Lietuvos bankas

[[#ex]]

Konsultavimas

2023 m. parengtos skaidrės dėl mokėjimo įstaigų ir elektroninių pinigų įstaigų nuosavo kapitalo reikalavimų:

Mokėjimo įstaigų ir elektroninių pinigų įstaigų sektoriaus kapitalo formavimo galimybės (402.2 KB download icon)

2023 m. vyko konsultacinių renginių, skirtų mokėjimo įstaigoms ir elektroninių pinigų įstaigoms, ciklas. Pateikiame pristatymų skaidres:

Prudencinės elektroninių pinigų ir mokėjimo įstaigų aktualijos (472.5 KB download icon)

Mokėjimo paslaugų teikimo aktualijos (766.7 KB download icon)

2022 m. vyko konsultacinių renginių, skirtų mokėjimo įstaigoms ir elektroninių pinigų įstaigoms, ciklas. Pateikiame pristatymų skaidres:

Mokėjimo ir elektroninių pinigų įstaigų atskaitomybės aktualijos ir sąskaitų atidarymo kredito įstaigose problematika (1.4 MB download icon)

Mokėjimo ir elektroninių pinigų įstaigų organizacinė struktūra ir valdymas (659.4 KB download icon)

Mokėjimo paslaugų teikimo aktualijos (379.2 KB download icon)

Vidaus audito vaidmuo įstaigoje ir klientų lėšų apsauga mokėjimo ir elektroninių pinigų įstaigose (746.6 KB download icon)

2021 m. vyko konsultacinių renginių, skirtų mokėjimo įstaigoms ir elektroninių pinigų įstaigoms, ciklas. Pateikiame pristatymų skaidres:

Mokėjimo paslaugų teikimo aktualijos (417.8 KB download icon)

Organizacinė įstaigos struktūra ir valdymas (566.9 KB download icon)

EPĮ ir MĮ atskaitomybės aktualijos ir sąskaitų atidarymo kredito įstaigose problematika (1.2 MB download icon)

Vidaus audito vaidmuo įstaigoje ir klientų lėšų apsauga mokėjimo ir elektroninių pinigų įstaigos (602.5 KB download icon)e 


Bendrovių valdymo, vidaus kontrolės ir atitikties kultūros stiprinimas

2023 m. Lietuvos bankas paskelbė lūkesčių raštą „Dėl mokėjimo paslaugų teikimo ir mokėjimo paslaugų vartotojų patirties gerinimo“, skirtą finansinių įstaigoms. Jame atkreipiamas dėmesys į tam tikrus finansų įstaigų veiklos trūkumus bei pateikiamos rekomendacijos, Lietuvos banko nuomone, padėsiančias pagerinti mokėjimo paslaugų sklandesnį teikimą ir kokybę.

2023 m. Lietuvos bankas parengė Gerosios elektroninių pinigų ir mokėjimo įstaigų valdysenos praktikos principus.

2023 m. Lietuvos bankas paskelbė trečiąjį lūkesčių laišką elektroninių pinigų ir mokėjimo įstaigų vadovams. Jame pateikiami pastebėjimai ir rekomendacijos, į ką derėtų atkreipti dėmesį teikiant licencines paslaugas, užtikrinant tinkamą valdyseną, nuosavo kapitalo reikalavimus, valdant rizikas, saugant klientų lėšas ir kitais aktualiais klausimais. 

2022 m. Lietuvos bankas mokėjimo paslaugų teikėjams pateikė konkrečius pasiūlymus, kaip gerinti vartotojų aptarnavimą, paslaugų prieinamumą ir stiprinti apsaugą nuo sukčių. Jie parengti įvertinus beveik dviejų metų finansų rinkos dalyvių priežiūros informaciją, vartotojų nusiskundimus ir ginčus. 

2022 m. Lietuvos bankas paskelbė antrąjį lūkesčių laišką elektroninių pinigų ir mokėjimo įstaigų vadovams. Jame pateikiami pastebėjimai ir rekomendacijos, į ką derėtų atkreipti dėmesį teikiant licencines paslaugas, valdant rizikas, saugant klientų lėšas ir kitais aktualiais klausimais. Lūkesčių rašte apžvelgiami su verslo planų vykdymu, licencinių paslaugų teikimu, veiklos modelio keitimu, klientų lėšų apsauga, vidaus auditu ir vidaus kontrole, rizikų (įskaitant pinigų plovimo ir teroristų finansavimo bei informacinių ir ryšių technologijų bei saugumo) valdymu ir informacijos teikimu susiję klausimai. 

2021 m. Lietuvos bankas kreipėsi į FinTech sektoriaus atstovus, akcentavo reikalavimus, susijusius su pinigų plovimo ir teroristų finansavimo rizikų valdymu, nuosavu kapitalu, vidaus kontrole, klientų lėšų apsaugos reikalavimais, klientų skundų nagrinėjimu, informacinių ir ryšių technologijų bei saugumo rizikos valdymu, pranešimais apie pasikeitusius vadovus ir akcininkus, ataskaitų sudarymu, duomenų patikimumu, ataskaitų teikimo laiku, veiklos funkcijų perdavimu.

[[#ex]]

Patikrinimų metu nustatyti trūkumai

Lietuvos bankas už klientų lėšų apsaugos, nuosavo kapitalo reikalavimų pažeidimus ir vidaus audito reikalavimų nevykdymą finansų rinkos dalyviams skyrė poveikio priemones. Pateikiame esminius trūkumus, į kuriuos skatiname atkreipti visų finansų rinkos dalyvių dėmesį.

[[#ex]]

Klientų lėšų apsaugos reikalavimai

Įstaiga toje pačioje sąskaitoje laikė ne tik klientų, bet ir partnerių, t. y. asmenų, platinančių ir (arba) išperkančių įstaigos išleistus elektroninių pinigus, lėšas, kurios buvo skirtos įstaigos klientų būsimiems mokėjimams mokėjimo kortele vykdyti. Įstaigos reikalavimu partneriai lėšas laikė atsiskaitymų rizikai mažinti. Minėtos lėšos dar neturėjo elektroninių pinigų požymių (nebuvo skirtos mokėjimo operacijoms atlikti). Tai reiškia, kad įstaigos klientų lėšos nebuvo atskirtos nuo kitų asmenų, kurie nėra elektroninių pinigų turėtojai, lėšų ir todėl įstaiga pažeidė Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymą. Be to, kurį laiką įstaiga apskritai nebuvo reglamentavusi klientų lėšų apsaugos proceso, o vėliau šios srities vidaus dokumentai turėjo esminių trūkumų: ne visos jų nuostatos buvo suderintos su Lietuvos Respublikos teisės aktų nustatytais klientų lėšų apsaugos reikalavimais ir (arba) atitiko įstaigos veiklos specifiką ir organizacinę struktūrą. Pagal minėtą įstatymą, pasirinkus vieną iš apsaugos būdų klientų lėšos turi būti laikomos atskirose kredito įstaigų sąskaitose.  


Nuosavo kapitalo reikalavimai

Įstaiga neteisingai skaičiavo nuosavo kapitalo poreikį pagal D metodą, t. y. į ankstesnių šešių mėnesių imtį įtraukė einamojo mėnesio dienas ir tas dienas, kai dar nebuvo išleidusi elektroninių pinigų ir skaičiuodavo šešių mėnesių kiekvieno mėnesio bendros vidurkių sumos vidurkį, bet ne šešių mėnesių kiekvienos dienos bendros sumos vidurkį, ir atitinkamai nesilaikė nuosavo kapitalo reikalavimų, kartu neužtikrino tinkamos šios srities vidaus kontrolės. Elektroninių pinigų įstaigos nuosavo kapitalo poreikį, taikydamos D metodą, turi apskaičiuoti pagal neapmokėtų elektroninių pinigų vidurkį, t. y. įstaigos finansinių įsipareigojimų, susijusių su kiekvienos dienos pabaigoje per ankstesnius šešis mėnesius leistais elektroniniais pinigais, bendros sumos vidurkis, apskaičiuotas pirmą kiekvieno mėnesio dieną ir taikomas tą mėnesį.


Vidaus audito funkcijos įgyvendinimo reikalavimai

Įstaiga neturėjo formaliai paskirto vidaus auditoriaus, atitinkančio Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo, patvirtinto Lietuvos banko valdybos 2009 m. gruodžio 30 d. nutarimu Nr. 247 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“, 9.4 papunktyje nustatytus reikalavimus, nebuvo sudarytas metinis vidaus audito planas, atsižvelgiant į veiklos sričių rizikos vertinimo rezultatus, kaip tai nustatyta šio aprašo 19 punkte, ir nebuvo atliekamas įstaigos vidaus auditas.


Informacijos Lietuvos bankui nepateikimas ir (arba) neteisingos ir netikslios informacijos pateikimas

Priežiūros tikslu siunčiama informacija nebuvo tiksli ir nebuvo pateikiama laiku, t. y. Elektroninių pinigų ir (arba) mokėjimo paslaugų vartotojų lėšų apsaugos reikalavimų esminių pasikeitimų ataskaitą (EM008_12 forma) dėl su kredito įstaiga „X“ 2022 m. rugpjūčio 19 d. sudaryto susitarimo, kuriuo siekta apsaugoti įstaigos klientų lėšas, įstaiga Lietuvos bankui pateikė tik 2022 m. spalio 19 d., todėl pažeidė Elektroninių pinigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo, patvirtinto Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“ 141 punktą. Be to, Veiklos rodiklių ir gautų lėšų apsaugos ataskaitoje (EM008_05 forma) už 2022 m. rugsėjo 30 d. ataskaitinį laikotarpį įstaiga nepagrįstai padidino saugotiną klientų lėšų sumą, iš jos neatimdama per paskutinę darbo dieną įstaigos išmokėtų lėšų, todėl Lietuvos bankui pateikė neteisingą informaciją ir pažeidė šio aprašo 21.1 papunktį.

[[#ex]]

Analizės ir ataskaitos

[[#ex]]

Elektroninių pinigų ir mokėjimo įstaigų rizikos valdymo reikalavimų įgyvendinimo analizė

Lietuvos bankas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) sektoriui ne kartą yra akcentavęs rizikos valdymo svarbą ir būtiną šių įstaigų veiklai būdingų rizikų valdymo priemonių taikymą. Tinkamas rizikos valdymo priemonių taikymas užtikrina tvarų pajamų augimą, padeda įstaigoms išvengti ekonominių ir finansinių šokų padarinių ir sudaro palankias sąlygas bendradarbiauti su kitomis finansinių paslaugų įstaigomis. Lietuvos bankas, siekdamas įvertinti visos EPĮ ir MĮ rinkos rizikos valdymo reikalavimų įgyvendinimą ir gerųjų praktikų taikymą, įvertino EPĮ ir MĮ rizikos valdymo aplinką ir rizikos valdymo proceso vykdymą. Ši atlikta analizė buvo plačios apimties – išanalizuota 80 (daugiau nei pusė viso EPĮ ir MĮ sektoriaus) rinkoje veikiančių įstaigų (41 EPĮ ir 39 MĮ).

Analizės santraukoje pateikiami bendri EPĮ ir MĮ sektoriaus vertinimo rezultatai pagal rizikos valdymo reikalavimų sritis. Atkreiptinas dėmesys, jog nei viena vertinta EPĮ ir MĮ nepasiekė aukščiausio vertinimo balo, 15 įstaigų – vidutiniškai atitinka reikalavimus, 50 įstaigų – iš dalies atitinka reikalavimus, o likusios 15 – neatitinka reikalavimų.


Klientų skundų ataskaitos

Lietuvos bankas, įvertinęs elektroninių pinigų ir mokėjimo Įstaigų už praėjusį ataskaitinį laikotarpį pateiktus klientų skundų ataskaitų duomenis, atkreipė Fintech atstovų dėmesį į nustatytus tobulintinus duomenų pateikimo aspektus.


Vidaus kontrolės ir valdymo sistemos patikimumo analizė

Lietuvos bankas, vykdydamas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) priežiūrą, įvairių patikrinimų, dokumentinių analizių ir tyrimų metu vis dažniau nustato trūkumų įstaigų vidaus kontrolės, rizikos valdymo ir valdymo sistemos srityse. Todėl, įgyvendindamas vieną iš savo strateginių krypčių – FinTech sektoriaus brandos ir atitikties kultūros stiprinimą, išanalizavo, kaip EPĮ ir MĮ sekasi įgyvendinti vidaus kontrolės ir valdymo sistemos patikimumo reikalavimus.

2021 m. analizėje įvertinta esama EPĮ ir MĮ sektoriaus padėtis, apžvelgtos susijusios problemos, nustatytos galimos rizikos ir pateiktos rekomendacijos dėl tolesnių veiksmų. Analizės santraukoje pateikiama glaustų pavyzdžių iš EPĮ ir MĮ gerosios ir tobulintinos praktikos įstaigoms įgyvendinant vidaus kontrolės, rizikos valdymo ir valdymo sistemos patikimumo reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 6 įstaigų (5 EPĮ ir 1 MĮ) pateikti dokumentai ir informacija.

2021 m.

2022 m. analizėje įvertintas atrinktų EPĮ ir MĮ reikalavimų įgyvendinimas. Atlikta analizė parodė, kad vertinamų įstaigų vidaus kontrolės ir valdymo sistemos patikimumo reikalavimai yra įgyvendinami tik iš dalies ir įstaigų valdymo ir rizikos sistemos yra tik iš dalies tinkamos ir patikimos. Be to, nustatyta, kad analizės rezultatai iš esmės nesiskiria nuo 2021 m. atliktos analizės rezultatų. 

Analizės santraukoje glaustai pateikiama geroji praktika ir tobulintinos sritys, į kurias Lietuvos bankas siekia atkreipti EPĮ ir MĮ dėmesį, kad jos tinkamai galėtų įgyvendinti vidaus kontrolės, rizikos valdymo ir valdymo sistemos patikimumo reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 5 įstaigų (3 EPĮ ir 2 MĮ) pateikti dokumentai ir informacija.

2022 m. 

Vidaus audito funkcijos užtikrinimo tinkamumo analizė

Lietuvos bankas, vykdydamas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) priežiūrą, įvairių patikrinimų, dokumentinių analizių ir tyrimų metu pastebi atvejų, kai vidaus audito funkcija yra vykdoma netinkamai ar visai neįdiegiama. Todėl, įgyvendindamas vieną iš savo strateginių krypčių – FinTech sektoriaus brandos ir atitikties kultūros stiprinimą, išanalizavo ir įvertino, kaip atrinktos EPĮ ir MĮ laikosi vidaus audito funkcijos vykdymo reikalavimų. 

2022 m. analizėje įvertintas atrinktų EPĮ ir MĮ vidaus audito funkcijai taikomų reikalavimų įgyvendinimas. Atlikta analizė parodė, kad vertinamų įstaigų vidaus audito reikalavimai yra įgyvendinami tik iš dalies, didelė dalis įstaigų  vykdė vidaus audito funkciją su reikšmingais trūkumais. Be to, palyginus su 2021 m. atliktos analizės rezultatais, įgyvendinant vidaus audito funkciją EPĮ ir MĮ esminio progreso nepasiekė. Analizės santraukoje glaustai pateikiama geroji praktika ir tobulintinos sritys, į kurias Lietuvos bankas siekia atkreipti EPĮ ir MĮ dėmesį, kad jos tinkamai galėtų tinkamai įgyvendinti vidaus audito funkcijai taikomus reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 15 įstaigų (11 EPĮ ir 4 MĮ) pateikti dokumentai ir informacija.

2022 m.

2021 m. analizės metu buvo apžvelgti EPĮ ir MĮ sektoriaus vidaus audito funkcijos vykdymo pagrindiniai trūkumai, nustatytos galimos su netinkamu funkcijos vykdymu sietinos rizikos, apžvelgtos susijusios problemos ir pateiktos rekomendacijos dėl tolesnių veiksmų. Analizės santraukoje pateikiami jos rezultatai bei pavyzdžių iš gerosios ir tobulintinos praktikos įgyvendinant vidaus audito reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarimu Nr. 03-106 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“ patvirtinto Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo 4 skyriuje. Analizės imtis – 15 įstaigų (11 EPĮ ir 4 MĮ) pateikti dokumentai ir informacija.

2021 m.

Klientų lėšų saugojimo sutarčių analizė

Lietuvos bankas, vykdydamas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) priežiūra bei įgyvendindamas vieną iš savo strateginių krypčių – FinTech sektoriaus brandos ir atitikties kultūros stiprinimą, atliko EPĮ ir MĮ sudarytų  klientų lėšų saugojimo sutarčių su kredito įstaigomis dokumentinę analizę ir įvertino, ar EPĮ ir MĮ sudarytų klientų lėšų saugojimo sutarčių su kredito įstaigomis nuostatos užtikrina tinkamą ir efektyvią klientų lėšų apsaugą, įstaigai vykdant veiklą ar tapus nemokia, pagal Lietuvos Respublikos Elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo (EPEPĮĮ) 25 straipsnio reikalavimus ir pagal Lietuvos Respublikos Mokėjimo įstaigų (MĮĮ) įstatymo 17 straipsnio reikalavimus.

Analizės santraukoje pateikiama glausta informacija, kaip  įstaigoms sekėsi  įgyvendinti klientų lėšų apsaugos reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 42 įstaigos (24 EPĮ ir 18 MĮ) pateikti dokumentai ir informacija.

[[#ex]]

Paskutinė atnaujinimo data: 2023-12-08