ELi digitaalse tegevuskerksuse seadus (DORA) muutus kohaldatavaks 17. jaanuaril 2025. Paljude Euroopa ettevõtete jaoks – eriti nende, kes osutavad tehnoloogiateenuseid finantsasutustele – kehtestab see määrus finantsüksustele konkreetse uue nõude: nad peavad kandma oma teaberegistrisse iga IKT kolmanda osapoole teenusepakkuja kohta standardiseeritud tunnuse.
Mis on DORA?
DORA on ELi määrus, mille eesmärk on tugevdada finantssektori digitaalset tegevuskerksust. See kehtib pankadele, kindlustusandjatele, investeerimisühingutele, makseettevõtjatele ja paljudele muudele reguleeritud finantsüksustele kõigis ELi liikmesriikides.
Määruse põhieesmärk on tagada, et finantsüksused suudavad IKT-häiretega toime tulla, neile reageerida ja nendest taastuda – olgu need põhjustatud küberrünnakutest, süsteemirikketest või kolmandate osapoolte tarkvaraprobleemidest.
Keda DORA mõjutab?
DORA kehtib otse reguleeritud finantsüksustele. Kuid selle mõju ulatub palju kaugemale finantssektorist.
DORA kohaselt peavad finantsüksused pidama teaberegistreid, mis hõlmavad kõiki lepingulisi kokkuleppeid IKT kolmanda osapoole teenusepakkujatega IKT-teenuste osas.
Iga sellise teaberegistrisse kantud teenusepakkuja kohta peab finantsüksus registreerima standardiseeritud tunnuse:
ELis asutatud juriidilistest isikutest teenusepakkujate jaoks: LEI või EUID
Väljaspool ELi asutatud juriidilistest isikutest teenusepakkujate jaoks: LEI
Lähemalt selle kohta, kuidas see praktikas toimib, käsitleb GBRIS-i blogi DORA IKT kolmanda osapoole registri automatiseerimist kontrollitud EUID-andmete abil üksikasjalikult.
See tähendab, et kui teie ettevõte osutab IKT-teenuseid ELi reguleeritud finantsasutusele, vajab teie klient standardiseeritud tunnust, et teid oma DORA-registrisse kanda – LEI, kui teie ettevõte on asutatud väljaspool ELi, või LEI või EUID, kui olete asutatud ELis. Ilma selle tunnuseta võib kliendi pardalevõtmine või tarnija hoolsuskohustuse täitmine viibida, kuna klient töötab DORA-registri täiendamisega.
Mis on LEI?
Õigussubjekti tunnus (LEI) on kordumatu 20-märgiline kood, mis identifitseerib juriidilise isiku ülemaailmsetes finants- ja regulatiivsetes süsteemides. Seda väljastavad GLEIF-akrediteeritud LEI väljastajad (tuntud ka kui kohalikud käitlusüksused ehk LOU-d), millele pääseb sageli ligi registreerimisagentide kaudu, ning seda kasutatakse laialdaselt Euroopa regulatiivraamistikes, sealhulgas MiFID II ja EMIR alusel – ning DORA kohaselt on see üks IKT kolmanda osapoole registri raamistiku aktsepteeritud tunnus.
Saate kontrollida mis tahes üksuse LEI olekut tasuta GLEIF-i avaliku registri kaudu.
Uuendamisnõue
LEI ei ole ühekordne registreerimine. Seda tuleb aktiivsena hoidmiseks igal aastal uuendada. Aegunud LEI jääb GLEIF-i süsteemis kehtivaks tunnuseks, kuid see annab märku, et uuendamine on hilinenud – ning mõned äripartnerid ja pardalevõtmisprotsessid võivad eelistada kehtivat LEI-d.
GLEIF-i andmete kohaselt on ELi keskmine LEI uuendamismäär umbes 62%. See tähendab, et märkimisväärne osa ELis registreeritud LEI-dest pole praegu tähtaegselt uuendatud.
Enne kui eeldate, et teie ettevõtte LEI on kehtiv, tasub selle praegust olekut GLEIF-i andmebaasist kontrollida.
Mida teha nüüd
Kontrollige, kas teie ettevõttel on aktiivne LEI. Kasutage GLEIF-i avalikku registrit staatuse kontrollimiseks. Kui teie LEI on aegunud, saate selle meie veebisaidil kiiresti uuendada.
Registreerige LEI kui teil seda veel pole. DORA on juba jõus ja finantsasutused koostavad aktiivselt oma IKT-registreid ning auditeerivad neid. Kontrollige, millist tunnust teie klient teilt vajab. Kui teie ettevõte on ELis asutatud juriidiline isik, võib teie klient kasutada kas LEI-d või EUID-i. Paljud ettevõtted valivad siiski LEI, kuna see on rahvusvaheliselt tunnustatud ja seda saab kasutada väljaspool DORA-registri konteksti.
Hoidke oma LEI-andmed ajakohased. Vananenud andmed on levinud probleem, mis võib põhjustada raskusi kliendi pardalevõtmisel ja regulatiivsete kontrollide käigus.
Uue LEI saate registreerida või olemasolevat uuendada BalticLEI kaudu – ametlik LEI registreerimisagent, mis tegutseb EQS Group GmbH alluvuses, GLEIF-i akrediteeritud kohaliku käitlusüksusena. Registreerimine toimub täielikult veebis ja valmib tavaliselt 24 tunni jooksul.