O projeto de segurança cibernética, desenvolvimento de capacidade e inclusão financeira, ou cyberfi, reúne uma comunidade robusta e transparente de profissionais e pesquisadores que trabalham em inclusão financeira digital.Esta série se concentra em entender os ecossistemas de inclusão financeira em seus próprios termos - o que os países estão fazendo, o que está funcionando e o que não é.Seis estudos de caso de países ajudam a capturar a diversidade de mercados financeiros no continente africano: África do Sul, Nigéria, Camarões, Uganda, Gana e Zimbábue
Introdução
O ecossistema financeiro digital nigeriano testemunhou um crescimento notável nos últimos anos.De acordo com a McKinsey, a Nigéria é o lar de mais de 200 organizações de fintech, sem contar as soluções de fintech fornecidas por bancos e operadores de rede móvel.1 New service providers range from mobile money operators and payment service providers to fintech firms and other financial services providers, a trend that is increasing the need to ensure consumer security and trust.Esses serviços vêm com vários componentes digitais importantes, incluindo aplicativos móveis, tokens digitais, dados de serviço suplementares não estruturados e ledgers digitais, todos os quais envolvem possíveis vulnerabilidades.É cada vez mais importante para o setor financeiro do país priorizar a segurança cibernética, pois é o setor mais direcionado para ataques cibernéticos.2
Elizabeth Kolade
Elizabeth Kolade is a Nigeria-based multidisciplinary cybersecurity professional with experience spanning the private sector, Government service, and nonprofits. She is adept at helping organizations make sound decisions on risk management, policy development and implementation, forestalling cyber attacks, and handling and recovering from cyber incidents.O Banco Central da Nigéria (CBN) é o principal regulador doméstico de serviços financeiros, encarregados de supervisionar e administrar a política monetária e os regulamentos do setor financeiro do Governo federal.Ele emite licenças para bancos e outras instituições financeiras.O CBN, de acordo com seus poderes regulatórios e funções de supervisão sob sua Lei de Estabelecimento (Lei da CBN) e os bancos e outras instituições financeiras, tomou medidas salientes para regular esse espaço, esforçando -se para fortalecer as defesas de segurança cibernética dos bancos e instituições não financeiras.
Os instrumentos para fazer isso incluem documentos como a estrutura de segurança cibernética baseada em risco e diretrizes para depositar bancos de dinheiro e provedores de serviços de pagamento, a estrutura e diretrizes de segurança cibernética baseadas em risco para outras instituições financeiras (OFI), a estrutura regulatória para serviços de dinheiro móvel na Nigériae a estrutura de gerenciamento de risco e segurança da informação da Nigéria.3 The CBN also collaborates with relevant stakeholders such as the Securities and Exchange Commission to develop market regulations for cryptocurrencies and the Nigerian Communications Commission—the telecommunications sector’s regulator—to regulate mobile money operations.
A cibersegurança é um pilar crucial na política e estratégia de economia digital nacional da Nigéria, que descreve uma visão para diversificar a economia do país.4 The 2021 Nigerian National Cybersecurity Policy and Strategy (NCPS) identifies the banking, finance, and insurance sector as one of its thirteen critical information infrastructure sectors.5 The NCPS presents the Nigerian Government’s approach to protecting these kinds of critical information infrastructure.O NCPS, conforme declarado no capítulo 6.2, também visa proteger a economia digital da Nigéria, fortalecendo a estrutura legal e regulatória do país e harmonizando a legislação relacionada ao e-business e proteções de consumidores on-line, entre outros tópicos.
A CBN estabeleceu o Departamento de Proteção ao Consumidor em abril de 2012 para desenvolver e implementar uma estrutura eficaz de proteção ao consumidor e promover a confiança do consumidor no sistema financeiro.O departamento desempenha três funções primárias, a saber, gerenciamento de reclamações, conduta e desenvolvimento de mercado e educação do consumidor e alfabetização financeira.Além disso, em janeiro de 2019, a Agência Nacional de Desenvolvimento de Tecnologia da Informação emitiu o Regulamento de Proteção de Dados da Nigéria destinado a proteger o direito de privacidade dos nigerianos, promovendo o ambiente certo para transações digitais, criando empregos e melhorando as práticas de gerenciamento de informações na Nigéria.
A diversidade do espaço financeiro digital da Nigéria
O espaço financeiro digital da Nigéria é fornecido com uma variedade de produtos, serviços e prestadores de serviços financeiros digitais (veja a Figura 1).6 It features more than thirty deposit money banks, about 200 fintech firms, more than 900 microfinance banks, and numerous other financial institutions.A pesquisa de acesso a 2020 aos serviços financeiros na Nigéria por uma organização chamada aprimorando a inovação financeira e o acesso relata que 45 % dos bancos da população adulta da Nigéria usam bancos e que 33 % usam serviços financeiros informais, como grupos de poupança, associações de aldeias e cooperativas.7 The CBN recognizes informal payment systems as drivers of financial inclusion and the need to incorporate these tools into formal systems.
Historicamente, a estrutura da CBN sobre serviços de dinheiro móvel na Nigéria bloqueou operadores de rede móvel, como MTN Nigéria e Airtel Africa, de serem operadores de dinheiro móvel, embora sejam os principais provedores de infraestrutura.Em novembro de 2021, no entanto, a CBN emitiu uma aprovação em princípio para a MTN Nigéria e a Airtel Africa para operar bancos de serviço de pagamento.8 They are allowed to provide financial services to Nigeria’s unbanked population through subsidiaries, which they are required to set up.Embora semelhantes aos bancos tradicionais, esses provedores de serviços têm uma licença que os restringe de se envolverem em risco de crédito e conduzir operações de câmbio.
Em 25 de outubro de 2021, o Governo nigeriano, através da CBN, revelou a moeda digital do Banco Central da Nigéria, conhecida como Enaira.9 The eNaira serves as both a medium of exchange and a store of value, offering better payment prospects in retail transactions compared to cash payments.Sua função pretendida é dar aos clientes ferramentas de negociação rápidas, seguras e simples para transações financeiras.
Seu lançamento, no entanto, provocou reações mistas dos nigerianos.Enquanto alguns aplaudiram a iniciativa, outros questionaram sua necessidade e se um esforço suficiente foi para sensibilizar o público em geral.Quase quarenta e oito horas após o lançamento e uma chamada para os cidadãos usarem a plataforma da Enaira, o aplicativo desapareceu de repente do Google Play na Nigéria, aumentando ainda mais o ceticismo entre os usuários.O aplicativo acabou sendo restaurado e a CBN explicou mais tarde que havia desaparecido porque precisava passar por alguma manutenção.10 Early users of the platform complained of glitches and raised concerns about why the platform was asking them to input details on their existing bank accounts.A necessidade de vincular -se às contas bancárias existentes também mostra que a plataforma da Enaira ainda não serve a população não bancária da Nigéria.11
Um instantâneo das estruturas regulatórias financeiras cibernéticas da Nigéria
Um aumento no número e sofisticação de ameaças direcionadas aos bancos de dinheiro do depósito, prestadores de serviços de pagamento e instituições financeiras em geral levaram à promulgação da estrutura e diretrizes de segurança cibernética baseadas em risco da CBN para bancos de dinheiro e prestadores de serviços de pagamento de depósito e prestadores de serviços de pagamento.As diretrizes, que entraram em vigor em 1º de janeiro de 2019, descrevem os requisitos mínimos para melhorar a segurança cibernética dos bancos e os provedores de serviços de pagamento, para que permaneçam resilientes e procuram proativamente garantir seus ativos críticos de informações e informações on -line do cliente.12 This document also outlines the responsibilities of various entities within deposit money banks and payment service providers to achieve this goal.A estrutura, entre outras diretrizes, os leva a integrar a segurança cibernética em suas funções de negócios e processos gerais de gerenciamento de riscos.Ele também instrui os bancos de dinheiro e os provedores de serviços de pagamento para realizar avaliações regulares de risco, avaliações de vulnerabilidade e análise de ameaças para detectar e avaliar o risco de seus ativos de informação e determinar a adequação dos controles de segurança para gerenciar esses riscos.Essas instituições também são necessárias para avaliar sua postura de segurança cibernética e trabalhar para alcançar um perfil de segurança cibernética alvo, conforme descrito na estrutura.
A versão preliminar da estrutura e diretrizes de segurança cibernética baseada em risco para outras instituições financeiras foi lançada em 13 de agosto de 2021, para comentários e feedback do público.O objetivo é ajudar a prevenir e combater crimes cibernéticos no subsetor OFI, promover a adoção e implementação das melhores práticas de segurança cibernética, criar um ambiente mais seguro e seguro de segurança cibernética para apoiar as operações e, finalmente, promover e manter a confiança pública no subsetor OFI.13
O Sistema de Pagamentos Nigerianos Risco e a Estrutura de Gerenciamento de Segurança da Informação aborda o risco de segurança da informação, entre outros.Essa estrutura direciona os provedores e operadores de serviços de pagamento a implementar políticas de segurança da informação de acordo com os padrões da ISO 27001 sobre o gerenciamento de segurança da informação e para garantir a confidencialidade, a integridade e a disponibilidade de todas as informações, sistemas e redes que são críticas para o sucesso operacional.Ele também instrui os provedores de serviços de pagamento a realizar avaliações anuais de segurança da informação, incluindo testes de penetração e avaliações de vulnerabilidade, para garantir a conscientização e a implementação de etapas adequadas para abordar questões atuais e contínuas.
A confiança do consumidor é essencial nos serviços financeiros e, portanto, é importante que os provedores de serviços não apenas ganhem tanta confiança, mas também se esforcem para mantê -lo.Por meio de seu departamento de proteção ao consumidor, a CBN emitiu os regulamentos de proteção do consumidor, que instruem todas as instituições financeiras a desenvolver políticas internas para cumprir os esforços regulatórios para melhorar a confiança do consumidor no setor de serviços financeiros e promover a estabilidade, crescimento e inovação financeira.14 Clause 3.2.6 Na parte dois dos regulamentos de proteção do consumidor, exigem que os bancos devem responder às perguntas dos clientes dentro de cinco dias úteis após o recebimento das solicitações e a cláusula 5.4 Na Parte Quatro, destaque.Consequentemente, a regulamentação de proteção de dados da Nigéria, emitida e imposta pela Agência Nacional de Desenvolvimento de Tecnologia da Informação, faz provisões para os direitos do consumidor dos titulares de dados, segurança de dados e conduta segura de transações que envolvem dados pessoais.15
Seção 19 (3) da Lei Cybercrimes (Proibição, Prevenção etc.), 2015 faz uma forte declaração para as instituições financeiras combaterem fraudes em uma tentativa de proteger as informações do consumidor.16 Additionally, Sections 30 and 33–36 of the act outline guidelines and related sanctions for abuse of electronic transactions and related fraud.As seções 37–40 destacam os deveres das instituições financeiras para identificar seus clientes, reter registros e proteger os dados do cliente, entre outros.Algumas dessas tarefas incluem a aplicação dos princípios do seu cliente antes de executar transações eletrônicas e verificar as identidades dos clientes.17 These sections also outline penalties for individuals or organizations who fail to verify the identity of a customer before executing electronic instructions and for unauthorized debits and a failure to reserve such debits within the specified period.Como parte das medidas projetadas para garantir a prestação de contas e mitigar ameaças, a seção 21 da Lei exige que os operadores de sistemas ou redes de computador, sejam públicos ou privados, para relatar incidentes ao Centro Nacional de Coordenação da Equipe de Resposta a Emergências de Emergência para obter uma ação apropriada.Bancos e OFS também são obrigados a ter resiliência operacional para ajudar a reduzir o crime cibernético e fortalecer as defesas de segurança cibernética no setor financeiro.
Através do NCPS, a Nigéria também se esforça para criar um ambiente on -line seguro, resiliente e confiável por usuários e empresas individuais dentro e além de suas fronteiras.Uma economia digital próspera para a Nigéria significaria um ambiente digital transformado e fácil de usar, onde a segurança de informações pessoais e sensíveis é garantida;A segurança das atividades on -line é garantida;e os direitos dos usuários, empresas e provedores de serviços estão protegidos.Isso pode ser alcançado quando a confiança é construída.A força de qualquer sistema financeiro ou instituição está na confiança e na confiança que os clientes e as pessoas comuns colocam nele;Assim, é fundamental que sistemas e instituições gerenciem adequadamente os riscos e desafios que eles enfrentam.18
Todas essas diretrizes, estruturas e regulamentos descreveram medidas destinadas a garantir um ambiente digital seguro e seguro, para que os cidadãos nigerianos possam usar eficiente e rotineiramente ferramentas on -line, incluindo serviços financeiros.Uma tendência significativa sobre a implementação pode ser observada no setor financeiro.Embora as organizações estejam em diferentes níveis de implementação de medidas de segurança cibernética, os provedores de serviços financeiros digitais e os bancos agora têm equipes, unidades ou departamentos de segurança cibernética, e o CBN está funcionando ativamente como a agência principal do setor financeiro.A CBN também abriga a equipe setorial de resposta a emergências de computador para identificar e responder a riscos, ameaças e tendências que envolvem o setor financeiro.
Mesmo com todas essas medidas, os consumidores ainda não têm confiança nessas instituições, especificamente bancos comerciais.Apesar da existência do Departamento de Proteção ao Consumidor e das Mesas de Ajuda, por exemplo, alguns clientes recorreram ao envolvimento de entidades privadas em caso de disputas financeiras com bancos.Uma conversa com uma entidade privada individual que auxilia os clientes na busca de reparação revelou que, desde que ele começou a trabalhar em incidentes, o departamento de proteção do consumidor nunca respondeu a nenhum e -mail ou reclamação relatada por meio de seu endereço de e -mail oficial, apesar de ser copiado em correspondência com bancos.19 However, banks seem to be responsive and take action when the Consumer Protection Department is copied in such email correspondence—a signifier of banks’ compliance with legal provisions.Um representante da CBN afirmou que 22.173 reclamações, ou 94 % do total de queixas, de clientes bancários foram resolvidos em junho de 2021.Segundo este representante, “o CBN também garantiu que os bancos [tenham] reembolsassem um total de 89.2 bilhões [Naira] para vários clientes com base em reclamações resolvidas, desde 2012.”20
Embora os consumidores exibam baixa confiança em bancos de tijolo e argamassa, parece que os usuários de serviços financeiros preferem manter o familiar que o acaso novas incertezas.Fraudes frequentes e tentativas de phishing, taxas pouco claras, cobranças ocultas e registros ruins sobre disputas de corrigir também têm um impacto direto na decisão dos clientes de usar serviços financeiros digitais, de acordo com uma pesquisa recente sobre proteção do consumidor no país.21 These perceived threats may also be responsible for Nigerian customers having reservations about readily adopting emerging digital financial service products.Outros também resolveram nunca possuir um cartão ATM ou ativar serviços bancários digitais devido a experiências pessoais ou contas de segunda mão de golpes.
Embora tenha havido um progresso significativo na Nigéria no reforço da segurança cibernética tradicional (principalmente para serviços financeiros digitais), também existem desafios notáveis.Isso inclui falhas repetidas em relatar incidentes de segurança cibernética, a capacidade inadequada das equipes de segurança cibernética em instituições financeiras e baixos níveis de conscientização do consumidor, que afetam direta e indiretamente o consumidor e a confiança nesses sistemas.22 Such challenges can be tied to the need to better gauge how cybersecurity guidelines, frameworks, and regulations in the financial sector are being implemented.
Um caminho a seguir
O setor financeiro nigeriano fez avanços louváveis para melhorar a resiliência da cibersegurança em serviços financeiros digitais.No entanto, mais precisa ser feito para implementar efetivamente esses instrumentos associados para aprimorar e reter a confiança e a confiança do consumidor no ecossistema de serviços financeiros digitais do país.Algumas áreas de melhoria estão descritas abaixo.
Notas
1 Topsy Kola-Oyeneyin, Mayowa Kuyoro, and Tunde Olanrewaju, “Harnessing Nigeria’s Fintech Potential,” McKinsey, September 23, 2020, https://www.McKinsey.com/em destaque em destaque/Oriente Médio e África/Aproveitando Nigeriais-Fintech-Potenciais.
2 Limor Kessem, “Threat Actors’ Most Targeted Industries in 2020: Finance, Manufacturing and Energy,” Security Intelligence, March 31, 2021, https://securityintelligence.com/posts/ameaças-atores-industrias-2020-Finanças-fabricação.
3 “Risk-Based Cybersecurity Framework and Guidelines for Deposit Money Banks and Payment Service Providers,” Central Bank of Nigeria, June 25, 2018, https://www.CBN.Gov.NG/OUT/2018/BSD/RISCO%20Based%20 Cybersecurity%20framework%20 Exposição%20draft%20 de junho.pdf;"Estrutura e diretrizes de segurança cibernética baseadas em risco para outras instituições financeiras", Banco Central da Nigéria, 13 de agosto de 2021, https: // www.CBN.Gov.NG/OUT/2021/OFSD/EXPOSIÇÃO%20Draft%20of%20The%20 Risk%20cyber-segurança%20framework_august%202021%20pdf.pdf;“Estrutura regulatória para serviços de dinheiro móvel na Nigéria”, Banco Central da Nigéria, julho de 2021, https: // www.CBN.Gov.ng/out/2021/ccd/estrutura%20 e 20guidelines%20on%20mobile%20Money%20Services%20in%20nigeria%20-%20July%202021.pdf;e “Estrutura de Gerenciamento de Risco e Segurança da Informação de Pagamentos da Nigéria”, Banco Central da Nigéria, 2020, https: // www.CBN.Gov.ng/out/2020/psmd/nigeriano%20Payments%20system%20risk%20 e 20 information%20security%20Management%20framework.pdf.
4 “National Digital Economy Policy and Strategy (2020 – 2030),” Nigerian Federal Ministry of Communications and Digital Economy, https://www.NCC.Gov.NG/Docman-Main/Industry-Statistics/Políticas-Reports/883-Nacional-Digital-Economy-Policy-and-Strategy/Arquivo.
5 “National Cybersecurity Policy and Strategy,” Nigerian Government, February 2021, https://cert.Gov.NG/NGCERT/RECURSOS/NACIONAL_CYBERSCURITY_POLICY_AND_STRAGEMY_2021.pdf.
6 “List of Deposit Money Banks as at September 30, 2021,” Central Bank of Nigeria, September 30, 2021, https://www.CBN.Gov.ng/out/2021/fprd/depósito%20Money%20banks%20300921.pdf;Kola-Oyeneyin, Kuyoro e Olanrewaju, "aproveitando o potencial de fintech da Nigéria";“Lista de instituições financeiras-Micro-Finance Banks”, Banco Central da Nigéria, https: // www.CBN.Gov.ng/supervisão/inst-mf.asp;e "Instituições Financeiras", Banco Central da Nigéria, https: // www.CBN.Gov.ng/supervisão/finstitutions.asp.
7 “EFInA Access to Financial Services in Nigeria 2020 Survey Report,” Enhancing Financial Innovation and Access, June 3, 2021, https://a2f.ng/wp-content/uploads/2021/06/A2F-2020-Final-Relatório.pdf.
8 Uto Ukpanah, “The Central Bank of Nigeria Grants Approval in Principle for the Proposed Momo Payment Service Bank Limited,” MTN Nigeria Communications, November 5, 2021, https://doclib.ngxGroup.com/financeiro_newsdocs/34548_mtn_nigeria_communications_plc%20the_central_bank_of_nig.pdf;Simon O'Hara, "Aprovação em princípio para licença do Service Bank na Nigéria", Airtel Africa, 5 de novembro de 2021, https: // doclib.ngxGroup.com/financeiro_newsdocs/34549_airtel_africa_plc%20approval_in_principle_for_payment_se.pdf; Adegoke Oyeniyi, “MTN and Airtel Get “Approval in Principle” to Launch Mobile Money Services in Nigeria,” Tech Cabal (blog), November 5, 2021, https://techcabal.com/2021/11/05/mtn-e-airtel-get-aprovação em princípio-para-lear.
9 Osita Nwanisobi, “President Buhari To Unveil eNaira on Monday, 25 October 2021,” Central Bank of Nigeria (press release), October 23, 2021, https://www.CBN.Gov.NG/OUT/2021/CCD/ENAIRA%20LAUNCH%20Press%20Release%20%20231021.pdf.
10 Ogochukwu Anioke, “Breaking: Why e-Naira Went Missing on Google Playstore, by CBN,” Nation Online, November 2, 2021, https://thenationonlineng.net/breaking-why-e-naira-went-missing-on-google-playstore-by-CBN.
11 Nzekwe Henry, “The Inside Story of How Nigeria’s eNaira Digital Currency Vanished for 24 Hours,” WeeTracker, November 2, 2021 https://weetracker.com/2021/11/02/Nigéria-Enlaira-Glitches.
12 “Risk-Based Cybersecurity Framework and Guidelines for Deposit Money Banks and Payment Service Providers,” Central Bank of Nigeria.
13 “Risk-Based Cybersecurity Framework and Guidelines for Other Financial Institutions,” Central Bank of Nigeria.
14 “Consumer Protection Regulations,” Central Bank of Nigeria, December 20, 2019, https://www.CBN.Gov.ng/out/2019/ccd/CBN%20consumer%20protection%20regulations.pdf.
15 “Nigeria Data Protection Regulation,” Nigerian National Information Technology Development Agency, January 25, 2019, https://ndpr.Nitda.Gov.NG/Content/Doc/NigeriAdataProtection Regulação.pdf.
16 “Cybercrimes (Prohibition, Prevention, Etc) Act, 2015,” Nigerian Computer Emergency Response Team, https://www.cert.Gov.NG/NGCERT/RECURSOS/CYBERCRIME__PROIBIÇÃO_PREVENTENTEL_ETC__ACT__2015.pdf.
17 James Chen, “Know Your Client (KYC),” Investopedia, April 17, 2021, https://www.Investocedia.com/termos/k/knowyourclient.asp.
18 Oludare Senbore, “CBN Issues Draft Guidelines to Address Cybersecurity in Financial Sector,” Aluko and Oyebode, December 2018, https://web.arquivo.org/web/20210422104648/https: // www.Aluko-Oyebode.com/insights/CBN-issues-draft-guidelines-to-address-cybersecurity-in-financial-sector/.
19 Author interview with private individuals who assist consumers with financial disputes seeking redress (via Zoom), November 3, 2021.
20 Catherine Agbo, “Bank Customers Get N89bn Refund on Failed Transactions in 9 Years – CBN,” Twenty-First Century Chronicle, August 6, 2021, https://21stcenturychronicle.com/banks-customers-get-n89bn-refund-on-failed-transactions-in-9-years-CBN.
21 William Blackmon, Rafe Mazer, and Shana Warren, “Nigeria Consumer Protection in Digital Finance Survey,” Innovations for Poverty Action, March 2021, https://www.pobreza-ação.org/sites/default/files/nigeria-consumer-assumer-survey-report.pdf.
22 Abubakar Idris, “Why Some of Nigeria’s Worst Cyberattacks Are Not Reported,” Tech Cabal (blog), July 21, 2020, https://techcabal.com/2020/07/11/porquê-some-of-nigigia-adorável-cyberattacks-não-relatados.
23 “Fraud in the Nigerian Financial Services,” (2nd edition), Nigerian Inter-Bank Settlement System, https://nibss-plc.com.ng/mídia/pdfs/post/nibss%20Insights%20fraud.pdf.
24 “CBN, Stakeholders Launch Cybersecurity Campaign #NoGoFallMaga,” Punch, July 20, 2021, https://punchng.com/CBN-stakeholders-launch-cybersecurity-campaign-nogofallmaga.
25 Tim Maurer, Kathryn Taylor, and Taylor Grossman, “Cyber Resilience and Financial Organizations: A Capacity-building Tool Box” Carnegie Endowment for International Peace, December 2020, https://carnegieendowment.Org/Specialprojects/Fincyber/Guias.
