Noderīgas saites

Meklētākās tēmas

DORA ieviešana un subjekti

DORA ieviešanas nepieciešamība

DORA jeb Digital Operational Resilience Act ir Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 par finanšu nozares digitālās darbības noturību, kas stājās spēkā 2023. gada 17. janvārī.

Tehnoloģiju pastiprināta izmantošana digitalizācijas procesā ne tikai sniedz biznesa iespējas esošajiem un jauniem tirgus dalībniekiem, bet arī veicina risku pieaugumu. Regulējuma mērķis ir mazināt riskus, kas saistīti ar finanšu nozares digitālo pārveidi, nosakot vienotus noteikumus visiem tirgus dalībniekiem.

Noteikumi attiecas uz plašu finanšu iestāžu loku, tai skaitā uz nozīmīgiem IKT trešo pušu pakalpojumu sniedzējiem, piemēram, mākoņpakalpojumu sniedzējiem, telekomunikāciju operatoriem, programmatūras izstrādātājiem un citiem digitālo pakalpojumu sniedzējiem.

Kritisko trešo pušu pakalpojumu sniedzējiem ar pārrobežu darbības tvērumu un augstu koncentrācijas risku un sistēmisku ietekmi tiks piemērota centralizēta Eiropas līmeņa uzraudzība.

Jaunajiem un topošajiem finanšu tirgus dalībniekiem pieejams ceļvedis ar praktiskiem ieteikumiem IKT dokumentācijas sagatavošanai uzraudzības vajadzībām.

DORA tiek piemērota tiešā veidā, bet, lai dotu likumisku pamatu uzraudzības veikšanai, nodrošinātu DORA prasību ieviešanu, noteiktu uzraugošo iestādi un tās pienākumus, Latvijā tiek pieņemts Finanšu tirgus digitālās darbības noturības un mākslīgā intelekta izmantošanas likums. (Normatīvie akti | Finanšu ministrija (fm.gov.lv))

 

Joma

Standarts

IKT risks

RTS 2024/1774

Incidentu klasifikācija

RTS 2024/1772

Incidentu ziņošana

RTS 2025/301, ITS 2025/302

TPP līgumu saturs

RTS 2024/1773

Apakšlīgumi

RTS 2025/532

TPP reģistrs

ITS 2024/2956

TLPT testēšana

RTS 2025/1190

DORA 2. panta 1. punkts nosaka finanšu vienību kategorijas, kurām piemērojama DORA. Atbilstoši tiesību akta projekta Nr. 24-TA-2371 "Finanšu tirgus digitālās darbības noturības un mākslīgā intelekta izmantošanas likums" definīcijām Latvijas Banka ir identificējusi un sarakstā apkopojusi finanšu vienības, uz kurām attiecas DORA prasības.

Vēršam uzmanību, ka saraksts var mainīties minētā likumprojekta virzības gaitā.

LV40003494976 "Baltijas Apdrošināšanas Nams" apdrošināšanas akciju sabiedrība
LV40003577500 "CBL Asset Management" Ieguldījumu pārvaldes akciju sabiedrība
LV40003786859 "CBL Life" apdrošināšanas akciju sabiedrība
LV40003606528 "Swedbank Atklātais Pensiju Fonds" AS
LV40003337582 "Swedbank Ieguldījumu Pārvaldes Sabiedrība" AS
LV40003074764 "Swedbank" AS
LV40103840140 AAS "BTA Baltic Insurance Company"
LV40203180478 Akciju sabiedrība "Alphinox Quality"
LV40003397312 Akciju sabiedrība "CBL Atklātais pensiju fonds"
LV40103303559 Akciju sabiedrība "Citadele banka"
LV40003377918 Akciju sabiedrība "INVL atklātais pensiju fonds"
LV40003167049 Akciju sabiedrība "Nasdaq Riga"
LV40003448943 Akciju sabiedrība "Pirmais Slēgtais Pensiju Fonds"
LV40003563375 Akciju sabiedrība "Reģionālā investīciju banka"
LV40003074497 Akciju sabiedrība "Rietumu Banka"
LV40003485047 Akciju sabiedrība "SEB atklātais pensiju fonds"
LV40003049409 Apdrošināšanas akciju sabiedrība "BALTA"
LV40003764029 AS "Aquarium Investments" IPS
LV40003194988 AS "Industra Bank"
LV40003151743 AS "SEB banka"
LV40203448611 AS INDEXO Banka
LV50103189561 AS Magnetiq Bank
LV40103903643 AS Mintos Marketplace
LV44103143823 AS TWINO Investments
LV40003159840 Balcia Insurance SE
LV40003551060 BluOr Bank AS
LV40203530771 Boku Securities SIA
LV40003344762 Dukascopy Europe IBS AS
LV40003605043 Ieguldījumu pārvaldes akciju sabiedrība "INVL Asset Management"
LV40003525797 Ieguldījumu pārvaldes akciju sabiedrība "SEB Investment Management"
LV40203401432 Indemo SIA
LV40203248944 Indexo Atklātais Pensiju Fonds AS
LV40203042988 IPAS "Indexo"
LV40003699053 Luminor Asset Management IPAS
LV40103331798 Luminor Latvijas atklātais pensiju fonds AS
LV40003242879 Nasdaq CSD SE
LV40103967358 Sabiedrība ar ierobežotu atbildību "JOOL PAY"
LV40003654405 Sabiedrība ar ierobežotu atbildību "Mobilly"
LV40103306131 Sabiedrība ar ierobežotu atbildību "SEMFOPAY"
LV41503033127 Sabiedrība ar ierobežotu atbildību "Transact Pro"
LV44103125067 Sabiedrība ar ierobežotu atbildību Andele Mandele PAY
LV40003933213 SE "Capitalia"
LV40003012938 SEB Life and Pension Baltic SE
LV50203309441 SIA "CrowdedHero Latvia"
LV40203386735 SIA "LANDE Platform"
LV40203574742 SIA "Paytegra"
LV40003979933 SIA "RĪGAS KARTE"
LV40103762043 SIA "SOLLO LV"
LV40203160700 SIA "Spirit Capital Investments"
LV40203015744 SIA "Viainvest"
LV40203411426 SIA "xpate"
LV42103092209 SIA DN Operator
LV44103143397 SIA Mintos Payments
LV40203016025 SIA Nectaro
LV40103362872 SIGNET ASSET MANAGEMENT LATVIA IPS
LV40003043232 Signet Bank AS
LV40003814724 Signet Pensiju Pārvalde IPAS
LV40203344731 TigSiPay SIA
LV40203474347 VAIRO IPAS
LV40003052790 Valsts akciju sabiedrība "Latvijas Pasts"
LV40203295309 Swedbank Baltics AS

Trīs Eiropas uzraudzības iestādes – Eiropas Banku iestāde, Eiropas Vērtspapīru un tirgu iestāde un Eiropas Apdrošināšanas un aroda pensiju iestāde – apkopo jautājumus un atbildes, lai atbalstītu Eiropas Savienības regulējuma konsekventu un efektīvu piemērošanu finanšu pakalpojumu jomā. Ar jautājumu un atbilžu datubāzi par DORA iespējams iepazīties Eiropas Apdrošināšanas un aroda pensiju iestādes tīmekļvietnē (skat. Joint Q&As - EIOPA), izvēloties atbilstošus filtrus.

Publicētie jautājumi ir tie, kas tirgus dalībniekiem visbiežāk radījuši neskaidrības. Ja jūs interesējošais jautājums nav atrodams Eiropas uzraudzības iestāžu vai Latvijas Bankas resursos, aicinām nosūtīt jautājumu uz e-pasta adresi dora@bank.lv vai uzdot jautājumu, izmantojot Eiropas uzraudzības iestāžu resursu "Joint Q&As – EIOPA".

Jautājums. Kādos gadījumos un kā Latvijas Banka plāno izmantot tiesības pieprasīt finanšu iestādēm veikt draudu vadītu ielaušanās testēšanu (threat-led penetration testing; TLPT)?
Atbilde. DORA paredz plašu to finanšu vienību tvērumu, kam uzraugs var pieprasīt testa veikšanu, bet kompetentā iestāde var piemērot izņēmumu, balstoties uz proporcionalitātes principu. TLPT subjekti tiks izraudzīti, vērtējot to IKT pārvaldības un procesu brieduma pakāpi un kritiskumu saistībā ar finanšu sistēmu kopumā, primāri fokusējoties uz sistēmiski nozīmīgiem tirgus dalībniekiem. Par iekļaušanu testēšanā iestādes vadībai tiks savlaicīgi paziņots, lai tā varētu sākt plānošanas procesu un testa vadības komandu formēšanu.

Jautājums. Kā notiks Latvijā reģistrēto finanšu vienību filiāļu uzraudzība?
Atbilde. Kompetentā iestāde filiāļu uzraudzībai ir tās dalībvalsts finanšu tirgus uzraudzības iestāde, kurā reģistrēta mātes finanšu vienība.

Jautājums. Vai pareizi saprotam, ka līdz ar DORA stāšanos spēkā par incidentiem vairs nebūs jāziņo Eiropas Centrālajai bankai, bet tikai Latvijas Bankai?
Atbilde. Finanšu vienības, kas par nozīmīgiem incidentiem ziņoja Eiropas Centrālajai bankai, turpmāk ziņos Latvijas Bankai.

Jautājums. Vai sanāk, ka nebanku kreditētāji (ātrie kredīti) nav nedz DORA, nedz NIS2 (Nacionālās kiberdrošības likuma) subjekti?
Atbilde. Nebanku kreditētāju licencēšanu un uzraudzību veic Patērētāju tiesību aizsardzības centrs. Lai noskaidrotu statusu attiecībā uz Nacionālās kiberdrošības likuma prasībām, iespējams izmantot interaktīvo rīku "NKDL tests".

Cik noderīga Tev bija šī informācija?
Nebija noderīga Ļoti noderīga
Kā mēs varam uzlabot Tavu pieredzi mūsu tīmekļvietnē?

Šī lapa ir aizsargāta ar Google reCAPTCHA, un tās apmeklētājiem jāņem vērā arī Google pakalpojumu sniegšanas noteikumi un Google konfidencialitātes politika