Lietuvos bankas patvirtino Sukčiavimo prevencijos gaires finansų rinkos dalyviams (toliau – FRD), teikiantiems mokėjimo paslaugas, kurios įsigalioja nuo 2024 m. gegužės 1 d. Jomis siekiama paskatinti FRD gerinti finansinio sukčiavimo rizikos valdymą ir didinti taikomų prevencijos priemonių efektyvumą, bei padėti FRD, teikiantiems mokėjimo paslaugas, laiku pastebėti, įvertinti ir mažinti sukčiavimo riziką.
Už veiksmingą ir riziką ribojantį FRD valdymą yra atsakingi FRD vadovai
FRD vadovai (administracijos vadovas, valdybos nariai, stebėtojų tarybos nariai) turėtų atsakingai organizuoti galimo sukčiavimo prevencijos procesą ir:
- dėti pastangas suprasti aktualias sukčiavimo schemas, su kuriomis susiduria FRD, susijusių sukčiavimo rodiklių tendencijas;
- užtikrinti, kad būtų imamasi veiksmų rizikos valdymo ir kontrolės sistemoms ir priemonėms tobulinti, taip veiksmingai užkertant kelią sukčiavimui;
- užtikrinti, kad būtų paskirtas sukčiavimo prevencijos pareigūnas (toliau – SPP). Prieš paskirdami asmenį SPP, FRD vadovai turėtų įvertinti kandidato kvalifikaciją;
- užtikrinti, kad sukčiavimo prevencijai vykdyti būtų skirta pakankamai žmogiškųjų išteklių. Reguliariai ir bent kartą per metus įvertinti, ar darbuotojų skaičius ir kompetencija yra pakankami sukčiavimo prevencijos funkcijai vykdyti;
- skirti pakankamai išteklių pažangiems ir gerąją rinkos praktiką atitinkantiems technologiniams sprendimams, skirtiems sukčiavimo prevencijai. Jie neturėtų apsiriboti tik pinigų plovimo ir teroristų finansavimo rizikos valdymo priemonėmis, rekomenduojama sistemas papildyti tokiais sprendimais ir (arba) moduliais, kurie labiau atliepia sukčiavimo prevencijos aspektus.
Sukčiavimo rizikos vertinimas – ne rečiau kaip kartą per metus
Naujosios gairės numato, kad FRD turėtų užtikrinti reguliarų, bet ne rečiau kaip kartą per metus atliekamą sukčiavimo rizikos vertinimą. Sukčiavimo rizikos vertinimas turėtų būti atliekamas siekiant nustatyti pagrindinius sukčiavimo veikos užkardymo aspektus ir mastą, pavyzdžiui, ar tinkamai organizuotas kliento tapatybės nustatymo procesas, ar sukurti galimų sukčių profiliai, identifikuota jų veiklai būdinga tipologija, ar tinkamai taikomos mokėjimo operacijų stebėjimo taisyklės.
Remiantis sukčiavimo rizikos vertinimu, kiekvienas FRD turėtų nusistatyti savo sukčiavimo užkardymo tikslus ir parengti sukčiavimo rizikos stebėsenos programą. Papildomai, FRD turėtų užtikrinti, kad reguliariai būtų rengiamos ir MPT vadovams teikiamos sukčiavimo rizikos vertinimo ataskaitos.
Taip pat, Lietuvos bankas akcentuoja poreikį ne rečiau kaip kartą per kalendorinius metus atlikti FRD sukčiavimo prevencijos proceso veiksmingumo įsivertinimą (savęs vertinimą).
Siekiant įsivertinti sukčiavimo prevencijos proceso veiksmingumą, FRD turėtų atsižvelgti į:
- vidaus ir išorės veiksnius, galinčius turėti įtakos sukčiavimo atvejų statistiniams rodikliams;
- sukčiavimo rizikos valdymo atitiktį organizaciniams reikalavimams, rizikos valdymo procedūroms;
- pasiektus sukčiavimo užkardymo tikslus SPP.
Taip pat numatyta, jog FRD privalo testuoti taikomas mokėjimo operacijų saugumo priemones, autentiškumo patvirtinimo procedūrų procesai turėtų būti patikrinami ne rečiau kaip kartą per metus ir kiekvieną kartą pasikeitus infrastruktūrai, kad jie ir toliau išliktų aktualūs ir veiksmingi, atsižvelgiant į FRD patiriamą sukčiavimo rizikos lygį.