MiCA, DORA, PSD3 un citi finanšu nozarei būtiski ES tiesību akti
Šajā rakstā uzzini par vairākiem nozīmīgiem ES tiesību aktiem:
- Regula par kriptoaktīvu tirgiem (Markets in Crypto-Assets Regulation, MiCA),
- Digitālās darbības noturības akts (Digital Operational Resilience Act, DORA),
- Mākslīgā intelekta akts,
- Trešā maksājumu pakalpojumu direktīva (Payment Services Directive 3, PSD3),
- Finanšu datu piekļuves regula (The Financial Data Access Regulation, FiDA).
MiCA
Līdz šim ES trūka vienota tiesiskā regulējuma kriptoaktīvu nozarei. Tāpēc 2023. gadā tika pieņemta un no 2024. gada 30. decembra pilnībā tiek piemērota MiCA regula. Tā visā ES ievieš vienotus nosacījumus kriptoaktīvu nozares uzņēmumiem, novērš nacionālo regulējumu nepilnības un tirgus sadrumstalotību. Vienotais regulējums palīdzēs radīt vidi, kas veicina kriptoaktīvu tirgus attīstību ES un ļauj pilnvērtīgi izmantot ES tirgus priekšrocības. Tostarp MiCA sekmēs arī kriptoaktīvu sektora izaugsmi Latvijā.
MiCA regulējums attiecas uz tiem uzņēmumiem, kas iesaistīti kriptoaktīvu emitēšanā, piedāvāšanā, tirdzniecībā vai ar kriptoaktīviem saistītu pakalpojumu sniegšanā. Šiem uzņēmumiem būs nepieciešama Latvijas Bankas licence. Tā savukārt ļaus sniegt pakalpojumus visā ES, proti, pamatojoties uz vienā dalībvalstī iegūto darbības atļauju, kriptoaktīvu pakalpojumu sniedzējs būs tiesīgs sniegt pakalpojumus visā ES saskaņā ar MiCA regulā noteikto pārrobežu darbības paziņošanas mehānismu.
Vienlaikus MiCA rada arī būtiskus izaicinājumus uzņēmumiem – tiem būs jāspēj izprast visaptverošās un sarežģītās regulējuma prasības un jānodrošina uzņēmējdarbības atbilstība regulējumam. Tas var izraisīt nozares konsolidāciju ES līmenī un tā palīdzēt nozarē nodrošināt kvalitatīvākus biznesa modeļu un labāku korporatīvo pārvaldību.
Lai atbilstu MiCA regulas prasībām, uzņēmumiem jāievieš prasības kiberdrošības nodrošināšanai, jānodrošina datu aizsardzība, klientu aizsardzība un finanšu stabilitāte.
Latvijas Banka varēs izsniegt darbības atļauju saskaņā ar MiCA regulu, sākot no 2025. gada janvāra. Tagad ir īstais laiks uzņēmumiem pielāgot savus biznesa modeļus un darbības, lai nodrošinātu to atbilstību jaunajam regulatīvajam ietvaram. Var būt nepieciešamas būtiskas izmaiņas organizatoriskajā struktūrā, pārvaldībā, biznesa procesos un investīcijās, jo īpaši, lai nodrošinātu atbilstību prasībām naudas atmazgāšanas un terorisma finansēšanas novēršanas jomā. Uzņēmumiem ir jādemonstrē spēcīgas organizatoriskās spējas, atbilstošas zināšanas, prasmes un pieredze.
DORA
DORA regulējums attieksies uz finanšu iestādēm no 2025. gada 17. janvāra. Regulējuma mērķis ir harmonizēt un konsolidēt regulatīvās informācijas un komunikācijas tehnoloģijas (IKT) prasības visā ES, pilnveidojot finanšu iestāžu spēju pārvaldīt IKT riskus, mazināt kiberdraudus un uzlabot savu kiberdrošību.
Regulējums galvenokārt vērsts uz četrām jomām:
- IKT riska pārvaldības ietvars,
- IKT incidentu ziņošana,
- digitālās noturības testēšana,
- IKT trešo pušu pakalpojumu sniedzēju riska pārvaldība.
Galvenais DORA ieviešanas izaicinājums ir – nodrošināt atbilstību stingrajām kiberdrošības un operacionālās noturības prasībām. Tirgus dalībniekiem ir jāatvēl pietiekami resursi, investīcijas tehnoloģijās un kvalificēts personāls, lai pārvaldītu kiberdraudu riskus. Uzņēmumu gatavību DORA prasībām ietekmē gan IT profesionāļu trūkums tirgū, gan tirgus dalībnieku pārvaldības procesu atšķirīgais brieduma līmenis.
Kiberdrošība finanšu nozarē ir būtiska, tā nodrošina biznesa datu un aktīvu aizsardzību. Pašlaik Latvijā finanšu iestādes ir galvenais kiberuzbrukumu mērķis. Nenovērsts kiberuzbrukums var radīt ievērojamus finansiālus zaudējumus, kaitējumu reputācijai, juridiskas saistības. Turklāt jauns drauds kiberdrošības nozarē ir kiberuzbrukumi, kuru īstenošanai tiek izmantots mākslīgais intelekts. Vāja kiberdrošība var izraisīt ne tikai datu noplūdi, biznesa traucējumus un darbības atļaujas zaudēšanu, bet arī ietekmēt visas finanšu sistēmas stabilitāti.
Finanšu sektorā plaši tiek izmantota mākoņinfrastruktūra un ārpakalpojumi. Tā kā banku sektors tiek digitalizēts, tā atkarība no trešo pušu pakalpojumu sniedzējiem joprojām pieaug.
Esošajā regulatīvajā ietvarā atsevišķi IT ārpakalpojumu riski netiek pārvaldīti pietiekami efektīvi. DORA ievieš stingrākus standartus, un atbilstoši DORA prasībām Eiropas uzraudzības iestādes ES uzraudzīs ārējos kritisko pakalpojumu sniedzēju.
Mākslīgā intelekta akts
Eiropas Komisija ir apstiprinājusi Mākslīgā intelekta aktu, kas aptver gan mākslīgā intelekta radītās iespējas, gan potenciālos riskus.
Regulas mērķis ir uzlabot mākslīgā intelekta pielietojumu ES iekšējā tirgū un nodrošināt juridisko skaidrību un stabilu pamatu cilvēkcentrēta un uzticama mākslīgā intelekta izmantošanai. Regula nodrošina, ka tiek aizsargātas pamattiesības un mākslīgā intelekta tehnoloģija tiek izmantota ļoti drošā veidā.
Jaunais regulējums ne tikai harmonizē noteikumus mākslīgā intelekta sistēmu izvietošanai un izmantošanai ES, bet arī nosaka aizliegtos mākslīgā intelekta pielietojumus, īpašas prasības augsta riska mākslīgā intelekta sistēmām un šo sistēmu operatoru pienākumus.
PSD3
Sagatavota PSD3 direktīva, kas nosaka plašāku stingrās klientu autentifikācijas regulējumu un stingrākus noteikumus par piekļuvi maksājumu sistēmām un kontu informācijai.
Jaunās direktīvas mērķis ir aizsargāt patērētāju tiesības un personisko informāciju, vienlaikus uzlabojot konkurenci maksājumu nozarē. Lai uzlabotu maksājumu pakalpojumu regulatīvo ietvaru, PSD3 regulējumā tiks apvienoti otrās maksājumu pakalpojumu direktīvas jeb PSD2 un E-naudas direktīvas noteikumi.
Saskaņā ar šiem noteikumiem e-naudas iestādes pārtrauks pastāvēt un kļūs par maksājumu iestādēm. Taču līdz ar citiem pakalpojumiem tās joprojām varēs emitēt e-naudu.
FiDA
Lai atbalstītu finanšu pakalpojumu sektora inovācijas un uzlabotu klientu datu kontroli ES, izstrādāts FiDA/atvērto finanšu (OpenFinance) priekšlikums. Tā mērķis ir attīstīt atvērtās finanses, nosakot prasības un radot stimulus datu turētājus dalīties ar datiem efektīvā un standartizētā veidā. Vienlaikus klienti saglabātu kontroli pār saviem datiem, tiktu nodrošināts viņu datu privātums un drošība.
Šī iniciatīva vienkāršotu kontu atvēršanu un veicinātu personalizētākus finanšu pakalpojumus, pamatojoties uz koplietotajiem datiem, tādējādi kopumā uzlabojot finanšu pakalpojumu pieejamību.
Lasīt vairāk
Plašāk par pārmaiņām ES finanšu nozares regulējumā un par Latvijas paveikto FinTech nozares attīstībai lasāms "Pedersen & Partners" partneres un starptautiskās FinTech prakses grupas vadītājas Evitas Lunes intervijā ar Marine Krasovsku.
Konsultācijas ar Latvijas Bankas ekspertiem
Esošie un potenciālie finanšu tirgus dalībnieki, kam nepieciešamas konsultācijas par jauno ES regulējumu iepriekšminētajās jomās, aicināti vērsties Latvijas Bankas Inovāciju centrā.
Piesakies konsultācijai ar Latvijas Bankas ekspertiem
"*" indicates required fields