Projekta ID
24-TA-975Atzinuma sniedzējs
Latvijas Finanšu nozares asociācija
Atzinums iesniegts
09.05.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu konsolidētā versija
Iebildums
Latvijas Finanšu nozares asociācija (turpmāk - Asociācija) ir izvērtējusi sagatavoto noteikumu projektu "Grozījumi Ministru kabineta 2024. gada 9. janvāra noteikumos Nr. 7 "Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas noteikumi"" (turpmāk – Noteikumu projekts). Ņemot vērā šī brīža Noteikumu projekta redakciju Asociācija vērš uzmanību uz sekojošo.
Asociācija pozitīvi vērtē, ka ir ņemts vērā sabiedrības līdzdalības procesā izteiktais Asociācijas priekšlikums piemērot konsekventu terminoloģiju starp dažādiem tiesību aktiem, tostarp, Valsts pārvaldes pakalpojumu portāla noteikumiem.
Vienlaikus Asociācija joprojām uztur tās iepriekš pausto pozīciju attiecībā uz Noteikumu projektā paredzēto, ka paralēli kvalificētiem vai kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, tiek atļauts neierobežotu laiku turpināt izmantot arī maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus. Šī apstākļa dēļ Asociācija nesaskaņo Noteikumu projektu un pauž sekojošo.
Asociācija atkārtoti norāda, ka starp Noteikumu projekta šī brīža redakciju un Noteikuma projekta anotācijas skaidrojumu rodas pretruna attiecībā uz sasniedzamo mērķi. Proti, kā ir norādīts Noteikuma projekta anotācijā - Valsts informācijas sistēmu drošības politika paredz visās paaugstinātas drošības valsts informācijas sistēmās ieviest lietotāju autentifikāciju tikai ar kvalificētiem autentifikācijas rīkiem. Turpretim Noteikumu projekts paredz, ka persona neierobežotu laiku sistēmā varēs autentificēties, izmantojot maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus. Neparedzot pārejas periodu, līdz kuram tiek atļauta šāda autentifikācijas veida izmantošana, lai pieslēgtos paaugstinātas drošības valsts informācijas sistēmā, ir pretrunā ar valsts politikas mērķiem.
Asociācija jau vairākkārt ir norādījusi uz nepieciešamību uzsākt vispusīgu pāreju šo identifikācijas līdzekļu izmantošanā, vienlaikus samazinot kredītiestāžu piedāvāto identifikācijas risinājumu izmantošanu, kas pēc būtības nav saistāmi ar kredītiestāžu pamatdarbības jautājumiem, proti, finanšu pakalpojumu nodrošināšanu un tika nodrošināti kā pagaidu risinājums līdz brīdim, kad tiks izstrādāti un padarīti pieejami valsts elektroniskās identifikācijas rīki (eParaksts Mobile, eID karte).
Norādām, ka ar Aizsardzības ministrijas Digitālās drošības uzraudzības komitejas 2023. gada 18. maija lēmumu “SK ID Solutions AS” filiāles Latvijā izstrādātais rīks “Smart-ID” ir iekļauts kvalificētu un kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu reģistrā[1] un ir pieejams Valsts digitālās attīstības aģentūras uzturētajā Vienotajā pieteikšanās modulī. "Smart-ID" nodrošina elektroniskās autentifikācijas un autorizācijas pakalpojumus 1 144 082 lietotājiem Latvijā, saglabājot tendenci lietotāju skaitam palielināties, tādējādi lielākajai Latvijas iedzīvotāju daļai tiek nodrošināts ērts, pieejams un bezmaksas elektroniskās identifikācijas risinājums.
Asociācija uzskata, ka Noteikumu projektā būtu jāparedz pārejas periods no kura piekļuve Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmai būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
Analoģiska pieeja ir īstenota arī tādās valsts informācijas sistēmās kā e-veselība, e-lietas, e-adrese, TAP slēgtajai videi un www.latvija.lv pieejamajiem e-pakalpojumiem - šādai pieejai būtu jāseko arī Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmai. Atbildot uz ministrijas argumentiem, Asociācija vērš uzmanību, ka visās iepriekš pieminētajās valsts informācijas sistēmās tika izmantots Vienotais pieteikšanās modulis, kurā ir iekļauti internetbanku autentifikācijas rīki, tādēļ tas nepamato ministrijas izvēlēto risinājumu - turpināt paralēli kvalificētiem vai kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, neierobežotu laiku turpināt izmantot arī maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus.
Attiecībā uz ministrijas skaidrojumu, ka “lēmumu nodrošināt autentifikācijas funkcionalitāti ar VPM starpniecību pieņem katra kredītiestāde individuāli, tāpēc, ja kredītiestāde pieņems lēmumu izstāties no VPM, tad arī EDS nebūs pieejama šāda autentifikācija”, vēlamies norādīt, ka šāda pieeja var radīt būtisku kaitējumu gan publiskajam sektoram, gan Latvijas iedzīvotājiem.
Šāds risinājums neparedz pārejas periodu vai pietiekamu laiku, lai valsts informācijas sistēmu uzturētāji un lietotāji varētu pienācīgi sagatavoties pārmaiņām. Rezultātā tiek apdraudēta informācijas sistēmu nepārtrauktība un iedzīvotāju iespējas izmantot digitālos pakalpojumus. Savukārt līdzšinējā prakse – nodrošināt pāreju pakāpeniski, individuāli pielāgojot katru sistēmu – ir ļāvusi gan laikus informēt sabiedrību par izmaiņām, gan nodrošināt saprātīgu pielāgošanās periodu visām iesaistītajām pusēm. Šādam pārejas periodam ir jābūt samērīgam, lai savlaicīgi varētu informēt sabiedrību par plānotajām izmaiņām.
Asociācija uztur savu pozīciju, ka Noteikumu projektā būtu jāparedz, ka, piemēram, no 2027.gada 1.janvāra piekļuve Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmai būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
Gadījumā, ja attiecīgais priekšlikums netiek ņemts vērā, lūdzam, to nepārprotami aprakstīt Noteikumu projekta anotācijā, norādot, ka attiecībā uz Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmu netiks piemērota Valsts informācijas sistēmu drošības politika, kas paredz visās paaugstinātas drošības valsts informācijas sistēmās ieviest lietotāju autentifikāciju tikai ar kvalificētiem autentifikācijas rīkiem.
[1] Aizsardzības ministrija: Kvalificētu un kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu sniedzēju reģistrs. Pieejams: https://www.mod.gov.lv/sites/mod/files/document/Kvalific%C4%93tu%20un%20kvalific%C4%93tu%20paaugstin%C4%81tas%20dro%C5%A1%C4%ABbas%20elektronisk%C4%81s%20identifik%C4%81cijas%20pakalpojumu%20sniedz%C4%93ju%20re%C4%A3istrs.pdf
Asociācija pozitīvi vērtē, ka ir ņemts vērā sabiedrības līdzdalības procesā izteiktais Asociācijas priekšlikums piemērot konsekventu terminoloģiju starp dažādiem tiesību aktiem, tostarp, Valsts pārvaldes pakalpojumu portāla noteikumiem.
Vienlaikus Asociācija joprojām uztur tās iepriekš pausto pozīciju attiecībā uz Noteikumu projektā paredzēto, ka paralēli kvalificētiem vai kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, tiek atļauts neierobežotu laiku turpināt izmantot arī maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus. Šī apstākļa dēļ Asociācija nesaskaņo Noteikumu projektu un pauž sekojošo.
Asociācija atkārtoti norāda, ka starp Noteikumu projekta šī brīža redakciju un Noteikuma projekta anotācijas skaidrojumu rodas pretruna attiecībā uz sasniedzamo mērķi. Proti, kā ir norādīts Noteikuma projekta anotācijā - Valsts informācijas sistēmu drošības politika paredz visās paaugstinātas drošības valsts informācijas sistēmās ieviest lietotāju autentifikāciju tikai ar kvalificētiem autentifikācijas rīkiem. Turpretim Noteikumu projekts paredz, ka persona neierobežotu laiku sistēmā varēs autentificēties, izmantojot maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus. Neparedzot pārejas periodu, līdz kuram tiek atļauta šāda autentifikācijas veida izmantošana, lai pieslēgtos paaugstinātas drošības valsts informācijas sistēmā, ir pretrunā ar valsts politikas mērķiem.
Asociācija jau vairākkārt ir norādījusi uz nepieciešamību uzsākt vispusīgu pāreju šo identifikācijas līdzekļu izmantošanā, vienlaikus samazinot kredītiestāžu piedāvāto identifikācijas risinājumu izmantošanu, kas pēc būtības nav saistāmi ar kredītiestāžu pamatdarbības jautājumiem, proti, finanšu pakalpojumu nodrošināšanu un tika nodrošināti kā pagaidu risinājums līdz brīdim, kad tiks izstrādāti un padarīti pieejami valsts elektroniskās identifikācijas rīki (eParaksts Mobile, eID karte).
Norādām, ka ar Aizsardzības ministrijas Digitālās drošības uzraudzības komitejas 2023. gada 18. maija lēmumu “SK ID Solutions AS” filiāles Latvijā izstrādātais rīks “Smart-ID” ir iekļauts kvalificētu un kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu reģistrā[1] un ir pieejams Valsts digitālās attīstības aģentūras uzturētajā Vienotajā pieteikšanās modulī. "Smart-ID" nodrošina elektroniskās autentifikācijas un autorizācijas pakalpojumus 1 144 082 lietotājiem Latvijā, saglabājot tendenci lietotāju skaitam palielināties, tādējādi lielākajai Latvijas iedzīvotāju daļai tiek nodrošināts ērts, pieejams un bezmaksas elektroniskās identifikācijas risinājums.
Asociācija uzskata, ka Noteikumu projektā būtu jāparedz pārejas periods no kura piekļuve Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmai būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
Analoģiska pieeja ir īstenota arī tādās valsts informācijas sistēmās kā e-veselība, e-lietas, e-adrese, TAP slēgtajai videi un www.latvija.lv pieejamajiem e-pakalpojumiem - šādai pieejai būtu jāseko arī Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmai. Atbildot uz ministrijas argumentiem, Asociācija vērš uzmanību, ka visās iepriekš pieminētajās valsts informācijas sistēmās tika izmantots Vienotais pieteikšanās modulis, kurā ir iekļauti internetbanku autentifikācijas rīki, tādēļ tas nepamato ministrijas izvēlēto risinājumu - turpināt paralēli kvalificētiem vai kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, neierobežotu laiku turpināt izmantot arī maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus.
Attiecībā uz ministrijas skaidrojumu, ka “lēmumu nodrošināt autentifikācijas funkcionalitāti ar VPM starpniecību pieņem katra kredītiestāde individuāli, tāpēc, ja kredītiestāde pieņems lēmumu izstāties no VPM, tad arī EDS nebūs pieejama šāda autentifikācija”, vēlamies norādīt, ka šāda pieeja var radīt būtisku kaitējumu gan publiskajam sektoram, gan Latvijas iedzīvotājiem.
Šāds risinājums neparedz pārejas periodu vai pietiekamu laiku, lai valsts informācijas sistēmu uzturētāji un lietotāji varētu pienācīgi sagatavoties pārmaiņām. Rezultātā tiek apdraudēta informācijas sistēmu nepārtrauktība un iedzīvotāju iespējas izmantot digitālos pakalpojumus. Savukārt līdzšinējā prakse – nodrošināt pāreju pakāpeniski, individuāli pielāgojot katru sistēmu – ir ļāvusi gan laikus informēt sabiedrību par izmaiņām, gan nodrošināt saprātīgu pielāgošanās periodu visām iesaistītajām pusēm. Šādam pārejas periodam ir jābūt samērīgam, lai savlaicīgi varētu informēt sabiedrību par plānotajām izmaiņām.
Asociācija uztur savu pozīciju, ka Noteikumu projektā būtu jāparedz, ka, piemēram, no 2027.gada 1.janvāra piekļuve Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmai būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
Gadījumā, ja attiecīgais priekšlikums netiek ņemts vērā, lūdzam, to nepārprotami aprakstīt Noteikumu projekta anotācijā, norādot, ka attiecībā uz Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmu netiks piemērota Valsts informācijas sistēmu drošības politika, kas paredz visās paaugstinātas drošības valsts informācijas sistēmās ieviest lietotāju autentifikāciju tikai ar kvalificētiem autentifikācijas rīkiem.
[1] Aizsardzības ministrija: Kvalificētu un kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu sniedzēju reģistrs. Pieejams: https://www.mod.gov.lv/sites/mod/files/document/Kvalific%C4%93tu%20un%20kvalific%C4%93tu%20paaugstin%C4%81tas%20dro%C5%A1%C4%ABbas%20elektronisk%C4%81s%20identifik%C4%81cijas%20pakalpojumu%20sniedz%C4%93ju%20re%C4%A3istrs.pdf
Piedāvātā redakcija
-