나이지리아 중앙은행(CBN)은 2024-2025 회계연도에 대한 새로운 지침에 따라 모든 전자 거래에 대해 0.005%의 논란의 여지가 있는 사이버범죄 세금을 계속 부과할 것이라고 발표했습니다.
나이지리아인들 사이에서 논란을 불러일으킨 이 세금은 2015년 사이버범죄(금지, 예방 등)법에 의해 의무화되었으며, 국가의 사이버 보안 인프라를 강화하는 것을 목표로 합니다.
나이라메트릭스는 해당 비율이 2024년 5월에 발표된 0.5%에서 새로운 지침에서는 0.005%로 낮아졌다고 확인했습니다.
최근 발표된 2024-2025 회계연도 통화, 신용, 외국 무역 및 환전 정책 지침 문서에서 CBN은 이 요금에 대한 공약을 재확인했으며, 은행 및 기타 금융 기관이 모든 전자 거래에서 해당 부과금을 공제하도록 요구했습니다.
이 세금으로 발생한 수익은 사이버 공격의 위협으로부터 나이지리아의 은행 시스템을 보호하는 대책을 지원하기 위한 사이버 보안 기금으로 사용됩니다.
문서 내용은 다음과 같습니다. “CBN은 사이버범죄(금지, 예방 등)법 2015에 따라 은행 및 기타 금융기관의 모든 전자거래에 대해 0.005%의 의무적 세금 납부를 계속 시행할 것입니다.”
CBN, 은행 및 금융기관에 대한 최소 사이버보안 기준 재확인
또한 이 가이드라인은 은행, 기타 금융 기관(OFI), 지불 서비스 제공자(PSP)가 최소 사이버 보안 표준을 준수하도록 보장하려는 CBN의 광범위한 의지를 재확인합니다.
여기에는 2022년 위험 기반 사이버보안 프레임워크를 준수하여 사이버보안 문제를 감독할 최고정보보안책임자(CISO)를 임명하는 내용이 포함됩니다.
문서 내용은 다음과 같습니다. “CBN에서 은행업계의 사이버 보안 위협이 증가함에 따라 이에 대처하기 위해 발행한 ‘예금 은행 및 지불 서비스 제공업체를 위한 위험 기반 사이버 보안 프레임워크 및 가이드라인 발행’이라는 제목의 회람문(BSD/DIR/GEN/LAB/11/25 참조, 2018년 10월 10일자)에 따라, 은행 및 지불 서비스 제공업체(PSP)는 위험 기반 사이버 보안 프레임워크에 대한 가이드라인을 준수해야 합니다.
“마찬가지로, ‘위험 기반 사이버 보안 프레임워크 및 기타 금융 기관(OFI)에 대한 가이드라인 발행’이라는 제목의 또 다른 프레임워크인 OFI/DOA/CON/ACT/004/155가 2022년 6월 29일에 발행되었습니다. 이 가이드라인은 은행, OFI 및 PSP가 구현해야 하는 최소 사이버 보안 기준을 명시하고, 사이버 보안 문제를 감독할 최고 정보 보안 책임자(CISO)를 임명하도록 의무화했습니다.”
당신이 알아야 할 것
올해 5월, 나이지리아 중앙은행(CBN)은 국가안보보좌관실(NSA)이 관리하는 사이버 보안 부과금 공제 절차를 시행하도록 은행에 명령했습니다.
- 최고 은행들은 채무 불이행에 대한 처벌이 개정된 사이버 범죄 금지 및 예방법에 규정된 대로, 채무 불이행 사업의 매출액의 최소 2%에 해당하는 벌금을 부과할 수 있다고 경고했습니다.
- 이 세금의 도입은 시기가 적절하지 않고 이 나라에서 운영되는 기업의 비용이 증가한다는 나이지리아 국민의 분노를 샀습니다.
- 공공기업 진흥 센터(CPPE)는 새로운 세금이 인플레이션 압박을 가중시키고 전국의 사업 성장을 저해할 것이라고 지적했습니다.
- 나이지리아 상공회의소, 산업상공회의소, 광산농업상공회의소(NACCIMA)는 연방 정부와 나이지리아 중앙은행(CBN)에 새로 도입된 사이버보안 부과금에 대해 최대 한도를 N500로 정해 민간 부문의 재정적 부담을 덜어줄 것을 촉구했습니다.
- 나이지리아 국민들의 비판과 불만에 대응하여 연방 정부는 정보부 장관을 통해 향후 어떤 형태의 검토가 있을 때까지 세금을 중단한다고 발표했습니다. 연방 하원도 세금을 도입한 개정안을 통과시켰음에도 불구하고 세금을 중단할 것을 요구했습니다.
CBN은 또한 2024년 사이버범죄 예방 및 금지법 개정안에 제안된 대로 은행과 지불 서비스 제공자가 사이버보안 부과금을 징수하고 송금하도록 의무화하는 회람을 철회했습니다.
연방 집행 위원회가 추가 검토가 필요하다는 이유를 들어 해당 법률 조항의 시행을 중단하기로 결정한 데 따른 조치입니다.
