Elektroninių pinigų įstaigoms ir mokėjimo įstaigoms aktualios naujovės 2019 m.

1. Elektroninių pinigų įstaigos ir mokėjimo įstaigos privalės Lietuvos bankui teikti daugiau informacijos apie savo veiklą.

2018 m. pabaigoje Lietuvos banko valdyba patvirtino keliolika ataskaitų, kurias elektroninių pinigų įstaigos ir mokėjimo įstaigos (toliau – Įstaigos) nustatytais terminais privalės teikti priežiūros institucijai, formų, įskaitant ir atnaujintas finansinių ataskaitų formas.

Įstaigos, kiekvienam ketvirčiui pasibaigus, per 20 kalendorinių dienų Lietuvos bankui privalės pateikti:

• finansines ataskaitas,
• veiklos rodiklių bei gautų lėšų apsaugos ataskaitas ir
• pinigų plovimo ir (arba) teroristų finansavimo prevencijos priemonių įgyvendinimo ataskaitas, sudarytas atitinkamai pagal kovo 31 d., birželio 30 d., rugsėjo 30 d. ir gruodžio 31 d. duomenis.
  

Pasibaigus finansiniams metams, Įstaigos privalės Lietuvos bankui pateikti:

• visuotinio akcininkų susirinkimo patvirtintą metinių finansinių ataskaitų (audituotų, jeigu finansinių ataskaitų auditas privalomas) rinkinį, auditoriaus išvadą ir visuotinio akcininkų susirinkimo sprendimą dėl pelno (nuostolių) paskirstymo;
• patikslintas finansines ataskaitas ir veiklos rodiklių ir gautų lėšų apsaugos ataskaitas, jei ataskaitose nurodyti duomenys pasikeitė;
• suteiktų paskolų, lėšų, laikomų atskiroje sąskaitoje, darbuotojų skaičiaus ir gautų skundų ataskaitas, sudarytas pagal gruodžio 31 d. duomenis.

Metinę informaciją Įstaiga privalės pateikti Lietuvos bankui per 3 dienas po Įstaigos visuotinio akcininkų susirinkimo sprendimo dėl metinių finansinių ataskaitų rinkinio patvirtinimo priėmimo dienos, jeigu Įstaigai taikomas Lietuvos Respublikos finansų įstaigų įstatymas, arba ne vėliau kaip iki gegužės 5 d., jeigu Įstaigai netaikomas nurodytas įstatymas. Įstaiga, kuriai yra privalomas finansinių ataskaitų auditas, kartu su audituotomis finansinėmis ataskaitomis nurodytu terminu Lietuvos bankui privalės pateikti ir audito ataskaitą, atitinkančią taikytinus reikalavimus.

Finansinių ataskaitų ir veiklos ataskaitų formas rasite Elektroninių pinigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos apraše.

Pinigų plovimo ir (arba) teroristų finansavimo prevencijos priemonių įgyvendinimo priežiūrai skirtų ataskaitų formas rasite Pinigų plovimo ir (arba) teroristų finansavimo prevencijos priemonių įgyvendinimo priežiūrai skirtų ataskaitų sudarymo ir jų teikimo Lietuvos bankui tvarkos apraše.

Aprašai įsigaliojo 2019 m. sausio 1 d.

2. Patvirtinti operacinės ir saugumo rizikos valdymo reikalavimai, taikomi mokėjimo paslaugų teikėjams.

Lietuvos banko valdyba, įgyvendindama Mokėjimų įstatymo nuostatas, patvirtino operacinės ir saugumo rizikos valdymo reikalavimus, kurių privalo laikytis mokėjimo paslaugų teikėjams (MPT).

Operacinė arba saugumo rizika suprantama kaip rizika, kylanti dėl netinkamų ar nepakankamų vidaus procesų ar išorės įvykių, kurie turi arba gali turėti neigiamą poveikį informacijos ir ryšių technologijų sistemų ir (arba) teikiant mokėjimo paslaugas naudojamos informacijos prieinamumui, vientisumui ir konfidencialumui, įskaitant su kibernetinėmis atakomis ar nepakankamu fiziniu saugumu susijusią riziką.

Aptariamame apraše nustatyti saugumo priemonių, kurių privalo imtis MPT, siekdami valdyti operacinę ir saugumo riziką, kūrimo, įgyvendinimo ir stebėsenos reikalavimai. Remdamiesi šiuo aprašu, MPT privalės turėti veiksmingą, visiškai integruotą į bendruosius MPT rizikos valdymo procesus, operacinės ir saugumo rizikos valdymo sistemą, kurioje pagrindinis dėmesys skiriamas saugumo priemonėms, mažinančioms operacinę ir saugumo riziką, ir laikytis kitų reikalavimų, skirtų sumažinti operacinę ir saugumo riziką.

Detalesni reikalavimai – Operacinės ir saugumo rizikos valdymo reikalavimų mokėjimų paslaugų teikėjams apraše.

Aprašas įsigalios nuo 2019 m. vasario 1 d.

3. Patikslinti Minimalūs saugumo reikalavimai, keliami internetu atliekamiems mokėjimams.

2019 m. vasario 1 d. įsigalios patikslinti Minimalių saugumo reikalavimų, keliamų internetu atliekamiems mokėjimams, reikalavimai. Paminėtina, kad pakeitimai nėra dideli.
Primintina, kad šie reikalavimai taikomi operacijoms, kurios inicijuotos naudojant telekomunikacijų galinius įrenginius, skaitmeninius arba informacinių technologijų įrenginius per interneto naršyklę, t. y.:

• internetu atliekamoms mokėjimo kortelių, įskaitant virtualiąsias korteles, operacijoms;
• mokėjimo kortelės, naudojamos kaip skaitmeninė piniginė, duomenų registracijai;
• internetu inicijuotiems kredito pervedimams;
• internetu inicijuotiems elektroninių pinigų pervedimams tarp sąskaitų, skirtų elektroninių pinigų apskaitai tvarkyti, ir internetu inicijuotoms mokėjimo operacijoms, skirtoms pervesti už elektroninių pinigų išpirkimą gautas lėšas.

Detaliau – Minimaliuose saugumo reikalavimuose, keliamuose internetu atliekamuose mokėjimams.

Pridedame Lietuvos bankui teiktinų ataskaitų sąrašą.