UAB „Valyuz“ – bauda, įpareigojimai ir apribojimai
Atlikęs patikrinimą, Lietuvos bankas nustatė, kad elektroninių pinigų įstaiga UAB „Valyuz“ nesilaikė pinigų plovimo ir teroristų finansavimo prevencijos reikalavimų. Įstaigai skirta bauda, įpareigojimai ir nustatyti tam tikri apribojimai dėl verslo plėtros.
Tikrinamu laikotarpiu įstaigos vidaus kontrolės procedūros, susijusios su sustiprintu kliento tapatybės nustatymu, turėjo trūkumų. Pavyzdžiui, nebuvo išsamiai ir nuosekliai aprašyti darbuotojų veiksmai taikant sustiprinto kliento tapatybės nustatymo priemones. Dėl to nustatyta nemažai atvejų, kai didesnės rizikos klientų patikra nesiskyrė nuo įprastos kliento operacijų stebėsenos, taikytos mažos ar vidutinės rizikos grupės klientams.
Įstaiga neužtikrino, kad būtų taikomos sustiprintos kliento tapatybės nustatymo priemonės, kai pradedami korespondentiniai santykiai su trečiosios valstybės finansų įstaiga ir kai ji pati pagal savo procedūras nustato didesnę kliento pinigų plovimo ir teroristų finansavimo riziką.
Taip pat nustatyta, kad įstaiga tikrinamu laikotarpiu nebuvo nustačiusi tinkamų ir pakankamų kliento dalykinių santykių ir operacijų stebėsenos procedūrų bei priemonių, įskaitant operacijų stebėsenos scenarijus, kadangi taikomos priemonės neatitiko įstaigos veiklos masto bei pobūdžio ir turėjo reikšmingų trūkumų.
Atlikdama nuolatinę kliento dalykinių santykių stebėseną, įstaiga ne visais atvejais įsitikindavo, kad operacijos ar sandoriai atitiktų jos turimas žinias apie klientą, jo verslą, rizikos pobūdį ir lėšų šaltinį. Įstaiga neanalizuodavo arba tik formaliai analizuodavo kliento operacijas, sudėtingus, neįprastus sandorius, nenagrinėjo jų tikslo ir pagrindo. Be to, UAB „Valyuz“ nesiėmė pakankamų priemonių, kad nustatytų klientų įtartinas operacijas ar sandorius, jų nestabdė ir per nustatytą terminą apie jas nepranešdavo Finansinių nusikaltimų tyrimo tarnybai (FNTT).
Fiksuota ir vidaus kontrolės trūkumų – įstaiga neužtikrino, kad pinigų plovimo ir teroristų finansavimo prevencijos funkcijos įgyvendinimas būtų nepriklausomas nuo verslo interesų ir pan.
UAB „Valyuz“ pripažino visus pažeidimus ir ėmėsi priemonių, siekdama pašalinti nustatytus pažeidimus – sudarė veiksmų planą visiems nustatytiems pažeidimams pašalinti ir pradėjo jį įgyvendinti.
Atsižvelgęs į aplinkybes, Lietuvos bankas skyrė įstaigai 55 tūkst. Eur baudą.
Be to, UAB „Valyuz“ įpareigota ne vėliau kaip iki 2024 m. kovo 31 d. pašalinti visus teisės aktų pažeidimus ir veiklos trūkumus, o iki 2024 m. birželio 30 d. – pateikti Lietuvos bankui tai patvirtinančią audito įmonės išvadą.
Laikinai, iki įstaiga įvykdys privalomus nurodymus, jai nurodyta neužmegzti naujų dalykinių santykių su didesnės pinigų plovimo ir teroristų finansavimo rizikos juridiniais asmenimis bei su juridiniais asmenimis, kurių vykdoma ekonominė veikla apibrėžiama kaip finansinės, lošimų paslaugos ir kurių veikla yra susijusi su virtualiosiomis valiutomis.
UAB „NexPay“ – bauda už netinkamą informavimą apie kibernetinį incidentą
Lietuvos bankas primena, kad, įvykus dideliam operaciniam ar saugumo incidentui, mokėjimo paslaugų teikėjai privalo nedelsdami apie jį pranešti priežiūros institucijai ir pateikti kuo išsamesnę informaciją.
Elektroninių pinigų įstaiga UAB „NexPay“ buvo susidūrusi su kibernetine ataka, dėl kurios tam tikrą laiką jos klientai negalėjo naudotis mokėjimo paslaugomis. Lietuvos bankas nustatė, kad įstaiga atskleidė tik dalį jai žinomos reikšmingos informacijos apie incidentą. Už tai UAB „NexPay“ skirta 50 tūkst. Eur bauda.
Poveikio priemonės LTL Kredito unijai
Lietuvos bankas nustatė, kad LTL Kredito unija pažeidė Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą ir už tai skyrė poveikio priemones.
Tikslinio planinio patikrinimo metu nustatyta trūkumų, susijusių su kredito unijos klientų informacijos peržiūrėjimu ir atnaujinimu. Be to, tikrinamu laikotarpiu individualaus klientų rizikos vertinimo procedūros ir praktikoje taikytos priemonės neužtikrino, kad būtų tinkamai nustatoma ir vertinama klientų pinigų plovimo ir teroristų finansavimo rizika. Už šiuos pažeidimus LTL Kredito unijai skirtas įspėjimas.
Patikrinimo metu nustatyta pažeidimų, susijusių su klientų dalykinių santykių ir operacijų stebėsenos organizavimu. Dalį tikrinamo laikotarpio kredito unija nebuvo įdiegusi momentinės stebėsenos scenarijų ir neužtikrino, kad klientų gaunamos ir inicijuojamos mokėjimo operacijos būtų stebimos tikruoju laiku. Vėliau kredito unijos taikomi momentinės stebėsenos scenarijai turėjo trūkumų: neleido laiku ir efektyviai nustatyti įtartinų operacijų, sandorių, atlikti jų tyrimo, o prireikus – teikti pranešimus FNTT. Dalį tikrinamo laikotarpio kredito unija neužtikrino, kad taikomi stebėsenos sprendimai būtų reguliariai peržiūrimi ir vertinami, o stebėsenos sistemos pranešimų analizė ne visais atvejais buvo atliekama tinkamai.
Be to, tikrinamu laikotarpiu kredito unijos vidaus kontrolė pinigų plovimo ir teroristų finansavimo rizikos valdymo srityje nebuvo pakankamai efektyvi: nebuvo tinkamai atskirtos ir reglamentuotos darbuotojų funkcijos ir skiriama pakankamai išteklių šiai funkcijai vykdyti, dalį tikrinamo laikotarpio įstaiga nebuvo paskyrusi už minėtą sritį atsakingo valdybos nario, nustatyta kitų trūkumų.
Įvertinęs, kad įstaiga pripažino dalį pažeidimų ir savo iniciatyva ėmėsi juos šalinti, Lietuvos bankas skyrė LTL Kredito unijai 25 tūkst. Eur baudą ir įpareigojo ne vėliau kaip iki 2024 m. sausio 31 d. pašalinti visus per patikrinimą nustatytus teisės aktų pažeidimus ir veiklos trūkumus.