Dėl koronaviruso pandemijos Lietuvos ir viso pasaulio ekonomikai kyla realios grėsmės. Tam, kad bankai galėtų toliau finansuoti ekonomiką ir mažinti jai tenkantį neigiamą poveikį, Europos Centrinis Bankas (ECB), Europos bankininkystės institucija (EBI), Europos vertybinių popierių ir rinkų institucija (ESMA) bei Lietuvos bankas paskelbė numatomas laikinąsias priemones bei rekomendacijas.
ECB, EBI ir ESMA paskelbtos laikinosios priemonės ir rekomendacijos
Bankams bus leidžiama laikinai nebevykdyti antrojo ramsčio kapitalo rekomendacijų (P2G) ir likvidumo atsargos reikalavimų. Bus suteikta galimybė naudoti žemesnės kokybės kapitalo priemones antrojo ramsčio reikalavimų (P2R) rizikoms padengti. Taip pat bus siekiama užtikrinti, kad priežiūros priemonės būtų taikomos lanksčiai, atsižvelgiant į kiekvieno banko situaciją.
EBI dėl koronaviruso nusprendė iki 2021 m. visoje Europos Sąjungoje nukelti šiemet numatytą bankų testavimą nepalankiausiomis sąlygomis tam, kad pastarieji galėtų koncentruotis į tinkamą paslaugų teikimo savo klientams užtikrinimą, įskaitant skolinimą gyventojams ir verslui.
ECB pabrėžė, kad bankai ir toliau turės užtikrinti, jog jų prisiimamos rizikos būtų valdomos nemažinant riziką ribojančių standartų, tinkamai pripažįstant ir nurašant neveiksnių skolų pozicijas, toliau atsakingai planuojant kapitalo ir likvidumo poreikį.
EBI pažymėjo, kad kompetentingos institucijos, prireikus, turėtų visapusiškai pasinaudoti galiojančiuose teisės aktuose įtvirtintu lankstumu.
Lietuvos banko informacija
Lietuvos bankas, atsižvelgdamas į situaciją, susidariusią dėl koronaviruso, elektroninių pinigų ir mokėjimo įstaigoms, kurioms taikomas Lietuvos Respublikos finansų įstaigų įstatymas, sudarė galimybę metinių finansinių ataskaitų rinkinį, auditoriaus išvadą ir visuotinio akcininkų susirinkimo sprendimą dėl pelno (nuostolių) paskirstymo bei audito ataskaitą pateikti vėliau, nei nurodyta įstatyme, tačiau ne vėliau kaip iki 2020 m. gegužės 5 d.
Taip pat Lietuvos bankas pažymėjo, kad elektroninių pinigų ir mokėjimo įstaigos privalo įsivertinti ir įdiegti tinkamas priemones rizikai, susijusiai su koronavirusu, valdyti ir nusimatyti jų valdymą vidiniuose rizikų valdymo dokumentuose, su koronavirusu susijusios rizikos turi būti įsivertintos laikantis klientų lėšų apsaugos reikalavimų.
Dėl operacinės ir saugumo rizikos bei veiklos tęstinumo valdymo proceso
Remiantis 2018 m. gruodžio 20 d. Lietuvos banko valdybos nutarimu Nr. 03-264 patvirtinto Operacinės ir saugumo rizikos valdymo reikalavimų mokėjimo paslaugų teikėjams aprašo (toliau – Aprašas) 8 punktu, mokėjimo paslaugų teikėjai turi sukurti tinkamą organizacinę struktūrą ir procesus, kurie padėtų:
- valdyti operacinę ir saugumo riziką;
- atlikti nuolatinę veiklos funkcijų, palaikomųjų procesų ir informacinių išteklių stebėseną;
- užtikrinti nuoseklią ir integruotą operacinių ir saugumo incidentų stebėseną, tvarkymą ir su tuo susijusį paskesnį tyrimą;
- identifikuoti ir nuolat stebėti operacines ir saugumo grėsmes, kurios gali padaryti reikšmingą poveikį jų gebėjimui teikti mokėjimo paslaugas;
- užtikrinti mokėjimo paslaugų vartotojams teikiamą pagalbą ir konsultacijas, didinti jų informuotumą apie su mokėjimo paslaugomis susijusią saugumo riziką.
Aprašo 40 punkte mokėjimo paslaugų teikėjams įtvirtinta pareiga įdiegti tinkamą veiklos tęstinumo valdymo procesą, skirtą nenutrūkstamam mokėjimo paslaugų tiekimui užtikrinti ir nuostoliams apriboti, jeigu veikla sutriktų.
Vadovaudamiesi vidaus ir (arba) išorės duomenimis bei scenarijų analize, mokėjimo paslaugų teikėjai turi nuodugniai išnagrinėti kylančią reikšmingą verslo sutrikdymo riziką ir kiekybiškai bei kokybiškai įvertinti galimą jos poveikį. Atsižvelgę į nustatytas ir klasifikuotas kritines funkcijas, procesus, sistemas, operacijas ir tarpusavio ryšius, mokėjimo paslaugų teikėjai turi numatyti veiklos tęstinumą užtikrinančius veiksmus, pirmenybę teikdami veiksmams, nukreiptiems į didžiausias mokėjimo paslaugų teikėjų identifikuotas rizikas.
Vadovaudamiesi atlikta verslo sutrikdymo rizikos ir jos poveikio analize, mokėjimo paslaugų teikėjai turi:
- turėti veiklos tęstinumo planą, užtikrinantį, kad mokėjimo paslaugų teikėjai galės tinkamai reaguoti į nenumatytas kritines situacijas ir toliau vykdyti kritinę veiklą;
- įdiegti rizikos mažinimo priemones, kurių mokėjimo paslaugų teikėjai turės imtis, jeigu mokėjimo paslaugų teikimas nutrūks ir (arba) galiojančios sutartys, sudarytos su trečiaisiais asmenimis, bus nutrauktos, siekdami išvengti neigiamo poveikio mokėjimo sistemoms bei mokėjimo paslaugų vartotojams ir užtikrinti laukiančių mokėjimo operacijų įvykdymą.
Sutrikus veiklai arba susidarius kritinei situacijai, įgyvendindami veiklos tęstinumo planą, mokėjimo paslaugų teikėjai turi būti įsidiegę veiksmingas komunikacijos priemones, naudojamas kilus krizei, kad visos svarbios vidaus ir išorės suinteresuotosios šalys, įskaitant išorės paslaugų teikėjus, būtų laiku ir tinkamai informuotos.
Kas turi būti numatyta verslo veiklos tęstinumo plane atsižvelgiant į COVID-19 situaciją?
Planas turi apimti priemones, kurias finansų rinkos dalyvis taikys įvykus nenumatytam scenarijui, realiai trikdančiam įprastinę kritinę įmonės veiklą, kad ši toliau galėtų teikti savo svarbias paslaugas klientams. Šiuo metu didžiausią dėmesį reikėtų skirti finansinių bei žmogiškųjų resursų pakankamo lygio užtikrinimui, kas leistų finansų rinkos dalyviui toliau vykdyti savo veiklą.
Kiekviena finansų įstaiga turi realiai įsivertinti, kaip jų esamus klientus gali paveikti ekonomikos nuosmukis, pasaulinio masto karantinas ir valstybių sienų uždarymas bei numatyti galimas pasekmes. Reikėtų apsvarstyti galimybę pritraukti kapitalą, teikti naujas mokėjimo paslaugas tam, kad finansų įstaiga išsilaikytų rinkoje, jei esama finansinė padėtis blogėtų ir iš esmės skirtųsi nuo numatytos verslo plane.
Taip pat finansų rinkos dalyviai turi įsivertinti, ar yra numatę darbuotojų / paslaugų teikėjų pakeičiamumo dėl ligos strategiją. Ypatingai svarbūs yra darbuotojai/ paslaugų teikėjai, kurių funkcijos susijusios su pinigų plovimo prevencija, atitiktimi teisės aktų reikalavimams, informacijos saugumu ir kita finansų įstaigos operacine veikla.
Finansų įstaigos kiek įmanoma didesnei grupei savo darbuotojų turėtų užtikrinti galimybę dirbti iš namų pagal Vyriausybės rekomendacijas. Visgi reikėtų nepamiršti, kad svarbu laikytis bendrų gerųjų informacinės saugos praktikų, nes bandant apsisaugoti nuo vienos grėsmės, nesunku tapti kitos grėsmės objektu. Finansų įstaigos turi pasirūpinti saugia darbuotojų prieiga prie informacinės duomenų bazės, apsaugoti paskyras slaptažodžiais, įdiegti antivirusines sistemas ir panašias priemones tam, kad visa finansų įstaigos informacija ir veikla būtų apsaugota nuo kibernetinių įsilaužimų ir galėtų tinkamai funkcionuoti.
Visi dokumentai bei planai turi būti nuolat peržiūrimi ir atnaujinami. Tai suteikia ne tik daugiau apibrėžtumo, tačiau gali tapti ir konkurenciniu pranašumu prieš kitus finansų rinkos dalyvius. Finansų įstaigos, kurios buvo apsirašiusios į COVID-19 pandemiją panašios situacijos valdymo strategiją, turės realią progą išbandyti, ar ji veikia ir kaip veikia. Tie rinkos žaidėjai, kurie jokios panašios situacijos veiklos tęstinumo planuose nebuvo numatę ar išvis neturi veiklos tęstinumo plano, turi nedelsiant imtis priemonių ir jį paruošti bei jo laikytis.
Finansų įstaigos turėtų užtikrinti tinkamą komunikaciją su Lietuvos banku bei, pagal turimas galimybes ir esamus apribojimus, paslaugų vykdymą klientams. Finansų rinkos dalyviai, susidūrę su sunkumais vykdant priežiūrinius reikalavimus ar užtikrinant veiklos tęstinumą, turi nedelsdami apie tai informuoti Lietuvos banką.
Daugiau informacijos su COVID-19 susijusiais teisiniai klausimais:
- Darbdavio ir darbuotojo santykiai karantino metu
- Asmens duomenų tvarkymas pandemijos metu
- Atleidimas nuo sutartinės atsakomybės bei sutarties keitimo galimybės
- Restruktūrizavimas – priemonė gelbėti verslą
- Bankrotas – ką reikia žinoti įmonių vadovams ir kreditoriams?
- 11 dalykų, kuriuos svarbu žinoti apie elektroninį parašą