Bankowość i usługi płatnicze /

Rząd przyjął projekt ustawy o odporności cyfrowej sektora finansowego i zielonych obligacjach EuGB

Rząd przyjął projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego oraz emitowaniem europejskich zielonych obligacji, przedłożony przez Ministra Finansów.

Celem proponowanych przepisów jest dostosowanie polskiego prawa do nowych wymogów Unii Europejskiej w dwóch obszarach:

  • zwiększenia cyberodporności sektora finansowego (zgodnie z unijnym pakietem DORA)
  • oraz utworzenia jednolitego standardu dla europejskich zielonych obligacji (European Green Bonds, EuGB).

Ustawa ma umożliwić stosowanie prawa UE w Polsce we właściwy sposób, z uwzględnieniem krajowych uwarunkowań, zwłaszcza w zakresie nadzoru Komisji Nadzoru Finansowego (KNF) nad wdrażaniem nowych regulacji.

Ustawa ma umożliwić stosowanie prawa UE w Polsce we właściwy sposób, z uwzględnieniem krajowych uwarunkowań, zwłaszcza w zakresie nadzoru Komisji Nadzoru Finansowego (KNF) nad wdrażaniem nowych regulacji.

Projektowana regulacja ma charakter czysto informacyjno-dostosowawczy. Wprowadza ona zmiany w szeregu obowiązujących ustaw sektorowych bez dodatkowych interpretacji czy komentarzy.

Podstawa prawna – implementowane akty UE

Projektowana ustawa służy wykonaniu i stosowaniu następujących aktów prawnych Unii Europejskiej:

  • Rozporządzenie (UE) 2022/2554 z 14 grudnia 2022 r. – tzw. Digital Operational Resilience Act (DORA) – ustanawiające jednolite wymagania w zakresie operacyjnej odporności cyfrowej sektora finansowego.
  • Dyrektywa (UE) 2022/2556 z 14 grudnia 2022 r. – akt uzupełniający rozporządzenie DORA, zmieniający szereg unijnych dyrektyw sektorowych (m.in. UCITS, Solvency II, MiFID II, PSD2) w zakresie odporności cyfrowej – wymagający transpozycji do prawa krajowego.
  • Rozporządzenie (UE) 2023/2631 z 22 listopada 2023 r. – ustanawiające europejski standard zielonych obligacji oraz opcjonalne ujawnianie informacji dla obligacji zrównoważonych (European Green Bonds Standard, EuGB).

Najważniejsze zmiany dotyczące operacyjnej odporności cyfrowej sektora finansowego

  • Jednolite wymogi bezpieczeństwa ICT:

Ustawa wprowadza do polskiego porządku prawnego jednolite wymagania dotyczące bezpieczeństwa sieci i systemów informatycznych wspierających usługi finansowe, zgodnie z unijnym rozporządzeniem DORA.

Nowe obowiązki w zakresie zarządzania ryzykiem ICT obejmą szeroką gamę instytucji finansowych, w tym m.in. banki (instytucje kredytowe), instytucje płatnicze, firmy inwestycyjne, zakłady ubezpieczeń, fundusze inwestycyjne oraz centralne depozyty papierów wartościowych. Podmioty te będą zobligowane do odpowiedniego zabezpieczania swoich systemów teleinformatycznych, monitorowania i zgłaszania poważnych incydentów cyberbezpieczeństwa właściwym organom nadzoru, a także do regularnego testowania operacyjnej odporności cyfrowej. Co najmniej raz w roku będa musiały przeprowadzać kompleksowe testy systemów, aby sprawdzić poziom zabezpieczeń i wykryć ewentualne podatności na cyberatak.

  • Nadzór KNF nad wymogami DORA:

Komisja Nadzoru Finansowego zostaje wyznaczona jako krajowy organ nadzorczy odpowiedzialny za egzekwowanie nowych przepisów o odporności cyfrowej. Projekt ustawy nadaje KNF odpowiednie kompetencje kontrolne i nadzorcze – w tym uprawnienie do przeprowadzania inspekcji w instytucjach podlegających regulacjom DORA.

Dodatkowo, utworzone zostaną podstawy prawne dla współpracy oraz wymiany informacji KNF z europejskimi urzędami nadzoru sektora finansowego (EBA, EIOPA, ESMA) oraz z organami nadzoru innych państw UE w zakresie zapewnienia cyberodporności. Dzięki temu krajowy nadzorca będzie mógł skuteczniej reagować na incydenty i zagrożenia o charakterze transgranicznym, dzielić się informacjami oraz uczestniczyć we wspólnych działaniach nadzorczych na poziomie unijnym.

Zmiany w ustawach sektorowych

W celu wdrożenia powyższych rozwiązań, projekt nowelizuje szereg ustaw sektorowych regulujących funkcjonowanie rynku finansowego. Zmiany obejmą m.in. Prawo bankowe, ustawę o funduszach inwestycyjnych, ustawę o obrocie instrumentami finansowymi oraz ustawę o nadzorze nad rynkiem finansowym.

Dostosowane zostaną także inne akty prawne, takie jak ustawa o usługach płatniczych, ustawa o działalności ubezpieczeniowej i reasekuracyjnej czy ustawy dotyczące rynków kapitałowych i emerytalnych – tak aby zapewnić spójność krajowych regulacji z nowymi wymogami DORA i standardem EuGB.

Zgodnie z projektem, ustawa ma wejść w życie zasadniczo z dniem następującym po dniu ogłoszenia w Dzienniku Ustaw, co pozwoli na jak najszybsze zapewnienie pełnej operacyjności unijnych przepisów w polskim systemie prawnym.

Zgodnie z projektem, ustawa ma wejść w życie zasadniczo z dniem następującym po dniu ogłoszenia w Dzienniku Ustaw, co pozwoli na jak najszybsze zapewnienie pełnej operacyjności unijnych przepisów w polskim systemie prawnym.

Nowe obowiązki zaczną więc obowiązywać niezwłocznie po uchwaleniu i publikacji ustawy, wzmacniając bezpieczeństwo cyfrowe sektora finansowego oraz tworząc warunki dla rozwoju rynku zielonych obligacji w Polsce.

Masz pytania dotyczące nowych obowiązków? Skontaktuj się z naszą kancelarią – pomożemy Ci dostosować się do zmian.

Autor team leader D&P Legal Piotr Glapiński
Skontaktuj się z naszym ekspertem
Napisz wiadomość: info@dudkowiak.com
check full info of team member: Piotr Glapiński

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48kancelaria@dudkowiak.com
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48krakow@dudkowiak.com
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74warszawa@dudkowiak.com
Flaga Polski.POZNAŃPOLSKA
pl. W. Andersa 3
61-894 Poznań
+48 61 853 56 48poznan@dudkowiak.com
Flaga Polski.WARSAWPOLAND
Rondo ONZ 1
00-124 Warsaw
+48 22 300 16 74warszawa@dudkowiak.com