LIETUVOS BANKO VALDYBA
NUTARIMAS
DĖL LIETUVOS BANKO VALDYBOS 2009 M. GRUODŽIO 24 D. NUTARIMO NR. 238 „DĖL LIETUVOS BANKO IŠDUODAMŲ LEIDIMŲ ELEKTRONINIŲ PINIGŲ IR MOKĖJIMO ĮSTAIGOMS“ PAKEITIMO
2020 m. lapkričio 10 d. Nr. 03-167
Vilnius
1. Pakeisti Elektroninių pinigų ir mokėjimo įstaigų licencijavimo taisykles, patvirtintas Lietuvos banko valdybos 2009 m. gruodžio 24 d. nutarimu Nr. 238 „Dėl Lietuvos banko išduodamų leidimų elektroninių pinigų ir mokėjimo įstaigoms“:
1.1. pakeisti 10 punktą ir jį išdėstyti taip:
„10. Pasikeitus licencijos turėtojo duomenims (elektroninių pinigų arba mokėjimo įstaigos pavadinimui, juridinio asmens teisinei formai, kodui) ir elektroninių pinigų arba mokėjimo įstaigai pateikus prašymą pakeisti duomenis ir duomenų pasikeitimą patvirtinančius dokumentus, atitinkami duomenys išduotoje licencijoje pakeičiami per 15 kalendorinių dienų.“;
1.2. pakeisti 11 punktą ir jį išdėstyti taip:
„11. Elektroninių pinigų arba mokėjimo įstaiga, išskyrus mokėjimo įstaigą, teikiančią tik sąskaitos informacijos paslaugą, ketinanti teikti mokėjimo paslaugas, kurios išduotoje licencijoje nenurodytos, privalo kreiptis į Lietuvos banką su prašymu pakeisti galiojančią licenciją. Su prašymu turi būti pateiktas užpildytas Taisyklių 1, 2, 3 arba 4 priedas, elektroninių pinigų arba mokėjimo įstaigos verslo planas ir kiti Taisyklių 1, 2, 3 arba 4 priede nurodyti dokumentai ir duomenys, kurie keičiasi dėl ketinamų teikti papildomų mokėjimo paslaugų.”;
1.3. pakeisti 14.6 papunktį ir jį išdėstyti taip:
1.5. pakeisti 14.9 papunktį ir jį išdėstyti taip:
1.6. pakeisti 1 priedą:
1.6.1. pakeisti A dalies 14 punktą ir jį išdėstyti taip:
„
| 14. |
Asmenų, įsigyjančių (turinčių) pareiškėjo kvalifikuotąją įstatinio kapitalo ir (arba) balsavimo teisių dalį, sąrašas[1]
|
(asmens vardas ir pavardė, pilietybė, gyvenamoji vieta; juridinio asmens pavadinimas ir registracijos valstybė; įsigyjama (turima) kvalifikuotoji įstatinio kapitalo ir (arba) balsavimo teisių dalis procentais) |
1.6.2. pakeisti A dalies 15 punktą ir jį išdėstyti taip:
| „15. |
Pareiškėjo vadovų, nurodytų Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 16 straipsnio 2 dalyje, sąrašas
|
(vardas ir pavardė, pilietybė, gyvenamoji vieta, pareigos) |
“;
1.6.3. pakeisti A dalies 16 punktą ir jį išdėstyti taip:
„
| 16. |
Filialo (-ų) vadovo (-ų) tapatybės duomenys (pildoma, jeigu numatoma leisti elektroninius pinigus ir (arba) teikti mokėjimo paslaugas kitoje valstybėje narėje įsteigus filialą)
|
(vardas ir pavardė, pilietybė, gyvenamoji vieta, pareigos, valstybė, kurioje įsteigtam filialui vadovaus šis asmuo) |
1.6.4. papildyti A dalį 19 punktu:
„
| 19. |
Prašome pažymėti paslaugas, dėl kurių siekiama gauti licenciją |
leisti elektroninius pinigus
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus įmokėti į mokėjimo sąskaitą, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 1 punktas)
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus išimti iš mokėjimo sąskaitos, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 2 punktas)
mokėjimo operacijos, įskaitant lėšų, esančių mokėjimo sąskaitoje, atidarytoje mokėjimo paslaugų vartotojo mokėjimo paslaugų teikėjo arba kito mokėjimo paslaugų teikėjo įstaigoje, pervedimą: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 3 punktas)
mokėjimo operacijos, kai mokėjimo paslaugų vartotojui lėšos suteiktos pagal kredito liniją: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 4 punktas)
mokėjimo priemonių išleidimas ir (arba) gaunamų mokėjimų apdorojimas (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 5 punktas)
pinigų perlaidos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 6 punktas)
mokėjimo inicijavimo paslaugos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 7 punktas)
sąskaitos informacijos paslaugos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 8 punktas)
|
1.6.5. pakeisti B dalies antraštinę eilutę ir ją išdėstyti taip:
„
1.6.6. pakeisti B dalies 10 punktą ir jį išdėstyti taip:
„
| 10. |
Pranešimas apie siūlomą įsigijimą (Pranešimo apie Lietuvos banko prižiūrimų finansų rinkos dalyvių kvalifikuotosios įstatinio kapitalo ir (arba) balsavimo teisių dalies įsigijimą ir perleidimą teikimo taisyklių, patvirtintų Lietuvos banko valdybos 2017 m. rugsėjo 12 d. nutarimu Nr. 03-138 „Dėl Pranešimo apie Lietuvos banko prižiūrimų finansų rinkos dalyvių kvalifikuotosios įstatinio kapitalo ir (arba) balsavimo teisių dalies įsigijimą ir perleidimą teikimo taisyklių patvirtinimo“, priedas) ir akcininkų struktūros grafinis atvaizdas |
|
1.6.7. pakeisti B dalies 12 punktą ir jį išdėstyti taip:
„
| 12. |
Profesinės civilinės atsakomybės draudimo sutarties ar kitos lygiavertės atsakomybės užtikrinimo priemonės sąlygų atitikties teisės aktų reikalavimams patvirtinimo ataskaita ir Profesinės civilinės atsakomybės draudimo arba kitos lygiavertės atsakomybės užtikrinimo priemonės minimalios sumos dydžio apskaičiavimo ataskaita, kurių formos patvirtintos Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, ir profesinės civilinės atsakomybės draudimo sutartis arba kiti dokumentai, kuriais patvirtinamos kitos lygiavertės atsakomybės užtikrinimo priemonės. Jeigu sudarytoje profesinės civilinės atsakomybės draudimo sutartyje numatyta išskaita arba kitos lygiavertės atsakomybės užtikrinimo priemonės sutartyje nustatyta suma, kurios ši sutartis nedengia, privaloma pateikti dokumentus, įrodančius, kad mokėjimo paslaugų vartotojų ir sąskaitą tvarkančių mokėjimo paslaugų teikėjų reikalavimai, pareikšti dėl Lietuvos Respublikos mokėjimų įstatymo 38, 51‒53 straipsniuose nurodytų įvykių, bus visiškai patenkinti (pavyzdžiui, visuotinio akcininkų susirinkimo sprendimo sudaryti rezervą išrašą ar kitą dokumentą, kuris įrodo, kad elektroninių pinigų arba mokėjimo įstaiga disponuoja papildoma pinigų suma, kuri yra ne mažesnė nei draudimo sutartimi ar kita lygiaverte atsakomybės užtikrinimo priemone nepadengta suma ir kuri galės būti panaudota tik šiame punkte nurodytiems reikalavimams tenkinti)[2] |
|
1.6.8. papildyti B dalį 131 punktu:
„
1.7. pakeisti 2 priedą:
1.7.1. pakeisti A dalies 14 punktą ir jį išdėstyti taip:
„
| 14. |
Asmenų, įsigyjančių (turinčių) pareiškėjo kvalifikuotąją įstatinio kapitalo ir (arba) balsavimo teisių dalį, sąrašas[3]
|
(asmens vardas ir pavardė, pilietybė, gyvenamoji vieta; juridinio asmens pavadinimas ir registracijos valstybė; kiekvieno asmens įsigyjama (turima) kvalifikuotoji įstatinio kapitalo ir (arba) balsavimo teisių dalis procentais) |
1.7.2. pakeisti A dalies 15 punktą ir jį išdėstyti taip:
„
1.7.3. pakeisti A dalies 16 punktą ir jį išdėstyti taip:
„
1.7.4. papildyti A dalį 19 punktu:
„
| 19. |
Prašome pažymėti paslaugas, dėl kurių siekiama gauti licenciją |
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus įmokėti į mokėjimo sąskaitą, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 1 punktas)
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus išimti iš mokėjimo sąskaitos, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 2 punktas)
mokėjimo operacijos, įskaitant lėšų, esančių mokėjimo sąskaitoje, atidarytoje mokėjimo paslaugų vartotojo mokėjimo paslaugų teikėjo arba kito mokėjimo paslaugų teikėjo įstaigoje, pervedimą: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 3 punktas)
mokėjimo operacijos, kai mokėjimo paslaugų vartotojui lėšos suteiktos pagal kredito liniją: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 4 punktas)
mokėjimo priemonių išleidimas ir (arba) gaunamų mokėjimų apdorojimas (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 5 punktas)
pinigų perlaidos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 6 punktas)
mokėjimo inicijavimo paslaugos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 7 punktas)
sąskaitos informacijos paslaugos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 8 punktas)
|
1.7.5. pakeisti B dalies antraštinę eilutę ir ją išdėstyti taip:
„
1.7.6. pakeisti B dalies 10 punktą ir jį išdėstyti taip:
„
| 10. |
Pranešimas apie siūlomą įsigijimą (Pranešimo apie Lietuvos banko prižiūrimų finansų rinkos dalyvių kvalifikuotosios įstatinio kapitalo ir (arba) balsavimo teisių dalies įsigijimą ir perleidimą teikimo taisyklių, patvirtintų Lietuvos banko valdybos 2017 m. rugsėjo 12 d. nutarimu Nr. 03-138 „Dėl Pranešimo apie Lietuvos banko prižiūrimų finansų rinkos dalyvių kvalifikuotosios įstatinio kapitalo ir (arba) balsavimo teisių dalies įsigijimą ir perleidimą teikimo taisyklių patvirtinimo“, priedas) ir akcininkų struktūros grafinis atvaizdas |
|
1.7.7. pakeisti B dalies 12 punktą ir jį išdėstyti taip:
„
| 12. |
Profesinės civilinės atsakomybės draudimo sutarties ar kitos lygiavertės atsakomybės užtikrinimo priemonės sąlygų atitikties teisės aktų reikalavimams patvirtinimo ataskaita ir Profesinės civilinės atsakomybės draudimo arba kitos lygiavertės atsakomybės užtikrinimo priemonės minimalios sumos dydžio apskaičiavimo ataskaita, kurių formos patvirtintos Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, ir profesinės civilinės atsakomybės draudimo sutartis arba kiti dokumentai, kuriais patvirtinamos kitos lygiavertės atsakomybės užtikrinimo priemonės. Jeigu sudarytoje profesinės civilinės atsakomybės draudimo sutartyje numatyta išskaita arba kitos lygiavertės atsakomybės užtikrinimo priemonės sutartyje nustatyta suma, kurios ši sutartis nedengia, privaloma pateikti dokumentus, įrodančius, kad mokėjimo paslaugų vartotojų ir sąskaitą tvarkančių mokėjimo paslaugų teikėjų reikalavimai, pareikšti dėl Lietuvos Respublikos mokėjimų įstatymo 38, 51‒53 straipsniuose nurodytų įvykių bus visiškai patenkinti (pavyzdžiui, visuotinio akcininkų susirinkimo sprendimo sudaryti rezervą išrašą ar kitą dokumentą, kuris įrodo, kad elektroninių pinigų arba mokėjimo įstaiga disponuoja papildoma pinigų suma, kuri yra ne mažesnė nei draudimo sutartimi ar kita lygiaverte atsakomybės užtikrinimo priemone nepadengta suma ir kuri galės būti panaudota tik šiame punkte nurodytiems reikalavimams tenkinti)[4] |
|
“;
1.7.8. papildyti B dalį 131 punktu:
„
1.8. pakeisti 3 priedą:
1.8.1. pakeisti A dalies 14 punktą ir jį išdėstyti taip:
„
1.8.2. pakeisti A dalies 15 punktą ir jį išdėstyti taip:
„
1.8.3. papildyti A dalį 17 punktu:
„
| 17. |
Prašome pažymėti paslaugas, dėl kurių siekiama gauti licenciją |
leisti elektroninius pinigus
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus įmokėti į mokėjimo sąskaitą, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 1 punktas)
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus išimti iš mokėjimo sąskaitos, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 2 punktas)
mokėjimo operacijos, įskaitant lėšų, esančių mokėjimo sąskaitoje, atidarytoje mokėjimo paslaugų vartotojo mokėjimo paslaugų teikėjo arba kito mokėjimo paslaugų teikėjo įstaigoje, pervedimą: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 3 punktas)
mokėjimo operacijos, kai mokėjimo paslaugų vartotojui lėšos suteiktos pagal kredito liniją: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 4 punktas)
mokėjimo priemonių išleidimas ir (arba) gaunamų mokėjimų apdorojimas (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 5 punktas)
pinigų perlaidos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 6 punktas)
|
1.8.4. pakeisti B dalies antraštinę eilutę ir ją išdėstyti taip:
„
1.8.5. pakeisti B dalies 9 punktą ir jį išdėstyti taip:
„
1.9. pakeisti 4 priedą:
1.9.1. pakeisti A dalies 14 punktą ir jį išdėstyti taip:
„
1.9.2. pakeisti A dalies 15 punktą ir jį išdėstyti taip:
„
1.9.3. papildyti A dalį 17 punktu:
„
| 17. |
Prašome pažymėti paslaugas, dėl kurių siekiama gauti licenciją |
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus įmokėti į mokėjimo sąskaitą, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 1 punktas)
paslaugos, kurias teikiant sudaromos sąlygos grynuosius pinigus išimti iš mokėjimo sąskaitos, ir visos su mokėjimo sąskaitos tvarkymu susijusios operacijos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 2 punktas)
mokėjimo operacijos, įskaitant lėšų, esančių mokėjimo sąskaitoje, atidarytoje mokėjimo paslaugų vartotojo mokėjimo paslaugų teikėjo arba kito mokėjimo paslaugų teikėjo įstaigoje, pervedimą: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 3 punktas)
mokėjimo operacijos, kai mokėjimo paslaugų vartotojui lėšos suteiktos pagal kredito liniją: tiesioginio debeto operacijos, įskaitant vienkartines tiesioginio debeto operacijas, mokėjimo operacijos naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimai, įskaitant periodinius pervedimus (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 4 punktas)
mokėjimo priemonių išleidimas ir (arba) gaunamų mokėjimų apdorojimas (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 5 punktas)
pinigų perlaidos (Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 6 punktas)
|
1.9.4. pakeisti B dalies antraštinę eilutę ir ją išdėstyti taip:
„
1.9.5. pakeisti B dalies 9 punktą ir jį išdėstyti taip:
„
1.10. pakeisti 5 priedą:
1.10.1. pakeisti A dalies 14 punktą ir jį išdėstyti taip:
„
1.10.2. pakeisti A dalies 15 punktą ir jį išdėstyti taip:
„
1.10.3. pakeisti B dalies antraštinę eilutę ir ją išdėstyti taip:
„
1.10.4. pakeisti B dalies 9 punktą ir jį išdėstyti taip:
„
| 9. |
Profesinės civilinės atsakomybės draudimo sutarties ar kitos lygiavertės atsakomybės užtikrinimo priemonės sąlygų atitikties teisės aktų reikalavimams patvirtinimo ataskaita ir Profesinės civilinės atsakomybės draudimo arba kitos lygiavertės atsakomybės užtikrinimo priemonės minimalios sumos dydžio apskaičiavimo ataskaita, kurių formos patvirtintos Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, ir profesinės civilinės atsakomybės draudimo sutartis arba kiti dokumentai, kuriais patvirtinamos kitos lygiavertės atsakomybės užtikrinimo priemonės. Jeigu sudarytoje profesinės civilinės atsakomybės draudimo sutartyje yra numatyta išskaita arba kitos lygiavertės atsakomybės užtikrinimo priemonės sutartyje yra nustatyta suma, kurios ši sutartis nedengia, privaloma pateikti dokumentus, įrodančius, kad mokėjimo paslaugų vartotojų ir sąskaitą tvarkančių mokėjimo paslaugų teikėjų reikalavimai, pareikšti dėl Lietuvos Respublikos mokėjimų įstatymo 38, 51‒53 straipsniuose nurodytų įvykių bus visiškai patenkinti (pavyzdžiui, visuotinio akcininkų susirinkimo sprendimo sudaryti rezervą išrašą ar kitą dokumentą, kuris įrodo, kad elektroninių pinigų arba mokėjimo įstaiga disponuoja papildoma pinigų suma, kuri yra ne mažesnė nei draudimo sutartimi ar kita lygiaverte atsakomybės užtikrinimo priemone nepadengta suma ir kuri galės būti panaudota tik šiame punkte nurodytiems reikalavimams tenkinti) |
|
1.10.5. pakeisti B dalies 10 punktą ir jį išdėstyti taip:
„
1.11. pakeisti 6 priedo 8 punktą jį išdėstyti taip:
„8. Pateikite toliau nurodomus veiklos programos priedus, lentelėje nurodydami priedo pavadinimą ir numerį (jeigu kurio nors dokumento nepateikiate, nurodykite nepateikimo priežastis):
| Eil. Nr. |
Pridedami dokumentai |
Priedo pavadinimas ir priedo numeris arba nepateikimo priežastys |
| 1. |
Sutarčių, kurias ketinama sudaryti su trečiaisiais asmenimis, teikiant mokėjimo paslaugas, įskaitant mokėjimo kortelių schemas, projektai |
|
| 2. |
Mokėjimo paslaugų teikėjams – Lietuvos Respublikos mokėjimų įstatymo 2 straipsnio 3 dalyje nurodytos bendrosios mokėjimo paslaugų sutarties, atitinkančios Lietuvos Respublikos mokėjimų įstatymo 13 straipsnio 2–8 dalių reikalavimus, projektas |
|
| 3. |
Elektroninių pinigų įstaigos atveju – elektroninių pinigų leidėjo ir elektroninių pinigų turėtojo sutarties, atitinkančios Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 6 straipsnio reikalavimus, projektas |
|
| 4. |
Kiti pridedami dokumentai:
(jeigu papildomai teikiate kitus dokumentus, pratęskite šią lentelę, nurodydami teikiamų dokumentų pavadinimus) |
|
Aš, toliau pasirašęs:
Patvirtinu, kad šiuose pridedamuose prieduose pateikta bendroji mokėjimo paslaugų sutartis ir (arba) elektroninių pinigų leidėjo ir elektroninių pinigų turėtojo sutartis atitinka Lietuvos Respublikos mokėjimų įstatymo 13 straipsnio 2–8 dalių ir (arba) Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 6 straipsnio sutarties (sutarčių) turiniui keliamus reikalavimus.
Užpildymo data
|
|
Vardas ir pavardė, pareigos (jeigu pasirašo juridinio asmens darbuotojas), parašas
|
|
“;
1.12. pakeisti 7 priedą:
1.12.1. pakeisti 1.1 papunktį ir jį išdėstyti taip:
1.12.2. papildyti 11 punktu:
„11.Verslo modelio aprašymas (ketinamos teikti licencinės ir kitos paslaugos, prioritetinių rinkų analizė, klientų grupės (fiziniai ar juridiniai asmenys, tikslinės grupės, planuojamas klientų skaičius, geografinis pasiskirstymas, jau turimas klientų portfelis, preliminarūs susitarimai), paslaugų teikimo kanalai, įėjimo į rinką planas, ilgalaikiai tikslai ir kt.)“;
1.12.3. pakeisti 3.1 papunktį ir jį išdėstyti taip:
„3.1. pateikite pirmųjų trejų finansinių metų prognozuojamą balansinę ataskaitą ir pelno (nuostolių) ataskaitą (pagal ketvirčius išskleistus duomenis), parengtas pagal bazinį scenarijų ir nepalankiausių sąlygų scenarijų (duomenys pateikiami balansinės ataskaitos ir pelno (nuostolių) ataskaitos, kurių formos patvirtintos Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, pagrindiniuose straipsniuose):
| Priedo numeris |
|
“;
1.12.4. pakeisti 4 punktą ir jį išdėstyti taip:
„4. Pateikite trejų metų prognozę pagal bazinį ir nepalankiausių sąlygų scenarijus (pagal ketvirčius išskleistus duomenis) apie nuosavo kapitalo poreikį ir nuosavą kapitalą, įskaitant pradinį kapitalą, atitinkančius Lietuvos Respublikos mokėjimo įstaigų įstatymo 14, 15 ir 16 straipsniuose (mokėjimo įstaigoms) arba Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 22, 23 ir 24 straipsniuose (elektroninių pinigų įstaigoms) ir Elektroninių pinigų įstaigų ir mokėjimo įstaigų pradinio kapitalo ir nuosavo kapitalo skaičiavimo taisyklėse, patvirtintose Lietuvos banko valdybos 2018 m. gegužės 24 d. nutarimu Nr. 03-83 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų pradinio kapitalo ir nuosavo kapitalo skaičiavimo taisyklių ir elektroninių pinigų įstaigų (mokėjimo įstaigų) pradinio kapitalo ir nuosavo kapitalo skaičiavimo ataskaitos formų patvirtinimo“, nustatytus reikalavimus, užpildydami šiuo nutarimu patvirtintų ataskaitų formas pagal pasirinktą metodą ir pagal kitus metodus.
Pastaba (taikoma 3 ir 4 punktams):
1. Elektroninių pinigų arba mokėjimo įstaiga visuomet turi turėti viršijantį minimalų kapitalo dydį pakankamo dydžio nenumatytoms išlaidoms padengti kapitalo sumos perviršį.
2. Pirmųjų finansinių metų biudžeto sąmata ir finansinės prognozės turi būti pagrįsti įrodymais (susitarimais su būsimais klientais, turimomis sistemomis, žmogiškaisiais ištekliais ir pan.), kad elektroninių pinigų arba mokėjimo įstaiga sugebės pradėti vykdyti veiklą nuo nurodyto pirmųjų finansinių metų laikotarpio, kitaip elektroninių pinigų arba mokėjimo įstaiga papildomai, be 1 punkte nurodyto kapitalo sumos perviršio, turi turėti ne mažesnę kaip pirmųjų finansinių metų pastoviųjų bendrųjų administracinių išlaidų dydžio kapitalo sumą.
| Priedo numeris |
|
“;
1.12.5. papildyti 41 punktu:
1.13. pakeisti 8 priedą:
1.13.1. pakeisti 1.4 papunktį ir jį išdėstyti taip:
„
|
1.4. |
Nurodykite, jei ketinate vartotojų lėšas laikyti Lietuvos banke, arba pateikite užpildytą Elektroninių pinigų turėtojų ir mokėjimo paslaugų vartotojų lėšų apsaugos reikalavimų esminių pasikeitimų ataskaitą, kurios forma patvirtinta Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, ir sutarties (ar sutarties projekto), sudarytos su Lietuvos Respublikos kredito įstaiga (įskaitant užsienio valstybės kredito įstaigos filialą, įsteigtą Lietuvos Respublikoje), kitos valstybės narės kredito įstaiga, kitos valstybės narės centriniu banku arba su vertybinių popierių saugotoju, kopiją |
Lietuvos banke
|
1.13.2. papildyti 1.41 papunkčiu:
„
|
1.41. |
Pateikę 1.4 papunktyje nurodytos sutarties projekto kopiją, pateikite rašytinį elektroninių pinigų arba mokėjimo įstaigos įsipareigojimą iki licencinių finansinių paslaugų teikimo pradžios Lietuvos bankui pateikti sudarytos sutarties (išskyrus su Lietuvos banku sudarytos sutarties) kopiją |
(nurodykite priedo numerį, lapų skaičių) |
1.13.3. pakeisti 1.5 papunktį ir jį išdėstyti taip:
„
1.13.4. pakeisti 1.6 papunktį ir jį išdėstyti taip:
„
1.13.6. pakeisti 2.4 papunktį ir jį išdėstyti taip:
„
|
2.4. |
Pateikite užpildytą Elektroninių pinigų turėtojų ir mokėjimo paslaugų vartotojų lėšų apsaugos reikalavimų esminių pasikeitimų ataskaitą, kurios forma patvirtinta Lietuvos banko valdybos 2018 m. gruodžio 20 d. nutarimu Nr. 03-259 „Dėl Elektroninių pinigų įstaigų ir mokėjimo įstaigų priežiūrai skirtų finansinių ir veiklos ataskaitų sudarymo, šių ataskaitų ir kitos informacijos teikimo Lietuvos bankui tvarkos aprašo ir priežiūrai skirtų ataskaitų formų patvirtinimo“, ir draudimo sutarties, garantijos arba laidavimo rašto (ar šių dokumentų projekto), išduoto Lietuvos Respublikos draudimo įmonės ar kredito įstaigos (įskaitant užsienio valstybės draudimo įmonės ar kredito įstaigos filialą, įsteigtą Lietuvos Respublikoje) arba kitos valstybės narės draudimo įmonės ar kredito įstaigos, nepriklausančios tai pačiai įmonių grupei kaip užsienio valstybės elektroninių pinigų įstaiga, kurios filialas ketina leisti elektroninius pinigus Lietuvos Respublikoje, kopiją |
(nurodykite priedo numerį, lapų skaičių) |
1.13.7. papildyti 2.5 papunkčiu:
„
|
2.5. |
Pateikę 2.4 papunktyje nurodytų dokumentų projekto kopiją, pateikite rašytinį elektroninių pinigų arba mokėjimo įstaigos įsipareigojimą iki licencinių finansinių paslaugų teikimo pradžios Lietuvos bankui pateikti sudarytos draudimo sutarties, garantijos ar laidavimo rašto kopiją |
(nurodykite priedo numerį, lapų skaičių) |
2. Nustatyti, kad 2021 m. sausio 1 d. įsigalioja šie nurodytų taisyklių 11 priedo pakeitimai:
2.1. pakeisti preambulę ir ją išdėstyti taip:
„Šioje anketoje pateikiami duomenys, nurodyti Lietuvos Respublikos mokėjimo įstaigų įstatymo 5 straipsnio 2 dalies 9 ir 11 punktuose, 6 straipsnio 2 dalies 5 ir 6 punktuose, Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 13 straipsnio 2 dalies 9 ir 11 punktuose.
Anketos pildymo instrukcijos:
1. Pareiškėjas, prašantis išduoti mokėjimo įstaigos, teikiančios tik sąskaitos informacijos paslaugą, licenciją, anketos I dalies ir II dalies 1, 4 ir 5 punktų nepildo. Šios dalys spausdinant dokumentą gali būti ištrinamos.
2. Pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, pildo tik anketos I dalį. Anketos dalys, kurių pareiškėjui pildyti nereikia, prieš spausdinant dokumentą gali būti ištrinamos.“;
2.2. pakeisti I dalies 2 punktą ir jį išdėstyti taip:
„2. Pateikite deklaraciją dėl ketinamų perduoti veiklos funkcijų sutarčių sąlygų, vadovaudamiesi Finansų rinkos dalyvių veiklos funkcijų perdavimo kitiems asmenims taisyklėmis, patvirtintomis Lietuvos banko valdybos 2020 m. lapkričio 10 d. nutarimu Nr. 03-166 „Dėl Finansų rinkos dalyvių veiklos funkcijų perdavimo kitiems asmenims taisyklių patvirtinimo“ (toliau – Taisyklės), užpildydami lentelę.
| Deklaracija dėl ketinamų perduoti svarbių veiklos funkcijų sutarčių sąlygų
|
|
| Ar sutartyse nurodyta vieta (regionai ar valstybės), kurioje arba iš kurios bus vykdomos svarbios funkcijos ir (arba) kurioje bus laikomi svarbūs duomenys pagal Taisyklių 41.5 ir 41.6 papunkčius? |
Taip Ne
|
| Ar sutartyse įtvirtinta elektroninių pinigų įstaigos ar mokėjimo įstaigos teisė nuolat vykdyti paslaugos teikėjo veiklos rezultatų stebėseną pagal Taisyklių 41.7 papunktį? |
Taip Ne
|
| Ar sutartyse apibrėžti paslaugų lygiai, kuriems turi būti nustatytos tikslios kiekybinės ir kokybinės perduotų funkcijų veiklos rezultatų reikšmės pagal Taisyklių 41.8 papunktį? |
Taip Ne
|
| Ar sutartyse numatytos paslaugų teikėjo pareigos teikti elektroninių pinigų ar mokėjimo įstaigai ataskaitas ir informaciją, reikalingą veiklos funkcijų perdavimo susitarimų stebėsenai ir kontrolei vykdyti, pagal Taisyklių 41.9 papunktį? |
Taip Ne
|
| Ar sutartyse numatyti veiklos tęstinumo planų įgyvendinimo ir testavimo reikalavimai pagal Taisyklių 41.11 papunktį? |
Taip Ne
|
| Ar sutartyse numatytos nuostatos, kuriomis užtikrinama, kad elektroninių pinigų įstaigos ar mokėjimo įstaigos duomenys būtų prieinami elektroninių pinigų arba mokėjimo įstaigai paslaugų teikėjo nemokumo, pertvarkymo ar veiklos nutraukimo atvejais pagal Taisyklių 41.12 papunktį? |
Taip Ne
|
| Ar sutartyse numatytos priežiūros ir pertvarkymo institucijų teisės pagal Taisyklių 41.13–41.15 papunkčius? |
Taip Ne |
| Ar sutartyse numatytos jų nutraukimo sąlygos pagal Taisyklių 41.16 papunktį? |
Taip Ne |
| Ar sutartyse numatytos nuostatos dėl galimybės subrangos pagrindu perleisti svarbių funkcijų vykdymą? |
Taip Ne |
| Ar sutartyse nustatytos visos reikiamos sąlygos perduodant svarbias veiklos funkcijas subrangos būdu pagal Taisyklių 42 punktą? |
Taip Ne |
| Ar sutartyse nustatyti duomenų ir sistemų saugumo reikalavimai pagal Taisyklių 45–47 punktus? |
Taip Ne |
| Ar sutartyse įtvirtinta elektroninių pinigų arba mokėjimo įstaigos vidaus audito funkcijos teisė atlikti veiklos funkcijos perdavimo paslaugos auditą pagal Taisyklių 51 punktą? |
Taip Ne |
“;
2.5. pakeisti naują V dalį ir ją išdėstyti taip:
„
V dalis. Pridedami dokumentai
| Pridedami dokumentai |
||
| Pateikite toliau nurodomus anketos priedus, lentelėje nurodydami priedo pavadinimą ir numerį (jeigu kurio nors dokumento nepateikiate, nurodykite nepateikimo priežastis) |
||
| EEil. Nr. |
Pridedami dokumentai |
Priedo pavadinimas ir numeris arba nepateikimo priežastys |
| 1. |
Svarbių veiklos funkcijų perdavimo kitiems asmenims sutarčių projektų kopijos |
|
| 2. |
Sutarties (arba sutarties projekto), sudarytos su IT paslaugų teikėjais dėl techninio API sąsajos įgyvendinimo, kopija |
|
| 3. |
Kiti pridedami dokumentai: (jeigu papildomai teikiate kitus dokumentus, pratęskite šią lentelę). |
|
Užpildymo data
|
|
Vardas ir pavardė, pareigos (jeigu pasirašo juridinio asmens darbuotojas), parašas
|
|
“.
3. Nustatyti, kad:
3.1. šio nutarimo 1.6.7, 1.6.9, 1.7.7, 1.7.9, 1.10.4, 1.10.6 1.12.3, 1.13.1, 1.13.6 ir 1.17 papunkčiai įsigalioja 2021 m. sausio 1 d.;
Elektroninių pinigų ir mokėjimo
įstaigų licencijavimo taisyklių
10 priedas
(Lietuvos banko valdybos 2020 m.
lapkričio 10 d. nutarimo Nr. 03-167 redakcija)
ORGANIZACINĖS STRUKTŪROS APRAŠYMAS
| Pareiškėjo pavadinimas |
|
1. Pateikite išsamią organizacinės struktūros, kurioje pavaizduotas kiekvienas skyrius, padalinys arba panašus struktūrinis vienetas, schemą, nurodydami už šių padalinių veiklą ir vidaus kontrolės funkcijas atsakingo (-ų) asmens (-ų) vardą (-us) ir pavardę (-es).
|
|
2. Kiekvieno skyriaus, padalinio arba panašaus struktūrinio vieneto funkcijų ir atsakomybės aprašymai.
|
|
3. Artimiausių trejų metų visų darbuotojų skaičiaus prognozė pagal pateiktą lentelę[5].
| Eil. Nr. |
Elektroninių pinigų arba mokėjimo įstaigos darbuotojų skaičius |
Skaičius (vnt.) kiekvienais metais |
| 1. |
Vidutinis darbdavio darbuotojų skaičius |
Y1 Y2 Y3 |
| 2. |
Iš jų: vidutinis darbdavio darbuotojų, susijusių su licencijuota veikla, skaičius |
Y1 Y2 Y3 |
| 3. |
Iš jų: vidutinis darbdavio darbuotojų, kurių faktinė (fizinė) darbo vieta yra Lietuvos Respublikoje, skaičius |
Y1 Y2 Y3 |
4. Planuojamų priimti darbuotojų skaičius ir pagrindinės jau priimtų ar planuojamų priimti darbuotojų funkcijos elektroninių pinigų arba mokėjimo įstaigoje (tiek dirbančių Lietuvos Respublikoje, tiek ir kitose valstybėse) per artimiausius trejus metus.
| Pareigybė |
Darbuotojų skaičius (vnt.) kiekvienais metais |
Faktinė darbo vieta (valstybė) |
|
|
Y1 Y2 Y3 |
|
|
|
Y1 Y2 Y3 |
|
|
|
Y1 Y2 Y3 |
|
5. Nurodykite elektroninių pinigų arba mokėjimo įstaigos darbuotojus ar asmenis, atsakingus už toliau nurodytų funkcijų vykdymą elektroninių pinigų arba mokėjimo įstaigoje.
| Funkcija |
Vardas ir pavardė, pareigos arba juridinio asmens pavadinimas, faktinė darbo vieta |
Kvalifikacijos ir patirties aprašymas, pagrindžiantis, kad šio asmens patirties pakanka šioms pareigoms veiksmingai eiti |
| Atitikties teisės aktams, reglamentuojantiems elektroninių pinigų arba mokėjimo įstaigos veiklą, užtikrinimo funkcija |
|
|
| Atitikties pinigų plovimo ir terorizmo finansavimo prevencijos reikalavimams funkcija (vadovaujantys darbuotojai, kurie atsakingi už pinigų plovimo ir (ar) teroristų finansavimo prevencijos priemonių įgyvendinimą) |
|
|
| Informacijos saugos vadybininko funkcija |
|
|
6. Nurodykite elektroninių pinigų arba mokėjimo įstaigos darbuotojus ar asmenis, kurie bus atsakingi už elektroninių pinigų arba mokėjimo įstaigos Lietuvos bankui teikiamų ataskaitų ir pranešimų parengimą ir pateikimą.
| Priežiūrai skirtos ataskaitos ir pranešimai |
Vardas ir pavardė, pareigos arba juridinio asmens pavadinimas |
Kontaktiniai duomenys (el. pašto adresas, tel. numeris) |
| Finansinės ir veiklos ataskaitos |
|
|
| Pinigų plovimo ir (arba) teroristų finansavimo prevencijos priemonių įgyvendinimo ataskaitos |
|
|
| Pranešimai, teikiami pagal poreikį (apie didelį operacinės ar saugumo rizikos įvykį, apie įtariamą mokėtojo sukčiavimą; apie sąskaitos informacijos paslaugos teikėjo arba mokėjimo inicijavimo paslaugos teikėjo prieigos prie mokėjimo sąskaitos ribojimą) ir kita informacija (pvz, operacinės ir saugumo rizikos vertinimo ir įgyvendintų šios rizikos mažinimo priemonių ir kontrolės mechanizmų, pakankamumo vertinimo informacija) |
|
|
7. Nurodykite, ar kuris nors iš elektroninių pinigų arba mokėjimo įstaigos vadovų faktiškai (fiziškai) dirbs Lietuvos Respublikoje.
|
|
8. Nurodykite, kaip bus užtikrinama komunikacija su Lietuvos banku priežiūros tikslais valstybine kalba.
|
|
9. Pateikite naudojimosi filialais ir tarpininkų paslaugomis aprašymą, jeigu veikla bus vykdoma naudojantis jais, užpildydami šią lentelę.
| 1. |
Informacija apie filialų ir tarpininkų patikrinimus nuotoliniu būdu ir būstinėje, kuriuos pareiškėjas ketina atlikti mažiausiai kartą per metus, ir šių patikrinimų dažnumas |
|
| 2. |
Informacija apie informacinių technologijų (IT) sistemas, procesus ir infrastruktūrą, kuriuos pareiškėjo tarpininkai naudoja vykdydami veiklą pareiškėjo vardu |
|
| 3. |
Jei naudojamasi tarpininkų paslaugomis, – tarpininkų atrankos politika, jų veiklos stebėsenos procedūros, tarpininkų mokymas ir bendradarbiavimo sąlygų, jeigu jas ketinama sudaryti, projektas |
|
| 4. |
Nuoroda į nacionalinę ir (arba) tarptautinę mokėjimo sistemą, kuria pareiškėjas naudosis, jeigu manys esant reikalinga |
|
10. Su pareiškėju glaudžiais ryšiais susijusių fizinių arba juridinių asmenų sąrašas, kuriame nurodyti jų tapatybės duomenys ir šių ryšių pobūdis.
| Eil. Nr. |
Asmuo (fizinio asmens vardas ir pavardė arba juridinio asmens pavadinimas) |
Ryšių pobūdis |
| 1. |
|
|
| ... |
|
|
Užpildymo data
|
|
Elektroninių pinigų ir mokėjimo
įstaigų licencijavimo taisyklių
11 priedas
(Lietuvos banko valdybos 2020 m.
lapkričio 10 d. nutarimo Nr. 03-167 redakcija)
ANKETA DĖL PAREIŠKĖJO VEIKLOS OPERACINĖS RIZIKOS
Šioje anketoje pateikiami duomenys, nurodyti Lietuvos Respublikos mokėjimo įstaigų įstatymo 5 straipsnio 2 dalies 9–12 punktuose, 6 straipsnio 2 dalies 5–8 punktuose, Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 13 straipsnio 2 dalies 9– 12 punktuose.
|
Anketos pildymo instrukcijos: |
| 1. Pareiškėjas, prašantis išduoti mokėjimo įstaigos, teikiančios tik sąskaitos informacijos paslaugą, licenciją, anketos I dalies ir II dalies 1, 4 ir 5 punktų nepildo. Šios dalys spausdinant dokumentą gali būti ištrinamos. 2. Pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, pildo tik anketos I dalį. Anketos dalys, kurių pareiškėjui pildyti nereikia, prieš spausdinant dokumentą gali būti ištrinamos. |
I dalis. Informacija apie ketinamas perduoti veiklos funkcijas
1. Pateikite ketinamų perduoti veiklos funkcijų sąrašą, užpildydami lentelę.
| Eil. Nr. |
Perduodama funkcija / veikla ir jos pagrindinių savybių aprašymas |
Paslaugos teikėjas (pavadinimas, vardas ir pavardė) |
Paslaugos teikėjo registracijos šalis |
Pareiškėjo darbuotojas, atsakingas už perduodamą funkciją / veiklą (vardas ir pavardė, pareigos arba tik pareigos, jeigu konkretus asmuo dar nepaskirtas) |
| 1. |
|
|
|
|
| 2. |
|
|
|
|
2. Pateikite deklaraciją dėl ketinamų perduoti veiklos funkcijų sutarčių sąlygų, vadovaudamiesi Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsauos reikalavimais elektroninių pinigų ir mokėjimo įstaigoms, patvirtintais Lietuvos banko valdybos 2009 m. gruodžio 30 d. nutarimu Nr. 247 „Dėl Vidaus kontrolės, rizikos valdymo ir gautų lėšų apsaugos reikalavimų elektroninių pinigų ir mokėjimo įstaigoms“ (toliau – Reikalavimai), užpildydami lentelę.
| Deklaracija dėl ketinamų perduoti veiklos funkcijų sutarčių sąlygų
|
|
| Ar sutartyse numatytos nuostatos dėl Lietuvos banko galimybių vykdyti priežiūros funkcijas pagal Reikalavimų 12.3 papunktį ir 13 punktą? |
Taip Ne
|
| Ar sutartyse aiškiai apibrėžtos perduodamos funkcijos, numatyti kokybiniai paslaugų reikalavimai, nustatyta šalių atsakomybė pagal Reikalavimų 19.1 papunktį? |
Taip Ne
|
| Ar sutartyse numatyti įpareigojimai paslaugų teikėjui iš anksto informuoti elektroninių pinigų ar mokėjimo įstaigą apie numatomus pertvarkymus, kurie gali paveikti jo gebėjimą vykdyti įsipareigojimus (Reikalavimų 19.2 papunktis)? |
Taip Ne
|
| Ar sutartyse numatyta elektroninių pinigų ar mokėjimo įstaigos teisė nutraukti sandorį su paslaugos teikėju Lietuvos banko reikalavimu, jeigu paslaugos teikėjas nevykdo savo įsipareigojimų arba tampa nemokus pagal Reikalavimų 19.3 papunktį? |
Taip Ne
|
| Ar sutartyse numatytas paslaugų teikėjo įsipareigojimas pateikti elektroninių pinigų ar mokėjimo įstaigai būtiną informaciją, reikalingą rizikos valdymo procesui užtikrinti pagal Reikalavimų 19.4 papunktį? |
Taip Ne
|
| Ar sutartyse nustatyti perduodamų duomenų konfidencialumo išsaugojimo reikalavimai pagal Reikalavimų 19.5 papunktį? |
Taip Ne
|
| Ar sutartyse numatyta elektroninių pinigų ar mokėjimo įstaigos teisė reguliariai atlikti paslaugos teikėjo tikrinimą / auditą pagal Reikalavimų 19.6 papunktį? |
Taip Ne |
| Ar sutartyse numatyta elektroninių pinigų ar mokėjimo įstaigos teisė gauti informaciją iš trečiųjų asmenų, jei paslaugos teikėjas sudaro sutartį su trečiaisiais asmenimis, pagal Reikalavimų 19.7 papunktį? |
Taip Ne |
II dalis. Mokėjimų saugumo užtikrinimas
1. Pateikite mokėjimo procesų saugumo aprašymą.
| 1.1. Klientų tapatumo nustatymo procedūros, taikomos elektroninių operacijų vykdymo prieigai, taip pat visoms pagrindinėms mokėjimo priemonėms, įskaitant jų pradinį registravimą ir atnaujinimą, aprašymas. |
|
|
| 1.2. Sistemų ir procedūrų, kurias pareiškėjas taiko siekdamas analizuoti operacijas ir nustatyti neautorizuotas ar nesąžiningas mokėjimo operacijas, aprašymas. |
|
|
2. Duomenų, kurie pagal pareiškėjo verslo modelį priskiriami prie neskelbtinų mokėjimo duomenų, sąrašas, nurodant pareigybes, padalinius ir trečiąsias šalis, turinčias prieigą prie neskelbtinų duomenų.
| Duomenų pavadinimas |
Duomenų srautų aprašymas |
Prieigos turėtojai |
Prieigos pagrindimas |
3. Taikomos procedūros ir techninės priemonės, kuriomis užtikrinamas neskelbtinų mokėjimo duomenų konfidencialumas, vientisumas ir prieinamumas.
| Trumpa procedūros santrauka |
|
| Techninės priemonės |
|
4. Rizikos mažinimo priemonių, kurias pareiškėjas turėtų taikyti nutraukdamas mokėjimo paslaugas, kad būtų užtikrintas neįvykdytų mokėjimo operacijų įvykdymas ir esamų sutarčių korektiškas nutraukimas, aprašymas.
| Rizikos mažinimo priemonių aprašymas |
5. Priemonės, kuriomis pareiškėjas didins mokėjimo paslaugų vartotojų informuotumą.
| Priemonių aprašymas |
III dalis. Pagrindinė informacijos, IT ir kibernetinės saugos valdymo informacija
1. Pateikite aprašymą, kaip įstaigoje organizuojamas informacijos, IT ir kibernetinės saugos valdymas, kokiais principais ir kokiomis gerosiomis praktikomis remiatės.
| Informacijos, IT ir kibernetinės saugos valdymo aprašas |
|
|
2. Informacija apie asmenį (-is) ir vidinius padalinius bei trečiąsias šalis, atsakingus už informacijos, IT ir kibernetinės saugos valdymą, saugos politikų, tvarkų, procedūrų, standartų bei kitų pagalbinių saugos valdymo dokumentų parengimą ir įgyvendinimą, taip pat įgyvendinimo kontrolę.
| Asmuo / padalinys |
Atsakomybė / funkcija |
Pavaldumas / atskaitomybė |
Kontaktinė informacija |
Pastabos |
|
|
|
|
|
|
3. Pateikite informacijos saugos vadybininko ar kitos atitinkamos pareigybės esamo darbuotojo kvalifikacijos ir patirties aprašymą.
| Priedo numeris: |
|
4. Pateikite pareiškėjo naudojamos (-ų) rizikos valdymo metodikos (-ų), pagal kurią (-ias) užtikrinama informacijos, IT ir kibernetinė sauga, išsamų aprašymą, taip pat nurodykite nustatytus rizikos priimtinumo kriterijus.
| Rizikos valdymo aprašas |
|
|
5. Pateikite išsamią IT ir kibernetinės saugos, sukčiavimo, trečiųjų šalių paslaugų ir kitų operacinių rizikų, ypač detalizuojant mokėjimo paslaugos (-ų), kurią (-ias) pareiškėjas ketina teikti, rizikas, vertinimo ataskaitą; šis rizikos vertinimas turi apimti saugumo kontrolės ir rizikos mažinimo priemones, kurių imamasi siekiant apsisaugoti nuo konkrečios nustatytos rizikos.
| Priedo numeris |
|
6. Pateikite mokėjimo procesų saugumo aprašymą.
| 6.1. Klientų tapatumo nustatymo procedūra, taikoma konsultacinei ir operacijų vykdymo prieigai, taip pat visoms pagrindinėms mokėjimo priemonėms. |
|
|
| 6.2. Paaiškinimas, kaip pradinio registravimo ir atnaujinimo metu užtikrinamas saugus paslaugų teikimas teisėtam mokėjimo paslaugos vartotojui ir tapatumo nustatymo veiksnių, pvz., aparatinės įrangos prieigos raktų ir mobiliųjų taikomųjų programų, vientisumas. |
|
|
| 6.3. Sistemų ir procedūrų, kurias pareiškėjas taiko siekdamas analizuoti operacijas ir nustatyti įtartinas arba neįprastas operacijas, aprašymas. |
|
|
7. Pateikite pagalbinių vidinių, su informacijos, IT ir kibernetine sauga ir jos valdymu susijusių rašytinių procedūrų, tvarkų, standartų ir kitų dokumentų sąrašą (jei dokumentai dar rengiami, nurodykite numatomą jų parengimo datą).
| Dokumento pavadinimas |
Aprašas / paskirtis |
Parengimo data |
|
|
|
|
|
|
|
|
IV dalis. IT sistemų saugos aprašymas
1. Pateikite IT sistemų saugos aprašymą, jį turi sudaryti:
1.1. sistemų struktūra ir jų tinklų elementai. Detali techninė IT tinklo schema su visais tinklo elementais (ugniasienės, maršrutizatoriai, serveriai ir t. t.) bei loginė tinklo schema, kurioje turi būti nurodytos visos IT sistemos ir ryšiai tarp jų bei ryšiai, siejantys su išore;
1.2. veiklos IT sistemos, kuriomis remiama vykdoma veikla, pvz., pareiškėjo svetainė, virtualiosios piniginės, mokėjimo sistema, rizikos ir sukčiavimo valdymo sistema ir klientų apskaita;
1.3. pareiškėjo organizacijai ir administracijai taikomos pagalbinės IT sistemos, pvz., apskaitos, teisinės pranešimų teikimo sistemos, personalo valdymas, ryšių su klientais valdymas, el. laiškų serveriai ir vidaus failų serveriai;
1.4. informacija apie tai, ar šias sistemas pareiškėjas arba jo grupė jau naudoja, ir jei kol kas jos nenaudojamos, numatoma jų įdiegimo data.
| Priedo numeris |
|
2. Leidžiamų komunikacinių ryšių su išore, pvz., partneriais, paslaugų teikėjais, grupės subjektais ir nuotoliniu būdu dirbančiais darbuotojais, pobūdis, įskaitant šių ryšių pagrindimą, taip pat kiekvienam ryšiui taikomos loginės saugumo priemonės ir mechanizmai, kuriais nustatoma, kiek pareiškėjas valdys šią prieigą, taip pat kiekvienos kontrolės pobūdis ir dažnumas, pvz., techninė ar organizacinė, prevencinė ar nustatomoji kontrolė; tikralaikė stebėsena ar reguliarios peržiūros, pvz., aktyvaus nuo grupės atskirto katalogo naudojimas, komunikacijos linijų atidarymas ir (arba) uždarymas, saugumo įrangos konfigūracija, raktų arba klientų tapatumo nustatymo liudijimų kūrimas, sistemos stebėsena, tapatumo nustatymas, komunikacijos konfidencialumas, įsilaužimų nustatymas, antivirusinės sistemos ir žurnalai.
| Ryšys |
Ryšio aprašymas nurodant pagrindimą |
Taikomų saugos priemonių aprašymas |
|
|
|
|
|
|
|
|
3. Pagrindinių saugos priemonių aprašas pagal sritis.
| Sritis |
Saugos priemonių aprašas |
| Žmogiškųjų išteklių saugumas (patikra, drausminė procedūra) |
|
| Turto tvarkymas (IT turto valdymas, informacijos klasifikavimas, duomenų laikmenų valdymas) |
|
| Prieigos valdymas |
|
| Kriptografija, šifravimas |
|
| Patalpų ir duomenų centro fizinės saugos priemonės |
|
| IT procedūros ir atsakomybės (atsarginių kopijų darymas, stebėsena, techninių pažeidžiamumų valdymas, keitimo valdymas) |
|
| Ryšių saugumas |
|
| Sistemų kūrimas ir priežiūra |
|
| Santykiai su IT paslaugų teikėjais |
|
| Atitikties valdymas, nepriklausomos IT saugos peržiūros |
|
4. Pagalbinių vidinių, su pareiškėjo IT sistemomis ir jų valdymu susijusių rašytinių procedūrų, tvarkų, standartų ir kitų dokumentų sąrašas arba, jei dokumentai dar neįforminti, numatoma jų rengimo pabaigos data.
| Dokumento pavadinimas |
Aprašas / paskirtis |
Parengimo data |
|
|
|
|
|
|
|
|
V dalis. Veiklos tęstinumo tvarka
1. Poveikio veiklai analizė, įskaitant veiklos procesus ir atkūrimo tikslus, pvz., laikotarpio, per kurį po incidento sistemą arba procesą būtina atkurti, ir laikotarpio, kurio duomenys gali būti prarasti įvykus incidentui, tikslus ir apsaugotą turtą.
| Veiklos procesas |
Būtinas atkūrimo laikotarpis |
Galimas duomenų praradimo laikotarpis |
Procesui reikalingi duomenys ir IT sistemos |
Duomenų atsarginių kopijų laikymo ir atkūrimo vietos (atsarginis duomenų centras) |
|
|
|
|
|
|
|
|
|
|
|
|
2. Paaiškinimas, kaip pareiškėjas spręs veiklos tęstinumui svarbių įvykių ir sutrikimų problemas, pvz., sutrikus pagrindinių sistemų veikimui, praradęs svarbius duomenis, negalėdamas patekti į patalpas ir netekęs svarbių asmenų (pratęskite lentelę papildydami pateikiamą sąrašą jums svarbiomis galimomis problemomis).
| Problema |
Problemos sprendimo paaiškinimas |
| Sutrikęs pagrindinių sistemų veikimas |
|
| Prarasti svarbūs duomenys |
|
| Nėra galimybės patekti į patalpas |
|
| Netekta svarbių asmenų |
|
3. Dažnumas, kuriuo pareiškėjas ketina testuoti veiklos tęstinumo ir veiklos atkūrimo (taip pat ir IT sistemų atkūrimo) planus, įskaitant tai, kaip bus registruojami testavimo rezultatai.
| Veiklos procesai |
Testavimo dažnumas |
Testavimo registravimas |
Pastabos |
|
|
|
|
|
|
|
|
|
|
4. Rizikos mažinimo priemonių, kurias pareiškėjas turėtų taikyti nutraukdamas mokėjimo paslaugas, kad būtų užtikrintas neįvykdytų mokėjimo operacijų įvykdymas ir esamų sutarčių korektiškas nutraukimas, aprašymas.
| Rizikos mažinimo priemonių aprašymas |
|
|
VI dalis. Pranešimų apie didelius operacinius ir saugumo įvykius teikimas
Pateikite deklaraciją dėl pranešimų apie didelius operacinius ar saugumo rizikos įvykius, vadovaudamiesi Pranešimų apie operacinės ar saugumo rizikos teikimo Lietuvos bankui taisyklėmis, patvirtintomis Lietuvos banko valdybos 2019 m. sausio 21 d. nutarimu Nr. 03-10 „Dėl Pranešimų apie operacinės ar saugumo rizikos įvykius teikimo Lietuvos bankui taisyklių ir informacijos teikimo formų patvirtinimo“ (toliau ‒ Taisyklės), užpildydami lentelę.
| Deklaracija dėl pranešimų apie didelius operacinius ar saugumo rizikos įvykius teikimo Lietuvos bankui |
|
| Ar pareiškėjas yra susipažinęs ir pasiruošęs įgyvendinti Taisyklių nuostatas, susijusias su mokėjimo paslaugų teikėjo (MPT) pareiga pranešti Lietuvos bankui apie su mokėjimo paslaugų teikimu susijusius operacinius ar saugumo rizikos įvykius (MOSRĮ)?
|
Taip Ne |
| Ar pareiškėjas turi priemonių, leidžiančių įvertinti Taisyklių 7 punkte ir 1 priede nustatytus MOSRĮ nustatymo kriterijus, poveikio lygio ribas, kriterijų skaičių? |
Taip Ne |
| Ar pareiškėjas turi numatęs procedūras, pagal kurias bus stebimi MOSRĮ, ir kaip į šiuos įvykius bus reaguojama, kokių veiksmų bus imamasi ir pan.?
|
Taip Ne |
| Ar pareiškėjo vidaus taisyklėse yra aiškiai apibrėžtos pareigos pranešti apie MOSRĮ ir numatomi įgyvendinti informacijos teikimo Lietuvos bankui procesai pagal Taisyklių 39 punktą?
|
Taip Ne |
| Ar pareiškėjas yra numatęs atsakingą asmenį, teiksiantį nustatytus pranešimus Lietuvos bankui? |
Taip Ne |
| Jei į paskutinį lentelės klausimą atsakėte „Taip“, nurodykite, kokias pareigas einantis asmuo tai atliks bei pateikite šio asmens pareigybės funkcijų aprašymą.
|
|
VII dalis. Atvirojo ryšio sąsajos (toliau - API sąsaja) aprašymas
1. Pateikite vertinimą (galite ir atskiru dokumentu), ar elektroninių pinigų arba mokėjimo įstaigai kyla pareiga įdiegti APĮ sąsają kaip numatyta 2017 m. lapkričio 27 d. Komisijos deleguotajame reglamente (ES) 2018/389, kuriuo Europos Parlamento ir Tarybos direktyva (ES) 2015/2366 papildoma griežto kliento autentiškumo patvirtinimo ir bendrų ir saugių atvirųjų ryšių standartų techniniais reguliavimo standartais (toliau – Reglamentas 2018/389).
|
|
2. Jei pagal elektroninių pinigų arba mokėjimo įstaigos vertinimą pareiga įdiegti APĮ nekyla, nurodykite argumentus ir teisės aktų nuostatas, kuriais remiantis elektroninių pinigų arba mokėjimo įstaigai netaikomi APĮ sąsajos reikalavimai.
|
|
3. Jei pagal elektroninių pinigų arba mokėjimo įstaigos vertinimą pareiga įdiegti atvirojo ryšio sąsają kyla, nurodykite, kokią konkrečiai API sąsają (-as) elektroninių pinigų arba mokėjimo įstaiga planuoja įdiegti ir kada elektroninių pinigų arba mokėjimo įstaiga būtų pasirengusi API sąsają (-as) paskelbti testinėje ir produkcinėje aplinkose trečiosioms šalims.
| Sąsaja |
Numatoma įdiegimo data |
| Mokėjimo inicijavimo paslaugos teikėjui (MIPT) skirta sąsaja (angl. PIS) Taip Ne |
Testinė aplinka
Produkcinė aplinka |
| Informavimo apie sąskaitas paslaugos teikėjui (ISPT) skirta sąsaja (angl. AIS) Taip Ne |
Testinė aplinka
Produkcinė aplinka |
| Kortele grindžiamos mokėjimo priemonės išleidėjui (KGMPI) skirta sąsaja (angl. CBPII) Taip Ne |
Testinė aplinka
Produkcinė aplinka |
4. Pateikite sutarties (arba sutarties projekto), sudarytos su IT paslaugų teikėjais dėl techninio API sąsajos įgyvendinimo kopiją (pildoma, jeigu kyla pareiga įdiegti atvirojo ryšio sąsają).
| Priedo numeris |
|
5. Ar elektroninių pinigų arba mokėjimo įstaiga kreipsis į Lietuvos banką dėl leidimo atleisti nuo pareigos įgyvendinti atsarginę sąsają (angl. Fallback) pagal Reglamento 2018/389 33 straipsnio 6 dalį (pažymėkite atsakymą „Taip“ arba „Ne“ ir plačiau aprašykite elektroninių pinigų arba mokėjimo įstaigos planuojamus atlikti veiksmus).
| Taip (veiksmų aprašymas) |
Ne (veiksmų aprašymas) |
|
|
|
VIII dalis. Pridedami dokumentai
| Pridedami dokumentai |
||
| Pateikite toliau nurodomus anketos priedus, lentelėje nurodydami priedo pavadinimą ir numerį (jeigu kurio nors dokumento nepateikiate, nurodykite nepateikimo priežastis) |
||
| Eil. Nr. |
Pridedami dokumentai |
Priedo pavadinimas ir numeris arba nepateikimo priežastys |
| 1. |
Svarbių veiklos funkcijų perdavimo kitiems asmenims sutarčių projektų kopijos |
|
| 2. |
Informacijos saugos vadybininko ar kitos atitinkamos pareigybės esamo darbuotojo kvalifikacijos ir patirties aprašymas (pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, šio priedo neteikia) |
|
| 3. |
Išsami IT ir kibernetinės saugos, sukčiavimo, trečiųjų šalių paslaugų ir kitų operacinių rizikų vertinimo ataskaita (pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, šio priedo neteikia) |
|
| 4. |
IT sistemų saugos aprašymas (pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, šio priedo neteikia) |
|
| 5. |
Sutarties (arba sutarties projekto), sudarytos su IT paslaugų teikėjais dėl techninio API sąsajos įgyvendinimo, kopija |
|
| 6. |
Kiti pridedami dokumentai (jeigu papildomai teikiate kitus dokumentus, pratęskite šią lentelę). |
|
Užpildymo data
|
|
Vardas ir pavardė, pareigos (jeigu pasirašo juridinio asmens darbuotojas), parašas
|
|
Elektroninių pinigų ir mokėjimo
įstaigų licencijavimo taisyklių
12 priedas
ANKETA DĖL PAREIŠKĖJO VIDAUS PROCEDŪRŲ, SIEKIANT ĮVYKDYTI PAREIGAS, SUSIJUSIAS SU PINIGŲ PLOVIMO IR TERORISTŲ FINANSAVIMO PREVENCIJA
| Pareiškėjo pavadinimas |
|
Šioje anketoje pateikiami duomenys, nurodyti Lietuvos Respublikos mokėjimo įstaigų įstatymo 5 straipsnio 2 dalies 7 punkte, 7 straipsnio 2 dalies 5 punkte ir Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 13 straipsnio 2 dalies 7 punkte, 14 straipsnio 3 dalies 5 punkte.
Pareiškėjas, prašantis išduoti mokėjimo įstaigos, teikiančios tik sąskaitos informacijos paslaugą, licenciją, šio priedo nepildo.
1. Nurodykite asmens, atsakingo už pareiškėjo atitikties pinigų plovimo ir terorizmo finansavimo prevencijos reikalavimams įgyvendinimą, duomenis.
| Vardas |
|
| Pavardė |
|
| Telefonas |
|
| Elektroninis paštas |
|
2. Pateikite kvalifikacijos ir patirties aprašymą, pagrindžiantį, kad 1 punkte nurodyto asmens pinigų plovimo ir terorizmo finansavimo prevencijos patirties pakanka šioms pareigoms veiksmingai eiti.
| Priedo numeris |
|
3. Nurodykite, kiek asmenų, kurių darbo pareigos bus susijusios su pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimu, pareiškėjas ketina samdyti išdavus licenciją. Prašome nurodyti, kokios bus pasamdytų darbuotojų pareigos.
|
|
4. Pateikite pareiškėjo atliktą pirminį pinigų plovimo ir terorizmo finansavimo (PP / TF) rizikų, susijusių su jo ketinama vykdyti veikla, vertinimą. Rizikos vertinimas turi būti detalizuotas atsižvelgiant į numatomą veiklos mastą, pobūdį, klientus bei konkrečiai veiklai būdingus veiksnius ir riziką.
| Rizikos rūšis |
Pateikite su pareiškėjo veikla susijusios rizikos vertinimo aprašymą, atsižvelgdami į verslo planą ir kiekvieną nurodytą rizikos rūšį |
Kontrolės priemonės, kurias pareiškėjas taiko arba taikys siekdamas mažinti PP / TF rizikas ir įvykdyti reikalavimus, susijusius su PP / TF prevencija |
| Klientų rizika (išskiriant tikslinių klientų grupes pagal jų veiklos sritį, fizinių / juridinių klientų santykį, klientų pasiskirstymą pagal rezidavimo valstybę, kitus kriterijus, pagal kuriuos pareiškėjas ketina grupuoti klientus) |
|
|
| Teikiamų arba planuojamų teikti paslaugų ir produktų rizika |
|
|
| Su teikiamų arba planuojamų teikti paslaugų teikimo kanalais susijusi rizika |
|
|
| Geografinė rizika (nurodykite pareiškėjo teikiamų arba planuojamų teikti paslaugų Lietuvos Respublikoje ir kitose valstybėse dalį (pavyzdžiui, atsižvelgiant į mokėjimo operacijų apyvartą), išskiriant valstybes, kuriose numatoma teikti paslaugas) |
|
|
| Kiti rizikos šaltiniai (nurodykite kitas pareiškėjo išskirtas rizikos rūšis) |
|
|
5. Nurodykite, kokią elektroninių pinigų arba mokėjimo įstaigos veiklos dalį, atsižvelgiant į veiklos (verslo) planus, sudarys Lietuvos rezidentai.
| Lietuvoje reziduojančių klientų santykinė dalis, palyginti su visais elektroninių pinigų arba mokėjimo įstaigos klientais (proc.) |
Lietuvoje reziduojančių klientų mokėjimo operacijų apyvartos santykinė dalis, palyginti su visais elektroninių pinigų arba mokėjimo įstaigos klientų mokėjimo operacijų apyvarta (proc.) |
|
|
|
6. Nurodykite 5 pagrindines valstybes, kuriose reziduojantiems klientams ketinate teikti paslaugas (atsižvelgiant į verslo planą).
| Valstybė (užsienio valstybės kodas pagal ISO 3166-2) |
Valstybėje reziduojančių klientų santykinė dalis, palyginti su visais elektroninių pinigų arba mokėjimo įstaigos klientais (proc.) |
Valstybėje reziduojančių klientų mokėjimo operacijų apyvartos santykinė dalis, palyginti su visa elektroninių pinigų arba mokėjimo įstaigos klientų mokėjimo operacijų apyvarta (proc.) |
|
|
|
|
7. Ar pareiškėjas, teikdamas finansines paslaugas, numato, kad jo tikslinėje klientų grupėje bus klientų iš ne Europos Sąjungos valstybių narių?
Taip
Ne
Jeigu pasirinkote atsakymą „Taip“, nurodykite šalis
|
|
8. Ar pareiškėjas, teikdamas finansines paslaugas, numato, kad jo tikslinėje klientų grupėje bus klientų iš rizikos šalių[6] arba tikslinių teritorijų[7]?
Taip
Ne
Jeigu pasirinkote atsakymą „Taip“, nurodykite šalis
|
|
9. Ar pareiškėjas ketina teikti finansines paslaugas kitoms finansų įstaigoms?
Taip
Ne
Jeigu pasirinkote atsakymą „Taip“, nurodykite, kokias finansines paslaugas teikiančioms įstaigoms bus teikiamos mokėjimo paslaugos ir valstybes, kuriose šios įstaigos registruotos (atsižvelgiant į verslo planus ir juose numatytas tikslines klientų grupes)
|
|
10. Ar pareiškėjas ketina užmegzti dalykinius santykius su klientais, kurie užsiima virtualiųjų valiutų prekyba, konvertavimu, kita veikla, susijusia su virtualiosiomis valiutomis, viešu pirminiu žetonų platinimu (angl. initial coin offering, ICO), loterijų, azartinių lošimų organizavimu ir vykdymu, ginklų, šaudmenų ar karinių transporto priemonių gamyba arba kita padidintos rizikos veikla?
Taip
Ne
Jeigu pasirinkote atsakymą „Taip“, nurodykite, kokios tai veiklos sritys
|
|
11. Ar pareiškėjas pats ketina vykdyti viešą pirminį žetonų platinimą?
Taip
Ne
12. Ar pareiškėjas ketina teikti paslaugas per tarpininkus ar kitus trečiuosius asmenis (elektroninių pinigų įstaigoms – ar ketina per trečiuosius asmenis platinti ir išpirkti elektroninius pinigus) arba steigti filialus?
Taip
Ne
Jei atsakėte teigiamai, aprašykite vidaus sistemas ir kontrolės priemones, kurias pareiškėjas taiko arba taikys siekdamas užtikrinti, kad jo filialai ir tarpininkai (elektroninių pinigų įstaigų – ir asmenys, per kuriuos elektroninių pinigų įstaiga platins ir išpirks elektroninius pinigus) laikytųsi reikalavimų, susijusių su pinigų plovimo ir terorizmo finansavimo prevencija, ir pareiškėjui nekiltų didesnė pinigų plovimo ir teroristų finansavimo rizika, įskaitant tuos atvejus, kai tarpininkas arba filialas (elektroninių pinigų įstaigų – ir asmenys, per kuriuos elektroninių pinigų įstaiga platins ir išpirks elektroninius pinigus) yra įsisteigęs kitoje valstybėje narėje.
|
|
13. Ar pareiškėjas ketina teikti paslaugas per tarpininkus (elektroninių pinigų įstaigoms – ar ketina per trečiuosius asmenis platinti ir išpirkti elektroninius pinigus) arba steigti filialus kitose valstybėse?
Taip
Ne
Jei atsakėte teigiamai, nurodykite kuriose valstybėse planuojama teikti paslaugas per tarpininkus arba steigti filialus.
|
|
14. Nurodykite politikas, taisykles ir procedūras, kurias pareiškėjas yra parengęs pinigų plovimo ir terorizmo finansavimo prevencijai užtikrinti (nurodykite šių dokumentų pavadinimą ir patvirtinimo datą).
|
|
15. Nurodykite, kaip pareiškėjas užtikrins, kad esami ir nauji darbuotojai turės tinkamų žinių ir kompetencijos, siekdami atlikti skirtingas pareigas ir funkcijas, susijusias su pinigų plovimo ir terorizmo finansavimo prevencijos sritimi, kaip esami ir nauji darbuotojai bus supažindinami su elektroninių pinigų arba mokėjimo įstaigoje galiojančiomis arba priimtomis naujomis pinigų plovimo ir terorizmo finansavimo prevencijai įgyvendinti skirtomis sistemomis, taisyklėmis, politikomis ir kitais dokumentais.
|
|
16. Ar pareiškėjas ketina nustatyti kliento ir (arba) naudos gavėjo tapatybę, klientui ir (arba) naudos gavėjui fiziškai nedalyvaujant, arba nustatyti kliento ir (arba) naudos gavėjo tapatybę, naudodamasis trečiųjų šalių informacija?
Taip
Ne
(jei pasirinkote atsakymą „Ne“, pereikite prie 19 klausimo)
17. Išsamiai aprašykite kliento juridinio asmens tapatybės nustatymo procedūrą jam fiziškai nedalyvaujant ir (arba) nustatant kliento juridinio asmens tapatybę naudojantis trečiųjų šalių informacija.
|
|
18. Išsamiai aprašykite kliento fizinio asmens tapatybės nustatymo procedūrą jam fiziškai nedalyvaujant ir (arba) nustatant kliento fizinio asmens tapatybę naudojantis trečiųjų šalių informacija.
|
|
19. Nurodykite, kaip bus atliekamas sustiprintas kliento (fizinio asmens ir juridinio asmens) tapatybės nustatymas.
|
|
20. Nurodykite, kaip bus atliekamas įprastas kliento (fizinio asmens ir juridinio asmens) tapatybės nustatymas.
|
|
21. Nurodykite, kaip bus atliekamas supaprastintas kliento (fizinio asmens ir juridinio asmens) tapatybės nustatymas.
|
|
22. Aprašykite naudos gavėjo tapatybės nustatymo procesą.
|
|
23. Aprašykite įtartinų piniginių operacijų ar sandorių nustatymo priemones (kokie operacijų ir dalykinių santykių stebėsenos scenarijai bus taikomi, kokiomis procedūromis vadovaujamasi, kaip jos bus įgyvendinamos).
|
|
24. Aprašykite klientų, klientų atstovų, naudos gavėjų ir operacijų tarptautinių finansinių sankcijų stebėsenos procedūras (kokios informacinės sistemos bus naudojamos finansinių sankcijų stebėsenai, kokiomis procedūromis vadovaujamasi, kaip jos bus įgyvendinamos).
|
|
25. Aprašykite klientų, klientų atstovų, naudos gavėjų ir (arba) operacijų tikrinimą politiškai pažeidžiamų (paveikiamų) asmenų sąrašuose ar duomenų bazėse procedūras (kokios informacinės sistemos bus naudojamos, kokiu periodiškumu bus atliekamas tikrinimas, kokiomis procedūromis vadovaujamasi, kaip jos bus įgyvendinamos).
|
|
26. Ar pareiškėjas numato taikyti automatizuotas sistemas dalykinių santykių stebėsenai?
Taip
Ne
Jei pasirinkote atsakymą „Taip“, nurodykite, ar automatizuotą sistemą ketinate įsidiegti ir valdyti patys, ar pasitelksite šios paslaugos teikėjus (nurodykite automatizuotos sistemos funkcionalumą, pavadinimą, kas diegtų automatizuotą sistemą).
|
|
27. Užpildykite lentelę, pateikdami informaciją apie pridedamus dokumentus.
| Pridedami dokumentai |
||
| Pateikite toliau nurodomus anketos priedus, lentelėje nurodydami priedo pavadinimą ir numerį (jeigu kurio nors dokumento nepateikiate, nurodykite nepateikimo priežastis) |
||
| Eil. Nr. |
Pridedami dokumentai |
Priedo pavadinimas ir numeris arba nepateikimo priežastys |
| 1. |
Asmens, atsakingo už pareiškėjo atitikties pinigų plovimo ir terorizmo finansavimo prevencijos reikalavimams įgyvendinimą, kvalifikacijos ir patirties aprašymas |
|
| 2. |
Kiti pridedami dokumentai: (jeigu papildomai teikiate kitus dokumentus, pratęskite šią lentelę) |
|
Užpildymo data
|
|
Vardas ir pavardė, pareigos (jeigu pasirašo juridinio asmens darbuotojas), parašas
|
|
“.
Elektroninių pinigų ir mokėjimo
įstaigų licencijavimo taisyklių
13 priedas
ANKETA DĖL PAREIŠKĖJO INFORMACINIŲ IR RYŠIŲ TECHNOLOGIJŲ IR SAUGUMO RIZIKOS VALDYMO
| Pareiškėjo pavadinimas |
|
Šioje anketoje pateikiami duomenys, nurodyti Lietuvos Respublikos mokėjimo įstaigų įstatymo 5 straipsnio 2 dalies 10 ir 12 punktuose, 6 straipsnio 2 dalies 7 ir 8 punktuose, Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 13 straipsnio 2 dalies 10 ir 12 punktuose.
|
Anketos pildymo instrukcijos: |
| 1. Pareiškėjas, prašantis išduoti mokėjimo įstaigos, teikiančios tik sąskaitos informacijos paslaugą, licenciją, anketos IV dalies nepildo. Ši anketos dalis prieš spausdinant dokumentą gali būti ištrinama. 2. Pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, pildo tik anketos IV dalį. Anketos dalys, kurių pareiškėjui pildyti nereikia, prieš spausdinant dokumentą gali būti ištrinamos. |
I dalis. Informacinių ir ryšių technologijų (IRT) ir saugumo valdymo informacija
1. Nurodykite, kokiais principais ir (ar) gerosiomis praktikomis remiatės užtikrindami IRT ir saugumo valdymą.
| Pagrindinių principų ir gerosios praktikos aprašas |
|
|
2. Informacija apie asmenį (-is) ir vidinius padalinius bei paslaugų teikėjus, atsakingus už IRT ir saugumo valdymą.
| Sritis |
Atsakingas asmuo / padalinys / funkcija / paslaugų teikėjas |
Pavaldumas / atskaitomybė |
Kontaktiniai duomenys (el. paštas, telefonas) |
Pastabos |
| IRT sistemos, procesai ir IT operacijos (I gynybos linija)
IRT ir saugumo rizikos valdymas (II gynybos linija)
IRT ir saugumo auditas (III gynybos linija)
|
|
|
|
|
3. Pateikite pareiškėjo naudojamos (-ų) rizikos valdymo metodikos (-ų), pagal kurią (-ias) užtikrinamas IRT ir saugumo rizikos valdymas, aprašymą.
| Rizikos valdymo aprašymas |
|
|
4. Pateikite išsamią operacinės ir saugumo rizikos vertinimo ataskaitą. Šis rizikos vertinimas turi apimti saugumo kontrolės ir rizikos mažinimo priemones, kurių imamasi siekiant apsisaugoti nuo konkrečios nustatytos rizikos.
| Priedo numeris |
|
5. Pareiškėjo vidiniai IRT ir saugumą reglamentuojantys dokumentai. Jei šie dokumentai neparengti, nurodykite numatomą jų parengimo datą.
| IRT ir saugumą reglamentuojančio dokumento pavadinimas |
Aprašas / paskirtis |
Dokumento parengimo data |
II dalis. Informacijos saugumo valdymas
1. Pateikite IT sistemų saugos aprašymą, kurį turi sudaryti:
1.1. sistemų struktūra ir jų tinklų elementai. Detali techninė IT tinklo schema su visais tinklo elementais (ugniasienės, maršrutizatoriai, serveriai ir t. t.) ir loginė tinklo schema, kurioje turi būti nurodytos visos IT sistemos ir ryšiai tarp jų bei ryšiai, siejantys su išore;
1.2. veiklos IT sistemos, kuriomis remiama vykdoma veikla, pvz., pareiškėjo interneto svetainė, virtualiosios piniginės, mokėjimo sistema, rizikos ir sukčiavimo valdymo sistema ir klientų apskaita;
1.3. pareiškėjo organizacijai ir administracijai taikomos pagalbinės IT sistemos, pvz., apskaitos, teisinės pranešimų teikimo sistemos, personalo valdymas, ryšių su klientais valdymas, el. laiškų serveriai ir vidaus failų serveriai;
1.4. informacija, ar šias sistemas pareiškėjas arba jo grupė jau naudoja, ir jei jos nenaudoja, numatoma jų įdiegimo data.
| Priedo numeris |
2. Pagrindinių informacijos saugumo priemonių aprašas pagal sritis.
| Sritis |
Saugumo priemonių aprašas |
| Žmogiškųjų išteklių saugumas (patikra, drausminė procedūra, mokymai) |
|
| Turto tvarkymas (IT turto valdymas, informacijos klasifikavimas, duomenų laikmenų valdymas) |
|
| Loginės prieigos valdymas |
|
| Kriptografija, šifravimas |
|
| Patalpų ir duomenų centro fizinis saugumas |
|
| IRT operacijų saugumas (pažeidžiamumų valdymas, tinklo konfigūravimas, saugumo grėsmių stebėjimas, atsarginių kopijų darymas) |
|
| Komunikacinių ryšių saugumas |
|
| IRT projektų ir pokyčių valdymas |
|
| IRT sistemų įsigijimas, kūrimas ir priežiūra |
|
| Atitikties valdymas, nepriklausomos IRT saugumo peržiūros |
III dalis. Priemonių ir procedūrų, pagal kurias stebimi IRT incidentai, reagavimo į incidentus ir tolesnių veiksmų aprašymas
Organizacinės sukčiavimo prevencijos priemonės, stebėsenos priemonės, įrankiai ir tolesnių veiksmų priemonės bei procedūros, taikomos siekiant kuo labiau sumažinti neigiamą įvykių poveikį, laiku užtikrinti veiklos atkūrimą bei užkirsti kelią pakartotiniams incidentams.
| Procedūrų aprašymas |
Taikomos techninės priemonės |
|
|
IV dalis. Informacija apie kitiems asmenims ketinamas perduoti operacines mokėjimo paslaugų ir (arba) IRT paslaugų ir bet kurios veiklos rūšies IRT sistemų funkcijas
1. Pateikite ketinamų perduoti mokėjimo paslaugų operacinių ir (arba) IRT paslaugų ir bet kurios veiklos rūšies IRT sistemų funkcijų, įskaitant užsakomų iš grupės subjektų, sąrašą, užpildydami lentelę.
| Eil. Nr. |
Perduodama IRT funkcija ir jos pagrindinių savybių aprašymas |
Paslaugos teikėjas (pavadinimas, vardas ir pavardė) |
Paslaugos teikėjo registracijos šalis |
Pareiškėjo darbuotojas, atsakingas už perduodamą funkciją / veiklą (vardas ir pavardė, pareigos arba tik pareigos, jeigu konkretus asmuo dar nepaskirtas) |
|
|
|
|
|
|
2. Informacija apie kitiems asmenims ketinamų perduoti operacinių mokėjimo paslaugų ir (arba) IRT paslaugų ir bet kurios veiklos rūšies IRT sistemų funkcijų sutartis.
| Ar sutartyse nurodyti tinkami ir proporcingi su informacijos saugumu susiję tikslai ir priemonės, įskaitant tokius reikalavimus, kaip minimalieji kibernetinio saugumo reikalavimai, specifikacijos dėl duomenų gyvavimo ciklo, reikalavimai dėl duomenų šifravimo, tinklo saugumo ir saugumo stebėsenos procesų ir duomenų centrų buvimo vietos? |
Taip Ne |
| Ar sutartyse nustatytos operacinių ir saugumo incidentų valdymo procedūros, įskaitant problemų sprendimo ir informavimo procedūras? |
Taip Ne |
V dalis. Veiklos tęstinumo valdymas
1. Poveikio veiklai analizė, įskaitant veiklos procesus ir atkūrimo tikslus, pvz., laikotarpio, per kurį po rimtų veiklos sutrikimų sistemą arba procesą būtina atkurti, ir laikotarpio, kurio duomenys gali būti prarasti įvykus rimtiems veiklos sutrikimams, tikslus ir apsaugotą turtą.
| Veiklos procesas |
Būtinas atkūrimo laikotarpis |
Galimas duomenų praradimo laikotarpis |
Procesui reikalingi duomenys ir IRT sistemos |
Duomenų atsarginių kopijų laikymo ir atkūrimo vietos (atsarginis duomenų centras) |
|
|
|
|
|
|
|
|
|
|
|
|
2. Dažnumas, kuriuo pareiškėjas ketina testuoti veiklos tęstinumo ir veiklos atkūrimo (taip pat ir IRT sistemų atkūrimo) planus, įskaitant tai, kaip bus registruojami testavimo rezultatai.
| Veiklos procesai |
Testavimo dažnumas |
Testavimo registravimas |
Pastabos |
|
|
|
|
|
|
|
|
|
|
VI dalis. Pridedami dokumentai
| Pridedami dokumentai |
||
| Pateikite toliau nurodomus anketos priedus, lentelėje nurodydami priedo pavadinimą ir numerį (jeigu kurio nors dokumento nepateikiate, nurodykite nepateikimo priežastis) |
||
| Eil. Nr. |
Pridedami dokumentai |
Priedo pavadinimas ir priedo numeris arba nepateikimo priežastys |
| 1. |
Išsami Operacinės ir saugumo rizikos ataskaita (pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, šio priedo neteikia) |
|
| 2. |
IRT sistemų saugos aprašymas (pareiškėjas, prašantis išduoti mokėjimo įstaigos ribotos veiklos licenciją arba elektroninių pinigų įstaigos ribotos veiklos licenciją, šio priedo neteikia) |
|
| 3. |
Kiti pridedami dokumentai: (jeigu papildomai teikiate kitus dokumentus, pratęskite šią lentelę). |
|
Užpildymo data
|
|
Vardas ir pavardė, pareigos (jeigu pasirašo juridinio asmens darbuotojas), parašas
|
|