Noteikumi elektroniskai informācijas apmaiņai ar Latvijas Banku
LATVIJAS BANKA
| 2010. gada 18. oktobrī Rīgā |
Noteikumi Nr. 64 |
Noteikumi elektroniskai informācijas apmaiņai ar Latvijas Banku*
Izdoti saskaņā ar
Kredītiestāžu likuma 106.1 panta pirmo un trešo daļu,
Krājaizdevu sabiedrību likuma 27.1 panta pirmo un trešo daļu,
Apdrošināšanas sabiedrību un to uzraudzības likuma 29.3 panta pirmo un trešo daļu
un likuma "Par Latvijas Banku" 39. pantu
1. Vispārīgie jautājumi
1. Noteikumi nosaka:
1.1. kārtību, kādā banka, kas sniedz ar kredītrisku saistītus finanšu pakalpojumus, komercsabiedrība, kurai ir ciešas attiecības ar banku un kura sniedz ar kredītrisku saistītus finanšu pakalpojumus, krājaizdevu sabiedrība un apdrošinātājs (tālāk tekstā - Kredītu reģistra dalībnieks) sniedz Latvijas Bankai ziņas par saviem aizņēmējiem, aizņēmēju galviniekiem, viņu saistībām un to izpildes gaitu;
1.2. kārtību, kādā Kredītu reģistrā esošās ziņas tiek sniegtas Kredītu reģistra dalībniekam un Finanšu un kapitāla tirgus komisijai;
1.3. statistikas pārskatu iesniegšanas kārtību.
2. Kredītu reģistra dalībnieks, Finanšu un kapitāla tirgus komisija un respondents, t.sk. krājaizdevu sabiedrība, ieguldījumu brokeru sabiedrība, elektroniskās naudas institūcija, naudas tirgus fonds un cits komersants, kas nav banka (tālāk tekstā - nebanka), un banka, elektroniski veic informācijas apmaiņu ar Latvijas Banku, t.i., Kredītu reģistra dalībnieks sniedz Latvijas Bankai ziņas par saviem aizņēmējiem, aizņēmēju galviniekiem, viņu saistībām un to izpildes gaitu, banka un nebanka sniedz Latvijas Bankai statistikas pārskatus un Latvijas Banka sniedz Kredītu reģistrā esošās ziņas Kredītu reģistra dalībniekam un Finanšu un kapitāla tirgus komisijai, drošības sistēmā, izmantojot programmatūru un veicot pasākumus, kas nodrošina informācijas autentiskumu un konfidencialitāti tās apmaiņas laikā.
3. Drošības sistēmai ir divi veidi:
3.1. paaugstinātās drošības sistēma;
3.2. nebanku statistikas sistēma (adrese - stat.bank.lv).
4. Drošības sistēmā informācijas apmaiņu saskaņā ar šiem noteikumiem veic vai var veikt interaktīvi, tīmekļa pakalpju (web services) veidā vai failu veidā. Paaugstinātās drošības sistēmā informācijas apmaiņu failu veidā saskaņā ar šiem noteikumiem veic vai var veikt, izmantojot failu apmaiņas servisu (adrese - sftp.bank.lv).
5. Paaugstinātās drošības sistēmā informācijas apmaiņu veic Kredītu reģistra un banku sniedzamās statistikas ietvaros.
6. Nebanku statistikas sistēmā informācijas apmaiņu veic nebanku sniedzamās statistikas ietvaros.
2. Informācijas apmaiņa paaugstinātās drošības sistēmā
2.1. Informācijas apmaiņas drošības noteikumi
7. Persona, kas veic informācijas apmaiņu ar Latvijas Banku (tālāk tekstā - informācijas apmaiņas subjekts), un Latvijas Banka paaugstinātās drošības sistēmā veic šādus pasākumus, kas nodrošina informācijas autentiskumu un konfidencialitāti tās apmaiņas laikā:
7.1. elektroniski paraksta interaktīvi sniedzamo informāciju;
7.2. elektroniski paraksta un šifrē failu veidā sniedzamo informāciju.
8. Lai informāciju elektroniski parakstītu, informācijas apmaiņas subjekts ar Latvijas Banku noslēdz rakstisku līgumu.
9. Informācijas apmaiņas subjekts elektroniski paraksta un šifrē failu veidā sniedzamo informāciju, izmantojot visas Latvijas Bankas publiskās atslēgas attiecīgā veida informācijas apmaiņai.
10. Latvijas Banka elektroniski paraksta un šifrē failu veidā sniedzamo informāciju, izmantojot visu to informācijas apmaiņas subjekta paaugstinātās drošības sistēmas lietotāju publiskās atslēgas, kuri reģistrēti attiecīgā veida informācijas apmaiņai. Failu veidā sniedzamās Kredītu reģistrā esošās ziņas Latvijas Banka elektroniski paraksta un šifrē, izmantojot to informācijas apmaiņas subjekta paaugstinātās drošības sistēmas lietotāju publiskās atslēgas, kuriem ir šo noteikumu 46.5. apakšpunktā minētās Kredītu reģistra lietošanas tiesības.
11. Informāciju elektroniski paraksta un šifrē, lietojot AES-256 un RSA-2048 algoritmu.
12. Ja informācija nav pareizi elektroniski parakstīta vai šifrēta, informācijas apmaiņas subjekts nekavējoties nosūta Latvijas Bankai par to paziņojumu uz e-pasta adresi entrust@bank.lv.
13. Latvijas Banka nodod informācijas apmaiņas subjektam programmatūru, kas izmantojama informācijas elektroniskai parakstīšanai un šifrēšanai.
14. Paaugstinātās drošības sistēmu uztur Latvijas Banka, izņemot to programmatūru un tehnisko nodrošinājumu, kas uzstādīts informācijas apmaiņas subjektam.
15. Lai veiktu informācijas apmaiņu failu veidā, izmantojot failu apmaiņas servisu, informācijas apmaiņas subjekts izmanto SFTP (FTP over SSH (Secure Shell)) klienta programmatūru, kuru var savietot ar failu apmaiņas servisa servera programmatūru.
16. Informācijas apmaiņas subjekta vārdā informācijas apmaiņu veic, t.sk. elektroniski paraksta un šifrē informāciju, paaugstinātās drošības sistēmas lietotājs.
17. Informācijas apmaiņas subjekta vārdā informācijas apmaiņu, izmantojot failu apmaiņas servisu, veic failu apmaiņas servisa lietotājs.
18. Informācijas apmaiņas subjekts elektroniski ievada un uztur drošības sistēmā interneta adreses, no kurām notiek pieslēgšanās paaugstinātās drošības sistēmai un failu apmaiņas servisam. Ja informācijas apmaiņas subjekts tehnisku iemeslu dēļ nevar drošības sistēmā elektroniski ievadīt interneta adreses, no kurām notiek pieslēgšanās paaugstinātās drošības sistēmai un failu apmaiņas servisam, tas iesniedz Latvijas Bankai interneta adrešu reģistrēšanas pieteikumu (1. pielikums).
19. Informācijas apmaiņas subjekts veic šajos noteikumos noteiktos pasākumus saistībā ar paaugstinātās drošības sistēmas lietotāju un failu apmaiņas servisa lietotāju administrēšanu (tālāk tekstā - pārvaldīšanas pasākumi) internetā (adrese - entrust.bank.lv). Informācijas apmaiņas subjekta vārdā pārvaldīšanas pasākumus veic pārvaldnieks.
2.2. Paaugstinātās drošības sistēmas licences
20. Paaugstinātās drošības sistēmas licences ietvaros informācijas apmaiņas subjekts var reģistrēt vienu un to pašu fizisko personu kā pārvaldnieku, kā paaugstinātās drošības sistēmas lietotāju vai arī kā pārvaldnieku un paaugstinātās drošības sistēmas lietotāju.
21. Latvijas Banka piešķir informācijas apmaiņas subjektam divas paaugstinātās drošības sistēmas licences. Latvijas Banka piešķir informācijas apmaiņas subjektam vēl divas paaugstinātās drošības sistēmas licences par katru informācijas apmaiņas subjekta atbilstību vienam no šādiem kritērijiem:
21.1. informācijas apmaiņas subjekts veic informācijas apmaiņu Kredītu reģistra ietvaros;
21.2. informācijas apmaiņas subjekts sniedz statistikas pārskatus.
22. Informācijas apmaiņas subjekts var saņemt paaugstinātās drošības sistēmas papildu licenci. Lai saņemtu paaugstinātās drošības sistēmas papildu licenci, informācijas apmaiņas subjekts trīs mēnešus iepriekš iesniedz Latvijas Bankai rakstisku iesniegumu.
23. Lai saņemtu paaugstinātās drošības sistēmas papildu licenci, bet tās ietvaros nereģistrētu paaugstinātās drošības sistēmas lietotāju informācijas apmaiņai Kredītu reģistra ietvaros, informācijas apmaiņas subjekts noslēdz ar Latvijas Banku rakstisku līgumu.
24. Informācijas apmaiņas subjekts var atteikties no paaugstinātās drošības sistēmas papildu licences ar katra gada 1. janvāri. Lai atteiktos no paaugstinātās drošības sistēmas papildu licences, informācijas apmaiņas subjekts ne vēlāk kā līdz 1. oktobrim iesniedz Latvijas Bankai rakstisku iesniegumu.
25. Informācijas apmaiņas subjekts var nodot paaugstinātās drošības sistēmas papildu licenci citam informācijas apmaiņas subjektam, iesniedzot Latvijas Bankai abpusēji parakstītu iesniegumu.
2.3. Pārvaldnieka reģistrēšana, anulēšana un atjaunošana
2.3.1. Pārvaldnieku skaits un pārvaldnieka reģistrēšana
26. Informācijas apmaiņas subjekts reģistrē vismaz divus pārvaldniekus.
27. Lai reģistrētu pārvaldnieku, informācijas apmaiņas subjekts iesniedz Latvijas Bankai rakstisku pārvaldnieka reģistrēšanas pieteikumu (2. pielikums).
28. Latvijas Banka reģistrē pārvaldnieku vienas darbadienas laikā pēc pārvaldnieka reģistrēšanas pieteikuma saņemšanas.
29. Latvijas Banka nodod informācijas apmaiņas subjektam pārvaldnieka reģistrācijas kodu, izsniedzot pārvaldnieka reģistrācijas koda nodošanas protokolu (3. pielikums).
30. Informācijas apmaiņas subjekts 25 kalendāro dienu laikā pēc pārvaldnieka reģistrēšanas to ievieš un iesniedz Latvijas Bankai rakstisku pārvaldnieka ieviešanas protokolu (4. pielikums). Pārvaldnieka ieviešanas protokolu paraksta arī pats pārvaldnieks.
31. Pārvaldnieka tiesības stājas spēkā vienas darbadienas laikā pēc pārvaldnieka ieviešanas protokola saņemšanas Latvijas Bankā.
32. Informācijas apmaiņas subjekts kā pārvaldnieku var reģistrēt arī paaugstinātās drošības sistēmas lietotāju. Šajā gadījumā Latvijas Banka pēc pārvaldnieka reģistrēšanas nosūta uz pārvaldnieka e-pasta adresi paziņojumu par pārvaldnieka reģistrēšanu un pārvaldnieka tiesības stājas spēkā nekavējoties.
2.3.2. Pārvaldnieka anulēšana un atjaunošana
33. Informācijas apmaiņas subjekts var pārvaldnieku anulēt pēc savas iniciatīvas.
34. Informācijas apmaiņas subjekts pārvaldnieku anulē, ja mainās pārvaldnieka vārds, vai uzvārds.
35. Lai pārvaldnieku anulētu, informācijas apmaiņas subjekts iesniedz Latvijas Bankai rakstisku pārvaldnieka anulēšanas pieteikumu (5. pielikums).
36. Latvijas Banka pārvaldnieku anulē vienas darbadienas laikā pēc pārvaldnieka anulēšanas pieteikuma saņemšanas.
37. Latvijas Banka pārvaldnieku anulē automātiski, ja izpildās viens no šādiem nosacījumiem:
37.1. informācijas apmaiņas subjekts pārvaldnieku nav ieviesis šo noteikumu 30. punktā minētajā termiņā;
37.2. pārvaldnieks nav atjaunojis atslēgas šo noteikumu 81. punktā minētajā termiņā.
38. Latvijas Banka pārvaldnieku atjauno, ja izpildās viens no šādiem nosacījumiem:
38.1. Latvijas Banka pārvaldnieku anulējusi saskaņā ar šo noteikumu 37. punktu;
38.2. pārvaldnieks aizmirsis paroli, ar kuru aizsargāta atslēgu lietošana;
38.3. pārvaldnieka atslēga bojāta tehnisku iemeslu dēļ.
39. Lai pārvaldnieku atjaunotu, informācijas apmaiņas subjekts iesniedz Latvijas Bankai rakstisku pārvaldnieka atjaunošanas pieteikumu (6. pielikums).
40. Latvijas Banka pārvaldnieku atjauno vienas darbadienas laikā pēc pārvaldnieka atjaunošanas pieteikuma saņemšanas.
41. Latvijas Banka nodod informācijas apmaiņas subjektam pārvaldnieka atjaunoto reģistrācijas kodu, izsniedzot pārvaldnieka reģistrācijas koda atjaunošanas protokolu (7. pielikums).
42. Informācijas apmaiņas subjekts 25 kalendāro dienu laikā pēc pārvaldnieka atjaunošanas to ievieš un iesniedz Latvijas Bankai rakstisku pārvaldnieka ieviešanas protokolu (4. pielikums). Pārvaldnieka ieviešanas protokolu paraksta arī pats pārvaldnieks.
43. Pārvaldnieka tiesības stājas spēkā vienas darbadienas laikā pēc pārvaldnieka ieviešanas protokola saņemšanas Latvijas Bankā.
44. Ja informācijas apmaiņas subjekts vairs neveic informācijas apmaiņu ar Latvijas Banku, Latvijas Banka anulē visus informācijas apmaiņas subjekta pārvaldniekus.
2.4. Paaugstinātās drošības sistēmas lietotāja reģistrēšana, anulēšana, atjaunošana un tiesību maiņa
2.4.1. Paaugstinātās drošības sistēmas lietotāju skaits un tiesības
45. Informācijas apmaiņas subjekts reģistrē vismaz divus paaugstinātās drošības sistēmas lietotājus katra šāda veida informācijas apmaiņai:
45.1. informācijas apmaiņai Kredītu reģistra ietvaros;
45.2. statistikas pārskatu iesniegšanai.
46. Paaugstinātās drošības sistēmas lietotājam, kas reģistrēts informācijas apmaiņai Kredītu reģistra ietvaros, var būt šādas Kredītu reģistra lietošanas tiesības:
46.1. tiesības sniegt, t.sk. elektroniski parakstīt, informāciju interaktīvi;
46.2. tiesības pieprasīt informāciju interaktīvi;
46.3. tiesības pieprasīt informāciju tīmekļa pakalpju veidā;
46.4. tiesības sniegt, t.sk. elektroniski parakstīt un šifrēt, informāciju failu veidā;
46.5. tiesības pieprasīt informāciju failu veidā, t.sk. šifrēt un elektroniski parakstīt pieprasījumu;
46.6. tiesības interaktīvi pieprasīt informāciju par informācijas apmaiņas subjekta paaugstinātās drošības sistēmas lietotāju darbībām;
46.7. tiesības interaktīvi pieprasīt statistisko informāciju par Kredītu reģistrā esošajām ziņām.
47. Informācijas apmaiņas subjekts pieprasa visas šo noteikumu 46. punktā minētās Kredītu reģistra lietošanas tiesības vismaz diviem paaugstinātās drošības sistēmas lietotājiem.
48. Informācijas apmaiņas subjekts var pieprasīt šo noteikumu 46.4. vai 46.5. apakšpunktā minētās Kredītu reģistra lietošanas tiesības kopā ne vairāk kā 10 paaugstinātās drošības sistēmas lietotājiem.
2.4.2. Paaugstinātās drošības sistēmas lietotāja reģistrēšana
49. Lai reģistrētu paaugstinātās drošības sistēmas lietotāju, informācijas apmaiņas subjekts ievada drošības sistēmā paaugstinātās drošības sistēmas lietotāja reģistrācijas pieteikumu.
50. Latvijas Banka reģistrē paaugstinātās drošības sistēmas lietotāju vienas darbadienas laikā pēc paaugstinātās drošības sistēmas lietotāja reģistrācijas pieteikuma ievadīšanas drošības sistēmā.
51. Pēc paaugstinātās drošības sistēmas lietotāja reģistrēšanas Latvijas Banka veic šādas darbības:
51.1. nosūta uz visu informācijas apmaiņas subjekta pārvaldnieku e-pasta adresēm paziņojumu par paaugstinātās drošības sistēmas lietotāja reģistrēšanu un drošības sistēmā piešķir viņiem pieeju paaugstinātās drošības sistēmas lietotāja reģistrācijas koda pirmajai daļai;
51.2. nosūta uz paaugstinātās drošības sistēmas lietotāja e-pasta adresi viņa reģistrācijas koda otro daļu.
52. Informācijas apmaiņas subjekts 25 kalendāro dienu laikā pēc paaugstinātās drošības sistēmas lietotāja reģistrēšanas to ievieš un ieviešanu apstiprina drošības sistēmā.
53. Paaugstinātās drošības sistēmas lietotāja tiesības stājas spēkā vienas darbadienas laikā pēc paaugstinātās drošības sistēmas lietotāja ieviešanas apstiprināšanas drošības sistēmā.
54. Kā paaugstinātās drošības sistēmas lietotāju informācijas apmaiņas subjekts var reģistrēt arī pārvaldnieku.
55. Kā paaugstinātās drošības sistēmas lietotāju atsevišķa veida informācijas apmaiņai informācijas apmaiņas subjekts var reģistrēt paaugstinātās drošības sistēmas lietotāju, kas jau reģistrēts cita veida informācijas apmaiņai, vai paaugstinātās drošības sistēmas lietotāju, kas reģistrēts, lai sniegtu Latvijas Bankai vai saņemtu no Latvijas Bankas informāciju saskaņā ar Latvijas Bankas un informācijas apmaiņas subjekta noslēgtu rakstisku līgumu.
56. Lai paaugstinātās drošības sistēmas lietotāju reģistrētu šo noteikumu 54. vai 55. punktā noteiktajā gadījumā, informācijas apmaiņas subjekts drošības sistēmā piesaista pārvaldnieku vai paaugstinātās drošības sistēmas lietotāju attiecīgajam informācijas veidam. Jaunās paaugstinātās drošības sistēmas lietotāja tiesības stājas spēkā nekavējoties.
2.4.3. Paaugstinātās drošības sistēmas lietotāja anulēšana un atjaunošana
57. Informācijas apmaiņas subjekts var paaugstinātās drošības sistēmas lietotāju anulēt pēc savas iniciatīvas.
58. Informācijas apmaiņas subjekts paaugstinātās drošības sistēmas lietotāju anulē, ja mainās paaugstinātās drošības sistēmas lietotāja vārds vai uzvārds.
59. Lai paaugstinātās drošības sistēmas lietotāju anulētu, informācijas apmaiņas subjekts ievada drošības sistēmā paaugstinātās drošības sistēmas lietotāja anulēšanas pieteikumu.
60. Latvijas Banka anulē paaugstinātās drošības sistēmas lietotāju vienas darbadienas laikā pēc paaugstinātās drošības sistēmas lietotāja anulēšanas pieteikuma ievadīšanas drošības sistēmā.
61. Latvijas Banka paaugstinātās drošības sistēmas lietotāju anulē automātiski, ja izpildās viens no šādiem nosacījumiem:
61.1. informācijas apmaiņas subjekts paaugstinātās drošības sistēmas lietotāju nav ieviesis šo noteikumu 52. punktā minētajā termiņā;
61.2. paaugstinātās drošības sistēmas lietotājs nav atjaunojis atslēgas šo noteikumu 81. punktā minētajā termiņā.
62. Latvijas Banka paaugstinātās drošības sistēmas lietotāju atjauno, ja izpildās viens no šādiem nosacījumiem:
62.1. Latvijas Banka paaugstinātās drošības sistēmas lietotāju anulējusi saskaņā ar šo noteikumu 61. punktu;
62.2. paaugstinātās drošības sistēmas lietotājs aizmirsis paroli, ar kuru aizsargāta atslēgu lietošana;
62.3. paaugstinātās drošības sistēmas lietotāja atslēga bojāta tehnisku iemeslu dēļ.
63. Lai paaugstinātās drošības sistēmas lietotāju atjaunotu, informācijas apmaiņas subjekts ievada drošības sistēmā paaugstinātās drošības sistēmas lietotāja atjaunošanas pieteikumu.
64. Latvijas Banka atjauno paaugstinātās drošības sistēmas lietotāju vienas darbadienas laikā pēc paaugstinātās drošības sistēmas lietotāja atjaunošanas pieteikuma ievadīšanas drošības sistēmā.
65. Pēc paaugstinātās drošības sistēmas lietotāja atjaunošanas Latvijas Banka veic šādas darbības:
65.1. nosūta uz visu informācijas apmaiņas subjekta pārvaldnieku e-pasta adresēm paziņojumu par paaugstinātās drošības sistēmas lietotāja atjaunošanu un drošības sistēmā piešķir viņiem pieeju paaugstinātās drošības sistēmas lietotāja reģistrācijas koda pirmajai daļai;
65.2. nosūta uz paaugstinātās drošības sistēmas lietotāja e-pasta adresi viņa reģistrācijas koda otro daļu.
66. Informācijas apmaiņas subjekts 25 kalendāro dienu laikā pēc paaugstinātās drošības sistēmas lietotāja atjaunošanas to ievieš un ieviešanu apstiprina drošības sistēmā.
67. Paaugstinātās drošības sistēmas lietotāja tiesības stājas spēkā vienas darbadienas laikā pēc paaugstinātās drošības sistēmas lietotāja ieviešanas apstiprināšanas drošības sistēmā.
68. Informācijas apmaiņas subjekts var anulēt atsevišķa veida informācijas apmaiņas tiesības paaugstinātās drošības sistēmas lietotājam, kas reģistrēts visu veidu informācijas apmaiņai vai atsevišķa veida informācijas apmaiņai un lai sniegtu Latvijas Bankai vai no tās saņemtu informāciju saskaņā ar Latvijas Bankas un informācijas apmaiņas subjekta noslēgtu rakstisku līgumu. Šādā gadījumā informācijas apmaiņas subjekts drošības sistēmā anulē paaugstinātā drošības sistēmas lietotāja piesaisti attiecīgajam informācijas veidam un attiecīgās tiesības nekavējoties zaudē spēku.
69. Ja informācijas apmaiņas subjekts vairs neveic informācijas apmaiņu ar Latvijas Banku, Latvijas Banka anulē visus informācijas apmaiņas subjekta paaugstinātās drošības sistēmas lietotājus.
2.4.4. Paaugstinātās drošības sistēmas lietotāja Kredītu reģistra lietošanas tiesību maiņa
70. Lai mainītu paaugstinātās drošības sistēmas lietotāja Kredītu reģistra lietošanas tiesības, informācijas apmaiņas subjekts ievada drošības sistēmā paaugstinātās drošības sistēmas lietotāja tiesību maiņas pieteikumu.
71. Jaunās paaugstinātās drošības sistēmas lietotāja Kredītu reģistra lietošanas tiesības stājas spēkā nekavējoties.
2.5. Failu apmaiņas servisa lietotāja reģistrēšana un anulēšana
2.5.1. Failu apmaiņas servisa lietotāju skaits un failu apmaiņas servisa lietotāja reģistrēšana
72. Informācijas apmaiņas subjekts var reģistrēt ne vairāk kā četrus failu apmaiņas servisa lietotājus.
73. Lai reģistrētu failu apmaiņas servisa lietotāju, informācijas apmaiņas subjekts ievada drošības sistēmā failu apmaiņas servisa lietotāja reģistrācijas pieteikumu.
74. Latvijas Banka reģistrē failu apmaiņas servisa lietotāju vienas darbadienas laikā pēc failu apmaiņas servisa lietotāja reģistrācijas pieteikuma ievadīšanas drošības sistēmā.
75. Pēc failu apmaiņas servisa lietotāja reģistrēšanas Latvijas Banka veic šādas darbības:
75.1. nosūta uz visu informācijas apmaiņas subjekta pārvaldnieku e-pasta adresēm paziņojumu par failu apmaiņas servisa lietotāja reģistrēšanu un drošības sistēmā piešķir viņiem pieeju failu apmaiņas servisa servera kontrolsummai;
75.2. nosūta uz failu apmaiņas servisa lietotāja e-pasta adresi viņam piešķirto failu apmaiņas servisa lietotāja vārdu.
76. Ieviešot failu apmaiņas servisa lietotāju, informācijas apmaiņas subjekts veic šādas darbības:
76.1. izveido SSH2 atslēgas un izmanto RSA vai DSA/DSS publisko atslēgu 2,048 bitu algoritmu;
76.2. integritātes nodrošināšanai izmanto hmac-sha1 vai hmac-md5 algoritmu;
76.3. šifrēšanai izmanto aes128/256-cbc vai 3des-cbc algoritmu;
76.4. saglabā failu apmaiņas servisa lietotāja autentificēšanai nepieciešamo publisko atslēgu SSH2 vai OpenSSH formātā un ievieto to drošības sistēmā.
77. Failu apmaiņas servisa lietotāja tiesības stājas spēkā vienas darbadienas laikā pēc šo noteikumu 76.4. apakšpunktā noteikto darbību izpildes.
2.5.2. Failu apmaiņas servisa lietotāja anulēšana
78. Lai failu apmaiņas servisa lietotāju anulētu, informācijas apmaiņas subjekts ievada drošības sistēmā failu apmaiņas servisa lietotāja anulēšanas pieteikumu.
79. Latvijas Banka anulē failu apmaiņas servisa lietotāju vienas darbadienas laikā pēc failu apmaiņas servisa lietotāja anulēšanas pieteikuma ievadīšanas drošības sistēmā.
2.6. Pārvaldnieka, paaugstinātās drošības sistēmas lietotāja, failu apmaiņas servisa lietotāja un Latvijas Bankas atslēgas
80. Pārvaldnieka atslēgas un paaugstinātās drošības sistēmas lietotāja atslēgas ir derīgas 24 mēnešus pēc to izveidošanas.
81. Lai pagarinātu atslēgu derīguma termiņu, pārvaldnieks vai paaugstinātās drošības sistēmas lietotājs 100 dienu laikā pirms atslēgu derīguma termiņa beigām interaktīvi pieslēdzas drošības sistēmai un drošības sistēma automātiski izveido jaunas atslēgas.
82. Failu apmaiņas servisa lietotāja publiskā atslēga ir derīga pastāvīgi.
83. Latvijas Banka drošības sistēmā ievieto Latvijas Bankas publiskās atslēgas un nosūta uz pārvaldnieku e-pasta adresēm paziņojumu par Latvijas Bankas publiskās atslēgas izmantošanas uzsākšanu, norādot Latvijas Bankas publiskās atslēgas kontrolsummu un to, kura veida informācijas apmaiņai tā lietojama.
84. Ja saņemtās Latvijas Bankas publiskās atslēgas kontrolsumma nesakrīt ar šo noteikumu 83. punktā minētajā paziņojumā norādīto Latvijas Bankas publiskās atslēgas kontrolsummu, informācijas apmaiņas subjekts nosūta par to paziņojumu uz e-pasta adresi entrust@bank.lv.
85. Latvijas Banka anulē Latvijas Bankas publisko atslēgu un nosūta uz pārvaldnieku e-pasta adresēm par to paziņojumu, norādot, kura veida informācijas apmaiņai Latvijas Bankas publiskā atslēga turpmāk nav lietojama.
2.7. Informācijas apmaiņa Kredītu reģistra ietvaros
2.7.1. Informācijas apmaiņas veidi
86. Informācijas apmaiņa starp Kredītu reģistra dalībnieku un Latvijas Banku notiek interaktīvi, failu veidā vai tīmekļa pakalpju veidā.
87. Latvijas Banka sniedz Kredītu reģistra dalībniekam statistisko informāciju par Kredītu reģistrā esošajām ziņām tikai interaktīvi.
88. Kredītu reģistra dalībnieks personu identificējošo informāciju var labot tikai interaktīvi.
89. Kredītu reģistra dalībnieks sniedz Latvijas Bankai ziņas par cita Kredītu reģistra dalībnieka tiesību un saistību vai prasījuma pārņemšanu, t.sk. par nepieciešamību mainīt aizņēmēja saistību identifikatoru un parādnieka informācijas identifikatoru, tikai failu veidā.
90. Tīmekļa pakalpju veidā Kredītu reģistra dalībnieks var pieprasīt Kredītu reģistrā esošās ziņas un Latvijas Banka var sniegt Kredītu reģistrā esošās ziņas Kredītu reģistra dalībniekam.
91. Informācijas apmaiņa starp Finanšu un kapitāla tirgus komisiju un Latvijas Banku notiek tikai interaktīvi.
92. Informācijas apmaiņa interaktīvi notiek Kredītu reģistra interneta lapā (adrese - www.kreg.lv).
93. Informācijas apmaiņa failu veidā notiek Kredītu reģistra interneta lapā (adrese - www.kreg.lv) vai izmantojot failu apmaiņas servisu. Kredītu reģistra dalībnieks sniedz Latvijas Bankai ziņas par cita Kredītu reģistra dalībnieka tiesību un saistību vai prasījuma pārņemšanu, t.sk. par nepieciešamību mainīt aizņēmēja saistību identifikatoru un parādnieka informācijas identifikatoru, nosūtot failu uz e-pasta adresi krinfo@bank.lv.
94. Informācijas apmaiņa tīmekļa pakalpju veidā notiek Kredītu reģistra interneta lapā (adrese - www.kreg.lv/pieprasijumi).
2.7.2. Informācijas sagatavošana apmaiņai failu veidā
95. Lai Latvijas Bankai sniegtu, t.sk. labotu vai anulētu, ziņas par aizņēmēju, aizņēmēja galvinieku, aizņēmēja vai aizņēmēja galvinieka saistībām vai parādnieka informāciju, Kredītu reģistra dalībnieks sagatavo ziņu sniegšanas failu.
96. Lai sniegtu Latvijas Bankai ziņas par aizņēmēja saistību atlikumu kalendārā ceturkšņa beigās, Kredītu reģistra dalībnieks sagatavo saistību atlikumu failu.
97. Lai paziņotu Kredītu reģistra dalībniekam par ziņu sniegšanas vai saistību atlikumu faila apstrādes rezultātu, Latvijas Banka sagatavo atbildes failu.
98. Lai pieprasītu Latvijas Bankai Kredītu reģistrā esošās ziņas, Kredītu reģistra dalībnieks sagatavo pieprasījumu failu, norādot, vai šo informāciju sniegt apkopotā vai izvērstā pārskatā.
99. Lai pēc pieprasījumu faila apstrādes sniegtu Kredītu reģistra dalībniekam Kredītu reģistrā esošās ziņas, Latvijas Banka sagatavo ziņu saņemšanas failu.
100. Lai pieprasītu Kredītu reģistrā esošās ziņas par aizņēmēja vai aizņēmēja galvinieka saistībām, kuras sniedzis Kredītu reģistra dalībnieks, nesaņemot ziņas par aizņēmēju, aizņēmēja galvinieku un parādnieka informāciju, Kredītu reģistra dalībnieks sagatavo kredītportfeļa pieprasījuma failu.
101. Lai pēc kredītportfeļa pieprasījuma faila apstrādes sniegtu Kredītu reģistra dalībniekam Kredītu reģistrā esošās ziņas, Latvijas Banka sagatavo kredītportfeļa pārskata failu.
102. Lai sniegtu Latvijas Bankai ziņas par cita Kredītu reģistra dalībnieka tiesību un saistību vai prasījuma pārņemšanu, t.sk. par nepieciešamību mainīt aizņēmēja saistību un parādnieka informācijas identifikatoru, Kredītu reģistra dalībnieks sagatavo saistību pārņemšanas failu.
103. Kredītu reģistra dalībnieks un Latvijas Banka sagatavo informāciju atbilstoši šo noteikumu 8. pielikumā noteiktajai struktūrai un formātiem.
2.7.3. Informācijas apmaiņa tīmekļa pakalpju veidā
104. Lai pieprasītu Kredītu reģistrā esošās ziņas, Kredītu reģistra dalībnieks iesniedz Latvijas Bankai pieprasījumu, norādot, vai Kredītu reģistrā esošās ziņas sniegt apkopotā vai izvērstā pārskatā.
105. Kredītu reģistra dalībnieks un Latvijas Banka sagatavo informāciju atbilstoši šo noteikumu 8. pielikumā noteiktajai struktūrai un formātam.
2.8. Informācijas apmaiņa banku sniedzamās statistikas ietvaros
106. Banka sniedz Latvijas Bankai statistikas pārskatus failu veidā, izmantojot failu apmaiņas servisu.
107. Banka sagatavo statistikas pārskatu kā atsevišķu teksta failu atbilstoši šo noteikumu
9.-20. pielikumā noteiktajai struktūrai un formātam.
108. Lai paziņotu bankai par statistikas pārskata faila saņemšanu, Latvijas Banka sniedz bankai atbildi failu veidā, izmantojot failu apmaiņas servisu.
109. Latvijas Banka sagatavo atbildi kā atsevišķu teksta failu atbilstoši šo noteikumu 21. pielikumā noteiktajai struktūrai un formātam.
2.9. Failu glabāšanas termiņi
110. No informācijas apmaiņas subjekta saņemto failu pēc tā apstrādes Latvijas Banka failu apmaiņas servisā vai Kredītu reģistra interneta lapā (adrese - www.kreg.lv) automātiski dzēš.
111. Informācijas apmaiņas subjekts failu apmaiņas servisā vai Kredītu reģistra interneta lapā (adrese - www.kreg.lv) no Latvijas Bankas saņemto failu var glabāt ne ilgāk kā vienu mēnesi pēc tā saņemšanas. Pēc minētā termiņa Latvijas Banka šo failu automātiski dzēš.
3. Informācijas apmaiņa nebanku statistikas sistēmā
112. Nebanka sniedz Latvijas Bankai statistikas pārskatus interaktīvi, izmantojot nebanku statistikas sistēmu.
113. Nebankas vārdā statistikas pārskatu Latvijas Bankai iesniedz nebanku statistikas sistēmas lietotājs.
114. Lai reģistrētu nebanku statistikas sistēmas lietotāju, nebanka iesniedz Latvijas Bankai rakstisku nebanku statistikas sistēmas lietotāja reģistrēšanas pieteikumu (22. pielikums).
115. Latvijas Banka reģistrē nebanku statistikas sistēmas lietotāju vienas darbadienas laikā pēc nebanku statistikas sistēmas lietotāja reģistrēšanas pieteikuma saņemšanas.
116. Pēc nebanku statistikas sistēmas lietotāja reģistrēšanas Latvijas Banka nosūta uz nebanku statistikas sistēmas lietotāja e-pasta adresi viņa identifikatoru.
117. Nebanku statistikas sistēmas lietotāja tiesības stājas spēkā nekavējoties pēc viņa identifikatora saņemšanas.
118. Lai nebanku statistikas sistēmas lietotāju anulētu, nebanka iesniedz Latvijas Bankai rakstisku nebanku statistikas sistēmas lietotāja anulēšanas pieteikumu (23. pielikums).
119. Latvijas Banka anulē nebanku statistikas sistēmas lietotāju vienas darbadienas laikā pēc nebanku statistikas sistēmas lietotāja anulēšanas pieteikuma saņemšanas.
120. Latvijas Banka automātiski anulē nebanku statistikas sistēmas lietotāju, ja izpildās viens no šādiem nosacījumiem:
120.1. nebanku statistikas sistēmas lietotājs triju mēnešu laikā pēc viņa identifikatora saņemšanas nepieslēdzas nebanku statistikas sistēmai;
120.2. nebanku statistikas sistēmas lietotājs 18 mēnešus nepieslēdzas nebanku statistikas sistēmai.
121. Ja tiek mainīts nebanku statistikas sistēmas lietotāja tālruņa numurs vai e-pasta adrese, nebanka nekavējoties nosūta Latvijas Bankai par to paziņojumu uz e-pasta adresi estat@bank.lv.
4. Noslēguma jautājumi
122. Šo noteikumu pielikumos paredzētā iespēja iesūtīt failus "p7m" formātā un attiecīgi arī saņemt atbildes failus šajā formātā ir spēkā ar 2011. gada 1. februāri.
123. Atzīt par spēku zaudējušiem Latvijas Bankas 2010. gada 14. janvāra noteikumus Nr. 53 "Noteikumi elektroniskai informācijas apmaiņai ar Latvijas Banku" (Latvijas Vēstnesis, 2010, Nr. 16).
124. Noteikumi stājas spēkā 2010. gada 22. oktobrī.
| Latvijas Bankas prezidents | I. Rimšēvičs |
* Publicēti izdevumā "Latvijas Vēstnesis" Nr. 167 (2010. gada 21. oktobrī)
