LegalizeFinanšu tirgus digitālās darbības noturības un mākslīgā intelekta izmantošanas likums
Saeima ir pieņēmusi un Valstsprezidents izsludina šādu likumu:
I nodaļaVispārīgie noteikumi
1. pants. Likumā lietotie termini
(1) Likumā ir lietoti šādi termini:
1) aktīviem piesaistītu žetonu emitents — aktīviem piesaistītu žetonu emitents Eiropas Parlamenta un Padomes 2023. gada 31. maija regulas (ES) 2023/1114 par kriptoaktīvu tirgiem un ar ko groza regulas (ES) Nr. 1093/2010 un (ES) Nr. 1095/2010 un direktīvas 2013/36/ES un (ES) 2019/1937 (turpmāk — Regula Nr. 2023/1114) 3. panta 1. punkta 6. un 10. apakšpunkta izpratnē;
2) ar informācijas un komunikācijas tehnoloģijām (IKT) saistīts incidents (turpmāk — ar IKT saistīts incidents) — ar informācijas un komunikācijas tehnoloģijām saistīts incidents Eiropas Parlamenta un Padomes 2022. gada 14. decembra regulas (ES) 2022/2554 par finanšu nozares digitālās darbības noturību un ar ko groza regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (turpmāk — Regula Nr. 2022/2554) 3. panta 8. punkta izpratnē;
3) ar trešo personu saistīts IKT risks — ar trešo personu saistīts IKT risks Regulas Nr. 2022/2554 3. panta 18. punkta izpratnē;
4) būtiski kiberdraudi — būtiski kiberdraudi Regulas Nr. 2022/2554 3. panta 13. punkta izpratnē;
5) būtisks ar IKT saistīts incidents — būtisks ar IKT saistīts incidents Regulas Nr. 2022/2554 3. panta 10. punkta izpratnē;
6) būtisks ar maksājumiem saistīts darbības vai drošības incidents — būtisks ar maksājumiem saistīts darbības vai drošības incidents Regulas Nr. 2022/2554 3. panta 11. punkta izpratnē;
7) centrālais darījumu partneris — centrālais darījumu partneris Eiropas Parlamenta un Padomes 2012. gada 4. jūlija regulas (ES) Nr. 648/2012 par ārpusbiržas atvasinātajiem instrumentiem, centrālajiem darījumu partneriem un darījumu reģistriem (turpmāk — Regula Nr. 648/2012) 2. panta 1. punkta izpratnē;
8) centrālais vērtspapīru depozitārijs — centrālais vērtspapīru depozitārijs Eiropas Parlamenta un Padomes 2014. gada 23. jūlija regulas (ES) Nr. 909/2014 par vērtspapīru norēķinu uzlabošanu Eiropas Savienībā, centrālajiem vērtspapīru depozitārijiem un grozījumiem direktīvās 98/26/EK un 2014/65/ES un regulā (ES) Nr. 236/2012 2. panta 1. punkta 1. apakšpunkta izpratnē;
9) dalībvalsts mātes finanšu pārvaldītājsabiedrība — dalībvalsts mātes finanšu pārvaldītājsabiedrība Eiropas Parlamenta un Padomes 2013. gada 26. jūnija regulas (ES) Nr. 575/2013 par prudenciālajām prasībām attiecībā uz kredītiestādēm, un ar ko groza regulu (ES) Nr. 648/2012 (turpmāk — Regula Nr. 575/2013) 4. panta 1. punkta 30. apakšpunkta izpratnē;
10) dalībvalsts mātes jaukta finanšu pārvaldītājsabiedrība — dalībvalsts mātes jaukta finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 32. apakšpunkta izpratnē;
11) darījumu reģistrs — darījumu reģistrs Regulas Nr. 648/2012 2. panta 2. punkta izpratnē;
12) datu ziņošanas pakalpojumu sniedzējs — apstiprināta publicēšanas struktūra, konsolidētu datu lentes nodrošinātājs, apstiprināta ziņošanas sistēma Eiropas Parlamenta un Padomes 2014. gada 15. maija regulas (ES) Nr. 600/2014 par finanšu instrumentu tirgiem un ar ko groza regulu (ES) Nr. 648/2012 2. panta 1. punkta 34., 35. un 36. apakšpunkta izpratnē;
13) digitālās darbības noturība — digitālās darbības noturība Regulas Nr. 2022/2554 3. panta 1. punkta izpratnē;
14) Eiropas Savienības mātes finanšu pārvaldītājsabiedrība — Eiropas Savienības mātes finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 31. apakšpunkta izpratnē;
15) Eiropas Savienības mātes jaukta finanšu pārvaldītājsabiedrība — Eiropas Savienības mātes jaukta finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 33. apakšpunkta izpratnē;
16) finanšu pārvaldītājsabiedrība — finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 20. apakšpunkta izpratnē;
17) IKT koncentrācijas risks — IKT koncentrācijas risks Regulas Nr. 2022/2554 3. panta 29. punkta izpratnē;
18) IKT risks — IKT risks Regulas Nr. 2022/2554 3. panta 5. punkta izpratnē;
19) importētājs — importētājs Eiropas Parlamenta un Padomes 2024. gada 13. jūnija regulas (ES) 2024/1689, ar ko nosaka saskaņotas normas mākslīgā intelekta jomā un groza regulas (EK) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 un (ES) 2019/2144 un direktīvas 2014/90/ES, (ES) 2016/797 un (ES) 2020/1828 (turpmāk — Regula Nr. 2024/1689) 3. panta 6. punkta izpratnē;
20) izplatītājs — izplatītājs Regulas Nr. 2024/1689 3. panta 7. punkta izpratnē;
21) kiberdraudi — kiberdraudi Eiropas Parlamenta un Padomes 2019. gada 17. aprīļa regulas (ES) 2019/881 par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ regulu (ES) Nr. 526/2013 (Kiberdrošības akts) 2. panta 8. punkta izpratnē;
22) kolektīvās finansēšanas pakalpojumu sniedzējs — kolektīvās finansēšanas pakalpojumu sniedzējs Eiropas Parlamenta un Padomes 2020. gada 7. oktobra regulas (ES) 2020/1503 par Eiropas kolektīvās finansēšanas pakalpojumu sniedzējiem uzņēmējdarbībai un ar ko groza regulu (ES) 2017/1129 un direktīvu (ES) 2019/1937 2. panta 1. punkta "e" apakšpunkta izpratnē;
23) kredītiestāde — kredītiestāde Regulas Nr. 575/2013 4. panta 1. punkta 1. apakšpunkta izpratnē;
24) kredītreitingu aģentūra — kredītreitingu aģentūra Eiropas Parlamenta un Padomes 2009. gada 16. septembra regulas (EK) Nr. 1060/2009 par kredītreitingu aģentūrām 3. panta 1. punkta "b" apakšpunkta izpratnē;
25) kriptoaktīvu pakalpojumu sniedzējs — kriptoaktīvu pakalpojumu sniedzējs Regulas Nr. 2023/1114 3. panta 1. punkta 15. apakšpunkta izpratnē;
26) kritiski svarīga vai svarīga funkcija — kritiski svarīga vai svarīga funkcija Regulas Nr. 2022/2554 3. panta 22. punkta izpratnē;
27) kritiski svarīgu etalonu administrators — kritiski svarīgu etalonu administrators Eiropas Parlamenta un Padomes 2016. gada 8. jūnija regulas (ES) 2016/1011 par indeksiem, ko izmanto kā etalonus finanšu instrumentos un finanšu līgumos vai ieguldījumu fondu darbības rezultātu mērīšanai, un ar kuru groza direktīvu 2008/48/EK, direktīvu 2014/17/ES un regulu (ES) Nr. 596/2014 3. panta 1. punkta 6. un 25. apakšpunkta izpratnē;
28) mākslīgā intelekta sistēma (turpmāk arī — MI sistēma) — mākslīgā intelekta sistēma Regulas Nr. 2024/1689 3. panta 1. punkta izpratnē;
29) mazais uzņēmums — mazais uzņēmums Regulas Nr. 2022/2554 3. panta 63. punkta izpratnē;
30) mikrouzņēmums — mikrouzņēmums Regulas Nr. 2022/2554 3. panta 60. punkta izpratnē;
31) neliela un savstarpēji nesaistīta ieguldījumu brokeru sabiedrība — neliela un savstarpēji nesaistīta ieguldījumu brokeru sabiedrība Eiropas Parlamenta un Padomes 2019. gada 27. novembra regulas (ES) 2019/2033 par prudenciālajām prasībām ieguldījumu brokeru sabiedrībām un ar ko groza regulas (ES) Nr. 1093/2010, (ES) Nr. 575/2013, (ES) Nr. 600/2014 un (ES) Nr. 806/2014 12. panta 1. punkta izpratnē;
32) neliels privātais pensiju fonds — neliela arodpensijas kapitāla uzkrāšanas institūcija Regulas Nr. 2022/2554 3. panta 53. punkta izpratnē;
33) nodrošinātājs — nodrošinātājs Regulas Nr. 2024/1689 3. panta 3. punkta izpratnē;
34) paziņotā struktūra — paziņotā struktūra Regulas Nr. 2024/1689 3. panta 22. punkta izpratnē;
35) pilnvarotais pārstāvis — pilnvarotais pārstāvis Regulas Nr. 2024/1689 3. panta 5. punkta izpratnē;
36) trešā persona, kas sniedz IKT pakalpojumus, — trešā persona, kas sniedz IKT pakalpojumus, Regulas Nr. 2022/2554 3. panta 19. punkta izpratnē;
37) uzturētājs — uzturētājs Regulas Nr. 2024/1689 3. panta 4. punkta izpratnē;
38) vērtspapīrošanas repozitorijs — vērtspapīrošanas repozitorijs Eiropas Parlamenta un Padomes 2017. gada 12. decembra regulas (ES) 2017/2402, ar ko nosaka vispārēju regulējumu vērtspapīrošanai un izveido īpašu satvaru attiecībā uz vienkāršu, pārredzamu un standartizētu vērtspapīrošanu, un groza direktīvas 2009/65/EK, 2009/138/EK un 2011/61/ES un regulas (EK) Nr. 1060/2009 un (ES) Nr. 648/2012 2. panta 23. punkta izpratnē;
39) vidējais uzņēmums — vidējais uzņēmums Regulas Nr. 2022/2554 3. panta 64. punkta izpratnē.
(2) Papildus šā panta pirmajā daļā noteiktajam šajā likumā lietotie termini atbilst šādos attiecīgos likumos lietotiem terminiem:
1) alternatīvo ieguldījumu fondu pārvaldnieks — Alternatīvo ieguldījumu fondu un to pārvaldnieku likumā lietotajam terminam;
2) apdrošināšanas papildpakalpojuma starpnieks — Apdrošināšanas un pārapdrošināšanas izplatīšanas likumā lietotajam terminam;
3) apdrošināšanas sabiedrība — Apdrošināšanas un pārapdrošināšanas likumā lietotajam terminam;
4) apdrošināšanas starpnieks — Apdrošināšanas un pārapdrošināšanas izplatīšanas likumā lietotajam terminam;
5) elektroniskās naudas iestāde — Maksājumu pakalpojumu un elektroniskās naudas likumā lietotajam terminam;
6) ieguldījumu brokeru sabiedrība — Ieguldījumu brokeru sabiedrību likumā lietotajam terminam;
7) ieguldījumu pārvaldes sabiedrība — Ieguldījumu pārvaldes sabiedrību likumā lietotajam terminam;
8) informācijas un komunikācijas tehnoloģijas — Nacionālās kiberdrošības likumā lietotajam terminam;
9) jaukta finanšu pārvaldītājsabiedrība — Finanšu konglomerātu likumā lietotajam terminam;
10) jaunuzņēmums — Jaunuzņēmumu darbības atbalsta likumā lietotajam terminam;
11) konta informācijas pakalpojumu sniedzējs — Maksājumu pakalpojumu un elektroniskās naudas likumā lietotajam terminam;
12) krājaizdevu sabiedrība — Krājaizdevu sabiedrību likumā lietotajam terminam;
13) maksājumu iestāde — Maksājumu pakalpojumu un elektroniskās naudas likumā lietotajam terminam;
14) pārapdrošināšanas sabiedrība — Apdrošināšanas un pārapdrošināšanas likumā lietotajam terminam;
15) pārapdrošināšanas starpnieks — Apdrošināšanas un pārapdrošināšanas izplatīšanas likumā lietotajam terminam;
16) pensiju plāna dalībnieks — Privāto pensiju fondu likumā lietotajam terminam;
17) pensiju plāns — Privāto pensiju fondu likumā lietotajam terminam;
18) privātais pensiju fonds — Privāto pensiju fondu likumā lietotajam terminam;
19) tirdzniecības vieta — Finanšu instrumentu tirgus likumā lietotajam terminam;
20) tīklu un informācijas sistēma — Nacionālās kiberdrošības likumā lietotajam terminam.
2. pants. Likuma mērķis
Likuma mērķis ir nodrošināt digitālās darbības noturību un mākslīgā intelekta izmantošanas drošību finanšu tirgū.
3. pants. Likuma darbības joma
Likums nosaka digitālās darbības noturības un mākslīgā intelekta izmantošanas prasību piemērošanu finanšu tirgū.
II nodaļaDigitālās darbības noturības un mākslīgā intelekta izmantošanas prasību piemērošana
4. pants. Finanšu tirgus dalībnieki, kuriem piemēro digitālās darbības noturības prasības
Digitālās darbības noturības prasības, ievērojot Regulas Nr. 2022/2554 2. panta 1. punktu, piemēro šādiem finanšu tirgus dalībniekiem — finanšu vienībām:
1) alternatīvo ieguldījumu fonda pārvaldniekam;
2) aktīviem piesaistītu žetonu emitentam;
3) apdrošināšanas papildpakalpojuma starpniekam;
4) apdrošināšanas sabiedrībai;
5) apdrošināšanas starpniekam;
6) centrālajam darījumu partnerim;
7) centrālajam vērtspapīru depozitārijam;
8) darījumu reģistram;
9) datu ziņošanas pakalpojumu sniedzējam;
10) elektroniskās naudas iestādei;
11) ieguldījumu brokeru sabiedrībai;
12) ieguldījumu pārvaldes sabiedrībai;
13) kolektīvās finansēšanas pakalpojumu sniedzējam;
14) konta informācijas pakalpojumu sniedzējam;
15) kredītiestādei;
16) kredītreitingu aģentūrai;
17) kriptoaktīvu pakalpojumu sniedzējam;
18) kritiski svarīgu etalonu administratoram;
19) maksājumu iestādei;
20) pārapdrošināšanas sabiedrībai;
21) pārapdrošināšanas starpniekam;
22) privātajam pensiju fondam;
23) tirdzniecības vietai;
24) vērtspapīrošanas repozitorijam.
5. pants. Finanšu tirgus dalībnieki, kuriem piemēro vienkāršotas digitālās darbības noturības prasības
Vienkāršotas digitālās darbības noturības prasības, ievērojot Regulas Nr. 2022/2554 16. panta 1. un 2. punktu, piemēro šādiem finanšu tirgus dalībniekiem — finanšu vienībām:
1) elektroniskās naudas iestādei Maksājumu pakalpojumu un elektroniskās naudas likuma 1. panta 2.1 punkta "b" apakšpunkta izpratnē;
2) finanšu pārvaldītājsabiedrībai, jauktai finanšu pārvaldītājsabiedrībai, dalībvalsts mātes finanšu pārvaldītājsabiedrībai, Eiropas Savienības mātes finanšu pārvaldītājsabiedrībai, dalībvalsts mātes jauktai finanšu pārvaldītājsabiedrībai, Eiropas Savienības mātes jauktai finanšu pārvaldītājsabiedrībai;
3) maksājumu iestādei Maksājumu pakalpojumu un elektroniskās naudas likuma 1. panta 2. punkta "b" apakšpunkta izpratnē;
4) nelielai un savstarpēji nesaistītai ieguldījumu brokeru sabiedrībai;
5) nelielam privātajam pensiju fondam.
6. pants. Finanšu tirgus dalībnieki, kuriem nepiemēro digitālās darbības noturības prasības
(1) Digitālās darbības noturības prasības, ievērojot Regulas Nr. 2022/2554 2. panta 3. un 4. punktu, nepiemēro šādiem finanšu tirgus dalībniekiem:
1) alternatīvo ieguldījumu fonda pārvaldniekam, ja tā pārvaldē esošo alternatīvo ieguldījumu fondu darbība un aktīvu apmērs atbilst vismaz vienam no šādiem nosacījumiem:
alternatīvo ieguldījumu fondu pārvaldnieks pats vai ar tādas komercsabiedrības starpniecību, kurai tas ir deleģējis pārvaldes pakalpojumu vai ar kuru tam ir ciešas attiecības, vai kurā tam ir būtiska līdzdalība, pārvalda alternatīvo ieguldījumu fondu aktīvus (tai skaitā aktīvus, kas iegūti, izmantojot sviras finansējumu), kuru kopsumma nesasniedz 100 miljonus euro,
alternatīvo ieguldījumu fondu pārvaldnieks pats vai ar tādas komercsabiedrības starpniecību, kurai tas ir deleģējis pārvaldes pakalpojumu vai ar kuru tam ir ciešas attiecības, vai kurā tam ir būtiska līdzdalība, pārvalda alternatīvo ieguldījumu fondu aktīvus, kuru kopsumma nesasniedz 500 miljonus euro, ar nosacījumu, ka neviena alternatīvo ieguldījumu fonda darbības noteikumi neparedz izmantot sviras finansējumu un ieguldījumu daļu atpakaļpirkšanu piecu gadu laikā no dienas, kad veikts pirmais ieguldījums alternatīvo ieguldījumu fondā;
2) apdrošināšanas sabiedrībai un pārapdrošināšanas sabiedrībai, kura ievēro šādus nosacījumus:
gada bruto ieņēmumi no parakstītajām prēmijām nepārsniedz 5,4 miljonus euro,
bruto tehnisko rezervju kopapjoms atbilstoši Apdrošināšanas un pārapdrošināšanas likuma 98. panta pirmajai un otrajai daļai, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām, nepārsniedz 26,6 miljonus euro,
koncerna sabiedrībai koncerna bruto tehnisko rezervju kopapjoms, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām, nepārsniedz 26,6 miljonus euro,
apdrošināšanas vai pārapdrošināšanas pakalpojumi neietver atbildības, kredītu un galvojumu apdrošināšanas risku, ja vien tas nav papildrisks Apdrošināšanas un pārapdrošināšanas likuma 20. panta pirmās daļas izpratnē,
apdrošināšanas vai pārapdrošināšanas pakalpojumi neietver pārapdrošināšanas pakalpojumus, kas pārsniedz 0,6 miljonus euro no tās parakstīto prēmiju bruto ieņēmumiem vai 2,7 miljonus euro no bruto tehnisko rezervju kopapjoma, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām, vai arī vairāk par 10 procentiem no tās parakstīto prēmiju bruto ieņēmumiem vai vairāk par 10 procentiem no tās tehniskajām rezervēm, bruto summām un bruto tehnisko rezervju kopapjoma, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām,
jebkura no šā panta pirmās daļas 2. punkta "a", "b", "c" vai "e" apakšpunktā minētajām summām nav pārsniegta pēdējo triju secīgu gadu laikā un nav paredzēts tās pārsniegt nākamo piecu gadu laikā;
3) apdrošināšanas starpniekam, pārapdrošināšanas starpniekam un apdrošināšanas papildpakalpojuma starpniekam, kurš ir mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums;
4) fiziskajām un juridiskajām personām Finanšu instrumentu tirgus likuma 101. panta septītās daļas 2., 3., 4., 6., 7., 9., 12., 13., 15. un 16. punkta izpratnē;
5) krājaizdevu sabiedrībai;
6) nelielam privātajam pensiju fondam, kura reģistrētajos pensiju plānos kopā nav vairāk par 15 pensiju plāna dalībniekiem;
7) žiro norēķinu iestādei.
(2) Ja šā panta pirmās daļas 2. punkta "a", "b", "c" vai "e" apakšpunktā noteiktā summa ir lielāka triju secīgu gadu periodā, tad digitālās darbības noturības prasības piemēro apdrošināšanas sabiedrībai un pārapdrošināšanas sabiedrībai, sākot ar ceturto gadu.
(3) Latvijas Banka šā panta pirmajā daļā minētajiem finanšu tirgus dalībniekiem nosaka digitālās darbības noturības risku pārvaldības, informācijas drošības, informācijas un komunikācijas tehnoloģiju operāciju pārvaldības prasības digitālās darbības nepārtrauktības un noturības jomā.
7. pants. Finanšu tirgus dalībnieki, kuriem piemēro mākslīgā intelekta izmantošanas prasības
Regulā Nr. 2024/1689 noteiktās mākslīgā intelekta izmantošanas prasības piemēro šā likuma 4. un 5. pantā minētajiem finanšu tirgus dalībniekiem — finanšu vienībām — un 6. panta pirmās daļas 5. punktā minētajai krājaizdevu sabiedrībai atbilstoši Regulas Nr. 2024/1689 2. pantam.
III nodaļaUzraudzība digitālās darbības noturības un mākslīgā intelekta izmantošanas jomā
8. pants. Latvijas Bankas tiesības un pienākumi
(1) Latvijas Banka veic digitālās darbības noturības prasību uzraudzību saskaņā ar Regulas Nr. 2022/2554 46. pantu.
(2) Latvijas Bankai ir Regulas Nr. 2022/2554 50. panta 2. punktā noteiktās tiesības uzraudzības īstenošanā.
(3) Latvijas Banka nosaka metodiku, pēc kādas novērtējami zaudējumi, kas finanšu tirgus dalībniekam — finanšu vienībai — radušies būtisku ar IKT saistītu incidentu dēļ.
(4) Latvijas Bankai ir tiesības noteikt prasības informācijas apmaiņai un ziņošanai par būtisku ar IKT saistītu incidentu un kārtību, kādā tiek saņemti informācijas reģistra dati par trešajām personām, kas sniedz IKT pakalpojumus.
(5) Latvijas Banka veic mākslīgā intelekta izmantošanas prasību uzraudzību saskaņā ar Regulas Nr. 2024/1689 74. panta 6. punktu.
(6) Latvijas Banka sniedz Eiropas Centrālajai bankai informāciju, kas iegūta, uzraugot mākslīgā intelekta izmantošanas prasību ievērošanu un varētu būt noderīga kredītiestādes prudenciālajai uzraudzībai.
⋯
Šis dokuments neaizstāj oficiālo publikāciju izdevumā Latvijas Vēstnesis. Mēs neuzņemamies atbildību par iespējamām neprecizitātēm, kas radušās oriģināla pārveidošanā šajā formātā.