Kaip elektroninių pinigų ir mokėjimo įstaigoms paruošti rizikos žemėlapį?

Lietuvos banko nutarimu Nr. 03-106 įtvirtinami reikalavimai elektroninių pinigų ir mokėjimo įstaigoms dėl vidaus kontrolės, rizikos valdymo ir klientų lėšų apsaugos. Remiantis juo, elektroninių pinigų ir mokėjimo įstaigos turi pasitvirtinti rizikos strategiją, paskirti už rizikas atsakingą asmenį, kuris finansų įstaigos valdymo organui kas ketvirtį turi teikti rizikų žemėlapį ir metinę rizikos ataskaitą.

Kokias rizikas turi apimti rizikos žemėlapis?

Rizikos žemėlapis – tai visų esamų ar galimų rizikų sąrašas su rizikos vertinimu, riziką mažinančių priemonių numatymu, priimtinos rizikos lygio nustatymu (limitais) bei aiškiu atsakingu asmeniu. Ruošiant rizikos žemėlapį reikia įvertinti šias grėsmes:

  • operacinę riziką;
  • sandorio šalies kredito riziką, atsiskaitymų riziką;
  • likvidumo riziką, kapitalo riziką;
  • rinkos riziką;
  • koncentracijos riziką;
  • verslo arba strateginę riziką.

Ypatingą dėmesį būtina skirti operacinei rizikai, jos vertinimą atliekant pagal Lietuvos banko numatytus reikalavimus. Jis apima:

  • informacinių ir ryšių technologijų ir saugumo rizikos vertinimą (nutarimas Nr 03-174);
  • veiklos funkcijų perdavimo kitiems asmenims rizikos vertinimą (nutarimas Nr 03-166);
  • PPP/TF rizikos vertinimą (Pinigų plovimo ir teroristų finansavimo prevencijos įstatymas);
  • atitikmens rizikos vertinimą;
  • produktų, procesų ir ataskaitų valdymo rizikos vertinimą;
  • darbo santykių ir darbų saugos rizikos vertinimą;
  • sukčiavimo rizikos vertinimą;
  • teisinės rizikos vertinimą.

Lietuvos bankas jau paskelbė 2021 metų finansų rinkos dalyvių patikrinimų planą.  Dažniausiai numatoma tikrinti, kaip bendrovės valdo rizikas, kaip laikosi vidaus kontrolės, pinigų plovimo ir teroristų finansavimo prevencijos ir kitų reikalavimų, kaip užtikrina paslaugų kokybę. Vidaus kontrolės ir valdymo sistemos patikimumo vertinimą Lietuvos bankas planuoja tikrinti penkiose Elektroninių pinigų įstaigose, kurias atrinks birželio mėnesį.

ECOVIS ProventusLaw rekomenduoja:

  • Įsitikinti, kad įstaigoje yra paskirti už kontrolės funkcijas atsakingi asmenys, tiesiogiai atskaitingi įstaigos kolegialiam valdymo organui;
  • Įvertinti įstaigos rizikas, įstaigos valdymo organas turi patvirtinti rizikų žemėlapį;
  • Įsivertinti įmonės organizacinės struktūros atitiktį reikalavimams;
  • Pasitvirtinti rizikos strategiją;
  • Peržiūrėti įstaigos tvarkų ir procedūrų atitiktį naujiems Lietuvos banko reikalavimams, įsigaliojusiems nuo š. m. sausio 1d.

Iškilus klausimams, kviečiame kreiptis į ECOVIS ProventusLaw rizikų vertinimo ekspertus.

 

Naujienlaiškio prenumerataSusisiekti