Slapukus mes naudojame siekdami pagerinti jūsų naršymo patirtį bei savo svetainės veikimą, taip pat įvertinti naudojimosi mūsų svetaine įpročius.
Slapukais vadinami nedideli tekstiniai failai, kurie yra laikinai įrašomi jūsų įrenginio standžiajame diske. Slapukai leidžia interneto svetainei atpažinti jos lankytoją per kitus apsilankymus joje, išsaugoti asmens naršymo istoriją, parinktis, pritaikyti turinį, pagreitina paiešką svetainėje, padeda efektyviau bei saugiau naudotis svetaine, tinkamai pateikti jos turinį bei pritaikyti jį prie lankytojų naršymo įpročių. Kitaip tariant, slapukai leidžia interneto svetainėms suteikti naudotojų poreikiams geriau pritaikytas paslaugas. Todėl slapukus naudoja dauguma interneto svetainių.
Dažniausiai slapukai jūsų, kaip svetainės lankytojo, tiesiogiai neidentifikuoja, tačiau pasitelkiant slapukus jūsų patirtis internete gali būti labiau suasmeninta.
rugsėjo 28, 2020 / Finansų teisė, atitiktis ir AML
Finansų įstaigų veiklos funkcijų perdavimas: kokie pokyčiai laukia?
Jau tapo įprasta, kad finansų įstaigos („Įstaigos“) tam tikroms savo veiklos funkcijoms vykdyti pasitelkia kitus paslaugų teikėjus – ypač tai populiaru IT srityje. Lietuvos bankas, siekdamas suvaldyti su veiklos funkcijų perdavimu (angl. outsourcing) susijusias rizikas, parengė Finansų rinkos dalyvių veiklos funkcijų perdavimo kitiems asmenims taisyklių („Taisyklės“) projektą*, kuris šiuo metu yra derinimo stadijoje.
Taisyklėse nustatytų reikalavimų privalės laikytis bankai, kredito unijos, elektroninių pinigų ir mokėjimo įstaigos, finansų maklerio įmonės.
Veiklos funkcijų perdavimu kitiems asmenims („Veiklos funkcijų perdavimas“) laikoma bet kokia įstaigos ir paslaugų teikėjo sutartis, pagal kurią paslaugų teikėjas įgyvendina procesą, teikia paslaugą arba vykdo veiklą, kurią įprastu atveju įstaiga vykdytų pati.
Veiklos funkcijų perdavimo procesas. Prieš sudarydami įstaigos veiklos funkcijų perdavimo sutartį, turėsite:
1. Įvertinti, ar perduodamos veiklos funkcijos yra laikomos svarbiomis (Taisyklių 29 ir 30 p.). Pvz., visuomet svarbiomis laikomos vidaus kontrolės funkcijos (rizikos valdymas, atitiktis pinigų plovimo ir teroristų finansavimo prevencijos reikalavimams), nebent perduotos funkcijos neįvykdymas arba netinkamas įvykdymas nepadarytų neigiamo poveikio vidaus kontrolės funkcijos veiksmingumui.
2. Įvertinti, ar tenkinamos veiklos funkcijų perdavimo priežiūros sąlygos, kai tai funkcijai reikalingas Lietuvos banko leidimas.
3. Nustatyti ir įvertinti svarbią visų rūšių riziką. Pvz., prieš perleisdami veiklos funkciją vykdyti paslaugų teikėjui, privalėsite įvertinti galimą tokio perleidimo poveikį operacinei rizikai, o rizikos vertinimą ir jo rezultatus – tinkamai dokumentuoti. Turi būti įvertinta sutarties sudarymo nauda ir sąnaudos, įvertintos rizikos, kurias galima sumažinti ir geriau valdyti sudarius veiklos funkcijų perleidimo sutartį, ir, atvirkščiai, įvertinti rizikas, kurios gali kilti sudarius veiklos funkcijų perdavimo sutartį.
4. Atlikti paslaugų teikėjo patikimumo vertinimą. Pvz., atlikdami paslaugų teikėjo patikimumo vertinimą be kitų aspektų turėsite atsižvelgti į reputaciją, patirtį, kvalifikaciją, gebėjimus, finansinę padėtį, organizacinę struktūrą. Įstaiga gali nustatyti svertinius koeficientus kiekvienam kriterijui. Paslaugų teikėjo patikimumo vertinimo rezultatus turėsite dokumentuoti ir pristatyti įstaigos organui, priimsiančiam sprendimus dėl sutarties sudarymo. Jeigu vertinami keli paslaugų teikėjai, rekomenduotina pristatyti lyginamuosius vertinimo rezultatus sprendimo priėmėjui.
5. Nustatyti ir įvertinti potencialius interesų konfliktus, kurie galėtų kilti dėl veiklos funkcijų perleidimo.
Veiklos funkcijos perdavimo politika. Jeigu iki šiol neturėtoje, turėsite pasirengti veiklos funkcijų perdavimo politiką („Politika“), kurią privalės tvirtinti stebėtojų taryba arba valdyba, jeigu stebėtojų taryba nesudaroma. Už Politikos įgyvendinimą atsakinga valdyba arba vadovas. Politikoje turi būti:
- aprašyti visi pagrindiniai veiklos funkcijų perdavimo proceso etapai;
- apibrėžtos valdymo organo narių pareigos;
- aprašytos veiklos funkcijų perdavimo valdymą ir kontrolę atliekančių asmenų pareigos ir atsakomybė;
- nustatytos veiklos funkcijų perdavimo sutarčių įgyvendinimo, stebėsenos ir valdymo procedūros;
- nustatytos veiklos funkcijų perdavimo proceso dokumentavimo ir informacijos saugojimo procedūros;
- aprašytos pasitraukimo iš veiklos funkcijų perdavimo strategijos;
- galimų svarbių veiklos funkcijų perdavimo pasekmių nustatymo įstaigos rizikos profiliui, gebėjimui vykdyti paslaugų teikėjo priežiūrą ir valdyti riziką bei gebėjimui užtikrinti veiklos tęstinumą ir vykdyti veiklą aprašymas.
Veiklos funkcijas privalėsite registruoti veiklos funkcijų registre. Į registrą turėsite įtraukti esminius duomenis apie sutartį, paslaugos teikėją, vertinimą, ar funkcija laikoma svarbia, ir priežasčių, dėl kurių funkcija laikoma svarbia, santrauką (Taisyklių 21 punktas). Kai bus perduodama svarbi veiklos funkcija, sutarčių registre reikės pateikti duomenų apie atliktą rizikos vertinimą, įstaigos organą ar asmenį, priėmusį sprendimą dėl tokios sutarties sudarymo, galimi subrangovai, alternatyvūs paslaugų teikėjai ir kt. (Taisyklių 22 punktas). Atkreipiame dėmesį, kad Lietuvos bankui turės būti suteikta prieiga prie veiklos funkcijų perdavimo sutarčių registro.
Likus ne mažiau kaip 1 mėnesiui iki svarbių veiklos funkcijų perdavimo sutarties sudarymo (anksčiau buvo – iki „įsigaliojimo“), privalėsite apie tai raštu pranešti Lietuvos bankui ir pateikti: (i) Taisyklėse numatytos formos pranešimą ir (ii) veiklos funkcijų perdavimo sutarties projektą.
Patvirtinus Taisykles įstaigos turės įtraukti daugiau privalomųjų nuostatų į svarbių veiklos funkcijų perdavimo sutartį: nurodyti valstybę, kurioje ar iš kurios bus vykdoma svarbi funkcija ir (arba) kurioje laikomi svarbūs duomenys ir jų laikymo sąlygos, aprašyti veiklos tęstinumo planų įgyvendinimo reikalavimai ir kt. Be to, jeigu bus leidžiama subranga, rašytinėje sutartyje dėl veiklos funkcijos perdavimo privalės būti įtrauktos nuostatos dėl subrangos: (i) nuostata dėl galimybės perleisti svarbios funkcijos vykdymą subrangos būdu ir tokio perleidimo sąlygos; (ii) paslaugos teikėjo pareiga vykdyti subrangos būdu perduodamų paslaugų teikimo priežiūrą; (iii) reikalavimas, kad prieš perduodant duomenis subrangos būdu paslaugos teikėjas iš anksto gautų įstaigos sutikimą; (iv) įstaigos teisė pareikšti prieštaravimą dėl numatomo veiklos funkcijų perdavimo subrangos būdu ir kt.
Aukščiau aptartų nuostatų įtraukimas į sutartį dėl svarbių veiklos funkcijų perdavimo, tikriausiai kels praktinių iššūkių, ypač, kai paslaugas teikia didieji žaidėjai arba kai jos yra užsisakomos online, nes įprastai paslaugų teikėjai naudoja tipines formas ir paslaugų užsakovui nėra suteikta galimybė derėtis dėl sąlygų. Taisyklių projekte numatytas pereinamasis laikotarpis (šiuo metu planuojama, kad šis laikotarpis bus 2022 m. sausio 1 d.), per kurį įstaiga turės atlikti atitinkamus pakeitimus iki šių Taisyklių įsigaliojimo sudarytose ir galiojančiose veiklos funkcijų perdavimo sutartyse, kad jos atitiktų Taisyklių reikalavimus.
Taisyklėse nustatyti įstaigos veiklos funkcijų perdavimo reikalavimai identifikuoja, kad jais siekiama užtikrinti stabilią bei tvarią įstaigos veiklą ir kad įstaiga netaptų veiklos nevykdančiu subjektu („tuščia“ įmone).
*Atkreipiame dėmesį, kad šiame straipsnyje aptartas Taisyklių projektas, paskelbtas 2020 m. birželio 16 d., ir Taisyklių projekto analizė, pateikta šiame straipsnyje, nėra galutinė ir gali kisti atsižvelgiant į priimtą galutinį Taisyklių variantą.