Projekt ustawy o cyberbezpieczeństwie może naruszać niezależność banku centralnego

"W projekcie ustawy pomimo braku bezpośrednich odwołań do Narodowego Banku Polskiego, propozycje niektórych przepisów mogą wydawać się niezgodne z rolą przypisaną NBP w przepisach Konstytucji RP i ustawy z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim w zakresie wartości fundamentalnych z punktu widzenia podstaw funkcjonowania banku centralnego w Polsce, w szczególności jego niezależności" - podkreślił bank w opinii do projektu ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy Prawo zamówień publicznych.

Bank wskazał, że chodzi o przepisy dające pełnomocnikowi rządu ds. cyberbezpieczeństwa kompetencje do wydawania ostrzeżeń i poleceń zabezpieczających w odniesieniu do podmiotów, o "których mowa w art. 4 pkt. 1-16 ustawy o KSC (krajowy system cyberbezpieczeństwa". "NBP, jako jeden z podmiotów tworzących krajowy system cyberbezpieczeństwa (...) może być zatem adresatem tego rodzaju działań pełnomocnika" - zaznaczono.

Bank centralny podkreślił, że jest on operatorem sytemu płatności o kluczowym znaczeniu dla stabilności całego sytemu finansowego w Polsce (tj. SORBNET2 i TARGET2-NBP).

"Potencjalne zakłócenie funkcjonowania tych systemów może nieść za sobą skutki w postaci zaburzeń transmisji pieniądza w skali całego kraju. Dlatego też, w ocenie NBP, powierzenie pełnomocnikowi rządu ds. cyberbezpieczeństwa kompetencji umożliwiających ingerowanie w systemy IT będące komponentem infrastruktury płatniczej, której operatorem jest bank centralny, nie znajduje uzasadnienia" - zwrócono uwagę.

NBP dodał, że obecny projekt w związku z tym, że dotyczy m.in. banku, powinien być przedstawiony również do zaopiniowania przez Europejski Bank Centralny (EBC).

Projekt ustawy o krajowym systemie cyberbezpieczeństwa przewiduje m.in., że operatorzy będą musieli usunąć z sieci urządzenia i sprzęt od dostawców uznanych przez Kolegium ds. Cyberbezpieczeństwa za firmy wysokiego ryzyka.