BazEkon - The Main Library of the Cracow University of Economics

BazEkon home page

Main menu

Author
Dmowska Katarzyna (Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie)
Title
Cyberbezpieczeństwo systemu płatniczego w nadzorze systemowym Narodowego Banku Polskiego
Cybersecurity of the Polish Payment System within the Oversight Performed by Narodowy Bank Polski
Source
Bank i Kredyt, 2022, nr 4, s. 357-374, tab., schematy, aneks, bibliogr. 24 poz.
Bank & Credit
Keyword
System płatności, Nadzór, Cyberprzestrzeń, Przestępstwa komputerowe, Przestępczość, Banki centralne, Rola banku centralnego w gospodarce
Payment system, Supervision, Cyberspace, Cybercrime, Crime, Central banks, Central bank's role in the economy
Note
JEL Classification: K24, E42, E58
streszcz., summ.
Company
Narodowy Bank Polski (NBP)
National Bank of Poland
Abstract
Problem cyberodporności i ściśle z nią związane zapewnianie cyberbezpieczeństwa zajmują coraz ważniejsze miejsce w działaniach europejskich i krajowych organów sprawujących nadzór systemowy (oversight) nad infrastrukturą systemu płatniczego. Celem opracowania jest zestawienie obserwowanego stanu cyberodporności polskiego systemu płatniczego ze stanem normatywnie postulowanym i jego rewizja na podstawie analizy narzędzi mających zastosowanie w polskim nadzorze systemowym sprawowanym przez Prezesa Narodowego Banku Polskiego. Tezę, że Narodowy Bank Polski ma odpowiednie narzędzia nadzorcze służące zapewnieniu wystarczającego poziomu cyberodporności nadzorowanych elementów systemu płatniczego, potwierdza analiza obowiązujących regulacji systemu płatniczego. Odzwierciedleniem prawidłowego stanu regulacyjnego jest przede wszystkim rzeczywiste funkcjonowanie systemów, schematów i usług składających się na system płatniczy. Prawidłowość rozwiązań z zakresu cyberbezpieczeństwa w nadzorowanej poprzez oversight infrastrukturze systemu płatniczego w szerszej perspektywie znajduje także potwierdzenie w niezakłóconym organizowaniu rozliczeń pieniężnych oraz obserwowanej stabilności krajowego systemu finansowego jako całości, co stanowi realizację ustawowych zadań banku centralnego. (abstrakt oryginalny)

The ubiquitous use of ICT systems and high digitalisation are nowadays core features of activities ongoing in the economy. The importance of cybersecurity, leading to reaching and maintaining a high level of cyber resilience of infrastructures, is increasing not just in the financial system. The efficient and safe functioning of the national payment system, which constitutes the financial system's so-called specific system of communicating vessels, is crucial for its stability - being further an essential element for the real economy and its participants. Whereas previous works on the payment system were focused on its operational performance, covering statistical and, to some extent, legal aspects, noticing the information gap, this paper is devoted to cybersecurity measures. The main objective of the study is to verify the thesis statement that Narodowy Bank Polski is equipped with adequate oversight tools which allow NBP to not only ensure a sufficient level of cyber resilience of the overseen financial market infrastructures, but also, in a broader perspective, enable the fulfilment of the statutory responsibilities of the central bank as an entity responsible for organising monetary clearing and ensuring and maintaining the stability of the national financial system as a whole. It is also an attempt to gain new insights into the matter of financial market infrastructure by focusing on the field of its cybersecurity. The analysis included in the article was based on the national and international legal acts along with the soft law and regulations on cybersecurity in the form of standards, guidelines and other documents applying to the infrastructure of the payment system. Due to limitations, the sources used were narrowed to publicly available information and official releases. The author undertook an extensive literature survey with applied research on central bank oversight. The research was therefore descriptive, primarily carried out from a legal perspective, nonetheless with thorough consideration of historical changes and interdisciplinarity at the interface between law and IT, regarded as an issue of particular relevance to the discussed topic. The steps taken to verify the accuracy of the assumptions made in the article confirm that the Polish central bank has diverse tools to perform its oversight activities of the infrastructure of the payment system. Such measures are based on both the legal basis sensu stricte, allowing the undertaking of authoritative actions, as well as on more flexible forms of conducting oversight exerting moral suasion. A reflection of their application can also be found in the statistical information on the Polish payment system; however, what should be considered as the main indication giving hard evidence, is the efficient functioning of its components: systems, schemes and services. The aforementioned is visible in the security and availability of payment services for consumers who, even in the face of a crisis such as a pandemic, can still use their money with non-deteriorated standards, e.g. in the field of handling their payments. Considering the high interconnectivity of its infrastructures, the broad range of entry points through which they could be compromised, and the overall risks in the ecosystem, the smooth uninterrupted operation of the financial market in Poland should be the main indicator of the high K . D mo wska374 level of cyber resilience of the payment system infrastructures. This is particularly important nowadays, when cyberattacks are performed by more and more active, persistent and advanced adversaries. A strong situational awareness in the field of cybersecurity is crucial for all the institutions, giving them the foundations to ensure their own protection and preparedness even for the worst case scenario, e.g. a successful attack, when an ability to resume their business operations quickly will be a critical factor. (original abstract)
Accessibility
The Main Library of the Cracow University of Economics
The Library of Warsaw School of Economics
The Library of University of Economics in Katowice
Full text
Show
Bibliography
Show
  1. Calliess C., Baumgarten A. (2020), Cybersecurity in the EU the example of the financial sector: a legal perspective, German Law Journal, 21(6), 1149-1179.
  2. Cœuré B. (2019), Cyber resilience as a global public good (Speech at the G7 conference), https://www.ecb.europa.eu/press/key/date/2019/html/ecb.sp190510_2~2e988cb439.pl.html.
  3. CPSS-IOSCO (2012), Principles for financial market infrastructure, April, Bank for International Settlements and International Organization of Securities Commissions.
  4. CPMI-IOSCO (2016), Guidance on cyber resilience for financial market infrastructures, June, https://www.bis.org/cpmi/publ/d146.pdf.
  5. Danmarks Nationalbank (2021), Danmarks Nationalbank's comments on media reports about SolarWinds, https://www.nationalbanken.dk/en/pressroom/ speeches/Pages/2021/Danmarks Nationalbank s-comments-on-media-reports-about-SolarWinds.aspx.
  6. ECB (2016), Eurosystem Oversight Policy Framework, July, European Central Bank.
  7. ECB (2017), Opinion of the European Central Bank of 6 April 2017 on the identification of critical infrastructures for the purpose of information technology security (CON/2017/10), April, European Central Bank.
  8. ECB (2018), Cyber resilience oversight expectations for financial market infrastructure, December, European Central Bank.
  9. F-Secure (2019), Threat Analysis SWIFT Systems and the SWIFT Customer Security Program, https://www. f-secure.com/content/dam/f-secure/en/business/common/collaterals/f-secure-threat-analysis-swift.pdf.
  10. ISACA (2015), Glossary of Terms - Polish 3rd Edition, Information Systems Audit and Control Association.
  11. Molenda K. (2020), Rozpoznanie adwersarzy w wojskowych systemach teleinformatycznych, w: A. Gryszczyńska, G. Szpor (red.), INTERNET Cyberpandemia, C.H. Beck.
  12. NBP (2003), Rynek kart płatniczych w Polsce, Narodowy Bank Polski.
  13. NBP (2018a), Nadzór systemowy w zakresie systemu płatniczego, Narodowy Bank Polski.
  14. NBP (2018b), Odniesienie się wnioskodawcy do uwag - tabela uwag do Projektu ustawy o krajowym systemie cyberbezpieczeństwa na Komitet do Spraw Europejskich, https://legislacja.rcl.gov.pl/ docs//2/12304650/12466724/12466727/dokument331765.pdf.
  15. NBP (2018c), Uwagi zgłoszone do projektu ustawy o krajowym systemie cyberbezpieczeństwa, https:// legislacja.rcl.gov.pl/docs//2/12304650/12466724/12466726/dokument331474.pdf.
  16. NBP (2019a), Komunikat - aktualizacja polityki sprawowania przez Narodowy Bank Polski nadzoru systemowego w zakresie systemu płatniczego, https://www.nbp.pl/home.aspx?f=/aktualnosci/ wiadomosci_2019/nadzor-systemplatniczykomunikat2019.html.
  17. NBP (2019b), Polityka sprawowania przez Narodowy Bank Polski nadzoru systemowego w zakresie systemu płatniczego, Narodowy Bank Polski.
  18. NBP (2020a), Raport o nadzorze systemowym w zakresie polskiego systemu płatniczego za 2019 r., Narodowy Bank Polski, Warszawa.
  19. NBP (2020b), System płatniczy w Polsce, Narodowy Bank Polski.
  20. NBP (2020c), Uwagi zgłoszone do projektu z dnia 7 września 2020 r. ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy - Prawo zamówień publicznych, https://legislacja.gov.pl/ docs//2/12337950/12716608/12716611/dokument470301.pdf.
  21. RCL (2020), Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy - Prawo zamówień publicznych (UD68), https://legislacja.rcl.gov.pl/projekt/12337950/katalog/ 12716602#12716602.
  22. Szafrański B. (2020), Bezpieczeństwo procesów informacyjnych a długotrwałe przechowywanie zasobów cyfrowych, w: A. Gryszczyńska, G. Szpor (red.), INTERNET Cyberpandemia, C.H. Beck.
  23. Szpor G. (2020), Nowelizacja siatki pojęciowej cyberbezpieczeństwa, Monitor Prawniczy, 22, 1189-1192.
  24. Szpringer W. (2014), Instytucje nadzoru w sektorze finansowym. Kierunki rozwoju, Poltext.
Cited by
Show
ISSN
0137-5520
Language
pol
Share on Facebook Share on Twitter Share on Google+ Share on Pinterest Share on LinkedIn Wyślij znajomemu