Článek
Tento „průřezový“ model činí trh pro investory transparentnějším: klesá tailové (okrajové) riziko, roste srovnatelnost ukazatelů mezi emitenty a předvídatelnost dohledu.
Nové standardy a jejich význam
Nově jsou všechny banky povinny zavádět základní opatření kybernetické ochrany, včetně monitoringu a reakce na incidenty. To snižuje zranitelnost v době rostoucích kyberhrozeb a odpovídá mezinárodní praxi: trhy, kde finanční infrastruktura splňuje moderní standardy, získávají předvídatelnější přístup ke kapitálu.
Kontext trhu
Bankovní sektor Uzbekistánu se rychle mění: podle S&P Global Ratings k září 2025 kontroluje devět státních bank přibližně 67 % aktiv sektoru (tedy asi dvě třetiny) a postupně uvolňuje podíl soukromým hráčům. V platební infrastruktuře vidíme stabilní růst bezhotovostních transakcí: statistiky centrální banky zaznamenávají rozšiřování sítě POS terminálů a nárůst obratu přes POS v letech 2024–2025, což odráží zrychlenou digitalizaci plateb. V tomto prostředí se digitalizace stává strategickou prioritou bank spolu s posílením řízení rizik (anti-fraud, řízení incidentů, ochrana dat), aby byla udržena kvalita ziskovosti a přístup ke kapitálu.
Uvedené hodnoty jsou orientační a vycházejí z posledních dostupných veřejných dat regulátora a z oborových zpráv.
Na pozadí zrychlené digitalizace bankovního sektoru dosáhl podíl bezhotovostních plateb v Uzbekistánu téměř 80 %. Růst zůstává stabilním faktorem fintechových reforem.
Signály pro mezinárodní kapitál.
- Prověřování se digitalizuje.
Objevuje se jednotná „škála“ metrik – četnost incidentů na 1 mil. transakcí, MTTD/MTTR, podíl operací pod behaviorálním monitoringem. To umožňuje hodnotit emitenty podle faktů, nikoli slibů; část ukazatelů se přitom zveřejňuje v rámci due diligence a regulatorního/board reportingu, nikoli vždy veřejně. - Riziková prémie ve sazbách – nižší.
Centralizovaný antifraud a „minimální standardy“ pro informační bezpečnost obvykle snižují pravděpodobnost velkých incidentů a sankcí, stabilizují peněžní toky a tím ovlivňují cenu dluhu i násobky P/BV a P/E. - Přeshraniční projekty – rychleji.
Normativní rámec je předvídatelný: role centrální banky a CERT jsou formalizovány, integrační požadavky definuje regulátor a předává je účastníkům. To snižuje vstupní CAPEX pro evropské dodavatele a fintechy a urychluje škálování pilotů.
Uvedené hodnoty jsou cílovými benchmarky používanými v praxi informační bezpečnosti (ISO 27035/NIST/PCI DSS) a v interních SLA bank. V minimálních požadavcích na IS a kyberbezpečnost komerčních bank (Ministerstvo spravedlnosti, reg. č. 3669 z 18.–19. 08. 2025; účinnost od 20. 11. 2025) jsou stanoveny procesy řízení zranitelností (skanování, hodnocení dle CVSS, patch management), zatímco konkrétní lhůty nápravy (např. < 30 dní pro kritické nálezy) se ukotvují v interních politikách banky a dohodnutých SLA.
Propojení se SNS a Evropou: společný slovník rizik.
- Kompatibilita postupů.
Pro banky a fintechy ze zemí SNS se zjednodušují společné audity a compliance: metriky incidentnosti a reakčních procesů se sjednocují dle metodiky regulátora, což snižuje diskont za „netransparentní regulaci“. - Sbližování s ISO/PCI a evropskými normami.
Reforma obsahuje investorům z EU dobře známé prvky – vyčleněnou funkci informační bezpečnosti, centralizovaný monitoring, standardizovanou výměnu informací o incidentech – což zvyšuje důvěru v data a atraktivitu uzbeckých projektů. - Reputační filtr.
Pravidelná komunikace s centrální bankou a přehledy dozorových orgánů jsou ukazateli disciplíny v sektoru a předvídatelnosti regulace.
Expertní názor Octobank.
V Octobank zdůrazňují, že nová pravidla mají zásadní význam a kladou základ digitální odolnosti a mezinárodní důvěry. Minimální standardy vytvářejí bázi, ale trh by měl jít dál – k inteligentním monitorovacím systémům, biometrice a školení personálu. Tak se buduje dlouhodobá důvěra.
Závěr
Reforma kybernetické ochrany v Uzbekistánu přešla do provozní fáze: pro platební infrastrukturu platí Nařízení představenstva CB č. 3513, prezidentským výnosem z 30. 04. 2025 se buduje jednotná transakční platforma a centralizovaný antifraud a byly stanoveny minimální požadavky na IS/kyberbezpečnost pro banky (19. 08. 2025) a úvěrové registry (25. 09. 2025); práci koordinuje odvětvový CERT-CBU.
Pro partnery ze SNS a Evropy je to signál vyspělosti a transparentnosti, snížení systémových rizik a předvídatelného dohledu. Na tomto základu získávají přeshraniční transakce – od platebních koridorů po dluhové programy a M&A – klíčové nehmotné aktivum: důvěru v kvalitu ochrany i v regulátora.
