Polityka i prawo
Projekt ustawy o cyberbezpieczeństwie może naruszać niezależność banku centralnego
Projekt ustawy o krajowym systemie cyberbezpieczeństwa, mimo braku bezpośrednich odwołań do Narodowego Banku Polskiego, może naruszać niezależność banku - ocenił NBP w opinii do tego projektu. Chodzi m.in. o możliwość ingerencji w systemy IT obsługiwane przez bank centralny.
"W projekcie ustawy pomimo braku bezpośrednich odwołań do Narodowego Banku Polskiego, propozycje niektórych przepisów mogą wydawać się niezgodne z rolą przypisaną NBP w przepisach Konstytucji RP i ustawy z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim w zakresie wartości fundamentalnych z punktu widzenia podstaw funkcjonowania banku centralnego w Polsce, w szczególności jego niezależności" - podkreślił bank w opinii do projektu ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy Prawo zamówień publicznych.
Bank wskazał, że chodzi o przepisy dające pełnomocnikowi rządu ds. cyberbezpieczeństwa kompetencje do wydawania ostrzeżeń i poleceń zabezpieczających w odniesieniu do podmiotów, o "których mowa w art. 4 pkt. 1-16 ustawy o KSC (krajowy system cyberbezpieczeństwa". "NBP, jako jeden z podmiotów tworzących krajowy system cyberbezpieczeństwa (...) może być zatem adresatem tego rodzaju działań pełnomocnika" - zaznaczono.
Bank centralny podkreślił, że jest on operatorem sytemu płatności o kluczowym znaczeniu dla stabilności całego sytemu finansowego w Polsce (tj. SORBNET2 i TARGET2-NBP).
"Potencjalne zakłócenie funkcjonowania tych systemów może nieść za sobą skutki w postaci zaburzeń transmisji pieniądza w skali całego kraju. Dlatego też, w ocenie NBP, powierzenie pełnomocnikowi rządu ds. cyberbezpieczeństwa kompetencji umożliwiających ingerowanie w systemy IT będące komponentem infrastruktury płatniczej, której operatorem jest bank centralny, nie znajduje uzasadnienia" - zwrócono uwagę.
NBP dodał, że obecny projekt w związku z tym, że dotyczy m.in. banku, powinien być przedstawiony również do zaopiniowania przez Europejski Bank Centralny (EBC).
Projekt ustawy o krajowym systemie cyberbezpieczeństwa przewiduje m.in., że operatorzy będą musieli usunąć z sieci urządzenia i sprzęt od dostawców uznanych przez Kolegium ds. Cyberbezpieczeństwa za firmy wysokiego ryzyka.