IENĀKT
MEKLĒT
VIEDOKĻI
>
Par Latviju. Par Tevi Latvijā.
Tēmas
MEKLĒT
Tēmas
3
VIEDOKĻI: Top regulējums ES finanšu sektora digitālās darbības noturības stiprināšanai
MEKLĒT
TĒMAS
Arnis Šinka
Finanšu un kapitāla tirgus komisijas Finanšu inovāciju departamenta galvenais informācijas sistēmu auditors
14. jūlijā, 2021
Lasīšanai: 7 minūtes
RUBRIKA: Viedoklis
TĒMA: Eiropas Savienība
3
3

Top regulējums ES finanšu sektora digitālās darbības noturības stiprināšanai

Publicēts pirms 2 gadiem. Izvērtē satura aktualitāti! >>

Publicitātes attēls

Eiropas Savienībā (ES) top jauns regulējums finanšu sektora digitālās darbības noturības stiprināšanai, kas būs jāievēro plašam finanšu institūciju lokam. Kādas informācijas un komunikācijas tehnoloģiju (IKT) riska pārvaldības prasības tas paredzēs, un par ko finanšu pakalpojumu nozares uzņēmumiem jādomā jau tagad?

īsumā
  • Digitālās darbības noturības regulas projekts (DORA) ir daļa no Eiropas Komisijas digitālās finanšu stratēģijas, kas attieksies uz ļoti plašu finanšu institūciju loku.
  • DORA noteiks vairākas papildu prasības ziņošanai par incidentiem, drošības testēšanai un trešo pušu pakalpojumu (tostarp mākoņpakalpojumu sniedzēju) pārvaldībai.
  • DORA regulējums pašlaik tiek virzīts, izmantojot ES likumdošanas procedūru, un, iespējams, būs nelielas izmaiņas, pirms jaunais regulējums tiks pabeigts un stāsies spēkā.
  • Finanšu sektora dalībnieki tiek aicināti Inovāciju centrā saņemt bezmaksas FKTK ekspertu konsultāciju.

Eiropas Komisija 2020. gada septembrī publicēja Digitālās darbības noturības regulas projektu jeb DORA (Digital Operational Resilience Act). DORA ir daļa no Eiropas Komisijas digitālās finanšu stratēģijas, kuras mērķis ir atbalstīt digitālo finanšu attīstību, vienlaikus mazinot saistītos riskus. Likumdošanas priekšlikums balstās uz pašreizējām IKT riska pārvaldības prasībām, kuras jau izstrādājušas citas ES iestādes, kā arī tas vienotā regulējumā sasaista vairākas nesenās ES iniciatīvas ziņošanai par IKT incidentiem, drošības testēšanai un trešo pušu pakalpojumu pārvaldībai, lai izveidotu saskaņotu pieeju visā ES finanšu pakalpojumu nozarē.

DORA attieksies uz ļoti plašu finanšu institūciju loku, tostarp kredītiestādēm, maksājumu iestādēm, elektroniskās naudas iestādēm, ieguldījumu un ieguldījumu brokeru sabiedrībām, kriptoaktīvu pakalpojumu sniedzējiem, alternatīvo ieguldījumu fondu pārvaldniekiem, apdrošināšanas un pārapdrošināšanas sabiedrībām, apdrošināšanas starpniekiem, kolektīvās finansēšanas pakalpojumu sniedzējiem. Svarīgi ir tas, ka DORA noteiks vairākas papildu prasības ziņošanai par incidentiem, drošības testēšanai un trešo pušu pakalpojumu pārvaldībai. Pēc DORA ieviešanas arī kritisko IT trešo pušu pakalpojumu sniedzēji, tostarp mākoņpakalpojumu sniedzēji, pirmo reizi nonāks Eiropas uzraudzības iestāžu pārraudzībā un ES iestādes varēs arī uzlikt ievērojamus sodus IKT pakalpojumu sniedzējam par neatbilstību.

DORA prasības var sadalīt četros virzienos.

  • IKT risku pārvaldība. Šis virziens ietver IKT risku pārvaldības likumu prasību harmonizēšanu, balstoties uz vienotām vadlīnijām, piemēram, Eiropas Banku iestādes izdotajām IKT un drošības risku vadlīnijām.
  • Ziņošana par IKT incidentiem. Šis virziens paredz harmonizēt ietvaru ziņošanai par incidentiem, tostarp arī incidentu klasifikācijas un ziņošanas prasības. Tas sniegs finanšu iestādēm un regulatoriem labāku priekšstatu par jauniem riskiem, apdraudējumiem un spēju apmainīties ar informāciju.
  • Trešo pušu IKT pakalpojumu sniedzēju risku pārvaldība. Šis virziens paredz pakļaut regulatorajām prasībām arī trešo pušu kritisko IKT pakalpojumu sniedzējus.
  • Operacionālās noturības testēšana. Šis virziens paredz digitālās operacionālās noturības testēšanas prasību harmonizāciju un standartizāciju – ievērojot riskos bāzētu pieeju, uzņēmumiem būtu jāievieš novērtēšana, testēšana, metodoloģijas, risinājumi un rīki, kas atbilst organizācijas lielumam, biznesa un riska profilam.

Finanšu tirgus dalībniekiem ir jānovērtē, vai to pašreizējā sistēma un procesi atbilst paplašinātajam regulējumam, un attiecīgi jāplāno darbības, lai reaģētu uz galvenajām prasību jomām.

  • Digitālās operacionālās noturības testēšanas prasību harmonizācija un standartizācija – uzņēmumiem jāievieš novērtēšana, testēšana, metodoloģijas, risinājumi un rīki, ievērojot riskos bāzētu pieeju.
  • Organizācijām jāpārskata procesi, kā tiek ziņots par incidentiem, īpaši tie, kas attiecas uz incidentu identificēšanu, klasifikāciju, cēloņu analīzi un ziņošanu. Tas ļaus izprast, kas pilnveidojams, lai šie procesi atbilstu regulējumam un industrijas labajai praksei.
  • Organizācijām jānovērtē trešo pušu sniegtie pakalpojumi un jānosaka, vai tie uzskatāmi par kritiskiem un jāpakļauj papildu pārvaldības un pārraudzības prasībām.
  • Nozīmīgām finanšu organizācijām jāpārskata savu operacionālās noturības testēšanas procedūru tvērums, iekļaujot draudu vadītu ielaušanās testu ietvaru atbilstoši DORA piedāvātajam regulējumam; tas nepieciešams, lai identificētu testēšanas ietvaru nepilnības.

DORA regulējums pašlaik tiek virzīts, izmantojot ES likumdošanas procedūru, un, iespējams, būs nelielas izmaiņas, pirms jaunais regulējums tiks pabeigts un stāsies spēkā.

DORA galīgā versija ir gaidāma nākamajos 18 mēnešos. Tomēr jau tagad ir svarīgi, lai finanšu iestāžu un IKT pakalpojumu sniedzēji būtu informēti par normatīvā regulējuma būtiskākajām izmaiņām, kas skar uzņēmumu digitālo operacionālo noturību jeb digital operational resilience.

Uzņēmumiem jau tagad jāsāk vērtēt, kā jaunais regulējums ietekmēs to IKT riska vadības sistēmu, un jāplāno nepieciešamie pasākumi, lai izpildītu DORA regulu.

Viens no Finanšu un kapitāla tirgus komisijas (FKTK) uzdevumiem ir radīt inovatīvu un draudzīgu vidi finanšu pakalpojumu sektorā, tostarp veicot IT drošības uzraudzības pasākumus, risku regulāciju un izvērtēšanu. Līdz ar jaunu tehnoloģiju attīstību un ieviešanu parādās jauna veida kiberriski. Lai nodrošinātu patērētajiem finanšu pakalpojumu sniegšanas nepārtrauktību, iepriekš ir jārūpējas par IKT drošību organizācijā.

Bezmaksas konsultācijas finanšu sektora dalībniekiem

Aicinām finanšu sektora dalībniekus Inovāciju centrā saņemt bezmaksas FKTK ekspertu konsultāciju. Inovācijas centrs ir īpašs kontaktpunkts, kurā gan pašreizējie tirgus dalībnieki, gan jaunie finanšu uzņēmumi var uzdot jautājumus par IKT drošību un risku pārvaldību un saņemt ieteikumus par atbilstību normatīvajiem aktiem un prasībām. Inovāciju centra atbalsta komandu veido FKTK eksperti, kas specializējušies dažādu finanšu tiesību normu pārzināšanā un to interpretācijā saistībā ar inovatīvu finanšu pakalpojumu risinājumiem un IT jautājumiem. Pieteikties tiešsaistes konsultācijai var pa tālruni 6 7774800 vai sūtot jautājumus uz e-pasta adresi fintech@fktk.lv.

***
Šajā publikācijā paustais autora viedoklis un skatījums var nesakrist ar LV portāla redakcijas nostāju. Ar LV portāla redakcionālo politiku var iepazīties šeit.
© "LV portāla" saturu aizsargā autortiesības. Izlasi par iespējām to izmantot!
Labs saturs
3
Eiropas SavienībaE-videFinansesĀtrie kredītiBankasES tiesību normasFinanšu un kapitāla tirgus komisija
Jaunākie|Labākie
Pievienot komentāru
POPULĀRĀKAIS
Dienas
Mēneša
No 26. aprīļa mainīts makšķerniekiem paturamais loma apjoms
Stājas spēkā
Stājas spēkā
No 26. aprīļa mainīts makšķerniekiem paturamais loma apjoms
Pirms 2 dienām, Vide
Apstiprināti 2024./2025. mācību gada sākuma, beigu un brīvdienu laiki  
Relīze
Relīze
Apstiprināti 2024./2025. mācību gada sākuma, beigu un brīvdienu laiki  
Pirms 4 mēnešiem, Izglītība
4. maijs – Latvijas Republikas Neatkarības atjaunošanas diena
Skaidrojums
Skaidrojums
4. maijs – Latvijas Republikas Neatkarības atjaunošanas diena
3
Pirms 2 gadiem, Valsts vērtības
Uzturlīdzekļi (alimenti) 2024. gadā: pieaug minimālais apmērs; iespēja dzēst likumiskos parāda procentus
Skaidrojums
Skaidrojums
Uzturlīdzekļi (alimenti) 2024. gadā: pieaug minimālais apmērs; iespēja dzēst likumiskos parāda procentus
15
Pirms 3 mēnešiem, Uzturlīdzekļi
LBAS: visi līdzšinējie priekšlikumi par darbnespējas lapu apmaksu samazina darbinieku garantijas  
Relīze
Relīze
LBAS: visi līdzšinējie priekšlikumi par darbnespējas lapu apmaksu samazina darbinieku garantijas  
2
Pirms 2 dienām, Ekonomika
Visi populārākie
VĒL PAR ŠO TĒMU
EIROPAS SAVIENĪBA
E-VIDE
FINANSES
ĀTRIE KREDĪTI
BANKAS
ES TIESĪBU NORMAS
Izmaiņas ES zilās kartes pieprasīšanas nosacījumos. Stingrāka darbiekārtošanas pakalpojuma uzraudzība
Stājas spēkā
Stājas spēkā
Izmaiņas ES zilās kartes pieprasīšanas nosacījumos. Stingrāka darbiekārtošanas pakalpojuma uzraudzība
Pirms 2 dienām, Eiropas Savienība
Lasām partiju programmas. Eiropas Savienības pārvaldība
Tuvplānā
Tuvplānā
Lasām partiju programmas. Eiropas Savienības pārvaldība
Pirms nedēļas, Eiropas Savienība
Digitālo tirgu akta prasību izpildi uzraudzīs Konkurences padome
Stājas spēkā
Stājas spēkā
Digitālo tirgu akta prasību izpildi uzraudzīs Konkurences padome
Pirms mēneša, Eiropas Savienība
Nozīmīgs Eiropas Vispārējās tiesas spriedums par valsts atbalstu aviotransporta nozarei
Komentārs
Komentārs
Nozīmīgs Eiropas Vispārējās tiesas spriedums par valsts atbalstu aviotransporta nozarei
Pirms mēneša, Eiropas Savienība
E-konsultācija
E-konsultācija
Sociālās iemaksas paliek ES valstī, kurā tās veiktas
Pirms 2 nedēļām, Eiropas Savienība
E-konsultācija
E-konsultācija
Sociālās apdrošināšanas iemaksas paliek tajā ES/EEZ valstī, kurā tās uzkrātas
1
Pirms 2 nedēļām, Eiropas Savienība
E-konsultācija
E-konsultācija
Vai var nopelnīt pensiju Norvēģijā, dzīvojot un strādājot Latvijā
Pirms 4 mēnešiem, Eiropas Savienība
E-konsultācija
E-konsultācija
Kādi dokumenti vajadzīgi, ja bērns ceļo viens
Pirms 7 mēnešiem, Eiropas Savienība
Viss par šo tēmu
VIEDOKĻI
INTERVIJA
Kādam ir jābūt pirmajam, kas pārtrauc ekonomisko sadarbību ar Krieviju
Ja ekonomika ir gatava nodarbināt vairāk resursu, nekā tajā brīdī ir pieejams – un šāda situācija šobrīd ir raksturīga Latvijas darba tirgū –, tad sadarbības ar Krieviju pārtraukšanas kopējā ietekme uz ekonomiku īstermiņā var būt arī pavisam neliela, bet ilgākā laikā, ja darbinieki pārorientējas uz nozarēm ar augstāku pievienoto vērtību, – arī pozitīva.
Uldis Rutkaste
Latvijas Bankas Monetārās politikas pārvaldes vadītājs
Pirms nedēļas, Ekonomika
Lielākos zaudējumus Eiropā rada PVN izkrāpšanas shēmas
Latvijas iedzīvotāji ar PVN saistīto krāpšanu biežāk veic citās valstīs: Vācijā, Francijā, Spānijā un Itālijā. Vairums Latvijā izmeklēto kriminālprocesu ir saistībā ar ES fondu – valsts budžeta – līdzekļu izkrāpšanu.
Gatis Doniks
Eiropas prokurors
Pirms 3 nedēļām, Tieslietas
Miers nevar atnākt bez patiesības
Skatoties uz priekšu, karš vairs nevar noslēgties bez ievērojamām pārmaiņām, tostarp Krievijas sabiedrībā. Vai pārmaiņas notiks šogad vai pēc pieciem gadiem, vai mūsu dzīves laikā, – to mēs nezinām. Ir skaidrs: sācies kas tāds, kas nevar beigties pats no sevis. Līdzīgi kā tad, kad bija holokausts un cilvēki saprata, par ko tas ir pārvērties, ka notiekošais nevar pazust, visam jānāk gaismā, cilvēkiem jāatzīst sava vaina un jālūdz piedošana. Tam būs nepieciešami vairāki gadu desmiti, jo tas, kas šobrīd tiek izdarīts, atstāj ietekmi uz paaudzēm.
Linards Rozentāls
Rīgas Lutera draudzes mācītājs
Pirms mēneša, Kultūra
Rādīt vēl
KOMENTĀRS
LV PORTĀLS JAUTĀ
VIEDOKLIS
Reputācija “tvitertiesas” un “atcelšanas kultūras” laikmetā
Komentārs
Komentārs
Reputācija “tvitertiesas” un “atcelšanas kultūras” laikmetā
Pirms nedēļas, Uzņēmējdarbība
Kāpēc augusi iecietība pret finanšu noziegumiem un korupciju
LV portāls jautā
LV portāls jautā
Kāpēc augusi iecietība pret finanšu noziegumiem un korupciju
Pirms nedēļas, Noziedzība
Eiropas Savienība gatavojas celt latiņu tekstila un pārtikas atkritumu apsaimniekošanā – harmonizācija un izmērāmi mērķi
Viedoklis
Viedoklis
Eiropas Savienība gatavojas celt latiņu tekstila un pārtikas atkritumu apsaimniekošanā – harmonizācija un izmērāmi mērķi
Pirms nedēļas, Vides aizsardzība
Finanšu pakalpojumu pieejamība un risku mazināšana – tiesiskais regulējums un prakse
Komentārs
Komentārs
Finanšu pakalpojumu pieejamība un risku mazināšana – tiesiskais regulējums un prakse
Pirms mēneša, Finanses
Rādīt vēl
VĒL LV PORTĀLĀ
No 26. aprīļa mainīts makšķerniekiem paturamais loma apjoms
Stājas spēkā
Stājas spēkā
No 26. aprīļa mainīts makšķerniekiem paturamais loma apjoms
Pirms 2 dienām, Vide
9. klases skolēni jau šajā mācību gadā var pārtraukt krievu valodas apguvi
Stājas spēkā
Stājas spēkā
9. klases skolēni jau šajā mācību gadā var pārtraukt krievu valodas apguvi
Pirms 2 dienām, Izglītība
Precizēti noteikumi par darba ņēmēju reģistrāciju un ziņojumiem VID
Stājas spēkā
Stājas spēkā
Precizēti noteikumi par darba ņēmēju reģistrāciju un ziņojumiem VID
Pirms 2 dienām, Labklājība
Izmaiņas ES zilās kartes pieprasīšanas nosacījumos. Stingrāka darbiekārtošanas pakalpojuma uzraudzība
Stājas spēkā
Stājas spēkā
Izmaiņas ES zilās kartes pieprasīšanas nosacījumos. Stingrāka darbiekārtošanas pakalpojuma uzraudzība
Pirms 2 dienām, Eiropas Savienība
CVK vadītāja: iejaukties vēlēšanu rezultātos nebūtu iespējams
Intervija
Intervija
CVK vadītāja: iejaukties vēlēšanu rezultātos nebūtu iespējams
Pirms 3 dienām, Politika
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Tuvplānā
Tuvplānā
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Pirms 3 dienām, Finanses
Reģistrējot privātmāju, nebūs vajadzīga ēkas apsekošana apvidū
Stājas spēkā
Stājas spēkā
Reģistrējot privātmāju, nebūs vajadzīga ēkas apsekošana apvidū
Pirms 3 dienām, Būvniecība
Visi raksti
E-konsultācija
E-konsultācija
Kopīgās mantas sadale pēc laulības šķiršanas
1
Pirms 2 dienām, Tieslietas
E-konsultācija
E-konsultācija
Pusēm civilprocesā ir tiesības pieteikt lūgumus
Pirms 2 dienām, Tieslietas
E-konsultācija
E-konsultācija
Viens paskaidrojums no vairākiem atbildētājiem
Pirms 2 dienām, Tieslietas
Visas e-konsultācijas
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI
LV portāla redakcija
E-PASTS: lvportals@lv.lv
SEKO MUMS
JAUNUMI E-PASTĀ
Saņem LV portāla iknedēļas jaunumus e-pastā!
"Ikvienam ir tiesības zināt savas tiesības"
/Latvijas Republikas Satversmes 90. pants/

LV.LV logo