Atitiktis reguliavimui „fintech“ sektoriuje: į ką svarbiausia atsižvelgti

„Fintech“ sektorius – itin gyvybingas ir daug žadantis, bet, kaip rodo praktika, konkurencingi ir perspektyvūs tik tie žaidėjai, kurie dėmesį skiria ne vien naujų produktų kūrimui, bet ir reguliacinės veiklos atitikties klausimams, teigia „Lewben“ ekspertai.

Istoriškai „fintech“ pramonė siejama su finansinių technologijų startuoliais, kurie, norėdami, kad klientų patirtis (client experience) būtų kuo patrauklesnė, įžengė į finansų sektorių užsibrėžę tikslą sukelti tikrą revoliuciją nusistovėjusių produktų rinkoje. Mesnefinansųinstitucijos – tokia mantra į rinką atlydėjo ne vieną „fintech“ startuolį, besitikintį, kad patrauklūs technologiniai produktai – tai viskas, ko reikia, noritn veikti finansinių paslaugų rinkoje.

Tačiau, plečiantis „fintech“ paslaugų paklausai ir didėjant priežiūros institucijų susidomėjimui šia sritimi, tendencijos aiškios – norint įgyti ne tik priežiūros institucijų, bet ir klientų pasitikėjimą, būtina investuoti į reguliacinės atitikties užtikrinimą ir savalaikį veiklos rizikų valdymą.

Fragmentiški sprendimai – ne išeitis

Kaip pažymi Ieva Bakutienė, „Lewben“ licencijavimo paslaugų vadovė, kuriant finansinius produktus labai svarbu ne tik pritraukti naujų vartotojų, bet ir tinkamai apsaugoti jų duomenis, užtikrinti teikiamų paslaugų saugumą ir užkirsti kelią finansiniams nusikaltimams.

„Veikiant finansų sektoriuje, fragmentiškas dėmesys vienai ar kitai sričiai (pvz., vienkartinis tam tikros srities auditas, vidinių politikų deklaratyvus parengimas) – tik trumpalaikis sprendimas, neužtikrinantis veiklos tęstinumo“, – perspėja I. Bakutienė. Tam, kad „fintech“ aparatas veiktų sklandžiai, būtina kuo anksčiau diegti efektyvią vidaus kontrolę bei atitikties kultūrą. Ką tai reiškia „fintech“ sektoriui?

Veiksmingo vidaus kontrolės mechanizmo sukūrimas ir realus praktinis įgyvendinimas, be abejonių, prisideda prie sėkmingo finansinių paslaugų modelio operavimo. Tačiau iš pradžių „fintech“ sritis daugeliui finansinių startuolių buvo antraeilė: didžioji dalis vidaus politikų bei procedūrų buvo tik deklaratyvūs dokumentai, visiškai neatliepiantys realios vidinės kultūros ir kontrolės mechanizmo. Visgi praktika parodė, kad „fintech“ žaidėjai, investuojantys į veiksmingą rizikos valdymo strategiją, ilguoju laikotarpiu įgyja konkurencinį pranašumą.

„Reguliarus rizikos kiekvienoje srityje įsivertinimas, priemonių rizikai valdyti įgyvendinimas, tinkamai paskirstyti žmogiškieji ištekliai ir reikiami specialistai leidžia užtikrinti, kad įstatymuose numatytos ataskaitos būtų teikiamos laiku, klientų skundai nagrinėjami skaidriai ir veiksmingai, įmonėje vedami reikiami registrai, o esant poreikiui būtų operatyviai imamasi priemonių nenumatytoms aplinkybėms spręsti“, – svarbiausius žingsnius vardija I. Bakutienė.

Svarbus pinigų plovimo ir teroristų finansavimo prevencijos (PPTFP) atitikties vaidmuo

Ne paslaptis, kad PPTFP atitiktis atlieka svarbų vaidmenį „fintech“ veikloje. Kaip ir kiti finansų sektoriaus įpareigoti subjektai, „fintech“ įmonės privalo užtikrinti pinigų plovimo ir teroristų finansavimo prevencijos atitikties įgyvendinimą nuo pirmųjų įmonės veiklos dienų, nepriklausomai nuo veiklos apimties, klientų skaičiaus ir veiklos tipo, pasiskirstymo geografiniu aspektu ir pan. Daliai mažesnių įmonių, ypač tik pradėjus veiklą, tai tampa gana dideliu iššūkiu dėl reikalavimų apimties, reikalingų resursų ir patiriamų kaštų.

Pasak Ritos Tamulytės, „Lewben“ atitikties paslaugų vadovės, norint užtikrinti deramą pinigų plovimo ir teroristų finansavimo prevencijos įgyvendinimą, įmonėje privalu įdiegti PPTFP programą, kuri yra esminė finansų įstaigos atitikties sudedamoji dalis, apimanti įmonės veiksmus, atsakomybes, vidinius dokumentus ir procedūras, siekiant užkirsti kelią pinigų plovimo ir teroristų finansavimui ir užtikrinti PPTFP reikalavimų laikymąsi įmonės mastu.

„Fintech“ įmonei, laikančiai PPTFP programą prioritetine, kur kas lengviau įdiegti ir palaikyti stiprią bei veiksmingą atitikties kultūrą įmonėje. Tai leidžia išvengti ar minimalizuoti galimas PPTFP atitikties rizikas ir (ar) potencialius padarinius įmonei, tokius kaip neigiamas poveikis reputacijai, poveikio priemonių taikymas, įskaitant baudas ir veiklos sustabdymą ar nutraukimą, atsiradus PPTFP atitikties spragų ar pažeidimų“, – pabrėžia R. Tamulytė.

Tam, kad PPTFP programa būtų įgyvendinama tinkamai ir efektyviai, būtina paskirti atskirai už PPTFP įgyvendinimą įmonėje atsakingą asmenį, turintį tinkamą kompetenciją ir kvalifikaciją. Įvertinus įmonės veiklos apimtis, svarbu užtikrinti pakankamą skaičių kvalifikuotų PPTFP specialistų, kurių žinios ir kompetencijos PPTFP srityje būtų nuolat tobulinamos ir kasmet atnaujinamos. Be kita ko, privalu atlikti PPTF rizikos vertinimą įmonės mastu, atsižvelgiant ir neapsiribojant įmonės klientų baze, jų tipu, siūlomų paslaugų ar produktų pobūdžiu, teikimo kanalais, klientų atliekamomis operacijomis, šalies ir geografinės rizikos įvertinimu.

„Svarbu pabrėžti, kad rizikos vertinimo parengimas nėra vienkartinis pratimas, PPTF rizikos „apetito“ nustatymas, rizikų identifikavimas, valdymas ir kontrolė – nuolatinis procesas, kuris turi būti peržiūrimas ir atnaujinamas kas metus ar dažniau, esant reikšmingų pokyčių įmonės veikloje. Tuo tarpu įmonės PPTFP procedūros, apimančios vidines tvarkas, politikas, procesus ir kt., yra kertinis PPTFP programos akmuo, tad jos turi būti parengtos ir pritaikytos pagal įmonės veiklos tipą, turėti aiškią hierarchiją, būti tinkamai įgyvendinamos praktikoje, nuolat peržiūrimos ir atnaujinamos mažiausiai kartą per metus“, – atkreipia dėmesį „Lewben“ atitikties paslaugų vadovė.

Nedera pamiršti, kad, siekiant užtikrinti PPTFP įstatymo nuostatų įgyvendinimą ir reikalavimų laikymąsi, „fintech“ įmonės privalo nustatyti tinkamas PPTFP vidaus kontrolės procedūras ir periodiškai vertinti vidaus kontrolės sistemos elementus vykdydamos vidaus ar išorės auditą, su kurio rezultatais privalu supažindinti įmonės vadovybę.

Dėmesys technologijoms ir veiklos tęstinumui

Kadangi „fintech“ paslaugos didžiąja dalimi grįstos informacinėmis ir ryšių technologijomis (IRT), reikšmingas dėmesys turi būti skiriamas ir šiai sričiai. Patvirtinta IRT strategija, įdiegtos veiksmingos gynybos linijos, reguliariais testavimais ir vertinimais praktiškai įgyvendinama informacijos saugumo politika užtikrina teikiamų paslaugų saugumą ir patikimumą.

I. Bakutienė atkreipia dėmesį, kad nemažai priežiūros institucijos taikomų poveikio priemonių susijususios su netinkamu klientų lėšų apsaugos ir nuosavo kapitalo reikalavimų įgyvendinimu. „Įstatymuose numatyto klientų lėšų apsaugos metodo pasirinkimas – dar ne viskas. Įstaiga turi ne tik patvirtinti procesą, kaip bus apsaugomos klientų lėšos, bet ir užtikrinti, kad šių lėšų apskaita ir vidaus kontrolė bus vykdoma tinkamai ir reguliariai peržiūrima“, – sako ekspertė. Nuosavo kapitalo rodiklių vertinimas taip pat turėtų būti paremtas priemonėmis, pagrįstomis ex ante principais. Geroji praktika rodo, kad kapitalo pakankamumo patikra leidžia laiku peržiūrėti finansinius veiklos rodiklius, o esant poreikiui – perdėlioti veiklos planus taip, kad būtų užtikrintas vykdomos veiklos stabilumas ir klientų lėšų saugumas.

Beje, neretai finansų rinkos dalyviai, siekdami efektyviai užtikrinti atitiktį reguliaciniams normatyvams, atitinkamoms funkcijoms įgyvendinti pasitelkia kviestinius paslaugų teikėjus. Nors šis sprendimas padeda garantuoti sklandų paslaugų teikimą, funkcijų perdavimas neatleidžia „fintech“ žaidėjo nuo atsakomybės prisiėmimo ir savo, kaip licencijuoto finansų rinkos dalyvio, pareigų vykdymo. Priešingai, pasitelkiant tokius subjektus, atsiranda pareiga vykdyti nuolatinę perduotų funkcijų stebėseną ir kontrolę.

„Kad anksčiau paminėtų reikalavimų būtų tinkamai laikomasi, padeda užtikrinti ne tik šiais metais „fintech“ bendruomenės sujudimą sukėlęs vidaus audito organizavimas, bet ir nuoseklus vidaus atitikties kultūros diegimas“, – pažymi I. Bakutienė.

Siekiant pristatyti aktualiausias atitikties pareigūnų veiklos tendencijas ir padėti sustiprinti žinias, reikalingas efektyviems atitikties procesams versle užtikrinti, „Lewben“ kartu su „Verslo žiniomis“ organizuoja praktinius Atitikties akademijos mokymus, vyksiančius rugsėjo 8, 15, 22 ir 29 dieną.

Mokymuose sužinosite:

  • Atitikties vadovo funkcija ir jos reikalavimai;
  • Kodėl tvarumas versle yra svarbus ir kodėl verslas turi jį diegti? Žingsniai, kuriuos įmonė turi atlikti, kad atitiktų tvarumo principus;
  • Prekybos atitiktis ir jos praktiniai iššūkiai;
  • Virtualiosios valiutos ir kiti rizikingesni PPTF sektoriai;
  • Individualus PPTF klientų rizikos vertinimas – ar gerai, kad įmonėje 99 proc. aukštos rizikos klientų?
  • Asmens duomenų apsaugos reikalavimų įgyvendinimas: duomenų apsauga elektroninėje komercijoje;
  • Verslas keliasi į elektroninę erdvę – kokie konkurencijos iššūkiai laukia? Aktuali teismų ir priežiūros institucijų praktikos apžvalga.

Registruotis kviečiame www.verslodirbtuves.vz.lt. Paklausimus ir klausimus pranešėjams jau dabar galite siųsti el. paštu [email protected]

Straipsnis Verslo žiniose.