Administracinė byla Nr. eI4-638-535/2021
Teisminio proceso Nr. 3-61-3-01799-2020-3
Procesinio sprendimo kategorijos: 33; 55.1.3
(S)
VILNIAUS APYGARDOS ADMINISTRACINIS TEISMAS
S P R E N D I M A S
LIETUVOS RESPUBLIKOS VARDU
2021 m. birželio 8 d.
Vilnius
Vilniaus apygardos administracinio teismo teisėjų kolegija, susidedanti iš teisėjų Jūratės Gaidytės-Lavrinovič (kolegijos pirmininkė ir pranešėja), Inos Kirkutienės ir Jolantos Vėgelienės,
dalyvaujant pareiškėjos atstovams advokatui Justinui Jarusevičiui, advokato padėjėjui Henrikui Stelmokaičiui, advokato padėjėjui Paulius Grendeliui ir E. N. (E. N.),
atsakovo atstovams Astai Taukuvienei, Maksimui Liutenkai, Mariui Palikšai, Redai Stanytei,
vertėjai S. B.,
viešame teismo posėdyje žodinio proceso tvarka išnagrinėjo administracinę bylą pagal pareiškėjos uždarosios akcinės bendrovės „Bruc Bond“ skundą atsakovui Lietuvos bankui dėl nutarimo panaikinimo.
Teismas
n u s t a t ė :
Pareiškėja UAB „Bruc Bond“ kreipėsi į teismą su skundu ir prašo 1) panaikinti Lietuvos banko 2020-04-16 nutarimą Nr. 03-50 ,,Dėl Bruc Bond, uždarajai akcinei bendrovei, išduotos mokėjimo įstaigos licencijos galiojimo panaikinimo“ (toliau – Nutarimas); 2) priteisti bylinėjimosi išlaidas.
Pareiškėja nurodo, kad 2020-04-16 Lietuvos banko valdyba priėmė nutarimą Nr. 03-50 „Dėl Bruc Bond, uždarajai akcinei bendrovei, išduotos mokėjimo įstaigos licencijos galiojimo panaikinimo. Nutarimu konstatuoti Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (toliau - PPTFPĮ) pažeidimai ir Lietuvos banko valdybos 2015-02-12 nutarimo Nr. 03-17 „Dėl Finansų rinkos dalyviams skirtų nurodymų, kuriais siekiama užkirsti kelią pinigų plovimui ir (arba) teroristų finansavimui (toliau - PP / TF) (toliau – Nurodymai) patvirtinimo“ pažeidimai, Elektroninių pinigų ir elektroninių pinigų įstaigos įstatymo (toliau - EPEPĮ) ir Mokėjimų įstaigų įstatymo (toliau - MIĮ) pažeidimai.
Dalyje dėl PPTFPĮ pažeidimų, iš esmės atsakovas konstatavo, jog bendrovė neturėjo tam tikrų tinkamų vidaus dokumentų ir procedūrų, netinkamai taikė PP/TF reikalavimus praktikoje, o padarytus pakeitimus pagal atsakovo rekomendacijas, atsakovas vertino kaip nepakankamus. Tačiau nebuvo nustatyta pinigų plovimo ar teroristų finansavimo, taip pat nenustatyta, kad bendrovė sukėlė žalą.
Dalyje dėl EPEPĮ ir MĮĮ pažeidimo, iš esmės atsakovas konstatavo, jog bendrovė laikė klientų lėšas sąskaitoje ilgiau nei 48 val., taip pat ėmėsi netinkamų priemonių apsaugoti klientų lėšas esančias sąskaitoje ir balansinėse ataskaitose teikė netikslią informaciją apie klientų lėšų likučius sąskaitose. Atsakovas nenustatė, kad bendrovė sukėlė žalą arba įgijo nepagrįstos turtinės naudos.
Pareiškėja nurodo, kad Lietuvos bankas vietoje aiškaus nurodymo, kokius reikalavimus turi įvykdyti bendrovė, kad gautų elektroninių pinigų licenciją arba aiškius pagrįsto sprendimo, kad bendrovė kreipimosi metu buvo nepasirengusi teikti platesnes nei mokėjimo paslaugas, pradėjo eilę procesų ir brutaliomis išvadomis ir veiksmais ėmė žlugdyti įmonę tiesiog atimdamas jau turėtą dar 2016 m. gautą licenciją. Tokie Lietuvos banko veiksmai neatitinka, nei Lietuvos Respublikos viešojo administravimo įstatymo (toliau - VAĮ) reikalavimų, nei sukurtų teisėtų lūkesčių investuotojams, taip pat prieštarauja kitiems teisės aktams.
Pareiškėja teigia, kad priimant Nutarimą buvo pažeisti VAĮ reikalavimai, kad viešojo administravimo subjekto priimtas sprendimas būtų pagrįstas objektyviais duomenimis (faktais) ir teisės aktų normomis, o taikomos poveikio priemonės būtų motyvuotos. Iš Nutarimo nėra aišku, kokius konkrečius bendrovės veiksmus vertina Lietuvos bankas, pateikiama abstrakti bendrojo pobūdžio informacija ir pasamprotavimai, iš kurių nėra galimybės nustatyti, kada ir kokius inkriminuojamus veiksmus atliko bendrovė. Lietuvos banko valdyba Nutarimo dalyse, kuriose aprašomos nustatytos aplinkybės ir jas pagrindžiantys įrodymai, tik abstrakčiai aprašo tariamą pažeidimą ir daro nuorodą į kitą dokumentą (Inspektavimo ataskaitą ir Tyrimo išvadą). Pareiškėjos teigimu, individualūs administraciniai aktai, kaip Nutarimas, negali būti grindžiami apibendrinimais, pavyzdžiais ir (ar) nukreipiant į kitus dokumentus.
Pareiškėja nesutinka su Nutarimo aprašomosios dalies 1.4 punkte nurodyta išvada, kad bendrovė inspektuojamuoju laikotarpiu ne visa apimtimi įdiegė rizikos vertinimu pagrįstą metodą, neatliko bendrovės visos veiklos PP / TF rizikos vertinimo bei atlikdama klientų rizikos vertinimą, kliento riziką įvertino nevisapusiškai ir neatsižvelgė į visus geografinės ir (arba) kliento, paslaugos teikimo kanalo rizikos veiksnius. Pareiškėja teigia, kad teisės aktai reikalauja tik nustatyti atitinkamas vidaus kontrolės procedūras, susijusias su rizikos vertinimu, pabrėžia, kad PPTFPĮ 29 straipsnio 7 dalis įpareigoja finansų įstaigas nustatyti tokias procedūras atsižvelgiant į savo veiklos mastą ir pobūdį. Pažymi, kad bendrovė yra maža įmonė, turinti mažą klientų portfelį (iki 50 aktyvių klientų) ir teikianti tik vieną licencijuojamą paslaugą, kuriai teikti naudojasi kredito įstaigų, kurioms taikomi aukštesni PP/TF prevencijos reikalavimai nei kitoms finansų įstaigoms ES šalyse, paslaugomis, todėl bendrovės nustatytos procedūros, susijusios su rizikos vertinimu, buvo pakankamos atsižvelgiant į bendrovės veiklos mastą ir pobūdį.
Pareiškėja nurodo, kad nesutinka su išvada, kad bendrovės nuo 2019-07-01 reglamentuotas visos veiklos PP / TF rizikos vertinimas turėjo trūkumų. Bendrovės nustatytos procedūros, susijusios su rizikos vertinimu, buvo pakankamos, atsižvelgiant į veiklos mastą ir pobūdį, t. y. mažą įstaigos dydį, klientų skaičių. Bendrovė 2020-10-31 turėjo tik 49 aktyvius klientus.
Pareiškėja pažymi, kad reikalavimo kaip „visos veiklos“ vertinimas teisės aktai nenustato, todėl priežiūros institucija gali reikalauti tik to, kas įtvirtinta teisės aktuose.
Pareiškėja tvirtina, kad tinkamai įgyvendino rizikos vertinimo reikalavimus, įskaitant ir klientų kategorizaciją. Pažymi, kad inspektavimo metu bendrovės veikloje nebuvo nustatyta jokių su PP / TF susijusių incidentų. Bendrovė klientams buvo suteikusi aukščiausios rizikos kategoriją, kas parodo atsakingą bendrovės požiūrį į kliento keliamą PP / TF riziką, kai nesiekiama rizikos nuslėpti žemesnės rizikos kategorizavimu.
Pareiškėja nurodo, kad net ir analizuojant inspektavimo ataskaitą, nėra įmanoma iki galo suprasti kokius konkrečius pažeidimus ir kuo remiantis nustatė atsakovas. Lietuvos bankas tik aprašo savo įsivaizdavimą, kaip turi būti atliekamas rizikos vertinimas.
Pareiškėja nesutinka su Nutarimo aprašomosios dalies 2 punkte nustatytu pažeidimu, kad netinkamai nustatė kliento ir kliento atstovo tapatybę ir neįsitikino, kad kliento atstovas turi teisę veikti kliento vardu, o bendrovės atliekamas nuotolinis kliento tapatybės nustatymas pasižymėjo reikšmingais trūkumais. Pareiškėja nurodo, kad įvykdė reikalavimus turėti kliento ir naudos gavėjo tapatybės nustatymo procedūras, kurios buvo taikomos tiek nustatant kliento tapatybę jam dalyvaujant, tiek nuotoliniu būdu.
Pareiškėja nurodo, kad Lietuvos bankas nepateikė konkrečių datų ir konkrečių klientų, kurių atžvilgiu nustatytas pažeidimas, nustatant tapatybę naudojantis teisininkų paslaugomis.
Pareiškėja taip pat nurodo, kad Lietuvos bankui pateikė vidaus procedūrų pakeitimus bei nurodė ateityje taip pat planuojanti keisti procedūras. Pažymi, kad bendrovė dar nesibaigus inspektavimo procesams inicijavo klientų pakartotinį tapatybės nustatymą bei pasitelkė trečiąją šalį UAB „Ondato“, teikiančią profesionalias tapatybės nustatymo nuotoliniu būdu paslaugas, todėl inspektavimo metu nustatyti pažeidimai yra pašalinti.
Pareiškėja teigia, kad Lietuvos bankas, konstatuodamas, jog kliento tapatybės nustatymas pasitelkiant teisininkų kontoras buvo netinkamas bei darydamas išvadą, kad klientų tapatybę nustatant nuotoliniu būdu vaizdo įrašų kokybė buvo prasta, nenurodė konkrečių datų, klientų, pažeidimų ir įrodymų, kuriais rėmėsi darydamas išvadą dėl vidaus procedūrų netinkamumo ar netinkamo vykdymo.
Pareiškėja nesutinka su Nutarimo aprašomosios dalies 3 punkte nurodytu pažeidimu ir nurodo, kad buvo reglamentavusi kliento dalykinių santykių ir operacijų stebėsenos procesą vidaus procedūrose.
Pareiškėja nurodo, kad pradėjo momentinės operacijų stebėsenos procesą automatizuoti ir testuoti siekdama patenkinti Lietuvos banko lūkesčius. Lietuvos bankas šį pažeidimą grindė bendro pobūdžio, prieštaringais ir nevisiškai aiškiais argumentais, nenurodė, kodėl bendrovės dalykinių santykių ir operacijų stebėsenos reglamentavimas buvo netinkamas bei nedetalizavo, kokie konkretūs bendrovės veiksmai buvo vertinami.
Pareiškėja nesutinka su Nutarimo aprašomosios dalies 4 punkte nurodytu pažeidimu, tačiau pripažįsta, kad iki 2019-10-01 nebuvo detaliai reglamentavusi vidaus kontrolės procedūrų, susijusių su tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimu. Pažymi, kad praktikoje tikrino klientą, naudos gavėją, kliento atstovą ir lėšų siuntėją ar gavėją sankcijų sąrašuose. Bendrovės tvarkoje „AML, CTF and Sanctions Group Policy“ buvo nustatytas bendras reikalavimas nepažeisti sankcijas reglamentuojančių teisės aktų nuostatų. Pareiškėja nurodo, kad teisės aktai nereikalauja atlikti patikrą sankcijų sąrašuose automatiniu būdu.
Pareiškėja nurodo, kad Lietuvos bankas neidentifikavo, jog Bendrovės prašoma pateikti ne finansinį, o su PP / TF prevencijos reikalavimų įgyvendinimu susijusį auditą ar kitą vertinimą.
Bendrovė buvo parengusi reikiamas vidaus kontrolės procedūras, patvirtinusi pareiginius nuostatus. Lietuvos bankas nepagrįstai konstatavo, kad rengiamos PP / TF prevencijos ataskaitos nebuvo pakankamos, kad užtikrintų tinkamą vidaus kontrolės procedūrų, susijusių su informacijos apie reikalavimų vykdymą valdymu ir komunikacija, įgyvendinimą.
Pareiškėja teigia, kad Lietuvos bankas nepagrįstai sprendė, kad bendrovės darbuotojai nėra tinkamai supažindinami su savo funkcijomis, PP / TF prevencijos reikalavimais. Nesutinka, kad inspektuojamuoju laikotarpiu mokymų organizavimas buvo nepakankamas.
Pareiškėja nurodo, kad Nutarimu neteisėtai konstatuota, kad bendrovė pažeidė EPEPĮĮ 5 straipsnio nuostatas. Lietuvos bankas, prieš suteikdamas Nutarimu panaikintą licenciją, patvirtino bendrovės verslo planą, todėl Nutarimu nepagrįstai konstatavo, kad bendrovė Lietuvos bankui pateikė neteisingą informaciją apie planuojamą elektroninių pinigų veiklą.
Pareiškėjas paaiškina, kad bendrovė susidūrė su anomalija rinkoje, kuri nebuvo aptarta verslo plane, t. y. iš esmės pasikeitė klientų elgsena, kuomet klientai pervesdavo pinigines lėšas ir nepateikdavo mokėjimo nurodymų, o pati bendrovė neatliko jokių valinių veiksmų, kad klientų lėšos esančios sąskaitose būtų užlaikomos.
Pareiškėja teigia, kad nustačiusi klientų elgsenos rinkoje pasikeitimą, bendrovė būtent taip ir padarė, kaip nurodyta verslo plane ir kreipėsi į atsakovą su prašymu padėti ištaisyti esamą situaciją ir suteikti elektroninės pinigų įstaigos licenciją.
Nurodo, kad klientų elgesį rinkoje paveikė nuolat besikeičianti finansų rinkos teisinio reguliavimo bazė, o Lietuvos bankas verslo planu buvo informuotas apie grėsmę, su kuria bendrovė gali susidurti pereidama prie elektroninių pinigų leidimo veiklos. Bendrovė, nustačiusi klientų elgsenos rinkoje pasikeitimą, ėmėsi aktyvių prevencinių priemonių pažeidimui šalinti, o Nutarimu nepagrįstai konstatuota, kad bendrovė ilgą laiką nesiėmė veiksmų pažeidimui šalinti. Atvirkščiai, bendrovė ėmėsi aktyvių prevencinių priemonių, su kai kuriais klientais nutraukė dalykinius santykius, o likusiais atvejais įvedė teigiamo balansinio likučio mokestį. Bendrovė negalėjo numatyti, kad mokėjimų nurodymų teikimas iš klientų užtruks ilgesnį laikotarpį, kadangi bendrovė numatė, kad dalis lėšų bus gaunama be mokėjimo nurodymų ir šią aplinkybę įvertino verslo plane nurodydama, jog lėšos, negavus mokėjimo nurodymo, bus grąžinamos klientui.
Pareiškėja nurodo, kad pati pateikė Lietuvos bankui duomenis, kad reaguodama į klientų elgseną, kai pastarieji nepateikia mokėjimo nurodymų dėl jų lėšų pervedimo, nuo 2019-09-25 nebepriima naujų klientų ir nuo 2020-01-01 nutraukė sutartis su 25 klientais tam, kad išvengti klientų lėšų užlaikymo.
Pareiškėja nurodo, kad 2020 m. vasario mėn. patvirtino naują bendrovės klientų lėšų saugojimo procedūrą, kurioje nurodyta konkreti prevencija ir konkretus veiksmų planas, kaip apsisaugoti nuo užsilikusių piniginių lėšų sąskaitose ir situacijų, kai klientai perveda pinigines lėšas nesant nurodymo.
Pareiškėja nurodo, kad Nutarimo aprašomosios dalies 8.2 ir 8.3 papunkčiuose nėra pateikti motyvai ir teisinis pagrindas, kodėl klientų piniginių lėšų sąskaitoje buvimas yra vertinamas elektroninių pinigų leidyba, teisinis reglamentavimas nenustato, kad klientų piniginės lėšos mokėjimų atlikimui skirtoje sąskaitoje, kurios buvo užlaikytos dėl pačių klientų veiksmų/neveikimo, yra elektroninių pinigų leidyba.
Pareiškėja nurodo, kad gaudama pinigines lėšas iš savo klientų ir įskaitydama jas į klientų mokėjimų atlikimui skirtas sąskaitas, lėšų savo nuosavybėn negavo. Bendrovės klientai, pervesdami pinigines lėšas bendrovei, visada išliko tų piniginių lėšų savininkais, lėšos buvo įskaitytos į klientų, tačiau ne į bendrovės sąskaitą.
Pareiškėja teigia, kad Nutarime nepateikti motyvai, kodėl užlaikytos ir klientams grąžintos lėšos yra pripažįstamos elektroniniais pinigais, o ne kitomis grąžintomis lėšomis, kokiomis jos ir turi būti laikomos..
Pareiškėja nurodo, kad Nutarimu neteisėtai konstatuota, kad bendrovė pažeidė MĮĮ 17 straipsnio 1 dalies 1 punkto reikalavimus, kadangi visi pažeidimai buvo ištaisyti, t. y. klientų lėšas pervedė į sąskaitą Lietuvos banko Centro Link sistemoje.
Pareiškėja mano, kad pašalino pažeidimą, o klientų ir nuosavas lėšas nuo 2020 m. sausio mėn. laiko atskirose sąskaitose Lietuvos banke, t. y. sukūrė procedūras, kurios užtikrina tinkamą klientų lėšų apsaugą Lietuvos banke, todėl Nutarimu neteisėtai konstatuota, kad bendrovė pažeidė MĮĮ 17 straipsnio 1 dalies 1 punkto reikalavimus dar ir todėl, kad teisės aktuose nėra įtvirtintos bendrovės imperatyvios pareigos sudaryti rašytines sutartis su bankais, kuriose būtų susitarta dėl specialios nuostatos dėl klientų lėšų nuosavybės apsaugos bendrovei tapus nemokiai.
Pareiškėja teigia, kad klientų lėšų apsaugai rašytinio susitarimo nereikia, kadangi MĮĮ 17 straipsnio 1 dalies 1 punkte aiškiai nustatyta, kad mokėjimo paslaugų vartotojų lėšos, perduotos mokėjimo įstaigai mokėjimo paslaugoms vykdyti, yra jų (vartotojų) nuosavybė ir į jas negali būti nukreiptas išieškojimas pagal mokėjimo įstaigos skolas. Taigi, net ir nesant sutarties, bendrovei tapus nemokiai, jos klientų lėšos išliks klientų nuosavybė ir į jas nebus galima nukreipti išieškojimo pagal bendrovės skolas, kaip tai nustato įstatymas.
Pareiškėja nurodo, kad 2019-12-12 pasirašė klientų lėšų saugojimo sąskaitos sutartį su Jungtinėje Karalystėje įsteigtu banku „Clear bank“, taip pat kreipėsi ir į Europos Sąjungos draudimo įstaigą Protean risk Ltd. dėl klientų lėšų apsaugos draudimo.
Pareiškėja nurodo, kad Nutarime nepagrįstai konstatuota, kad bendrovė neturi patvirtintų ir galiojančių klientų lėšų saugojimo taisyklių (procedūrų), taip pat neturi numatyto konkretaus įstaigos darbuotojo, kuris yra atsakingas už klientų lėšų atskyrimo klausimus. Pareiškėja taip pat nurodo, kad kai pažeidimai dėl klientų lėšų apsaugos buvo pašalinti dar iki tyrimo išvados parengimo, atsakovė nepagrįstai sprendė, kad bendrovė pažeidė MĮĮ 17 straipsnio 1 dalies 1 punkto nuostatas.
Pareiškėja teigia, kad Nutarime nepagrįstai konstatuota, kad bendrovė teikė neteisingą informaciją apie savo ir klientų lėšų likučius. Paaiškina, kad padarytos klaidos buvo formalios, mažareikšmės ir nulemtos žmogiškos klaidos dėl skirtingų Lenkijoje ir Lietuvoje taikomų buhalterinės apskaitos įstatymų nuostatų, susijusių su užsienio valiutos konvertavimu. Pareiškėja taip pat mano, kad smulkios klaidos ataskaitose nereiškia, kad bendrovė neturi veiksmingo vidaus kontrolės ir apskaitos proceso. Bendrovė dar prieš Tyrimo išvados parengimą pradėjo imtis priemonių efektyvinti vidaus procesą.
Pareiškėja mano, kad atsakovė nepagrįstai konstatavo, jog tariami PPTFPĮ reikalavimų pažeidimai buvo šiurkštūs, nevienkartiniai, sistemingi ir truko ilgą laiką. Dėl bendrovės padaryto pažeidimo niekas nepatyrė žalos, niekas negavo nepagrįstos naudos (PPTFPĮ 37 straipsnio 2 dalies 2 punktas), kas konstatuota ir Nutarimo 13 punkte. Taip pat, bendrovės veikloje nebuvo nustatytos vykusios įtartinos operacijos ar realiai įvykęs pinigų plovimas arba teroristų finansavimas.
Pareiškėja nesutinka, kad užlaikydama kelių klientų pinigines lėšas padarė šiurkštų, nevienkartinį, sisteminį ir ilgai trunkantį pažeidimą, kurio nepašalino, Be to Nutarime nenurodyti motyvai, kodėl šis pažeidimas yra kvalifikuojamas šiurkščiu, sisteminiu, ilgai trunkančiu ir nevienkartiniu.
Pareiškėja mano, kad klientų lėšų apsaugos reikalavimų pažeidimas nebuvo šiurkštus, nevienkartinis, sistemingas ir trukęs ilgą laiką. Pažeidimas buvo pašalintas iki Nutarimo priėmimo, kas buvo konstatuota ir pačiame Nutarime. Tai, kad galimas pažeidimas yra pašalintas, nėra pagrindo jį kvalifikuoti kaip pažeidimą.
Pareiškėja taip pat mano, kad netikslių ir laiku nepateiktų finansinių duomenų apie klientų lėšų likučius teikimas taip pat nėra šiurkštus, nevienkartinis, sisteminis ir ilgalaikis pažeidimas. Finansinių ataskaitų dėl klientų lėšų likučių neatitikimai buvo smulkūs, atsiradę dėl skirtingų Lenkijoje ir Lietuvoje taikomų buhalterinės apskaitos įstatymų nuostatų, susijusių su užsienio valiutos konvertavimu, o vėlavimas pateikti finansines ataskaitas įtakotas vykdyto bendrovės patikrinimo ir nedidelio darbuotojų skaičiaus, be to, klientai dėl to nepatyrė žalos. Atkreipia dėmesį į tai, kad klaidos galėjo atsirasti dėl žmogiškojo faktoriaus, o bendrovės klientai dėl minėtų klaidų nepatyrė žalos.
Pareiškėja nurodo, kad priimant nutarimą nepagrįstai nebuvo įvertintos bendrovės atsakomybę lengvinančios aplinkybės: konstatuoti tariami pažeidimai nebuvo šiurkštūs, ilgai trunkantys, nevienkartiniai ar sisteminio pobūdžio (Lietuvos banko įstatymo (toliau – LBĮ) 433 str. 7 d. 1 p. ir 8 d.); dėl pažeidimų niekas negavo neteisėtų pajamų, kitokios turtinės naudos, nepatyrė žalos (LBĮ 433 str. 7 d. 2 p., 6 p. ir 8 d.); bendrovė nėra bausta už jokius pažeidimus ir jai nebuvo taikytos kitos poveikio priemonės (LBĮ 433 str. 7 d. 4 p. ir 8 d.); nustatyti teisės aktų pažeidimai neturi pasekmių finansų rinkos stabilumui ir patikimumui (LBĮ 433 str. 7 d. 6 p.); bendrovė nuolat bendradarbiavo su atsakove atliekant tyrimą tiek dėl PPTFPĮ, tiek dėl MĮĮ, tiek dėl EPEPĮĮ tariamų pažeidimų (LBĮ 433 str. 7 d. 4 p. ir 8 d.); bendrovė pati ėmėsi priemonių užkirsti kelią galimų pasekmių atsiradimui, taisyti pažeidimus ir juos ištaisė (LBĮ 433 str. 7 d. 4 p. ir 8 d.).
Pareiškėja nurodo, kad atsakovė ignoravo aplinkybę, kad nustatyti teisės aktų pažeidimai neturi jokių pasekmių finansų rinkos stabilumui ir patikimumui.
Pareiškėja nurodo, kad Nutarime nepagrįstai konstatuota bendrovės atsakomybę sunkinanti aplinkybė, kad bendrovė EPEPĮĮ 5 straipsnio pažeidimą padarė tyčia. Bendrovė neatliko jokių valinių ir tyčinių veiksmų, kad lėšos būtų užlaikomos klientų sąskaitose, lėšos buvo laikomos bendrovės sąskaitose dėl klientų neveikimo, o bendrovė veikė aktyviai, kad tai nebesikartotų. Pareiškėja teigia, kad teisiniai draudimai ar įpareigojimai, už kurių nesilaikymą gali būti taikoma griežta atsakomybė, turi būti formuluojami aiškiai, nedviprasmiškai, teisinis reglamentavimas turi būti perregimas, suvokiamas visiems teisinių santykių subjektams, todėl negali būti konstatuota bendrovė tyčia dėl EPEPĮĮ 5 straipsnio pažeidimo, kai bendrovė, nustačiusi galimą neatitikimą teisės aktams, pati kreipėsi į Lietuvos banką dėl elektroninių pinigų įstaigos licencijos suteikimo.
Pareiškėja teigia, kad Nutarime nepagrįstai konstatuota, kad kitų poveikio priemonių taikymas bendrovei būtų neveiksmingas. Nutarime buvo ignoruota tai, kad kitos poveikio priemonės būtų buvusios itin veiksmingos, netaikant pačios griežčiausios nuobaudos bei faktiškai sužlugdant bendrovės pradėtą vystyti veiklą Lietuvoje ir kad Lietuvos bankas net nesvarstė kitos poveikio priemonės galimybės, nors visi konstatuoti tariami pažeidimai galėjo būti pašalinami be pasekmių finansų rinkos stabilumui ir veikimui bei didele dalimi ir buvo pašalinti.
Pareiškėja nurodo, kad pritaikyta poveikio priemonė prieštarauja Lietuvos banko praktikai, kai už neva analogiško pobūdžio pažeidimus buvo skiriamos švelnesnės poveikio priemonės. Paskirta poveikio priemonė pažeidžia proporcingumo principą.
Pareiškėja nurodo, kad Lietuvos bankas, priimdamas Nutarimą, padarė procesinius pažeidimus. Lietuvos bankas neužtikrino visų aplinkybių įvertinimo ir priėmė nepagrįstą Nutarimą; Lietuvos banko veiksmai neleido užtikrinti tinkamo proceso ir objektyvaus aplinkybių išsiaiškinimo; posėdžio metu Lietuvos bankas buvo pasyvus, nesiekė aiškintis aplinkybių; Lietuvos bankas darė didelį spaudimą bendrovei posėdžio datą paskirti kuo greičiau; Nutarime nėra paaiškinta, kada Lietuvos bankas ištyrė ir įvertino bendrovės prieš posėdį pateiktus dokumentus, kaip ir nėra motyvuotai paaiškinta, kokią reikšmę šie dokumentai turėjo priimtam sprendimui. Lietuvos bankas priėmė Nutarimą tą pačią dieną, kai vyko žodinis posėdis, todėl negalėjo spėti įvertinti visų reikšmingų aplinkybių.
Pareiškėja taip pat teigia, kad Lietuvos banko tarnautojai negerbė ir nesaugojo bendrovės teisių ir teisėtų interesų, įstatymuose Lietuvos bankui nustatytą teisę prašyti finansų rinkos dalyvių pateikti informaciją, duomenis ir dokumentus, reikalingus finansų rinkos dalyvio priežiūrai. Atsakovo Nutarimas priimtas pažeidžiant VAĮ 362 straipsnį.
Atsakovas Lietuvos bankas atsiliepime su pareiškėjos skundu nesutinka, prašo jį atmesti kaip nepagrįstą.
Atsakovas atsiliepime nurodo, kad Lietuvos bankas, atlikęs pareiškėjos patikrinimo veiksmus ir priėmęs Nutarimą vykdė jam LBĮ nustatytas pareigas, o investuotojai negali turėti pagrįstų lūkesčių, kad jų įsteigtų finansų rinkos dalyvių veiklos priežiūrai nebus skiriama reikiamo dėmesio ir jie galės nesilaikydami teisės aktų veikti finansų rinkoje.
Lietuvos banko valdybos priimtame Nutarime išsamiai aptartos visos įstatymų nustatytos ir kitos reikšmingos aplinkybės, pateiktas aiškus reglamentavimas, nustatyti faktai ir jų vertinimas, o pareiškėjos skunde pateikti teiginiai yra deklaratyvūs ir nepagrįsti.
Nutarimo motyvacinėje dalyje išsamiai aptartos tiek konkrečios su pažeidimais susijusios aplinkybės, tiek kitos pažeidimo įvertinimui ir sprendimui dėl poveikio priemonės priimti reikšmingos aplinkybės, taigi nėra pagrindo teigti, kad Nutarimas grindžiamas apibendrinimais ir kad nėra pagrįstas objektyviais duomenimis (faktais), teisės aktų nuostatomis ar nemotyvuotas.
Atsakovas nurodo, kad teismų praktikoje pripažįstama, kad tam, jog viešojo administravimo subjekto priimtas sprendimas būtų pagrįstas, turi būti keliamas protingas reikalavimas jį motyvuoti tiek, kad sprendimo priėmimo faktinis pagrindas ir individuali argumentacija būtų žinomi ne tik viešojo administravimo subjektui, priimančiam sprendimą, bet ir asmeniui, kurio atžvilgiu jis priimamas. Individualus administracinis aktas turi būti toks, kad iš jo būtų galima suprasti visuomeninių santykių esmę, subjektus, dalyvaujančius šiuose santykiuose, būtų aiškus tų visuomeninių santykių teisinis kvalifikavimas.
Lietuvos bankui, kaip ir kitiems viešojo administravimo subjektams nėra įtvirtintas reikalavimas priimant individualius administracinius teisės aktus visiškai perrašyti inspektavimo ataskaitose, tyrimo išvadose, ar kituose dokumentuose, esančiuose sprendimo priėmimo pagrindu, nustatytas aplinkybes, o tai patvirtina ir Lietuvos vyriausiojo administracinio teismo (toliau – LVAT) praktika. Individualus administracinis aktas, kuris priimtas remiantis atitinkamu procedūriniu dokumentu, VAĮ 8 straipsnio prasme negali būti vertinamas neatitinkančiu šios įstatymo normos reikalavimų. Svarbu, kad ši papildoma dokumentacija būtų pateikta pareiškėjui, į šią dokumentaciją būtų pateikta aiški nuoroda individualiame administraciniame akte. Lietuvos banko valdybos priimtas Nutarimas visiškai atitinka minėtus viešojo administravimo principus.
Atsakovas nurodo, kad inspektavimo metu surinkta informacija patvirtina, kad pareiškėja ne visa apimtimi įdiegė rizikos vertinimu pagrįstą metodą, neatliko pareiškėjos visos veiklos PP / TF rizikos vertinimo, o atlikdama klientų rizikos vertinimą, kliento riziką įvertino nevisapusiškai ir neatsižvelgė į visus geografinės ir (arba) kliento, paslaugos teikimo kanalo rizikos veiksnius, todėl Nutarimu pagrįstai nustatyta, kad pareiškėja pažeidė PPTFPĮ 29 straipsnio 1 dalies 2 punkte, 2 ir 7 dalyje, Nurodymų 4, 5, 30 punktuose ir 54.2 papunktyje nustatytus reikalavimus.
Nustatyti reikšmingi PP / TF prevencijos reikalavimų pažeidimai suponuoja išvadą, kad pareiškėjai nebuvo žinomos rizikos, susijusios su klientais ir jų vykdoma veikla.
Pareiškėjos argumentas, kad bendrovės nustatytos procedūros, susijusios su rizikos vertinimu, buvo pakankamos atsižvelgiant į bendrovės veiklos mastą ir pobūdį (mažą įstaigos dydį) yra nepagrįstas, kadangi remiantis pagrindiniais mokėjimo įstaigų veiklos rodikliais, pareiškėja 2018-2019 m. buvo viena didžiausių mokėjimo įstaigų, o pareiškėjos klientų mokėjimo operacijų vertė inspektuotu laikotarpiu viršijo 342 mln. Eur.
Inspektavimo metu nustatyti atvejai rodo pareiškėjos formalų požiūrį į kliento rizikos vertinimą - klientai buvo priskiriami aukštai rizikos grupei kliento riziką vertinant nevisapusiškai ir neatsižvelgiant į visus geografinės ir (ar) kliento, paslaugos teikimo kanalo rizikos veiksnius, o dėl šių priežasčių pareiškėja negalėjo taikyti atitinkamų PP / TF rizikos valdymo priemonių dalykinių santykių su šiais klientais eigoje.
Inspektavimo metu surinkta informacija patvirtina, kad pareiškėja netinkamai nustatė kliento ir kliento atstovo tapatybę, o pareiškėjos atliekamas nuotolinis kliento tapatybės nustatymas pasižymėjo reikšmingais trūkumais.
Inspektavimo metu surinkta informacija patvirtina, kad pareiškėjos taikytos kliento dalykinių santykių ir sandorių stebėsenos priemonės ir procedūros buvo formalios ir nepakankamos siekiant užtikrinti, kad laiku būtų pastebėti įtartini kliento sandoriai ir (arba) veikla, pareiškėja neužtikrino, kad sandoriai, sudaryti dalykinių santykiu metu, atitiktų kliento veiklos profilį ir rizikos pobūdį, nesiaiškino klientų vykdomų sudėtingų ir neįprastų mokėjimo operacijų pagrindo ir ekonominio pagrįstumo.
Atsakovas pažymi, kad Lietuvos banko surinkta informacija pagrindžia, kad pareiškėja nebuvo nustačiusi tinkamų vidaus politikos ir vidaus kontrolės procedūrų, susijusių su tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimu, inspektavimo metu nustatyti atvejai, kai pareiškėja neužtikrino klientų ir naudos gavėjų patikros pagal tarptautinių finansinių sankcijų ir ribojamųjų priemonių sąrašus.
Lietuvos banko surinkta informacija pagrindžia, kad pareiškėja neužtikrino vidaus politikos ir vidaus kontrolės procedūrų atitikties ir (ar) audito procedūrų, kurios leistų užtikrinti PP / TF prevencijos reikalavimų tinkamo įgyvendinimo vertinimą, įgyvendinimo ir neatliko šios srities vidaus audito ir (arba) vidaus kontrolės atitikties vertinimo.
Lietuvos banko surinkta informacija pagrindžia, kad pareiškėja nebuvo nustačiusi atitinkamų vidaus politikos ir vidaus kontrolės procedūrų, susijusių su funkcijų ir atsakomybių įgyvendinant PP / TF prevencijos priemones pasiskirstymu ir darbuotojų supažindinimu su jiems priskirtinomis funkcijomis ir atsakomybėmis, procedūrų, taip pat vidaus kontrolės procedūrų, susijusių su informacijos apie reikalavimų vykdymą valdymu ir komunikacija.
Atsakovas nurodo, kad įvertinus Lietuvos banko surinktą informaciją pagrįstai konstatuota, kad pareiškėja inspektuotu laikotarpiu neužtikrino tinkamo darbuotojų supažindinimo su PP / TF prevencijos reikalavimais ir darbuotojų žinių atnaujinimo.
Atsakovas atkreipia dėmesį, kad pareiškėja leido elektroninius pinigus neturėdama tokią teisę suteikiančios licencijos. Pareiškėjos veikla priimant iš klientų lėšas be mokėjimo nurodymo ir jas užlaikant pareiškėjos sąskaitose ilgiau nei 48 val. laikytina elektroninių pinigų leidimu. Finansų rinkos dalyvis privalo užtikrinti, kad keičiantis jo verslo planui ar vykdomai finansinių paslaugų teikimo veiklai, jis atitiktų tai veiklai keliamus teisės aktų reikalavimus (jei planuojama vykdyti veikla nebeatitinka turimos licencijos, finansų rinkos dalyvis privalo prieš pradėdamas vykdyti šią veiklą kreiptis dėl reikiamos licencijos išdavimo). Pareiškėja, pastebėjusi klientų lėšų užlaikymą sąskaitose turėjo reaguoti į tai ir iš karto imtis tinkamų veiksmų (grąžinti klientams lėšas, o jei klientų elgsena nesikeičia - kreiptis į Lietuvos banką dėl elektroninių pinigų įstaigos licencijos išdavimo), tačiau to nedarė ir tęsė veiklą, pažeidžiančią imperatyvius EPEPĮĮ reikalavimus.
Atsakovas nurodo, kad pareiškėja neužtikrino klientų lėšų apsaugos, nes nenumatė priemonių, užtikrinančių mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą. Vadovaujantis MĮĮ 17 straipsnio 1 dalies 1 punktu pareiškėja turėjo pareigą imtis priemonių, užtikrinančių mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą, tačiau to nepadarė. Teismų praktikoje pripažįstama, kad tokios priemonės pirmiausia yra klientų lėšų atskyrimas ir aiškus lėšų nuosavybės teisinio statuso apibrėžimas, t. y. nurodymas, kad konkrečios lėšos yra klientų, o ne pačios elektroninių pinigų įstaigos nuosavybė.
Įvertinus Lietuvos banko surinktą informaciją, nustatyta, kad pareiškėja Lietuvos bankui teikė neteisingą informaciją apie pareiškėjos ir jos klientų lėšų likučius kredito įstaigose ir Lietuvos banke.
Informacija apie mokėjimo paslaugų vartotojų (klientų) ir pačios pareiškėjos nuosavų lėšų likučius, laikomus Lietuvos banke ir kredito įstaigose skyrėsi net 8 ataskaitiniais laikotarpiais. Neatitikimai tarp pareiškėjos Lietuvos bankui pateiktų ir faktinių duomenų buvo dideli ir jų, priešingai nei nurodo pareiškėja, negalima laikyti mažareikšmiais.
Lietuvos bankas, spręsdamas klausimą, ar pareiškėjai taikyti įstatymuose nustatytas poveikio priemones, ir parinkdamas konkrečią poveikio priemonę, įvertino tiek LBĮ 433 straipsnyje nustatytas sąlygas, tiek Nutarime išdėstytų aplinkybių visumą ir priėmė pagrįstą bei proporcingą padarytiems pažeidimams sprendimą.
Nustatyti tiek esminiai PPTFPĮ nuostatų pažeidimai, tiek esminiai EPEPĮĮ, MĮĮ ir kitų teisės aktų nuostatų pažeidimai, kurie daro didelę neigiamą įtaką teisės norma saugomos vertybėms, kadangi pareiškėja neatliko pagrindinių PPTFPĮ nustatytų pareigų PP / TF prevencijai užtikrinti, neturėdamas licencijos vykdė elektroninių pinigų leidimo veiklą, netinkamai vykdė klientų lėšų apsaugos reikalavimus taip sukeldamas grėsmę klientams prarasti pinigus, teikė Lietuvos bankui neteisingą priežiūrai skirtą informaciją.
Įvertinus šias aplinkybes pagrįstai konstatuota, kad švelnesnės poveikio priemonės taikymas neleistų pasiekti finansų rinkos priežiūros tikslo - užtikrinti pareiškėjos veiklos atitiktį PPTFPĮ, EPEPĮĮ, MĮĮ ir kitų teisės aktų normoms, nustatančioms reikalavimus veiksmingam finansų rinkos dalyvio veiklos rizikos valdymui, taip pat užtikrinti pažeidimų prevenciją ateityje.
Tiek Nutarime, tiek tyrimo ataskaitoje nurodyti konkretūs atvejai parodo, kad pareiškėja ne pavieniais atvejais neužtikrino, kad pareiškėjos klientų lėšos nebūtų užlaikomos ilgiau, nei yra leidžiama mokėjimo įstaigai. Tai patvirtina, kad pažeidimas nebuvo vienkartinis, be to, pažeidimas buvo nustatytas daugeliu atvejų, kurie kartojosi ilgą laiką.
Atsakovas nurodo, kad pažeidimo pašalinimas yra tik vienas iš poveikio priemonės skyrimo tikslų, tačiau skiriant poveikio priemonę labai svarbūs ir kiti poveikio priemonės taikymo tikslai, t. y. 1) nubausti pažeidimą padariusį asmenį. Pažymi, kad šis tikslas yra labai svarbus siekiant užtikrinti finansų rinkos priežiūros politikos ir teisės normų tinkamą įgyvendinimą, t. y. kad finansų rinkos dalyviai neturėtų pagrindo galvoti, kad pažeidimų darymas jiems nesukels neigiamų pasekmių, jei vėliau šiuos pažeidimus jie ištaisys; 2) atgrasyti tiek pažeidėją, tiek kitus asmenis nuo pažeidimų darymo ateityje, t. y. pasiekti realų (veiksmingą) ir atgrasantį poveikį.
Pareiškėja dalį mokėjimo paslaugų vartotojų lėšų ilgą laiką laikė kredito įstaigose atidarytose sąskaitose, kurioms nebuvo nustatytos priemonės, užtikrinančios mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą, todėl nuolat kėlė mokėjimo paslaugų vartotojams grėsmę prarasti šias lėšas. Iš šių aplinkybių matyti, kad pareiškėja pažeidė vieną iš esminių jam teisės aktais nustatytų reikalavimų, todėl pareiškėjos padarytas pažeidimas negali būti laikomas nereikšmingu.
Tikslių ir laiku teikiamų finansinių duomenų teikimas priežiūros institucijai teisės aktuose nustatyta tvarka ir terminais yra esminė sąlyga, leidžianti Lietuvos bankui tinkamai ir laiku atlikti dokumentinę priežiūrą, kurios metu analizuojama Lietuvos banko turima informacija ir atliekama prižiūrimo finansų rinkos dalyvio stebėsena. Neteisingos informacijos teikimas kelia grėsmę, kad gali būti pažeisti pareiškėjos klientų esminiai interesai, nes Lietuvos bankas, negaudamas tikslių finansinių duomenų, neturi galimybės įvertinti, ar pareiškėja tinkamai vykdo jai keliamus reikalavimus.
Atsakovas teigia, kad pareiškėja suprato, kad vykdo elektroninių pinigų leidimo veiklą, ir vis tiek nuo 2018 m. sąmoningai tai darė, todėl Nutarimu pagrįstai konstatuota, kad pareiškėja negrąžindama lėšų klientams ilgą laiką tyčia veikė be teisę leisti elektroninius pinigus suteikiančios licencijos.
Iš Nutarime išdėstytų aplinkybių akivaizdu, kad pareiškėjos padaryti skirtingi kelias reikalavimų grupes (PP / TF prevencijos, MĮĮ, EPEPĮĮ) apimantys pažeidimai kėlė itin reikšmingas Nutarime nurodytas rizikas, todėl šių pažeidimų negalima laikyti mažareikšmiais, o priežiūros tikslas negalėjo būti pasiektas kitomis priemonėmis, nei tik pareiškėjai taikant poveikio priemones.
Atsakovas pažymi, kad Lietuvos bankas, taikydamas pareiškėjai poveikio priemonę, nenukrypo nuo Lietuvos banko poveikio priemonių taikymo praktikos.
Atsakovas nurodo, kad atlikus pareiškėjos inspektavimą ir tyrimą Nutarimą priėmė Lietuvos banko valdyba. Pareiškėja pateikė tik deklaratyvius teiginius, kad dėl poveikio priemonės sprendė ne Lietuvos banko valdyba, o Lietuvos banko tarnautojai. Pareiškėjos inspektavimą ir tyrimą atliko ir poveikio priemonę paskyrė skirtingi Lietuvos banko, kaip priežiūros institucijos, padaliniai, todėl nėra teisinio pagrindo konstatuoti VAĮ 362 straipsnio 1 dalies 6 punkto pažeidimo.
Atsakovas taip pat atsiliepime detaliai atsako į pareiškėjos skunde išdėstytus argumentus dėl Nutarimo neteisėtumo, teismas dėl didelės skundo ir atsiliepimo apimties jų neatkartos.
Teismo posėdyje pareiškėjos atstovai skundą palaikė iš esmės jame nurodytais argumentais ir prašė jį tenkinti. Pareiškėjos atstovas akcininkas (įkūrėjas) ir valdybos narys E. N. teismo posėdyje paaiškino bendrovės įkūrimo aplinkybes, veiklos perspektyvas ir lūkesčius. Nurodė, kad bendrovė ėmėsi visų veiksmų, kad bendrovės veikla atitiktų mokėjimo įstaigos veiklą reglamentuojančius teisės aktus.
Atsakovo atstovai su pareiškėjos skundu nesutiko ir prašė skundą atmesti kaip nepagrįstą atsiliepime išdėstytais argumentais.
Teismas
k o n s t a t u o j a:
Byloje ginčas kilo dėl Lietuvos banko Nutarimo, kuriuo pareiškėjai buvo panaikintas išduotos mokėjimo įstaigos licencijos galiojimas, teisėtumo ir pagrįstumo.
Byloje nustatyta, kad
pareiškėja yra mokėjimo įstaiga, veikianti pagal jai 2016-10-13 išduotą licenciją Nr. 29 ir teikia dvi paslaugas savo klientams: mokėjimo paslaugas per segreguotas sąskaitas ir tiesioginių sąskaitų administravimo paslaugas, kuri nėra licencijuojama.
Lietuvos banko Priežiūros tarnybos direktorius 2019-10-14 potvarkiu Nr. V 2019/(21.l-2100)-234-78 „Dėl mokėjimo įstaigos Bruc Bond, UAB, tikslinio inspektavimo“ nusprendė atlikti mokėjimo įstaigos UAB ,,Bruc Bond“ tikslinį neplaninį inspektavimą.
Inspektavimo rezultatai buvo įforminti 2020-01-09 tikslinio inspektavimo ataskaitoje Nr. 400/2020/02 (toliau – Ataskaita). Inspektavimo metu padarytos išvados, kad inspektuotu laikotarpiu: 1) įstaiga neatliko visos veiklos PP / TF rizikos vertinimo, o atlikdama klientų rizikos vertinimą, kliento riziką įvertino nevisapusiškai ir neatsižvelgė į visus geografinės ir (ar) kliento, paslaugos teikimo kanalo rizikos veiksnius, todėl laikytina, kad Įstaiga praktikoje nebuvo įdiegusi rizikos vertinimu pagrįsto metodo. Įvertinus šias aplinkybes, darytina išvada, kad Įstaiga pažeidė PPTFPĮ 29 straipsnio 1 dalies 2 punkte, 2 ir 7 dalyje ir Nurodymų 4, 5, 30 punktuose ir 54.2 papunktyje nustatytus reikalavimus; 2) netinkamai nustatė kliento ir kliento atstovo tapatybę ir neįsitikino, kad kliento atstovas turi teisę veikti kliento vardu. Įstaigos atliekamas nuotolinis kliento tapatybės nustatymas, pasižymėjo reikšmingais trūkumais, dėl to Įstaiga pažeidė PPTFPĮ 9 straipsnio 1 dalies 1 punkto, 9 straipsnio 12 dalies, 11 straipsnio 3 ir 5 dalių reikalavimus; 3) įstaigos taikytos kliento dalykinių santykių ir sandorių stebėsenos priemonės ir procedūros buvo formalios ir nepakankamos, siekiant užtikrinti, kad laiku bus pastebėti įtartini kliento sandoriai ir (ar) veikla, įstaiga neužtikrino, kad sandoriai, sudaryti dalykinių santykiu metu, atitiktų kliento veiklos profilį ir rizikos pobūdį, nesiaiškino klientų vykdomų sudėtingų ir neįprastų mokėjimo operacijų pagrindo ir ekonominio pagrįstumo, todėl įstaiga pažeidė PPTFPĮ 9 straipsnio 16 dalį, 17 straipsnį bei Nurodymų 31.1 papunktį; 4) įstaiga nebuvo nustačiusi tinkamų vidaus politikos ir vidaus kontrolės procedūrų, susijusių su tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimu. Inspektavimo metu buvo nustatyta atvejų, kai įstaiga pradėdama ir tęsdama dalykinius santykius neužtikrino klientų ir naudos gavėjų patikros tarptautinių finansinių sankcijų ir ribojamųjų priemonių sąrašuose, todėl įstaiga neužtikrino tinkamo PPTFPĮ 29 straipsnio 1 dalies 4 punkto ir Nurodymų 31.3.4 papunkčio reikalavimų įgyvendinimo; 5) nebuvo užtikrinamas vidaus politikos ir vidaus kontrolės procedūrų atitikties ir (ar) audito procedūrų, kurios leistų užtikrinti PP / TF prevencijos reikalavimų tinkamo įgyvendinimo vertinimą įgyvendinimas ir nebuvo atliekamas šios srities vidaus auditas ir (arba) vidaus kontrolės atitikties vertinimas, todėl įstaiga pažeidė PPTFPĮ 29 straipsnio 4 dalies reikalavimus; 6) įstaiga nebuvo paskyrusi valdybos nario, atsakingo už PPTFPĮ nustatytų PP / TF prevencijos priemonių įgyvendinimą. Įstaiga inspektuotu laikotarpiu nebuvo nustačiusi atitinkamos vidaus politikos ir vidaus kontrolės procedūrų, susijusių su funkcijų ir atsakomybių įgyvendinant PP / TF prevencijos priemones pasiskirstymu ir darbuotojų supažindinimu su jiems priskirtinomis funkcijomis ir atsakomybėmis, taip pat įstaigoje nebuvo vidaus kontrolės procedūrų, susijusių su informacijos apie reikalavimų vykdymą valdymu ir komunikacija, todėl įstaiga pažeidė PPTFPĮ 22 straipsnio 1 dalį bei 29 straipsnio 1 dalies 10 punktą; 7) įstaigos darbuotojų mokymų organizavimas inspektuotu laikotarpiu buvo nepakankamas, darbuotojai, įgyvendinantys PP / TF prevencijos priemones, nebuvo tinkamai supažindinami su PP / TF prevencijos reikalavimais atsižvelgiant į savo funkcijas, gynybos linijas, PPTFPĮ ir kituose teisės aktuose įtvirtintus reikalavimus bei priskirtas atsakomybes. Dėl to įstaiga neužtikrino tinkamo PPTFPĮ 22 straipsnio 2 dalies, 29 straipsnio 1 dalies 9 punkto ir Nurodymų 54.9 papunkčio reikalavimų įgyvendinimo.
Lietuvos banko Priežiūros tarnybos direktorius 2020-01-27 potvarkiu Nr. V 2019/(21.l-2100)-234-5 ,,Dėl „Bruc Bond“, UAB veiksmų tyrimo atlikimo“, atsižvelgdamas į Lietuvos banko vykdytos dokumentinės priežiūros metu surinktą informaciją ir į 2019-09-16, 2019-12-06, 2019-12-17 ir 2020-01-10 susitikimų su mokėjimo įstaigos UAB „Bruc Bond“ atstovais metu gautą informaciją apie mokėjimo įstaigos veiklą ir UAB ,,Bruc Bond“ atstovų 2019-09-18, 2019-10-02, 2019-10-22, 2019-10-29, 2019-11-06, 2019-12-06, 2019-12-13, 2020-01-06, 2020-01-09, 2020-01-10, 2020-01-14, 2020-01-15, 2020-01-17 ir kitus teiktus dokumentus ir rašytinius paaiškinimus, kurie sudaro pagrindą įtarti, kad UAB „Bruc Bond“ galėjo pateikti neteisingą informaciją mokėjimo įstaigos licencijai gauti, taip pat vykdydama mokėjimo įstaigos veiklą, galėjo teikti neteisingą informaciją Lietuvos bankui apie klientų lėšų ir ūkinei veiklai skirtų lėšų likučius, laikomus kredito įstaigose, netinkamai vykdyti klientų lėšų apsaugos reikalavimus, teikti kitas, nei jai išduotoje licencijoje nurodytas, mokėjimo paslaugas, t. y. tam neturėdama licencijos teikti sąskaitos informacijos ir mokėjimo inicijavimo paslaugas, taip pat leisti elektroninius pinigus, nebūdama elektroninių pinigų leidėja, ir taip galėjo pažeisti MIĮ 4 straipsnio 1 dalį, 17 straipsnio 1 dalį, EPEPĮĮ 5 straipsnį, pavedė Lietuvos banko Priežiūros tarnybos Riziką ribojančios priežiūros departamento Elektroninių pinigų ir mokėjimo įstaigų priežiūros skyriaus vyriausiajai specialistei A. T. ir vyresniajam specialistui M. B. atlikti tyrimą dėl UAB „Bruc Bond“ veiksmų pateikiant informaciją mokėjimo įstaigos licencijai gauti ir vykdant veiklą pagal Lietuvos banko išduotą mokėjimo įstaigos licenciją.
Lietuvos bankas, atlikęs tyrimą dėl UAB „Bruc Bond“ veiksmų, vykdant mokėjimo įstaigos veiklą, surašė 2020-02-06 tyrimo išvadą Nr. 400/2020/03 ,,Dėl ,,Bruc Bond“ UAB veiksmų“, kurioje padarė išvadas, kad 1) įstaiga, neturėdama elektroninių pinigų įstaigos licencijos, leido elektroninius pinigus, todėl pažeidė EPEPĮ 5 straipsnio reikalavimus, taip pat pateikė neteisingą informaciją mokėjimo įstaigos licencijai gauti; 2) įstaiga teikia kitas, nei jai išduotoje licencijoje nurodytas, mokėjimo paslaugas, t. y. įstaiga tam neturėdama licencijos nuo 2018-08-01 teikia sąskaitos informacijos ir mokėjimo inicijavimo paslaugas, todėl pažeidžia MĮĮ 4 straipsnio 1 dalyje nustatytus reikalavimus; 3) įstaiga, 2018-03-31, 2018-06-30, 2018-09-30, 2018-12-31, 2019-03-21, 2019-06-30, 2019-09-30 ir 2019-12-31 duomenimis, didžiąją dalį mokėjimo operacijoms vykdyti gautų mokėjimo paslaugų vartotojų lėšų, kurios iki kitos darbo dienos pabaigos nebuvo perduotos gavėjui ar pervestos kitam mokėjimo paslaugų teikėjui vykdant mokėjimo operacijas, saugojo sąskaitose, atidarytose kredito įstaigose, tačiau sutartyse, sudarytose su kredito įstaigomis, nenumatė priemonių, užtikrinančių mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą, taip pat įstaiga, 2018-06-30 ir 2018-09-30 duomenimis, dalį mokėjimo paslaugų vartotojų lėšų neatskyrė nuo kitų fizinių arba juridinių asmenų, kurie nėra mokėjimo paslaugų vartotojai, lėšų, todėl pažeidė MĮĮ 17 straipsnio 1 dalies 1 punktą; 4) įstaiga priežiūrai skirtose Mokėjimo įstaigų balansinėse ataskaitose (5001 ir EM008_01 formos) Lietuvos bankui teikė neteisingą informaciją apie įstaigos ir klientų lėšų likučius, buvusius 2018-03-31, 2018-06-30, 2018-09-30, 2018-12-31, 2019-03-31, 2019-06-30, 2019-09-30 ir 2019-12-31 kredito įstaigose bei Lietuvos banke.
Lietuvos banko valdyba, vadovaudamasi LBĮ 11 straipsnio 1 dalies 13 punktu, 42 straipsnio 4 dalies 7 punktu ir 433 straipsniu, MĮĮ 33 straipsnio 1 dalies 10 punktu ir 34 straipsnio 1 dalies 1, 3 ir 8 punktais, PPTFPĮ 36 straipsnio 1 dalies 6 punktu, 2020-04-16 nutarimu Nr. 03-50 ,,Dėl Bruc Bond, uždarajai akcinei bendrovei, išduotos mokėjimo įstaigos licencijos galiojimo panaikinimo“ nutarė panaikinti UAB ,,Bruc Bond“ (buvęs pavadinimas UAB „Moneta International“), Lietuvos banko valdybos 2016-10-13 nutarimu Nr. 03-140 „Dėl mokėjimo įstaigos licencijos išdavimo UAB „Moneta International“ išduotos mokėjimo įstaigos licencijos, suteikiančios teisę teikti Lietuvos Respublikos mokėjimų įstatymo 5 straipsnio 3 ir 6 punktuose nustatytas mokėjimo paslaugas, galiojimą.
Pareiškėja nesutinka su Nutarimu, teigia, kad ji įvykdė reikalavimus turėti vidines tvarkas ir procedūras, susijusias su rizikos vertinimu pagrįsto metodo taikymu, tinkamai atliko rizikos vertinimą ir klientų kategorizaciją, įvykdė reikalavimus turėti kliento dalykinių santykių ir sandorių stebėsenos priemones ir procedūras, atsižvelgė į atsakovo rekomendacijas ir koregavo vidinius dokumentus ir jų taikymo praktiką, tinkamai įgyvendinimo reikalavimus informuoti darbuotojus dėl su PP / TF prevencija susijusių funkcijų ir komunikavimo dėl PP/ TF rizikų, tinkamai įgyvendinimo reikalavimus organizuoti mokymus darbuotojams, nustačiusi klientų elgsenos rinkoje pasikeitimą, ėmėsi aktyvių prevencinių priemonių pažeidimui šalinti, tyrimo metu nuolat bendradarbiavo su atsakovu, tačiau atsakovas taip ir nenurodė, ką konkrečiai bendrovė turėtų atlikti kitaip, o vien tik taikė griežčiausią sankciją, atsakovas pateikė motyvų, kodėl lėšos sąskaitoje yra kvalifikuojamos elektroninių pinigų leidyba, kai lėšos yra arba skirtos bendrovės klientų mokėjimams atlikti, arba grąžinamos klientams, bendrovė tinkamai vykdė klientų lėšų apsaugos reikalavimus, be to Nutarimas neatitinka individuliam administraciniam aktui keliamų reikalavimų (VAĮ 8 str.), atsakovas taip pat padarė procesinius pažeidimus, kurie turėjo įtakos priimant neteisėtą Nutarimą.
Nutarimo 1 dalyje konstatuota, kad įstaiga inspektuojamuoju laikotarpiu ne visa apimtimi įdiegė rizikos vertinimu pagrįstą metodą, neatliko įstaigos visos veiklos PP / TF rizikos vertinimo, o atlikdama klientų rizikos vertinimą, kliento riziką įvertino nevisapusiškai ir neatsižvelgė į visus geografinės ir (arba) kliento, paslaugos teikimo kanalo rizikos veiksnius, todėl pažeidė PPTFPĮ 29 straipsnio 1 dalies 2 punkte, 2 ir 7 dalyje, Nurodymų 4, 5, 30 punktuose ir 54.2 papunktyje nustatytus reikalavimus.
PPTFPĮ 29 straipsnio 1 dalies 2 punkte ir Nurodymų 54.2 papunktyje įtvirtintas reikalavimas finansų įstaigoms nustatyti atitinkamą vidaus politiką ir vidaus kontrolės procedūras, susijusias su rizikos vertinimu, rizikos valdymu. Nurodymų 4 punkte nurodyta, kad PP / TF rizikai vertinti finansų rinkos dalyviai turi įdiegti rizikos vertinimu pagrįstą metodą, kuris turi padėti finansų įstaigoms veiksmingai valdyti patiriamą PP / TF riziką.
PPTFPĮ 29 straipsnio 2 dalyje ir Nurodymų 5 punkte nustatyta, kad PP / TF rizika turi būti vertinama atsižvelgiant į šias rizikos rūšis: kliento rizika, produktų, paslaugų rizika ir (arba) operacijų rizika, šalies ir (arba) geografinio regiono rizika. Nurodymų 30 punkto nuostata įpareigoja finansų rinkos dalyvius skirstyti klientus, su kuriais yra užmegzti dalykiniai santykiai, į rizikos grupes pagal savo vidaus dokumentuose nustatytus klientų priskyrimo prie rizikos grupių kriterijus ir procedūras.
PPTFPĮ 29 straipsnio 7 dalyje finansų įstaigoms nustatyta pareiga atsižvelgiant į veiklos mastą ir pobūdį įdiegti procedūras ir sistemas, skirtas PP / TF rizikai nustatyti, vertinti bei valdyti, ir veiksmingas šios rizikos mažinimo priemones, nurodant, kad finansų įstaigų rizikos, susijusios su PP / TF, valdymas turi būti neatskiriama bendros rizikos valdymo sistemos dalis.
Byloje pateikta bendrovės vadovo „Procedures on Prevention of Money Laundering & Financing of Terrorism“ (toliau - Tvarka) patvirtina, kad rizikos vertinimu pagrįsto metodo taikymas ir visos veiklos PP / TF rizikos vertinimas įstaigoje reglamentuotas tik nuo 2019-07-01, taigi konstatuotina, kad iki 2019-07-01 bendrovė nebuvo nustačiusi vidaus tvarkos ir procedūrų, kurių pagrindu būtų atliekamas visos veiklos PP / TF rizikos vertinimas.
Inspektavimo metu buvo nustatyta, kad įstaigos visos veiklos PP / TF rizikos vertinimo reglamentavimas turi esminių trūkumų. Tvarkoje nurodyta, kad įstaiga atliks visos veiklos PP / TF rizikos vertinimą, tačiau joje nenustatytas tokio vertinimo procesas, neapibrėžtos darbuotojų pareigos ir atsakomybės atliekant vertinimą, nenurodyta, kokiais šaltiniais ir duomenimis remiantis rizikos vertinimas turi būti atliekamas, kokia informacija turi būti įtraukiama į vertinimą, kokiais rodikliais remiantis identifikuojama PP / TF rizika, jos pasireiškimo tikimybė ir poveikis bei nėra apibrėžta, kaip rizikos vertinimas yra panaudojamas tolimesnėje įstaigos veikloje.
Inspektavimo metu nustatyta, kad inspektuotu laikotarpiu įstaiga visos veiklos PP / TF rizikos vertinimo neatliko. Įstaigos atstovai inspektavimo komisijai nurodė, kad visos veiklos PP / TF rizikos vertinimas yra rengiamas ir pateikė šio vertinimo projektą, kuris buvo pradėtas rengti jau pasibaigus inspektuotam laikotarpiui. Įstaiga 2019-11-15 pateikė visos veiklos PP / TF rizikos vertinimo projektą, kurį sudaro vieno puslapio apimties dokumentas, kuriame įvardijami tik bendro pobūdžio kliento, kliento elgsenos ir komunikacijos, paslaugų ir produktų, jų teikimo kanalų ir geografinės rizikos veiksniai, tačiau neįvardijamos konkrečios įstaigos veiklos modeliui būdingos rizikos. Inspektavimo komisijai pateiktame Atitikties departamento projektų plane, 201-12-13 patvirtintame įstaigos vadovo (toliau - projektų planas), numatyta, kad įstaiga visos veiklos PP / TF rizikos vertinimą ketina atlikti iki 2020-01-30.
Įvertinus nustatytas aplinkybes, konstatuotina, kad įstaiga neatliko visos veiklos PP / TF rizikos vertinimo atsižvelgiant į įstaigos veiklos mastą, pobūdį, specifiką, visapusiškai neapžvelgė ir neįvertino rizikų, susijusių su įstaigos klientais, produktais, paslaugomis, paslaugų teikimo kanalais ir operacijomis, neatliko išsamios analizės, kuri padėtų įstaigai užtikrinti efektyvų PP / TF prevencijos priemonių įgyvendinimą, atsižvelgiant į įstaigos specifiką, kaip tai įtvirtinta PPTFPĮ 29 straipsnio 7 dalyje. Įstaiga, neatlikusi visos veiklos PP / TF rizikos vertinimo, neužtikrino PP / TF rizikos valdymo sistemos, kurios esminiai elementai yra PP / TF rizikos nustatymas, nuolatinis vertinamas ir proporcingų priemonių patiriamai rizikai valdyti (mažinti) veiksmingumo. Sutiktina su komisijos vertinimu, kad tai lėmė, jog įstaiga ne tik neidentifikavo, kas jai kelia didžiausią PP / TF riziką (kuriais produktais, paslaugomis ir kokias būdais gali būti pasinaudota Įstaiga PP / TF tikslams), kuriose savo veiklos srityse ji turėtų teikti pirmenybę kovai su PP / TF, bet taip pat negalėjo remtis PP / TF rizikos vertinimu, kaip pagrindu tolimesnėms PP / TF prevencijos priemonėms finansų įstaigoje taikyti.
Inspektavimo metu taip pat buvo nustatyta, kad klientų skirstymo į rizikos grupes procesas, kriterijai ir rizikos faktoriai, į kuriuos atsižvelgiama atliekant kliento rizikos vertinimą, įstaigoje buvo numatyti įstaigos vidaus tvarkoje „Policy on Prevention of Money Laundering and Terrorist Finansing“ (galiojusioje nuo 2018-07-31 iki 2019-06-30) ir Tvarkoje. Inspektuotu laikotarpiu kliento rizikos grupė buvo siejama su kliento tapatybės nustatymo tipu, o klientai skirstomi į tris rizikos grupes: žemos (taikomas supaprastintas kliento tapatybės nustatymas), vidutinės (taikomas įprastas kliento tapatybės nustatymas) ir aukštos (taikomas sustiprintas kliento tapatybės nustatymas). Su klientais, kuriems priskiriama ketvirta - nepriimtinos rizikos grupė, dėl PP / TF rizikos dalykiniai santykiai nėra pradedami. Klientai rizikos grupei priskiriami rankiniu būdu, Įstaigos Atitikties departamento darbuotojui atlikus ekspertinį vertinimą, kuris dokumentuojamas kliento patvirtinimo formoje ir pateikiamas tvirtinti įstaigos generalinei direktorei ir valdybos pirmininkui.
Inspektavimo komisija vertino, kad įstaigos vidaus procedūrose nustatyti klientų skirstymo į rizikos grupes principai yra bendrinio pobūdžio ir nepakankamai detalūs, pavyzdžiui, nurodoma, kad vertinant kliento riziką yra atsižvelgiama į kliento ir naudos gavėjo vykdomą verslo ar profesinę veiklą, tačiau konkrečiai nenurodoma, kokia veiklos rūšis (ar rūšys) keltų didesnę riziką, aprašant atliekamų operacijų mastą nėra detalizuojama konkrečių piniginių operacijų sumos ar dažnumas ir pan.). Komisija atkreipė dėmesį, kad nedetalizavus rizikos grupavimo principų ir kriterijų, nuoseklus klientų rizikos vertinimas praktikoje tampa sunkiai įgyvendinamas, o konkretaus kliento rizikos vertinimas priklauso nuo darbuotojo, atliekančio tokį vertinimą, kompetencijos ir patirties.
Inspektavimo metu komisija nustatė, kad įstaigos darbuotojai, atlikdami klientų rizikos vertinimus, nesivadovauja klientų rizikos vertinimo principais, aprašytais įstaigos vidaus procedūrose, o atlikti klientų rizikos vertinimai yra formalūs, nestruktūruoti, visapusiškai neatskleidžia su visų konkrečių klientų susijusių PP / TF rizikų ir nėra panaudojami atliekant tolimesnę kliento dalykinių santykių stebėseną. Daugeliu atvejų vertinant skirtingų klientų riziką nėra atsižvelgiama į visus kliento, produkto, paslaugos teikimo kanalo ar geografinės rizikos veiksnius, o klientas tam tikrai rizikos grupei priskiriamas vadovaujantis tik vienu iš rizikos veiksnių neatsižvelgiant ir nevertinat kitų. Kaip pavyzdį nurodo, kad vertinant kliento riziką atsižvelgiama tik į laikotarpį, kurį juridinis asmuo vykdo veiklą, tačiau nėra vertinamas kliento veiklos pobūdis ar kiti su kliento rizika susiję rizikos veiksniai. Vertinant geografinę riziką atsižvelgiama tik į tai, kur yra įsteigta pati įmonė, tačiau nėra atsižvelgiama į tai, kur yra įsteigtas akcininkas ir kur reziduoja naudos gavėjas ar kokios valstybės pilietybę jis turi.
Inspektavimo komisija, įvertinusi pareiškėjos pateiktus dokumentus, taip pat nustatė, kad vertinant kliento riziką, įstaigos Tvarkoje nustatyti rizikos veiksniai nėra vienodai taikomi visų klientų atžvilgiu. Nustatyta atvejų, kai tam tikri kliento ar geografinės rizikos veiksniai yra vertinami vienų klientų atžvilgiu, tačiau kitų klientų atžvilgiu tie patys veiksniai į rizikos vertinimą nėra įtraukiami.
Teismas sutinka su atsakovo pozicija, kad tokie nustatyti atvejai rodo, kad įstaiga, klientų rizikos vertinimą atliko nenuosekliai, neskyrė dėmesio visapusiškai kliento rizikų analizei ir klientus rizikos grupei priskyrė pagal skirtingus atsitiktinius kriterijus. Dėl to įstaiga kliento rizikos vertinimo metu neidentifikavo visų su klientu susijusių PP / TF rizikų, jų neįvertino ir dalykinių santykių eigoje neturėjo galimybių taikyti atitinkamų, į konkrečias rizikas orientuotų rizikos valdymo (mažinimo) priemonių. Taip pat sutiktina, kad toks įtaigos kliento rizikos vertinimas yra atliekamas veikiau kaip formalumas, kadangi juo nėra vadovaujamasi planuojant tolimesnius PP / TF prevencijos veiksmus, taikomus kliento atžvilgiu. Teismo įsitikinimu, Inspektavimo ataskaitoje pateikti klientų bylų pavyzdžiai, kai įstaiga rizikos vertinimą atliko formaliai ir netaikydama Tvarkoje numatytų rizikos kriterijų, patvirtina komisijos padarytas išvadas.
Teismas, įvertinęs inspektavimo metu surinktus klientų pavyzdžius, kai kliento rizikos vertinimas atliktas nepabaigus kliento pažinimo proceso, pripažįsta, kad jie patvirtina, jog kliento rizikos vertinimas buvo atliekamas ir sprendimas užmegzti dalykinius santykius su klientu buvo priimamas neužbaigus kliento pažinimo proceso. Dažnu atveju kliento pažinimo anketoje nurodoma, kad kliento pažinimo procesas yra neužbaigtas dėl trūkstamos informacijos ar dokumentų, taip pat kai kliento patvirtinimo formoje nurodyta, kad klientas nepateikė savo vidaus tvarkų, informacijos apie akcininkus, dokumentų, pagrindžiančių planuojamas vykdyti mokėjimo operacijas klientas nepateikė legalizuotų arba tikrumo žyma patvirtintų dokumentų. Teismo įsitikinimu, tokiais atvejais įstaigos vadovų pritarimas dėl dalykinių santykių užmezgimo su tokiais klientais buvo gautas neturint pilnos ir išsamios kliento pažinimo informacijos, nors kliento pažinimo anketoje taip pat dokumentuojamas suteiktas vadovybės pritarimas pradėti dalykinius santykius. Inspektavimo metu taip pat nustatyta, kad tam tikrais atvejais kliento pažinimo anketoje atlikus rizikos vertinimą, įstaigos vadovų pritarimas pradėti dalykinius santykius su klientu suteikiamas su sąlyga, kad kliento pažinimo procesas bus visiškai pabaigtas iki dalykinių santykių pradžios, nors įstaiga nėra nustačiusi vidaus kontrolės procedūrų, kurių pagrindu, pabaigus kliento pažinimo procesą, kliento rizikos vertinimas būtų papildomai peržiūrimas ir atnaujinamas. Sutiktina su atsakovo pozicija, kad nepabaigus kliento pažinimo proceso, t. y. nedisponuojant visa informacija apie klientą ar nesurinkus dokumentų šiai informacijai pagrįsti, nėra galimybės visapusiškai įvertinti visų su klientu susijusių rizikos veiksnių, kadangi tam tikros su klientu susijusios PP / TF rizikos nėra identifikuojamos bei taikyti atitinkamas PP / TF rizikos valdymo priemones tęsiant dalykinius santykius.
Inspektavimo ataskaitoje pateikti duomenys ir pavyzdžiai taip pat leidžia konstatuoti, kad pagal įstaigoje vyraujančią bendrąją praktiką kai kuriais atvejais įvertinus kliento PP / TF riziką, dalykiniai santykiai su klientu užmezgami tik nustačius tam tikras sąlygas, kurios nurodomos kliento patvirtinimo formoje.
Inspektavimo metu taip pat nustatyta, kad įstaiga neįvertino ir nesirėmė viešoje erdvėje esančia neigiama informacija apie klientą arba tai atlikdavo formaliai. Nustatyta atvejų, kai kliento byloje nėra kliento pateiktos informacijos patikros viešoje erdvėje rezultatų (neskaitant atliktos patikros tarptautinių finansinių sankcijų sąrašuose). Pažymėtina, kad įstaigos atstovai patvirtino, kad ilgą laiką informacijos patikra nors ir buvo atliekama viešai prieinamose paieškos sistemose, tačiau jos rezultatai nebuvo dokumentuojami ir saugomi kliento byloje. Taip pat inspektavimo ataskaitoje nustatyti atvejai ir pateikti pavyzdžiai, kai kliento byloje yra išsaugoti informacijos patikros rezultatai, tačiau jie neatspindimi kliento rizikos vertinime.
Teismas, įvertinęs inspektavimo metu surinktą medžiagą, konstatuoja, kad inspektuotu laikotarpiu įstaiga neatliko visos veiklos PP / TF rizikos vertinimo, o atlikdama klientų rizikos vertinimą, kliento riziką įvertino nevisapusiškai ir neatsižvelgė į visus geografinės ir (ar) kliento, paslaugos teikimo kanalo rizikos veiksnius, taigi praktikoje nebuvo įdiegusi rizikos vertinimu pagrįsto metodo. Įvertinus šias aplinkybes, darytina išvada, kad atsakovė pagrįstai konstatavo Įstaiga pažeidė PTFPĮ 29 straipsnio 1 dalies 2 punkte, 2 ir 7 dalyje ir Nurodymų 4, 5, 30 punktuose ir 54.2 papunktyje nustatytų reikalavimų pažeidimus.
Nutarimo 2 dalyje konstatuota, kad įstaiga inspektuojamuoju laikotarpiu netinkamai nustatė kliento ir kliento atstovo tapatybę ir neįsitikino, kad kliento atstovas turi teisę veikti kliento vardu, įstaigos atliekamas nuotolinis kliento tapatybės nustatymas pasižymėjo reikšmingais trūkumais, dėl to įstaiga pažeidė PPTFPĮ 9 straipsnio 1 dalies 1 punkto, 9 straipsnio 12 dalies, 11 straipsnio 3 ir 5 dalių reikalavimus.
Vadovaujantis PPTFPĮ 9 straipsnio 1 dalimi, finansų įstaigos privalo imtis priemonių ir nustatyti bei patikrinti kliento ir naudos gavėjo tapatybę. PPTFPĮ 9 straipsnio 12 dalyje nustatyta prievolė imtis visų atitinkamų, kryptingų ir proporcingų priemonių, siekiant nustatyti, ar klientas veikia savo vardu, ar yra kontroliuojamas, ir nustatyti naudos gavėją. PPTFPĮ 10 straipsnio 3 dalyje nustatyta, kad kai klientas yra juridinis asmuo, atstovaujamas fizinio asmens, šio atstovo tapatybė nustatoma taip pat, kaip ir kliento - fizinio asmens. PPTFPĮ 10 straipsnio 4 dalyje nustatyta, kad kai klientas yra juridinis asmuo, atstovaujamas fizinio asmens, arba klientui - fiziniam asmeniui atstovauja kitas fizinis asmuo, finansų įstaiga ar kitas įpareigotasis subjektas turi pareikalauti iš jo įgaliojimo ir patikrinti jo galiojimą, t. y. jį išdavusio asmens teisę išduoti tokį įgaliojimą, įgaliojimo galiojimo laiką, kokius veiksmus atlikti nurodyta įgaliojime (įgaliojimas turi atitikti Lietuvos Respublikos civilinio kodekso reikalavimus). Užsienyje išduotas įgaliojimas turi būti legalizuotas arba patvirtintas dokumentų tvirtinimo pažyma (Apostille).
PPTFPĮ 11 straipsnio 1 dalies 4 punkto b papunktyje nustatytas kliento tapatybės nustatymo būdas naudojant elektronines priemones, leidžiančias tiesioginį vaizdo perdavimą, kai tiesioginio vaizdo perdavimo metu užfiksuojamas kliento veido atvaizdas ir kliento parodytas tapatybę patvirtinančio dokumento arba jį atitinkančio leidimo gyventi Lietuvos Respublikoje originalas. Vadovaujantis PPTFPĮ 11 straipsnio 3 dalimi, nustatydamos kliento ir naudos gavėjo tapatybę klientui fiziškai nedalyvaujant, finansų įstaigos privalo imtis PPTFPĮ 9 straipsnyje nustatytų priemonių ir nustatyti bei patikrinti ir kliento, ir naudos gavėjo tapatybę, gauti šio įstatymo 10 ir 12 straipsniuose nurodytus duomenis, kliento ir naudos gavėjo tapatybei nustatyti panaudoti papildomus duomenis, dokumentus ar papildomą informaciją, kuri leistų įsitikinti kliento tapatybės autentiškumu, patikrinti, ar yra aplinkybių taikyti sustiprintą kliento tapatybės nustatymą.
Techninių reikalavimai kliento tapatybės nustatymo procesui, kai tapatybė nustatoma nuotoliniu būdu, naudojantis elektroninėmis priemonėmis, leidžiančiomis tiesioginio vaizdo perdavimą, patvirtinti Finansinių nusikaltimų tyrimo tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2016-11-30 įsakymu Nr. V-314 „Dėl Techninių reikalavimų kliento tapatybės nustatymo procesui, kai tapatybė nustatoma nuotoliniu būdu, naudojantis elektroninėmis priemonėmis, leidžiančiomis tiesioginio vaizdo perdavimą, patvirtinimo“ (toliau - Techniniai reikalavimai) 13 punkte nustatyti reikalavimai, kai kliento veido atvaizdas ir kliento parodytas tapatybės dokumento originalas fiksuojamas tiesioginio video perdavimo metu. Techninių reikalavimų 13.1 papunktyje numatyta, kad užfiksuojamas kliento veido atvaizdas iš priekio (atvaizde turi matytis kliento veidas ir pečiai, atvaizdas privalo būti aiškiai matomas ir atskiriamas nuo aplinkoje esančių objektų), 13.2 papunktyje numatyta, kad klientas parodo tapatybės dokumento originalą taip, kaip nurodyta Techninių reikalavimų 5 ir 6 punktuose, 13.3 papunktyje numatyta, kad kliento veido atvaizdas iš priekio ir tapatybės dokumento originalas tam tikrą laiką turi būti rodomi kartu, kad galima būtų identifikuoti kliento veido bruožų tapatumą su jo pateikiamo tapatybės dokumento nuotraukoje fiksuoto asmens veido bruožais, 13.4 papunktyje numatyta, kad klientui užduodami klausimai apie jo tapatybę, naudojant patvirtintą finansų įstaigos klausimyną, 13.5 papunktyje numatyta, jog tiesioginio video perdavimo metu padaromos kliento veido atvaizdo ir rodomo tapatybės dokumento nuotraukos. Techninių reikalavimų 20 punkte numatyta, kad tiesioginis videoperdavimas arba tiesiogiai perduotos nuotraukos privalo būti tokios kokybės, kuri leistų lengvai nuskaityti informaciją iš pateikiamų tapatybės dokumentų ir aiškiai matyti paties asmens bei asmens, atvaizduoto tapatybės dokumento nuotraukoje, bruožus ir nekeltų abejonių, kad tiesioginės vaizdo transliacijos metu dalyvaujančio asmens pateikiamame tapatybės dokumente yra būtent jo nuotrauka.
Vadovaujantis Techninių reikalavimų 22.3 ir 22.5 papunkčiais, tapatybės nustatymo procesas privalo būti nutrauktas jei tiesioginio videoperdavimo ir (ar) nuotraukos kokybė neleidžia tiksliai matyti kliento veido ir (ar) nustatyti kliento tapatybės iš tapatybės dokumento veido atvaizdo nuotraukos arba jei kliento tapatybės dokumentas užfiksuojamas laikantis ne visų Techninių reikalavimų, nurodytų Techninių reikalavimų 5 punkte.
Inspektavimo metu pagal pateiktą įstaigos klientų pažinimo ir kitą informaciją buvo nustatyta, kad įstaiga nuo veiklos pradžios iki 2019 m. sausio mėn. kliento juridinio asmens tapatybę nustatydavo per trečiąsias šalis - teisininkų kontoras, kurios kliento atstovo, fizinio asmens tapatybę nustatydavo fizinio susitikimo metu. Įstaiga pasirinkdavo teisininkų kontorą užsienio valstybėje, kurioje tuo metu būdavo kliento atstovas, susisiekdavo su ja ir pateikdavo nurodymus nustatyti kliento atstovo tapatybę, o vėliau iš teisininkų kontoros gaudavo teisiškai patvirtintą asmens tapatybės ar kitų dokumentų kopijas. Įstaiga sutartinių santykių su teisininkų kontoromis neturėjo, o už tokių paslaugų teikimą atsiskaitydavo sąskaitų faktūrų pagrindu. Tokį kliento atstovo tapatybės nustatymo būdą įstaiga laikė kliento atstovo tapatybės nustatymu, kai kliento tapatybė nustatoma klientui dalyvaujant fiziškai. Inspektavimo ataskaitoje detaliai aprašyti klientų, kurių atstovų tapatybė buvo nustatyta netinkamai, bylų pavyzdžiai.
PPTFPĮ nustatyta galimybė kliento (ir kliento atstovo) tapatybę nustatyti klientui dalyvaujant fiziškai ir klientui fiziškai nedalyvaujant. Nagrinėjamu atveju įstaiga pati neatliko kliento atstovo tapatybės nustatymo, vadovaujantis PPTFPĮ 10 straipsniu, todėl toks tapatybės nustatymas negali būti prilyginamas kliento tapatybės nustatymui, kai klientas dalyvauja fiziškai. Be to, toks tapatybės nustatymo būdas neatitinka atvejų, nustatytų PPTFPĮ 11 straipsnio 1 dalies 1 - 5 punktuose, tarp jų ir nuotolinio kliento tapatybės nustatymo būdo naudojantis trečiųjų šalių informacija. Iš byloje pateiktos medžiagos matyti, kad įstaiga nebuvo nustačiusi vidaus kontrolės procedūrų, kurios užtikrintų PPTFPĮ 13 straipsnio, kuris reglamentuoja naudojimąsi trečiųjų šalių informacija, reikalavimų įgyvendinimą. Neturėjo kontrolės priemonių, kurios užtikrintų, kad teisininkų kontoros vykdo sąlygas, nustatytas PPTPĮ 13 straipsnio 2 dalyje, taip pat neįsitikino, kad teisininkų kontora, registruota trečiojoje valstybėje, kuri taiko Europos Sąjungos nustatytiems klientų ir naudos gavėjų tapatybės nustatymo reikalavimams ir informacijos saugojimo reikalavimams lygiaverčius reikalavimus. Darytina išvada, kad įstaigos taikytas kliento tapatybės nustatymas, pasitelkiant trečiąsias šalis - teisininkų kontoras, neatitinka PPTPFĮ nustatytų kliento tapatybės nustatymo reikalavimų ir dėl to nebuvo tinkamas.
Bylos medžiaga patvirtina, kad įstaiga, nustačiusi, kad kliento tapatybės nustatymas naudojant teisininkų paslaugas neatitinka PPTFPĮ reikalavimų, 2019 m. I ketvirtį inicijavo visų klientų atstovų tapatybės nustatymą tiesioginio vaizdo perdavimo būdu naudojant Skype programą arba įstaigos darbuotojui fiziškai susitinkant su kliento atstovu. Tačiau nors įstaiga pati identifikavo kliento atstovo tapatybės nustatymo reikalavimų pažeidimus ir ėmėsi priemonių juos šalinti, konstatuotina, kad įstaiga nuo dalykinių santykių su klientais, kurių tapatybė buvo nustatyta pasitelkiant trečiųjų šalių paslaugas, pradžios iki tinkamo klientų atstovų tapatybės nustatymo, pažeidė PPTFPĮ reikalavimus, reglamentuojančius kliento atstovo tapatybės nustatymą.
Teismas sutinka su atsakovo argumentais, kad nenustačius kliento atstovo tapatybės ir neįsitikinus, jog kliento atstovas turi teisę atstovauti klientą, sudaromos sąlygos anonimiškumui, todėl neįmanoma užtikrinti, jog įstaigos paslaugomis nepasinaudos su klientu nesusijusios trečiosios šalys ar asmenys, kuriems taikomos tarptautinės finansinės sankcijos. Papildomai, tokiais atvejais nėra galimybės identifikuoti ir įvertinti visų su klientu susijusių PP / TF rizikų bei nustatyti atitinkamas tokių rizikų valdymo priemones, pavyzdžiui, kai Įstaigos paslaugomis naudojasi asmenys, kurie yra PEP ar iš padidintos PP / TF rizikos valstybių bei kita.
Inspektavimo metu buvo nustatyta, kad 15 iš 23 patikrintų klientų bylų atveju vaizdo perdavimo kokybė buvo itin prasta, todėl video skambučio metu aiškiai nesimato tapatybės dokumento nuotraukos, asmens tapatybės dokumento duomenų bei asmens tapatybės dokumento numerio ir galiojimo datos. Dėl šių priežasčių nėra galimybės video skambučio metu nustatyti kliento tapatybės iš tapatybės dokumento atvaizdo ar tą padaryti vėliau iš momentinės ekrano nuotraukos, atliktos video skambučio metu. Pagal įstaigos nustatytą procedūrą, darbuotojas video skambučio metu kliento pateikiamus tapatybės dokumento duomenis turi užfiksuoti Formoje. Kadangi video skambučio metu šie duomenys yra neįskaitomi, konstatuotina, kad darbuotojas asmens tapatybės dokumento duomenis Formoje užfiksuoja remdamasis kliento pateikta asmens tapatybės dokumento kopija. Inspektavimo ataskaitoje nurodyti konkretūs atvejai, kai Formoje užfiksuotas asmens tapatybės dokumentas skiriasi nuo to, kurį klientas parodo video skambučio metu, kai kliento atstovo elgesys tapatybės nustatymo metu kelia įtarimų, taip pat, kai įstaigos darbuotojas, atlikdamas video skambutį, sufleruoja atsakymus kliento atstovui, kai kliento atstovas video skambučio metu patalpoje yra ne vienas, fiksuojant kliento veido atvaizdą nesimato kliento veido arba kliento atstovo atvaizdas nėra aiškiai matomas ir atskiriamas nuo kitų aplinkoje esančių objektų.
Inspektavimo komisijos pateikta medžiaga, patvirtina, kad įstaigos taikomas nuotolinis kliento tapatybės nustatymas turi esminių trūkumų ir neatitinka teisės aktų, reglamentuojančių nuotolinį tapatybės nustatymą, reikalavimų, todėl atsakovas pagrįstai darė išvadą, kad įstaiga inspektuotu laikotarpiu netinkamai nustatė kliento ir kliento atstovo tapatybę ir neįsitikino, kad kliento atstovas turi teisę veikti kliento vardu. Įstaigos atliekamas nuotolinis kliento tapatybės nustatymas, pasižymėjo reikšmingais trūkumais.
Nutarimo 3 dalyje konstatuota, kad įstaigos taikytos kliento dalykinių santykių ir sandorių stebėsenos priemonės ir procedūros buvo formalios ir nepakankamos siekiant užtikrinti, kad laiku būtų pastebėti įtartini kliento sandoriai ir (arba) veikla, įstaiga neužtikrino, kad sandoriai, sudaryti dalykinių santykiu metu, atitiktų kliento veiklos profilį ir rizikos pobūdį, nesiaiškino klientų vykdomų sudėtingų ir neįprastų mokėjimo operacijų pagrindo ir ekonominio pagrįstumo, todėl įstaiga pažeidė PPTFPĮ 9 straipsnio 16 dalies, 17 straipsnio ir Nurodymų 31.1 papunkčio reikalavimus.
PPTFPĮ 9 straipsnio 16 dalyje ir Nurodymų 31.1 papunktyje numatyta pareiga finansų įstaigoms vykdyti nuolatinę dalykinių santykių stebėseną, įskaitant sandorių, kurie buvo sudaryti tokių santykių metu, tyrimą, siekiant užtikrinti, kad vykdomi sandoriai atitiktų Įstaigos turimas žinias apie klientą, jo verslą, rizikos pobūdį ir lėšų šaltinį. PPTFPĮ 17 straipsnyje numatyta pareiga atkreipti dėmesį į tokią veiklą, kuri dėl savo pobūdžio gali būti susijusi su PP / TF ir ypač į sudėtingus ar neįprastai didelius sandorius ir visas neįprastas sandorių struktūras, kurios neturi akivaizdaus ekonominio ar matomo teisėto tikslo, ir dalykinius santykius ar pinigines operacijas su klientais iš trečiųjų valstybių, kuriose pagal tarptautinių tarpvyriausybinių organizacijų oficialiai paskelbtą informaciją PP / TF prevencijos priemonės yra nepakankamos ar neatitinka tarptautinių standartų.
Vadovaujantis Nurodymų 31.3.1 papunkčiu, įstaiga privalo išnagrinėti tokių operacijų ar sandorių vykdymo pagrindą ir tikslą, o tyrimo rezultatus įforminti raštu ir saugoti 5 metus popierinėje arba elektroninėje laikmenoje.
PPTFPĮ 16 straipsnio 2 dalis finansų įstaigas įpareigoja nustačius, kad jų klientas atlieka įtartiną piniginę operaciją ar sandorį, nepaisant piniginės operacijos ar sandorio sumos, tą operaciją ar sandorį sustabdyti (išskyrus atvejus, kai dėl piniginės operacijos ar sandorio pobūdžio, jų atlikimo būdo ar kitų aplinkybių to padaryti objektyviai neįmanoma) ir ne vėliau kaip per 3 darbo valandas nuo piniginės operacijos ar sandorio sustabdymo apie šią operaciją ar sandorį pranešti FNTT.
Inspektavimo metu pagal įstaigos pateiktą informaciją, nustatyta, kad įstaiga, siekdama įgyvendinti minėtas PPTFPĮ nuostatas ir Nurodymų reikalavimus, vykdo momentinę ir retrospektyvią kliento dalykinių santykių ir operacijų stebėseną. Inspektuotu laikotarpiu įstaigoje momentinė stebėsena buvo atliekama realiu laiku klientui siunčiant ir gaunant mokėjimo operacijas, kai Operacijų departamento darbuotojai rankiniu būdu fiksuoja visas mokėjimo operacijas sąraše Excel formatu, o Atitikties departamento darbuotojai iki įvykdymo šias mokėjimo operacijas peržiūri ir patvirtina. Inspektavimo komisija atkreipė dėmesį, kad įstaiga turi realią techninę galimybę mokėjimo operacijas sustabdyti ir (ar) nevykdyti, jeigu kyla įtarimų dėl tokios mokėjimo operacijos pagrįstumo, kadangi klientas inicijuoja mokėjimo operaciją įstaigos sistemoje Oskar, o įstaigos Atitikties departamento darbuotojams patvirtintus, ši mokėjimo operacija yra rankiniu būdu suvedama ir įvykdoma banko sąskaitoje, analogiškai su gautais mokėjimais - tik Atitikties departamento darbuotojams patvirtintus, gautos lėšos yra atvaizduojamos sistemoje Oskar. Įstaigos atstovai nurodė, kad yra peržiūrimos ir analizuojamos visos mokėjimo operacijos nepriklausomai nuo sumos vertinant mokėjimo operacijos tikslą, lėšų kilmę ir mokėjimo atitikimą kliento verslo modeliui ir taip siekiant užtikrinti sustiprintą nuolatinę kliento dalykinių santykių ir operacijų stebėseną. Retrospektyvi stebėseną įstaigoje vykdoma, kaip metinio kliento pažinimo duomenų atnaujinimo dalis, kai yra analizuojamos kliento per metus atliktos mokėjimo operacijos.
Inspektavimo komisija nustatė, kad inspektuotu laikotarpiu įstaiga nebuvo tinkamai reglamentavusi kliento dalykinių santykių ir operacijų stebėsenos proceso bei darbuotojų pareigų ir atsakomybių šiame procese. Įstaigos procedūroje Policy on Prevention of Money Laundering and Terrorist Financing (valdybos patvirtinta 2018-07-31 ir galiojo iki 2019-06-30) nurodyti įtartinų operacijų kriterijai formalūs bei aprašyti neatsižvelgiant į įstaigai būdingas rizikas. Kliento dalykinių santykių ir operacijų stebėsenos procesas detaliau reglamentuotas tik 2019-07-01 įsigaliojus Tvarkai bei Atitikties užtikrinimo vadovei 2019-10-01 patvirtinus procedūrą Screening and Transaction Monitoring Operating Manual. Inspektavimo komisija pažymi, kad nors šios procedūros detaliau reglamentuoja kliento dalykinių santykių ir operacijų stebėsenos procesą, detalizuoja darbuotojų funkcijas, tačiau procedūrose aprašyti įtartinų operacijų kriterijai yra bendro pobūdžio (mokėjimas yra laikomas įtartinu, jeigu yra didesnis nei įprastai, jeigu mokėjimas atliekamas naujam verslo partneriui ir pan.), o nustatytas momentinės operacijų stebėsenos procesas yra netinkamas (nors įstaigoje momentinės stebėsenos metu analizuojamos visos mokėjimo operacijos nepriklausomai nuo sumos, nurodyta, kad mokėjimo operacija gali būti įvykdyta, nors kliento pareikalauti mokėjimą pagrindžiantys dokumentai nėra pateikti).
Inspektavimo komisija, įvertinusi įstaigos pateiktą mokėjimo operacijų, atliktų laikotarpiu nuo 2018-11-01 iki 2019-10-31 (įskaitant mokėjimo operacijas, kurios nebuvo įvykdytos) sąrašą, kuriame taip pat pateiktos Atitikties departamento darbuotojų, atlikusių momentinės operacijų stebėsenos metu vykdytos operacijų analizės, išvados, nustatė, kad įstaigoje dalykinių santykių ir operacijų stebėsena vykdoma formaliai ir netinkamai, todėl rizika, kad įstaiga gali būti pasinaudota PP / TF tikslais, inspektuotu laikotarpiu nebuvo valdoma.
Inspektavimo komisija, peržiūrėjusi pasirinktų klientų pažinimo informaciją ir jų atliktų mokėjimo operacijų analizę, taip pat nustatė, kad dalis įstaigos klientų, kurių veikla susijusi su padidinta PP / TF rizika, vykdė sudėtingus ar neįprastai didelius sandorius, ir, nors tam tikrų atliktų mokėjimo operacijų pagrindas, tikslas bei lėšų kilmė nėra aiškūs, įstaiga nepateikė įrašų, pagrindžiančių, kad kliento dalykinių santykių ir operacijų stebėsenos metu buvo atliktas vidinis tyrimas / analizė dėl galimai įtartinų operacijų vykdymo. Nors mokėjimo operacijų realiu laiku stebėsenos procesas Įstaigai suteikia galimybę identifikuoti kliento elgsenos nukrypimus nuo klientų pažinimo etape surinktos informacijos, įstaigoje realios klientų veiklos (atliekamų mokėjimų) atitikimo kliento pažinimo anketose deklaruotai kliento veiklai vertinimas nėra vykdomas. Inspektavimo ataskaitoje pateikiami pavyzdžiai, patvirtinantys, kad įstaiga neatlieka analizės, kai klientas persiveda lėšas į / iš kitos banko sąskaitos ar mokėjimus vykdo įmonių grupėje, kaip mokėjimus pagrindžiantys dokumentai pateikiami kliento paaiškinimai, kad pervedamos nuosavos lėšos arba įvairios sutartys, sudarytos įmonių grupėje. Operacijų skaidymą įstaiga grindžia klientų lėšų diversifikavimu, tačiau tą pagrindžiančių dokumentų inspektavimo metu nepateikė.
Inspektavimo metu taip pat nustatyta, kad įstaigos darbuotojai, atlikdami momentinę operacijų stebėseną, patikrina klientą, lėšų siuntėją / gavėją Refinitiv World-Check One duomenų bazėje siekdami nustatyti, ar nėra sutapimų su sankcijų sąrašais bei patikrina, ar yra kliento pateiktas operaciją pagrindžiantis dokumentas. Sutiktina su komisijos pastebėjimais, kad nors įstaigoje yra renkami mokėjimo operacijas pagrindžiantys dokumentai, tačiau jie vertinami tik patikrinant, ar pateiktame dokumente yra paminėtas klientas / lėšų gavėjas / siuntėjas. Kaip nustatė komisija, operacijas pagrindžiantys dokumentai dažnai nedetalizuoja suteiktų paslaugų, nustatyta atvejų, kai dokumentai pateikti prancūzų kalba be vertimo, kai nenurodyti sutartis pasirašantys asmenys, kai mokėjimo ir sąskaitoje nurodytos sumos nesutampa, todėl sutiktina su padaryta išvada, kad operacijų analizės metu siekiama surinkti mokėjimus pagrindžiančius dokumentus, tačiau nėra gilinamasi į dokumento turinį ir nėra išsiaiškinamas mokėjimo pagrįstumas.
Inspektavimo metu nustatyta, kad nors įstaigos klientai atlieka didelius, neįprastos struktūros (pavyzdžiui, mokama už kitas įmones) mokėjimus, operacijų stebėsenos metu nėra analizuojamas tokių mokėjimų ekonominis pagrįstumas ir teisėtas tikslas, nesiaiškinama mokėjimų pagrindas, kaip tai nustato PPTFPĮ 17 straipsnio nuostatos.
Inspektavimo ataskaitoje pateikiami klientų bylų analizės pavyzdžiai, kai įstaiga nesiėmė atitinkamų priemonių lėšų kilmės šaltiniui nustatyti bei nesiėmė priemonių užtikrinti, kad klientų vykdomos mokėjimo operacijos ir sandoriai atitiktų įstaigos turimą informaciją apie klientą, jo veiklą ir lėšų šaltinį, neidentifikuotos operacijos atitinkančios Įtartinumo kriterijus, be to įstaiga pateikė prieštaringą informaciją kuri rodo, kad įstaigoje kliento dalykinių santykių ir operacijų stebėsena vykdoma netinkamai, o vidiniai tyrimai yra neišsamūs ir atliekami pavėluotai, be to, įstaiga neturi vidaus kontrolės procedūrų užtikrinti tikslios ir išsamios informacijos įstaigos viduje valdymui.
Inspektavimo ataskaitoje pateikta ir aptarta informacija, leidžia konstatuoti, kad tikrinamuoju laikotarpiu momentinė dalykinių santykių ir operacijų stebėsena potencialiai įtartiniems sandoriams nustatyti nebuvo efektyvi, todėl rizika, jog įstaiga gali būti pasinaudota PP / TF tikslais, nebuvo valdoma, taip pat įstaigoje nebuvo vykdoma rizikos pasireiškimo tikimybę mažinanti retrospektyvi stebėsena (kliento atliktų (įvykusių) sandorių stebėsena per tam tikrą laikotarpį). Iš įstaigos pateiktų duomenų matyti, kad retrospektyviai klientų operacijas pradėta stebėti nuo 2019-07-01, kai Tvarkoje buvo reglamentuotas kliento dalykinių santykių stebėsenos procesas, kurio metu taip pat yra retrospektyviai analizuojamos kliento per metus įvykdytos mokėjimo operacijos.
Inspektavimo komisija, įvertinusi įstaigos pateiktą keleto klientų baigto arba atliekamo kliento dalykinių santykių stebėsenos proceso informaciją (2019-12-31 duomenimis Įstaiga yra atlikusi arba pradėjusi 21 kliento retrospektyvią operacijų analizę), padarė išvadą, kad tokios stebėsenos metu fiksuojami pagrindiniai verslo partneriai ir jų vykdoma veikla, tačiau neatliekama detali mokėjimų analizė, nepateikiama informacija, susijusi su kliento mokėjimų geografija, pagrindiniais verslo partneriais ir pan., o pateikiamos išvados yra paviršutiniškos.
Įvertinus įstaigos inspektavimo metu pateiktą informaciją, darytina išvada, kad įstaigoje vykdomos kliento dalykinių santykių ir operacijų stebėsenos metu atliekama operacijų analizė atliekama formaliai, analizės išvados fiksuojamos netinkamai - mokėjimo operacijos neįvykdymo priežastys nedetalizuojamos, išvadų data nenurodyta, komentarai trumpi ir neleidžiantys daryti išvadų apie atliktos analizės rezultatus, mokėjimo operacijos tvirtinamos, nors dokumentai gaunami vėliau (arba iš viso negaunami). Kliento dalykinių santykių ir operacijų stebėsenos neefektyvumą rodo ir mažas vidinių tyrimų skaičius. Įstaigos pateiktais duomenimis, inspektuotu laikotarpiu buvo atlikti 8 vidiniai tyrimai dėl klientų veiklos ar atliktų mokėjimo operacijų, kurių duomenys taip pat patvirtina, kad įstaigoje kliento dalykinių santykių stebėsena vykdoma ne tik formaliai ir neefektyviai, bet ir sąmoningai nevaldant klientų, kurių veikla susijusi su padidinta rizika, keliamos PP / TF rizikos.
Teismas sutinka su atsakovo išvada, kad įstaigos taikytos kliento dalykinių santykių ir sandorių stebėsenos priemonės ir procedūros buvo formalios ir nepakankamos, siekiant užtikrinti, kad laiku bus pastebėti įtartini kliento sandoriai ir (ar) veikla, įstaiga neužtikrino, kad sandoriai, sudaryti dalykinių santykiu metu, atitiktų kliento veiklos profilį ir rizikos pobūdį, nesiaiškino klientų vykdomų sudėtingų ir neįprastų mokėjimo operacijų pagrindo ir ekonominio pagrįstumo.
Nutarimo 4 dalyje konstatuota, kad inspektuojamuoju laikotarpiu įstaiga nebuvo nustačiusi tinkamų vidaus politikos ir vidaus kontrolės procedūrų, susijusių su tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimu, buvo nustatyta atvejų, kai įstaiga pradėdama ir tęsdama dalykinius santykius neužtikrino klientų ir naudos gavėjų patikros pagal tarptautinių finansinių sankcijų ir ribojamųjų priemonių sąrašus, todėl įstaiga neužtikrino tinkamo PPTFPĮ 29 straipsnio 1 dalies 4 punkto ir Nurodymų 31.3.4 papunkčio reikalavimų įgyvendinimo.
PPTFPĮ 29 straipsnio 1 dalies 4 punkte įtvirtintas įpareigojimas finansų įstaigoms nustatyti atitinkamą vidaus politiką ir vidaus kontrolės procedūras, susijusias su tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimu. Nurodymų 31.3.4 papunktis įpareigoja finansų įstaigas patikrinti, ar klientui nėra taikomos tarptautinės Europos Sąjungos, Jungtinių Tautų finansinės sankcijos.
Vadovaujantis Lietuvos Respublikos Ekonominių ir kitų tarptautinių sankcijų įgyvendinimo įstatymo 1 straipsnio 2 dalimi, Lietuvoje yra įgyvendinami Jungtinių Tautų ir Europos Sąjungos ES teisės aktuose nustatyti apribojimai.
Inspektavimo komisija pagal surinktus duomenis nustatė, kad iki 2019-10-01 įstaigoje tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimo procesas nebuvo tinkamai reglamentuotas. 2018-07-31 patvirtinta Pinigų plovimo ir teroristų finansavimo prevencijos politika (angį. Policy on Prevention of Money Laundering and Terrorist Financing), galiojusi iki 2019-06-30 klientų, naudos gavėjų ir atstovų patikrą sankcijų sąrašuose nurodė tik kaip papildomą privalomą kliento pateiktos informacijos patikrinimo elementą nurodant, kad mokėjimo operacija laikytina įtartina, jeigu klientas, naudos gavėjas, kliento atstovas, lėšų siuntėjas arba lėšų gavėjas yra randamas sankcijų sąrašuose. Įstaigoje tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimo procesas detaliau reglamentuotas tik 2019-10-01 patvirtinus naują procedūrą - Screening and Transaction Monitoring Operating Manual, kuri jau detaliau reglamentuoja įstaigos darbuotojų veiksmus ir atsakomybes įgyvendinant tarptautines finansines sankcijas, ribojamąsias priemones.
Įstaiga teigia, kad tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimo procesas ir iki naujos procedūros patvirtinimo buvo įgyvendintas patikrą dėl tarptautinių finansinių sankcijų taikymo įstaigoje atliekant rankiniu būdu Refinitiv World-Check One duomenų bazėje. Prieš pradedant dalykinius santykius, klientai, naudos gavėjai, kliento vadovai, atstovai bei kliento nuosavybės struktūroje esantys asmenys rankiniu būdu Refinitiv World- Check One duomenų bazėje yra patikrinami. Tęsiant dalykinius santykius su klientu Refinitiv World-Check One duomenų bazėje suvedami kliento, naudos gavėjo ir kliento kai kurių verslo partnerių duomenys, kurie kasdien automatiškai yra tikrinami su sankcijų sąrašais, o su sankcijų sąrašais atsiradę sutapimai (alertai) yra analizuojami.
Inspektavimo metu nustatyta, kad įstaigoje nėra vykdoma kontrolė, ar visi klientai ir naudos gavėjai yra suvesti į reguliarų automatinį tikrinimą Refinitiv World-Check One duomenų bazėje, dėl ko įstaiga negali užtikrinti, kad pasikeitus tarptautinių finansinių sankcijų turiniui ir klientą įtraukus į tarptautinių finansinių sankcijų sąrašus būtų vykdomos Lietuvos Respublikos ekonominių ir kitų tarptautinių sankcijų įgyvendinimo įstatyme ir kituose teisės aktuose, reglamentuojančiuose tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimą, finansų įstaigoms nustatytos pareigos. Įstaigos teigimu, lėšų siuntėjai ir lėšų gavėjai taip pat yra patikrinami sankcijų sąrašuose rankiniu būdu atliekant mokėjimo operacijų stebėseną, kai prieš įvykdant mokėjimo operaciją lėšų siuntėjų ir lėšų gavėjų patikra yra atliekama rankiniu būdu Refinitiv World-Check One duomenų bazėje.
Inspektavimo ataskaitoje pateikti pavyzdžiai, kai įstaiga neužtikrino tarptautinių finansinių sankcijų reikalavimų, patvirtina, kad nors tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimo procesas nuo 2019-10-01 įstaigoje reglamentuotas, inspektavimo metu buvo nustatyta atvejų, kai įstaiga tinkamai neužtikrino tarptautinių finansinių sankcijų reikalavimų įgyvendinimo dalykinių santykių užmezgimo metu bei tęsė dalykinius santykius, todėl pagrįstai daryta išvada, kad inspektuotu laikotarpiu įstaiga nebuvo nustačiusi tinkamų vidaus politikos ir vidaus kontrolės procedūrų, susijusių su tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimu. Inspektavimo metu buvo nustatyta atvejų, kai Įstaiga pradėdama ir tęsdama dalykinius santykius neužtikrino klientų ir naudos gavėjų patikros tarptautinių finansinių sankcijų ir ribojamųjų priemonių sąrašuose.
Nutarimo 5 dalyje konstatuota, kad įstaigoje inspektuojamuoju laikotarpiu nebuvo užtikrinamas vidaus politikos ir vidaus kontrolės procedūrų atitikties ir (ar) audito procedūrų, kurios leistų užtikrinti PP / TF prevencijos reikalavimų tinkamo įgyvendinimo vertinimą, įgyvendinimas ir nebuvo atliekamas šios srities vidaus auditas ir (arba) vidaus kontrolės atitikties vertinimas, todėl įstaiga pažeidė PPTFPĮ 29 straipsnio 4 dalies reikalavimus.
PPTFPĮ 29 straipsnio 4 dalyje numatyta pareiga finansų įstaigoms nustatyti tinkamas vidaus politikos ir vidaus kontrolės procedūrų atitikties ir (ar) audito procedūras PPTFPĮ nuostatoms užtikrinti.
Inspektavimo metu nustatyta, kad inspektuotu laikotarpiu įstaigos procedūrose ir tvarkose atitikties ir (ar) audito, skirto PPTFPĮ nuostatoms užtikrinti, procesas nebuvo reglamentuotas, bei nebuvo atliekamas PP / TF prevencijos srities vidaus auditas ar kitas nepriklausomas vertinimas, kaip numatyta PPTFPĮ 29 straipsnio 4 dalyje. Įstaigą nurodė, kad inspektuotu laikotarpiu turėjo tik finansinės atskaitomybės auditą, taip pat yra svarstomos išorinio veiklos audito atlikimo galimybės, tačiau 2019-12-13 inspektavimo komisijai įstaigos pateiktame Atitikties departamento projektų plane (P. P. for Compliance Department) PP / TF prevencijos srities nepriklausomas patikrinimas ir vertinimas nėra numatytas.
Darytina išvada, kad įstaigoje inspektuotu laikotarpiu nebuvo užtikrinamas vidaus politikos ir vidaus kontrolės procedūrų atitikties ir (ar) audito procedūrų, kurios leistų užtikrinti PP / TF prevencijos reikalavimų tinkamo įgyvendinimo vertinimą įgyvendinimas ir nebuvo atliekamas šios srities vidaus auditas ir (arba) vidaus kontrolės atitikties vertinimas.
Nutarimo 6 dalyje konstatuota, kad įstaiga inspektuojamuoju laikotarpiu nebuvo nustačiusi atitinkamos vidaus politikos ir vidaus kontrolės procedūrų, susijusių su funkcijų ir atsakomybių įgyvendinant PP / TF prevencijos priemones pasiskirstymu ir darbuotojų supažindinimu su jiems priskirtinomis funkcijomis ir atsakomybėmis, taip pat įstaigoje nebuvo vidaus kontrolės procedūrų, susijusių su informacijos apie reikalavimų vykdymą valdymu ir komunikacija, įstaiga ilgą laiką nebuvo paskyrusi valdybos nario, atsakingo už PPTFPĮ nustatytų PP / TF prevencijos priemonių įgyvendinimą, todėl įstaiga pažeidė PPTFPĮ 22 straipsnio 1 dalies ir 29 straipsnio 1 dalies 10 punkto reikalavimus.
PPTFPĮ 29 straipsnio 1 dalies 10 punkte finansų įstaigoms numatyta pareiga nustatyti atitinkamą vidaus politiką ir vidaus kontrolės procedūras, susijusias su funkcijų finansų įstaigoje įgyvendinant PP / TF prevencijos priemones pasiskirstymu, taip pat informacijos apie reikalavimų vykdymą valdymu ir komunikacija. PPTFPĮ 22 straipsnio 1 dalyje numatyta, kad finansų įstaigos privalo paskirti vadovaujančius darbuotojus, kurie organizuotų šiame įstatyme nustatytų PP / TF prevencijos priemonių įgyvendinimą ir bendradarbiautų su FNTT.
Kai finansų įstaigoms vadovauja valdyba, finansų įstaigos privalo paskirti valdybos narį, kuris organizuotų PPTFPĮ nustatytų PP / TF prevencijos priemonių įgyvendinimą, ir vadovaujančius darbuotojus, kurie bendradarbiautų su FNTT. Apie tokių darbuotojų ir valdybos narių paskyrimą ne vėliau kaip per 7 darbo dienas nuo jų paskyrimo ar pakeitimo turi būti raštu pranešta FNTT.
Patikrinimo metu nustatyta, kad 2017-10-19 įstaigos generalinės direktorės įsakymu Atitikties užtikrinimo vadovė G. A. buvo paskirta atsakinga už bendradarbiavimą su FNTT, tačiau, nors įstaigoje yra sudaryta valdyba, valdybos narys, kuris organizuotų PPTFPĮ nustatytų PP / TF prevencijos priemonių įgyvendinimą, ilgą laiką įstaigoje nebuvo paskirtas. Valdybos susitarimu valdybos narys E. N. atsakingu už PPTFPĮ nustatytų PP / TF prevencijos priemonių įgyvendinimo organizavimą paskirtas tik 2019-09-16.
Įstaigos atstovų teigimu, PP / TF rizikų kontrolė Įstaigoje yra pagrįsta trijų rizikos gynybos linijų principu, o funkcijų pasiskirstymas Įstaigoje yra užtikrinamas visiems Įstaigos departamentams savo funkcijas įgyvendinant visiškai nepriklausomai. Įstaigos atstovų tvirtinimu, pirmąją rizikos gynybos liniją sudaro Operacijų departamentas, kuris remdamasis Įstaigos rizikos apetitu, įvertina, ar potencialus klientas atitinka Įstaigos tipinio kliento profilį, ir komunikuoja reikalavimus potencialiam klientui. Operacijų departamentas taip pat yra atsakingas už mokėjimo operacijų vykdymą, todėl yra pirmoji grandis, kuri stebi ir turi pareigą fiksuoti įtartinus mokėjimus užpildant vidinį įtartinų operacijų sąrašą Excel formatu. Atitikties departamentas įgyvendina funkcijas, kurios susijusios su antrosios rizikos gynybos linijos įgyvendinimu. Atitikties departamento darbuotojai yra atsakingi už vidaus procedūrų, reglamentuojančių PP / TF prevencijos reikalavimus, rengimą, ataskaitų vadovybei teikimą, bendradarbiavimą su FNTT, kliento rizikos vertinimą, naujų klientų priėmimo proceso kontrolę, kliento veiklos stebėjimą, mokėjimo operacijų analizę ir sankcijų įgyvendinimą. Valdybos narys, atsakingas už PPTFPĮ nustatytų PP / TF prevencijos priemonių organizavimą, įgyvendina trečiajai rizikos gynybos linijai priklausančias funkcijas - organizuoja klientų deramo patikrinimo, kliento ir naudos gavėjo tapatybės nustatymo, pranešimų apie įtartinas pinigines operacijas reikalavimų gyvendinimą, mokymo programų organizavimą, taip pat dalyvauja priimant sprendimus dėl naujų klientų priėmimo / atmetimo.
Inspektavimo metu nustatyta, kad trijų rizikos gynybos linijų principas Įstaigos procedūrose ir tvarkose nėra įtvirtintas, o įstaigos darbuotojų funkcijos ir atsakomybės vidaus procedūrose inspektuotu laikotarpiu buvo aprašytos paviršutiniškai ir bendromis frazėmis. Daugelis įstaigos procedūrų nuostatų laikytinos bendro pobūdžio formuluotėmis, kurias būtina detalizuoti, todėl, inspektavimo komisijos vertinimu, inspektuotu laikotarpiu galiojusios įstaigos procedūros ir tvarkos neatitiko Įstaigos veiklos pobūdžio ir sudėtingumo bei praktinių įstaigoje įgyvendinamų PP / TF prevencijos priemonių. Remiantis įstaigos pateiktais dokumentais ir Atitikties departamento darbuotojų interviu metu pateiktais paaiškinimais, procesai, susiję su PP / TF prevencijos reikalavimų įgyvendinimu, inspektuotu laikotarpiu nebuvo reglamentuoti tinkamai, procesų pakeitimai nebuvo tvirtinami ir dokumentuojami. Inspektavimo metu nustatyta, kad įstaiga negalėjo pateikti įrodymų, kada tiksliai buvo pradėtas taikyti kliento tapatybės nustatymas nuotoliniu būdu, nuo kada pradėta siūlyti tiesioginių sąskaitų administravimo paslauga ir pan. Įstaigos atstovų teigimu, reikalingi procesų ar procedūrų pakeitimai yra daromi atsakingų darbuotojų susirinkimo metu, šiuos pakeitimus iškomunikuojant ir kitiems Įstaigos darbuotojams.
Teismas sutinka su atsakovo vertinimu, kad nesant aiškiai aprašytų Įstaigos darbuotojų funkcijų ir atsakomybių, neįtvirtinus aiškaus ir sistemingo funkcijų ir atsakomybių pasidalijimo / pasiskirstymo, nereglamentuojant Įstaigoje procesų bei nedokumentuojant šių procesų pakeitimų, kyla rizika, kad Įstaiga nesugebės užtikrinti tam tikrų vidaus procedūrų įgyvendinimo kontrolės.
Inspektavimo metu pateikti dokumentai patvirtina, kad nors nuo 2019-09-16 už PP / TF prevencijos priemonių įgyvendinimą yra paskirtas valdybos narys, jo funkcijos ir atsakomybės niekur nėra apibrėžtos. Įstaigos darbuotojai paaiškino, kad nors šio valdybos nario atsakomybės nėra reglamentuotos, tačiau jis yra įtraukiamas į kasdienę įstaigos veiklą darbuotojams vykdant funkcijas, jam pristatomi nauji įstaigos klientai, aptariamos su konkrečiu klientu susijusios rizikos, jam yra prieinama operacijų stebėsenos informacija.
Teismas sutinka su atsakovo padaryta išvada, kad įvertinus įstaigos darbuotojų paaiškinimus ir išanalizavus įstaigos pateiktą klientų pažinimo ir komunikacijos su klientais informaciją, matyti, kad įstaigos valdybos narys, atsakingas už PP / TF prevencijos priemonių įgyvendinimą, ne tik yra įtraukiamas į kasdienę įstaigos veiklą, įskaitant komunikaciją su klientais dėl reikalavimų ar dokumentų, bet yra pagrindinis asmuo, kuris įstaigoje priima sprendimus. Atsižvelgiant į tai, kad šis valdybos narys tuo pačiu yra atsakingas už su verslu susijusius sprendimus ir yra įstaigos naudos gavėjas bei turi tiesioginį suinteresuotumą įstaigos pelningumu, laikytina, kad aiškiai neapibrėžus funkcijų ir atsakomybių įgyvendinant PP / TF prevencijos reikalavimus, neskiriant pakankamai resursų atitikties funkcijoms įgyvendinti, nesant nepriklausomo PP / TF prevencijos srities atitikties ir (ar) audito vertinimo bei įstaigoje tam pačiam asmeniui priimant sprendimus tiek dėl verslo, tiek dėl PP / TF prevencijos reikalavimų įgyvendinimo, kyla reali interesų konflikto, atitikties nepriklausomumo pažeidimo ir silpnos atitikties kultūros grėsmė.
Inspektavimo metu taip pat nustatyta, kad įstaigoje atliekama daug rankinio darbo, kuris reikalauja daug resursų, yra imlus laikui bei lemia didelę klaidų tikimybę, kas rodo, kad įstaiga neturi tinkamų vidaus kontrolės procedūrų, užtikrinančių įstaigos darbuotojams, atsakingiems už PP / TF prevenciją, prieigą prie klientų bylų bei visos informacijos pasiekiamumą, o bendrų sistemų nebuvimas ir didelė rankinio darbo apimtis lemia neteisingą ir neišsamią informaciją.
Komisija pastebėjo, kad tokie trūkumai ne tik lėmė netikslios informacijos inspektavimo komisijai pateikimą, tačiau lemia ir tai, kad įstaigos darbuotojai, vykdydami kasdienes PP / TF prevencijos funkcijas, disponuoja nepilnos informacijos apimtimi apie klientus. Tai lemia, kad įstaigos darbuotojai gali atlikti neišsamius, ne visa apimančius vidinius tyrimus, vertindami klientų riziką neatsižvelgti / neturėti galimybės atsižvelgti į visos apimties informaciją bei priimti sprendimus dėl rizikų valdymo, pavyzdžiui, taikyti sustiprintą dalykinių santykių stebėseną, imtis priemonių turto ir lėšų kilmės šaltiniui nustatyti, kreiptis į klientą dėl dokumentų, pagrindžiančių mokėjimo operacijas ir pan.
Komisija nustatė, kad Atitikties užtikrinimo vadovė rengia ir įstaigos generalinei direktorei du kartus per metus teikia PP / TF prevencijos ataskaitas. Inspektavimo komisijai buvo pateiktos 2 ataskaitos – 2019-01-04 ir 2019-06-05, kuriose trumpai aprašomi ataskaitinio laikotarpio darbai ir įvykiai, susiję su PP / TF prevencija - pavyzdžiui, pateikiama informacija apie naujai priimtus Atitikties departamento darbuotojus, įvykusius mokymus, sukurtą įtartinų operacijų pranešimų žurnalą, nurodomas faktas, kad pasikeitė teisės aktai, atsirado atskaitomybės Lietuvos bankui pareiga ir pan. Ataskaitose taip pat pateikiamas bendras mokėjimo operacijų skaičius per ataskaitinį laikotarpį, nurodoma, kad dauguma klientų priskirti aukštos rizikos kategorijai ir pan. Minėtos ataskaitos įstaigos valdybai neteikiamos, nors įstaigos vadovės teigimu, įstaigos valdybos nariui E. N. ataskaitų informacija yra žinoma. Šių įstaigos vadovei teikiamų ataskaitų teikimo tvarka, teikimo periodiškumas, už tokių ataskaitų parengimą atsakingi darbuotojai, bent minimalūs šaltiniai, kuriais remiantis ataskaitos rengiamos, ataskaitų turinys ir pan. įstaigoje nėra reglamentuotas.
Inspektavimo komisija nurodė, kad jos vertinimu, ataskaitose nurodoma informacija nelaikytina pakankama, kad Įstaigos vadovai galėtų susidaryti įspūdį apie PP / TF rizikos lygį Įstaigoje ir taikomų PP / TF rizikos valdymo priemonių efektyvumą; nebuvo numatyta ir Įstaigos vadovams pateikta konkrečių PP / TF riziką identifikuojančių rodiklių (atsižvelgiant į kliento, produkto / paslaugos, geografinės šalies ir pan. rizikas) reikšmių atskaitomybės laikotarpiu, klientų atliekamų mokėjimo operacijų mastas ir jo pokytis, atliekamų mokėjimų srautai į įvairias šalis ir šių srautų analizė, pranešimų pateiktų FNTT skaičius ir priežastys ir pan.). Įstaigos vadovei teikiamos ataskaitos turėtų būti teikiamos ir įstaigos valdybai siekiant užtikrinti, kad valdyba, priimdama sprendimus, disponuotų pilna informacija apie PP / TF rizikas. Atsižvelgiant į tai, kad Įstaiga teikia finansines paslaugas klientams, priskirtiems aukštos rizikos kategorijai, registruotiems ir veikiantiems ne Lietuvos Respublikoje bei užsiimančiais lošimų, rinkodaros, finansinių paslaugų ir portalų suaugusiems administravimo paslaugų teikimu, inspektavimo komisija vertina, kad įstaigos generalinei direktorei du kartus per metus teikiama ataskaita, kurioje trumpai aprašomi su PP / TF prevencija susiję įvykiai, laikytina neišsamia ir nepakankama, siekiant užtikrinti tinkamą įstaigos vadovų supažindinimą su PP / TF rizikomis ir kontrolės priemonių šioms rizikoms valdyti pakankamumu įstaigoje.
Teismo įsitikinimu, nustatytos aplinkybės, leidžia teigti, kad inspektavimo metu nustatyti trūkumai rodo, kad įstaigoje neveikė efektyvi vidaus kontrolės sistema, o tai darė neigiamą įtaką PP / TF rizikos valdymui, t. y. adekvačių PP / TF prevencijos priemonių, skirtų rizikai mažinti ir valdyti, parinkimui. Inspektuotu laikotarpiu įstaiga nebuvo paskyrusi valdybos nario, atsakingo už PPTFPĮ nustatytų PP / TF prevencijos priemonių įgyvendinimą, nebuvo nustačiusi atitinkamos vidaus politikos ir vidaus kontrolės procedūrų, susijusių su funkcijų ir atsakomybių įgyvendinant PP / TF prevencijos priemones pasiskirstymu ir darbuotojų supažindinimu su jiems priskirtinomis funkcijomis ir atsakomybėmis, taip pat įstaigoje nebuvo vidaus kontrolės procedūrų, susijusių su informacijos apie reikalavimų vykdymą valdymu ir komunikacija.
Nutarimo 7 dalyje konstatuota, kad įstaigos darbuotojų mokymų organizavimas inspektuojamuoju laikotarpiu buvo nepakankamas, darbuotojai, įgyvendinantys PP / TF prevencijos priemones, nebuvo tinkamai supažindinami su PP / TF prevencijos reikalavimais atsižvelgiant į jų funkcijas, gynybos linijas, PPTFPĮ ir kituose teisės aktuose įtvirtintus reikalavimus ir priskirtas atsakomybes, dėl to įstaiga neužtikrino tinkamo PPTFPĮ 22 straipsnio 2 dalies, 29 straipsnio 1 dalies 9 punkto ir Nurodymų 54.9 papunkčio reikalavimų įgyvendinimo.
PPTFPĮ 29 straipsnio 1 dalies 9 punkte ir Nurodymų 54.9 papunktyje finansų įstaigoms nustatyta pareiga nustatyti atitinkamą vidaus politiką ir vidaus kontrolės procedūras, susijusias su mokymų darbuotojams organizavimu, siekiant juos tinkamai supažindinti su PP / TF prevencijos reikalavimais. PPTFPĮ 22 straipsnio 2 dalyje numatyta, kad Įstaiga privalo imtis tinkamų priemonių, kad atitinkami jų darbuotojai žinotų apie PPTFPĮ pagrindu galiojančias nuostatas. Tokios priemonės apima atitinkamų darbuotojų dalyvavimą specialiose tęstinėse mokymo programose, kuriose jie būtų mokomi atpažinti veiksmus, kurie gali būti susiję su PP / TF, ir jiems būtų nurodoma, kaip elgtis tokiais atvejais.
Įstaigos pateiktoje Tvarkoje įtvirtinta nuostata, kad visi įstaigos darbuotojai privalo būti tinkamai apmokyti taikyti Įstaigos procedūras bei teisės aktus nurodant, kad prieš pradedant vykdyti funkcijas visiems darbuotojams privalo būti suteikti tinkami mokymai, Atitikties užtikrinimo vadovė yra atsakinga už tinkamą bei reguliarų bent kartą per metus mokymų visiems įstaigos darbuotojams pagal jų vykdomas funkcijas organizavimą. Įstaigos atstovai teigė, kad įstaiga organizuoja vidinius mokymus visiems darbuotojams ir daug dėmesio skiria darbuotojų kvalifikacijos kėlimui, ir, nors formalaus mokymų proceso naujiems darbuotojams įstaigoje nėra, tačiau visi nauji darbuotojai yra apmokomi darbo vietoje parodant procesus ir perduodant seniau dirbančių darbuotoją žinias, o šiems darbuotojams leidžiama vykdyti funkcijas tik įsitikinus, kad jie yra tam pasirengę.
Iš byloje pateiktos medžiagos matyti, kad įstaigos pateiktame mokymų sąraše inspektuotu laikotarpiu nurodyti 9 išoriniai mokymai, kuriuose daugiausia dalyvavo Atitikties užtikrinimo vadovė, ir 3 vidiniai mokymai visiems įstaigos darbuotojams. Vidiniai įstaigos mokymai organizuoti 2018-11-22 tema „Compliance Training Session“ apėmė tik Mokėjimo paslaugų direktyvos, Bendrojo duomenų apsaugos reglamento nuostatas ir trumpai pristatė bendrus PP / TF prevencijos reikalavimus; 2019-04-05 organizuoti mokymai tema „History lessons on AML / CF“ tik bendrais bruožais pateikė informaciją apie PP / TF prevencijos reikalavimus ir šių reikalavimų atsiradimo istoriją. 2019-04-06 mokymai buvo organizuoti tema „Transaction Monitoring and Quiz session on main definitions used in compliance field” ir apėmė tik bendrųjų sąvokų (kas yra naudos gavėjas, pinigų plovimas, teroristų finansavimas, įtartina operacija ir pan.) analizę.
Įvertinus organizuotų mokymų medžiagą, darytina išvada, kad inspektuotu laikotarpiu įstaigoje organizuoti mokymai buvo bendro pobūdžio, nepakankamai išsamūs bei nepritaikyti atsižvelgiant į darbuotojų funkcijas. Mokymų metu nebuvo supažindinama su aktualiais PP / TF prevencijos reikalavimais, riziką identifikuojančiais veiksniais, įtartinų operacijų identifikavimu, vidinių tyrimų procesu, naudos gavėjų nustatymu esant sudėtingoms struktūroms ir pan., tačiau nebuvo organizuojami mokymai, susiję su įstaigos tiksline klientų grupe ir su tuo susijusiomis PP / TF rizikomis. 2019 m. liepos ir spalio mėnesį buvo pakeistos įstaigos vidaus procedūros, reglamentuojančios PP / TF prevenciją, tačiau mokymų sąraše informacija apie įstaigos darbuotojų supažindinimą su pasikeitusiomis procedūromis ar dėl šių pasikeitimų organizuotus mokymus nenurodyta.
Darytina išvada, kad inspektuotu laikotarpiu įstaigoje trūko PP / TF prevencijos srities mokymų, organizuotų įstaigos darbuotojams atsižvelgiant į jų funkcijas, atsakomybes, PPTFPĮ ir kituose teisės aktuose įtvirtintus reikalavimus bei gynybos linijas, todėl įstaiga inspektuotu laikotarpiu neužtikrino darbuotojų supažindinimo su PP / TF prevencijos reikalavimais ir darbuotojų žinių atnaujinimo, taigi įstaigos darbuotojų mokymų organizavimas inspektuotu laikotarpiu buvo nepakankamas, darbuotojai, įgyvendinantys PP / TF prevencijos priemones, nebuvo tinkamai supažindinami su PP / TF prevencijos reikalavimais atsižvelgiant į savo funkcijas, gynybos linijas, PPTFPĮ ir kituose teisės aktuose įtvirtintus reikalavimus bei priskirtas atsakomybes.
Nutarimo 8 dalyje konstatuota, kad įstaiga, nebūdama elektroninių pinigų leidėja, leido elektroninius pinigus, todėl pažeidė EPEPĮĮ 5 straipsnio reikalavimus, taip pat pateikė neteisingą informaciją, siekdama gauti mokėjimo įstaigos licenciją.
EPEPĮĮ 5 straipsnyje nustatyta, kad fiziniams ar juridiniams asmenims, kurie nėra elektroninių pinigų leidėjai, draudžiama leisti elektroninius pinigus.
MĮĮ 4 straipsnio 1 dalyje nustatyta, kad mokėjimo įstaiga gali teikti tik priežiūros institucijos jai išduotoje licencijoje nurodytas mokėjimo paslaugas.
MĮ 2 straipsnio 22 punkte nustatyta, kad mokėjimo inicijavimo paslauga - mokėjimo paslauga, kai mokėjimo paslaugų vartotojo prašymu mokėjimo nurodymas inicijuojamas iš mokėjimo sąskaitos, atidarytos kito mokėjimo paslaugų teikėjo įstaigoje.
MĮ 2 straipsnio 53 punkte nustatyta, kad sąskaitos informacijos paslauga - mokėjimo paslauga, kai internetu pateikiama konsoliduota informacija apie vieną ar kelias mokėjimo paslaugų vartotojo turimas mokėjimo sąskaitas kito mokėjimo paslaugų teikėjo įstaigoje arba kelių mokėjimo paslaugų teikėjų įstaigose.
Kaip nustatyta byloje įstaigai 2016-10-13 išduota mokėjimo įstaigos licencija, suteikianti teisę teikti šias mokėjimo paslaugas: mokėjimo operacijas, įskaitant lėšų, esančių mokėjimo sąskaitoje, atidarytoje mokėjimo paslaugų vartotojo mokėjimo paslaugų teikėjo arba kito mokėjimo paslaugų teikėjo įstaigoje, pervedimą: tiesioginio debeto pervedimus, įskaitant vienkartinius tiesioginio debeto pervedimus, mokėjimo operacijas naudojantis mokėjimo kortele arba panašia priemone ir (arba) kredito pervedimus, įskaitant periodinius pervedimus bei pinigų perlaidas.
Remiantis EPEPĮĮ 5 straipsniu, įstaiga, nebūdama elektroninių pinigų leidėja, negali leisti elektroninių pinigų. Vadovaujantis MĮĮ, mokėjimo įstaigos turi teisę teikti tik mokėjimo paslaugas, todėl jų atidarytų mokėjimo sąskaitų funkcionalumas yra mažiausias - į mokėjimo įstaigos atidarytą mokėjimo sąskaitą lėšos gali būti įmokamos tik konkretiems mokėjimams atlikti ir jos neturėtų būti mokėjimo įstaigos mokėjimo sąskaitoje ilgiau, nei tai būtina dėl operacinių ir techninių aplinkybių, susijusių su konkrečiomis mokėjimo paslaugomis.
Įstaigos kartu su prašymu mokėjimo įstaigos licencijai gauti pateiktame verslo plane (toliau - Verslo planas) nurodyta, kad įstaiga nekontroliuoja lėšų ilgiau, negu to reikia operacijoms atlikti arba techninėms priežastims, pardavėjo lėšos nedelsiant pervedamos gavėjams, pardavėjo lėšos laikomos jo sąskaitoje ne ilgiau, nei 48 valandos, nepateikus būtinų dokumentų per laiką, viršijantį 48 valandas, Įstaiga grąžina lėšas pardavėjui. Analogiškos nuostatas nurodytos ir dokumento „UAB „Moneta International“ priemonių, kurios yra/bus naudojamos pagal Lietuvos Respublikos mokėjimo įstaigų įstatymo 15 straipsnį, siekiant apsaugoti iš mokėjimo paslaugų vartotojų ar kitų mokėjimo paslaugų teikėjų gautas lėšas, aprašymas“ 1.2, 1.5, 2.4 papunkčiuose: įstaiga nedelsiant atlieka mokėjimus gavėjams pagal nurodymus, disponuoja iš kliento gautomis lėšomis ne ilgiau, nei tai būtina, atsižvelgiant į darbines ir technines priežastis, įstaiga užtikrins, kad kliento lėšos banko sąskaitoje bus laikomos ne ilgiau kaip 48 valandas. Jei 48 valandų laikotarpis pasibaigia negavus atitinkamų dokumentų, įstaiga grąžina lėšas klientui.
Byloje pateikti sąskaitų duomenys patvirtina, kad lėšos buvo gaunamos be konkretaus lėšų panaudojimo tikslo ir laikomos neribotą laiką, t. y. ilgiau nei 48 val., kaip buvo nurodyta Verslo plane.
Bendrovės atstovai 2019-09-16 susitikimo metu paaiškino, kad įstaigos veiklai stabilizavusis, buvo pastebėta, jog klientų lėšų išmokėjimų formavimas trunka ilgiau nei buvo planuota pradžioje. Nurodė, kad siekdama paskatinti klientus neužlaikyti lėšų sąskaitose, kaip vieną iš priemonių, įvedė teigiamo balansinio likučio mokestį, tačiau klientų elgsenos tai nepaveikė, todėl bendrovėje buvo sprendžiamas klausimas kreiptis į Lietuvos banką su prašymu elektroninių pinigų licencijai gauti. Bendrovė 2019-10-22 elektroniniame laiške Lietuvos bankui nurodė, kad anksčiau įgyvendinimas buvo kitoks nei planuota. Taip pat nurodė, kad bendrovė neturi techninių galimybių neįskaityti klientų lėšas, jei nėra gautas kliento mokėjimo nurodymas, negali kontroliuoti klientų lėšų įskaitymo į banko sąskaitą bei inicijuoti išmokėjimų be klientų nurodymų bei negali tiksliai atskirti kokia klientų lėšų dalis yra saugoma ilgiau, nei būtina mokėjimui atlikti. 2019-12-13 paaiškinimuose bendrovė, atsakydama į klausimus, kodėl neturint techninių galimybių atitikti mokėjimo įstaigos licencijos apimtį buvo pasirinktas toks veiklos modelis ir kokias technines galimybes įmonė turi, kad įgyvendintų modelį, atitinkantį mokėjimo įstaigos licencijos apimtį, šiuo metu (kiek tai užtruktų ir kada tai būtų įgyvendinta), paaiškino, kad bendrovė turėjo technines galimybes užtikrinti reikalavimų vykdymą pagal mokėjimo įstaigos licenciją ir jos veiklos modelis nesikeitė nuo mokėjimo įstaigos licencijos gavimo. Pažymėjo, kad ketino vykdyti mokėjimus neužlaikydama lėšų, tačiau tik teikdama paslaugas suprato, kad klientai nesilaiko nurodymo laiku pateikti mokėjimo nurodymus. Taip pat nurodė, kad nuo 2018 m. sausio mėn. pradėjo vykdyti ketvirtines klientų veiklos peržiūras ir pateikė Lietuvos bankui šių vykdytų peržiūrų kopijas. Bendrovė taip pat paaiškino, kad peržiūrų metu nustačius, kad klientai neatlieka mokėjimų, priimdavo sprendimus dėl sutarčių su klientais nutraukimo. Be to, nuo 2019 m. sausio mėn. klientams įvedė teigiamo balansinio likučio mokestį, nors pripažino, kad tai nepaveikė klientų elgsenos, bei įrodančių duomenų dėl šios priemonės Įstaiga nepateikė.
Bendrovės pateikti dokumentai ir paaiškinimai, leidžia teigti, kad bendrovė, siekdama paraginti klientus aktyviau vykdyti mokėjimus, ėmėsi tam tikrų veiksmų, tačiau šie veiksmai buvo pradėti taikyti ypatingai pavėluotai (tik praėjus 1-2 metams) nuo veiklos vykdymo pradžios, be to, jie nebuvo pakankamai veiksminga kontrolės priemonė. Bendrovės pateiktų klientų sąskaitų išrašų informacija patvirtina, kad nors įmonė dėjo pastangas, tačiau Verslo plane nurodyto reikalavimo vykdymo neužtikrino. Be to įstaiga nuo pat veiklos pradžios neįgyvendino ir Verslo plane nurodyto proceso - grąžinti lėšas klientui, jei 48 val. laikotarpis pasibaigia negavus atitinkamų dokumentų mokėjimo nurodymui įvykdyti. Dėl minėtos aplinkybės įstaigos atstovas 2019-12-17 susitikime paaiškino, kad toks grąžinimas nors ir yra įmanomas, tačiau nebūtų patrauklus klientui - įstaigos atstovo teigimu tai būtų „siaubinga paslauga“. Teismo įsitikinimu, toks įstaigos atstovo paaiškinimas sudaro pagrindą manyti, kad įstaiga net neplanavo įgyvendinti Verslo plane nurodyto įsipareigojimo grąžinti lėšas klientui, nepateikus būtinų dokumentų per laiką, viršijantį 48 valandas.
Įvertinus aptartas aplinkybes, konstatuotina, kad įstaigos pateiktų klientų sąskaitų išrašų informacija, rodo, kad įstaigos nuo 2017-02-20 pradėta vykdyti veikla, priimant klientų lėšas be mokėjimo nurodymo ir laikant šias lėšas neribotą laikotarpį, neatitinka išduotos mokėjimo įstaigos licencijos, suteikiančios teisę teikti tik licencijoje nurodytas mokėjimo paslaugas, t. y. įstaiga, kaip ir kitos mokėjimo įstaigos, galėjo priimti lėšas į mokėjimo įstaigos atidarytą mokėjimo sąskaitą tik kartu su mokėjimo nurodymu, kuris turėjo būti įvykdytas Lietuvos Respublikos mokėjimų įstatymo nustatytais terminais, tačiau to nedarė. Kaip paaiškino atsakovas, kad tik atitinkančios dokumentų mokėjimo nurodymui įvykdyti sąlygas esančios lėšos mokėjimo įstaigos mokėjimo sąskaitoje yra laikomos įmokėtomis mokėjimo paslaugoms teikti, o nesilaikant prieš tai minėtų sąlygų mokėjimo įstaigos mokėjimo sąskaitoje esančios lėšos laikytinos elektroniniais pinigais, kurių neturėdama elektroninių pinigų įstaigos licencijos įstaiga neturi teisės leisti.
Taigi, įstaiga nuo pat savo veiklos pradžios neįgyvendino Verslo plane nurodytų priemonių, nustatančių, kad įstaiga nekontroliuoja lėšų ilgiau, negu to reikia operacijoms atlikti arba techninėms priežastims, mokėtojo lėšos nedelsiant pervedamos gavėjams, mokėtojo lėšos laikomos jo sąskaitoje ne ilgiau, nei 48 val., nepateikus būtinų dokumentų per laiką, viršijantį 48 val., įstaiga grąžina lėšas mokėtojui.
Elgdamasi priešingai, nei nurodyta Verslo plane, darytina išvada, kad pareiškėja neturėdama elektroninių pinigų įstaigos licencijos, leido elektroninius pinigus, todėl pažeidė Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatymo 5 straipsnio reikalavimus, taip pat pateikė neteisingą informaciją mokėjimo įstaigos licencijai gauti. Teismo įsitikinimu, pareiškėja negalėjo nesuprasti, kad kitokio nei Verslo plane nurodyto proceso įgyvendinimas neatitinka įstaigai išduotos mokėjimo įstaigos licencijos, suteikiančios teisę teikti tik licencijoje nurodytas paslaugas, t. y. įstaiga, kaip ir kitos mokėjimo įstaigos, galėjo priimti lėšas į mokėjimo įstaigos atidarytą mokėjimo sąskaitą tik kartu su mokėjimo nurodymu, kuris turėjo būti įvykdytas Lietuvos Respublikos mokėjimų įstatymo nustatytais terminais, tačiau to nedarė.
Nutarimo 9 dalyje konstatuota, kad įstaiga sutartyse, sudarytose su kredito įstaigomis, kuriose laikė dalį mokėjimo operacijoms vykdyti gautų mokėjimo paslaugų vartotojų lėšų, kurios iki kitos darbo dienos pabaigos nebuvo perduotos gavėjui ar pervestos kitam mokėjimo paslaugų teikėjui vykdant mokėjimo operacijas, nenumatė priemonių, užtikrinančių mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą, taip pat įstaiga dalies mokėjimo paslaugų vartotojų lėšų neatskyrė nuo kitų fizinių arba juridinių asmenų, kurie nėra mokėjimo paslaugų vartotojai, lėšų, todėl pažeidė MĮĮ 17 straipsnio 1 dalies 1 punkto reikalavimus.
Byloje nustatyta, kad Lietuvos bankas, vykdydamas dokumentinę analizę ir siekdamas įvertinti ar įstaiga tinkamai laikosi klientų lėšų apsaugą reglamentuojančių teisės aktų, 2019-09-05 įstaigai išsiuntė užpildyti klientų lėšų apsaugos analizės lentelę 2018-03-31, 2018-06-30, 2018-09-30, 2018-12-31, 2019-03-21, 2019-06-30, 2019-09-30 ataskaitinėmis datomis ir paprašė pateikti sutartis, sudarytas su kredito įstaigomis, kuriose yra atidarytos sąskaitos klientų lėšoms saugoti. Įstaiga 2019-09-18 pateikė užpildytą klientų lėšų apsaugos analizės lentelę ir nurodė, jog „atskirų sutarčių bankai su mumis nesudarinėja“. Lietuvos bankas 2019-09-20 ir 2019-10-15 pakartotinai kreipėsi į įstaigą ir paprašė pateikti sutartis, sudarytas su kredito įstaigomis, kuriose yra atidarytos sąskaitos klientų lėšoms saugoti bei atsakyti į kitus, su klientų lėšų saugojimu susijusius klausimus. Įstaiga 2019-10-02 pateikė atnaujintą klientų lėšų apsaugos analizės lentelę, kurioje nurodė klientų lėšų likučius, laikomus atskirose (klientų lėšų) sąskaitose, atidarytose kredito įstaigoje, saugotinų klientų lėšų sumų likučius ir įstaigos nuosavų lėšų likučius, laikomus kredito įstaigose. Taip pat pateikė sutartis su 4 bankais, kuriuose įstaiga nurodė atidariusi sąskaitas klientų lėšoms saugoti.
Iš pateiktų pareiškėjos duomenų atsakovas tyrimo metu nustatė, kad nurodytais laikotarpiais dalį klientų lėšų įstaiga laikė kredito įstaigose – bankuose, sąskaitose nėra numatyta priemonių, užtikrinančių mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą, t. y. nenumatyta, kad atidarytos sąskaitos yra skirtos klientų lėšoms laikyti, kad sąskaitose esančios lėšos yra įstaigos klientų nuosavybė, kad į šias lėšas negali būti nukreiptas išieškojimas pagal įstaigos skolas. Įstaiga dalies sutarčių su bankais nepateikė.
Dėl minėtų aplinkybių pareiškėja paaiškino, kad įstaigos sutartys su kredito įstaigomis pateikiamos kredito įstaigų tokios, kokios yra ir specialių klientų lėšų apsaugos priemonių nenumato Apibūdindama klientų lėšų apsaugos proceso eigą įstaiga pateikė nuorodą į 2019-11-06 Lietuvos bankui pateiktus paaiškinimus ir pakartojo, kad klientų lėšas įstaiga saugo kredito įstaigose, kliento lėšos yra saugomos tik jam skirtoje sąskaitoje, kredito įstaigos žino, kad klientams skirtose sąskaitose laikomos klientų lėšos. Lietuvos bankas paprašė pareiškėjos pateikti patvirtinimus iš bankų apie įstaigos klientų lėšų saugojimą, priemonių, skirtų apsaugoti mokėjimo paslaugų vartotojų lėšas, vidinę procedūrą (tvarką, taisykles ar pan.). Įstaiga nurodė, kad kreipėsi į bankus, kuriuose buvo laikomos klientų lėšos dėl rašytinių patvirtinimų, tačiau, bankai tokių patvirtinimų nepateikė, paaiškino, kad įstaiga neturi atskirų ir dokumentuotų klientų lėšų saugojimo taisyklių (procedūrų), taip pat nėra numatytas konkretus įstaigos darbuotojas, kuris būtų atsakingas už klientų lėšų atskyrimo klausimus įstaigoje. Įstaigos kasdienėje veikloje laikomasi procedūros, kuri buvo pateikta 2019-11-06 paaiškinimuose: 1) kiekvienas klientas gauna atskirą sąskaitą, 2) įstaigos sąskaita yra atskirta nuo klientų sąskaitų, 3) bankams, su kuriais Įstaiga bendradarbiauja, yra pristatomas įstaigos veiklos modelis ir 4) bankai informuojami apie kiekvieną klientą, kuriam banke atidaroma sąskaita. Pareiškėja nurodė, kad imasi papildomų klientų lėšų apsaugos priemonių: 1) ketina įsigyti klientų lėšų draudimą; 2) perkėlinėja klientų lėšų likučius į „Centrolink“; 3) pasirašė sutartis su Clear Bank Limited bei derasi su Erste Group Bank AG bei Starling Bank Limited; 4) kuria patikėjimo modelį, kai vietinis advokatas Lenkijos banke, veikdamas patikėjimo teise, kliento vardu atidarys banko sąskaitą kliento lėšoms laikyti.
Teismo įsitikinimu, nustatytos aplinkybės patvirtina, kad pareiškėja ilgą laiką neužtikrino mokėjimo paslaugų vartotojų lėšų saugumo, t. y. ataskaitinėms datoms klientų lėšos, buvusios bankuose atidarytose sąskaitose nebuvo tinkamai apsaugotos pagal MĮĮ 17 straipsnio 1 dalies 1 punkte nustatytus reikalavimus. Taip pat tyrimo metu surinkta informacija patvirtina, kad bendrovės veikloje buvo laikotarpis kai ji neatskyrė klientų lėšų nuo kitų fizinių arba juridinių asmenų, kurie nėra mokėjimo paslaugų vartotojai, lėšų, t. y. įstaiga ūkinei veiklai skirtas lėšas ir klientų lėšas laikė toje pačioje sąskaitoje.
Įvertinus tai, kas išdėstyta, konstatuotina, kad atsakovas pagrįstai darė išvadą, kad įstaiga, 2018-03-31, 2018-06-30, 2018-09-30, 2018-12-31, 2019-03-21, 2019-06-30, 2019-09-30 ir 2019-12-31 duomenimis, didžiąją dalį mokėjimo operacijoms vykdyti gautų mokėjimo paslaugų vartotojų lėšų, kurios iki kitos darbo dienos pabaigos nebuvo perduotos gavėjui ar pervestos kitam mokėjimo paslaugų teikėjui vykdant mokėjimo operacijas, saugojo sąskaitose, atidarytose kredito įstaigose, tačiau sutartyse, sudarytose su kredito įstaigomis, nenumatė priemonių, užtikrinančių mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą, taip pat įstaiga, 2018-06-30 ir 2018-09-30 duomenimis, dalį mokėjimo paslaugų vartotojų lėšų neatskyrė nuo kitų fizinių arba juridinių asmenų, kurie nėra mokėjimo paslaugų vartotojai, lėšų, todėl pažeidė MĮĮ 17 straipsnio 1 dalies 1 punktą.
Nutarimo 10 dalyje konstatuota, kad įstaiga priežiūrai skirtose Mokėjimo įstaigų balansinėse ataskaitose (5001 ir EM008_01 formos) Lietuvos bankui teikė neteisingą informaciją apie įstaigos ir klientų lėšų likučius kredito įstaigose ir Lietuvos banke.
Kaip paaiškino atsakovas, įstaiga iki 2018-12-31 kas ketvirtį Lietuvos bankui privalėjo teikti Mokėjimo įstaigos balansinę ataskaitą (5001 forma). Šios ataskaitos dalies „Turtas“ 2.1.1. punkte įstaiga turėjo nurodyti mokėjimo paslaugų vartotojų ir kitų mokėjimo paslaugų teikėjų lėšas, esančias kredito įstaigose, o 2.2.1 punkte - mokėjimo paslaugų vartotojų ir kitų mokėjimo paslaugų teikėjų lėšas, esančias mokėjimo įstaigose.
Įstaiga nuo 2019-01-01 kas ketvirtį Lietuvos bankui privalo teikti Balansinę ataskaitą (EM008_01 forma). Šios ataskaitos dalies „Lėšos Lietuvos banke“ 2.1 punkte įstaiga turėjo nurodyti mokėjimo paslaugų vartotojų lėšas, esančias Lietuvos banke, o 2.2 punkte - kitas mokėjimo įstaigos lėšas laikomas Lietuvos banke. Ataskaitos dalies ,,Lėšos kredito įstaigose“ 4.1.1. punkte įstaiga turėjo nurodyti mokėjimo paslaugų vartotojų lėšas, esančias Lietuvos Respublikos, ES ir EEE valstybių narių kredito įstaigose, o 4.1.2 punkte - kitas mokėjimo įstaigos lėšas, esančias Lietuvos Respublikos, ES ir EEE valstybių narių kredito įstaigose.
Iš byloje esančios įstaigos 2020-01-06 paskutinėje klientų lėšų apsaugos analizės lentelėje pateiktų duomenų ir įstaigos ketvirtinėse priežiūrai skirtose balansinėse ataskaitose (5001 ir EM008_01 forma) duomenų matyti, kad informacija apie mokėjimo paslaugų vartotojų (klientų) ir pačios įstaigos nuosavų lėšų likučius, laikomus Lietuvos banke ir kredito įstaigose skiriasi 8 ataskaitinius laikotarpius. Tyrimo išvadoje pateikti išsamūs duomenys patvirtina, kad skirtumas tarp finansinėse ataskaitose pateiktų duomenų bei Įstaigos klientų lėšų apsaugos analizės lentelėje pateiktų duomenų skyrėsi nemenkomis tūkstantinėmis sumomis. Taip pat lyginant lentelėse įstaigos pateiktus duomenis, matyti, kad duomenys apie įstaigos iš klientų gautų, dar nepervestų gavėjams lėšų sumas bei įstaigos ūkinei veiklai skirtų lėšų sumas tais pačiais ataskaitiniais laikotarpiais skyrėsi.
Kaip pažymėjo atsakovas, patikimų ir tikslių finansinių duomenų, įskaitant apie įstaigos ir klientų lėšų likučius, turėjimas ir teikimas priežiūros institucijai teisės aktuose nustatyta tvarka yra esminė sąlyga Lietuvos bankui tinkamai ir laiku atlikti dokumentinę priežiūrą, kurios metu analizuojama Lietuvos banko turima informacija ir atliekama prižiūrimo finansų rinkos dalyvio stebėsena, kartu tai viena iš esminių sąlygų, užtikrinančių mokėjimo paslaugų vartotojų nuosavybės teisių apsaugą, Įstaigai susidūrus su finansiniais ar kitais sunkumais.
Nustatytos aplinkybės leidžia konstatuoti, kad pareiškėja negebėjo laiku surinkti ir pateikti tikslios finansinės informacijos apie klientų ir įstaigos lėšų likučius, kas pagrindžia, kad įstaigoje nėra veiksmingų vidaus kontrolės procedūrų, kurios užtikrintų, patikimos bei tinkamos vidaus bei išorės finansinės informacijos vedimą ir pateikimą laiku.
Įvertinus aukščiau nurodytas aplinkybes, darytina išvada, kad pareiškėja pateikė Lietuvos bankui ketvirtines priežiūrai skirtas Mokėjimo įstaigos balansines ataskaitas (5001 ir EM008_01 formos), kuriose buvo nurodyta neteisinga informacija apie mokėjimo paslaugų vartotojų (klientų) ir pačios įstaigos nuosavų lėšų likučius, laikomus Lietuvos banke ir kredito įstaigose. Neteisinga informacija minėtose ataskaitose buvo pateikta už 8 ataskaitinius laikotarpius, todėl atsakovas pagrįstai darė išvadą, kad pareiškėja priežiūrai skirtose Mokėjimo įstaigų balansinėse ataskaitose (5001 ir EM008_01 formos) Lietuvos bankui teikė neteisingą informaciją apie įstaigos ir klientų lėšų likučius.
Teismas, įvertinęs byloje pateiktus įrodymus, Inspektavimo ataskaitos ir Tyrimo išvados duomenis, pareiškėjos ir atsakovo paaiškinimus, daro išvadą, kad Nutarime konstatuoti teisės aktų pažeidimai yra nevienkartiniai, sistemingi, truko ilgą laiką. Sutiktina, kad pareiškėja dalį nustatytų pažeidimų bandė taisyti, tačiau teismo įsitikinimu, nedėjo visų galimų pastangų, kad pažeidimai būtų eliminuoti iš įstaigos veiklos, todėl atsakovas nutarime pagrįstai darė išvadą, kad pareiškėja pažeidė jos veiklą reglamentuojančius teisės aktus.
Pareiškėja teigia, kad jai nepagrįstai buvo skirta griežčiausia poveikio priemonė Licencijos atėmimas.
Nagrinėjamu atveju atsakovas skirdamas poveikio priemonę atsižvelgė į nustatytą atsakomybę sunkinančią aplinkybę – pareiškėja, nebūdama elektroninių pinigų leidėja, leido elektroninius pinigus ir darė tai tyčia – žinodama, kad turi tik mokėjimo įstaigos licenciją, suteikiančią teisę teikti tik mokėjimo paslaugas, ir pati 2019 m. rugsėjo mėn. informavusi Lietuvos banką, kad jai būtina elektroninių pinigų įstaigos licencija, įstaiga leido elektroninius pinigus; įstaiga, ypač atsižvelgiant į finansų rinkos dalyviams keliamus didesnius atidumo ir rūpestingumo reikalavimus, negalėjo nesuprasti, kad savo veiksmais (neveikimu) pažeidžia kitų teisės aktų reikalavimus. Atsakovas nenustatė dėl pažeidimų gautų pajamų, išvengtų nuostolių ar padarytos žalos. Atsakovas vertino, kad įstaigai taikoma poveikio priemonė neturės neigiamų pasekmių visam finansų sistemos stabilumui ir patikimumui, tačiau įstaigos padaryti pažeidimai mažina vartotojų pasitikėjimą mokėjimo įstaigomis ir kitais mokėjimo paslaugų teikėjais. Atsakovas darė išvadą, kad nors taikoma poveikio priemonė yra griežčiausia poveikio priemonė, taikoma Lietuvos banko prižiūrimiems finansų rinkos dalyviams, kitų įstatyme nustatytų poveikio priemonių taikymas įstaigai šiuo atveju būtų neveiksmingas siekiant individualios ir bendrosios tokių pažeidimų prevencijos, t. y. atgrasant nuo būsimų pakartotinių pažeidimų tiek įstaigą, tiek kitus asmenis, nes iš įstaigos padarytų teisės aktų pažeidimų ir veiksmų, kai tik formaliai keičiamos vidaus procedūros, o patys veiksmai nėra skirti operatyviam pažeidimų šalinimui ir tinkamam teisės aktų reikalavimų užtikrinimui, nėra pagrindo daryti išvados, kad ji sugebės veikti stabiliai, patikimai ir laikysis teisės aktuose nustatytų reikalavimų.
Teismo įsitikinimu, Lietuvos bankas, kaip institucija, prižiūrinti finansinių priemonių rinką, skirdamas pareiškėjai griežčiausią poveikio priemonę, tinkamai individualizavo poveikio priemonės efektyvumą.
Pažymėtina, kad finansų sistemos stabilumas ir efektyvumas yra reikšmingas viešasis interesas, visuomenės ir investuotojų pasitikėjimas rinkomis yra svarbi veikimo sąlyga, todėl pritartina atsakovui, kad skiriamos poveikio priemonės turi turėti atgrasomąjį poveikį. Bylos medžiaga patvirtina, kad šis atgrasomasis poveikis yra individualizuotas būtent pareiškėjos atžvilgiu. Teismas sutinka, kad kitos mažiau griežtesnės poveikio priemonės skyrimas šio tikslo nepasiektų.
Teismas, įvertinęs pareiškėjos nurodytas aplinkybes dėl poveikio priemonės proporcingumo, bylos medžiagą, sprendžia, kad pareiškėja neįrodė, jog atsakovas, skirdamas griežčiausią poveikio priemonę, mokėjimo įstaigos licencijos atėmimą netinkamai įgyvendino teisės aktų nuostatas. Konstatuotina, jog Lietuvos bankas tinkamai įvertino pareiškėjos padarytų pažeidimų pobūdį, trukmę, sunkinančias ir lengvinančias aplinkybes.
Pareiškėja teigia, kad priimant Nutarimą buvo pažeisti VAĮ reikalavimai, kad viešojo administravimo subjekto priimtas sprendimas būtų pagrįstas objektyviais duomenimis (faktais) ir teisės aktų normomis, o taikomos poveikio priemonės būtų motyvuotos.
VAĮ (redakcija, galiojusi Nutarimo priėmimo metu) 8 straipsnio 1 dalimi iš esmės yra siekiama užtikrinti, jog asmeniui, dėl kurio yra priimtas atitinkamas individualus administracinis aktas, būtų žinomi šio akto priėmimo teisinis bei faktinis pagrindai, motyvai. Taigi atsakovo nutarimo atitiktį įvertinus VAĮ 8 straipsnio 1 dalyje įtvirtintiems reikalavimams nustatyta, kad atsakovo priimtas nutarimas atitinka VAĮ 8 straipsnyje įtvirtintus individualaus administracinio akto turiniui keliamus reikalavimus. Nutarime aiškiai išdėstytas faktinis ir teisinis nutarimo priėmimo pagrindas, nutarimo teisinė argumentacija nukreipta į atitinkamas ginčo santykius reglamentuojančias teisės aktų nuostatas, iš kurių galima suprasti, kokią įtaką, reikšmę nutarimas turi pareiškėjos teisėms ir pareigoms, taip pat aiškiai nurodyta nutarimo apskundimo tvarka. Darytina išvada, kad atsakovas tinkamai išnagrinėjo ginčo situaciją, VAĮ 8 straipsnyje suformuluoti bendrieji aiškumo, teisėtumo, pagrįstumo reikalavimai, taikytini individualiam administraciniam aktui, nebuvo pažeisti.
Akcentuotina, kad LVAT ne vienoje administracinėje byloje yra išaiškinęs, kad VAĮ nėra nustatyta, keliuose rašytiniuose dokumentuose turi būti išdėstytas individualaus administracinio akto pagrindimas (jo turinys) ir pats sprendimas dėl nustatytų ar suteiktų teisių, t. y. nereikalaujama, kad individualus administracinis aktas būtų surašytas vientisame dokumente (LVAT 2011-06-27 išplėstinės teisėjų kolegijos sprendimas byloje Nr. A556-336/2011).
LVAT praktikoje taip pat pažymėta, kad akivaizdu, jog aiškios nuorodos individualiame administraciniame akte pateikimas į kitą dokumentą, kai papildomi dokumentai, kuriais remiantis priimamas individualus sprendimas, yra pateikiami subjektui, yra laikomas tinkamu ir nesuponuoja viešojo administravimo principų pažeidimo.
Nagrinėjamu atveju atsakovo Nutarimas priimtas vadovaujantis pareiškėjos tikslinio inspektavimo rezultatais, pateiktais 2020-01-09 tikslinio inspektavimo ataskaitoje Nr. V 400/2020/02 ir į 2020-01-27 atlikto tyrimo rezultatus, pateiktus 2020-02-06 tyrimo išvadoje „Dėl Bruc Bond, UAB, veiksmų“ Nr. 400/2020/03, Nutarime yra aiškios nuorodos į šiuos dokumentus, su kuria pareiškėja buvo supažindinta.
Atsižvelgiant į tai, kas nustatyta, nėra pagrindo teigti, kad atsakovas priimdamas Nutarimą pažeidė VAĮ 362 straipsnio reikalavimus.
Teismas, nustatęs nagrinėjamai bylai reikšmingas aplinkybes, konstatuoja, kad Lietuvos banko Nutarimas priimtas nepažeidžiant pagrindinių procedūrų ir tinkamai įvertinus faktines ginčo aplinkybes bei taikytinas teisės aktų nuostatas, todėl naikinti Lietuvos banko valdybos 2020-04-16 nutarimą Nr. 03-50 ,,Dėl Bruc Bond, uždarajai akcinei bendrovei, išduotos mokėjimo įstaigos licencijos galiojimo panaikinimo“ pareiškėjos skunde išdėstytais ar kitais argumentais nėra teisinio pagrindo.
Esant nustatytoms aplinkybėms, pareiškėjos skundas atmestinas kaip nepagrįstas (Lietuvos Respublikos administracinių bylų teisenos įstatymo 88 str. 1 p.).
Kadangi šiuo sprendimu pareiškėjos skundas atmestas, todėl jos prašymas priteisti bylinėjimosi išlaidas netenkinamas, nes pareiškėja neįgijo teisės į bylinėjimosi išlaidų atlyginimą (Administracinių bylų teisenos įstatymo 40 str. 1 d.).
Vadovaudamasis Lietuvos Respublikos administracinių bylų teisenos įstatymo 84–87 straipsniu, 88 straipsnio 1 punktu, 132 straipsnio 1 dalimi, 133 straipsniu, teismas
n u s p r e n d ž i a:
Pareiškėjos UAB ,,Bruc Bond“ skundą atmesti.
Sprendimas per trisdešimt kalendorinių dienų nuo jo paskelbimo dienos gali būti skundžiamas apeliacine tvarka Lietuvos vyriausiajam administraciniam teismui, skundą paduodant per Vilniaus apygardos administracinį teismą.
Teisėjos Jūratė Gaidytė-Lavrinovič
Ina Kirkutienė
Jolanta Vėgelienė