Projekta ID
25-TA-1597Atzinuma sniedzējs
Biedrība "Fintech Latvija Asociācija"
Atzinums iesniegts
21.07.2025.
Saskaņošanas rezultāts
Nesaskaņots
Atzinuma dokumenti
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Likumprojekts (grozījumi)
Iebildums
[2] Iebilstam pret licencētu patērētāju kreditēšanas pakalpojumu sniedzēju iekļaušanu Nacionālās kiberdrošības likuma tvērumā un aicinām izslēgt Likumprojekta 3.pantu daļā, kas paredz papildināt 20.panta 8.punktu ar k1) apakšpunktu šādā redakcijā:
“k1) komersants, kas saņēmis licenci nebanku patērētāju kreditēšanas pakalpojumu sniegšanai;”
PAMATOJUMS:
Licencēti patērētāju kreditēšanas pakalpojumu sniedzēji nav noteikti kā svarīgie vai būtiskie pakalpojumu sniedzēji NIS 2 direktīvas tvērumā un tādēļ nav kā tādi definējami arī nacionālajā regulējumā
[3] Saskaņā ar Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2555 (2022. gada 14. decembris) par augsta kopējā kiberdrošības līmeņa nodrošināšanu visā Savienībā, turpmāk tekstā – “NIS2 direktīva” preambulas 2., 3. un 4. apsvērumiem, direktīvas mērķis ir stiprināt kopējo kiberdrošības līmeni Eiropas Savienībā un aizsargāt sabiedrībai būtiskas un kritiski svarīgas nozares pret kiberdrošības apdraudējumiem. NIS2 direktīvas 2. apsvērumā ir skaidri norādīts, ka regulējuma centrālais uzdevums ir nodrošināt šādu nozaru un sabiedrībai būtisko pakalpojumu pieejamības nepārtrauktību apdraudējuma gadījumā, jo šo pakalpojumu darbības traucējumiem var būt būtiska ietekme uz sabiedrības drošību, veselību, ekonomisko stabilitāti un sabiedrisko kārtību. Savukārt, NIS2 direktīvas preambulas 3. apsvērumā skaidri uzsvērts, ka regulējuma piemērošana paredzēta subjektiem, kuru darbības pārrāvums var radīt būtisku ietekmi uz sabiedrību un ekonomiku, tostarp uz finanšu sistēmas stabilitāti un sabiedrības ikdienas funkcionēšanu.
[4] Attiecīgi, NIS2 direktīvas II pielikumā ir skaidri un izsmeļoši uzskaitītas tās būtisko un svarīgo pakalpojumu nozares un attiecīgie subjekti, uz kuriem attiecināms direktīvas regulējums. Tajā norādīts, ka finanšu sektorā NIS2 direktīvas tvērumā ietilpst šādas finanšu iestādes:
“3. Finanšu tirgus infrastruktūra, finanšu iestādes, apdrošināšanas un pārapdrošināšanas iestādes:
kredītiestādes;
maksājumu iestādes;
elektroniskās naudas iestādes;
ieguldījumu brokeru sabiedrības;
centrālie vērtspapīru depozitāriji (CSD);
centrālie darījumu partneri (CCP);
apdrošināšanas
pārapdrošināšanas sabiedrības.”(NIS2 direktīvas II pielikuma 3. punkts)
[5] Kā redzams, patērētāju kreditēšanas pakalpojumu sniedzēji NIS2 Direktīvas II. Pielikumā un Direktīvas tvērumā nav iekļauti, jo tie nenodrošina sabiedrības vajadzībām būtiskus vai kritiskus pakalpojumus:
tie nepārvalda vai nenodrošina maksājumu sistēmas vai starpbanku norēķinu infrastruktūras un neatbild par iedzīvotāju ikdienas maksājumu veikšanas iespējamību;
tie nepieņem un nav atbildīgi par iedzīvotāju noguldīto naudas līdzekļu (depozītu) drošību un pieejamību;
nerada sistēmiskus riskus, kuru dēļ varētu tikt apdraudēta ekonomiskā drošība vai sabiedrības pamatvajadzības.
[6] Kredītiestādes, kuras jau šobrīd ir gan Direktīvas, gan arī Likuma tvērumā, nodrošina iedzīvotājiem un valsts funkcionēšanai kritiski svarīgus pakalpojumus - iedzīvotāju noguldījumu drošību un arī pieejamību iedzīvotājiem, iespēju veikt norēķinus, un tml., un šo pakalpojumu pieejamības pārtraukšana var radīt tūlītēju un plašu sociālekonomisko ietekmi. Tāpat, Direktīvas tvērumā ir iekļauti visi citi finanšu pakalpojumu sniedzēji, kuriem ir būtiska ietekme uz iedzīvotāju naudas līdzekļiem (piemēram, ieguldījumu brokeru sabiedrības) vai spēju veikt norēķinus (maksājumu iestādes). Salīdzinājumā ar kredītiestādēm, licencētie patērētāju kreditētāji sniedz tikai atsevišķus kreditēšanas pakalpojumus, kuri nav kritiski valsts finanšu infrastruktūras vai sabiedrības ikdienas norēķinu darbības nodrošināšanai. Šie pakalpojumi ir aizvietojami un to darbības pārrāvums nerada sistēmiskus riskus ne finanšu stabilitātei, ne sabiedrības pamatvajadzību apmierināšanai.
[7] Jāuzsver arī, ka neviena cita Eiropas Savienības dalībvalsts nav izvēlējusies iekļaut licencētos patērētāju kreditēšanas pakalpojumu sniedzējus būtisko vai svarīgo pakalpojumu sniedzēju sarakstā, īstenojot NIS2 direktīvu. Tas apliecina skaidru izpratni ES līmenī, ka NIS2 direktīvā jau ir noteikti tie subjekti, kuru darbības pārrāvums var reāli apdraudēt sabiedrību un kuru iekļaušana ir pamatota.
“k1) komersants, kas saņēmis licenci nebanku patērētāju kreditēšanas pakalpojumu sniegšanai;”
PAMATOJUMS:
Licencēti patērētāju kreditēšanas pakalpojumu sniedzēji nav noteikti kā svarīgie vai būtiskie pakalpojumu sniedzēji NIS 2 direktīvas tvērumā un tādēļ nav kā tādi definējami arī nacionālajā regulējumā
[3] Saskaņā ar Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2555 (2022. gada 14. decembris) par augsta kopējā kiberdrošības līmeņa nodrošināšanu visā Savienībā, turpmāk tekstā – “NIS2 direktīva” preambulas 2., 3. un 4. apsvērumiem, direktīvas mērķis ir stiprināt kopējo kiberdrošības līmeni Eiropas Savienībā un aizsargāt sabiedrībai būtiskas un kritiski svarīgas nozares pret kiberdrošības apdraudējumiem. NIS2 direktīvas 2. apsvērumā ir skaidri norādīts, ka regulējuma centrālais uzdevums ir nodrošināt šādu nozaru un sabiedrībai būtisko pakalpojumu pieejamības nepārtrauktību apdraudējuma gadījumā, jo šo pakalpojumu darbības traucējumiem var būt būtiska ietekme uz sabiedrības drošību, veselību, ekonomisko stabilitāti un sabiedrisko kārtību. Savukārt, NIS2 direktīvas preambulas 3. apsvērumā skaidri uzsvērts, ka regulējuma piemērošana paredzēta subjektiem, kuru darbības pārrāvums var radīt būtisku ietekmi uz sabiedrību un ekonomiku, tostarp uz finanšu sistēmas stabilitāti un sabiedrības ikdienas funkcionēšanu.
[4] Attiecīgi, NIS2 direktīvas II pielikumā ir skaidri un izsmeļoši uzskaitītas tās būtisko un svarīgo pakalpojumu nozares un attiecīgie subjekti, uz kuriem attiecināms direktīvas regulējums. Tajā norādīts, ka finanšu sektorā NIS2 direktīvas tvērumā ietilpst šādas finanšu iestādes:
“3. Finanšu tirgus infrastruktūra, finanšu iestādes, apdrošināšanas un pārapdrošināšanas iestādes:
kredītiestādes;
maksājumu iestādes;
elektroniskās naudas iestādes;
ieguldījumu brokeru sabiedrības;
centrālie vērtspapīru depozitāriji (CSD);
centrālie darījumu partneri (CCP);
apdrošināšanas
pārapdrošināšanas sabiedrības.”(NIS2 direktīvas II pielikuma 3. punkts)
[5] Kā redzams, patērētāju kreditēšanas pakalpojumu sniedzēji NIS2 Direktīvas II. Pielikumā un Direktīvas tvērumā nav iekļauti, jo tie nenodrošina sabiedrības vajadzībām būtiskus vai kritiskus pakalpojumus:
tie nepārvalda vai nenodrošina maksājumu sistēmas vai starpbanku norēķinu infrastruktūras un neatbild par iedzīvotāju ikdienas maksājumu veikšanas iespējamību;
tie nepieņem un nav atbildīgi par iedzīvotāju noguldīto naudas līdzekļu (depozītu) drošību un pieejamību;
nerada sistēmiskus riskus, kuru dēļ varētu tikt apdraudēta ekonomiskā drošība vai sabiedrības pamatvajadzības.
[6] Kredītiestādes, kuras jau šobrīd ir gan Direktīvas, gan arī Likuma tvērumā, nodrošina iedzīvotājiem un valsts funkcionēšanai kritiski svarīgus pakalpojumus - iedzīvotāju noguldījumu drošību un arī pieejamību iedzīvotājiem, iespēju veikt norēķinus, un tml., un šo pakalpojumu pieejamības pārtraukšana var radīt tūlītēju un plašu sociālekonomisko ietekmi. Tāpat, Direktīvas tvērumā ir iekļauti visi citi finanšu pakalpojumu sniedzēji, kuriem ir būtiska ietekme uz iedzīvotāju naudas līdzekļiem (piemēram, ieguldījumu brokeru sabiedrības) vai spēju veikt norēķinus (maksājumu iestādes). Salīdzinājumā ar kredītiestādēm, licencētie patērētāju kreditētāji sniedz tikai atsevišķus kreditēšanas pakalpojumus, kuri nav kritiski valsts finanšu infrastruktūras vai sabiedrības ikdienas norēķinu darbības nodrošināšanai. Šie pakalpojumi ir aizvietojami un to darbības pārrāvums nerada sistēmiskus riskus ne finanšu stabilitātei, ne sabiedrības pamatvajadzību apmierināšanai.
[7] Jāuzsver arī, ka neviena cita Eiropas Savienības dalībvalsts nav izvēlējusies iekļaut licencētos patērētāju kreditēšanas pakalpojumu sniedzējus būtisko vai svarīgo pakalpojumu sniedzēju sarakstā, īstenojot NIS2 direktīvu. Tas apliecina skaidru izpratni ES līmenī, ka NIS2 direktīvā jau ir noteikti tie subjekti, kuru darbības pārrāvums var reāli apdraudēt sabiedrību un kuru iekļaušana ir pamatota.
Piedāvātā redakcija
-
2.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Iebildums
Likumprojekta anotācijā nav veikta proporcionāla sākotnējās ietekmes izvērtēšana:
[8] Ministru kabineta 2021. gada 7. septembra noteikumi Nr. 617 "Tiesību akta projekta sākotnējās ietekmes izvērtēšanas kārtība" 6.punkts noteic, ka sākotnējās ietekmes izvērtēšanu uzsāk pirms projekta izstrādes un turpina līdz tā pieņemšanai. Savukārt 9.punktā ir noteikti kritēriji, kurus ir nepieciešams izvērtēt, vērtējot projekta sākotnējo ietekmi, cita starp:
efektivitāti mērķa sasniegšanā, tai skaitā vispusīgi vērtējot alternatīvo risinājumu ieviešanas trūkumus un priekšrocības;
prasību un izmaksu samērīgumu pret ieguvumiem, ko sniedz mērķa sasniegšana;
ietekmi uz tautsaimniecību, tai skaitā uz makroekonomisko vidi, nozaru konkurētspēju, uzņēmējdarbības vidi, mazajiem un vidējiem uzņēmējiem, konkurenci un nodarbinātību
ietekmi uz atbilstības prasībām un ar tām saistītajām izmaksām fiziskajām un juridiskajām personām.
[9] Likumprojekta anotācijā šos aspektus ir nepieciešams analizēt detalizētāk. Prasība iekļaut licencētos patērētāju kreditēšanas pakalpojumu sniedzējus būtisko vai svarīgo pakalpojumu sniedzēju sarakstā ir konceptuāli pamatota, atsaucoties uz vispārīgu nepieciešamību stiprināt kiberdrošību un dažu tirgus dalībnieku indikācijām, tomēr nav veikta detalizēta izvērtēšana par tās praktisko ietekmi un samērīgumu.
[10] Kopumā vispārīgas atsauces uz kopējo kiberdrošības līmeņa stiprināšanu, nav pietiekams pamats, lai paplašinātu Direktīvas tvērumu un šim regulējumam pakļautu tādus pakalpojumu sniedzējus, kuri nav uzskatāmi par sabiedrībai būtisku vai svarīgu pakalpojumu sniedzējiem. Papildus iepriekš minētajam, uzsveram, ka NIS2 direktīva neparedz vispārēju regulatīva statusa piemērošanu visiem finanšu pakalpojumu sniedzējiem. Tā vietā tajā skaidri noteikti tikai tie subjekti, kuru darbības pārrāvums var reāli apdraudēt sabiedrībai būtisku pakalpojumu pieejamību. Likumprojektā nav sniegts pamatojums, kāpēc tieši licencētie patērētāju kreditētāji būtu iekļaujami šajā tvērumā, jo nav veikts ne riska novērtējums, ne ietekmes analīze. Ja likumdevēja mērķis ir vispārēja kiberdrošības stiprināšana, tad konsekventi būtu jāapsver regulējuma attiecināšana arī uz citiem pakalpojumu sniedzējiem, kuri apstrādā lielu apjomu personas datu, piemēram, e-komercijas un digitālo pakalpojumu sniedzējiem.
[11] Ministru kabineta deklarācijā 2022.–2026. gadam ir tieši noteikts mērķis: “vienkāršot uzņēmējdarbības vidi, samazināt birokrātisko slogu un uzlabot tiesisko regulējumu.” Attiecīgi Likumprojektā paredzētā jaunu regulatīvo prasību attiecināšana uz patērētāju kreditēšanas nozari neatkarīgi no tā, ka Direktīvas tvērumā tā nav ietverta, ir ne tikai konceptuāli nepamatota, bet arī ir klajā pretrunā ar valdības deklarēto apņemšanos mazināt administratīvo slogu uzņēmējiem.
[8] Ministru kabineta 2021. gada 7. septembra noteikumi Nr. 617 "Tiesību akta projekta sākotnējās ietekmes izvērtēšanas kārtība" 6.punkts noteic, ka sākotnējās ietekmes izvērtēšanu uzsāk pirms projekta izstrādes un turpina līdz tā pieņemšanai. Savukārt 9.punktā ir noteikti kritēriji, kurus ir nepieciešams izvērtēt, vērtējot projekta sākotnējo ietekmi, cita starp:
efektivitāti mērķa sasniegšanā, tai skaitā vispusīgi vērtējot alternatīvo risinājumu ieviešanas trūkumus un priekšrocības;
prasību un izmaksu samērīgumu pret ieguvumiem, ko sniedz mērķa sasniegšana;
ietekmi uz tautsaimniecību, tai skaitā uz makroekonomisko vidi, nozaru konkurētspēju, uzņēmējdarbības vidi, mazajiem un vidējiem uzņēmējiem, konkurenci un nodarbinātību
ietekmi uz atbilstības prasībām un ar tām saistītajām izmaksām fiziskajām un juridiskajām personām.
[9] Likumprojekta anotācijā šos aspektus ir nepieciešams analizēt detalizētāk. Prasība iekļaut licencētos patērētāju kreditēšanas pakalpojumu sniedzējus būtisko vai svarīgo pakalpojumu sniedzēju sarakstā ir konceptuāli pamatota, atsaucoties uz vispārīgu nepieciešamību stiprināt kiberdrošību un dažu tirgus dalībnieku indikācijām, tomēr nav veikta detalizēta izvērtēšana par tās praktisko ietekmi un samērīgumu.
[10] Kopumā vispārīgas atsauces uz kopējo kiberdrošības līmeņa stiprināšanu, nav pietiekams pamats, lai paplašinātu Direktīvas tvērumu un šim regulējumam pakļautu tādus pakalpojumu sniedzējus, kuri nav uzskatāmi par sabiedrībai būtisku vai svarīgu pakalpojumu sniedzējiem. Papildus iepriekš minētajam, uzsveram, ka NIS2 direktīva neparedz vispārēju regulatīva statusa piemērošanu visiem finanšu pakalpojumu sniedzējiem. Tā vietā tajā skaidri noteikti tikai tie subjekti, kuru darbības pārrāvums var reāli apdraudēt sabiedrībai būtisku pakalpojumu pieejamību. Likumprojektā nav sniegts pamatojums, kāpēc tieši licencētie patērētāju kreditētāji būtu iekļaujami šajā tvērumā, jo nav veikts ne riska novērtējums, ne ietekmes analīze. Ja likumdevēja mērķis ir vispārēja kiberdrošības stiprināšana, tad konsekventi būtu jāapsver regulējuma attiecināšana arī uz citiem pakalpojumu sniedzējiem, kuri apstrādā lielu apjomu personas datu, piemēram, e-komercijas un digitālo pakalpojumu sniedzējiem.
[11] Ministru kabineta deklarācijā 2022.–2026. gadam ir tieši noteikts mērķis: “vienkāršot uzņēmējdarbības vidi, samazināt birokrātisko slogu un uzlabot tiesisko regulējumu.” Attiecīgi Likumprojektā paredzētā jaunu regulatīvo prasību attiecināšana uz patērētāju kreditēšanas nozari neatkarīgi no tā, ka Direktīvas tvērumā tā nav ietverta, ir ne tikai konceptuāli nepamatota, bet arī ir klajā pretrunā ar valdības deklarēto apņemšanos mazināt administratīvo slogu uzņēmējiem.
Piedāvātā redakcija
-