Die Zentralbank von Nigeria (CBN) hat angekündigt, dass sie nach neuen Richtlinien für das Geschäftsjahr 2024–2025 weiterhin die umstrittene Cyberkriminalitätsabgabe von 0,005 % auf alle elektronischen Transaktionen erheben wird.
Diese Abgabe, die unter Nigerianern eine Debatte ausgelöst hat, ist im Cybercrimes (Prohibition, Prevention, etc.) Act von 2015 vorgeschrieben, der darauf abzielt, die Cybersicherheitsinfrastruktur des Landes zu stärken.
Nairametrics stellte fest, dass der Prozentsatz von den zuvor angekündigten 0,5 % im Mai 2024 auf 0,005 % in den neuen Richtlinien gesenkt wurde.
In dem kürzlich veröffentlichten Dokument „Geld-, Kredit-, Außenhandels- und Devisenpolitikrichtlinien für das Geschäftsjahr 2024–2025“ bekräftigte das CBN sein Bekenntnis zu diesen Gebühren, indem es Banken und andere Finanzinstitute verpflichtete, Gebühren von allen elektronischen Transaktionen abzuziehen.
Die Einnahmen aus dieser Abgabe fließen in einen Cybersicherheitsfonds, der Maßnahmen unterstützen soll, die das nigerianische Bankensystem vor der zunehmenden Bedrohung durch Cyberangriffe schützen.
Das Dokument lautet: „Die Bank Indonesia wird gemäß dem Gesetz über Cyberkriminalität (Verbot, Prävention usw.) von 2015 weiterhin eine obligatorische Zahlungsverpflichtung von 0,005 Prozent auf alle von Banken und anderen Finanzinstituten durchgeführten elektronischen Transaktionen durchsetzen.“
CBN legt die Mindestschwellenwerte für die Cybersicherheit für Banken und Finanzinstitute wieder fest
Die Richtlinien bekräftigen auch das umfassendere Engagement des CBN, sicherzustellen, dass Banken, andere Finanzinstitute (OFIs) und Zahlungsdienstleister (PSPs) Mindeststandards für Cybersicherheit einhalten.
Dazu gehört die Ernennung eines Chief Information Security Officer (CISO), der Cybersicherheitsfragen gemäß dem risikobasierten Cybersicherheitsrahmen 2022 überwacht.
Das Dokument lautet: „In Übereinstimmung mit dem Rundschreiben mit dem Titel „Herausgabe eines risikobasierten Cybersicherheitsrahmens und Richtlinien für Sparkassen und Zahlungsdienstleister“, auf das unter der Nummer BSD/DIR/GEN/LAB/11/25 Bezug genommen wird und das vom 10. Oktober 2018 datiert ist Um den zunehmenden Cyber-Sicherheitsbedrohungen im Bankensektor zu begegnen, sind Banken und Zahlungsdienstleister (PSP) verpflichtet, die Richtlinien des risikobasierten Cyber-Sicherheitsrahmens einzuhalten, die von der Bank Indonesia herausgegeben wurden.
„In ähnlicher Weise wurde am 29. Juni 2022 ein weiteres Rahmenwerk mit dem Titel „Issuance of Risk-Based Cybersecurity Framework and Guidelines for Other Financial Institutions (OFI)“ veröffentlicht, das sich auf OFI/DOA/CON/ACT/004/155 bezieht. Die Leitlinien Legen Sie Mindestgrundsätze für die Cybersicherheit fest, die von Banken, OFIs und PSPs umgesetzt werden müssen, und fordern Sie die Ernennung eines Chief Information Security Officer (CISO) zur Überwachung von Cybersicherheitsfragen.“
Was Sie wissen sollten
Im Mai dieses Jahres wies die Zentralbank von Nigeria (CBN) die Banken an, ein Verfahren zum Abzug von Cybersicherheitsabgaben einzuführen, das vom Büro des Nationalen Sicherheitsberaters (NSA) verwaltet werden soll.
- Große Banken erinnerten daran, dass die Sanktionen bei Zahlungsverzug den Änderungen des Gesetzes Nr. 12 von 2004 zur Prävention und Beseitigung von Cyberkriminalität entsprechen, nämlich eine Geldstrafe von mindestens 2 % des Umsatzes des zahlungsunfähigen Unternehmens usw.
- Die Einführung der Abgabe löste bei den Nigerianern Ärger aus, die sich darüber beschwerten, dass der Zeitpunkt schlecht sei und zusätzliche Kosten für die im Land tätigen Unternehmen entstehen würden.
- Das Zentrum zur Förderung öffentlicher Unternehmen (CPPE) stellte fest, dass die neue Abgabe den Inflationsdruck verstärken und das Unternehmenswachstum im ganzen Land behindern werde.
- Der nigerianische Verband der Handels-, Industrie-, Bergbau- und Landwirtschaftskammern (NACCIMA) hat die Bundesregierung und die Zentralbank von Nigeria (CBN) aufgefordert, eine Höchstgrenze von N500 für die neu eingeführte Cybersicherheitsabgabe festzulegen, um die finanzielle Belastung zu verringern auf den privaten Sektor.
- Als Reaktion auf Kritik und Beschwerden von Nigerianern kündigte die Bundesregierung über den Informationsminister die Aussetzung der Abgabe an, bis eine künftige Überprüfung erfolgt. Auch das Bundesrepräsentantenhaus hat eine Aussetzung der Abgabe gefordert, obwohl es ein Änderungsgesetz zu ihrer Einführung verabschiedet hat.
Das CBN zog außerdem sein Rundschreiben zurück, das Banken und Zahlungsdienstleister verpflichtet, Cybersicherheitsabgaben zu erheben und abzuführen, wie im Cybercrime Prevention and Prohibition Amendment Act von 2024 vorgeschlagen.
Die Rücknahme erfolgte, nachdem der Bundesvorstand beschlossen hatte, die Umsetzung der Gesetzesbestimmungen auszusetzen, da eine weitere Überprüfung erforderlich sei.