Kas yra DORA? Skaitmeninės operacinės atsparumo aktas – žinomas kaip DORA – yra Reglamentas (ES) 2022/2554, kurį Europos Parlamentas ir Taryba priėmė 2022 m. gruodžio 14 d. ES jį paskelbė Oficialiajame leidinyje 2022 m. gruodžio 27 d. Jis įsigaliojo 2023 m. sausio 16 d. ir tapo visiškai taikomas 2025 m. sausio 17 d. DORA sprendžia konkrečią spragą ES finansų reguliavime. Iki DORA finansų institucijos operacinę riziką valdė pirmiausia atidėdamos kapitalą. Tačiau toks požiūris nepakankamai apėmė su IRT susijusius sutrikimus, kurie gali vienu metu paveikti daugelį institucijų, kai sutrinka bendros technologijų paslaugų teikėjo veikla. Todėl DORA įdiegia vienodą sistemą visoje ES IRT rizikos valdymui, incidentų pranešimui, operacinio atsparumo testavimui ir trečiųjų šalių technologijų paslaugų teikėjų priežiūrai. Kas privalo laikytis DORA? DORA taikoma dviem pagrindinėms organizacijų grupėms, dalyvaujančioms informacinių ir ryšių technologijų (IRT) paslaugų teikime finansų sektoriuje. Pirmoji grupė yra finansų subjektai.

LEI nebėra apribotas tik finansų institucijoms Dauguma įmonių iš pradžių mano, kad LEI kodas taikomas tik bankams ar didelėms finansų institucijoms. Tačiau toks požiūris yra pasenęs. Per pastarąjį dešimtmetį LEI vaidmuo žymiai išsiplėtė įvairiuose sektoriuose ir jurisdikcijose. Šiandien įmonės susiduria su LEI reikalavimais, kai pereina prie sudėtingesnės finansinės veiklos. Pavyzdžiui, tai apima investavimą į rinkas, finansavimo prašymą, tarpvalstybinių mokėjimų atlikimą, dalyvavimą reguliuojamoje aplinkoje arba sąveiką su finansų institucijomis. 2026 m. LEI aiškiai sudaro pasaulinės finansų infrastruktūros dalį. Kai kuriose šalyse jis jau giliai integruotas į reguliavimo sistemas. Kitose jo diegimas spartėja kaip platesnių skaitmeninimo ir skaidrumo iniciatyvų dalis. Todėl LEI poreikis pirmiausia priklauso nuo verslo veiklos, o ne tik nuo įmonės dydžio ar pramonės šakos. Kas yra LEI kodas? Juridinio subjekto identifikatorius (LEI) yra 20 simbolių raidinių ir skaitmeninių ženklų kodas, kuris unikaliai identifikuoja juridinius subjektus, dalyvaujančius finansinėse operacijose. Praktiškai

FATF Kelionės taisyklė (Rekomendacija 16) reikalauja, kad finansų institucijos įtrauktų informaciją apie siuntėją ir gavėją tam tikruose sandoriuose. Šiame straipsnyje paaiškinama, ką ši taisyklė reiškia praktikoje, kodėl FATF Kelionės taisyklės laikymasis gali būti sudėtingas ir kaip struktūrizuoti identifikatoriai, tokie kaip LEI, padeda išspręsti šį iššūkį. Kas yra FATF Kelionės taisyklė? FATF Kelionės taisyklė yra pasaulinis standartas (Rekomendacija 16), reikalaujantis, kad finansų institucijos įtrauktų patvirtintą informaciją apie pradinį mokėtoją ir gavėją tam tikruose finansiniuose sandoriuose, ypač tarpvalstybiniuose mokėjimuose. Tikslas yra padaryti sandorius atsekamus ir sumažinti pinigų plovimo bei terorizmo finansavimo riziką. Kas yra FATF ir iš kur atsirado Kelionės taisyklė? Finansinių veiksmų darbo grupė (FATF) yra tarptautinė institucija, įkurta 1989 m. G7 šalių. Jos vaidmuo yra kurti pasaulinius standartus kovai su pinigų plovimu ir terorizmo finansavimu. FATF tiesiogiai nekurią įstatymų. Vietoj to, ji teikia rekomendacijas, kurias šalys įgyvendina savo reguliavimo sistemose.

Kada Lietuvoje reikalingas LEI kodas LEI kodas Lietuvoje reikalingas konkrečiose reguliacinėse situacijose, ypač kai įmonė dalyvauja finansiniuose sandoriuose, kuriems taikomi Europos Sąjungos teisės aktai. Ne visos Lietuvos įmonės privalo turėti LEI kodą. Reikalavimas priklauso nuo įmonės veiklos, o ne vien nuo to, kad įmonė yra registruota Lietuvoje. Lietuva yra Europos Sąjungos finansinės sistemos dalis, todėl daugelis įmonių susiduria su situacijomis, kai LEI kodas tampa reikalingas. Svarbu suprasti, kada LEI yra privalomas ir kada jo turėjimas yra strategiškai naudingas. Kas yra LEI kodas LEI (Legal Entity Identifier) yra mašininio nuskaitymo 20 simbolių raidinis skaitmeninis kodas, kuris identifikuoja juridinį asmenį finansiniuose sandoriuose. LEI sistema buvo sukurta po 2008 metų finansinės krizės, siekiant padidinti skaidrumą ir pagerinti rizikos stebėseną finansų rinkose. Sistemą prižiūri Global Legal Entity Identifier Foundation (GLEIF). Kiekvienas LEI įrašas apima patikrintus duomenis apie įmonę, įskaitant oficialų pavadinimą, registracijos informaciją ir,

Ar vLEI technologija ateityje galėtų pakeisti slaptažodžius verslo autentifikavimui? Skaitmeninis pasaulis vis dar labai priklauso nuo slaptažodžių. Kasdien žmonės prisijungia prie sistemų, tvirtina operacijas ir pasiekia platformas naudodami vartotojų paskyras ir slaptažodžius. Tačiau verslo kontekste šis metodas turi svarbų apribojimą. Slaptažodis tik įrodo, kad kažkas galėjo pasiekti paskyrą. Jis neįrodo, kokiai organizacijai tas asmuo atstovauja ar koks yra jo oficialus vaidmuo toje organizacijoje. Čia išryškėja dabartinių autentifikavimo sistemų apribojimai. Tuo pat metu tarptautiniu mastu kuriamos naujos priemonės, leidžiančios organizacijoms patikimai ir skaitmeniniu būdu įrodyti savo tapatybę ir įgaliojimus. Viena iš šių naujų priemonių yra vLEI technologija. Kodėl slaptažodžių nepakanka verslo autentifikavimui Autentifikavimas slaptažodžiu iš pradžių buvo skirtas individualiems vartotojams. Taikant jį organizacijoms, atsiranda keletas problemų. Viena didelė rizika yra sukčiavimas. Jei darbuotojo slaptažodis yra pažeidžiamas, užpuolikas gali gauti prieigą prie sistemų, kurios tvarko finansines operacijas ar jautrią informaciją. Kita problema

Kodėl LEI naudojamas JAV Jungtinėse Amerikos Valstijose LEI kodas naudojamas situacijose, kai įmonės veikla apima reguliuojamus finansinius sandorius arba profesionalių finansinių paslaugų naudojimą. LEI nebuvo sukurtas kaip bendras įmonės identifikatorius ar verslo registro pakaitalas. Jo tikslas – užtikrinti, kad finansiniai sandoriai būtų techniškai teisingai apdorojami situacijose, kai sandorių ataskaitų teikimas yra privalomas. JAV požiūris yra praktiškas: LEI taikomas ten, kur finansinių paslaugų teikėjas privalo pateikti duomenis apie sandorį ir kur tam tikslui būtinas unikalus juridinio asmens identifikavimas. Jei tokia prievolė neatsiranda, LEI nereikia. Išsamesnę reguliavimo apžvalgą rasite mūsų išsamiame vadove apie LEI kodą JAV: ką reikia žinoti. Kokiose situacijose LEI tampa išties būtinas JAV LEI tampa būtinas Jungtinėse Amerikos Valstijose, kai įmonė dalyvauja finansiniuose sandoriuose, kuriems taikomi ataskaitų teikimo reikalavimai. Tai pirmiausia susiję su situacijomis, kai sandorį vykdo arba tarpininkauja reguliuojamas finansinių paslaugų teikėjas. Tipiškos situacijos apima:– išvestinių finansinių priemonių

Kodėl LEI yra ne tik formalus reikalavimas Daugelis įmonių pirmą kartą susiduria su LEI kodu, kai bankas, brokeris ar kitas finansinių paslaugų teikėjas praneša, kad jiems jo reikia. Šis reikalavimas dažnai atrodo kaip dar vienas formalus žingsnis prieš pradedant sandorį. Įmonės požiūriu, LEI gali atrodyti tiesiog skaičius be aiškios praktinės vertės. Iš tikrųjų, Juridinio asmens identifikatorius (LEI) yra pasaulinis juridinių asmenų identifikatorius. Juo remiasi finansų rinkos ir reguliavimo institucijos visame pasaulyje. Europos Sąjunga plačiai priėmė LEI, nes jis aiškiai ir mašininiu būdu susieja sandorius, sandorio šalis ir rizikas. Ši struktūra leidžia institucijoms automatiškai, tarpvalstybiniu mastu ir dideliu mastu prižiūrėti rinkas. Kodėl ES įmonės privalo turėti LEI Europos Sąjungos finansų rinkose vyksta didelis kiekis sandorių, susijusių su juridiniais asmenimis. Šie sandoriai apima ne tik akcijų pirkimą ir pardavimą. Rinkos dalyviai prekiauja išvestinėmis finansinėmis priemonėmis, organizuoja vertybinių popierių finansavimo sandorius, teikia finansinį

Kibernetinis saugumas neprasideda nuo technologijų, o nuo pasitikėjimo Kibernetinis saugumas dažnai apibūdinamas kaip techninis iššūkis. Ugniasienės, prieigos kontrolės, stebėjimo sistemos ir incidentų reagavimo priemonės dažnai dominuoja diskusijose. Nors šios priemonės yra būtinos, jos nėra tikrasis kibernetinio saugumo pradžios taškas. Praktikoje jis prasideda daug anksčiau – tuo momentu, kai organizacija nusprendžia, su kuo ji vykdys verslą. Šiuolaikinis verslas yra giliai susijęs. Įmonės remiasi išoriniais paslaugų teikėjais, tiekėjais, finansiniais tarpininkais ir partneriais per sienas. Kiekvienas ryšys sukuria operacinę vertę, bet taip pat įveda riziką. Kai verslo partnerio tapatybė yra neaiški, pasenusi arba sunkiai patikrinama, tampa neįmanoma patikimai įvertinti šios rizikos. Kibernetinis saugumas grindžiamas pasitikėjimu. O pasitikėjimas prasideda nuo žinojimo, su kuo iš tikrųjų bendraujate. Kodėl vien techninis saugumas nebėra pakankamas Techninės saugumo kontrolės yra skirtos apsaugoti sistemas, tačiau jos daro prielaidą, kad prieiga suteikiama tinkamoms subjektams. Jei prieiga suteikiama netinkamai organizacijai arba

Ar reikalingi dokumentai norint gauti LEI kodą? Daugeliu atvejų įmonės gali užregistruoti LEI kodą nepateikdamos jokių dokumentų. Procesas yra visiškai skaitmeninis ir remiasi oficialiais verslo registrais. Kai įmonė yra viešajame registre ir asmuo, turintis registruotą pasirašymo teisę, pateikia paraišką, sistema automatiškai patikrina duomenis. Tokiais atvejais pareiškėjui nereikia įkelti jokių papildomų failų. Jei norite pamatyti visą žingsnis po žingsnio procesą nuo paraiškos iki išdavimo, galite perskaityti kaip gauti LEI. Sistema prašo dokumentų tik tada, kai registro duomenys aiškiai nepatvirtina įmonės duomenų ar pareiškėjo įgaliojimų. Kada LEI registracija vyksta be dokumentų? LEI registracija vyksta be dokumentų, kai verslo registras aiškiai parodo įmonės duomenis. Tai taip pat reikalauja, kad paraišką pateiktų direktorius ar kitas įgaliotas atstovas. Patikrinimo procesas tiesiogiai iš oficialių šaltinių tikrina įmonės pavadinimą, registracijos numerį, adresą ir pasirašymo teises. Šis požiūris atspindi, kaip paprastai veikia LEI ekosistema. Dauguma įmonių užbaigia LEI