IKT trešo pušu pakalpojumu sniedzēju reģistru iesniegšanas prasības
Eiropas uzraudzības iestāžu 2024. gada 8. novembra lēmums par termiņiem un nosacījumiem, kuri informācijas reģistri nacionālajām uzraudzības iestādēm jāsniedz Eiropas uzraudzības iestādēm, lai tās noteiktu īpaši svarīgus IKT trešo pušu pakalpojumu sniedzējus saskaņā ar Digitālās darbības noturības aktu (DORA)
Finanšu iestādes, kurām piemēro DORA noteiktās prasības, saskaņā ar DORA 28. panta 3. punktu uztur un atjaunina informācijas reģistru saistībā ar katru līgumisku vienošanos par IKT pakalpojumiem, ko sniedz trešās puses.
Finanšu iestādes informācijas reģistru pirmo reizi Latvijas Bankai iesniedz līdz 2025. gada 15. aprīlim ar 2025. gada 31. marta aktuālajiem datiem. Turpmāk finanšu iestādes reģistru iesniedz katru gadu līdz 1. martam, izmantojot iepriekšējā gada 31. decembra datus.
Individuālas finanšu iestādes informācijas reģistrus iesniedz uzņēmuma līmenī. Grupas uzņēmumi gatavo konsolidēto informācijas reģistru un iesniedz vienu reģistru par visiem grupas uzņēmumiem (DORA subjektiem) konsolidētā līmenī.
Prasības attiecībā uz informācijas reģistru un tā standarta veidnes ir noteiktas Komisijas 2024. gada 29. novembra Īstenošanas regulā (ES) 2024/2956.
Informāciju reģistrā var ievadīt latviešu vai angļu valodā.
Informācijas reģistrs jāiesniedz atbilstoši tehniskajam aprakstam "Latvijas Bankai iesniedzamā DORA informācijas reģistra prasības".
Jautājumi un atbildes par informācijas reģistra sagatavošanu un iesniegšanu.
Eiropas Banku iestāde ir sagatavojusi skaidrojumu par informācijas reģistra veidošanu un pārbaudēm. Reģistra iesniegšanai finanšu iestādes sagatavo nepieciešamos pārskata failus vai izmanto Latvijas Bankas sagatavoto Excel veidni.
Ar tipiskākajām kļūdām un problēmām informācijas reģistra sagatavošanas procesā var iepazīties Eiropas Vērtspapīru un tirgu iestādes publicētajos secinājumos, kas izdarīti pēc reģistru iesniegšanas testa veikšanas.
IKT piegādātāju veidu uzskaitījuma piemērs
Katra finanšu vienība apzina un kategorizē savus IKT piegādātājus, ievērojot ieviešanas tehniskos standartus, piemēram:
- mākoņdatošanas pakalpojumu sniedzēji;
- programmatūras piegādātāji, izstrādātāji un tās atbalsts;
- IKT projektu vadība un konsultācijas;
- IKT drošības, risku un darbības pārvaldība;
- IKT infrastruktūra, fiziskās iekārtas, telpas, datu glabāšanas platformas;
- sakaru pakalpojumu sniedzēji, sistēmas un tīkli;
- datu analīzes pakalpojumu sniedzēji;
- datu centru pakalpojumu sniedzēji;
- maksājumu pakalpojumu ekosistēmas dalībnieki, kas nodrošina maksājumu apstrādi vai uztur maksājumu infrastruktūru;
- finanšu vienības, kas nodrošina IKT pakalpojumus citām finanšu iestādēm;
- uzņēmumi, kas ietilpst finanšu vienības grupā un nodrošina IKT pakalpojumus to mātes uzņēmumiem, meitas uzņēmumiem vai filiālēm.