Ustawa o cyberbezpieczeństwie. Zapisy naruszają niezależność banku centralnego
Narodowy Bank Polski zgłosił zastrzeżenia do projektu ustawy o cyberbezpieczeństwie. Jak przekonuje, w obecnym kształcie może ona godzić w jego niezależność.
"W projekcie ustawy pomimo braku bezpośrednich odwołań do Narodowego Banku Polskiego, propozycje niektórych przepisów mogą wydawać się niezgodne z rolą przypisaną NBP w przepisach konstytucji RP i ustawy z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim w zakresie wartości fundamentalnych z punktu widzenia podstaw funkcjonowania banku centralnego w Polsce, w szczególności jego niezależności" - czytamy w opinii opublikowanej na stronach Rządowego Centrum Legislacji.
Polskę czeka kryzys. Glapiński: podajemy gospodarce antybiotyk, damy radę
Zastrzeżenia NBP dotyczą propozycji przepisów, wedle których pełnomocnik rządu ds. cyberbezpieczeństwa uzyskałby kompetencje do wydawania ostrzeżeń i poleceń zabezpieczających.
"Narodowy Bank Polski, jako jeden z podmiotów tworzących krajowy system cyberbezpieczeństwa, może być zatem adresatem tego rodzaju działań pełnomocnika" - twierdzi NBP.
Z punktu widzenia NBP, wątpliwości budzi także artykuł, który przewiduje nałożenie administracyjnej kary pieniężnej na podmiot krajowego systemu cyberbezpieczeństwa, który nie dostosował się do obowiązków określonych ustawie - chodzi tam m.in. o to, że "w przypadku sporządzenia oceny ryzyka określającej wysokie ryzyko dostawcy sprzętu lub oprogramowania podmioty krajowego systemu cyberbezpieczeństwa: 1) nie wprowadzają do użytkowania sprzętu, oprogramowania i usług określonych w ocenie danego dostawcy sprzętu lub oprogramowania; 2) wycofują z użytkowania sprzęt, oprogramowanie i usługi określone w ocenie danego dostawcy sprzętu lub oprogramowania nie później niż 5 lat od dnia ogłoszenia komunikatu o ocenie".
NBP zwraca uwagę, że jest operatorem systemów płatności "o kluczowym znaczeniu dla stabilności całego systemu finansowego w Polsce" - tj. SORBNET2 i TARGET2-NBP.
"Potencjalne zakłócenie funkcjonowania tych systemów może nieść za sobą skutki w postaci zaburzeń transmisji pieniądza w skali całego kraju. Dlatego też, w ocenie NBP, powierzanie pełnomocnikowi rządu ds. cyberbezpieczeństwa kompetencji umożliwiających ingerowanie w systemy IT będące komponentem infrastruktury płatniczej, której operatorem jest bank centralny, nie znajduje uzasadnienia" - stwierdzono także.
W związku ze swoimi zastrzeżeniami, NBP proponuje wprowadzenie w projekcie ustawy zmian, które załączył do swojej opinii.
