Mis on DORA? Digitaalse tegevuskerksuse määrus – tuntud kui DORA – on määrus (EL) 2022/2554, mille Euroopa Parlament ja nõukogu võtsid vastu 14. detsembril 2022. EL avaldas selle Euroopa Liidu Teatajas 27. detsembril 2022. See jõustus 16. jaanuaril 2023 ja muutus täielikult kohaldatavaks 17. jaanuaril 2025. DORA täidab konkreetse lünga EL-i finantsregulatsioonis. Enne DORA-t maandasid finantsasutused tegevusriski peamiselt kapitali eraldamisega. See lähenemisviis ei katnud aga piisavalt IKT-ga seotud häireid, mis võivad ühise tehnoloogiapakkuja tõrke korral mõjutada paljusid asutusi korraga. Seetõttu kehtestab DORA kogu EL-is ühtse raamistiku IKT-riskide juhtimiseks, intsidentidest teatamiseks, tegevuskerksuse testimiseks ja kolmandatest isikutest tehnoloogiateenuse osutajate järelevalveks. Kes peavad DORA nõudeid täitma? DORA kehtib kahele peamisele organisatsioonide rühmale, kes on seotud info- ja kommunikatsioonitehnoloogia (IKT) teenustega finantssektoris. Esimene rühm on finantsüksused. Nende hulka kuuluvad krediidiasutused, makseasutused, e-raha asutused, investeerimisühingud, kindlustus- ja edasikindlustusandjad, krüptovarateenuse osutajad, väärtpaberite keskdepositooriumid, kesksed vastaspooled ja

LEI ei piirdu enam ainult finantsasutustega LEI kood ei ole enam ammu ainult finantsasutuste teema. Viimase kümnendi jooksul on selle roll oluliselt laienenud ning täna kasutatakse LEI-d paljudes erinevates sektorites ja riikides. Paljud ettevõtted eeldavad endiselt, et LEI puudutab ainult panku või suuri finantsasutusi. Tegelikult ei vasta see enam ammu tõele. LEI vajadus tekib eelkõige siis, kui ettevõte hakkab tegutsema keskkondades, kus finantssüsteemid, regulaatorid või partnerid vajavad ühtset ja usaldusväärset identifikaatorit. 2026. aastaks on LEI kujunenud osaks globaalsest finantsinfrastruktuurist. Mõnes riigis on see juba sügavalt regulatsioonidesse integreeritud, teistes kasvab selle kasutus kiiresti koos digitaliseerimise ja läbipaistvuse nõuetega. Seetõttu ei sõltu LEI vajadus enam ettevõtte suurusest või sektorist, vaid sellest, milliseid tegevusi ettevõte teeb. Mis on LEI-kood? Legal Entity Identifier (LEI) on 20-kohaline tähtnumbriline kood, mis tuvastab unikaalselt finantstehingutes osalevad juriidilised isikud. Praktikas ühendab see ettevõtte kontrollitud viiteandmetega, sealhulgas selle ametliku

FATF-i „Travel Rule“ (soovitus 16) nõuab finantsasutustelt teatud tehingute puhul teabe lisamist saatja ja saaja kohta. Käesolev artikkel selgitab, mida see reegel praktikas tähendab, miks võib FATF-i „Travel Rule“ täitmine olla keeruline ja kuidas struktureeritud identifikaatorid, nagu LEI, aitavad seda väljakutset lahendada. Mis on FATF-i „Travel Rule“? FATF-i „Travel Rule“ on globaalne standard (soovitus 16), mis nõuab finantsasutustelt, et teatud finantstehingute puhul, eriti piiriüleste maksete korral, lisataks kontrollitud teave nii makse algataja kui ka saaja kohta. Selle eesmärk on muuta tehingud läbipaistvamaks ja paremini jälgitavaks ning vähendada rahapesu ja terrorismi rahastamise riske. Mis on FATF ja kust on „Travel Rule“ pärit? Financial Action Task Force (FATF) on 1989. aastal G7 riikide poolt loodud rahvusvaheline organisatsioon. Selle eesmärk on töötada välja ülemaailmsed standardid rahapesu ja terrorismi rahastamise vastu võitlemiseks. FATF ei kehtesta seadusi otse. Selle asemel annab ta välja soovitusi, mille riigid

Kas vLEI-tehnoloogia võiks tulevikus asendada paroolid ettevõtte autentimisel? Digimaailm toetub endiselt suuresti paroolidele. Inimesed logivad iga päev süsteemidesse, kinnitavad tehinguid ja sisenevad platvormidele kasutajakontode ja paroolide abil. Ärikontekstis on sellel lähenemisviisil aga oluline piirang. Parool tõestab vaid seda, et kellelgi oli juurdepääs kontole. See ei tõesta, millist organisatsiooni see isik esindab või milline on tema ametlik roll selles organisatsioonis. Siinkohal tulevadki esile praeguste autentimissüsteemide piirangud. Samal ajal töötatakse rahvusvaheliselt välja uusi lahendusi, mis võimaldaksid organisatsioonidel tõendada oma identiteeti ja volitusi digitaalselt ja usaldusväärselt. Üks neist esilekerkivatest lahendustest on vLEI-tehnoloogia. Miks paroolidest ei piisa ettevõtte autentimiseks Paroolipõhine autentimine loodi algselt üksikkasutajate jaoks. Kui sama lähenemist kasutatakse organisatsioonide puhul, ilmnevad mitmed olulised piirangud. Üks suuremaid riske on õngitsemine. Kui töötaja parool satub võõrastesse kätesse, võib ründaja saada ligipääsu süsteemidele, kus tehakse finantstehinguid või hallatakse tundlikku teavet. Teine probleem on see, et paroolid

Miks LEI-d USA-s kasutatakse Ameerika Ühendriikides kasutatakse LEI koodi olukordades, kus ettevõtte tegevus puudutab reguleeritud finantstehinguid või professionaalset finantsteenuste kasutamist. LEI ei ole loodud üldiseks ettevõtte tunnuseks ega äriregistri asenduseks. Selle eesmärk on võimaldada finantstehinguid tehniliselt korrektselt töödelda olukordades, kus tehingute raporteerimine on kohustuslik. USA lähenemine on praktiline: LEI rakendub seal, kus finantsteenuse pakkuja peab tehingu kohta andmeid esitama ja kus juriidilise isiku üheselt tuvastamine on selleks vajalik. Kui sellist kohustust ei teki, ei teki ka LEI vajadust. Laiema regulatiivse ülevaate saamiseks vaadake meie üksikasjalikku juhendit LEI-kood USA-s: mida peate teadma. Millistes olukordades muutub LEI USA-s tegelikult vajalikuks LEI muutub USA-s vajalikuks siis, kui ettevõte osaleb finantstehingutes, mille kohta kehtib raporteerimisnõue. See puudutab eelkõige olukordi, kus tehingu teeb või vahendab reguleeritud finantsteenuse pakkuja. Tüüpilised olukorrad on: – derivatiiv- ja swap-tehingud – institutsionaalsed või professionaalsed väärtpaberitehingud – tehingud reguleeritud kauplemisplatvormidel –

Miks LEI ei ole lihtsalt formaalne kohustus Paljud ettevõtted puutuvad LEI koodiga kokku olukorras, kus pank, maakler või muu finantsteenuse pakkuja ütleb, et LEI on vajalik. Sageli jääbki mulje, et tegemist on järjekordse formaalse nõudega, mis tuleb täita selleks, et tehing saaks üldse toimuda. Ettevõtte vaates näib LEI sageli kui number, millel puudub otsene praktiline väärtus. LEI on globaalne juriidiliste isikute identifikaator, mida kasutatakse rahvusvaheliselt finantsturgudel ja regulatiivses järelevalves. Euroopa Liit on võtnud LEI laialdaselt kasutusele, kuna see võimaldab tehinguid, osapooli ja riske üheselt ning masinloetavalt siduda. Selle tulemusena saab järelevalvet teha automaatselt, piiriüleselt ja skaleeritavalt. Miks Euroopa Liidus ettevõtetelt LEI-d nõutakse Euroopa Liidu finantsturgudel toimub väga suur hulk tehinguid, milles osalevad juriidilised isikud. Need ei ole ainult aktsiate ostu-müügid, vaid ka tuletisinstrumendid, finantstagatistehingud, väärtpaberite finantseerimine ning järjest enam ka piiriülesed ja reaalaja maksed. Järelevalveasutuste jaoks ei ole piisav teadmine,

Küberturvalisus ei alga tehnoloogiast, vaid usaldusest Küberturvalisust kirjeldatakse sageli kui tehnilist väljakutset. Tulemüürid, juurdepääsukontrollid, seiresüsteemid ja intsidentidele reageerimise tööriistad kipuvad arutelu domineerima. Kuigi need meetmed on olulised, ei alga küberturvalisus tegelikult neist. Praktikas algab see palju varem – hetkel, mil organisatsioon otsustab, kellega ta äri ajab. Kaasaegne äritegevus on sügavalt omavahel seotud. Ettevõtted toetuvad piiriüleselt välistele teenusepakkujatele, müüjatele, finantsvahendajatele ja partneritele. Iga ühendus loob operatiivset väärtust, kuid toob kaasa ka riske. Kui äripartneri identiteet on ebaselge, aegunud või raskesti kontrollitav, muutub selle riski usaldusväärne hindamine võimatuks. Küberturvalisus tugineb usaldusele. Ja usaldus algab sellest, et mõistate, kellega teil tegelikult on tegemist. Miks ainuüksi tehnilised turvameetmed ei ole enam piisavad Tehnilised turvakontrollid on loodud süsteemide kaitsmiseks, kuid need eeldavad, et juurdepääs antakse õigetele üksustele. Kui juurdepääs antakse valele organisatsioonile – või organisatsioonile, mille tausta on halvasti mõistetud – võivad isegi tugevad tehnilised

Kas LEI koodi taotlemiseks on vaja dokumente? Enamasti ei ole LEI koodi taotlemisel dokumente vaja. LEI registreerimise protsess on täielikult digitaalne ja tugineb ametlikele äriregistritele. Kui ettevõte on avalikus registris nähtav ja taotluse esitab isik, kellel on registri järgi kehtiv esindus- või allkirjaõigus, toimub andmete kontroll automaatselt. Sellisel juhul ei pea taotleja üles laadima ühtegi lisadokumenti. Kui soovid näha kogu protsessi samm-sammult alates taotlemisest kuni LEI koodi väljastamiseni, saad tutvuda juhendiga, kuidas LEI-d hankida. Dokumente küsitakse ainult siis, kui registriandmed ei võimalda ettevõtte andmeid või taotleja õigusi piisava kindlusega kinnitada. Millal toimib LEI registreerimine ilma dokumentideta? LEI registreerimine toimub ilma dokumentideta siis, kui äriregister näitab selgelt ettevõtte põhiandmeid ning taotluse esitab juhatuse liige või muu volitatud esindaja. Kontrollitakse ettevõtte nime, registrikoodi, aadressi ja allkirjaõigusi otse ametlikest allikatest. See vastab LEI süsteemi tavapärasele toimimisloogikale rahvusvahelisel tasandil. Valdav enamus ettevõtteid saab LEI

Miks LEI staatus on sama oluline kui LEI ise LEI koodi kasutatakse juriidiliste isikute üheselt identifitseerimiseks globaalses finantssüsteemis. Kuid ainuüksi LEI olemasolu ei anna täielikku pilti. Sama oluline on LEI staatus, mis näitab, kas LEI-ga seotud andmeid saab pidada ajakohasteks ja usaldusväärseteks. LEI staatuse eesmärk ei ole vastata küsimusele, kas konkreetne tehing on tehniliselt võimalik. Selle eesmärk on anda läbipaistev signaal andmete kvaliteedi ja kontrolli kohta. LEI võib andmebaasis eksisteerida, kuid staatus määrab, kas see esindab hästi hooldatud ja professionaalselt hallatud kirjet. Kuidas LEI staatused ajas kujunevad ja muutuvad Kõige levinumad praktikas esinevad LEI staatused kirjeldavad, kas üksuse võrdlusandmed on ajakohased. Need staatused kehtivad juriidilistele isikutele, kes jätkavad eksisteerimist ja keskenduvad konkreetselt andmete hooldamisele, mitte struktuurilistele või õiguslikele muudatustele. Selles kategoorias on kaks peamist staatust: VÄLJA ANTUD (ISSUED) ja AEGUNUD (LAPSED). Koos näitavad need, kas LEI kirje on viimase 12