1. Įstatymų projektų rengimą paskatinusios priežastys, parengtų projektų tikslai ir uždaviniai

Lietuvos Respublikos Lietuvos banko įstatymo Nr. I-678 42 straipsnio ir 3 priedo pakeitimo įstatymo (toliau – LBĮ projektas), Lietuvos Respublikos alternatyviųjų kolektyvinio investavimo subjektų valdytojų įstatymo Nr. XII-1467 3, 4, 13, 22, 23, 28, 56, 61 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos bankų įstatymo Nr. IX-2085 2, 60, 63, 69, 73 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos centrinių kredito unijų įstatymo Nr. VIII-1682 2, 19, 21, 41, 44, 51, 55 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos draudimo įstatymo Nr. IX-1737 10, 22, 205, 212 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos finansinių priemonių rinkų įstatymo Nr. X-1024 3, 15⁴, 16, 18, 21, 49, 62, 70, 93, 112 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos finansinio tvarumo įstatymo Nr. XI-393 2, 13, 99 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos informuotiesiems investuotojams skirtų kolektyvinio investavimo subjektų įstatymo Nr. XII-376 2, 13 ir 51 straipsnių pakeitimo įstatymo, Lietuvos Respublikos kolektyvinio investavimo subjektų įstatymo Nr. IX-1709 2, 11, 16, 35, 171 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos mokėjimų įstatymo Nr. VIII-1370 2, 3, 56, 57, 76, 80 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos mokėjimo įstaigų įstatymo Nr. XI-549 2, 5, 6, 19, 22, 34 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos profesinių pensijų kaupimo įstatymo Nr. X-745 2, 7, 15, 63 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo Nr. XI-1868 2, 13, 26, 28, 40 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos papildomo savanoriško pensijų kaupimo įstatymo Nr. VIII-1212 2, 6, 57, 58² straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos kredito unijų Nr. I-796 2, 3,61 straipsnių ir priedo pakeitimo įstatymo, Lietuvos Respublikos kriptoturto rinkų įstatymo Nr. XIV-2879 3, 10, 12, 13, 14, 15 straipsnių ir priedo pakeitimo įstatymo projektai (toliau kartu – Įstatymų projektai) parengti siekiant įgyvendinti 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos reglamentą (ES) 2022/2554 dėl skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 ir (ES) 2016/1011, (toliau – DORA reglamentas) ir 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyvą (ES) 2022/2556, kuria iš dalies keičiamos direktyvos 2009/65/EB, 2009/138/EB, 2011/61/ES, 2013/36/ES, 2014/59/ES, 2014/65/ES, (ES) 2015/2366 ir (ES) 2016/2341 dėl finansų sektoriaus skaitmeninės veiklos atsparumo (toliau – DORA direktyva) (toliau kartu – DORA teisės aktai) ir taip sustiprinti finansų sektoriaus skaitmeninį atsparumą.

Teikiamų Įstatymų projektų tikslas – padidinti finansų sektoriaus skaitmeninės veiklos atsparumą, kad būtų užtikrintas veiklos tęstinumas, kai sutrinka organizacijos informacinių ir ryšių technologijų (toliau – IRT) veikimas, pavyzdžiui, per kibernetinę ataką. Finansų įstaigos kasdienėje veikloje vis daugiau naudojasi skaitmeninėmis technologijomis, todėl labai svarbu užtikrinti jų skaitmeninės veiklos atsparumą IRT rizikai. Šis poreikis tapo dar aktualesnis plečiantis naujų technologijų naudojimui, įskaitant technologijas, sudarančias sąlygas elektroniniu būdu saugoti ar perleisti skaitmeninę vertės arba teisių išraišką, naudojant paskirstytojo registro ar panašią technologiją, ir su tuo turtu susijusių paslaugų augimą rinkoje.

DORA teisės aktais siekiama sukurti išsamią sistemą, skirtą skaitmeninio atsparumo procesams ir standartams finansų sektoriuje suderinti. Finansų įstaigos privalės laikytis griežtų apsaugos nuo su IRT susijusių incidentų nuostatų. Jos apima apsaugos, aptikimo, lokalizavimo, sulaikymo, atkūrimo ir taisymo priemones. DORA teisės aktai nustato aiškias IRT rizikos valdymo, pranešimų apie incidentus teikimo, operacinio atsparumo testavimo ir IRT trečiųjų šalių rizikos priežiūros taisykles. DORA teisės aktais taip pat siekiama sustiprinti priežiūros institucijos įgaliojimus.

2. Įstatymų projektų iniciatoriai (institucija, asmenys ar piliečių įgalioti atstovai) ir rengėjai

Įstatymų projektus parengė Lietuvos Respublikos finansų ministerijos Finansų rinkų politikos departamento (direktorė Vilma Mačerauskienė, tel. (0 5) 239 0174, el. p. vilma.macerauskiene@finmin.lt) Kredito ir mokėjimų rinkų skyriaus vedėja Joana Daukševič (tel. (0 5) 239 0171, el. p. [email protected]) ir šio skyriaus vyriausioji specialistė Evelina Rychter (tel. (0 5) 239 0235, el. p. [email protected]).

3. Kaip šiuo metu yra reguliuojami Įstatymų projektuose aptarti teisiniai santykiai

Šiuo metu finansų įstaigų skaitmeninis atsparumas ir operacinių rizikų valdymas reglamentuotas skirtingai, t. y. skirtingoms finansų įstaigoms taikomi skirtingo išsamumo reikalavimai, kurie yra nustatyti atitinkamą veiklos sritį reglamentuojančiuose įstatymuose, taip pat juos detalizuojančiuose įstatymų įgyvendinamuosiuose ir kituose teisės aktuose. Pavyzdžiui, Lietuvos Respublikos mokėjimų įstatyme nustatyti reikalavimai mokėjimo paslaugų teikėjams nustatyti rizikos mažinimo priemonių ir kontrolės mechanizmų sistemą, pagal kurią valdoma su jų teikiamomis mokėjimo paslaugomis susijusi operacinė ir saugumo rizika. Šioje sistemoje turi būti nustatytos veiksmingos incidentų valdymo procedūros, įskaitant didelių operacinių ir saugumo incidentų nustatymą ir klasifikavimą. Kituose atitinkamų finansų sektoriaus subjektų veiklą reglamentuojančiuose įstatymuose operacinių rizikų valdymo reglamentavimo išsamumas taip pat skiriasi. Pavyzdžiui, Lietuvos Respublikos bankų įstatyme nustatytas bendras reikalavimas, kad bankai turi turėti tinkamas vidaus kontrolės ir informacines sistemas, Lietuvos Respublikos finansinių priemonių rinkų įstatyme nustatyta, kad finansų maklerio įmonės privalo taikyti patikimas informacijos perdavimo saugumo priemones, siekiant užtikrinti perduodamos informacijos saugumą, o Lietuvos Respublikos draudimo įstatymas atskirai neišskiria IRT rizikų ar saugumo užtikrinimo.

Atitinkamuose įstatymuose nustatyti reikalavimai, susiję su skaitmeniniu atsparumu, testavimo tvarkomis ir trečiųjų šalių pasitelkimu, detalizuojami Lietuvos banko valdybos 2020 m. lapkričio 26 d. nutarimu Nr. 03-174 „Dėl Informacinių ir ryšių technologijų ir saugumo rizikos valdymo reikalavimų aprašo patvirtinimo“. Šio nutarimo nuostatos taikomos Lietuvos Respublikoje įsteigtiems bankams, mokėjimo įstaigoms, elektroninių pinigų įstaigoms, finansų maklerio įmonėms ir užsienio valstybių šių subjektų filialams, įsteigtiems Lietuvos Respublikoje, centrinėms kredito unijoms ir kredito unijoms, kt. Taigi, esamas reguliavimas nėra išsamus, su skaitmeniniu atsparumu susiję reikalavimai nėra vienodi visame finansų sektoriuje, atitinkamai skiriasi ir finansų sektoriuje taikomos praktikos.

4. Kokios siūlomos naujos teisinio reguliavimo nuostatos ir kokių teigiamų rezultatų laukiama

Teikiamais Įstatymų projektais siekiama įgyvendinti DORA teisės aktus. Finansų įstaigos privalės užtikrinti, kad jų naudojamos ir valdomos IRT sistemos atitiktų DORA reglamento reikalavimus, taip užtikrindamos, kad jų valdomos IRT sistemos būtų atsparios ir patikimos. Siekiant užtikrinti patikimą finansinių paslaugų teikimą visame finansų sektoriuje, skaitmeninio veiklos atsparumo reikalavimus numatoma taikyti šiems subjektams: kredito įstaigoms, mokėjimo įstaigoms, sąskaitų informacijos paslaugų teikėjams, elektroninių pinigų įstaigoms, finansų maklerio įmonėms, kriptoturto paslaugų teikėjams ir su turtu susietų žetonų ir elektroninių pinigų emitentams, centriniams vertybinių popierių depozitoriumams, prekybos vietoms, sandorių duomenų saugykloms, alternatyvaus investavimo fondų valdytojams, valdymo įmonėms, draudimo ir perdraudimo įmonėms, draudimo tarpininkams, pensijų fondų valdymo įmonėms, kredito reitingų agentūroms, sutelktinio finansavimo paslaugų teikėjams, pakeitimo vertybiniais popieriais duomenų saugykloms, kitoms finansų įstaigoms (toliau kartu – finansų įstaigos), IRT trečiųjų šalių paslaugų teikėjams. Be to, atsižvelgiant į tai, kad DORA reglamento reikalavimai bus taikomi centrinėms kredito unijoms, taip pat į tai, kad pagal Lietuvos Respublikos kredito unijų įstatymą veikiančios kredito unijos turi priklausyti vienai iš centrinių kredito unijų, nustatoma, kad centrinės kredito unijos savo veiklos planuose turės atsižvelgti į jos narių IRT sistemas ir rizikas. Tokiu būdu užtikrinamas ir kredito unijų skaitmeninės veiklos atsparumas, tačiau išvengiama perteklinės naštos mažoms įstaigoms. Šiame kontekste būtina pastebėti, kad DORA reglamentas kredito unijoms netaikomas, kai centrinė kredito unija centralizuotai valdo ir (ar) tvarko tinklų ir informacines sistemas, tačiau jei kredito unijos paslaugoms teikti ar veiklai vykdyti tinklų ir informacines sistemas valdo ir (ar) tvarko pačios, t. y. nepriklausomai nuo centrinės kredito unijos, joms taikoma supaprastinta IRT rizikos valdymo sistema, įtvirtinta DORA reglamento 16 straipsnyje (kadangi kredito unijų funkcijoms vykdyti reikalingos pagrindinės tinklų ir informacinės sistemos koncentruojamos centrinėse kredito unijose, centrinės kredito unijos yra atsakingos už pagrindinių kredito unijų sektoriaus tinklų ir informacinių sistemų valdymą ir saugumo reikalavimų užtikrinimą; šiuo atveju DORA reglamentas centrinėms kredito unijoms taikomas pilna apimtimi ir nepriklausomai nuo to, ar kredito unijos paslaugoms teikti ar veiklai vykdyti tam tikras tinklų ir informacines sistemas (pvz., biuro ar bankines) valdo ir (ar) tvarko pačios). Ši supaprastinta IRT rizikos valdymo sistema atitinka proporcingumo principą, užtikrinantį, kad administracinė našta, tenkanti kredito unijoms, atitiktų jų dydį ir rizikos profilį. Pastebėtina, kad supaprastinta IRT rizikos valdymo sistema skiriasi nuo įprastos IRT rizikos valdymo sistemos mažesniu reguliaciniu intensyvumu, paprastesniais reikalavimais dokumentacijai, kontrolės priemonėms ir IRT trečiųjų šalių stebėsenai.

DORA reglamentas numato IRT rizikos valdymo mechanizmą, pagal kurį finansų įstaigos turi:

·   įdiegti ir prižiūrėti atsparias IRT sistemas ir priemones, kurios mažina IRT rizikos poveikį;

·   nuolat vertinti IRT rizikos šaltinius, kad būtų galima nustatyti apsaugos ir prevencijos priemones;

·   nustatyti greitą netipinių atvejų aptikimą;

·   parengti veiklos tęstinumo politiką ir atkūrimo planus, užtikrinančius greitą sistemos atkūrimą įvykus su IRT susijusiam incidentui;

·   sukurti mechanizmus, kurie leistų mokytis ir tobulėti tiek iš išorės įvykių, tiek iš paties subjekto IRT incidentų.

DORA reglamentas taip pat reglamentuoja pranešimų apie su IRT susijusius incidentus teikimą, t. y. detalizuojamas incidentų klasifikavimas, pranešimo apie incidentus tvarka, šablonai, siekiant užtikrinti efektyvų procesą.

Kitas svarbus DORA reglamento aspektas – skaitmeninio operacinio atsparumo testavimas. Atliekant testavimą, bet kokie nustatyti trūkumai finansų įstaigos privalės būti nedelsiant pašalinti.

Lietuvos bankui atlikus DORA reglamento taikymo valdymo įmonėms analizę, nustatyta, kad į DORA reglamento taikymo apimtį pateks ne visos pensijų fondus valdančios įmonės, t. y. pateks pensijų fondų valdymo įmonės, veikiančios pagal Lietuvos Respublikos kolektyvinio investavimo subjektų įstatymą, ir gyvybės draudimo įmonės, veikiančios pagal Draudimo įstatymą, tačiau nepateks pensijų fondų valdymo įmonės, gavusios priežiūros institucijos išduotą licenciją verstis pensijų kaupimo veikla pagal Lietuvos Respublikos papildomo savanoriško pensijų kaupimo įstatymą, (toliau – pensijų fondų valdymo įmonės). Dėl šių priežasčių susidarytų reguliacinis arbitražas, kai vienoje rinkoje veikiančioms pensijų fondus valdančioms įmonėms būtų taikomos nevienodos veiklos sąlygos, o į DORA reglamento apimtį nepatenkančios įmonės, tikėtina, mažiau investuotų į kibernetinį saugumą ir turėtų mažesnį operacinį atsparumą. Todėl Papildomo savanoriško pensijų kaupimo įstatymas papildomas nuostatomis, kuriomis nustatomas proporcingas (laipsniškas) DORA reglamento reikalavimų taikymas pensijų fondų valdymo įmonėms.

Pažymėtina, kad DORA reglamento 16 straipsnyje nustatoma supaprastinta IRT rizikos valdymo sistema tam tikriems finansų sektoriaus subjektams, kaip antai, ribotą licenciją turinčioms elektroninių pinigų ir mokėjimo įstaigoms, kredito unijoms (jei valstybės jų visai nepašalins iš DORA reglamento taikymo srities). Nors supaprastinta IRT rizikos valdymo sistema yra pats švelniausias DORA reglamento taikymo režimas, vis dėlto jis apima bazines kibernetinio saugumo organizacines ir technines priemones. Todėl Papildomo savanoriško pensijų kaupimo įstatyme nustatoma, kad pensijų fondų valdymo įmonės turi laikytis DORA reglamento ir jo pagrindu priimtų ES teisės aktų reikalavimų, kokie taikomi DORA reglamento 16 straipsnyje nurodytiems subjektams (taikomas supaprastintas IRT rizikos valdymo sistemos režimas pagal DORA reglamento 16 straipsnį), kol pensijų fondų valdymo įmonės pasiekia tam tikrą veiklos mastą. Šiuo atveju nustatomi reikalavimai siejami su alternatyvaus kolektyvinio investavimo subjektų valdymo įmonėms taikoma riba – 500 mln. eurų bendro valdomo turto dydžio suma. Pensijų fondų valdymo įmonėms, kurių bendras valdomas pensijų fondų turtas pasiekia 500 mln. eurų sumą ar ją viršija, DORA reglamento ir jo pagrindu priimtų ES teisės aktų nustatyti reikalavimai taikomi visa apimtimi.

Siekiant užtikrinti, kad pensijų fondų valdymo įmonės galėtų tinkamai pasirengti naujų reikalavimų įgyvendinimui, Papildomo savanoriško pensijų kaupimo įstatymo projekte nustatoma, kad siūlomi pakeitimai įsigalioja po vienų metų nuo įstatymo priėmimo dienos.

Įstatymų projektais nustatoma, kad DORA reglamento priežiūrą vykdys Lietuvos bankas. Lietuvos banką paskyrus priežiūros institucija, finansų įstaigos apie visus incidentus privalės informuoti Lietuvos banką, o Lietuvos bankas privalės tokią informaciją perduoti Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos. Lietuvos banką nustačius kaip vienintelę priežiūros instituciją išvengiama dvigubo pranešimo teikimo administracinės naštos finansų įstaigoms. Jei priežiūros institucijomis būtų paskirtas tiek Lietuvos bankas, tiek Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos, finansų įstaigos privalėtų informaciją apie incidentus pranešti abiem institucijoms.

Įstatymų projektais atliekami techninio pobūdžio pakeitimai susiję su Europos bankininkystės institucijos gairėmis (atsižvelgiant į tai, kad pakeitus gaires nebelieka dalies, susijusios su rizikos valdymu, Mokėjimų įstatymo 56 straipsnio 3 dalis pripažįstama netekusia galios; atsižvelgiant į tai, kad pagal 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyvos (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB, 96 straipsnio 3 dalies a punktą parengtos Europos bankininkystės institucijos gairės nuo 2025 m. sausio 17 d. pripažintos netekusiomis galios, pradėjus taikyti suderintą pranešimų apie incidentus sistemą pagal DORA reglamento nuostatas, atitinkamai aktualumą praranda ir Mokėjimų įstatymo 57 straipsnio 5 dalis, todėl ji pripažįstama netekusia galios), taip pat su Lietuvos Respublikos finansinių ataskaitų audito ir kitų užtikrinimo paslaugų įstatymo pavadinimo pakeitimu ir šio įstatymo minėjimu Įstatymų projektuose bei tinkamų terminų vartojimu, t. y. pakeičiant nebevartojamus terminus „buhalterinė apskaita“ į terminą „finansinė apskaita“, „buhalteris“ į „finansų apskaitą tvarkantis asmuo“. Be to, Įstatymų projektuose yra peržiūrėtos įstatymuose vartojamos sąvokos, ir tos, kurios apibrėžiamos nukreipiant į kitą įstatymą yra išbraukiamos (pvz.,  Lietuvos Respublikos papildomo savanoriško pensijų kaupimo įstatymo Nr. VIII-1212 2, 6, 57, 582 straipsnių ir priedo pakeitimo įstatymo projektas; Lietuvos Respublikos finansinių priemonių rinkų įstatymo Nr. X-1024 3, 154, 16, 18, 21, 49, 62, 70, 93, 112 straipsnių ir priedo pakeitimo įstatymo projektas; Lietuvos Respublikos alternatyviųjų kolektyvinio investavimo subjektų valdytojų įstatymo Nr. XII-1467 3, 4, 13, 22, 23, 28, 56, 61 straipsnių ir priedo pakeitimo įstatymo projektas ir kt.). Kituose teikiamuose Įstatymų projektuose tokie pakeitimai nėra atliekami, nes, pvz., nėra nukreipiama į kitą įstatymą (pvz., Bankų įstatymas, Kriptoturto rinkų įstatymas) arba nukreipiama į atitinkamą reglamentą pateikiant nuorodą į skirtingus šio reglamento straipsnius (pvz., Mokėjimo įstaigų įstatymas, Elektroninių pinigų ir elektroninių pinigų įstaigų įstatymas); pastebėtina ir tai, kad Draudimo įstatyme tik 2 straipsnio 54 dalis nukreipia į kitą įstatymą, todėl netikslinga naikinti šią dalį ir pildyti Draudimo įstatymo 2 straipsnį nauja dalimi, kaip tai yra atlikta kituose įstatymuose, kuriuose yra bendros nuostatos, nukreipiančios į kitus įstatymus: Kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos <...> (žr. pvz., Mokėjimo įstaigų įstatymas); siekiant užtikrinti teisinį aiškumą, Finansinio tvarumo įstatyme taip pat nėra tikslinga naikinti tam tikras sąvokas, nes 2 straipsnio atitinkamų dalių (pvz., 1 ir 7 dalys) esančiose nuostatose yra ne tik nukreipiama į kitą įstatymą, bet kartu pateikiami ir paaiškinimai, pvz., Akcininkai – akcininkai, kaip tai apibrėžta Lietuvos Respublikos vertybinių popierių įstatyme, arba kitų nuosavybės priemonių savininkai (2 straipsnio 1 dalis).

5. Numatomo teisinio reguliavimo poveikio vertinimo rezultatai (jeigu rengiant Įstatymų projektus toks vertinimas turi būti atliktas ir jo rezultatai nepateikiami atskiru dokumentu), galimos neigiamos priimtų įstatymų pasekmės ir kokių priemonių reikėtų imtis, kad tokių pasekmių būtų išvengta

Priėmus Įstatymų projektus neigiamų pasekmių nenumatoma.

6. Kokią įtaką priimti įstatymai turės kriminogeninei situacijai, korupcijai

Įstatymų projektai neturės įtakos kriminogeninei situacijai ir korupcijai.

7. Kaip įstatymų įgyvendinimas atsilieps verslo sąlygoms ir jo plėtrai

Siūlomi įstatymų pakeitimai sustiprins finansų sektoriaus skaitmeninį veiklos atsparumą, o tai savo ruožtu prisidės prie finansinio stabilumo didinimo, taip pat didins klientų pasitikėjimą finansų sektoriumi.

8. Ar Įstatymų projektai neprieštarauja strateginio lygmens planavimo dokumentams

Įstatymų projektai neprieštarauja strateginio lygmens planavimo dokumentams.

9. Įstatymų inkorporavimas į teisinę sistemą, kokius teisės aktus būtina priimti, kokius galiojančius teisės aktus reikia pakeisti ar pripažinti netekusiais galios

Priėmus Įstatymų projektus, kitų įstatymų keisti nereikės.

10. Ar Įstatymų projektai parengti laikantis Lietuvos Respublikos valstybinės kalbos, Lietuvos Respublikos teisėkūros pagrindų įstatymų reikalavimų ir atitinka bendrinės lietuvių kalbos normas, o Įstatymų projektų sąvokos ir jas įvardijantys terminai įvertinti Lietuvos Respublikos terminų banko įstatymo ir jo įgyvendinamųjų teisės aktų nustatyta tvarka

Įstatymų projektai parengti laikantis Valstybinės kalbos, Teisėkūros pagrindų įstatymų reikalavimų ir atitinka bendrinės lietuvių kalbos normas. Įstatymų projektuose naujų sąvokų ir jas įvardijančių terminų neapibrėžiama, keičiamos sąvokos suderintos nustatyta tvarka.

11. Ar Įstatymų projektai atitinka Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos nuostatas ir Europos Sąjungos dokumentus

Įstatymų projektai neprieštarauja Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos nuostatoms ir Europos Sąjungos dokumentams.

12. Jeigu įstatymams įgyvendinti reikia įgyvendinamųjų teisės aktų, – kas ir kada juos turėtų priimti

Reikės pakeisti Lietuvos banko valdybos 2012 m. rugpjūčio 2 d. nutarimą Nr. 03-176 „Dėl Bankų vidaus valdymo bendrųjų reikalavimų aprašo patvirtinimo“, Lietuvos banko valdybos 2006 m. lapkričio 23 d. nutarimą Nr. 145 „Dėl Vidaus kapitalo pakankamumo vertinimo proceso ir vidaus likvidumo pakankamumo vertinimo proceso reikalavimų aprašo patvirtinimo“, Lietuvos banko valdybos 2015 m. rugpjūčio 13 d. nutarimą Nr. 03-131 „Dėl Priežiūrinio tikrinimo ir vertinimo proceso reikalavimų aprašo patvirtinimo“.

13. Kiek valstybės, savivaldybių biudžetų ir kitų valstybės įsteigtų fondų lėšų prireiks įstatymams įgyvendinti, ar bus galima sutaupyti (pateikiami prognozuojami rodikliai einamaisiais ir artimiausiais 3 biudžetiniais metais)

Įstatymams įgyvendinti papildomų valstybės, savivaldybių biudžetų ar kitų valstybės fondų lėšų nereikės.

14. Įstatymų projektų rengimo metu gauti specialistų vertinimai ir išvados

Negauta.

15. Reikšminiai žodžiai, kurių reikia Įstatymų projektams įtraukti į kompiuterinę paieškos sistemą, įskaitant reikšminius žodžius pagal Europos žodyną „Eurovoc“

„Finansų įstaigos“, „skaitmeninis atsparumas“, „IRT rizikos“.

16. Kiti, iniciatorių nuomone, reikalingi pagrindimai ir paaiškinimai

Nėra.

___________________________