Kas ir DORA? Digitālās darbības noturības akts — pazīstams kā DORA — ir Regula (ES) 2022/2554, ko Eiropas Parlaments un Padome pieņēma 2022. gada 14. decembrī. ES to publicēja Oficiālajā Vēstnesī 2022. gada 27. decembrī. Tā stājās spēkā 2023. gada 16. janvārī un kļuva pilnībā piemērojama 2025. gada 17. janvārī. DORA novērš konkrētu trūkumu ES finanšu regulējumā. Pirms DORA finanšu iestādes pārvaldīja darbības risku, galvenokārt rezervējot kapitālu. Tomēr šī pieeja pienācīgi neaptvēra ar IKT saistītus traucējumus, kas var ietekmēt daudzas iestādes vienlaikus, ja neizdodas kopīgs tehnoloģiju sniedzējs. Tāpēc DORA ievieš vienotu sistēmu visā ES IKT riska pārvaldībai, ziņošanai par incidentiem, darbības noturības testēšanai un trešo personu tehnoloģiju sniedzēju uzraudzībai. Kam ir jāievēro DORA? DORA attiecas uz divām galvenajām organizāciju grupām, kas iesaistītas informācijas un komunikācijas tehnoloģiju (IKT) pakalpojumu sniegšanā finanšu sektorā. Pirmā grupa ir finanšu struktūras. To vidū ir kredītiestādes,

LEI vairs neattiecas tikai uz finanšu iestādēm Lielākā daļa uzņēmumu sākotnēji pieņem, ka LEI kods attiecas tikai uz bankām vai lielām finanšu iestādēm. Tomēr šis priekšstats ir novecojis. Pēdējās desmitgades laikā LEI loma ir ievērojami paplašinājusies dažādās nozarēs un jurisdikcijās. Mūsdienās uzņēmumi saskaras ar LEI prasībām, kad tie pāriet uz sarežģītākām finanšu darbībām. Piemēram, tas ietver investēšanu tirgos, finansējuma pieteikšanu, pārrobežu maksājumu veikšanu, dalību regulētā vidē vai mijiedarbību ar finanšu iestādēm. Līdz 2026. gadam LEI nepārprotami veidos daļu no globālās finanšu infrastruktūras. Dažās valstīs tas jau ir dziļi integrēts regulatīvajos ietvaros. Citās valstīs tā ieviešana paātrinās plašāku digitalizācijas un pārredzamības iniciatīvu ietvaros. Rezultātā LEI nepieciešamība galvenokārt ir atkarīga no uzņēmējdarbības aktivitātes, nevis tikai no uzņēmuma lieluma vai nozares. Kas ir LEI kods? Juridiskās personas identifikators (LEI) ir 20 rakstzīmju alfanumerisks kods, kas unikāli identificē juridiskās personas, kuras piedalās finanšu darījumos.

FATF „Travel Rule” (16. rekomendācija) pieprasa finanšu iestādēm noteiktos darījumos iekļaut informāciju par sūtītāju un saņēmēju. Šajā rakstā ir paskaidrots, ko šis noteikums nozīmē praksē, kāpēc atbilstība FATF „Travel Rule” var būt sarežģīta un kā strukturēti identifikatori, piemēram, LEI, palīdz risināt šo izaicinājumu. Kas ir FATF „Travel Rule”? FATF „Travel Rule” ir globāls standarts (16. rekomendācija), kas pieprasa finanšu iestādēm noteiktos finanšu darījumos, jo īpaši pārrobežu maksājumos, iekļaut verificētu informāciju par maksātāju un saņēmēju. Mērķis ir padarīt darījumus izsekojamus un samazināt naudas atmazgāšanas un terorisma finansēšanas risku. Kas ir FATF un no kurienes radies „Travel Rule”? Finanšu darījumu darba grupa (FATF) ir starptautiska institūcija, ko 1989. gadā izveidoja G7 valstis. Tās loma ir izstrādāt globālus standartus cīņai pret naudas atmazgāšanu un terorisma finansēšanu. FATF neizstrādā likumus tieši. Tā vietā tā izdod rekomendācijas, kuras valstis ievieš savos tiesiskajos regulējumos. Šīs rekomendācijas

Vai vLEI tehnoloģija nākotnē varētu aizstāt paroles uzņēmumu autentifikācijai? Digitālā pasaule joprojām lielā mērā paļaujas uz parolēm. Katru dienu cilvēki piesakās sistēmās, apstiprina darījumus un piekļūst platformām, izmantojot lietotāju kontus un paroles. Tomēr uzņēmējdarbības kontekstā šai pieejai ir būtisks ierobežojums. Parole tikai apliecina, ka kāds ir varējis piekļūt kontam. Tā neapliecina, kuru organizāciju šī persona pārstāv vai kāda ir tās oficiālā loma šajā organizācijā. Šeit kļūst redzami pašreizējo autentifikācijas sistēmu ierobežojumi. Vienlaikus starptautiski tiek izstrādāti jauni risinājumi, lai organizācijas varētu digitāli un uzticami pierādīt savu identitāti un pilnvaras. Viens no šiem jaunajiem risinājumiem ir vLEI tehnoloģija. Kāpēc paroles nav pietiekamas uzņēmumu autentifikācijai Uz parolēm balstīta autentifikācija sākotnēji tika izstrādāta individuāliem lietotājiem. Piemērojot to organizācijām, parādās vairākas problēmas. Viens no lielākajiem riskiem ir pikšķerēšana. Ja darbinieka parole tiek kompromitēta, uzbrucējs var iegūt piekļuvi sistēmām, kas apstrādā finanšu darījumus vai sensitīvu informāciju.

Kāpēc LEI tiek izmantots ASV Amerikas Savienotajās Valstīs LEI kods tiek izmantots situācijās, kad uzņēmuma darbība ietver regulētus finanšu darījumus vai profesionālu finanšu pakalpojumu izmantošanu. LEI netika izveidots kā vispārējs uzņēmuma identifikators vai kā uzņēmumu reģistra aizstājējs. Tā mērķis ir nodrošināt finanšu darījumu tehniski pareizu apstrādi situācijās, kad darījumu ziņošana ir obligāta. ASV pieeja ir praktiska: LEI tiek piemērots, ja finanšu pakalpojumu sniedzējam ir jāiesniedz dati par darījumu un ja šim nolūkam ir nepieciešama juridiskās personas unikāla identifikācija. Ja šāds pienākums nerodas, LEI nav nepieciešams. Plašāku regulējuma pārskatu skatiet mūsu detalizētajā rokasgrāmatā par LEI kodu ASV: kas jums jāzina. Kādās situācijās LEI kļūst patiešām nepieciešams ASV LEI kļūst nepieciešams Amerikas Savienotajās Valstīs, ja uzņēmums piedalās finanšu darījumos, uz kuriem attiecas ziņošanas prasības. Tas galvenokārt attiecas uz situācijām, kad darījumu izpilda vai starpniecību veic regulēts finanšu pakalpojumu sniedzējs. Tipiskas situācijas ietver:–

Kāpēc LEI nav tikai formāla prasība Daudzi uzņēmumi pirmo reizi saskaras ar LEI kodu, kad banka, brokeris vai cits finanšu pakalpojumu sniedzējs paziņo, ka tas ir nepieciešams. Šī prasība bieži vien šķiet kā kārtējais formālais solis pirms darījuma veikšanas. No uzņēmuma viedokļa LEI var šķist tikai skaitlis bez skaidras praktiskas vērtības. Patiesībā juridisko personu identifikators (LEI) kalpo kā globāls juridisko personu identifikators. Uz to paļaujas finanšu tirgi un regulatori visā pasaulē. Eiropas Savienība plaši ieviesa LEI, jo tas sasaista darījumus, darījumu partnerus un riskus skaidrā un mašīnlasāmā veidā. Šī struktūra ļauj iestādēm automātiski uzraudzīt tirgus pāri robežām un plašā mērogā. Kāpēc uzņēmumiem ES ir jābūt LEI Eiropas Savienības finanšu tirgos tiek veikts liels apjoms darījumu, kuros iesaistītas juridiskas personas. Šie darījumi ietver ne tikai akciju pirkšanu un pārdošanu. Tirgus dalībnieki tirgo atvasinātos instrumentus, kārto vērtspapīru finansēšanas darījumus, sniedz finanšu nodrošinājumu

Kiberdrošība nesākas ar tehnoloģijām, bet gan ar uzticību Kiberdrošība bieži tiek raksturota kā tehnisks izaicinājums. Ugunsmūri, piekļuves kontroles, uzraudzības sistēmas un incidentu reaģēšanas rīki parasti dominē diskusijās. Lai gan šie pasākumi ir būtiski, tie nav tas, ar ko patiesi sākas kiberdrošība. Praksē tā sākas daudz agrāk — brīdī, kad organizācija nolemj, ar ko tā veiks uzņēmējdarbību. Mūsdienu bizness ir dziļi savstarpēji saistīts. Uzņēmumi paļaujas uz ārējiem pakalpojumu sniedzējiem, pārdevējiem, finanšu starpniekiem un partneriem pāri robežām. Katrs savienojums rada darbības vērtību, bet arī rada risku. Ja biznesa partnera identitāte ir neskaidra, novecojusi vai grūti pārbaudāma, kļūst neiespējami ticami novērtēt šo risku. Kiberdrošība ir balstīta uz uzticību. Un uzticība sākas ar zināšanām, ar ko jūs patiesībā nodarbojaties. Kāpēc ar tehnisko drošību vien vairs nepietiek Tehniskās drošības kontroles ir paredzētas sistēmu aizsardzībai, taču tās pieņem, ka piekļuve tiek piešķirta pareizajām vienībām. Ja piekļuve

Vai ir nepieciešami dokumenti, lai pieteiktos LEI kodam? Vairumā gadījumu uzņēmumi var reģistrēt LEI kodu, neiesniedzot nekādus dokumentus. Process ir pilnībā digitāls un balstās uz oficiāliem uzņēmumu reģistriem. Kad uzņēmums parādās publiskajā reģistrā un pieteikumu iesniedz persona ar reģistrētām paraksta tiesībām, sistēma automātiski pārbauda datus. Šādās situācijās pieteikuma iesniedzējam nav jāaugšupielādē nekādi papildu faili. Ja vēlaties redzēt visu soli pa solim procesu no pieteikuma iesniegšanas līdz izsniegšanai, varat izlasīt, kā iegūt LEI. Sistēma pieprasa dokumentus tikai tad, kad reģistra dati nepārprotami neapstiprina uzņēmuma datus vai pieteikuma iesniedzēja pilnvaras. Kādos gadījumos LEI reģistrācija darbojas bez dokumentiem? LEI reģistrācija darbojas bez dokumentiem, ja uzņēmumu reģistrs skaidri parāda uzņēmuma datus. Tam ir nepieciešams arī tas, lai pieteikumu iesniegtu direktors vai cits pilnvarots pārstāvis. Verifikācijas procesā uzņēmuma nosaukums, reģistrācijas numurs, adrese un parakstīšanas tiesības tiek pārbaudītas tieši no oficiāliem avotiem. Šī pieeja atspoguļo to,

Kāpēc LEI statuss ir tikpat svarīgs kā pats LEI LEI kods tiek izmantots, lai unikāli identificētu juridiskās personas globālajā finanšu sistēmā. Tomēr ar LEI vien nepietiek, lai iegūtu pilnīgu priekšstatu. Tikpat svarīgs ir LEI statuss, kas norāda, vai ar LEI saistītos datus var uzskatīt par aktuāliem un uzticamiem. LEI statuss nav paredzēts, lai atbildētu uz jautājumu, vai konkrēts darījums ir tehniski iespējams. Tā mērķis ir sniegt pārredzamu signālu par datu kvalitāti un verifikāciju. LEI var pastāvēt datubāzē, bet statuss nosaka, vai tas atspoguļo labi uzturētu un profesionāli pārvaldītu ierakstu. Kā LEI statusi veidojas un mainās laika gaitā Visbiežāk sastopamie LEI statusi praksē ir tie, kas apraksta, vai vienības atsauces dati ir atjaunināti. Šie statusi attiecas uz juridiskām personām, kas turpina pastāvēt, un koncentrējas tieši uz datu uzturēšanu, nevis uz strukturālām vai juridiskām izmaiņām. Divi galvenie statusi šajā kategorijā ir ISSUED