Ar nekilnojamo turto agentų (brokerių) įmonė (toliau – Įmonė) turi laikytis pinigų plovimo ir (ar) teroristų finansavimo prevencijos priemonių bei kokia apimtimi tos priemonės turi būti taikomos? Tokį klausimą neseniai sprendė Lietuvos vyriausiasis administracinis teismas dar kartą patvirtindamas, kad brokeriai turi ne tik griežtai laikytis Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (PPTFPĮ) nuostatų, bet ir kokius asmens duomenis brokeriai turi saugoti įmonė PPTFPĮ įgyvendinimo tikslais ir kaip tokių asmens duomenų saugojimas atitinka BDAR reikalavimus.
Byloje įmonė teigė, kad ji tiesiogiai pati tarpininkavimo paslaugų neteikia, o paslaugas klientams dėl turto pardavimo ir/ar nuomos teikia Įmonės vardu kitos brokerių įmonės ar brokeriai, su kuriais Įmonė pasirašo tarpininkavimo paslaugų sutartis. Šios brokerių įmonės yra įpareigotieji subjektai PPTFPĮ kontekste ir jie savo ruožtu laikosi visų PPTFPĮ numatytų reikalavimų, todėl Įmonei papildomai neturėjo taikyti šių reikalavimų.
Teismas, palikdamas galioti Finansinių nusikaltimų tyrimo tarnybos (FNTT) Įmonei skirtą baudą nurodė:
- Nekilnojamojo turto agentai yra įpareigotieji subjektai,, todėl jiems taikomos pinigų plovimo ir (ar) teroristų finansavimo prevencijos priemonės. Brokeriai turi pareigą pažinti klientą, nustatyti ir patikrinti jo tapatybę, teikti informaciją FNTT apie įtartinas kliento pinigines operacijas ar sandorius, kliento atsiskaitymus grynaisiais pinigais didelėmis sumomis, paskirti atsakingą asmenį, vesti mokymus ir t.t.
- PPTFPĮ nėra nustatyta išimčių, pagal kurias įpareigotieji subjektai galėtų nevykdyti savo prievolių pagal PPTFPĮ tuo atveju, kai sandoryje dalyvauja kitas PPTFPĮ įpareigotasis subjektas. Todėl Įmonės argumentai, kad kita brokerių įmonė, kurios faktiškai teikė paslaugas klientams, laikėsi PPTFPĮ ir dėl to Įmonės neturėjo imtis papildomų priemonių, buvo atmestas. Taigi Įmonė privalėjo įgyvendinti visas be išimties jam kylančias pinigų plovimo ir (ar) teroristų finansavimo prevencijos priemones.
- Tarpininkavimo sutartys su klientais pasirašomos Įmonės vardu, todėl Įmonė privalėjo užtikrinti, jog tarpininkavimo paslaugas suteikiantys asmenys, nepaisant to, kad nėra Įmonės darbuotojai pagal darbo sutartis žinotų apie PPTFPĮ nuostatas.
Šioje byloje taip pat buvo sprendžiamas klausimas, kokius asmens duomenis (dokumentus) turi saugoti įmonė PPTFPĮ įgyvendinimo tikslais ir kaip tokių asmens duomenų saugojimas atitinka BDAR reikalavimus.
Teismas nusprendė, kad:
- Įmonė nepateikė jokių įrodymų, patvirtinančių, kad saugo kliento ir jo atstovo asmens tapatybės dokumento kopijas, įgaliojimus veikti kliento vardu, naudos gavėjo (juridinio asmens savininko) tapatybės duomenis;
- Nebuvo pateikta jokių įrodymų, patvirtinančių, kad Įmonė patikrina, ar yra aplinkybių taikyti sustiprintą kliento tapatybės nustatymą, nerenka iš kliento duomenų, ar sandoriai ir dalykiniai santykiai gali būti atliekami su politiškai pažeidžiamais (paveikiamais) asmenimis, didelės rizikos trečiosiomis valstybėmis, taip pat netaiko rizikos vertinimo ir valdymo procedūrų.
Įmonė atsakydama į tokius kaltinimus nurodė, kad iškyla tiesioginė grėsmė, formaliai prisidengiant PPTFPĮ įtvirtinta patikrinimo procedūra, faktiškai neribotai gauti / disponuoti informacija apie fizinius ir juridinius asmenis.
Teismas atmetė Įmonės argumentus, nurodydamas, kad asmens duomenų tvarkymas pinigų plovimo ir (ar) teroristų finansavimo prevencijos tikslais, atitinka duomenų tvarkymo teisėtumo dėl viešojo intereso sąlygą.
ECOVIS ProventusLaw primena, kad informacijos saugojimas PPTFPĮ tikslais yra apibrėžtas PPTFPĮ 19 str., kuriame įtvirtinti pagrindiniai informacijos, įskaitant ir asmens duomenų saugojimo terminai;
- registracijos žurnalų duomenys popierine forma arba elektroninėje laikmenoje saugomi 8 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos;
- Kliento tapatybę patvirtinančių dokumentų kopijos, naudos gavėjo tapatybės duomenys, išmokos gavėjo tapatybės duomenys, tiesioginio vaizdo perdavimo (tiesioginės vaizdo transliacijos) įrašas, kiti duomenys, gauti kliento tapatybės nustatymo metu, sąskaitų ir (ar) sutarčių dokumentai turi būti saugomi 8 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos;
- Dalykinių santykių su klientu korespondencija turi būti saugoma 5 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos popierine forma arba elektroninėje laikmenoje;
- Piniginę operaciją ar sandorį patvirtinantys dokumentai ir duomenys ar kiti juridinę galią turintys dokumentai ir duomenys, susiję su piniginių operacijų atlikimu ar sandorių sudarymu, turi būti saugomi 8 metus nuo piniginės operacijos atlikimo ar sandorio sudarymo dienos;
- Virtualiųjų valiutų keityklų operatoriai ir depozitinių virtualiųjų valiutų piniginių operatoriai informaciją, pagal kurią virtualiosios valiutos adresą galima susieti su virtualiosios valiutos savininko tapatybe, privalo saugoti 8 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos.
Saugojimo terminai gali būti papildomai pratęsti ne ilgiau kaip 2 metams, kai yra motyvuotas kompetentingos institucijos nurodymas.
Parengė sertifikuota duomenų apsaugos ekspertė, ECOVIS ProventusLaw asocijuota partnerė Brigida Bacienė