[[#ex]]
Informacija dėl pranešimų apie didelius su IRT susijusius incidentus ir kibernetines grėsmes
Informacinių ir ryšių technologijų (IRT) incidentų bei kibernetinių grėsmių ataskaitos Lietuvos bankui bus teikiamos json formatu arba pildomos (koreguojamos) tiesiogiai REGATA sistemoje. Informuojame, kad LB APS, iAPS ir REGATA pagalbos centre galite rasti IRT incidentų ir kibernetinių grėsmių pagal DORA reglamentą ataskaitų teikimo formas ir taikomas duomenų tikrinimo taisykles. Šiuo metu Lietuvos bankas vykdo IRT incidentų ir kibernetinių grėsmių ataskaitos testavimo ir diegimo darbus. Nuo 2025 m. sausio 13 d. suteikta prieiga prie IRT incidentų ir kibernetinių grėsmių ataskaitų testinėje REGATA aplinkoje. Kilus klausimų, prašome juos teikti Lietuvos banko pagalbos centrui.
Lietuvos banko pagalbos centre incidentas išsprendžiamas vidutiniškai per 12 val. Norėdami prisijungti prie APS, iAPS ir REGATA JIRA pagalbos centro, turite pateikti atsakingų asmenų el. pašto adresus ir nurodyti atstovaujamą organizaciją el. pašto adresu tl.bl@noitcellocatad. Daugiau informacijos apie REGATA rasite čia.
Atkreipiame dėmesį, kad, esant teisės aktų kolizijai, taikomas aukštesnės galios teisės aktas. Atsižvelgiant į tai, nuo 2025 m. sausio 17 d. pradėjus taikyti DORA reglamentą, Lietuvos banko valdybos 2019 m. sausio 21 d. nutarimo Nr. 03-10 „Dėl Pranešimų apie operacinės ar saugumo rizikos incidentus teikimo Lietuvos bankui taisyklių ir informacijos teikimo formų patvirtinimo“ dalis, susijusi su pranešimų teikimu apie didelius su IRT susijusius incidentus, tampa neaktuali. Turėtų būti taikomos DORA reglamento ir atitinkamų reguliuojamų techninių standartų (RTS)nuostatos.
Siekiant užtikrinti teisinį aiškumą, rengiamas ir artimiausiu metu konsultacijoms su finansų rinkos dalyviais bus teikiamas Lietuvos banko valdybos 2019 m. sausio 21 d. nutarimo Nr. 03-10 „Dėl Pranešimų apie operacinės ar saugumo rizikos incidentus teikimo Lietuvos bankui taisyklių ir informacijos teikimo formų patvirtinimo“ pakeitimas – neaktualūs skyriai bus laikomi netekusiais galios.
Informacija dėl pranešimų apie planuojamą sudaryti naują susitarimą dėl IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos
Siekiant užtikrinti teisinį aiškumą, kaip įgyvendinti DORA reglamento reikalavimus, rengiami ir artimiausiu metu konsultacijoms su finansų rinkos dalyviais bus teikiami Lietuvos banko valdybos 2020 m. lapkričio 10 d. nutarimo Nr. 03-166 „Dėl Finansų rinkos dalyvių veiklos funkcijų perdavimo kitiems asmenims taisyklių patvirtinimo“ (toliau – Taisyklės) ir 2014 m. gegužės 29 d. Lietuvos banko valdybos nutarimo Nr. 03-95 „Dėl draudimo įmonių skaidraus, patikimo ir apdairaus valdymo nuostatų patvirtinimo” (toliau – Valdymo nuostatai) pakeitimo projektai. Juose bus nustatyti išsamūs terminų ir pateikiamos informacijos reikalavimai pagal DORA reglamento 28 straipsnio 3 dalį.
Kol nėra atlikti Taisyklių ir Valdymo nuostatų pakeitimai, po 2025 m sausio 17 d. įgyvendinant DORA reglamento 28 straipsnio 3 dalies nuostatas ir pranešant Lietuvos bankui apie ketinimus sudaryti naujus susitarimus dėl IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, siūlome vadovautis šiomis rekomendacijomis:
- rinkos dalyviams, kuriems taikomos Taisyklės, iki momento, kol neįsigaliojo jų pakeitimai, įgyvendinantys DORA reglamento 28 straipsnio 3 dalies nuostatas, rekomenduojame vadovautis šiuo metu galiojančių Taisyklių IX skyriaus nuostatomis;
- draudimo įmonėms iki momento, kol neįsigaliojo Valdymo nuostatų pakeitimai, įgyvendinantys DORA reglamento 28 straipsnio 3 dalies nuostatas, rekomenduojame vadovautis šiuo metu galiojančių Valdymo nuostatų 54 straipsnio reikalavimais;
- rinkos dalyviams, kuriems iki DORA reglamento įsigaliojimo nebuvo pareigos pranešti Lietuvos bankui apie svarbių veiklos funkcijų perdavimą kitiems asmenims, rekomenduojame apie planuojamą sudaryti susitarimą dėl IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, pranešti Lietuvos bankui el. paštu tl.bl@aruizeirp. Pranešimą rekomenduojame pateikti likus ne mažiau kaip 1 mėn. iki naujos sutarties sudarymo dienos.
Numatomi Lietuvos banko valdybos nutarimų pakeitimai
DORA reglamentas ir jo tam tikrus reikalavimus detalizuojantys techniniai reguliavimo standartai (RTS ir ITS) yra tiesioginio taikymo teisės aktai ir jų nuostatos nebus perkeliamos į nacionalinius teisės aktus. Šiuo metu kai kurie galiojantys Lietuvos banko valdybos nutarimai iki DORA įsigaliojimo bus peržiūrėti ir atitinkamai atnaujinti eliminuojant tuos reikalavimus, kuriuos apima DORA ir jį detalizuojantys RTS ir ITS.
Planuojami šiuo metu galiojančių Lietuvos banko valdybos nutarimų pakeitimai
[[#ex]]
Kita informacija:
[[#ex]]
Techniniai reguliavimo standartai
- Komisijos deleguotasis reglamentas (ES) 2024/1774, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) 2022/2554 papildomas techniniais reguliavimo standartais, kuriais nustatomos IRT rizikos valdymo priemonės, metodai, procesai bei politika ir supaprastinta IRT rizikos valdymo sistema
- Komisijos deleguotasis reglamentas (ES) 2024/1773, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) 2022/2554 papildomas techniniais reguliavimo standartais, kuriais nustatomas politikos, taikomos sutartimi įformintiems susitarimams dėl IRT paslaugas teikiančių trečiųjų šalių teikiamų IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, naudojimo, išsamus turinys
- Komisijos deleguotasis reglamentas (ES) 2024/1772, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) 2022/2554 papildomas techniniais reguliavimo standartais, kuriais patikslinami su IRT susijusių incidentų ir kibernetinių grėsmių klasifikavimo kriterijai, nustatomos reikšmingumo ribos ir nurodomi pranešimų apie didelius incidentus duomenys
- Komisijos įgyvendinimo reglamentas (ES) 2024/2956, kuriuo nustatomi Europos Parlamento ir Tarybos reglamento (ES) 2022/2554 taikymo techniniai įgyvendinimo standartai, susiję su standartiniais informacijos registro šablonais
Techninių standartų (RTS/ITS) projektai
Nuorodos į ES priežiūros institucijų aktualią informaciją
[[#ex]]