Attālinātais seminārs bija paredzēts finanšu tirgus dalībniekiem, kuri ir DORA subjekti un kuriem ir pienākums iesniegt Informācijas reģistru (Register of Information, ROI) par IKT trešo pušu pakalpojumu sniedzējiem. Semināra laikā tika skaidrota 2026. gada ROI aktivitātes norise, tostarp ziņošanas kanāli un termiņi, rīcība gadījumos, kad IKT TPP jomā izmaiņu nav, kā arī nelielas izmaiņas ROI veidlapā salīdzinājumā ar iepriekšējo gadu.
Tika sniegti praktiski skaidrojumi par svarīgu un kritisku IKT trešo pušu pakalpojumu sniedzēju identificēšanu (DORA terminoloģijā – critical or important), piegādes ķēžu atspoguļošanas prasībām, kā arī par risku izvērtējuma aspektiem, ziņojot par jauniem IKT TPP. Noslēgumā tika apkopoti biežākie jautājumi un praktiskās kļūdas, uzsverot savlaicīgas ROI iesniegšanas nozīmi, kļūdu interpretēšanu un rīcību gadījumos, kad reģistru nav iespējams iesniegt noteiktajā termiņā.
Prezentācija par ROI iesniegšanas vadlīnijām pieejama lejuplādei: ROI_iesniegsana_06.02.2026.pdf.
Semināra laikā saņemtie jautājumi un sniegtās atbildes:
1. jautājums. Vai FAS sistēmā ir iespējams redzēt atbildi par iesniegtā ziņojuma pilnīgu vai daļēju atbilstību prasībām?
Atbilde. Par to vai iesniegtais ziņojums ir tehniski saņemts, atbildi sniedz FAS sistēma, savukārt, atbildi par satura atbilstību prasībām var noskaidrot, rakstot uz e-pastu
2. jautājums. Vai DORA tvērumā ir arī tie gadījumi, kad tirgus dalībniekiem ārējais normatīvais akts uzliek pienākumu izmantot konkrētu IKT ārpakalpojumu (nav izvēles tiesības neizmantot konkrēto IKT ārpakalpojumu no konkrēta subjekta, nav iespējams plānot izejas stratēģiju, ierobežota iespēja pārvaldīt riskus)?
Atbilde. Jā, šādi gadījumi ir DORA tvērumā, izņemot norādītos izņēmumus, kas izklāstīti DORA preambulā.
3. jautājums. Sabiedrisko pakalpojumu regulēšanas komisija nodrošina mobilo sakaru operatoru uzraudzību, tāpat arī ir tiesību akti, kas regulē līguma nosacījumus mobilo sakaru operatoriem. Vai DORA uzliek pienākumu mainīt šos standarta līgumus, ja tie atbalsta svarīgas funkcijas
Atbilde. Ja pakalpojums atbalsta kritiskas vai svarīgas funkcijas, tad līgumam ir jāatbilst DORA prasībām.
4. jautājums. Iegādājoties programmatūras licenci vai aparatūru, vai šī piegādātāja līgumam ir jāatbilst DORA prasībām?
Atbilde. Ja programmatūra atbalsta kritiskas vai svarīgas funkcijas, tad līgumam ir jāatbilst DORA prasībām. Ja aparatūras iegādes līgumā ir paredzēti uzturēšanas vai pārvaldības pakalpojumi, tad šāds līgums var tikt klasificēts kā trešās puses pakalpojums, jo īpaši, ja pakalpojums atbalsta kritiskas vai svarīgas funkcijas, piemēram, datu centra pārvaldība, SOC u.tml.
5. jautājums. Vai abonements (subscription) par IKT pakalpojumu izmantošanu ir uzskatāms par līgumisku vienošanos un jāiekļauj ROI?
Atbilde. Jā, arī abonēšana ir līgumiska vienošanās un tā ir iekļaujama ROI.
6. jautājums. Ja kritiski svarīgas vai svarīgas funkcijas ietvarā (piemēram, atlīdzību noregulēšanā) tiek izmantots mākoņpakalpojums tulkošanai tikai iekšējo dokumentu sagatavošanai, vai šāds pakalpojums ir jāiekļauj ROI?
Atbilde. Jā. DORA 28. pants paredz izvērtēt, vai līgumiskā vienošanās attiecas uz tādu IKT pakalpojumu izmantošanu, ar kuriem atbalsta kritiski svarīgu vai svarīgu funkciju.
7. jautājums. Kāda ir pareizā pieeja, ja licenci/abonementu pārdod pārdevējs, bet faktiskais pakalpojuma sniedzējs (piemēram, mākoņpakalpojums) ir cits, un pārdevēja saistības beidzas ar licences vai abonementa piegādi?
Atbilde. Ja pārdevēja saistības beidzas ar licences vai abonementa piegādi un tas nesniedz IKT pakalpojumu (tostarp bez SLA/pakalpojuma saistībām), pārdevēju ROI norādīt nav nepieciešams. ROI jānorāda faktiskais IKT pakalpojuma sniedzējs, balstoties uz piemērojamiem lietošanas noteikumiem, MSA, SLA vai citu līgumisko dokumentāciju.
8. jautājums. Vai grupas uzņēmumi var iesniegt ROI konsolidēti caur mātes sabiedrību citā valstī?
Atbilde. Jā. Grupas uzņēmumi ROI var iesniegt konsolidēti. Meitas uzņēmumam ir nepieciešams informēt savu uzraudzības iestādi, ka ROI tiks iesniegts konsolidēti grupas līmenī.
9. jautājums. Vai ir iespējams veikt “dry run” ROI iesniegšanas testu, ja uzņēmums ROI iesniedz pirmo reizi?
Atbilde. Jā. Aizpildiet veidni un iesniedziet to, papildus e-pastā uz
10. jautājums. ROI veidnē vizuāli ir izmaiņas (piemēram, vairs nav lauku tulkojumu latviešu valodā). Vai iestādēm, kas ROI iesniedza iepriekšējā gadā, reģistrs jāpārstrādā jaunā formātā?
Atbilde. Nē. Taksonomijas versija nav mainījusies, un var izmantot iepriekšējā gada veidni. TOC lapā dati ir jāatjauno.
11. jautājums. Vai ROI jāiekļauj liela mēroga IKT pakalpojumu sniedzēji (piemēram, Microsoft, Amazon AWS, Google)?
Atbilde. Jā. ROI jāiekļauj arī ESA uzraudzītie pakalpojumu sniedzēji, lai varētu novērtēt koncentrācijas risku, kā arī citi liela mēroga pakalpojumu sniedzēji. Ja ir līgums par IKT pakalpojumu izmantošanu, tas ir jāiekļauj, atspoguļojot arī visu zināmo piegādes ķēdi.