Operacinės ir saugumo rizikos valdymas. Lietuvos bankas vertins tinkamą Fintech pasirengimą

Finansinių technologijų industrijos plėtra ir Lietuvos valstybinių institucijų ambicijos Lietuvos vardą padaryti matomu pasauliniame Fintech žemėlapyje lėmė ne tik išaugusį finansų rinkos dalyvių skaičių, bet ir poreikį užtikrinti tinkamą finansines paslaugas reglamentuojančių teisės aktų bazę, bei efektyvią tokios veiklos priežiūrą. Fintech rinka yra labai dinamiška ir kartu atveria ne tik galimybes naujoms finansinėms inovacijoms bei technologijoms, bet taip pat lemia ir papildomų rizikų atsiradimą pinigų plovimo, vartotojų apsaugos, kibernetinio saugumo ir kitose srityse.

Taigi, natūralu, kad išaugus Lietuvoje išduotų licencijų mokėjimo ir elektroninių pinigų įstaigoms skaičiui ir tuo pačiu griežtėjant reguliatoriaus reikalavimams, didėjant privalomai teiktinų ataskaitų apimčiai, bei siekiant išvengti galimų veiklos vykdymo problemų ateityje, įstaigos yra įpareigotos užtikrinti tinkamą reguliavimo ir atitikties kompleksiškumą.

Kaip turi būti valdomos operacinės ir saugumo rizikos?

Operacinės ir saugumo rizikos suvaldymas internetu veikiančioms finansų įstaigoms yra vienas iš esminių veiklos vykdymo aspektų. Mokėjimo paslaugų teikėjai yra įpareigoti nustatyti rizikos mažinimo priemonių ir kontrolės mechanizmų sistemą, pagal kurią yra valdoma su jų teikiamomis paslaugomis susijusi operacinė ir saugumo rizika. Taip, kaip šias rizikas valdo ir kokias konkrečias priemones taiko Lietuvoje veikiančios mokėjimo ir elektroninių pinigų įstaigos, atidžiai stebi Lietuvos bankas.

Mokėjimo paslaugų teikėjai privalo ne tik įgyvendinti atitinkamas rizikos valdymo priemones, tačiau ir teikti specifines ataskaitas priežiūros institucijai. Lietuvos Respublikos mokėjimų įstatymas įpareigoja visus mokėjimo paslaugų teikėjus nedelsiant pranešti Lietuvos bankui apie įvykusius didelius operacinius ar saugumo incidentus. Svarbu paminėti ir tai, kad apie tokius incidentus turi būti informuojami ir mokėjimo paslaugų vartotojai, jei įvykęs incidentas gali turėti įtakos jų finansiniams interesams. Vartotojai informuojami apie priemones, kurių nedelsiant ėmėsi jų mokėjimo paslaugų teikėjas, tam, kad būtų sumažinti neigiami incidento padariniai.

Pranešimų teikimas priežiūros institucijai

Pagrindiniai didelių operacinės ar saugumo rizikos įvykių klasifikavimo kriterijai, pranešimų apie tokius įvykius teikimo Lietuvos bankui tvarka bei tokių pranešimų turiniui keliami reikalavimai yra nustatyti atskirose Lietuvos banko parengtose taisyklėse. Taisyklės nustato skirtingas formas, skirtas pranešti apie: (i) didelį operacinės ar saugumo rizikos įvykį; (ii) sprendimą atsisakyti atidaryti mokėjimo sąskaitą, apriboti naudojimąsi ja ar ją uždaryti; (iii) įtariamą mokėtojo sukčiavimą; (iv) sąskaitos informacijos paslaugos teikėjo arba mokėjimo inicijavimo paslaugos teikėjo prieigos prie mokėjimo sąskaitos ribojimą (aktuali tik tiems mokėjimo paslaugų teikėjams, kurie teikia šias paslaugas).

Lietuvos banko raginimas teikti informaciją

Nors reikalavimai teikti pranešimus apie operacinės ar saugumo rizikos įvykius Lietuvos bankui įsigaliojo prieš daugiau nei metus, rinkos dalyviams vis dar kyla nemažai klausimų apie ką konkrečiai ir kokiu būdu reikia pateikti informaciją Lietuvos bankui.

Dėl šios priežasties, Lietuvos bankas iki šių metų birželio 1 d. ragina elektroninių pinigų įstaigas ir mokėjimo įstaigas teikti informaciją apie tai, kokias priemones ir procedūras įstaigos taiko siekiant įgyvendinti Lietuvos banko taisyklių reikalavimus, kokias vidaus taisykles yra pasirengusios, ar yra paskyrusios už pranešimų Lietuvos bankui teikimą atsakingą asmenį.

Toks Lietuvos banko raginimas gali būti laikomas kaip gerosios praktikos pavyzdys kuomet priežiūros institucija bendradarbiauja su finansų rinkos dalyviais. Tai padeda ne tik elektroninių pinigų ir mokėjimo įstaigoms dar kartą pasitikrinti ar jos tinkamai laikosi visų teisės aktuose nustatytų reikalavimų, bet tuo pačiu užtikrina finansų segmentui palankią veiklos vykdymo priežiūros aplinką ir prisideda prie tvarios finansų sektoriaus plėtros.

Advokatų kontoros COBALT vyresnioji teisininkė Justina Milašauskienė ir asocijuota teisininkė Justina Aužbikavičienė