Publicēts: 23.01.2023.

16. janvārī stājās spēkā Eiropas Savienības (ES) jaunais regulējums finanšu sektora digitālās darbības noturības stiprināšanai DORA (Digital Operational Resilience Act).

Jaunā regulējuma prasības pilnībā tiks piemērotas pēc diviem gadiem, no 2025. gada 17. janvāra, tomēr jau tagad notiek aktīvs darbs pie dažādu tehnisko standartu un vadlīniju izstrādes.

Jaunais regulējums noteiks visam finanšu sektoram vienotas prasības informācijas tehnoloģijas (IT) risku pārvaldībai, drošības pārbaudēm un incidentu ziņošanai, kā arī IT ārpakalpojumu pārvaldībai.

Finanšu tirgus dalībniekiem būs jānovērtē, vai to pašreizējā IT sistēma un procesi atbilst jaunajam regulējumam un attiecīgi jāplāno darbības, lai ieviestu jaunā regulējuma prasības.

Paredzams, ka regulējums uzlabos digitālo finanšu pakalpojumu drošību un uzticamību.

Eiropas uzraudzības iestādes 6. februārī rīko publisku diskusiju par gaidāmo DORA regulējumu. Diskusijā aicināti piedalīties ES finanšu tirgus dalībnieki, uz kuriem atteicas DORA regulējums. Diskusijas programma un saite reģistrācijai atrodama Eiropas Banku iestādes tīmekļvietnē. Interesenti aicināti reģistrēties diskusijai līdz 31. janvārim.

Viens no Latvijas Bankas uzdevumiem ir finanšu pakalpojumu sektorā uzraudzīt IT drošību, regulēt un izvērtēt riskus. Latvijas Bankas Inovāciju centrā nodrošinām bankas ekspertu bezmaksas konsultācijas par IT drošību un risku pārvaldību un ieteikumus par atbilstību normatīvajiem aktiem un prasībām. Finanšu sektora dalībnieki var pieteikties konsultācijai, rakstot uz e-pastu Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Pārlūkprogrammai ir jābūt ieslēgtam JavaScript atbalstam, lai varētu to apskatīt..