Komisja Nadzoru Finansowego i Technologicznego?
W czwartek (18.04.2024) na stronie Rządowego Centrum Legislacji zamieszczono projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego. Celem zmian, przygotowanych przez Ministerstwo Finansów, jest wdrożenie do polskiego porządku prawnego unijnych przepisów.
„Dotychczasowe częściowe tylko uwzględnienie przepisów dotyczących ryzyka związanego z ICT (technologiami informacyjno-komunikacyjnymi – PAP) na szczeblu UE, powoduje braki, niespójności lub nakładanie się przepisów w istotnych obszarach, takich jak zgłaszanie incydentów związanych z ICT i testowanie operacyjnej odporności cyfrowej” – podano w uzasadnieniu do projektowanej ustawy.
Czytaj także: Plaga cyberataków na czeskie banki
Nowe obowiązki KNF
„Wprowadzenie zharmonizowanych przepisów w tym obszarze sprzyjać będzie wyeliminowaniu przeszkód dla funkcjonowania rynku wewnętrznego usług finansowych, utrudniających korzystanie ze swobody przedsiębiorczości i swobody świadczenia usług podmiotom finansowym prowadzącym działalność transgraniczną. Wzmocni także ochronę konsumenta korzystającego z usług finansowych” – dodano.
Obowiązkiem przestrzegania przepisów, które znajdują się w projektowanej ustawie, będą objęte m.in. instytucje kredytowe, instytucje płatnicze, firmy inwestycyjne czy centralne depozyty papierów wartościowych.
Organem, który będzie nadzorował wypełnianie tych obowiązków będzie Komisja Nadzoru Finansowego. Uzyska ona m.in. uprawnienie do przeprowadzenia kontroli instytucji finansowych pod względem przestrzegania wymogów związanych z bezpieczeństwem stosowanych przez nie technologii, będzie mogła żądać danych od operatorów telekomunikacyjnych dotyczących przesyłu danych oraz będzie mogła nakładać kary, również finansowe, za naruszenie obowiązków.
Czytaj także: Związek Banków Polskich podpisał umowę o współpracy z DataWalk S.A.
Zmiany w krajowym systemie cyberbezpieczeństwa
„Dodatkowo projektowana ustawa o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego, wprowadzi zmiany do ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, mające na celu zapewnienie prawidłowego funkcjonowania systemu cyberbezpieczeństwa. Zmiany tej ustawy określą sposób informowania przez podmioty finansowe organów funkcjonujących w krajowym systemie cyberbezpieczeństwa o poważnych incydentach związanych z ICT oraz o znaczących zagrożeniach, a także procedury komunikacji między tymi organami” – poinformowano w Ocenie Skutków Regulacji do projektowanej ustawy.
Projektowane zmiany mają wejść w życie 17 stycznia 2025 roku.