A pesar del hambre masiva que asola a los nigerianos, el Banco Central de Nigeria (CBN) ha anunciado que seguirá aplicando el controvertido impuesto contra el delito cibernético del 0,005% a todas las transacciones electrónicas según sus nuevas directrices para el año fiscal 2024-2025.
Este impuesto, que ha suscitado un debate entre los nigerianos, está previsto en la Ley de delitos cibernéticos (prohibición, prevención, etc.) de 2015, cuyo objetivo es reforzar la infraestructura de seguridad cibernética del país.
El porcentaje se ha reducido del 0,5% anunciado anteriormente en mayo de 2024 al 0,005% en las nuevas directrices.
En el documento Directrices de política monetaria, crediticia, de comercio exterior y cambiaria para los años fiscales 2024-2025 publicado recientemente, el CBN reafirmó su compromiso con este cargo, exigiendo a los bancos y otras instituciones financieras que deduzcan el impuesto de todas las transacciones electrónicas.
Los ingresos generados por este impuesto se destinan a un fondo de ciberseguridad, destinado a apoyar medidas que salvaguarden el sistema bancario de Nigeria de la creciente amenaza de ciberataques.
El documento decía: “El CBN seguirá aplicando el pago del impuesto obligatorio del 0,005 por ciento sobre todas las transacciones electrónicas realizadas por bancos y otras instituciones financieras, de conformidad con la Ley de Delitos Cibernéticos (Prohibición, Prevención, etc.) de 2015”.
El CBN reafirma la base mínima de ciberseguridad para bancos e instituciones financieras
Las directrices también reafirman el compromiso más amplio del CBN de garantizar que los bancos, otras instituciones financieras (OFI) y proveedores de servicios de pago (PSP) cumplan con los estándares mínimos de ciberseguridad.
Estos incluyen el nombramiento de directores de seguridad de la información (CISO) para supervisar las cuestiones de ciberseguridad de conformidad con el marco de ciberseguridad basado en riesgos de 2022.
El documento decía: “De conformidad con la circular titulada ‘Emisión de un marco de ciberseguridad basado en riesgos y directrices para bancos de depósito y proveedores de servicios de pago’ con referencia BSD/DIR/GEN/LAB/11/25, y con fecha del 10 de octubre de 2018, emitida Por el CBN para combatir la creciente amenaza a la seguridad cibernética en la industria bancaria, los bancos y los proveedores de servicios de pago (PSP) tienen el mandato de cumplir con las directrices sobre el marco de seguridad cibernética basado en riesgos.
“De manera similar, el 29 de junio de 2022 se emitió otro marco titulado ‘Emisión de un marco y directrices de ciberseguridad basados en el riesgo para otras instituciones financieras (OFI)’, con referencia OFI/DOA/CON/ACT/004/155. línea de base mínima de seguridad cibernética que deben implementar los bancos, OFI y PSP, y ordenó el nombramiento de un Director de Seguridad de la Información (CISO) para supervisar los problemas de seguridad cibernética”.
Recordemos que en mayo de este año, el Banco Central de Nigeria (CBN) ordenó a los bancos implementar el proceso de deducción del impuesto de seguridad cibernética que será administrado por la oficina del Asesor de Seguridad Nacional (NSA).
Los bancos principales advirtieron que la sanción por incumplimiento es la prescrita en la Ley de Prevención y Prohibición de Delitos Cibernéticos enmendada, que está sujeta a una multa que asciende a no menos del 2% del volumen de negocios de la empresa incumplidora y otros.
La introducción del impuesto provocó la ira de los nigerianos, que se quejaron de que no era el momento adecuado y añadió costos adicionales a las empresas que operan en el país.
El CBN también retiró su circular que obligaba a los bancos y proveedores de servicios de pago a recaudar y remitir el impuesto de ciberseguridad como se propone en la Ley de Enmienda de Prevención y Prohibición del Ciberdelito de 2024.
La retirada se produce tras la decisión del Consejo Ejecutivo Federal de suspender la aplicación de las disposiciones de la ley alegando la necesidad de realizar más revisiones.
