Finansų įstaigos ir kiti finansų rinkos dalyviai turi nuolatos identifikuoti pinigų plovimo (toliau – PP) ir teroristų finansavimo (toliau – TF) rizikas, jas vertinti ir valdyti. Ši pareiga yra nustatyta ir virtualiųjų valiutų keityklų operatoriams, kitiems įpareigotiesiems subjektams. 2020 m. pavasarį FNTT paskelbė atnaujintą Nacionalinį pinigų plovimo ir teroristų finansavimo rizikos vertinimą, kuriame įvardijo, su kokiomis PP / TF grėsmėmis susiduria finansų įstaigos ir kiti įpareigotieji subjektai. Žemiau aptariame pagrindines rizikas, su kuriomis susiduria su mokėjimais susijusios finansų įstaigos, taip pat virtualiųjų valiutų operatoriai.
Rizikos, su kuriomis susiduria bankai
Bankai susiduria su situacijomis, kai asmenys savo vardu įsteigia fiktyvias įmones, kurias vėliau perleidžia nusikaltėliams, tokiu būdu sudarant galimybes banko sąskaita naudotis asmenims, siekiantiems vykdyti neteisėtas veikas. Tais atvejais, kai bankai atsisako užmegzti dalykinius santykius su fiziniu asmeniu ne rezidentu, asmuo ne rezidentas, pasitelkdamas statytinius asmenis, įsteigia įmonę Lietuvoje ir atidaro banko sąskaitą kaip juridinis asmuo. Vėliau tokia įmonė veikia kaip fiktyvi bendrovė (angl. shell company) pinigų plovimo tikslais. Viena dažniausiai pasitaikančių situacijų – ta, kai nusikaltėliai, siekdami atlikti mokėjimus, susijusius su ekonominiais nusikaltimais, naudojasi pinigų mulų (angl. money mules) banko sąskaitomis. Tai reiškia, jog nusikaltėliai, pasinaudodami kitais asmenimis, kurie dažniausiai neįtaria, jog padeda vykdyti nusikalstamas veikas, atlieka pervedimus tarp skirtingų sąskaitų, ir dažniausiai skirtingose valstybėse.
Vertinant pažeidžiamumą PP srityje, dabartinės bankų naudojamos mokėjimo operacijų stebėsenos priemonės dažnai yra grindžiamos bendrinėmis taisyklėmis (angl. rule based), tačiau ne rizika grįstu metodu (angl. risk based approach), kas lemia didelį klaidingų informacinių pranešimų (angl. false positive), sugeneruotų mokėjimo operacijų stebėsenos sistemose, skaičių. Bankai susiduria su sunkumais tikrindami klientų ne rezidentų naudos gavėjus, nustatant fiktyvias bendroves ar fiktyvias paslaugas. Be to, kai kuriuose bankuose KYC (angl. know your customer) informacija mažos rizikos klientams atnaujinama tik kartą per metus arba dar rečiau ir tuo laikotarpiu nėra daromi jokie automatiniai patikrinimai, kas leidžia mažos rizikos juridinį asmenį nusipirkusiam nusikaltėliui naudoti banko sąskaitą mažiausiai vienerius metus – kol bus atnaujinti KYC duomenys.
Pažeidžiamumas TF srityje yra mažesnis, nes bankų suvokimas apie TF riziką yra pakankamas, tačiau bankai turi ribotą prieigą prie informacijos, kuri padėtų nustatyti ir valdyti šią riziką. Bankų sistemos ir procesai, kurie naudojami siekiant valdyti TF riziką, dažnai yra tokie, kaip ir PP rizikos valdymo, o mokėjimo operacijų stebėsenos taisyklės ir scenarijai nėra pritaikyti nustatyti TF atvejus. Nepaisant to, VSD duomenimis, terorizmo grėsmės lygis Lietuvoje išlieka žemas.
Bankai turėtų pritaikyti nuolatinės kliento dalykinių santykių ir operacijų stebėsenos taisykles ir scenarijus ne tik PP prevencijai, bet ir kovai su TF bei užtikrinti, kad kliento pažinimo duomenų atnaujinimo procesas bankuose leistų laiku ir tinkamai nustatyti kliento ar naudos gavėjo informacijos pasikeitimą.
Rizikos, su kuriomis susiduria mokėjimo / elektroninių pinigų įstaigos
Mokėjimo ir elektroninių pinigų įstaigos yra patrauklios nusikaltėliams, kadangi klientų tapatybės nustatymas dažniausiai atliekamas klientui fiziškai nedalyvaujant. Nusikaltėliai, turėdami kelis asmens tapatybės dokumentus, naudoja tą dokumentą, kuris yra palankesnis PP prevencijos atžvilgiu, ir gali atidaryti sąskaitas mokėjimo ir elektroninių pinigų įstaigose. Be to, elektroniniai pinigai, palyginti su grynaisiais, turi pranašumą kai reikia atlikti mokėjimus internetu. Kartais už kai kuriuos produktus ir paslaugas atsiskaityti naudojant elektroninius pinigus yra paprasčiau arba net vienintelis būdas.
Nusikaltėliai naudoja elektroninių pinigų sąskaitas kaip fiktyvių prekių ir paslaugų tarpines sąskaitas, o vėliau neteisėtu būdu įgytas lėšas perveda į banko sąskaitą. Taip pat siekdami atlikti mokėjimus, susijusius su PP / TF ar kitais ekonominiais nusikaltimais, naudojasi pinigų mulais bei gauna lėšas į neaktyvias banko sąskaitas iš kurių per trumpą laiko tarpą inicijuoja lėšų pervedimus. Juridiniai asmenys taip pat naudojasi mokėjimų ir elektroninių pinigų įstaigų paslaugomis tam, jog galėtų atlikti lėšų pervedimus į kitų įmonių sąskaitas už fiktyvias paslaugas. Tokios įmonės dažniausiai nevykdo veiklos ir neturi aiškaus ir ekonomiškai pagrįsto lėšų šaltinio. Taip pat pasitaiko daug atvejų, kai įmonės, siekdamos nuslėpti neteisėtos kilmės lėšas, viena kitai atlieka lėšų pervedimus pagal fiktyvių paskolų sutartis. Tačiau PP / TF grėsmę mažiną elektroninių pinigų atsekamumas, audito sekos galimybės.
Elektroninių pinigų ir mokėjimo įstaigų sektoriaus pažeidžiamumą didina tai, kad didelės dalies klientų tapatybė yra nustatoma klientui fiziškai nedalyvaujant. Įstaigos susiduria su sunkumais nustatant kliento ir naudos gavėjo tapatybę bei tikrinant informaciją patikimame ir nepriklausomame šaltinyje. Dauguma įstaigų dar neatliko įstaigos visos veiklos PP / TF rizikos vertinimo atsižvelgiant į rizikos rūšis, tokias kaip klientų keliama rizika, šalies ir (arba) geografinio regiono rizika, teikiamų paslaugų ir produktų, atliekamų operacijų rizika, produkto, paslaugos, sandorio ar paslaugų teikimo kanalų rizika. Be to, įstaigų įdiegtos nuolatinės kliento dalykinių santykių ir operacijų stebėsenos priemonės ne visada yra efektyvios, kai kurios įmonės nevykdo retrospektyvios mokėjimo operacijų stebėsenos.
Žvelgiant į TF pažeidžiamumą, galima pažymėti jog įstaigų suvokimas apie TF riziką ir jos valdymo priemones yra žemas. Mokėjimo ir elektroninių pinigų įstaigų sistemos ir procesai, naudojami siekiant valdyti TF riziką, daugeliu atvejų yra tokie patys, kaip ir PP rizikai valdyti, o mokėjimo operacijų stebėsenos taisyklės ir scenarijai nėra pritaikyti TF atvejams nustatyti. Pagrindinė priemonė TF rizikai valdyti yra klientų, naudos gavėjų, lėšų siuntėjų / gavėjų tikrinimas tarptautinių finansinių sankcijų, ribojamųjų priemonių sąrašuose, tačiau ši priemonė yra nepakankama. Dažnai TF rizika kyla iš asmenų kurie nėra sankcijų sąrašuose.
Mokėjimų ir elektroninių pinigų įstaigos turi užtikrinti tinkamą deramo kliento tikrinimo reikalavimų, įskaitant kliento ir naudos gavėjo tapatybės nustatymą, vykdymą bei nuolatinės kliento dalykinių santykių ir operacijų stebėsenos taisykles ir scenarijus pritaikyti ne tik PP prevencijai, bet ir kovai su TF. Reikalinga apibendrinti pranešimų apie įtartinas operacijas duomenis ir pasidalyti žiniomis apie galimas PP / TF schemas, kurios leistų finansų rinkos dalyviams pamatyti bendrą rinkos vaizdą ir suteiktų galimybę tobulinti PP / TF prevencijos procesus, įskaitant mokėjimų operacijų stebėseną. Taip pat užtikrinti privataus ir viešojo sektoriaus bendradarbiavimą keičiantis informacija, susijusia su PP / TF rizikomis. Galiausiai Mokėjimų ir elektroninių pinigų įstaigos turėtų stiprinti sektoriaus suvokimą TF rizikos valdymo ir tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimo srityje ir užtikrinti, kad augant elektroninių pinigų ir mokėjimo įstaigų skaičiui, būtų skiriami pakankami resursai rizikos vertinimu pagrįstai priežiūrai vykdyti.
Virtualios valiutos keityklų operatoriai
Nusikalstamos grupuotės naudojasi virtualios valiutos keityklų operacijų paslaugomis, norėdamos pervesti nelegalias lėšas arba įsigyti prekių anonimiškai, kadangi yra nesunku atlikti operacijas į skirtingas šalis, taip pat nėra vienodų PP kontrolės priemonių ir pats produktas beveik garantuoja pervedimų anonimiškumą. Tokiu būdu teroristų grupuotės gauna anoniminį finansavimą arba pirkinius virtualiąja valiuta. Taip pat nusikaltėliai gali išgryninti neteisėtai įgytą virtualią valiutą bankomatuose ir/arba mokėjimams naudoti kriptovaliutų mokėjimo korteles. Pasitaiko atvejų, kai nusikaltėliai naudodamiesi nusikalstamu būdu gautais pinigais, steigia virtualiosios valiutos keityklos operatorių.
Aukštas anonimiškumo lygis (dėl to, kad nėra klientų tapatybės nustatymo proceso ar naudojami nepatikimi nuotolinio tapatybės nustatymo technologiniai sprendimai) ir greitas lėšų pervedimas sudaro sąlygas sąveikai su didelės rizikos zonomis ar didelės rizikos klientais (tamsiuoju internetu – angl. darknet), kurių neįmanoma nustatyti. Daugelis virtualiosios valiutos keityklų operatorių yra įsteigti užsienyje, todėl sunkiai atsekami. Norint nustatyti virtualiosios valiutos gavėjus, reikalingi technologiniai sprendimai. Dėl nepakankamo lėšų atsekamumo atsiranda sunkumų vertinant virtualiosios valiutos keityklų operatorių įtaką pinigų plovimo rizikos dydžiui. Dėl naujų technologinių sprendimų kūrimo kyla rizika, kad virtualiosios valiutos keityklų operatoriai bus panaudoti teroristų finansavimo tikslais. Tokios produkto savybės, kaip operacijos internetu, pervedimai tarp skirtingų šalių ir anonimiškumas paverčia virtualiosios valiutos keityklų operatorių sektorių pažeidžiamą ir patrauklų teroristams.
Kompetentingos institucijos turėtų stebėti virtualiosios valiutos keityklų operatorių sektoriaus pokyčius ir vertinti nacionalinio teisinio reglamentavimo keitimų reikalingumą kovoje su PP / TF. Užtikrinti, kad visi virtualiosios valiutos keityklų operatoriai atitiktų PP / TF reikalavimus. Priežiūros institucijos turėtų įvertinti ir stebėti blokų grandinės (angl. blockchain) technologijos keliamą riziką.