Rahanduskomisjoni esimees Annely Akkermann sõnul peaks rünnete ja häirete esinemisel olema ettevõttel tegevusplaan, tagamaks, et teenuste osutamist on võimalik kiiresti jätkata. „Seadusi on vaja muuta, et selliste riskide maandamise kaudu oleks tagatud andmete parem kaitse, klientide usaldus ja äritegevuse järjepidevus,“ ütles Akkermann.
Ta selgitas, et eelnõuga tagatakse kooskõla riigisisese finantssektori tegevust reguleeriva õiguse ja finantsasutustele kohalduvate Euroopa Liidu digitaalse tegevuskerksuse nõuete vahel.
2022. aasta lõpus lepiti Euroopa Liidus kokku, et finantssektori digitaalse tegevuskerksuse nõudeid on vaja ühtlustada ja tõhustada. Selleks võeti vastu määrus, mida teatakse DORA (Digital Operational Resilience Act) nime all. Määruse rakendamiseks muudetakse mitmeid finantssektori ELi õigusakte. Selleks võeti koos DORA määrusega vastu ka niiöelda DORA direktiiv. Eelnõuga tagatakse direktiivi ülevõtmine ja finantssektoris digitaalse tegevuskerksuse nõuete riigisisene rakendamine.
Rahanduskomisjoni liige Aivar Kokk ütles, et määrusest tulenevate nõuete kohaselt peavad finantsettevõtted kehtestama info- ja kommunikatsioonitehnoloogiaga seotud riskide juhtimisraamistiku, mille raames tuleks näiteks välja töötada infoturbe poliitika, et määrata kindlaks reeglid andmete, teabevara ja info- ja võrgusüsteemide kaitseks. „Suure küberrünnakute ohuga on vaja kaitsemehhanismide kaudu luua kindlustunne, et ettevõtted on valmis koheselt avastama nii küberründeid kui ka tehniliste riketega seotud probleeme ning tõrkeid,“ selgitas Kokk.
Eelnõu mõjutab teatud eranditega kogu finantssektorit ehk panku, kindlustusandjaid, makseasutusi, investeerimisühinguid ja krüptovara turuosalised. Samas on EL-i määruses arvestatud ka proportsionaalsuse põhimõtetega ja osadele ettevõtetele kohaldub nö leebem regulatsioon. Lisaks on määruses jooksvalt ette nähtud erandid mikroettevõtetele, kus töötab vähem, kui 10 inimest ning kelle aastakäive ja/või aastabilansi kogumaht ei ületa 2 miljonit eurot.
Rahanduskomisjon otsustas saata valitsuse algatatud finantsinspektsiooni seaduse ja teiste seaduste muutmise seaduse eelnõu täiskogu istungile 15. mail ettepanekuga esimene lugemine lõpetada.
