Patikrinimo metu nustatyta trūkumų, susijusių su įstaigos vidaus kontrolės sistemos įgyvendinimu dėl funkcijų pinigų plovimo ir teroristų finansavimo prevencijos srityje pasiskirstymo, interesų konfliktų valdymo ir tarpininkų kontrolės.
Įstaigos nustatytos kliento pažinimo procedūros neleido suprasti kliento dalykinių santykių tikslo ir veiklos pobūdžio. Be to, UAB „Verified Payments“ netinkamai taikė sustiprintos klientų tapatybės nustatymo priemones didesnės rizikos klientams, ypač nustatant jų turto ir lėšų šaltinį bei virtualiųjų valiutų keityklų operatorių ir klientų, susijusių su lošimų organizavimo veikla, tapatybes.
„Verified Payments“ neužtikrino efektyvaus kliento dalykinių santykių ir operacijų stebėsenos proceso, kliento tapatybės nustatymo informacija nebuvo atnaujinama nustatytu periodiškumu ir tvarka.
Lietuvos bankas įvertino aplinkybes ir skyrė „Verified Payments“ 110 tūkst. eurų baudą. Be to, įstaiga įpareigota ne vėliau kaip iki 2023 m. spalio 31 d. pašalinti teisės aktų pažeidimus ir trūkumus, o iki 2024 m. sausio 31 d. pateikti tai liudijančią audito įmonės išvadą.
Už veiklos tęstinumo procedūrų trūkumus „Via Payments“ skirta 70 tūkst. eurų bauda
Lietuvos bankas nustatė, kad elektroninių pinigų įstaiga „Via Payments“ netinkamai atliko poveikio veiklai analizę, trūkumų turėjo įstaigos veiklos tęstinumo planas ir jo testavimo procesas, taip pat reikalavimų neatitiko reagavimo ir atkūrimo planai. Už tai bendrovei skirta 70 tūkst. eurų bauda.
Kaip pastebima centrinio banko pranešime, kiekviena finansų įstaiga privalo nusistatyti reikalavimus atitinkančius veiklos tęstinumo valdymo procesus, kad rimtų sutrikimų atveju užtikrintų nepertraukiamą veiklą.
Lietuvos bankas nustatė pažeidimų ir kitose srityse, kuriuos nusprendė paviešinti kaip poveikio priemonę.
Pirmiausia, įstaiga ilgiau nei metus taikė reikalavimų neatitinkantį įstaigos klientų lėšų apsaugos aprašą, jame nebuvo nustatytos tinkamos vidaus kontrolės procedūros, kaip ir kada turi būti sutikrinami klientų lėšų likučiai banko sąskaitose.
Be to, trumpą laikotarpį įstaiga neužtikrino klientų lėšų apsaugos reikalavimų vykdymo.
2021 m. gruodžio 31 d. ir 2022 m. kovo 31 d. įstaiga Lietuvos bankui pateikė ketvirtines balansines ataskaitas, kuriose buvo nurodyta neteisinga informacija apie klientų lėšų likučius.
Galiausiai, įstaiga kurį laiką neturėjo reikalavimus atitinkančios Informacinių ir ryšių technologijų (IRT) strategijos, o vėliau parengta ir patvirtinta strategija turėjo trūkumų. Be to, nesilaikė IRT išteklių registrams keliamų reikalavimų.
„Via Payments“ jau yra pateikusi nepriklausomo išorės vertintojo išvadą, kad pažeidimai yra iš esmės ištaisyti, nurodė Lietuvos bankas.
