KNF ma objąć nadzór nad odpornością cyfrową sektora finansowego

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego zakłada, iż Komisja Nadzoru Finansowego (KNF) będzie w Polsce organem odpowiadającym za nadzór nad przestrzeganiem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego. Jak podano w projekcie, ustawa ta ma wejść w życie z dniem 17 stycznia 2025 r.

„Kluczowe zmiany związane z koniecznością wdrożenia przepisów rozporządzenia 2022/2554 wprowadzone zostaną do ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (zwanej dalej ustawą o nadzorze nad rynkiem finansowym) (art. 5 projektu). Są to zmiany związane z nadaniem kompetencji zapewniających skuteczny nadzór nad spełnianiem wymagań i obowiązków nakładanych na podmioty finansowe, w szczególności dotyczy to minimalnych uprawnień, o których mowa w art. 50 rozporządzenia 2022/2554. Organem odpowiedzialnym za nadzór nad przestrzeganiem niniejszego rozporządzenia, jako organ nadzoru nad rynkiem finansowym w Polsce, będzie Komisja Nadzoru Finansowego (zwana dalej: KNF)” – czytamy w uzasadnieniu projektu.

„Zgodnie z art. 14 ustawa wchodzi w życie z dniem 17 stycznia 2025 r., tj. zgodnie z terminem, od którego stosuje się przepisy rozporządzenia 2022/2554, wyznaczonym w art. 64 tego rozporządzenia” – czytamy dalej.

Rozporządzenie 2022/2554 ma na celu harmonizację przepisów dotyczących operacyjnej odporności cyfrowej i bezpieczeństwa ICT w obszarze usług finansowych. Z uwagi na dynamiczny rozwój gospodarki cyfrowej, przepisy te mają najważniejsze znaczenie dla zapewnienia stabilności finansowej i integralności rynku finansowego, podkreślono w ocenie skutków regulacji (OSR) projektu.

„Rozporządzenie 2022/2554 określa jednolite wymogi dotyczące bezpieczeństwa sieci i systemów informatycznych wspierających procesy biznesowe podmiotów finansowych (zakres przedmiotowy regulacji: art. 1) oraz wskazuje obowiązki podmiotów rynku finansowego w tym zakresie. Podmioty finansowe objęte obowiązkami wynikającymi z rozporządzenia 2022/2554 określone zostały w art. 2 ust. 1 lit. a-t tego rozporządzenia, należą do nich np. instytucje kredytowe, instytucje płatnicze, firmy inwestycyjne czy centralne depozyty papierów wartościowych. Jednocześnie art. 2 ust. 3 rozporządzenia 2022/2554 wskazuje podmioty finansowe wyłączone z zakresu stosowania tego rozporządzenia. Dodatkowo rozporządzenie 2022/2554 obejmuje, zgodnie z art. 2 ust. 1 pkt u, zewnętrznych dostawców usług ICT, na których oddziałuje pośrednio” – napisano w OSR.

Uwagi do projektu – w ramach uzgodnień, konsultacji publicznych oraz opiniowania – można składać do 9 maja 2024 r., napisał wiceminister finansów Jurand Drop w piśmie kierującym projekt do uzgodnień.

Źródło: ISBnews