питань оперативного реагування на кіберінциденти та інциденти інформаційної безпеки
  9. ⁠Які стандарти захисту даних та кібербезпеки (зокрема, з урахуванням вимог DORA) можуть бути імплементовані.
  10. Інформацію про права інтелектуальної власності на програмний продукт.
  11. Здатність компанії здійснювати постійну підтримку прикладного програмного забезпечення, що обов’язково включає регулярне надання оновлень безпеки.
  12. Підтвердження відсутності будь-яких зв’язків запропонованого продукту з юрисдикцією держави-агресора, включаючи походження програмного коду, історію розроблення, а також відсутність неформальних організаційних, технологічних чи економічних залежностей (навіть за умови формальних змін у структурі прав інтелектуальної власності чи найменуванні правовласників).
  13. Підтвердження, що компанія, її підрядники та кінцеві бенефіціарні власники не є резидентами держави-агресора, до них не застосовано санкції, а обробка та зберігання даних не здійснюється за допомогою центрів обробки даних на території держави-агресора чи тимчасово окупованих територіях.

Якщо ваша компанія має відповідну експертизу та готова запропонувати сучасні ІТ-рішення для страховиків, що враховують наведені вище критерії, просимо звертатися за контактами нижче для планування спільної онлайн-зустрічі.

Звернення приймаються до 15.05.2026 включно.

Контактна інформація:

  • ⁠ ⁠Email – [email protected]
  • ⁠ ⁠Телефон – 063-390-24-15
  • ⁠ ⁠Контактна особа – Максим Дмитрієв