Rahanduskomisjon toetab äritegevuse riskide vähendamisega seotud seaduste muutmist
Riigikogu rahanduskomisjon toetas finantssektori tegevust reguleeriva seadusandluse muutmist, et vähendada äritegevuse ja oluliste teenuste katkemise riski ning ohtu ettevõtte ja klientide teabe- ja finantsvarale, mida võivad põhjustada nii küberründed, tehnilised rikked kui ka muud operatiivsed vead.
Rahanduskomisjoni esimees Annely Akkermann sõnul peaks rünnete ja häirete esinemisel olema ettevõttel tegevusplaan, tagamaks, et teenuste osutamist on võimalik kiiresti jätkata. „Seadusi on vaja muuta, et selliste riskide maandamise kaudu oleks tagatud andmete parem kaitse, klientide usaldus ja äritegevuse järjepidevus,“ ütles Akkermann. Ta selgitas, et eelnõuga tagatakse kooskõla riigisisese finantssektori tegevust reguleeriva õiguse ja finantsasutustele kohalduvate Euroopa Liidu digitaalse tegevuskerksuse nõuete vahel.
Seadusi on vaja muuta, et selliste riskide maandamise kaudu oleks tagatud andmete parem kaitse, klientide usaldus ja äritegevuse järjepidevus.
2022. aasta lõpus lepiti Euroopa Liidus kokku, et finantssektori digitaalse tegevuskerksuse nõudeid on vaja ühtlustada ja tõhustada. Selleks võeti vastu määrus, mida teatakse DORA (Digital Operational Resilience Act) nime all. Määruse rakendamiseks muudetakse mitmeid finantssektori ELi õigusakte. Selleks võeti koos DORA määrusega vastu ka nö DORA direktiiv. Eelnõuga tagatakse direktiivi ülevõtmine ja finantssektoris digitaalse tegevuskerksuse nõuete riigisisene rakendamine.
Eelnõuga tagatakse direktiivi ülevõtmine ja finantssektoris digitaalse tegevuskerksuse nõuete riigisisene rakendamine.
Rahanduskomisjoni liige Aivar Kokk ütles, et määrusest tulenevate nõuete kohaselt peavad finantsettevõtted kehtestama info- ja kommunikatsioonitehnoloogiaga seotud riskide juhtimisraamistiku, mille raames tuleks näiteks välja töötada infoturbe poliitika, et määrata kindlaks reeglid andmete, teabevara ja info- ja võrgusüsteemide kaitseks. „Suure küberrünnakute ohuga on vaja kaitsemehhanismide kaudu luua kindlustunne, et ettevõtted on valmis koheselt avastama nii küberründeid kui ka tehniliste riketega seotud probleeme ning tõrkeid,“ selgitas Kokk.
Suure küberrünnakute ohuga on vaja kaitsemehhanismide kaudu luua kindlustunne, et ettevõtted on valmis koheselt avastama nii küberründeid kui ka tehniliste riketega seotud probleeme ning tõrkeid.
Eelnõu mõjutab teatud eranditega kogu finantssektorit ehk panku, kindlustusandjaid, makseasutusi, investeerimisühinguid ja krüptovara turuosalised. Samas on ELi määruses arvestatud ka proportsionaalsuse põhimõtetega ja osadele ettevõtetele kohaldub nö leebem regulatsioon. Lisaks on määruses jooksvalt ette nähtud erandid mikroettevõtetele, kus töötab vähem, kui 10 inimest ning kelle aastakäive ja/või aastabilansi kogumaht ei ületa 2 miljonit eurot.
Rahanduskomisjon otsustas saata valitsuse algatatud Finantsinspektsiooni seaduse ja teiste seaduste muutmise seaduse eelnõu (422 SE) täiskogu istungile 15. mail ettepanekuga esimene lugemine lõpetada.