Strona główna Bankowość Nowe zasady cyberbezpieczeństwa dla instytucji finansowych
Powrót

Nowe zasady cyberbezpieczeństwa dla instytucji finansowych

Opublikowano: 06.08.2025
BankowośćCyberbezpieczeństwoOchrona danychRynek kapitałowySektor finansowy
Ustawa wprowadza kompleksowe regulacje dotyczące odporności cyfrowej instytucji finansowych oraz zasady emisji europejskich zielonych obligacji. Nowe przepisy zwiększają bezpieczeństwo systemów informatycznych banków, ubezpieczycieli i innych podmiotów finansowych.

Kogo dotyczy?

Banki i instytucje kredytoweZakłady ubezpieczeń i reasekuracjiFirmy inwestycyjneSpółdzielcze kasy oszczędnościowo-kredytoweEmitenci obligacjiDostawcy usług ICT dla sektora finansowegoKlienci instytucji finansowych

Najważniejsze zmiany

  • Wprowadzenie obowiązku zapewnienia operacyjnej odporności cyfrowej przez instytucje finansowe
  • Nowe zasady zgłaszania poważnych incydentów związanych z cyberbezpieczeństwem do KNF
  • Rozszerzenie uprawnień nadzorczych KNF w zakresie cyberbezpieczeństwa
  • Wprowadzenie regulacji dotyczących europejskich zielonych obligacji
  • Ustanowienie systemu kar za naruszenia przepisów o odporności cyfrowej

Praktyczne skutki dla obywateli

Wysoki wpływ - Klienci instytucji finansowych zyskają większą ochronę przed cyberatakami i przerwami w dostępie do usług finansowych. Instytucje finansowe będą zobowiązane do wdrożenia zaawansowanych systemów zabezpieczeń i procedur reagowania na incydenty. Zwiększy się transparentność w zakresie emisji zielonych obligacji, co ułatwi inwestorom podejmowanie świadomych decyzji inwestycyjnych. Pojawią się nowe obowiązki raportowania incydentów bezpieczeństwa.

Terminy i wdrożenie

Wejście w życie większości przepisów ustawy
06.08.2025
Wyłączenie stosowania art. 16 rozporządzenia 2022/2554 dla niektórych podmiotów
06.08.2026
Dostosowanie przepisów wykonawczych dotyczących usług płatniczych
06.08.2026

Kontekst

Ustawa stanowi implementację unijnych regulacji dotyczących cyberbezpieczeństwa w sektorze finansowym (DORA) oraz europejskich zielonych obligacji (EuGB). Jest odpowiedzią na rosnące zagrożenia cybernetyczne dla sektora finansowego oraz potrzebę standaryzacji zrównoważonych instrumentów finansowych. Regulacje te są częścią szerszej strategii UE na rzecz cyfryzacji i zrównoważonego rozwoju sektora finansowego.

Zobacz pełną treść ustawy

Powyższe podsumowanie zostało wygenerowane przy pomocy sztucznej inteligencji (Claude AI) na podstawie pełnej treści ustawy. Ma ono charakter wyłącznie informacyjny i nie stanowi oficjalnej interpretacji przepisów prawa. W celu uzyskania wiążących informacji, należy zapoznać się z pełnym tekstem ustawy.