Kaip efektyviai valdyti „ketvirtosios šalies“ (subrangovų) riziką?

Mokėjimo paslaugų veiklos ir elektroninių pinigų įstaigų veiklos funkcijų perdavimo (angl. outsourcing) procedūra ir reikalavimai yra nustatyti mokėjimo ir elektroninių pinigų įstaigų veiklą reglamentuojančiuose įstatymuose[1], Europos bankininkystės institucijos (angl. European Banking Authority arba EBA) 2019 m. vasario 25 d. Gairėse EBA/GL/2019/02 dėl užsakomųjų paslaugų (EBA gairės), o taip pat – dar 2009 m. gruodžio 30 d. Lietuvos banko valdybos nutarimu Nr. 247 patvirtintų Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimuose elektroninių pinigų ir mokėjimo įstaigoms[2].

Jau tapo įprasta, kad paslaugų teikimo grandinėje dalyvauja ne vienas subjektas – dėl paslaugų kompleksiškumo paslaugų teikėjas pasitelkia trečiąją šalį (subteikėją), todėl paslaugų užsakovui itin svarbu suvaldyti „ketvirtosios šalies“, t. y. subteikėjo, su kuriuo užsakovas neturi tiesioginių santykių, riziką. „Ketvirtosios šalies“ rizikos valdymas ypač aktualus, tais atvejais, kai elektroninių pinigų ir mokėjimo įstaigos siekia perduoti esminių ar svarbių funkcijų vykdymą paslaugų teikėjams.

„Ketvirtosios šalies“ riziką galima suvaldyti numatant tam tikras nuostatas su paslaugos teikėju sudaromoje paslaugų sutartyje:

  • Jeigu paslaugų teikėjui leidžiama pasitelkti paslaugų subteikėją, numatyti, kad tai būtų galima daryti tik gavus rašytinį užsakovo sutikimą. Tokio sutikimo negavimas yra esminis paslaugų sutarties pažeidimas, kuris suteiktų teisę užsakovui, elektroninių pinigų ar mokėjimo įstaigai, nutraukti paslaugų sutartį.
  • Įtvirtinti, kad paslaugų teikėjas, prieš sudarydamas sutartį su subteikėju, pateiktų užsakovui sutarties projektą, o užsakovas turėtų teisę siūlyti sutarties projekto pakeitimus.
  • Įtvirtinti paslaugos teikėjo įsipareigojimą visus esminius sutarties su subteikėju pakeitimus derinti su užsakovu, ir, atitinkamai, – užsakovo turėtų teisę jiems prieštarauti arba išreikšti aiškų pritarimą pakeitimams.
  • Aiškiai apsibrėžti, ar funkcijos dalis, kurią būtų galima perduoti subrangos būdu, yra svarbi ir esminė perduodamos funkcijos dalis.
  • Nurodyti, kokių rūšių veiklos negalima perduoti subrangos būdu.
  • Nurodyti, kad paslaugų teikėjas privalo vykdyti subteikėjo veiklos priežiūrą, siekdamas užtikrinti, kad nuolat būtų vykdomi visi paslaugų teikėjo sutartiniai įsipareigojimai užsakovo atžvilgiu.
  • Numatyti paslaugos teikėjo įsipareigojimą į su subteikėju sudaromą sutartį įtraukti bent jau nuostatas numatytas Gairių 75 punkte.
  • Apibrėžti, kokią informaciją, susijusią su užsakovu, ir kokia apimtimi paslaugos teikėjas gali perduoti subteikėjui.
  • Numatyti reikalavimą, kad tiek paslaugų teikėjas, tiek subteikėjas būtų apsidraudę civilinės atsakomybės draudimu.

 

[1] Mokėjimo įstaigų įstatymo 19 str. ir Elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 26 str.

[2] Planuojama 2020 m. atnaujinti šiuos reikalavimus atsižvelgiant į EBA 2019 m. vasario 25 d. Gaires EBA/GL/2019/02 dėl užsakomųjų paslaugų.

 

Mūsų patirtis