Banky budou čelit kybernetickým hrozbám společně
Ministerstvo financí připravuje novelu zákona o bankách a zákona o spořitelních a úvěrních družstvech. Jejím cílem je zejména přizpůsobit tyto zákony legislativním změnám souvisejících právních předpisů. Vzniká ale také informační databáze, prostřednictvím které by se banky měly vzájemně informovat o kybernetických bezpečnostních incidentech a o opatřeních, jež při jejich řešení přijaly. Cílem je zlepšit prevenci před kybernetickými útoky a minimalizovat případné škody.
Zavedení informační databáze navazuje na úpravu obsaženou v zákoně o kybernetické bezpečnosti, která vybraným subjektům ukládá povinnost bezodkladně oznamovat kybernetické bezpečnostní incidenty. Takovými incidenty se rozumí každé narušení bezpečnosti informací v informačních systémech. Příkladem může být detekce podvodu v oblasti zneužití přístupových hesel k internetovému bankovnictví. Do uvedené databáze budou mít přístup všechny banky, pobočky zahraničních bank i Česká národní banka. O veškerých informacích, které se prostřednictvím této databáze dozví, budou samozřejmě banky muset zachovávat mlčenlivost.
Účelem je zlepšit informovanost bank o možných kybernetických hrozbách a podpořit jejich spolupráci při obraně proti nim. Pokud se totiž útočník pokusí napadnout určitým způsobem systém jedné banky, lze očekávat podobné pokusy i vůči dalším bankám. Banky by zároveň měly sdílet i opatření přijatá v souvislosti s řešením kybernetického bezpečnostního incidentu, a to nejpozději do třiceti dnů od jeho zjištění. Nutno podotknout, že zákon tímto neukládá povinnost určité opatření vždy přijmout, to bude záviset na konkrétní povaze útoku a dalších okolnostech.
Novela dále mimo jiné rozšiřuje informační povinnosti vůči klientům, zavádí nové opatření k nápravě ve formě povinnosti změnit auditora, zjednodušuje přeshraniční podnikání úvěrových institucí a zohledňuje nové důvody k prolomení bankovního tajemství dle zákona o Policii České republiky a zákona o Generální inspekci bezpečnostních sborů. Znění novely zatím vláda neschválila, může se tedy ještě změnit. Plánovaná účinnost je 3. ledna 2018, výše popsaná informační databáze by pak měla být funkční od 1. ledna 2019.