Noderīgas saites

Meklētākās tēmas

DORA ieviešana un subjekti

Publicēts
Aktualizēts

DORA ieviešanas nepieciešamība

DORA jeb Digital Operational Resilience Act ir Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 par finanšu nozares digitālās darbības noturību, kas stājās spēkā 2023. gada 17. janvārī.

Tehnoloģiju pastiprināta izmantošana digitalizācijas procesā ne tikai sniedz biznesa iespējas esošajiem un jauniem tirgus dalībniekiem, bet arī veicina risku pieaugumu. Regulējuma mērķis ir mazināt riskus, kas saistīti ar finanšu nozares digitālo pārveidi, nosakot vienotus noteikumus visiem tirgus dalībniekiem.

Noteikumi attiecas uz plašu finanšu iestāžu loku, tai skaitā uz nozīmīgiem IKT trešo pušu pakalpojumu sniedzējiem, piemēram, mākoņpakalpojumu sniedzējiem, telekomunikāciju operatoriem, programmatūras izstrādātājiem un citiem digitālo pakalpojumu sniedzējiem.

Kritisko trešo pušu pakalpojumu sniedzējiem ar pārrobežu darbības tvērumu un augstu koncentrācijas risku un sistēmisku ietekmi tiks piemērota centralizēta Eiropas līmeņa uzraudzība.

Jaunajiem un topošajiem finanšu tirgus dalībniekiem pieejams ceļvedis ar praktiskiem ieteikumiem IKT dokumentācijas sagatavošanai uzraudzības vajadzībām.

 

Joma

Standarts

IKT risks

RTS 2024/1774

Incidentu klasifikācija

RTS 2024/1772

Incidentu ziņošana

RTS 2025/301, ITS 2025/302

TPP līgumu saturs

RTS 2024/1773

Apakšlīgumi

RTS 2025/532

TPP reģistrs

ITS 2024/2956

TLPT testēšana

RTS 2025/1190

Atbilstoši Finanšu tirgus digitālās darbības noturības un mākslīgā intelekta izmantošanas likuma 4. pantam, digitālās darbības noturības prasības, ievērojot Regulas Nr. 2022/2554 2. panta 1. punktu, piemēro šādiem finanšu tirgus dalībniekiem — finanšu vienībām:

Reģ.nr. LEI Nosaukums
LV40003494976 259400VDTC20UW6M5D80 "Baltijas Apdrošināšanas Nams" apdrošināšanas akciju sabiedrība
LV40003577500 213800XNFBCRTZEECC22 "CBL Asset Management" Ieguldījumu pārvaldes akciju sabiedrība
LV40003786859 213800INTZLVGKSLV540 "CBL Life" apdrošināšanas akciju sabiedrība
LV40003606528 4851007EH8QQDTNTX306 "Swedbank Atklātais Pensiju Fonds" AS
LV40003337582 549300V0HSIXQ7JTPM30 "Swedbank Ieguldījumu Pārvaldes Sabiedrība" AS
LV40003074764 549300FXBIWWGK7T0Y98 "Swedbank" AS
LV40103840140 3157002Q3I11LG1R1C12 AAS "BTA Baltic Insurance Company"
LV40203180478 6488DGTB46653Q71MO02 Akciju sabiedrība "Alphinox Quality"
LV40003234829 254900BJKRIMUAPJQZ19 Akciju sabiedrība "BBG"
LV40003397312 2138002N8HKHH3XH2T57 Akciju sabiedrība "CBL Atklātais pensiju fonds"
LV40103303559 2138009Y59EAR7H1UO97 Akciju sabiedrība "Citadele banka"
LV40003377918 213800FOM86IHLOQK906 Akciju sabiedrība "INVL atklātais pensiju fonds"
LV40003167049 549300YRBS4XYCVIH803 Akciju sabiedrība "Nasdaq Riga"
LV40003448943 9845009B8038B68B9F28 Akciju sabiedrība "Pirmais Slēgtais Pensiju Fonds"
LV40003563375 549300OMTXWX1144LP69 Akciju sabiedrība "Reģionālā investīciju banka"
LV40003074497 2138007F5HA5FFJROB80 Akciju sabiedrība "Rietumu Banka"
LV40003485047 549300T2LHFTKA0L2Q39 Akciju sabiedrība "SEB atklātais pensiju fonds"
LV40203416512 6488XKPG1589BQE68886 AP OPERATIONS SIA
LV40003049409 25940034Z0RI47GCPC59 Apdrošināšanas akciju sabiedrība "BALTA"
LV40003764029 2138009AH5DLRETTEP56 AS "Aquarium Investments" IPS
LV40003194988 213800M5SZU3KLAROZ16 AS "Industra Bank"
LV40003151743 549300YW95G1VBBGGV07 AS "SEB banka"
LV40203597938 984500D866CC90651068 AS "Sincera Insurance"
LV40203448611 875500LY35QI0UMK4S27 AS INDEXO Banka
LV50103189561 259400YE9CCQBVY41L71 AS Magnetiq Bank
LV40103902690 4851006434KD18TF7C88 AS Mintos Holdings
LV40103903643 213800CDJOF7ZZVSKW68 AS Mintos Marketplace
LV44103143823 984500856AF4DF5FAT57 AS TWINO Investments
LV40003159840 315700MAQ69RR5OG1912 Balcia Insurance SE
LV40003551060 54930080G2M7EJ097A27 BluOr Bank AS
LV40203530771 984500FB13FE3DEFF054 Boku Securities SIA
LV40203585248 6488694A4S4C78KHIN73 CSP Growth Solutions SIA
LV40003344762 259400SKTDDROKYI3Y90 Dukascopy Europe IBS AS
LV40203619489   FLOW SIA
LV40003605043 254900FZI3EG6WQO6X60 Ieguldījumu pārvaldes akciju sabiedrība "INVL Asset Management"
LV40003525797 549300UKTJN0KSRBNH30 Ieguldījumu pārvaldes akciju sabiedrība "SEB Investment Management"
LV40203401432 648808P5G964RO0OQS12 Indemo SIA
LV40203248944 875500ESDWXZUXA3KF65 Indexo Atklātais Pensiju Fonds AS
LV40203042988 875500AT8JI5HU41AY20 IPAS "Indexo"
LV40003699053 2549001Q0VO9QXXJHZ63 Luminor Asset Management IPAS
LV40103331798 529900XQ4MTFSS9W0766 Luminor Latvijas atklātais pensiju fonds AS
LV40003242879 485100001PLJJ09NZT59 Nasdaq CSD SE
LV40103967358 9845003BY87BBSBCB046 Sabiedrība ar ierobežotu atbildību "JOOL PAY"
LV40003654405 9845004LB4E5A8913C10 Sabiedrība ar ierobežotu atbildību "Mobilly"
LV40103996450   Sabiedrība ar ierobežotu atbildību "Paysera Latvia"
LV40103306131   Sabiedrība ar ierobežotu atbildību "SEMFOPAY"
LV41503033127 6488CNK1IA6661H7J114 Sabiedrība ar ierobežotu atbildību "Transact Pro"
LV44103125067   Sabiedrība ar ierobežotu atbildību Andele Mandele PAY
LV40003933213 2138004E8D3EG6F2Y992 SE "Capitalia"
LV40003012938 549300EOIPME5OPE8U19 SEB Life and Pension Baltic SE
LV50203309441 984500B08DG03M3EA171 SIA "CrowdedHero Latvia"
LV40203386735 549300BKTUWF9JM58V19 SIA "LANDE Platform"
LV40203574742 894500HHQKZ95HLC3A79 SIA "Paytegra"
LV40103762043 64884R1AGHX602J3O482 SIA "SOLLO LV"
LV40203160700 984500AN5307CFE4DE26 SIA "Spirit Capital Investments"
LV40203015744 648822UX23T410SLEX77 SIA "Viainvest"
LV40203411426 984500A663B1FTB0F017 SIA "xpate"
LV40203644556   SIA Ascend Finance
LV42103092209 984500ED11CEE710F012 SIA DN Operator
LV44103143397 984500A5UDC4N1Q15212 SIA Mintos Payments
LV40203016025 98450092F9975C68D552 SIA Nectaro
LV40203610348 6488AID1XH49S462F484 SIA Pace FS
LV40103362872 254900IUXDMQ7658FN66 SIGNET ASSET MANAGEMENT LATVIA IPS
LV40003043232 2534005A84927EKSR789 Signet Bank AS
LV40003814724 549300BO9IYZ6ER3TR25 Signet Pensiju Pārvalde IPAS
LV40203295309 9845006C7B5CC707X660 Swedbank Baltics AS
LV40203344731 8945008H66NVADJUD141 TigSiPay SIA
LV40203474347 8755006M2S82OX10GE65 VAIRO IPAS
LV40003052790 984500MBE983F3D1CA41 Valsts akciju sabiedrība "Latvijas Pasts"

Trīs Eiropas uzraudzības iestādes – Eiropas Banku iestāde, Eiropas Vērtspapīru un tirgu iestāde un Eiropas Apdrošināšanas un aroda pensiju iestāde – apkopo jautājumus un atbildes, lai atbalstītu Eiropas Savienības regulējuma konsekventu un efektīvu piemērošanu finanšu pakalpojumu jomā. Ar jautājumu un atbilžu datubāzi par DORA iespējams iepazīties Eiropas Apdrošināšanas un aroda pensiju iestādes tīmekļvietnē (skat. Joint Q&As - EIOPA), izvēloties atbilstošus filtrus.

Publicētie jautājumi ir tie, kas tirgus dalībniekiem visbiežāk radījuši neskaidrības. Ja jūs interesējošais jautājums nav atrodams Eiropas uzraudzības iestāžu vai Latvijas Bankas resursos, aicinām nosūtīt jautājumu uz e-pasta adresi dora@bank.lv vai uzdot jautājumu, izmantojot Eiropas uzraudzības iestāžu resursu "Joint Q&As – EIOPA".

Jautājums. Kādos gadījumos un kā Latvijas Banka plāno izmantot tiesības pieprasīt finanšu iestādēm veikt draudu vadītu ielaušanās testēšanu (threat-led penetration testing; TLPT)?
Atbilde. DORA paredz plašu to finanšu vienību tvērumu, kam uzraugs var pieprasīt testa veikšanu, bet kompetentā iestāde var piemērot izņēmumu, balstoties uz proporcionalitātes principu. TLPT subjekti tiks izraudzīti, vērtējot to IKT pārvaldības un procesu brieduma pakāpi un kritiskumu saistībā ar finanšu sistēmu kopumā, primāri fokusējoties uz sistēmiski nozīmīgiem tirgus dalībniekiem. Par iekļaušanu testēšanā iestādes vadībai tiks savlaicīgi paziņots, lai tā varētu sākt plānošanas procesu un testa vadības komandu formēšanu.

Jautājums. Kā notiks Latvijā reģistrēto finanšu vienību filiāļu uzraudzība?
Atbilde. Kompetentā iestāde filiāļu uzraudzībai ir tās dalībvalsts finanšu tirgus uzraudzības iestāde, kurā reģistrēta mātes finanšu vienība.

Jautājums. Vai pareizi saprotam, ka līdz ar DORA stāšanos spēkā par incidentiem vairs nebūs jāziņo Eiropas Centrālajai bankai, bet tikai Latvijas Bankai?
Atbilde. Finanšu vienības, kas par nozīmīgiem incidentiem ziņoja Eiropas Centrālajai bankai, turpmāk ziņos Latvijas Bankai.

Jautājums. Vai sanāk, ka nebanku kreditētāji (ātrie kredīti) nav nedz DORA, nedz NIS2 (Nacionālās kiberdrošības likuma) subjekti?
Atbilde. Nebanku kreditētāju licencēšanu un uzraudzību veic Patērētāju tiesību aizsardzības centrs. Lai noskaidrotu statusu attiecībā uz Nacionālās kiberdrošības likuma prasībām, iespējams izmantot interaktīvo rīku "NKDL tests".

Cik noderīga Tev bija šī informācija?
Nebija noderīga Ļoti noderīga
Kā mēs varam uzlabot Tavu pieredzi mūsu tīmekļvietnē?

Šī lapa ir aizsargāta ar Google reCAPTCHA, un tās apmeklētājiem jāņem vērā arī Google pakalpojumu sniegšanas noteikumi un Google konfidencialitātes politika