[[#ex]]
Konsultavimas
2024 m. vyko konsultacinių renginių, skirtų mokėjimo įstaigoms ir elektroninių pinigų įstaigoms, ciklas. Pateikiame pristatymų skaidres:
Prudencinės elektroninių pinigų ir mokėjimo įstaigų aktualijos (780 KB download icon)
MĮ, EPĮ veiklos per trečiąsias šalis, įskaitant tarpininkus, platintojus, pasitelkiant išorės subjektus ir partnerystės pagrindu, reguliavimas (696.9 KB download icon)
2023 m. Lietuvos bankas atliko EPĮ ir MĮ anoniminę apklausą, kurios tikslas buvo įvertinti, ar EPĮ ir MĮ valdysena atitinka geriausios praktikos principus. Pateikiame apklausos rezultatų skaidres:
Valdysenos geriausios praktikos principų taikymas (487.6 KB download icon)
2023 m. parengtos skaidrės dėl mokėjimo įstaigų ir elektroninių pinigų įstaigų nuosavo kapitalo reikalavimų:
Mokėjimo įstaigų ir elektroninių pinigų įstaigų sektoriaus kapitalo formavimo galimybės (402.2 KB download icon)
2023 m. vyko konsultacinių renginių, skirtų mokėjimo įstaigoms ir elektroninių pinigų įstaigoms, ciklas. Pateikiame pristatymų skaidres:
Prudencinės elektroninių pinigų ir mokėjimo įstaigų aktualijos (472.5 KB download icon)
Mokėjimo paslaugų teikimo aktualijos (766.7 KB download icon)
2022 m. vyko konsultacinių renginių, skirtų mokėjimo įstaigoms ir elektroninių pinigų įstaigoms, ciklas. Pateikiame pristatymų skaidres:
Mokėjimo ir elektroninių pinigų įstaigų atskaitomybės aktualijos ir sąskaitų atidarymo kredito įstaigose problematika (1.4 MB download icon)
Mokėjimo ir elektroninių pinigų įstaigų organizacinė struktūra ir valdymas (659.4 KB download icon)
Mokėjimo paslaugų teikimo aktualijos (379.2 KB download icon)
Vidaus audito vaidmuo įstaigoje ir klientų lėšų apsauga mokėjimo ir elektroninių pinigų įstaigose (746.6 KB download icon)
2021 m. vyko konsultacinių renginių, skirtų mokėjimo įstaigoms ir elektroninių pinigų įstaigoms, ciklas. Pateikiame pristatymų skaidres:
Mokėjimo paslaugų teikimo aktualijos (417.8 KB download icon)
Organizacinė įstaigos struktūra ir valdymas (566.9 KB download icon)
EPĮ ir MĮ atskaitomybės aktualijos ir sąskaitų atidarymo kredito įstaigose problematika (1.2 MB download icon)
Vidaus audito vaidmuo įstaigoje ir klientų lėšų apsauga mokėjimo ir elektroninių pinigų įstaigos (602.5 KB download icon)e
Metiniai susitikimai su EPĮ ir MĮ sektoriaus atstovais
2024 m. įvyko Lietuvos banko ir Elektroninių pinigų ir Mokėjimo įstaigų atstovų metinis susitikimas, kuriame pristatyta Lietuvos banko 2024 – 2026 m. strategija, 2023 m. EPĮ ir MĮ sektoriaus apžvalga, 2024 m. priežiūros prioritetai ir akcentai bei ataskaitinių duomenų priėmimo sistemų transformacijos eiga.
Bendrovių valdymo, vidaus kontrolės ir atitikties kultūros stiprinimas
2024 m. Lietuvos bankas, siekdamas palengvinti bendradarbiavimą ir dialogą, kreipiasi į įstaigas, ketinančias ateityje viešai siūlyti arba prašyti įtraukti į prekybą su turtu susijusius žetonus1 (Asset-Referenced Token, ART) arba elektroninių pinigų žetonus2 (Electronic Money Token, EMT), ir atkreipia įstaigų dėmesį į tam tikrus Europos Parlamento ir Tarybos reglamento (ES) 2023/1114 dėl kriptoturto rinkų (Markets In Crypto-Assets Regulation, MiCAR) reikalavimus bei skatina laiku pasirengti MiCAR įgyvendinimui.
- Raštas dėl pasirengimo MiCAR (237.3 KB download icon)
2023 m. Lietuvos bankas paskelbė lūkesčių raštą „Dėl mokėjimo paslaugų teikimo ir mokėjimo paslaugų vartotojų patirties gerinimo“, skirtą finansų įstaigoms. Jame atkreipiamas dėmesys į tam tikrus finansų įstaigų veiklos trūkumus bei pateikiamos rekomendacijos, Lietuvos banko nuomone, padėsiančias pagerinti mokėjimo paslaugų sklandesnį teikimą ir kokybę.
- Lūkesčių raštas (434 KB download icon)
- Dear CEO letter (381.7 KB download icon)
2023 m. Lietuvos bankas parengė Gerosios elektroninių pinigų ir mokėjimo įstaigų valdysenos praktikos principus.
- Lūkesčių raštas (148.4 KB download icon)
- Dear CEO letter (147.1 KB download icon)
2023 m. Lietuvos bankas paskelbė trečiąjį lūkesčių laišką elektroninių pinigų ir mokėjimo įstaigų vadovams. Jame pateikiami pastebėjimai ir rekomendacijos, į ką derėtų atkreipti dėmesį teikiant licencines paslaugas, užtikrinant tinkamą valdyseną, nuosavo kapitalo reikalavimus, valdant rizikas, saugant klientų lėšas ir kitais aktualiais klausimais.
- Lūkesčių raštas (145 KB download icon)
- Dear CEO letter (123.3 KB download icon)
2022 m. Lietuvos bankas mokėjimo paslaugų teikėjams pateikė konkrečius pasiūlymus, kaip gerinti vartotojų aptarnavimą, paslaugų prieinamumą ir stiprinti apsaugą nuo sukčių. Jie parengti įvertinus beveik dviejų metų finansų rinkos dalyvių priežiūros informaciją, vartotojų nusiskundimus ir ginčus.
- Lūkesčių raštas (205.8 KB download icon)
- Dear CEO letter (197.2 KB download icon)
2022 m. Lietuvos bankas paskelbė antrąjį lūkesčių laišką elektroninių pinigų ir mokėjimo įstaigų vadovams. Jame pateikiami pastebėjimai ir rekomendacijos, į ką derėtų atkreipti dėmesį teikiant licencines paslaugas, valdant rizikas, saugant klientų lėšas ir kitais aktualiais klausimais. Lūkesčių rašte apžvelgiami su verslo planų vykdymu, licencinių paslaugų teikimu, veiklos modelio keitimu, klientų lėšų apsauga, vidaus auditu ir vidaus kontrole, rizikų (įskaitant pinigų plovimo ir teroristų finansavimo bei informacinių ir ryšių technologijų bei saugumo) valdymu ir informacijos teikimu susiję klausimai.
- Lūkesčių raštas (131.4 KB download icon)
- Dear CEO letter (114.6 KB download icon)
2021 m. Lietuvos bankas kreipėsi į FinTech sektoriaus atstovus, akcentavo reikalavimus, susijusius su pinigų plovimo ir teroristų finansavimo rizikų valdymu, nuosavu kapitalu, vidaus kontrole, klientų lėšų apsaugos reikalavimais, klientų skundų nagrinėjimu, informacinių ir ryšių technologijų bei saugumo rizikos valdymu, pranešimais apie pasikeitusius vadovus ir akcininkus, ataskaitų sudarymu, duomenų patikimumu, ataskaitų teikimo laiku, veiklos funkcijų perdavimu.
- Lūkesčių raštas
- Dear CEO letter (125.3 KB download icon)
Rekomendacijos dėl standartinės informacijos skelbimo viešai
Standartinės informacijos, kurią apie savo veiklą ir rizikų valdymą elektroninių pinigų ir mokėjimo (FinTech) įstaigos turėtų skelbti viešai, sąrašas:
1. Informacija apie veiklą | |
Pateikti visą informaciją apie elektroninių pinigų ar mokėjimo įstaigos vykdomą pagrindinę licencinę veiklą, išvardijant visas teikiamas paslaugas. Jei elektroninių pinigų ar mokėjimo įstaigos vykdo veiklą pasitelkdamos partnerius, distributorius ir (arba) tarpininkus – išvardyti visus su veiklos teikimu susijusius asmenis, pateikti nuorodą į www.lb.lt interneto svetainę. Taip pat pateikti visą informaciją apie elektroninių pinigų ar mokėjimo įstaigos vykdomą kitą veiklą, nesusijusią su licencijuojama veikla. | |
2. Teisingai nurodyti kontaktiniai duomenys | |
Elektroninių pinigų ar mokėjimo įstaigos interneto svetainėse pateikti nuolat atnaujintus kontaktinius duomenis (tel. numeriai, el. p. adresai ir kiti galimų pažeidimų teikimo kanalai, leidžiantys vartotojams faktiškai susisiekti su įstaiga jiems rūpimais klausimais (sukčiavimo, skundų nagrinėjimo, kortelių blokavimo atvejais ir bet kokiais kitais bendrais klausimais). | |
3. Informacijos kalba | |
Informaciją apie teikiamas mokėjimo paslaugas, komisinį atlygį ir kitus susijusius mokesčius pateikti valstybine ir kita vartotojams suprantama kalba (ypač aktualu, kad informacija būtų skelbiama lietuvių kalba, kai mokėjimo paslaugos teikiamos Lietuvos gyventojams ir juridiniams asmenims, jeigu nėra atskirai susitarta, kad informacija bus pateikiama kita suprantama kalba). | |
4. Informacijos pateikimas apie vartotojui teikiamas mokėjimo paslaugų sąlygas, įskaitant informaciją, susijusią su tokių paslaugų teikimu | |
Mokėjimo paslaugų vartotojas turi būti tinkamai informuotas apie jam teikiamų mokėjimo paslaugų sąlygas, įskaitant informaciją, susijusią su tokių paslaugų teikimu, pavyzdžiui, teikiamų paslaugų kainodara, terminai, atsakomybė ir pan. Informacija (standartinių sąlygų skelbimas interneto svetainėse, aktualių ir ankstesnių versijų standartinių sąlygų archyvas) turi būti pateikta aiškiai, suprantamai ir neklaidinant vartotojo, t. y. pateikta tokiu būdu ir taip, kad vartotojas lengvai galėtų suvokti jos prasmę, paslaugos savybes ir su tuo susijusią riziką. | |
5. Informacija apie skundų nagrinėjimą | |
Pateikti aiškią ir tikslią informaciją apie tai, į kokį subjektą ir kokiu būdu vartotojas turėtų kreiptis kilus klausimų ar pretenzijų dėl netinkamai suteiktų mokėjimo paslaugų, taip pat nurodyti, kokios valstybės teisė yra taikoma. Tai ypač aktualu, kai elektroninių pinigų ar mokėjimo įstaigos vykdo veiklą pasitelkdamos įvairius partnerius ar tarpininkus. Taip pat informuoti vartotoją apie tai, kad atsakomybė už pateiktą atsakymą, taip pat situaciją, susiklosčiusią dėl galbūt netinkamo su mokėjimo paslaugų teikimu susijusio klausimo išsprendimo ir dėl to atsiradusių nuostolių atlyginimo, tenka pačioms elektroninių pinigų ar mokėjimo įstaigoms. | |
6. Informacija apie klientų lėšų apsaugą | |
Pateikti lengvai įskaitoma ir suprantama forma informaciją apie elektroninių pinigų ar mokėjimo įstaigų taikomus Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų bei Lietuvos Respublikos mokėjimo įstaigų įstatymuose nustatytus klientų lėšų apsaugos būdus ir informaciją, kurios valstybės nemokumo teisės aktai būtų taikomi kredito įstaigos nemokumo atveju. | |
7. Elektroninių pinigų žetonų (angl. electronic money token, EMT) baltoji knyga | |
Prieš siūlydamas elektroninių pinigų žetonus (angl. electronic money token, EMT) viešai, EMT emitentas (elektroninių pinigų įstaiga) savo interneto svetainėje turi paskelbti kriptoturto baltąją knygą ir rinkodaros pranešimus, susijusius su EMT siūlymu arba jo įtraukimu į prekybą. Rinkodaros pranešimai turi būti aiškiai atpažįstami, juose turi būti pateikta teisinga, aiški, neklaidinanti informacija ir aiškiai nurodyta, kad EMT baltoji knyga yra paskelbta ir pateiktas interneto svetainės adresas. | |
8. Pinigų plovimo ir teroristų finansavimo prevencija | |
Pateikti informaciją apie tai, kad elektroninių pinigų ar mokėjimo įstaigos, vadovaudamosi Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo ir kitų teisės aktų nuostatomis, privalo įgyvendinti pinigų plovimo ir (ar) teroristų finansavimo prevencijos priemones tokias, kaip kliento ir naudos gavėjo tapatybės nustatymas ir patikrinimas, dalykinių santykių tikslo ir numatomo pobūdžio nustatymas, nuolatinė dalykinių santykių stebėsena ir kita. |
[[#ex]]
Patikrinimų metu nustatyti trūkumai
Lietuvos bankas už klientų lėšų apsaugos, nuosavo kapitalo reikalavimų pažeidimus ir vidaus audito reikalavimų nevykdymą finansų rinkos dalyviams skyrė poveikio priemones. Pateikiame esminius trūkumus, į kuriuos skatiname atkreipti visų finansų rinkos dalyvių dėmesį.
[[#ex]]
Klientų lėšų apsaugos reikalavimai ir šios srities vidaus kontrolė
Įstaiga toje pačioje sąskaitoje laikė ne tik klientų, bet ir partnerių, t. y. asmenų, platinančių ir (arba) išperkančių įstaigos išleistus elektroninių pinigus, lėšas, kurios buvo skirtos įstaigos klientų būsimiems mokėjimams mokėjimo kortele vykdyti. Įstaigos reikalavimu partneriai lėšas laikė atsiskaitymų rizikai mažinti. Minėtos lėšos dar neturėjo elektroninių pinigų požymių (nebuvo skirtos mokėjimo operacijoms atlikti). Tai reiškia, kad įstaigos klientų lėšos nebuvo atskirtos nuo kitų asmenų, kurie nėra elektroninių pinigų turėtojai, lėšų ir todėl įstaiga pažeidė Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymą. Be to, kurį laiką įstaiga apskritai nebuvo reglamentavusi klientų lėšų apsaugos proceso, o vėliau šios srities vidaus dokumentai turėjo esminių trūkumų: ne visos jų nuostatos buvo suderintos su Lietuvos Respublikos teisės aktų nustatytais klientų lėšų apsaugos reikalavimais ir (arba) atitiko įstaigos veiklos specifiką ir organizacinę struktūrą. Pagal minėtą įstatymą, pasirinkus vieną iš apsaugos būdų klientų lėšos turi būti laikomos atskirose kredito įstaigų sąskaitose.
Įstaigos klientų lėšų apsaugos reikalavimų užtikrinimo kontrolė nebuvo atskirta nuo kitų grupės įmonių ir buvo atliekama bendrai grupės mastu. Veiklos funkcijų perdavimo (angl. outsourcing) sutartyje nebuvo aiškiai ir išsamiai nurodyti klientų lėšų apsaugos reikalavimų vykdymo kontrolės darbai, užduotys, kurių vykdymas buvo perduotas grupės įmonėms, o įstaigos organizacinės struktūros schemoje nebuvo aiškiai nurodyta, kad dalis joje nurodytų darbuotojų dirba grupėje ir atlieka funkcijas pagal veiklos funkcijų perdavimo (angl. outsourcing) sutartį, t. y. nenurodyta, kad veiklos funkcija yra perduota, ir nenurodytas įmonės, kurioje darbuotojas yra įdarbintas, pavadinimas.
Įstaiga buvo neatskyrusi vieno iš savo klientų, kuris yra registruotas įstaigos tarpininkas, lėšų, o jas gaudavo ir laikė grupės, kuriai priklauso įstaiga, bendrovei specialioje klientų lėšų sąskaitoje. Nors šis pažeidimas buvo identifikuotas ir užregistruotas incidentų registre, tačiau įstaiga jį tęsė daugiau kaip pusę metų, o jam išspręsti laiku nesiėmė tinkamų vidaus kontrolės priemonių: laiku nepranešė vidaus dokumentais paskirtam atsakingam asmeniui, kuris privalėjo informuoti įstaigos vadovą. Taip pat apie incidentą nebuvo pranešta valdybai ir ši nepriėmė būtinų ir savalaikių sprendimų, kad klientų lėšos būtų tinkamai apsaugotos. Darytina išvada, kad įstaigos kontrolės grandies pareigūnai priėmė sprendimą tęsti pažeidimą, t. y. suma, reikalinga kliento lėšoms apsaugoti, į įstaigos specialiąją klientų lėšų sąskaitą nebuvo nedelsiant pervesta. Taip pat nustatyta, kad įstaigoje nebuvo patvirtinti vidaus dokumentai, nustatantys elektroninių pinigų turėtojų ir (arba) mokėjimo paslaugų vartotojų lėšų apsaugos procesą, tokių lėšų apskaitos ir vidaus kontrolės procedūros.
Patikrinimo metu nustatyta, kad įstaiga kartu su kita grupės, kuriai priklauso įstaiga, bendrove, kuri yra elektroninių pinigų įstaiga, teikia mokėjimo paslaugas savo klientams, naudojantis mokėjimo kortelių mokėjimo sistemų (VISA/MasterCard) schemomis. Įstaiga teikia / išleidžia savo klientams korteles, o pagrindinio VISA/MasterCard sistemos dalyvio (angl. principal member) statusą turi grupės bendrovė. Ši, pagal įsipareigojimus VISA/MasterCard sistemai, kaip sistemos, dalyvis turi pareigą suformuoti lėšų rezervus sutartyse su VISA/MasterCard nurodytose sąskaitose banke. Pagal neformalius susitarimus dalį rezervų, atsižvelgiant į klientų, kuriems buvo vykdomos paslaugos per VISA/MasterCard sistemas, operacijų proporcijas, formavo ir įstaiga. Įstaigos ir grupės bendrovės bendradarbiavimas tikrinamuoju laikotarpiu nebuvo formalizuotas teisiškai, t. y. tarp įstaigos ir grupės bendrovės nebuvo pasirašyti tarpusavio bendradarbiavimo susitarimai šioje srityje, nebuvo nustatyti šalių bendradarbiavimo principai, atsakomybė, nenustatytos paslaugų įstaigos klientams teikimo sąlygos, įstaigos klientų lėšų gavimo ir naudojimo pagrindai, apribojimai, kontrolės priemonės bei kiti bendradarbiavimo aspektai. Įstaiga savo klientų lėšų dalį pervedinėdavo į kitam juridiniam asmeniui priklausančias sąskaitas, neužtikrindama jų apsaugos ir neturėdama tam teisinio pagrindo. Įstaiga nurodė, kad įstaigos dalies rezervų formavimo procesas vyko taip: įstaigos klientai pervesdavo savo nuosavas lėšas į įstaigos operacines sąskaitas, o įstaiga minėtas lėšas pervesdavo į grupės bendrovės sąskaitas VISA/MasterCard sistemos rezervams formuoti. Patikrinimo metu buvo nustatyta, kad vieno įstaigos kliento (ir tarpininko) atveju buvo taikoma kitokia praktika: klientas lėšas pervesdavo į įstaigos klientų lėšų sąskaitą kredito įstaigoje, įstaiga šias lėšas traktavo kaip privalomą apsaugoti sumą ir savo ruožtu periodiškai darė pavedimus tiesiogiai į grupės bendrovės sąskaitą banke, skirtą rezervams pagal MasterCard sistemos dalyvio įsipareigojimus formuoti. Taigi Įstaiga panaudodavo ne savo nuosavas lėšas kitos grupės bendrovės įsipareigojimams pagal pastarosios sutartinius santykius su MasterCard padengti, o privalomas apsaugoti savo kliento lėšas. Įvertinus šias aplinkybes, pagal kurias įstaiga vieno iš savo klientų lėšas gaudavo, jas laikė kitoje elektroninių pinigų įstaigoje bei tinkamai jų neapsaugojo t. y. Įstaiga neapsaugojo reikšmingos dalies saugotinų klientų lėšų, taip pat iš dalies savo klientų lėšų, neturėdama tam teisinio pagrindo, kitos elektroninių pinigų įstaigos sąskaitose formavo rezervus, skirtus kitos bendrovės įsipareigojimams pagal šios sutartinius santykius užtikrinti.
Patikrinimo metu nustatyta, kad nebuvo apsaugota dalis indėlio sąskaitoje laikomų klientų lėšų. Įstaiga, laikydama saugotinas klientų lėšas banke „X“ atidarytoje terminuotojo indėlio sąskaitoje, neužtikrino jai perduotų lėšų, gautų elektroninių pinigų turėtojų už leistus elektroninius pinigus (t. y. saugotinų klientų lėšų), apsaugos, nes sutartyje su banku „X“ nenustatytos saugotinų klientų lėšų apsaugos sąlygos, o indėlio sąskaita Nr. LT0000 neatitinka Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo, patvirtinto Lietuvos banko valdybos 2009 m. gruodžio 30 d. nutarimu Nr. 247 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“, 28.1 papunkčio ir 29 punkto reikalavimų, todėl negali būti laikoma saugotinų klientų lėšų sąskaita. Taip pat įstaigos su kredito unija „Y“ sudarytose terminuotųjų indėlių sutartyse nebuvo aiškiai atskleista, kad jos skirtos būtent saugotinoms klientų lėšoms laikyti, o šiose sąskaitose saugomos įstaigai perduotos lėšos už išleistus elektroninius pinigus ir (arba) mokėjimo paslaugoms teikti. Taigi įstaiga nepakankamai atskleidė, kieno naudai buvo sudarytos terminuotųjų indėlių sutartys, taip pat nei tiesiogiai, nei netiesiogiai nenurodė įstatymo, pagal kurį atidarė tokias sąskaitas.
Įstaiga dalį klientų lėšų investavo į teisės aktuose nustatytų reikalavimų neatitinkančius vertybinius popierius. Taip investuodama saugotinas klientų lėšas įstaiga neatsižvelgė į tai, kad vertybiniai popieriai neatitinka Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo, patvirtinto Lietuvos banko valdybos 2009 m. gruodžio 30 d. nutarimu Nr. 247 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“, 36.1 papunkčio reikalavimo, pagal kurį įstaiga klientų lėšas gali investuoti į skolos vertybinius popierius, kuriems pagal Reglamento (ES) Nr. 575/2013 trečioje dalyje išdėstytos II antraštinės dalies 2 skyrių taikomi 0, 20, 50 proc. rizikos koeficientai. Taigi investuodama dalį saugotinų klientų lėšų į „X“ bendrovės vertybinius popierius, kurių rizikos koeficientas yra 100 proc., įstaiga saugotinas klientų lėšas investavo į kitą nei saugų, likvidų ir mažos rizikos turtą. Taip pat patikrinimo metu nustatyta, kad įstaiga neužtikrino visos investuotų klientų lėšų sumos apsaugos, nes ne visomis ataskaitinėmis tikrinamojo laikotarpio datomis įstaigos investuotų klientų lėšų ir lėšų, buvusių specialiosiose sąskaitose, pakako, kad būtų tinkamai apsaugotos saugotinos klientų lėšų sumos. Taigi įstaiga neapsaugojo pakankamai lėšų, nestebėjo ir neturėjo tinkamos likvidumo atsargos bei minėtai stebėsenai atlikti neturėdama vertinimo procedūros, nenustatė, kad jos investuotų klientų lėšų vertė yra mažesnė, nei buvo investuota klientų lėšų suma, ir apsaugojo ne visą saugotinų klientų lėšų sumą.
Įstaiga nevykdė klientų lėšų sutikrinimo procedūros, nes turimų klientų lėšų sumas su jiems išleistais elektroniniais pinigais sutikrindavo tik Lietuvos banko atidarytoje sąskaitoje, nors klientų lėšas laikė ir kitose specialiosiose sąskaitose, taip pat dalį lėšų buvo apsaugojusi investuodama.
Nuosavo kapitalo reikalavimai ir šios srities vidaus kontrolė
Įstaiga neteisingai skaičiavo nuosavo kapitalo poreikį pagal D metodą, t. y. į ankstesnių šešių mėnesių imtį įtraukė einamojo mėnesio dienas ir tas dienas, kai dar nebuvo išleidusi elektroninių pinigų ir skaičiuodavo šešių mėnesių kiekvieno mėnesio bendros vidurkių sumos vidurkį, bet ne šešių mėnesių kiekvienos dienos bendros sumos vidurkį, ir atitinkamai nesilaikė nuosavo kapitalo reikalavimų, kartu neužtikrino tinkamos šios srities vidaus kontrolės. Elektroninių pinigų įstaigos nuosavo kapitalo poreikį, taikydamos D metodą, turi apskaičiuoti pagal neapmokėtų elektroninių pinigų vidurkį, t. y. įstaigos finansinių įsipareigojimų, susijusių su kiekvienos dienos pabaigoje per ankstesnius šešis mėnesius leistais elektroniniais pinigais, bendros sumos vidurkis, apskaičiuotas pirmą kiekvieno mėnesio dieną ir taikomas tą mėnesį.
Kapitalo apskaičiavimo procesas įstaigoje nebuvo reglamentuotas, o tinkamai šio proceso vidaus kontrolei nepakako kitoje šalyje veikiančio finansų vadovo bei įstaigos apskaitos partnerio Lietuvoje pastangų, be to, į proceso valdymą niekaip nebuvo įtraukti įstaigoje įdarbinti asmenys. Netinkama šio proceso vidaus kontrolė lėmė, jog nuosavo kapitalo poreikis būtų skaičiuojamas pagal Elektroninių pinigų įstaigų ir mokėjimo įstaigų pradinio kapitalo ir nuosavo kapitalo skaičiavimo taisyklių, patvirtintų Lietuvos banko valdybos 2018 m. gegužės 24 d. nutarimu Nr. 03-83 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų pradinio kapitalo ir nuosavo kapitalo skaičiavimo taisyklių ir elektroninių pinigų įstaigų (mokėjimo įstaigų) pradinio kapitalo ir nuosavo kapitalo skaičiavimo ataskaitos formų patvirtinimo“, 13 punkto reikalavimus ir kad su įstaigos nuosavu kapitalu susijusi informacija, naudojama įstaigos viduje ir teikiama priežiūros institucijai atitinkamose ataskaitose būtų patikima ir tinkama, o įstaigos veikla atitiktų teisės aktų reikalavimus.
Įstaiga neužtikrino, kad jos nuosavas kapitalas nuolat būtų reikiamo dydžio. Apskaičiuodama neapmokėtų elektroninių pinigų vidurkį, į kurį atsižvelgiama apskaičiuojant nuosavo kapitalo poreikį D metodu, įstaiga naudojo matematinę formulę, t. y. neapmokėtų elektroninių pinigų vidurkį apskaičiuodavo pagal ankstesnius 6 mėnesius kiekvieno mėnesio 30 dieną, neatsižvelgdama į tai, kad dalis mėnesių turi 28, 29 arba 31 dieną, dėl to susidarydavo neatitikimai lyginant su neapmokėtų elektroninių pinigų vidurkio apskaičiavimu, kaip tai numatyta Elektroninių pinigų įstaigų ir mokėjimo įstaigų įstatymo 2 straipsnio 12 dalyje. Įstaiga apskaičiuodama nuosavą kapitalą taip pat taikė savo pasirinktą skaičiavimo būdą, pagal kurį nuosavą kapitalą nustatydavo skaičiuodama faktinį nuosavą kapitalą, iš balanso atimdama kitą ilgalaikį turtą, tačiau nesivadovavo Elektroninių pinigų įstaigų ir mokėjimo įstaigų įstatymo 2 straipsnio 4 dalies ir 24 straipsnio nuostatomis. Patikrinimo metu nustatyta, kad įstaiga be pagrindo skaičiavo papildomą nuosavo kapitalo poreikį t. y. visais ataskaitiniais ketvirčiais skaičiavo papildomą nuosavo kapitalo poreikį A metodu, nors įstaiga neteikė jokių mokėjimo paslaugų, kurios būtų nesusijusios su elektroninių pinigų leidimu. Įstaiga, neteisingai taikydama A ir D metodus, skaičiavo bendrą nuosavo kapitalo poreikį ir tokiu būdu koregavo (didino) bendrą nuosavo kapitalo poreikį.
Įstaiga netvarkė informacijos registro, skirto kapitalo pakankamumo valdymo informacijai ir sprendimams registruoti ir apsikeitimui šia informacija užtikrinti. Taip pat įstaiga neužtikrino, kad incidentų registre incidentai būtų registruojami nedelsiant, o tai reiškia, kad incidentai nebuvo fiksuojami jų nustatymo momentu. Be to, incidentai buvo sprendžiami praėjus reikšmingiems laikotarpiams. Iš 22 atvejų 20 incidentų buvo išspręsti vėliau, t. y. pažeidus incidentų registre nurodytą terminą (skirtumas tarp incidento išsprendimo datos ir nustatyto termino 5 atvejais buvo daugiau nei metai, 9 atvejais – nuo 6 mėn. iki 1 metų (imtinai), 2 atvejais – daugiau kaip 3 mėn. ir tik 4 atvejais – mažiau kaip 3 mėn.), nors jokie incidentų užkardymo ar kontrolės veiksmai šiais laikotarpiais incidentų registre nebuvo nurodyti. Kadangi įstaiga nenustatė procedūrų, kuriomis vadovaujantis informacija šiame registre turi būti fiksuojama, dėl to incidentų registras negalėjo būti veiksmingai naudojamas vidaus kontrolės sistemos veikimui užtikrinti.
Įstaiga neužtikrino tinkamo Elektroninių pinigų įstaigų ir mokėjimo įstaigų pradinio kapitalo ir nuosavo kapitalo skaičiavimo taisyklių, patvirtintų Lietuvos banko valdybos 2018 m. gegužės 24 d. nutarimu Nr. 03-83 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų pradinio kapitalo ir nuosavo kapitalo skaičiavimo taisyklių ir elektroninių pinigų įstaigų (mokėjimo įstaigų) pradinio kapitalo ir nuosavo kapitalo skaičiavimo ataskaitos formų patvirtinimo“, reikalavimų vykdymo, neturėjo tinkamai parengtų ir valdymo organo patvirtintų vidaus dokumentų, skirtų nuosavo kapitalo reikalavimams užtikrinti, nepatvirtino kapitalo reikalavimų vykdymo vidaus kontrolės procedūrų aprašo, kuriame būtų nurodyta, kaip vykdoma šios srities periodinė ir nuolatinė vidaus kontrolė, pateikiama informacija apie šios kontrolės dažnumą ir jai vykdyti paskirtus žmogiškuosius išteklius. Įstaigos vidaus kontrolės procedūros buvo nepakankamos, kad užtikrintų veiksmingų kapitalo pakankamumo valdymo priemonių įgyvendinimą laiku. Įstaiga nenustatė vidaus kontrolės sistemos, kuri užtikrintų, kad finansinė ir kita informacija, naudojama įstaigos viduje ir pateikiama priežiūros institucijai, būtų patikima, tinkama, o įstaigos veikla atitiktų įstatymų, Lietuvos banko nutarimų ir kitų teisės aktų reikalavimus.
Įstaigoje buvo nepakankamos kapitalo pakankamumo planavimo procedūros, kad sudarytų sąlygas iš anksto nustatyti ir laiku aktyvuoti kapitalo pakankamumo valdymo priemones. Nors įstaigos Valdymo ir vidaus kontrolės vidaus tvarkoje buvo nustatyta, kad mažiausiai bent kartą per metus turi būti atliktas kapitalo testavimas nepalankiausiomis sąlygomis (angl. stress-testing), tačiau Įstaiga nenustatė stress-testing atlikimo procedūrų ir jų rezultatų vertinimo tvarkos bei atsakingų asmenų. Patikrinimo metu įstaiga nurodė, kad stress-testing procedūros nevykdo ir ją vykdyti nėra poreikio, nes įstaiga veikia pelningai. Pažymėtina, kad toks sprendimas nevykdyti stress-testing procedūros nebuvo patvirtintas valdymo organų ir priimtas vien įvertinus pelningos veiklos faktą.
Finansinių duomenų prognozavimas, kuriuo remiantis būtų galima prognozuoti ir planuoti kapitalo pakankamumą, nebuvo susijęs su įstaigos veiklos strategija, nes įstaiga veikė neturėdama tokios strategijos (nors veiklos strategija, be kita ko, turi apimti ir finansines prognozes). Taigi įstaigos valdymo organas neturėjo galimybės šios strategijos reguliariai vertinti ir aptarti su įstaigos priežiūros organu. Vertinant 2022 m. kapitalo pakankamumo planavimą, nustatyta, kad 2021–2023 m. finansinių rezultatų planavimas apsiribojo tik biudžeto planavimu (suplanuotos tik su veikla susijusios išlaidos), o kapitalo pakankamumo planavimas ir prognozavimas nebuvo atliktas.
Įstaiga nepagrįstai nevykdė vidaus dokumentuose nustatytų kapitalo pakankamumo testavimo nepalankiausiomis sąlygomis procedūrų, 2022 m. nevykdė kapitalo pakankamumo planavimo, neužtikrino 2023 m. prognozių tinkamo periodiškumo, todėl negalėjo suplanuoti kapitalo pakankamumo kas mėnesį. Įstaigos valdymo organai 2023 m. pagal prognozes nepriėmė sprendimų dėl kapitalo pakankamumo valdymo priemonių nustatymo ir nepateikė jų tvirtinti visuotiniam akcininkų susirinkimui. Įstaigoje pagal prognozes nebuvo nustatytos išankstinės priemonės, galinčios užtikrinti kasdienę atitiktį kapitalo pakankamumo reikalavimams.
Įstaigos valdymo organų susirinkime priimta kapitalo pakankamumo valdymo priemonė – susisiekti su auditoriais dėl kuo ankstesnio 2022 m. finansinių ataskaitų audito rezultatų pateikimo, kad audituotą pelną būtų galima įskaityti į I lygio nuosavą kapitalą – nebuvo įgyvendinta laiku. Pažymėtina, kad susisiekimas su auditoriais negali būti laikomas pakankama ir efektyvia priemone, nes audito paslaugoms taikomos įstaigos ir audito paslaugų teikėjo sutarties dėl audito paslaugų teikimo sąlygos, todėl įstaiga turėjo įvertinti iš audito įmonės gautinos informacijos poreikį ir tokios informacijos gavimo tvarką, įskaitant sutartyje nustatytus terminus.
Įstaigos kapitalo pakankamumo valdymo klausimai nuo įstaigos veiklos pradžios nebuvo įtraukti į vidaus audito planus. Taigi įstaigoje nebuvo atliktas nepriklausomas vertinimas ir gautos rekomendacijos, taip pat įstaiga neturėjo galimybių pagal vidaus audito pastabas didinti šios srities vidaus kontrolės efektyvumą.
Valdymo sistema
Įstaiga, aiškiai nepaskirdama priežiūros funkcijas atliekančio organo ir vidaus dokumentuose nenustatydama jo funkcijų, neužtikrino aiškios ir patikimos valdymo sistemos.
Įstaiga, paskirdama kontrolės funkcijas (rizikos valdymas ir / ar už klientų lėšų apsaugos reikalavimų vykdymas) vykdantį asmenį ir įstaigos valdybos nariu, nenustatė interesų konfliktų valdymo tvarkos ir procedūrų, nevaldė dėl interesų konflikto kylančios rizikos, neužtikrino valdybos nario nusišalinimo nuo sprendimų, susijusių su aktualia jo vykdoma kontrolės funkcija, priėmimo, kaip nurodyta Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo, patvirtinto Lietuvos banko valdybos 2009 m. gruodžio 30 d. nutarimu Nr. 247 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“, 9.4 papunktyje.
Įstaiga neužtikrino valdymo organų – valdybos ir vadovo – funkcijų vidaus kontrolės tinkamo atskyrimo, priežiūros ir valdymo funkcijas vykdančių organų tinkamo atskyrimo. Įstaiga nenustatė ir neužtikrino patikimos, efektyvios ir tinkamai veikiančios vidaus kontrolės sistemos. Kadangi įstaigos tiesioginiai ir (arba) netiesioginiai akcininkai (abu asmenys, priimantys įstaigos priežiūros organo (visuotinio akcininkų susirinkimo) sprendimus) yra kartu ir įstaigos valdymo organo (valdybos) nariai (du iš trijų), t. y. sutampa ir prižiūrintieji, ir prižiūrimieji asmenys, tad tinkamas ir veiksmingas priežiūros organo funkcijų įgyvendinimas nėra galimas, nes egzistuoja nuolatinis interesų konfliktas. Dėl to įstaigos visuotinis akcininkų susirinkimas negalėjo veiksmingai vykdyti valdybos narių, kurie kartu yra ir visuotinio akcininkų susirinkimo sprendimus priimantys asmenys, priežiūros funkcijos, įstaiga neatskyrė priežiūros ir valdymo funkcijų, o tai savo ruožtu darė neigiamą įtaką įstaigos vidaus kontrolei. Kadangi įstaigos visuotinio akcininkų susirinkimo sprendimus priimantys asmenys sudarė daugumą (du iš trijų) įstaigos valdyboje, realus interesų konfliktų valdymas buvo neįmanomas.
Įstaigos vadovas buvo atsakingas už įstaigos vidaus kontrolės sistemos nustatymą, o įstaigos valdybai buvo pavesta patvirtinti pagrindinius įstaigos vidaus kontrolę nustatančius dokumentus. Šių įstaigos valdymo organų funkcijos, nustatant įstaigos vidaus kontrolės sistemą, vertintinos kaip neatskirtos ir tiksliai neapibrėžtos. Pavesdama nustatyti vidaus kontrolės sistemą įstaigos vadovui, įstaiga sudarė tokią situaciją, kai įstaigos vadovas, pats būdamas atskaitingas įstaigos valdybai ir jos kontroliuojamas, turėjo nustatyti įstaigos valdybos vietą įstaigos vidaus kontrolės sistemoje, t. y. įstaiga, vidaus dokumentuose nustatydama esminius su vidaus kontrolės sistemos nustatymu susijusius klausimus, tinkamai neįvertino fakto, kad įstaigoje yra ne tik vienasmenis, bet ir kolegialus valdymo organas, nevertino šių organų tarpusavio ryšių ir atskaitomybės.
Patikrinimo metu buvo nustatyta, jog įstaigoje susidaro nuolatinis interesų konfliktas, kuris skiriasi nuo to, kurį galima išspręsti nusišalinant, nes įstaigos tiesioginiai akcininkai, priimantys įstaigos priežiūros organo (visuotinio akcininkų susirinkimo) sprendimus, yra kartu ir įstaigos valdymo organo (valdybos) nariai (du iš trijų), o tai reiškia, kad sutampa ir prižiūrintieji, ir prižiūrimieji asmenys. Taigi įstaigoje nebuvo galima tinkamai ir veiksmingai įgyvendinti priežiūros organo funkcijų. Įstaigos interesų konfliktų valdymo tvarkoje nustatyta, kad funkcijų atskyrimas yra esminė interesų konfliktų išvengimo sąlyga, tačiau praktikoje įstaigos valdymo struktūra sukurta taip, kad dėl vieno asmens įtakos ir dalyvavimo visose valdymo organų grandyse nebuvo įmanoma atskirti priežiūros ir valdymo organų funkcijų. Pažymėtina ir tai, kad minėtoje tvarkoje nebuvo nustatyta tokių interesų konfliktų valdymo priemonių, kurias būtų galima panaudoti įstaigos valdymo modelyje ir taip užtikrinti priežiūros organo ir kolegialaus valdymo organo veiksmingą veikimą.
Vidaus audito funkcijos įgyvendinimo reikalavimai
Įstaiga neturėjo formaliai paskirto vidaus auditoriaus, atitinkančio Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo, patvirtinto Lietuvos banko valdybos 2009 m. gruodžio 30 d. nutarimu Nr. 247 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“, 9.4 papunktyje nustatytus reikalavimus, nebuvo sudarytas metinis vidaus audito planas, atsižvelgiant į veiklos sričių rizikos vertinimo rezultatus, kaip tai nustatyta šio aprašo 19 punkte, ir nebuvo atliekamas įstaigos vidaus auditas.
Įstaigos vidaus audito tvarkoje, reglamentuojančioje vidaus audito atlikimą, nebuvo nustatytas reikalavimas vidaus auditoriui prieš jam atliekant atitinkamos veiklos srities vidaus auditą parengti ir dokumentuoti planą, apimantį šio vidaus audito tikslus, apimtį, trukmę ir reikalingus išteklius. Įstaiga neužtikrino, kad vidaus audito funkcija būtų vykdoma objektyviai, nešališkai ir laikantis Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų apraše, patvirtintame Lietuvos banko valdybos 2009 m. gruodžio 30 d. nutarimu Nr. 247 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“, nustatytų reikalavimų, o vidaus audito funkcija nuosavo kapitalo reikalavimų vykdymo srityje buvo įdiegta ir vykdoma netinkamai, nesilaikant nustatytų procedūrų.
Įstaigoje nebuvo vidaus audito funkcijos įgyvendinimo požymių: atsižvelgiant į veiklos sričių rizikos analizę, nebuvo sudarytas ir visuotiniame akcininkų susirinkime patvirtintas vidaus audito planas, o metams pasibaigus nebuvo parengtas ir visuotiniam akcininkų susirinkimui pateiktas vidaus audito metinis atsiskaitymas. Taip pat įstaigoje nebuvo sukurtas ir patvirtintas vidaus audito vykdymą ir procedūras nustatantis vidaus dokumentas.
Dėl įstaigoje vystomo valdymo modelio, kai vienas asmuo, būdamas didžiausias akcininkas, eina ir įstaigos valdybos pirmininko, ir CEO pareigas, įstaiga negali įgyvendinti vidaus audito veiklos nepriklausomumo principo, kuris laikomas vienu iš esminių. Vidaus auditorius turi atsiskaityti įstaigos priežiūros organui, tačiau ir įstaigos valdybos, ir CEO atliekamų funkcijų, priimamų sprendimų, nustatomų procesų tinkamumas (vertinamas ir valdymo organų sprendimų priėmimo, stebėsenos, ir priežiūros šioje srityje vykdymas, valdymo organų ir jų narių veiklos rezultatų, veiklos strategijos ir įstaigos tikslų įgyvendinimo priežiūra) yra vidaus auditoriaus vertinimo objektas. Taigi vidaus auditorius, būdamas atskaitingas visuotiniam akcininkų susirinkimui ir audituodamas valdybos ir CEO atliekamas funkcijas, pasisako dėl tų pačių asmenų, kurie turi įgaliojimus priimti sprendimus dėl vidaus auditoriaus paskyrimo ir atšaukimo ir kuriems vidaus auditorius yra atskaitingas bei kurie tvirtina vidaus auditoriaus parengtus dokumentus ir planus, vykdomų funkcijų tinkamumo. Įstaiga, atnaujinus vidaus audito funkcijos vykdymą, nebuvo sudariusi sąlygų, kad būtų užtikrintos vidaus audito funkcijas vykdančio asmens nepriklausomumo ir objektyvumo garantijos.
Informacijos Lietuvos bankui nepateikimas ir (arba) neteisingos ir netikslios informacijos pateikimas
Priežiūros tikslu siunčiama informacija nebuvo tiksli ir nebuvo pateikiama laiku, t. y. Elektroninių pinigų ir (arba) mokėjimo paslaugų vartotojų lėšų apsaugos reikalavimų esminių pasikeitimų ataskaitą (EM008_12 forma) dėl su kredito įstaiga „X“ 2022 m. rugpjūčio 19 d. sudaryto susitarimo, kuriuo siekta apsaugoti įstaigos klientų lėšas, įstaiga Lietuvos bankui pateikė tik 2022 m. spalio 19 d., todėl pažeidė Elektroninių pinigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo, patvirtinto Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, 141 punktą. Be to, Veiklos rodiklių ir gautų lėšų apsaugos ataskaitoje (EM008_05 forma) už 2022 m. rugsėjo 30 d. ataskaitinį laikotarpį įstaiga nepagrįstai padidino saugotiną klientų lėšų sumą, iš jos neatimdama per paskutinę darbo dieną įstaigos išmokėtų lėšų, todėl Lietuvos bankui pateikė neteisingą informaciją ir taip pažeidė šio aprašo 21.1 papunktį.
Įstaiga, teikdama Pradinio kapitalo ir nuosavo kapitalo skaičiavimo ataskaitas (EM007_2 ir EM007_3 formos) ir Veiklos rodiklių ir gautų lėšų apsaugos ataskaitą (EM008_05 forma), ataskaitiniais laikotarpiais Lietuvos bankui pateikė neteisingą informaciją apie neapmokėtų elektroninių pinigų vidurkį. Pradinio kapitalo ir nuosavo kapitalo skaičiavimo ataskaitose (EM007_2 ir EM007_3 formos) įstaiga teikė neteisingą informaciją apie apskaičiuotą nuosavo kapitalo poreikį D metodu, taip pat teikė neteisingą informaciją EM007_2 ir EM007_3 formose apie bendrą nuosavo kapitalo poreikį ir turimą nuosavo kapitalo rodiklį.
Įstaiga nepateikė ir (arba) netinkamai pateikė Lietuvos bankui informaciją apie naujai sudarytas sutartis, kuriomis siekta apsaugoti elektroninių pinigų turėtojų ir (arba) mokėjimo paslaugų vartotojų lėšas, t. y. įstaiga nepateikė Lietuvos bankui ataskaitos (EM008_12 forma) dėl su kredito unija „Y“ sudarytos terminuotojo indėlio sutarties. Apie tai, kad įstaiga sudarė šią sutartį, Lietuvos bankui tapo žinoma tik patikrinimo metu.
Įstaiga netinkamai pateikė ataskaitą apie su FMĮ sudarytą gerovės valdymo paslaugų teikimo sutartį. Koreguodama 2021 m. liepos 4 d. pateiktą EM008_12 formą, įstaiga 2021 m. liepos 27 d. prie šios formos pridėjo 2021 m. gegužės 21 d. su FMĮ sudarytą gerovės valdymo paslaugų teikimo sutartį ir papildomą susitarimą prie šios sutarties. Taigi įstaiga EM008_12 formoje nepateikė apie su FMĮ sudarytą sutartį privalomos pateikti informacijos, kaip tai nustatyta Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo, patvirtinto Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, 141 punkte. Dėl to įstaigos ataskaita (EM008_12 forma) buvo išbrokuota. Įstaiga turėjo Lietuvos banko nustatyta tvarka iki 2021 m. gegužės 28 d. pateikti informaciją apie 2021 m. gegužės 21 d. su FMĮ sudarytą gerovės valdymo paslaugų teikimo sutartį, tačiau šios informacijos nepateikė.
Patikrinimo metu nustatyta, kad įstaiga per 3 dienas nuo finansų įstaigos dalyvių visuotinio susirinkimo sprendimo dėl metinių finansinių ataskaitų rinkinio patvirtinimo priėmimo nepateikė Lietuvos bankui šio susirinkimo patvirtinto metinių finansinių ataskaitų rinkinio ir sprendimo dėl pelno paskirstymo.
[[#ex]]
Analizės ir ataskaitos
[[#ex]]
Elektroninių pinigų ir mokėjimo įstaigų rizikos valdymo reikalavimų įgyvendinimo analizė
Lietuvos bankas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) sektoriui ne kartą yra akcentavęs rizikos valdymo svarbą ir būtiną šių įstaigų veiklai būdingų rizikų valdymo priemonių taikymą. Tinkamas rizikos valdymo priemonių taikymas užtikrina tvarų pajamų augimą, padeda įstaigoms išvengti ekonominių ir finansinių šokų padarinių ir sudaro palankias sąlygas bendradarbiauti su kitomis finansinių paslaugų įstaigomis. Lietuvos bankas, siekdamas įvertinti visos EPĮ ir MĮ rinkos rizikos valdymo reikalavimų įgyvendinimą ir gerųjų praktikų taikymą, įvertino EPĮ ir MĮ rizikos valdymo aplinką ir rizikos valdymo proceso vykdymą. Ši atlikta analizė buvo plačios apimties – išanalizuota 80 (daugiau nei pusė viso EPĮ ir MĮ sektoriaus) rinkoje veikiančių įstaigų (41 EPĮ ir 39 MĮ).
Analizės santraukoje pateikiami bendri EPĮ ir MĮ sektoriaus vertinimo rezultatai pagal rizikos valdymo reikalavimų sritis. Atkreiptinas dėmesys, jog nei viena vertinta EPĮ ir MĮ nepasiekė aukščiausio vertinimo balo, 15 įstaigų – vidutiniškai atitinka reikalavimus, 50 įstaigų – iš dalies atitinka reikalavimus, o likusios 15 – neatitinka reikalavimų.
- Elektroninių pinigų ir mokėjimo įstaigų rizikos valdymo reikalavimų įgyvendinimo vertinimas (193.7 KB download icon)
- Assessment of the implementation of risk management requirements for EMIs and PIs (161.8 KB download icon)
Klientų skundų ataskaitos
Lietuvos bankas, įvertinęs elektroninių pinigų ir mokėjimo Įstaigų už praėjusį ataskaitinį laikotarpį pateiktus klientų skundų ataskaitų duomenis, atkreipė Fintech atstovų dėmesį į nustatytus tobulintinus duomenų pateikimo aspektus.
Vidaus kontrolės ir valdymo sistemos patikimumo analizė
Lietuvos bankas, vykdydamas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) priežiūrą, įvairių patikrinimų, dokumentinių analizių ir tyrimų metu vis dažniau nustato trūkumų įstaigų vidaus kontrolės, rizikos valdymo ir valdymo sistemos srityse. Todėl, įgyvendindamas vieną iš savo strateginių krypčių – FinTech sektoriaus brandos ir atitikties kultūros stiprinimą, išanalizavo, kaip EPĮ ir MĮ sekasi įgyvendinti vidaus kontrolės ir valdymo sistemos patikimumo reikalavimus.
2021 m. analizėje įvertinta esama EPĮ ir MĮ sektoriaus padėtis, apžvelgtos susijusios problemos, nustatytos galimos rizikos ir pateiktos rekomendacijos dėl tolesnių veiksmų. Analizės santraukoje pateikiama glaustų pavyzdžių iš EPĮ ir MĮ gerosios ir tobulintinos praktikos įstaigoms įgyvendinant vidaus kontrolės, rizikos valdymo ir valdymo sistemos patikimumo reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 6 įstaigų (5 EPĮ ir 1 MĮ) pateikti dokumentai ir informacija.
2021 m. |
2022 m. analizėje įvertintas atrinktų EPĮ ir MĮ reikalavimų įgyvendinimas. Atlikta analizė parodė, kad vertinamų įstaigų vidaus kontrolės ir valdymo sistemos patikimumo reikalavimai yra įgyvendinami tik iš dalies ir įstaigų valdymo ir rizikos sistemos yra tik iš dalies tinkamos ir patikimos. Be to, nustatyta, kad analizės rezultatai iš esmės nesiskiria nuo 2021 m. atliktos analizės rezultatų.
Analizės santraukoje glaustai pateikiama geroji praktika ir tobulintinos sritys, į kurias Lietuvos bankas siekia atkreipti EPĮ ir MĮ dėmesį, kad jos tinkamai galėtų įgyvendinti vidaus kontrolės, rizikos valdymo ir valdymo sistemos patikimumo reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 5 įstaigų (3 EPĮ ir 2 MĮ) pateikti dokumentai ir informacija.
2022 m. |
Vidaus audito funkcijos užtikrinimo tinkamumo analizė
Lietuvos bankas, vykdydamas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) priežiūrą, įvairių patikrinimų, dokumentinių analizių ir tyrimų metu pastebi atvejų, kai vidaus audito funkcija yra vykdoma netinkamai ar visai neįdiegiama. Todėl, įgyvendindamas vieną iš savo strateginių krypčių – FinTech sektoriaus brandos ir atitikties kultūros stiprinimą, išanalizavo ir įvertino, kaip atrinktos EPĮ ir MĮ laikosi vidaus audito funkcijos vykdymo reikalavimų.
2022 m. analizėje įvertintas atrinktų EPĮ ir MĮ vidaus audito funkcijai taikomų reikalavimų įgyvendinimas. Atlikta analizė parodė, kad vertinamų įstaigų vidaus audito reikalavimai yra įgyvendinami tik iš dalies, didelė dalis įstaigų vykdė vidaus audito funkciją su reikšmingais trūkumais. Be to, palyginus su 2021 m. atliktos analizės rezultatais, įgyvendinant vidaus audito funkciją EPĮ ir MĮ esminio progreso nepasiekė. Analizės santraukoje glaustai pateikiama geroji praktika ir tobulintinos sritys, į kurias Lietuvos bankas siekia atkreipti EPĮ ir MĮ dėmesį, kad jos tinkamai galėtų tinkamai įgyvendinti vidaus audito funkcijai taikomus reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 15 įstaigų (11 EPĮ ir 4 MĮ) pateikti dokumentai ir informacija.
2022 m. |
2021 m. analizės metu buvo apžvelgti EPĮ ir MĮ sektoriaus vidaus audito funkcijos vykdymo pagrindiniai trūkumai, nustatytos galimos su netinkamu funkcijos vykdymu sietinos rizikos, apžvelgtos susijusios problemos ir pateiktos rekomendacijos dėl tolesnių veiksmų. Analizės santraukoje pateikiami jos rezultatai bei pavyzdžių iš gerosios ir tobulintinos praktikos įgyvendinant vidaus audito reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarimu Nr. 03-106 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo patvirtinimo“ patvirtinto Elektroninių pinigų įstaigų ir mokėjimo įstaigų valdymo sistemos ir gautų lėšų apsaugos reikalavimų aprašo 4 skyriuje. Analizės imtis – 15 įstaigų (11 EPĮ ir 4 MĮ) pateikti dokumentai ir informacija.
2021 m. |
Klientų lėšų saugojimo sutarčių analizė
Lietuvos bankas, vykdydamas elektroninių pinigų įstaigų (EPĮ) ir mokėjimo įstaigų (MĮ) priežiūra bei įgyvendindamas vieną iš savo strateginių krypčių – FinTech sektoriaus brandos ir atitikties kultūros stiprinimą, atliko EPĮ ir MĮ sudarytų klientų lėšų saugojimo sutarčių su kredito įstaigomis dokumentinę analizę ir įvertino, ar EPĮ ir MĮ sudarytų klientų lėšų saugojimo sutarčių su kredito įstaigomis nuostatos užtikrina tinkamą ir efektyvią klientų lėšų apsaugą, įstaigai vykdant veiklą ar tapus nemokia, pagal Lietuvos Respublikos Elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo (EPEPĮĮ) 25 straipsnio reikalavimus ir pagal Lietuvos Respublikos Mokėjimo įstaigų (MĮĮ) įstatymo 17 straipsnio reikalavimus.
Analizės santraukoje pateikiama glausta informacija, kaip įstaigoms sekėsi įgyvendinti klientų lėšų apsaugos reikalavimus, nustatytus Lietuvos banko valdybos 2020 m. liepos 23 d. nutarime Nr. 03-106 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“. Analizės imtis – 42 įstaigos (24 EPĮ ir 18 MĮ) pateikti dokumentai ir informacija.
- EPĮ ir MĮ su kredito įstaigomis sudarytų klientų lėšų saugojimo sutarčių analizė (182.9 KB download icon)
- Analysis of agreements concluded by EMIs and PIs with credit institutions for custody of client funds (168.3 KB download icon)
[[#ex]]