Projekta ID
25-TA-1597Atzinuma sniedzējs
Ekonomikas ministrija
Atzinums iesniegts
01.09.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Likumprojekts (grozījumi)
Iebildums
Ekonomikas ministrija ir iepazinusies ar Aizsardzības ministrijas sagatavotajiem grozījumiem Nacionālās kiberdrošības likumā un izsaka sekojošu iebildumu. Ar minētajiem grozījumiem paredzēts būtisko pakalpojumu sniedzēju loku paplašināt ar patērētāju kreditēšanas pakalpojumu sniedzējiem, kuri saņēmuši PTAC licenci. Vēlamies vērst uzmanību, ka šāda prasība nav iekļauta ne NIS2 , ne CCD2 direktīvā, ne DORA regulā. Iekļaušana būtisko pakalpojumu sniedzēju lokā rada jaunus pienākumus un administratīvo slogu, tādēļ ir būtiski sākotnēji identificēt nebanku kreditēšanas pakalpojumu sniedzēju nozares riskus. Šobrīd likumprojektā ietvertais pamatojums attiecībā uz šīs nozares riskiem nav pietiekams, lai tas nodrošinātu taisnīgu līdzsvaru starp identificētajiem riskiem un jaunu pienākumu un administratīvā sloga uzlikšanu komersantiem. It īpaši tādēļ, ka ar šo likumprojektu paredzēts kiberdrošības prasības attiecināt uz plašāku pakalpojumu sniedzēju loku nekā to paredz NIS2 direktīva, kurā, pārskatot direktīvu ir atjaunināts to nozaru un darbību sarakstu, uz kurām attiecas kiberdrošības pienākumi.
Piedāvātā redakcija
-
2.
Likumprojekts (grozījumi)
Iebildums
Patērētāju tiesību aizsardzības centrs (PTAC) ir iepazinies ar likumprojektu Grozījumi Nacionālās kiberdrošības likumā un tā sākotnējās ietekmes (ex-ante) novērtējuma ziņojumu (anotācija).
PTAC iesniedz iebildumus 3.punktam ar kuru tiek piedāvāts papildināt 20.panta 8. punktu ar k1) apakšpunktu šādā redakcijā: “k1) kapitālsabiedrība, kura saņēmusi speciālu atļauju (licenci) patērētāja kreditēšanas pakalpojuma sniegšanai (izņemot Latvijas Republikā licencētas kredītiestādes vai citā Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstī licencētas (reģistrētas) kredītiestādes meitas sabiedrība);”.
Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) (Dokuments attiecas uz EEZ) Preambulas 28.apsvērums paskaidro, ka attiecībā uz finanšu vienībām šīs direktīvas vietā būtu jāpiemēro Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (2022. gada 14. decembris) par finanšu nozares digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (Dokuments attiecas uz EEZ).
Atbilstoši minētajos normatīvajos aktos noteiktajam, patērētāju kreditēšanas pakalpojumu sniedzēji, kuri saņēmuši speciālo atļauju (licenci) nav uzskatāmi par “kritisko nozaru” pakalpojumu sniedzējiem un līdz ar to uz tiem nav attiecināmas attiecīgās prasības.
Kā izriet no direktīvas Preambulas 3.apsvēruma regulējuma mērķis ir tīklu un informācijas sistēmu aizsardzība, lai netiktu kavēta saimnieciskā darbība, radīti finansiāli zaudējumi, apdraudēta lietotāju uzticēšanās un radīts liels kaitējums Savienības ekonomikai un sabiedrībai. Tādejādi mērķis ir aizsargāt tādas sistēmas un informācijas sistēmas, kuras nodrošina sabiedrībai un valsts ekonomikai būtiskus pakalpojumus. PTAC piekrīt, ka šādi pakalpojumi ir ,piemēram, komercbanku pakalpojumi, kuras uzglabā patērētāju un komersantu naudas līdzekļus, nodrošina bezskaidrās naudas apriti un skaidras naudas izmaksu. Kiberincidenta gadījumā klientiem nebūtu iespējams saņemt naudas līdzekļus, veikt maksājumus u.tml., kas būtiski ietekmēs ekonomisko situāciju.
Nebanku kreditēšanas pakalpojumu sniedzēji savukārt sniedz tikai kreditēšanas pakalpojumus, netiek sniegti nedz naudas līdzekļu uzglabāšanas pakalpojumi, nedz nodrošināta naudas līdzekļu aprite. Kiberincidenta gadījumā tiktu ietekmēta tikai pašu pakalpojumu sniedzēju spēja apkalpot izsniegtos kredītus un izsniegt jaunus kredītus, kas nerada ietekmi uz tautsaimniecību kopumā.
Jānorāda, ka nebanku kreditētāju iekļaušana regulējuma ietvarā palielinās komersantiem administratīvo slogu un izmaksas, kas ir pretējs šobrīd uzstādītajam mērķim samazināt birokrātisko slogu komersantiem un valsts pārvaldei, kā arī nepamatotu un stingrāku prasību kā ES uzlikšana komersantiem būs signāls pārskatīt savu darbību Latvijā un izvēlēties citas ES dalībvalstis par komerdarbības reģistrēšanas vietu.
PTAC iesniedz iebildumus 3.punktam ar kuru tiek piedāvāts papildināt 20.panta 8. punktu ar k1) apakšpunktu šādā redakcijā: “k1) kapitālsabiedrība, kura saņēmusi speciālu atļauju (licenci) patērētāja kreditēšanas pakalpojuma sniegšanai (izņemot Latvijas Republikā licencētas kredītiestādes vai citā Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstī licencētas (reģistrētas) kredītiestādes meitas sabiedrība);”.
Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) (Dokuments attiecas uz EEZ) Preambulas 28.apsvērums paskaidro, ka attiecībā uz finanšu vienībām šīs direktīvas vietā būtu jāpiemēro Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (2022. gada 14. decembris) par finanšu nozares digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (Dokuments attiecas uz EEZ).
Atbilstoši minētajos normatīvajos aktos noteiktajam, patērētāju kreditēšanas pakalpojumu sniedzēji, kuri saņēmuši speciālo atļauju (licenci) nav uzskatāmi par “kritisko nozaru” pakalpojumu sniedzējiem un līdz ar to uz tiem nav attiecināmas attiecīgās prasības.
Kā izriet no direktīvas Preambulas 3.apsvēruma regulējuma mērķis ir tīklu un informācijas sistēmu aizsardzība, lai netiktu kavēta saimnieciskā darbība, radīti finansiāli zaudējumi, apdraudēta lietotāju uzticēšanās un radīts liels kaitējums Savienības ekonomikai un sabiedrībai. Tādejādi mērķis ir aizsargāt tādas sistēmas un informācijas sistēmas, kuras nodrošina sabiedrībai un valsts ekonomikai būtiskus pakalpojumus. PTAC piekrīt, ka šādi pakalpojumi ir ,piemēram, komercbanku pakalpojumi, kuras uzglabā patērētāju un komersantu naudas līdzekļus, nodrošina bezskaidrās naudas apriti un skaidras naudas izmaksu. Kiberincidenta gadījumā klientiem nebūtu iespējams saņemt naudas līdzekļus, veikt maksājumus u.tml., kas būtiski ietekmēs ekonomisko situāciju.
Nebanku kreditēšanas pakalpojumu sniedzēji savukārt sniedz tikai kreditēšanas pakalpojumus, netiek sniegti nedz naudas līdzekļu uzglabāšanas pakalpojumi, nedz nodrošināta naudas līdzekļu aprite. Kiberincidenta gadījumā tiktu ietekmēta tikai pašu pakalpojumu sniedzēju spēja apkalpot izsniegtos kredītus un izsniegt jaunus kredītus, kas nerada ietekmi uz tautsaimniecību kopumā.
Jānorāda, ka nebanku kreditētāju iekļaušana regulējuma ietvarā palielinās komersantiem administratīvo slogu un izmaksas, kas ir pretējs šobrīd uzstādītajam mērķim samazināt birokrātisko slogu komersantiem un valsts pārvaldei, kā arī nepamatotu un stingrāku prasību kā ES uzlikšana komersantiem būs signāls pārskatīt savu darbību Latvijā un izvēlēties citas ES dalībvalstis par komerdarbības reģistrēšanas vietu.
Piedāvātā redakcija
-