Lietuvos bankas toliau stengiasi atkreipti FinTech įmonių dėmesį į jų veiklą reglamentuojančių teisės aktų reikalavimus ir gegužės mėnesį išplatino kreipimąsi, kuriame įvardijo įmonių veiklos valdymo, vidaus kontrolės ir atitikties kultūros spragas ir rizikas. Nors kreipimasis skirtas elektroninėms pinigų ir mokėjimo įstaigoms, šiuo metu Lietuvoje būtent šios įmonės sudaro sudaro šalyje veikiančių FinTech įmonių pagrindą, o akcentuojami reikalavimai, kurių įmonės turi laikytis kasdienėje veikloje, aktualūs ir kitoms FinTech įmonėms.
Atsižvelgiant į Lietuvos banko raštą, verta akcentuoti šias FinTech įmonių valdymo, vidaus kultūros ir atitikties spragas:
• Įmonės neturi tinkamų vidaus kontrolės mechanizmų, o juos kurti pradeda tik gavusios raštą iš Lietuvos banko ar jam pradėjus įmonės veiklos patikrinimą;
• Dažnai vidinės įmonių tvarkos, politikos ir procedūros būna nepritaikytos būtent tai įmonei;
• Įmonėse nediegiamos tinkamos, išsamios ir veiksmingos rizikos valdymo sistemos, kurioje turi būti apibrėžtas rizikos mastas, kiekvienos rizikos rūšies limitai ir vidinės procedūros rizikai identifikuoti, vertinti, stebėti, mažinti, kontroliuoti;
• Įmonės nesilaiko licencijavimo eigoje numatyto darbuotojų skaičiaus, aiškaus jų funkcijų, atsakomybių nustatymo, kompetencijos palaikymo reikalavimų;
• Įmonės netinkamai užtikrina vartotojų lėšų apsaugą. Lėšų apsaugos užtikrinimui svarbu ne tik patvirtinti vidaus dokumentai, nustatantys vartotojų lėšų apsaugos procesą ir tokių lėšų apskaitos ir vidaus kontrolės procedūras, bet ir nuolatinis, periodiškas šių dokumentų peržiūrėjimas ir jų reikalavimų laikymasis vykdant veiklą;
• Įmonės netinkamai vykdo nuosavo kapitalo reikalavimus. Lietuvos bankas nurodo, kad įmonių vadovai neturėtų rištis tik prie minimalaus nuosavo kapitalo reikalavimo laikymosi užtikrinimo, o turėtų, atsižvelgiant į būsimų laikotarpių galimus nuostolius, nusimatyti tam tikrą rezervą. Šiuo atžvilgiu, FinTech įmonėms rekomenduojama paskirti darbuotoją, atsakingą už nuolatinį nuosavo kapitalo reikalavimo laikymosi užtikrinimą;
• Įmonės neretai teikia privalomas ataskaitas pavėluotai, pateikdamos netikslius duomenis, o korekcijos ir tikrinimai atliekami jau po nustatytų terminų. FinTech įmonėse turi būti įdiegtos veiksmingos vidaus kontrolės procedūros ir priemonės, užtikrinančios, kad priežiūrai skirtos ataskaitos, kiti reikalaujami dokumentai atitiktų jiems teisės aktuose nustatytus reikalavimus, juose būtų nurodoma teisinga informacija ir jie būtų pateikiami laiku;
• Įmonės neveiksmingai užtikrina pinigų plovimo ir teroristų finansavimo (PP/TF) valdymo įtraukimą į vidaus kontrolės sistemą, nėra parengiamos ir įgyvendinamos tinkamos procedūros. Šiuo atžvilgiu, darbuotojai dirbantys PP/TF prevencijos srityje turi turėti tinkamą kvalifikaciją ir žinias savo funkcijoms atlikti, įmonė turėtų nuolat palaikyti šių darbuotojų kvalifikacijos kėlimą ir žinių bei kompetencijos atnaujinimą, o įmonės valdymo organų vadovai turi gerai pažinti ir išmanyti su įmonės veikla susijusias PP/TF rizikas, užtikrinti rizikos valdymo priemonių įgyvendinimą ir kontrolę. Galiausiai, siekiant išvengti galimų interesų konfliktų dėl kurių gali padidėti PP/TF rizika, reikalinga atskirti darbuotojų funkcijas.
AVOCAD rekomenduoja FinTech įmonėms skirti daugiau dėmesio vidinių tvarkų, procedūrų bei kitų finansų rinkos dalyvio veiklai reikalingų dokumentų rengimui ir įgyvendinimui, nuolatinei finansų rinkos dalyvio veiklą reglamentuojančių teisės aktų reikalavimų atitikties stebėsenai, taip pat darbuotojų apmokymui, ypač pinigų plovimo ir teroristų finansavimo prevencijos srityje.
