Цель изменений состоит в снижении риска прерывания предпринимательской деятельности и важных услуг в финансовом секторе, а также рисков для информационных и финансовых активов предприятий и клиентов, которые могут быть вызваны кибератаками, техническими сбоями и другими эксплуатационными ошибками, сообщила пресс-служба парламента.

По словам председателя финансовой комиссии Аннели Аккерманн, на случай атак и сбоев у компании должен быть план действий, позволяющий быстро возобновить предоставление услуг.

"Законы необходимо изменить, чтобы за счет снижения таких рисков были гарантированы лучшая защита данных, доверие клиентов и непрерывность предпринимательской деятельности", – сказала Аккерманн. Она пояснила, что законопроект обеспечивает соответствие законодательства, регулирующего деятельность финансового сектора Эстонии, требованиям Европейского союза по цифровой операционной эффективности, применимым к финансовым учреждениям.

В конце 2022 года Европейский союз согласился с тем, что требования к цифровой гибкости финансового сектора необходимо унифицировать и ужесточить. С этой целью было принято так называемое постановление DORA (Digital Operational Resilience Act) вместе с директивой, вносящей поправки в ряд нормативно-правовых актов ЕС, касающихся финансового сектора.

Член финансовой комиссии Айвар Кокк сообщил, что согласно требованиям, вытекающим из постановления, финансовые компании должны создать систему управления рисками, связанными с информационно-коммуникационными технологиями, в рамках которой, например, должна быть разработана политика информационной безопасности, определяющая правила защиты данных, информационных активов, а также информационных и сетевых систем.

"При большой угрозе кибератак необходимо через механизмы защиты создать уверенность в том, что компании готовы немедленно обнаружить кибератаки, а также проблемы и сбои, связанные с техническими нарушениями", – пояснил Кокк.

За некоторыми исключениями, законопроект затрагивает весь финансовый сектор, то есть банки, страховщиков, платежные учреждения, инвестиционные компании и участников рынка криптоактивов. В то же время постановление ЕС учитывает принципы пропорциональности, а к некоторым компаниям применяется так называемое более мягкое регулирование. Кроме того, в настоящее время постановление предусматривает исключения для микропредприятий, на которых занято менее десяти человек и годовой оборот и/или годовой баланс которых не превышает 2 млн евро.

Финансовая комиссия решила отправить на пленарное заседание 15 мая инициированный правительством проект Закона об изменении Закона о Финансовой инспекции и других законов (422 SE) с предложением завершить первое чтение.