Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego

Uprzejmie informujemy, że do konsultacji publicznych został skierowany projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego.

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego ma na celu zapewnienie stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniającego rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz. Urz. UE L 333 z 27.12.2022, str. 1), (zwanego „rozporządzeniem 2022/2554”), a także implementację dyrektywy Parlamentu Europejskiego i Rady 2022/2556 z dnia 14 grudnia 2022 r. w sprawie zmiany dyrektyw 2009/65/WE, 2009/138/WE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 oraz (UE) 2016/2341 w odniesieniu do operacyjnej odporności cyfrowej sektora finansowego (Dz. Urz. UE L 333 z 27.12.2022, str. 153) (zwanej „dyrektywą 2022/2556”).

Rozporządzenie 2022/2554 ma na celu harmonizację przepisów dotyczących operacyjnej odporności cyfrowej i bezpieczeństwa ICT w obszarze usług finansowych. Z uwagi na dynamiczny rozwój gospodarki cyfrowej, przepisy te mają kluczowe znaczenie dla zapewnienia stabilności finansowej i integralności rynku finansowego.

Podstawowym celem projektowanej regulacji jest zwiększenie odporności cyfrowej i bezpieczeństwa ICT w obszarze usług finansowych poprzez implementację i zapewnienie stosowania rozporządzenia 2022/2554, w szczególności przepisów o charakterze kompetencyjnym, a także implementację dyrektywy 2022/2556, w szczególności poprzez zmianę stosownych przepisów regulujących wykonywanie działalności przez poszczególne kategorie podmiotów finansowych.

Podmioty finansowe objęte obowiązkami wynikającymi z rozporządzenia 2022/2554 określone zostały w art. 2 ust. 1 lit. a – t tego rozporządzenia, należą do nich np. instytucje kredytowe, instytucje płatnicze, firmy inwestycyjne czy centralne depozyty papierów wartościowych. Jednocześnie art. 2 ust. 3 rozporządzenia 2022/2554 wskazuje podmioty finansowe wyłączone z zakresu stosowania tego rozporządzenia. Dodatkowo rozporządzenie 2022/2554 obejmuje, zgodnie z art. 2 ust. 1 pkt u, zewnętrznych dostawców usług ICT, na których oddziałuje pośrednio.

Dodatkowo projektowana ustawa o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego, wprowadzi zmiany do ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, mające na celu zapewnienie prawidłowego funkcjonowania systemu cyberbezpieczeństwa. Zmiany tej ustawy określą sposób informowania przez podmioty finansowe organów funkcjonujących w krajowym systemie cyberbezpieczeństwa o poważnych incydentach związanych z ICT oraz o znaczących zagrożeniach, a także procedury komunikacji między tymi organami.

Szczegóły dotyczące proponowanych zmian w prawnych zawarte są w uzasadnieniu oraz Ocenie Skutków Regulacji (OSR), które wraz z projektem aktu prawnego znajdują się w załączeniu.

Link do informacji szczegółowych (w tym tabele zbieżności): https://legislacja.rcl.gov.pl/projekt/12384252/katalog/13053510#13053510

Uprzejmie prosimy o przekazywanie ewentualnych uwag, opinii i stanowisk do projektu w terminie do 15 maja 2024 r. na adres: szkop@pracodawcy.pl.