KNF będzie nadzorować wypełnianie przez podmioty finansowe obowiązków związanych z bezpieczeństwem stosowanych przez nie technologii informatyczno-technologicznych – wynika z opublikowanego na stronie RCL projektu ustawy. Obowiązkiem przestrzegania przepisów, które znajdują się w projektowanej ustawie, będą objęte m.in. instytucje kredytowe, instytucje płatnicze, firmy inwestycyjne czy centralne depozyty papierów wartościowych.

Na stronie Rządowego Centrum Legislacji zamieszczono projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego. Celem zmian, przygotowanych przez Ministerstwo Finansów, jest wdrożenie do polskiego porządku prawnego unijnych przepisów.

Ryzyko związane z ICT na szczeblu UE

„Dotychczasowe częściowe tylko uwzględnienie przepisów dotyczących ryzyka związanego z ICT (technologiami informacyjno-komunikacyjnymi) na szczeblu UE, powoduje braki, niespójności lub nakładanie się przepisów w istotnych obszarach, takich jak zgłaszanie incydentów związanych z ICT i testowanie operacyjnej odporności cyfrowej" - zauważono w uzasadnieniu do projektowanej ustawy.

"Wprowadzenie zharmonizowanych przepisów w tym obszarze sprzyjać będzie wyeliminowaniu przeszkód dla funkcjonowania rynku wewnętrznego usług finansowych, utrudniających korzystanie ze swobody przedsiębiorczości i swobody świadczenia usług podmiotom finansowym prowadzącym działalność transgraniczną. Wzmocni także ochronę konsumenta korzystającego z usług finansowych” – dodano.

Instytucje z obowiązkiem przestrzegania przepisów

Obowiązkiem przestrzegania przepisów, które znajdują się w projektowanej ustawie, będą objęte m.in. instytucje kredytowe, instytucje płatnicze, firmy inwestycyjne czy centralne depozyty papierów wartościowych.

Fiskus ma ulżyć mikrofirmom ws. kontroli. Eksperci są sceptyczni
Fiskus ma ulżyć mikrofirmom ws. kontroli. Eksperci są sceptyczni

Zobacz również

Organem, który będzie nadzorował wypełnianie tych obowiązków będzie Komisja Nadzoru Finansowego. Uzyska ona m.in. uprawnienie do przeprowadzenia kontroli instytucji finansowych pod względem przestrzegania wymogów związanych z bezpieczeństwem stosowanych przez nie technologii, będzie mogła żądać danych od operatorówtelekomunikacyjnych dotyczących przesyłu danych oraz będzie mogła nakładać kary, również finansowe, za naruszenie obowiązków.

Odporność cyfrowa sektora finansowego

„Dodatkowo projektowana ustawa o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego, wprowadzi zmiany do ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, mające na celu zapewnienie prawidłowego funkcjonowania systemu cyberbezpieczeństwa. Zmiany tej ustawy określą sposób informowania przez podmioty finansowe organów funkcjonujących w krajowym systemie cyberbezpieczeństwa o poważnych incydentach związanych z ICT oraz o znaczących zagrożeniach, a także procedury komunikacji między tymi organami” – poinformowano w Ocenie Skutków Regulacji do projektowanej ustawy.

Projektowane zmiany mają wejść w życie 17 stycznia 2025 r.