Spaudos centras
Spaudos centras
2025 m. birželio 10 d. pranešimas žiniasklaidai (Seimo naujienos ● Seimo nuotraukos● Seimo transliacijos ir vaizdo įrašai)
Seimas po svarstymo pritarė Lietuvos banko įstatymo ir lydimųjų teisės aktų pakeitimams, kuriais siekiama įgyvendinti DORA direktyvą ir padidinti finansų sektoriaus skaitmeninės veiklos atsparumą.
Finansų įstaigos privalės užtikrinti, kad jų naudojamos ir valdomos IRT (informacinių ir ryšių technologijų) sistemos atitiktų DORA reglamento reikalavimus, taip užtikrindamos, kad jų valdomos IRT sistemos būtų atsparios ir patikimos.
„Finansų įstaigos kasdienėje veikloje vis daugiau naudojasi skaitmeninėmis technologijomis, todėl labai svarbu užtikrinti jų skaitmeninės veiklos atsparumą IRT rizikai. Šis poreikis tapo dar aktualesnis plečiantis naujų technologijų naudojimui, įskaitant technologijas, sudarančias sąlygas elektroniniu būdu saugoti ar perleisti skaitmeninę vertės arba teisių išraišką, naudojant paskirstytojo registro ar panašią technologiją, ir su tuo turtu susijusių paslaugų augimą rinkoje“, – pažymi projekto rengėjai aiškinamajame rašte.
DORA reglamentas numato IRT rizikos valdymo mechanizmą, pagal kurį finansų įstaigos turi: įdiegti ir prižiūrėti atsparias IRT sistemas ir priemones, kurios mažina IRT rizikos poveikį; nuolat vertinti IRT rizikos šaltinius, kad būtų galima nustatyti apsaugos ir prevencijos priemones; nustatyti greitą netipinių atvejų aptikimą; parengti veiklos tęstinumo politiką ir atkūrimo planus, užtikrinančius greitą sistemos atkūrimą įvykus su IRT susijusiam incidentui; sukurti mechanizmus, kurie leistų mokytis ir tobulėti tiek iš išorės įvykių, tiek iš paties subjekto IRT incidentų.
DORA reglamentas taip pat reglamentuoja pranešimų apie su IRT susijusius incidentus teikimą, t. y. detalizuojamas incidentų klasifikavimas, pranešimo apie incidentus tvarka.
Kitas svarbus DORA reglamento aspektas – skaitmeninio operacinio atsparumo testavimas. Atliekant testavimą, bet kokie nustatyti trūkumai finansų įstaigose privalės būti nedelsiant pašalinti.
Siekiant užtikrinti patikimą finansinių paslaugų teikimą visame finansų sektoriuje, skaitmeninio veiklos atsparumo reikalavimus numatoma taikyti šiems subjektams: kredito įstaigoms, mokėjimo įstaigoms, sąskaitų informacijos paslaugų teikėjams, elektroninių pinigų įstaigoms, finansų maklerio įmonėms, kriptoturto paslaugų teikėjams ir su turtu susietų žetonų ir elektroninių pinigų emitentams, centriniams vertybinių popierių depozitoriumams, prekybos vietoms, sandorių duomenų saugykloms, alternatyvaus investavimo fondų valdytojams, valdymo įmonėms, draudimo ir perdraudimo įmonėms, draudimo tarpininkams, pensijų fondų valdymo įmonėms, kredito reitingų agentūroms, sutelktinio finansavimo paslaugų teikėjams, pakeitimo vertybiniais popieriais duomenų saugykloms, kitoms finansų įstaigoms, IRT trečiųjų šalių paslaugų teikėjams.
Įstatymų projektais nustatoma, kad DORA reglamento priežiūrą vykdys Lietuvos bankas. Lietuvos banką paskyrus priežiūros institucija, finansų įstaigos apie visus incidentus privalės informuoti Lietuvos banką, o Lietuvos bankas privalės tokią informaciją perduoti Nacionaliniam kibernetinio saugumo centrui.
Po svarstymo už tai numatančias pataisas (projektas Nr. XVP-401(2) balsavo 105 Seimo nariai, susilaikė 4 parlamentarai. Tam, kad jos būtų priimtos, Seimas turės balsuoti dar kartą.