Zapowiedziano m.in. zmiany w przepisach dotyczących banków i innych instytucji finansowych w zakresie przechowywania oraz przekazywania informacji oraz danych
W Monitorze Polskim opublikowano przyjętą przez Radę Ministrów Strategię Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2025-2029. W jej ramach zaplanowano szereg zmian w prawie, które mają pomóc skutecznie walczyć z cyberprzestępczością, cyberterroryzmem oraz cyberszpiegostwem. Wśród nich znalazły się też nowe obowiązki dla banków i innych instytucji płatniczych oraz propozycja ograniczenia tajemnicy bankowej.
– W celu szybszego wykrywania sprawców przestępstw w internecie zostaną przygotowane projekty zmian przepisów umożliwiających szybszy dostęp organom ścigania do informacji stanowiących tajemnicę bankową – zapisano w strategii. Zgodnie z założeniami można będzie żądać danych objętych tajemnicą bankową jedynie na podstawie postanowienia prokuratora, bez udziału sądu okręgowego. Ma to w znaczący sposób wpłynąć na skuteczność prowadzonych postepowań i koncentrację materiału dowodowego, szczególnie we wstępnej fazie prowadzonego śledztwa czy dochodzenia.
Zapowiedziano także zmiany w przepisach dotyczących banków i innych instytucji finansowych w zakresie przechowywania oraz przekazywania informacji i danych dotyczących prowadzonych rachunków bankowych i innych usług oraz produktów za pośrednictwem internetu. – Zaproponowane zostanie rozwiązanie nakładające obowiązek na instytucje finansowe (w tym banki) oraz podmioty świadczące usługi drogą elektroniczną) gromadzenia również informacji o portach przypisanych do ustalonego adresu IP przez jednoznaczne wskazanie portów źródłowych jako danych identyfikujących zakończenie sieci telekomunikacyjnej, co znacząco wpłynie na możliwości wykrywania tożsamości sprawców w toku prowadzonych postępowań przygotowawczych – wskazano w dokumencie.
Podjęte mają także zostać prace legislacyjne mające na celu umożliwienie prokuratorom prowadzącym postępowania karne (w tym dotyczące oszustw na pozagiełdowym rynku forex) blokowania stron internetowych, za pośrednictwem których prowadzona jest działalność przestępcza.
Nowe regulacje mają się pojawić także w obszarze kryptoaktywów. Na dostawców takich usług również mają zostać nałożone obowiązki w zakresie retencjonowania danych i przekazywania informacji. A dodatkowo – w dłuższym horyzoncie czasowym – mają zostać zaproponowane mechanizmy prawne umożliwiające "zamrażanie" kryptoaktywów.
W strategii wskazano również m.in. na potrzebę stworzenia systemu, który pozwoli na "skuteczne utrwalanie treści generowanych przez osoby zaangażowane w działalność terrorystyczną wykorzystujące komunikatory internetowe oraz inne środki komunikacji interpersonalnej”, zaplanowano przegląd przepisów dotyczących odpowiedzialności karnej za część cyberprzestępstw, mający na celu ich „urealnienie”, a także wprowadzenie nowych uprawnień dla służb, ograniczenie odpowiedzialności karnej funkcjonariuszy za niektóre czynności podejmowane w ramach walki z cyberprzestępczością oraz rozwój i dofinansowanie ABW oraz CBZC. W dokumencie podkreślono także potrzebę uszczelnienia systemu rejestrowania kart SIM, by nie można było ich rejestrować na błędne lub fikcyjne dane, oraz uregulowania rynku odsprzedaży takich kart.
Podkreślono także rolę unijnego aktu o usługach cyfrowych (AI Act), który ma umożliwić egzekwowanie odpowiedzialności finansowej platform internetowych, za których pośrednictwem są rozpowszechniane reklamy, zachęcające m.in. do oszukańczych inwestycji.
