Lietuvos banko valdyba n u t a r i a:

Pakeisti Lietuvos banko valdybos 2018 m. spalio 4 d. nutarimą Nr. 03-180 „Dėl Lietuvos banko pakaitinių identifikatorių paieškos sistemos taisyklių patvirtinimo“ ir jį išdėstyti nauja redakcija:

Valdybos pirmininkas                                                                                Gediminas Šimkus

1. Pakaitinių identifikatorių paieškos sistemos taisyklėse (toliau – Taisyklės) apibrėžta Pakaitinių identifikatorių paieškos sistemos (toliau – Sistema) paskirtis, Sistemos dalyvių priėmimo ir pašalinimo tvarka, Sistemos valdytojo ir Sistemos dalyvių teisės ir pareigos, asmens duomenų tvarkymas Sistemoje, pakaitinių identifikatorių paieškos paslaugos teikimo tvarka, operacinės rizikos valdymo priemonės ir veiklos tęstinumas, paslaugų įkainių apskaičiavimo tvarka.

2. Neatskiriamos Taisyklių dalys:

3. Taisyklėse vartojamos sąvokos ir santrumpos:

4. Taisyklės parengtos atsižvelgiant į Lietuvos mokėjimų paslaugų teikėjų bendruomenės pakaitinių identifikatorių paslaugos įgyvendinimo darbo grupės parengtus bendruosius PLS paslaugos reikalavimus ir Mobile Proxy Forum inicijuotas ir European Paymen Council priimtas SPL paslaugos taisykles (SEPA Proxy Lookup Scheme Rulebook – https://www.europeanpaymentscouncil.eu/sites/default/files/kb/file/2020-03/EPC250-18%20v2.0%20SEPA%20Proxy%20Lookup%20Scheme%20Rulebook.pdf).

5. Sistema skirta teikti paslaugą – atlikti sąskaitos IBAN paiešką pagal Sistemos dalyvio klientui žinomą pakaitinį identifikatorių – MSISDN arba elektroninio pašto adresą.

6. Sistemos dalyviai, naudodamiesi Sistemos paslauga, palengvina savo klientams mokėjimų inicijavimą naudojantis Sistemos dalyvių suteiktais internetinės prieigos sprendimais ir (arba) suteikta bei įdiegta programine įranga klientų įrenginiuose, kai lėšų siuntėjas ir gavėjas naudojasi skirtingų Sistemos dalyvių teikiamomis mokėjimo paslaugomis ir užtikrina Sistemos dalyvių apsikeitimą duomenimis. Taip pat Sistemos dalyvis gali naudotis Sistemos paslauga siekdamas palengvinti mokėjimų inicijavimą tarp savo vidinių klientų.

7. Sistemos paslaugos teikiamos 24 valandas per parą visomis kalendorinėmis metų dienomis, užtikrinant 99,8 proc. paslaugos prieinamumo lygį.

8. Sistema užtikrina Sistemos dalyvių galimybę teikti klientams paslaugas, kai formuojant mokėjimo nurodymą realiuoju laiku kliento nurodomas pakaitinis identifikatorius konvertuojamas į susietos sąskaitos IBAN ir kitus duomenis, reikalingus kliento mokėjimo nurodymui inicijuoti.

9. Vienas unikalus Sistemos dalyvio kliento pakaitinis identifikatorius Sistemoje yra susiejamas tiktai su vienos kliento sąskaitos IBAN, tačiau kliento sąskaitos unikalus IBAN gali būti susiejamas su skirtingais pakaitiniais identifikatoriais.

10. Sistemos dalyvių pateikiama informacija, nurodyta Taisyklių 20 punkte, tvarkoma ir saugoma Sistemoje. Sistemoje saugoma informacija prieinama visiems Sistemoms dalyviams ir kitoms PLS sistemoms, veikiančioms Europos ekonominės erdvės šalyse, pateikiantiems nustatytos formos užklausas.

11. Sistema užtikrina apsikeitimą pranešimais su Sistemos dalyviais, pateikiamų užklausų dėl informacijos, nurodytos 20 punkte, kaupimą ir apdorojimą.

12. Visa informacija tarp Sistemos ir jos dalyvių perduodama elektroniniais dokumentais Lietuvos banko numatytais saugiais ryšio kanalais.

13. Visi Sistemoje vykdomi veiksmai protokoluojami.

14. Pranešimai ir apsikeitimas pranešimais tarp Sistemos ir jos dalyvių aprašyti Lietuvos banko parengtuose Sistemos paslaugos techniniuose ir funkciniuose dokumentuose.

15. Sistemos naudojami pranešimai parengti atsižvelgus į ISO 20022 standartą.

16. Pranešimai, naudojami Sistemos ir jos dalyvių, kad apsikeistų informacija, pasirašomi elektroninio sertifikavimo sistemos priemonėmis – Lietuvos banko išduotais LITAS sertifikatais.

17. Pranešimai realiuoju laiku tikrinami pagal techniniuose Sistemos dokumentuose nustatytus tikrinimo kriterijus, o apie atmestus pranešimus pranešama jį pateikusiam Sistemos dalyviui, nurodant priežastį, dėl kurios pranešimas buvo atmestas.

18. Sistemos paskirčiai įgyvendinti Sistema gali prisijungti prie kitų Europos ekonominės erdvės šalyse veikiančių ir PLS paslaugą teikiančių sistemų, o šios sistemos gali prisijungti prie Sistemos.

19. Lietuvos bankas gali atlikti Sistemos dalyvių teikiamų užklausų auditą (patikrą / analizę) siekdamas užtikrinti tinkamą Sistemos teikiamų paslaugų naudojimą ir užkirsti kelią Sistemos dalyviui ir (arba) jo galutiniams klientams Sistemos teikiamas paslaugas naudoti nenumatytais, nesąžiningais ir netinkamais tikslais.

20. Sistema kaupia ir saugo šią Sistemos dalyvių pateiktą informaciją:

21. Sistema taip pat tvarko Sistemoje sukurtos laiko žymos informaciją, susijusią su kliento duomenų pateikimu Sistemai ir (arba) Sistemos dalyviams, ir (arba) kitoms PLS sistemoms ir šių sistemų dalyviams bei klientams (t. y. laiko žymos informacija (data ir laikas (valanda, minutė, sekundė ir milisekundė pagal GMT laiko juostą), kada iš Sistemos dalyvio buvo gauta Taisyklių 20 punkte išvardyta informaciją, kada buvo gauta užklausa pateikti informaciją ir pan.). Kai klientas yra fizinis asmuo, šiame punkte nurodyta laiko žymos informacija tvarkoma kaip kliento asmens duomenys.

22. Sistemos dalyvių pateikti duomenys apie kliento pakaitinio identifikatoriaus susiejimą su pasirinktu IBAN kaupiami Sistemoje chronologine tvarka, naudojant Lietuvos banko duomenų saugojimo bei elektroninio parašo ir autentifikavimo infrastruktūrą.

23. Sistemos dalyvis, prieš pateikdamas Taisyklių 20 punkte nurodytą informaciją Sistemai, privalo gauti iš kliento aiškų (fizinio asmens atveju - Reglamento (ES) 2016/679 7 straipsnio nuostatas atitinkantį, įskaitant tinkamai apie asmens duomenų tvarkymą informuojantį) Sutikimą tvarkyti kliento duomenis (fizinio asmens atveju – asmens duomenis) Sistemoje ir su ja susietai, įskaitant mokėjimo nurodymui formuoti būtinų (asmens) duomenų atskleidimą (perdavimą) kitiems Sistemos dalyviams ir jų klientams, taip pat kitoms PLS sistemoms, veikiančioms Europos ekonominės erdvės šalyse, ir šių sistemų dalyviams ir jų klientams.

24. Sistema, gavusi Sistemos dalyvio pranešimą, kad reikia įrašyti pateiktus kliento duomenis, susietus su pakaitiniu identifikatoriumi, nedelsdama daro įrašą Sistemoje ir patikrina, ar Sistemoje jau nesaugoma informacija, susieta su pateikiamu kliento pakaitiniu identifikatoriumi. Sistema gali saugoti kelis pakaitinius identifikatorius, susietus su vienu IBAN.

25. Sistemos dalyvių pateikti Sistemai saugoti klientų su pakaitiniu identifikatoriumi susieti duomenys (nurodyti 20 punkte) laikomi galiojančiais, kol galioja Pakaitinių identifikatorių paieškos sistemos dalyvio sutartis (toliau – Sutartis) tarp Sistemos ir Sistemos dalyvio bei yra galiojantis Sistemos dalyvio kliento Sutikimas.

26. Sistemai nustačius, kad Sistemos dalyvio pateiktame pranešime nurodytas pakaitinis identifikatorius Sistemoje jau yra susietas su kitu IBAN, t. y. Sistemoje jau yra įrašas su kliento pasirinktu pakaitiniu identifikatoriumi, Sistema įrašo naujai pateiktą informaciją  ir pažymi seną įrašą kaip negaliojantį.

27. Sistema, gavusi Sistemos dalyvio pranešimą, kad reikia atšaukti kliento duomenų susiejimą su pakaitiniu identifikatoriumi, atitinkamą įrašą Sistemoje pažymi kaip negaliojantį.

28. Sistemos dalyviui nutraukus Sutartį su Sistema dėl PLS paslaugos, visi tokio Sistemos dalyvio klientų informacijos įrašai Sistemoje (t. y. pakaitinio identifikatoriaus susiejimas su Sistemos dalyvio kliento duomenimis) pažymimi kaip negaliojantys.

29. Sistema specialiu pranešimu nedelsdama informuoja Sistemos dalyvį apie Sistemoje jo inicijuotų įrašų statuso pasikeitimą iš galiojančių į negaliojančius.

30. Įrašai, pažymėti kaip negaliojantys, nenaudojami vykdant pakaitinių identifikatorių paiešką Sistemoje.

31. Siekiant užtikrinti duomenų atsekamumą, Sistema negaliojančius įrašus saugo 10 metų nuo atitinkamo statuso suteikimo. Pasibaigus saugojimo laikui, tokie negaliojantys įrašai neatkuriamai ištrinami.

32. Sistema užtikrina, kad 95 proc. atvejų Sistemos dalyvių pateikta informacija apie pakaitinius identifikatorius ne vėliau kaip po 2 sekundžių tampa prieinama kitiems Sistemos dalyviams.

33. Sistemoje saugoma informacija teikiama Sistemos dalyviams pagal jų užklausas ir gali būti panaudota tiktai jų klientų mokėjimo nurodymams inicijuoti, t. y. kiekviena Sistemos dalyvio užklausa Sistemai turi būti konvertuojama į kliento mokėjimo nurodymą.

34. Lietuvos bankas, prisijungęs prie kitų Europos ekonominės erdvės šalyse veikiančių ir PLS paslaugą teikiančių sistemų, Sistemoje saugomą informaciją gali teikti šioms išorinėms PLS sistemoms ir šių sistemų dalyviams bei jų klientams, jeigu tai būtina formuojant klientų mokėjimo nurodymus.

35. Sistema užtikrina, kad Sistemos dalyvių ir išorinių PLS sistemų informacijos iš Sistemos užklausos būtų vykdomos realiuoju laiku ir ne ilgiau kaip per 2 sekundes.

36. Sistemos dalyvis tiktai prieš vykdydamas kliento mokėjimo nurodymą gali Sistemai pateikti užklausą gauti informaciją, susietą su užklausiamu pakaitiniu identifikatoriumi.

37. Sistemos dalyvis (ir išorinė PLS sistema) vienu pranešimu gali pateikti Sistemai užklausą tiktai dėl vieno kliento informacijos, susietos su pakaitiniu identifikatoriumi (IBAN, kliento vardas ir pavardė arba pavadinimas), būtinos norint suformuoti mokėjimo nurodymą.

38. Sistemai vykdant Sistemos dalyvio arba išorinės PLS sistemos pateiktą užklausą pateikti su pakaitiniu identifikatoriumi susietą informaciją (IBAN, kliento vardą ir pavardę arba pavadinimą) ir tokią informaciją radus Sistemoje, suformuojamas ir Sistemos dalyviui arba išorinei PLS sistemai perduodamas pranešimas, kuriame pateikiama galiojančiame įraše esanti informacija, susieta su pakaitiniu identifikatoriumi (IBAN, kliento vardas ir pavardė arba pavadinimas).

39. Sistemos dalyvių ir išorinių PLS sistemų užklausų bei atsakymų į juos pranešimai saugomi Sistemoje 10 metų nuo tokio pranešimo gavimo ir (arba) išsiuntimo momento. Pasibaigus saugojimo laikui, tokie pranešimai neatkuriamai ištrinami.

40. Lietuvos banke veiklos atsparumui, gebėjimui iš anksto numatyti, pasiruošti, reaguoti ir prisitaikyti prie aplinkos pokyčių ar sutrikdymų, užtikrinti įdiegtos veiklos tęstinumo valdymo ir veiklos atkūrimo procedūros ir sprendimai. Veiklos rizikos valdymo politikoje, patvirtintoje Lietuvos banko valdybos 2018 m. gegužės 3 d. nutarimu Nr. 03-75 „Dėl Lietuvos banko veiklos rizikos valdymo politikos patvirtinimo“, nurodyti padaliniai atsakingi už proaktyvų kylančių rizikų ir neapibrėžtumo valdymą. Vadovaujantis Lietuvos banko veiklos tęstinumo valdymo politika, patvirtinta Lietuvos banko valdybos 2019 m. gegužės 14 d. nutarimu Nr. 03-99 „Dėl Lietuvos banko veiklos tęstinumo valdymo politikos patvirtinimo“, siekiant užtikrinti veiklos tęstinumą ir informacinių sistemų veikimą rengiami ir testuojami veiklos tęstinumo valdymo ir informacinių sistemų atkūrimo planai. Sistemos veikla ir saugumas užtikrinami vadovaujantis Lietuvos banko informacinių sistemų apsaugos politika, patvirtinta Lietuvos banko valdybos 2003 m. kovo 20 d. nutarimu Nr. 19 „Dėl Lietuvos banko informacinių sistemų apsaugos politikos patvirtinimo“, kurioje nurodyta, kad informacinių sistemų apsaugos rizika būtų nustatyta, vertinama ir valdoma.

41. Sistemos dalyviais gali būti Europos ekonominės erdvės šalyse įsteigti ir kompetentingų priežiūros įstaigų prižiūrimi MPT:

42. MPT, norintys tapti Sistemos dalyviais, privalo:

43. Pateikusiems prašymą tapti Sistemos dalyviu bei pasirašiusiems konfidencialumo susitarimą (jei potencialus Sistemos dalyvis nesinaudoja Lietuvos banko sistemos LITAS ir (arba) CENTROlink infrastruktūra) MPT Lietuvos bankas pateikia techninius Sistemos dokumentus: informacinių sistemų, prisijungimo stočių techninės ir sisteminės programinės įrangos reikalavimus ir rekomendacijas, apsikeitimo informacija srautų ir pranešimų struktūrų aprašymus.

44. Lietuvos bankas išnagrinėja MPT pateiktą prašymą tapti Sistemos dalyviu ir priima sprendimą ne vėliau kaip per 10 darbo dienų nuo visų dokumentų ir informacijos, patvirtinančios, kad MPT atitinka Taisyklių 41 ir 42 punkte nurodytus reikalavimus, gavimo dienos.

45. Lietuvos bankas priima sprendimą tenkinti MPT prašymą tapti Sistemos dalyviu, jeigu minėtą prašymą pateikęs MPT atitinka Taisyklių 41 ir 42 punkte nurodytus reikalavimus.

46. Lietuvos bankui priėmus sprendimą tenkinti MPT prašymą tapti Sistemos dalyviu, su minėtą prašymą pateikusiu MPT sudaroma Taisyklių 2 priede nustatytos formos Sutartis ir Taisyklių 4 priede nustatytos formos Bendrų duomenų valdytojų susitarimas.

47. Lietuvos bankas atsisako tenkinti MPT prašymą tapti Sistemos dalyviu, jeigu MPT neatitinka Taisyklių 41 ir 42 punktuose nurodytų reikalavimų arba, Lietuvos banko vertinimu, MPT dalyvavimas Sistemoje keltų grėsmę Sistemos stabilumui, patikimumui arba saugumui, ir ne vėliau kaip per 5 darbo dienas nuo šio sprendimo priėmimo dienos tai praneša prašymą pateikusiam MPT.

48. Sistemos dalyvis gali pradėti naudotis Sistemos paslauga, kai Lietuvos bankas gauna teigiamus testų, įrodančių, kad Sistemos dalyvis turi parengtas vidines informacines sistemas, skirtas sąveikai su klientais ir Sistema užtikrinti, ir kad Sistemos dalyvio vidinės sistemos yra parengtos ir geba veikti pagal Sistemos valdytojo techniniuose Sistemos dokumentuose nustatytus reikalavimus, rezultatus.

49. Lietuvos bankas privalo:

50. Lietuvos bankas turi teisę:

51. Sistemos dalyvis privalo:

52. Sistemos dalyvis turi teisę

53. Sistemos funkcijos plečiamos, keičiamos ir tobulinamos Lietuvos banko ir Sistemos dalyvių sutarimu, kuris įgyvendinamas šiame skyriuje nustatyta tvarka.

54. Sistema gali būti keičiama arba tobulinama Lietuvos banko ir (arba) Sistemos dalyvio iniciatyva teikiant pasiūlymus dėl Sistemos funkcionalumo plėtros, keitimo ir tobulinimo.

55. Konkretus pasiūlymas dėl Sistemos funkcionalumo plėtros, keitimo ir tobulinimo įgyvendinamas tik tada, jeigu siūlomi pakeitimai neprieštarauja Sistemos paskirčiai, Lietuvos bankas turės galimybę tokį pasiūlymą įgyvendinti ir jeigu:

56. Pagal Taisyklių 55.1 papunkčio nuostatas, priimtas sprendimas dėl Sistemos funkcijų plėtros, keitimo ir tobulinimo privalomas visiems Sistemos dalyviams, nesvarbu, ar konkretus Sistemos dalyvis dalyvavo ar nedalyvavo jį priimant, pritarė ar nepritarė šiam sprendimui.

57. Nusprendus įgyvendinti pasiūlymus dėl Sistemos funkcionalumo plėtros, keitimo ir tobulinimo arba prireikus, Lietuvos bankas parengia Taisyklių pakeitimo ar papildymo projektą ir pateikia jį derinti Sistemos dalyviams, nustatydamas ne trumpesnį kaip 10 darbo dienų terminą pasiūlymams ir pastaboms dėl projekto pateikti.

58. Lietuvos bankas gali nustatyti trumpesnį nei 10 darbo dienų terminą Sistemos dalyviams supažindinti su Taisyklių pakeitimų ir papildymų projektu, jeigu:

59. Sistemos dalyviui per Lietuvos banko nustatytą terminą nepateikus savo nuomonės dėl Taisyklių pakeitimo ir (arba) papildymo, laikoma, kad pasiūlytiems Taisyklių pakeitimams ir (arba) papildymams Sistemos dalyvis neprieštarauja. 

60. Lietuvos bankas apie patvirtintus Taisyklių pakeitimus ir (arba) papildymus informuoja Sistemos dalyvius.

61. Dalyvavimas Sistemoje yra neterminuotas, nebent Taisyklėse nustatyta tvarka dalyvavimas Sistemoje sustabdomas arba nutraukiama Sutartis.

62. Sutartis gali būti nutraukta abipusiu Lietuvos banko ir Sistemos dalyvio susitarimu, taip pat vienašališkai šiame skyriuje nustatytais atvejais ir tvarka.

63. Sistemos dalyvis turi teisę vienašališkai nutraukti Sutartį, ne vėliau kaip prieš 30 darbo dienų raštu įspėjęs Lietuvos banką.

64. Lietuvos bankas turi teisę vienašališkai nutraukti Sutartį, ne vėliau kaip prieš 60 darbo dienų raštu įspėjęs Sistemos dalyvį.

65. Lietuvos bankas turi teisę be išankstinio įspėjimo sustabdyti arba apriboti Sistemos dalyvio dalyvavimą Sistemoje arba vienašališkai nutraukti Sistemos dalyvio ir Lietuvos banko sudarytą Sutartį, jeigu:

66. Lietuvos bankas turi teisę vienašališkai be išankstinio įspėjimo nutraukti Sutartį su Sistemos dalyviu, jeigu Sistemos dalyvio dalyvavimas Sistemoje sustabdytas ilgiau nei 30 darbo dienų ir per šį laikotarpį nepanaikinamos arba neišnyksta priežastys, dėl kurių Sistemos dalyvio dalyvavimas Sistemoje buvo sustabdytas.

67. Lietuvos bankas, priėmęs sprendimą nutraukti Sistemos veiklą, turi teisę vienašališkai nutraukti su Sistemos dalyviu sudarytą Sutartį, Sistemos dalyvį įspėjęs ne vėliau kaip prieš tris mėnesius.

68. Sistemos dalyvio, su kuriuo nutraukiama Sutartis, dalyvavimas Sistemoje nutraukiamas.

69. Lietuvos bankas, apribojęs, sustabdęs arba nutraukęs Sistemos dalyvio dalyvavimą Sistemoje, apribojimo, sustabdymo arba nutraukimo priežastis nedelsdamas praneša Sistemos dalyviui, kurio dalyvavimas Sistemoje apribotas, sustabdytas arba nutrauktas.

70. Apie apribotą, sustabdytą arba nutrauktą Sistemos dalyvio dalyvavimą Sistemoje informuojami kiti Sistemos dalyviai. Visi Sistemos dalyviai, įskaitant ir Sistemos dalyvį, kurio dalyvavimas Sistemoje apribotas, sustabdytas arba nutrauktas, laikomi apie Sistemos dalyvio dalyvavimo apribojimą, sustabdymą arba nutraukimą tinkamai informuotais nuo to momento, kai Lietuvos bankas tokią informaciją pateikia elektroniniu paštu Sistemos dalyvių nurodytais adresais.

71. Nuo to momento, kai informacija apie Sistemos dalyvio dalyvavimo Sistemoje sustabdymą arba nutraukimą pateikiama Sistemoje, iš šio Sistemos dalyvio nepriimami ir jam neteikiami jokie pranešimai ir užklausos.

72. Lietuvos bankas, prieš sustabdydamas, apribodamas Sistemos dalyvio dalyvavimą Sistemoje arba vienašališkai nutraukdamas Sistemos dalyvio ir Lietuvos banko sudarytą Sutartį Taisyklių 65.2, 65.3, 65.5 arba 65.6 papunkčiuose nustatytais pagrindais, turi teisę Sistemos dalyviui suteikti galimybę per Lietuvos banko nustatytą terminą pažeidimą pašalinti.

73. Lietuvos bankas atsako tik už tiesioginius Sistemos dalyvių nuostolius, patirtus dėl dalyvavimo Sistemoje ir dėl Lietuvos banko darbuotojų tyčinių veiksmų arba didelio neatsargumo.

74. Lietuvos bankas niekada neatsako už:

75. Lietuvos bankas negarantuoja Sistemos dalyviui suteiktos aplikacijų programavimo sąsajos arba apsikeitimo elektroniniais dokumentais sistemos kompiuterių tinklo nenutrūkstamo ir saugus darbo, kai trečiosios šalys arba Sistemos dalyvis vykdo tokią veiklą, kaip operacinės sistemos taisymai, ryšio sutrikimai dėl ryšio tiekėjo kaltės ir t. t., net ir laikydamiesi visų Sistemos dalyviui techniniuose Sistemos dokumentuose nustatytų reikalavimų.

76. Sistemos dalyvis atsako už visus tiesioginius nuostolius, kuriuos Lietuvos bankas ir (arba) Sistemos dalyviai patyrė dėl jo veiklos Sistemoje, Taisyklių ir (arba) Sutarties nevykdymo.

77. Lietuvos bankas ir Sistemos dalyvis atleidžiami nuo atsakomybės už įsipareigojimų nevykdymą, jeigu įrodo, kad įsipareigojimai nevykdomi dėl nenugalimos jėgos aplinkybių (įskaitant, bet tuo neapsiribojant, techninės įrangos gedimus, telekomunikacijų ir ryšio paslaugų sutrikimus, stichines nelaimes, ligų epidemijas, streikus ir darbo ginčus). Apie tokių aplinkybių atsiradimą Sistemos dalyvis privalo nedelsdamas pranešti Lietuvos bankui ir imtis visų reikalingų priemonių joms pašalinti. Lietuvos bankas apie nenugalimos jėgos aplinkybių atsiradimą pagal galimybes, bet kaip įmanoma greičiau, informuoja Sistemos dalyvius ir imasi reikalingų priemonių joms pašalinti.

78. Lietuvos bankas ir Sistemos dalyviai privalo imtis visų pagrįstų ir protingų priemonių Taisyklių XII skyriuje aptartiems nuostoliams sumažinti, jeigu tokių nuostolių atsirastų.

79. Teikiant ir gaunant Sistemos paslaugą, Sistemos dalyvių klientų asmens duomenis tvarko Lietuvos bankas kartu su Sistemos dalyviais kaip bendri duomenų valdytojai. Duomenų valdytojų pareigos įgyvendinamos Lietuvos banko ir Sistemos dalyvių Bendrų duomenų valdytojų susitarime nustatyta tvarka.

80. Asmens duomenys tvarkomi vadovaujantis Reglamentu (ES) 2016/679 (6 straipsnio 1 dalies a punktu), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos banko bendraisiais asmens duomenų tvarkymo nuostatais, patvirtintais Lietuvos banko valdybos pirmininko 2018 m. liepos 20 d. įsakymu Nr. V 2018/(1.7.E-260603)-02-113 „Dėl Lietuvos banko bendrųjų asmens duomenų tvarkymo nuostatų patvirtinimo“, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir jų apsaugą, bei Sistemos dalyvio kliento Sistemos dalyviui pateiktu Sutikimu.

81. Asmens duomenų tvarkymo Sistemoje tikslas – sudaryti sąlygas Sistemos dalyvių klientams inicijuoti mokėjimus naudojantis Sistemoje tvarkomais pakaitiniais identifikatoriais ir išsaugoti Sistemos dalyvių klientų IBAN susiejimo su pakaitiniu identifikatoriumi bei pakaitinių identifikatorių naudojimo įrodymus.

82. Už reglamentuojamą asmens duomenų tvarkymą atsakingas Lietuvos banko Rinkos infrastruktūros departamentas.

83. Sistemoje tvarkomi šie Sistemos dalyvių ir išorinių PLS sistemų dalyvių klientų (duomenų subjektų) asmens duomenys:

84. Specialių kategorijų duomenys Sistemoje nėra tvarkomi.

85. Sistema duomenų iš duomenų subjektų tiesiogiai negauna.

86. Taisyklių 83.1, 83.2 ir 83.3 papunkčiuose nurodytus asmens duomenis Sistema gauna iš Sistemos dalyvių ir (arba) išorinių PLS sistemų. Minėti asmens duomenys pateikiami nustatytos formos pranešimuose ir (arba) užklausose pateikti su pakaitiniu identifikatoriumi susietą informaciją.

87. Taisyklių 83.4 papunktyje nurodytą asmens duomenį Sistema generuoja apdorodama gautus iš Sistemos dalyvių ir (arba) išorinių PLS sistemų pranešimus bei formuodama ir siųsdama atsakymus į gautas užklausas.

88. Sistema duomenų iš viešųjų šaltinių negauna ir nenaudoja.

89. Tvarkant asmens duomenis nevykdomas automatizuotas sprendimų priėmimas, profiliavimas.

90. Lietuvos bankas asmens duomenis teikia Sistemos dalyviams (bendriems duomenų valdytojams) ir išorinėms PLS sistemoms, veikiančioms Europos ekonominės erdvės šalyse, atsakydamas į jų užklausas pateikti su dominamu pakaitiniu identifikatoriumi susietą informaciją. Asmens duomenys taip pat gali būti teikiami kitiems asmenims, jeigu asmens duomenis teikti Lietuvos banką įpareigoja įstatymai ar kiti teisės aktai.

91. Sistema teikia tokius asmens duomenis šiems tretiesiems asmenims:

92. Taisyklių 83 punkte nurodytiems duomenims, tarp jų Sistemoje tvarkomiems asmens duomenims, tvarkyti Lietuvos bankas nepasitelkia duomenų tvarkytojų.

93. Taisyklių 83punkte nurodyti duomenys, tarp jų Sistemoje tvarkomi asmens duomenys, neperduodami trečiosioms valstybėms arba tarptautinėms organizacijoms.

94. Taisyklių 83punkte nurodyti asmens duomenys, priklausantys duomenų subjektams, neskelbiami viešai.

95. Taisyklių 83punkte nurodyti duomenys, priklausantys duomenų subjektams, saugomi, kol yra galiojantys, Taisyklių 31 ir 39 punktuose nustatytą terminą.

96. Lietuvos bankas ir Sistemos dalyviai privalo užtikrinti visų teisės aktų, reglamentuojančių asmens duomenų apsaugą, laikymąsi.

97. Sistemos dalyviai privalo užtikrinti visų teisės aktų, reglamentuojančių pinigų plovimo ir terorizmo finansavimo prevenciją, taip pat tarptautinių sankcijų įgyvendinimą, laikymąsi.

98. Sistema ir jos funkcionalumas, tvarkomi duomenys negali būti naudojami tiesioginės rinkodaros tikslais, reklaminėms kampanijoms arba kitiems su Sistemos paslauga nesusijusiems pranešimams perduoti.

99. Esant prieštaravimų tarp Taisyklių ir Sutarties nuostatų, taikomos Taisyklių nuostatos, jeigu Sutarties šalys aiškiai nesusitaria, kad atitinkama Sutarties nuostata taikoma nepaisant to, kad Taisyklėse nustatyta kitaip. Esant prieštaravimų tarp Taisyklių ir techninės Sistemos dokumentų nuostatų, taikomos Taisyklių nuostatos, jeigu Lietuvos bankas ir Sistemos dalyvis nesusitaria kitaip.

1. Sutartimi Pakaitinių identifikatorių paieškos sistemos (toliau – Sistemos) dalyvis įsipareigoja Pakaitinių identifikatorių paieškos sistemos taisyklėse (toliau – Taisyklės), taip pat kituose Sutarties 2 punkte nurodytuose teisės aktuose nustatyta tvarka ir sąlygomis dalyvauti Sistemos veikloje ir mokėti Lietuvos bankui Taisyklėse nustatytus mokesčius, o Lietuvos bankas įsipareigoja Taisyklėse ir minėtuose teisės aktuose nustatyta tvarka ir sąlygomis suteikti galimybę Sistemos dalyviui naudotis Sistemos paslaugomis..

2. Su Sistemos dalyvio dalyvavimu Sistemoje susijusias Šalių teises ir pareigas reglamentuoja Taisyklės, prisijungimą prie Lietuvos banko sistemų reglamentuojantys teisės aktai ir Sutartis.

3. Sutartis įsigalioja pasirašymo dieną ir yra neterminuota.

4. Perleisti savo įsipareigojimų įvykdymą arba kitaip suvaržyti iš Taisyklių arba Sutarties kylančias teises ir (arba) įsipareigojimus Sistemos dalyvis gali tik turėdamas išankstinį rašytinį Lietuvos banko sutikimą.

5. Sistemos dalyviui nevykdant visų ar dalies įsipareigojimų, nurodytų Sutartyje, Taisyklėse arba kituose Sistemos veiklą ir teikiamas paslaugas reglamentuojančiuose teisės aktuose, arba esant pakankamam pagrindui tikėtis, kad šie įsipareigojimai nebus vykdomi ateityje, Lietuvos bankas turi teisę pasinaudoti Taisyklėse ir Lietuvos Respublikos Lietuvos banko įstatyme nustatytomis teisėmis, taip pat imtis kitų būtinų veiksmų savo teisėms ir interesams apsaugoti.

6. Sistemos dalyvis įsipareigoja atlyginti visas Lietuvos banko patirtas išlaidas, susijusias su Sistemos dalyvio dalyvavimu Sistemos veikloje. Šias išlaidas Sistemos dalyvis Lietuvos bankui atlygina mokėdamas Taisyklėse nustatyto dydžio mokesčius Taisyklėse nustatyta apimtimi, tvarka ir terminais.

7. Sistemos dalyviui pažeidus Taisykles, Sutartį ar susijusių teisės aktų reikalavimus arba esant kitoms Sutartyje ir Taisyklėse nustatytoms sąlygoms, Lietuvos bankas turi teisę skirti Taisyklėse ir (arba) Sutartyje nustatytas sankcijas, įskaitant Sistemos dalyvio teisės apribojimą dalyvauti Sistemos veikloje, taip pat taikyti kitas Taisyklėse nurodytas poveikio priemones.

8. Šalys neatsako už Sutarties nevykdymą arba netinkamą vykdymą dėl nenugalimos jėgos aplinkybių (įskaitant, bet tuo neapsiribojant, techninės įrangos gedimus, telekomunikacijų ir ryšio paslaugų sutrikimus, stichines nelaimes, ligų epidemijas, streikus ir darbo ginčus). Šalis nedelsdama praneša kitai Šaliai apie šias atsiradusias aplinkybes ir imasi visų reikalingų priemonių joms pašalinti.

9. Sutarties nutraukimo sąlygos, tvarka ir terminai nurodyti Taisyklėse.

10. Jeigu Lietuvos bankas dėl atsiradusių Taisyklėse nurodytų sąlygų įgyja teisę be išankstinio įspėjimo savo nuožiūra sustabdyti arba apriboti Sistemos dalyvio dalyvavimą Sistemoje arba vienašališkai nutraukti Sutartį ir šia teise pasinaudoja, Sistemos dalyvis privalo sumokėti Lietuvos bankui visus pagal Taisykles jam priklausančius sumokėti mokesčius.

11. Sutartį vienašališkai nutraukęs Sistemos dalyvis Lietuvos bankui privalo sumokėti visus pagal Taisykles (Taisyklių 3 priedas) jam priklausančius sumokėti mokesčius.

12. Nutraukus Sutartį ar kitaip Sutarčiai pasibaigus, Šalių pagal Sutartį prisiimti ir neįvykdyti įsipareigojimai lieka galioti iki visiško šių įsipareigojimų įvykdymo dienos.

13. Kiekviena Šalis kitos Šalies pateiktus jos darbuotojų, įgaliotų asmenų, subrangovų darbuotojų ar kitų atstovų, taip pat kitų asmenų duomenis tvarkys Sutarties sudarymo ir vykdymo, teisėto intereso siekiant pareikšti ieškinius ar kitus reikalavimus ar apsiginti nuo jų, taip pat siekiant įvykdyti Šaliai taikomuose teisės aktuose nustatytas pareigas tikslais, vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 6 straipsnio 1 dalies c bei f punktuose įtvirtintomis asmens duomenų tvarkymo reikalavimais.

14. Šalys asmens duomenis saugos visą Sutarties galiojimo laikotarpį ir 10 metų jai pasibaigus. 

15. Kiekviena Šalis kitos Šalies pateiktus asmens duomenis gali teikti valstybės institucijoms ir įstaigoms, teisėsaugos institucijoms, teismams, kitiems asmenims, jeigu asmens duomenis Šalis teikti įpareigoja teisės aktai arba asmens duomenis teikti būtina siekiant Šalims pareikšti ieškinius ar kitus reikalavimus ar apsiginti nuo jų, ir duomenų tvarkytojams.

16. Kiekviena Šalis įsipareigoja visus fizinius asmenis, kurių asmens duomenis perduoda kitai Šaliai, tinkamai informuoti apie jų asmens duomenų tvarkymą, suteikiant Bendrojo duomenų apsaugos reglamento (ES) 2016/679 13 arba 14 straipsniuose nurodytą informaciją bei supažindinant juos su šio Sutarties skyriaus nuostatomis.

17. Sutartis sudaryta pagal Lietuvos Respublikos teisę. Sutarčiai, jos aiškinimui, galiojimui ir vykdymui, su Sistemos dalyvio dalyvavimu Sistemos veikloje susijusioms teisėms ir įsipareigojimams, taip pat šių paslaugų teikimo metu Šalių sudarytiems sandoriams taikoma Lietuvos Respublikos teisė.

18. Šalių ginčai, kilę dėl Sutarties arba kitaip susiję su Sutartimi, taip pat ginčai, kilę dėl su Sistemos dalyvio dalyvavimu Sistemos veikloje susijusių teisių ir įsipareigojimų arba šių operacijų metu Šalių sudarytų sandorių, jeigu ginčų nepavyksta išspręsti Šalių derybomis, sprendžiami tik Lietuvos Respublikos teismuose Lietuvos Respublikos įstatymų nustatyta tvarka.

19. Šalys susitaria, kad elektroniniu paštu, kitomis elektroninio ryšio priemonėmis arba faksu perduoti pranešimai yra tinkamos įrodinėjimo priemonės sprendžiant su Sutartimi susijusius ginčus.

20. Sistemos dalyvis, pasirašydamas Sutartį, patvirtina, kad susipažino ir sutinka su Taisyklėmis ir Sutartimi ir kad Taisyklių bei Sutarties nuostatos jam yra aiškios.

21. Sutartis pakeičia visas Šalių anksčiau sudarytas preliminariąsias sutartis ir kitus susitarimus dėl pakaitinių identifikatorių paieškos paslaugos objekto.

22. Sutartis laikoma neatskiriama Taisyklių dalimi, o esant prieštaravimų arba kitokių Taisyklių ir Sutarties neatitikimų, taikomos Taisyklių nuostatos.

23. Sutartis sudaryta dviem egzemplioriais – po vieną kiekvienai Šaliai. Abu Sutarties egzemplioriai turi vienodą teisinę galią.

24. Šalių adresai ir rekvizitai:

2.1. Vienkartinį 1 500 Eur prijungimo prie Sistemos mokestį;

2.2. Sistemos paslaugų teikimo metinį 1 200 Eur mokestį;

2.3. Sistemos plėtros mokestį .

10.1. visas Sistemos funkcijų plėtros ir tobulinimo bei prisijungimo prie kitų pakaitinių identifikatorių paieškos paslaugų sistemų išlaidas, kurios apskaičiuojamos pagal šio aprašo 9 punkto nuostatas, apskaičiuotą sumą padalijus iš Sistemos dalyvių skaičiaus Sutarties nutraukimo momentu; ir

10.2. Sistemos paslaugų teikimo metinį mokestį už kalendorinius metus, kuris apskaičiuojamas 2.2 papunktyje nurodytą sumą padalijus iš 12 ir padauginus gautą sumą iš mėnesių, kiek buvo naudotasi Sistemos paslaugomis iki Sutarties nutraukimo momento, skaičiaus, apvalinant iki didesnio skaičiaus.

1. Bendri duomenų valdytojai – Lietuvos bankas ir Sistemos dalyvis, kurie kartu nustato asmens duomenų tvarkymo Sistemoje tikslus ir priemones bei tvarko asmens duomenis.

2. Duomenų subjektas – Sistemos dalyvio klientas, kurio asmens duomenys tvarkomi Sistemoje.

3. Duomenų tvarkytojas – pasitelktas paslaugų teikėjas, kuris duomenų valdytojo vardu tvarko asmens duomenis, atlieka kitas funkcijas, nustatytas su paslaugų teikėju sudarytoje sutartyje.

4. Sistema – Pakaitinių identifikatorių paieškos sistema.

5. Reglamentas (ES) 2016/679 – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679).

6. Taisyklės – Pakaitinių identifikatorių paieškos sistemos taisyklės, patvirtintos Lietuvos banko valdybos 2018 m. spalio 4 d. nutarimu Nr. 03-180 „Dėl Pakaitinių identifikatorių paieškos sistemos taisyklių patvirtinimo“.

7. Kitos Susitarime vartojamos sąvokos atitinka Reglamente (ES) 2016/679 pateiktas apibrėžtis.

8. Susitarimu Bendri duomenų valdytojai susitaria ir įsipareigoja Susitarime nustatytomis sąlygomis ir tvarka įgyvendinti asmens duomenų, tvarkomų Sistemoje, bendrą valdymą, Susitarime ir Taisyklėse nustatytomis sąlygomis bendrai tvarkyti asmens duomenis, Susitarime nustatytomis sąlygomis įgyvendinti Reglamente (ES) 2016/679 įtvirtintas duomenų valdytojo pareigas.

9. Bendri duomenų valdytojai įsipareigoja duomenis tvarkyti tiksliai, sąžiningai ir teisėtai, tik tokiais tikslais, kuriais duomenys buvo renkami, laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.

10. Bendri duomenų valdytojai įsipareigoja asmens duomenis tvarkyti siekiant sudaryti sąlygas Sistemos dalyvių klientams inicijuoti mokėjimus naudojantis Sistemoje tvarkomais pakaitiniais identifikatoriais bei išsaugant Sistemos dalyvių klientų IBAN susiejimo su pakaitiniu identifikatoriumi bei pakaitinių identifikatorių naudojimo įrodymus.

11. Kiekvienas iš bendrų duomenų valdytojų užtikrina, kad asmens duomenis tvarkys 10 punkte nustatytu tikslu tik tiek, kiek tai susiję su jo veikla ir Taisyklėse įtvirtintų pareigų vykdymu.

12. Tvarkomi šie duomenų subjektų asmens duomenys:

13. Asmens duomenys tvarkomi remiantis duomenų subjekto sutikimu, vadovaujantis Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktu.

14. Šalys užtikrina, kad kiekvienu konkrečiu atveju asmens duomenų būtų tvarkoma tik tiek, kiek būtina nustatytam tikslui pasiekti.

15. Šalys susitaria, kad asmens duomenis Šalys gali naudoti kartu ir kiekviena Šalis atskirai tiek, kiek būtina Susitarime nustatytiems įsipareigojimas vykdyti.

16. Lietuvos bankas, kaip duomenų valdytojas ir Sistemos valdytojas:

17. Sistemos dalyvis, kaip duomenų valdytojas:

18. Kiekviena Šalis įsipareigoja:

19. Kiekviena Šalis turi teisę teisės aktų nustatyta tvarka Susitarime nurodytam asmens duomenų tvarkymui pasitelkti duomenų tvarkytoją ir apie tai informuoti kitą Šalį. Už duomenų tvarkytojo pasitelkimą ir jam pavedamą asmens duomenų tvarkymą atsakomybė tenka duomenų tvarkytoją pasitelkusiai Šaliai.

20. Susitarimas įsigalioja jo pasirašymo dieną ir galioja tol, kol galioja Pakaitinių identifikatorių paieškos sistemos dalyvio sutartis.

21. Susitarimas gali būti pakeistas arba papildytas rašytiniu Šalių susitarimu.

22. Kiekviena Šalis atsako už įsipareigojimų, prisiimtų pagal Susitarimą, tinkamą vykdymą. Šalis, nevykdanti arba netinkamai vykdanti pagal Susitarimą prisiimtus įsipareigojimus, atsako teisės aktų nustatyta tvarka.

23. Šalis, nevykdanti arba netinkamai vykdanti pagal Susitarimą prisiimtus įsipareigojimus, privalo atlyginti kitai Šaliai padarytus tiesioginius nuostolius.

24. Šalis, atlyginusi duomenų subjektui visą jo patirtą žalą, turi teisę reikalauti iš kitos Šalies, kad ji sugrąžintų kompensacijos dalį, atitinkančią jos atsakomybės dalį, laikantis Reglamento (ES) 2016/679 82 straipsnyje išdėstytų sąlygų.

25. Ginčai, kylantys dėl Susitarimo vykdymo, sprendžiami Šalių susitarimu, o nepavykus – Lietuvos Respublikos teismuose pagal Lietuvos Respublikos įstatymus.

26. Visi Susitarimo papildymai, pakeitimai yra neatsiejamos Susitarimo dalys.

27. Šalys įsipareigoja neatskleisti valstybės, tarnybos ar komercinę paslaptį sudarančios informacijos, kurią gavo arba sužinojo vykdydamos Susitarimą, išskyrus teisės aktuose nustatytus atvejus. Šis įsipareigojimas lieka galioti ir nutraukus Susitarimą.

28. Susitarimas sudarytas dviem vienodą juridinę galią turinčiais egzemplioriais, po vieną egzempliorių kiekvienai Šaliai.