Mimo ogromnego głodu nękającego Nigeryjczyków, Centralny Bank Nigerii (CBN) ogłosił, że będzie kontynuował egzekwowanie kontrowersyjnego podatku od cyberprzestępczości w wysokości 0,005% od wszystkich transakcji elektronicznych zgodnie z nowymi wytycznymi na rok fiskalny 2024–2025.
Podatek ten, który wywołał debatę wśród Nigeryjczyków, jest nakazany przez ustawę o cyberprzestępczości (zakaz, zapobieganie itp.) z 2015 r., której celem jest wzmocnienie infrastruktury cyberbezpieczeństwa kraju.
W nowych wytycznych odsetek ten został zmniejszony z 0,5% ogłoszonych w maju 2024 r. do 0,005%.
W niedawno opublikowanym dokumencie Wytyczne polityki pieniężnej, kredytowej, handlu zagranicznego i wymiany walut na lata fiskalne 2024–2025 CBN ponownie potwierdziło swoje zaangażowanie w tę opłatę, wymagając od banków i innych instytucji finansowych pobierania tej opłaty od wszystkich transakcji elektronicznych.
Przychody z tej opłaty trafiają do funduszu cyberbezpieczeństwa, którego celem jest wspieranie działań mających na celu ochronę nigeryjskiego systemu bankowego przed rosnącym zagrożeniem atakami cybernetycznymi.
W dokumencie napisano: „CBN będzie nadal egzekwować obowiązkową opłatę w wysokości 0,005 procent od wszystkich transakcji elektronicznych przeprowadzanych przez banki i inne instytucje finansowe, zgodnie z ustawą o cyberprzestępczości (zakaz, zapobieganie itp.) z 2015 r.”
CBN ponownie przedstawia minimalne wymagania dotyczące cyberbezpieczeństwa dla banków i instytucji finansowych
Wytyczne potwierdzają również szersze zaangażowanie CBN w zapewnienie, że banki, inne instytucje finansowe (OFI) i dostawcy usług płatniczych (PSP) przestrzegają minimalnych standardów cyberbezpieczeństwa.
Obejmują one mianowanie głównych dyrektorów ds. bezpieczeństwa informacji (CISO), których zadaniem będzie nadzorowanie kwestii cyberbezpieczeństwa zgodnie z ramami cyberbezpieczeństwa opartymi na ryzyku na rok 2022.
W dokumencie czytamy: „Zgodnie z okólnikiem zatytułowanym „Wydanie ram cyberbezpieczeństwa opartych na ryzyku i wytycznych dla banków depozytowych i dostawców usług płatniczych” oznaczonym BSD/DIR/GEN/LAB/11/25, datowanym na 10 października 2018 r., wydanym przez CBN w celu zwalczania rosnącego zagrożenia cyberbezpieczeństwa w branży bankowej, banki i dostawcy usług płatniczych (PSP) są zobowiązani do przestrzegania wytycznych dotyczących ram cyberbezpieczeństwa opartych na ryzyku.
„Podobnie, inne ramy zatytułowane „Wydanie ram cyberbezpieczeństwa opartego na ryzyku i wytycznych dla innych instytucji finansowych (OFI)”, oznaczone numerem OFI/DOA/CON/ACT/004/155, zostały wydane 29 czerwca 2022 r. Wytyczne określają minimalną bazę cyberbezpieczeństwa, która ma zostać wdrożona przez banki, OFI i PSP, i nakazują mianowanie Głównego Dyrektora ds. Bezpieczeństwa Informacji (CISO) w celu nadzorowania kwestii cyberbezpieczeństwa”.
Przypomnijmy, że w maju tego roku Centralny Bank Nigerii (CBN) nakazał bankom wdrożenie procesu pobierania podatku na cyberbezpieczeństwo, którym będzie administrować biuro Doradcy ds. Bezpieczeństwa Narodowego (NSA).
Banki najwyższe ostrzegają, że kara za niewywiązywanie się ze zobowiązań jest zgodna z przepisami znowelizowanej ustawy o zakazie i zapobieganiu cyberprzestępczości, która przewiduje grzywnę w wysokości nie mniejszej niż 2% obrotów przedsiębiorstwa, które dopuściło się niewywiązania się ze zobowiązań, i innych.
Wprowadzenie podatku wywołało gniew Nigeryjczyków, którzy narzekali, że termin wprowadzenia podatku jest nieodpowiedni i że spowoduje dodatkowe koszty dla przedsiębiorstw działających w kraju.
CBN wycofał również swoje okólnik nakazujący bankom i dostawcom usług płatniczych pobieranie i przekazywanie podatku z tytułu cyberbezpieczeństwa, zgodnie z propozycją zawartą w ustawie o zmianie ustawy o zapobieganiu cyberprzestępczości i jej zakazie z 2024 r.
Wycofanie nastąpiło po decyzji Federalnej Rady Wykonawczej o zawieszeniu stosowania przepisów ustawy ze względu na konieczność przeprowadzenia dalszych przeglądów.
