FINANSINIŲ NUSIKALTIMŲ TYRIMO TARNYBOS

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL KEITIMOSI INFORMACIJA APIE KLIENTĄ IR JO ATSTOVĄ, KLIENTO NAUDOS GAVĖJĄ, KLIENTO, KURIS YRA JURIDINIS ASMUO, NUOSAVYBĖS IR KONTROLĖS STRUKTŪROJE DALYVAUJANČIUS ASMENIS IR (AR) PINIGINES OPERACIJAS AR SANDORIUS TVARKOS APRAŠO PATVIRTINIMO

2024 m. liepos 26 d. Nr. V-125

Vilnius

Vadovaudamasis Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo Nr. VIII-275 2, 9, 10, 11, 15, 16, 21, 23, 25, 29, 36, 39, 40, 48, 49 straipsnių pakeitimo ir įstatymo papildymo 15¹, 15² ir 46¹ straipsniais, 6 straipsnio 1 dalimi ir 20 straipsnio 4 dalimi:

1. T v i r t i n u Keitimosi informacija apie klientą ir jo atstovą, kliento naudos gavėją, kliento, kuris yra juridinis asmuo, nuosavybės ir kontrolės struktūroje dalyvaujančius asmenis ir (ar) pinigines operacijas ar sandorius tvarkos aprašą (pridedama).

2. N u s t a t a u , kad šis įsakymas įsigalioja 2024 m. rugpjūčio 1 d.

Direktorius Rolandas Kiškis

PATVIRTINTA
Finansinių nusikaltimų tyrimo tarnybos

prie Lietuvos Respublikos vidaus

reikalų ministerijos direktoriaus

2024 m. liepos 26 d. įsakymu Nr. V-125

KEITIMOSI INFORMACIJA APIE KLIENTĄ IR JO ATSTOVĄ, KLIENTO NAUDOS GAVĖJĄ, KLIENTO, KURIS YRA JURIDINIS ASMUO, NUOSAVYBĖS IR KONTROLĖS STRUKTŪROJE DALYVAUJANČIUS ASMENIS IR (AR) PINIGINES OPERACIJAS AR SANDORIUS TVARKOS APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Keitimosi informacija apie klientą ir jo atstovą, kliento naudos gavėją, kliento, kuris yra juridinis asmuo, nuosavybės ir kontrolės struktūroje dalyvaujančius asmenis ir (ar) pinigines operacijas ar sandorius tvarkos aprašas (toliau – Aprašas) reglamentuoja keitimosi informacija apie klientą ir jo atstovą, kliento naudos gavėją, kliento, kuris yra juridinis asmuo, nuosavybės ir kontrolės struktūroje dalyvaujančius asmenis ir (ar) pinigines operacijas ar sandorius (toliau – Duomenys), jų tikslą, teisinį pagrindą, būdą, Keitimosi duomenimis platformos uždavinius ir funkcijas, Duomenų keitimosi platformos organizacinę, informacinę ir funkcinę struktūrą, Duomenų tvarkymo ir saugos reikalavimus. Kiti reikalavimai, kurie nėra nustatomi šiame Apraše, turi būti nustatomi Keitimosi duomenimis platformos valdytojo ir tvarkytojo patvirtintuose dokumentuose. Aprašas yra privalomas visoms finansų įstaigoms, kurios Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (toliau – PPTFPĮ) 15¹ straipsnio 1 dalyje nustatyta tvarka keičiasi Duomenimis.

2. Apraše naudojamos sąvokos:

2.1. Keitimosi duomenimis platforma (toliau – Platforma) – informacinių technologijų priemonėmis sukurtas informacinis kanalas, kuriame finansų įstaigos saugiai, greitai ir patikimai tarpusavyje gali keistis Duomenimis, vadovaudamosi PPTFPĮ 15¹ straipsnio 1 dalimi ir šiuo Aprašu.

2.2. Klientai, su kuriais sandoriai ar dalykiniai santykiai nutraukti (nepradėti) – klientai, su kuriais sandoriai ar dalykiniai santykiai nutraukti (nepradėti) PPTFPĮ 18 straipsnyje nurodytomis aplinkybėmis ar kitomis su pinigų plovimo ir (ar) teroristų finansavimo prevencijos, įskaitant galimą tarptautinių finansinių sankcijų ir (ar) ribojamųjų priemonių netinkamą įgyvendinimą, tvarkos pažeidimais susijusiomis aplinkybėmis.

2.3. Naudotojo veiksmų žurnalas – duomenys, kuriais fiksuojami Platformoje atlikti veiksmai (kas ir kada atliko Duomenų įvedimą ir peržiūrą).

2.4. Kitos Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos PPTFPĮ, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ).

3. Keitimosi duomenimis tikslas – sudaryti galimybę finansų įstaigoms efektyviai įgyvendinti PPTFPĮ nustatytas pinigų plovimo ir (ar) teroristų finansavimo prevencijos priemones, kai joms kyla įtarimų dėl galimo pinigų plovimo ir (ar) teroristų finansavimo, įskaitant galimą tarptautinių finansinių sankcijų ir (ar) ribojamųjų priemonių netinkamą įgyvendinimą.

4. Keitimosi duomenimis būdas – Platforma.

5. Teisinis pagrindas:

5.1. keitimosi duomenimis ir Platformos kūrimo – PPTFPĮ 15¹ straipsnio 1 dalis;

5.2. asmens duomenų tvarkymo – PPTFPĮ 15¹ straipsnio 1 dalis ir Reglamento (ES) 2016/679 6 straipsnio 1 dalies e punktas;

5.3. įtarimų dėl galimo pinigų plovimo ir (ar) teroristų finansavimo nustatymo – Galimo pinigų plovimo ir įtartinų piniginių operacijų ar sandorių atpažinimo kriterijų sąrašas, patvirtintas Finansinių nusikaltimų tyrimų tarnybos direktoriaus 2014 m. gruodžio 5 d. įsakymu Nr. V-240 (toliau – Kriterijų sąrašas).

6. Asmens duomenys, kuriais keičiasi finansų įstaigos, siekdamos įgyvendinti Aprašo 3 punkte nurodytą tikslą, tvarkomi vadovaujantis Reglamentu (ES) 2016/679, ADTAĮ, Platformos valdytojo ir (ar) Platformos tvarkytojo, suderinus su Platformos valdytoju, patvirtintais dokumentais ir kitais asmens duomenų teisinę apsaugą reglamentuojančiais teisės aktais. Draudžiama finansų įstaigoms keistis informacija, kad Finansinių nusikaltimų tyrimo tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos buvo pateikti pranešimai apie įtartinas pinigines operacijas ar sandorius, tačiau finansų įstaigoms leidžiama keistis pačia informacija, kuri buvo pateikta pranešimuose apie įtartinas pinigines operacijas ar sandorius.

7. Finansų įstaigos keičiasi Duomenimis, vadovaudamosi PPTFPĮ, Reglamentu (ES) 2016/679, ADTAĮ, Aprašu, Platformos valdytojo ir tvarkytojo patvirtintais dokumentais. Finansų įstaigos, pradėdamos keistis Duomenimis per Platformą, informuoja Finansinių nusikaltimų tyrimų tarnybą.

II SKYRIUS

PLATFORMOS UŽDAVINIAI IR TIKSLAI,

PLATFORMOS ORGANIZACINĖ STRUKTŪRA

8. Platformos uždavinys – informacinių technologijų priemonėmis užtikrinti saugų, greitą ir patikimą Duomenų (įskaitant ir duomenų apie Klientus, su kuriais sandoriai ar dalykiniai santykiai nutraukti (nepradėti)) perdavimą bei kaupti apibendrintus, susistemintus ir nuasmenintus Duomenis ir Naudotojo veiksmų žurnalo duomenis.

9. Platformos funkcijos:

9.1. perduoti Duomenis iš vienos finansų įstaigos į kitą, siekiant Aprašo 3 punkte nurodytų tikslų;

9.2. perduoti duomenis apie Klientus, su kuriais sandoriai ar dalykiniai santykiai nutraukti (nepradėti), iš vienos finansų įstaigos į kitą, siekiant Aprašo 3 punkte nurodytų tikslų;

9.3. kaupti apibendrintus, susistemintus ir nuasmenintus Duomenis, kurie pagal Apraše nustatytus klasifikatorius gali būti naudojami statistinės analizės tikslais;

9.4. kaupti Naudotojo veiksmų žurnalo duomenis ir duomenis apie Platformos Duomenų teikėjus ir Duomenų gavėjus, nurodytus Aprašo 25.1 punkte.

10. Platformos valdytojai yra finansų įstaigos, kurios keitimosi informacija partnerystės pagrindu nusprendė kurti Platformą (toliau – Platformos valdytojas). Platformos valdytojas yra ir jo žinioje esančių ir tvarkomų (teikiamų ir gaunamų) asmens duomenų valdytojas.

11. Platformos tvarkytojas yra Platformą kuriantis ir administruojantis subjektas (paslaugų teikėjas) (toliau – Platformos tvarkytojas). Platformos tvarkytojas yra asmens duomenų, nurodytų Aprašo 19.8.6 punkte, tvarkytojas. Platformos tvarkytojas Aprašo 19.8.6 punkte nurodytus asmens duomenis tvarko vykdydamas Platformos valdytojo jam pavestas funkcijas ir vadovaudamasis Reglamento (ES) 2016/679 6 straipsnio 1 dalies e punktu.

12. Platformos valdytojas turi asmens duomenų valdytojo teises ir pareigas, kurios nustatytos Reglamente (ES) 2016/679. Platformos tvarkytojas turi asmens duomenų tvarkytojo teises ir pareigas, kurios nustatytos Reglamente (ES) 2016/679.

13. Platformos valdytojas ir Platformos tvarkytojas asmens duomenų tvarkymo ir naudojimo nuostatas bei su tuo susijusias tarpusavio teises ir pareigas, kiek tai neaptarta šiame Apraše, turi nusistatyti Platformos valdytojo ir Platformos tvarkytojo patvirtintuose dokumentuose.

14. Duomenų teikėjai – finansų įstaigos, teikiančios Duomenis per Platformą. Duomenų teikėjai teikia duomenis, nurodytus Aprašo 19 papunktyje, ir atsako už teikiamų duomenų teisingumą ir neteisingų duomenų patikslinimą.

15. Duomenų gavėjai – subjektai, nurodyti Aprašo 25 punkte.

16. Duomenų teikėjai ir Duomenų gavėjai kartu Apraše vadinami Naudotojais.

17. Platformos tvarkytojas privalo:

17.1. Užtikrinti Platformos techninės ir programinės įrangos funkcionavimą.

17.2. Užtikrinti, kad asmens duomenys būtų tvarkomi Reglamento (ES) 2016/679 nustatyta tvarka.

17.3. Užtikrinti, kad įgalioti tvarkyti asmens duomenis asmenys, t. y. darbuotojai ar kiti asmenys, pasitelkti Platformos tvarkytojo funkcijoms įgyvendinti (jeigu tai leidžia Platformos valdytojas), būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė.

17.4. Įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas asmens duomenų Platformoje saugumas, įskaitant apsaugą nuo asmens duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, o Platformos valdytojo prašymu per jo nurodytą terminą pateikti informaciją, kuria įrodoma, kad buvo įgyvendinamos techninės ir organizacinės priemonės, būtinos asmens duomenų saugumui užtikrinti.

17.5. Nepasitelkti kito asmens duomenų tvarkytojo be išankstinio Platformos valdytojo leidimo. Jei toks leidimas duodamas, Platformos tvarkytojas privalo prieš perduodamas asmens duomenis kitam asmens duomenų tvarkytojui (subtvarkytojui), sudaryti sutartį (susitarimą), kurioje (kuriame) būtų įtvirtintos nuostatos dėl Reglamento (ES) 2016/679 reikalavimų laikymosi. Duomenų tvarkytojas, perduodamas asmens duomenis kitam asmens duomenų tvarkytojui (subtvarkytojui), prisiima atsakomybę, kad kitas asmens duomenų tvarkytojas (subtvarkytojas) perduotus asmens duomenis tvarkys Reglamento (ES) 2016/679 ir Aprašo nustatyta tvarka.

17.6. Atsižvelgdamas į asmens duomenų tvarkymo pobūdį, padėti Platformos valdytojui atlikti pareigas, nustatytas Reglamento (ES) 2016/679 32–36 straipsniuose:

17.6.1. pateikti prašomą informaciją ir dokumentus per Platformos valdytojo nurodytą terminą;

17.6.2. įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas Reglamento (ES) 2016/679 32 straipsnyje ir kituose Platformos valdytojo dokumentuose nustatyto lygio asmens duomenų saugumas;

17.6.3. įvykus asmens duomenų saugumo pažeidimui arba įtarus pažeidimą, skubiai imtis priemonių, kad būtų užkirstas kelias tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo ir būtų sumažinti įvykusio pažeidimo padariniai.

17.7. Įvykus asmens duomenų saugumo pažeidimui, nedelsdamas (ne vėliau kaip per 24 val.) raštu arba elektroniniu paštu informuoti Platformos valdytojus, su kurių valdomais asmens duomenimis yra susijęs minėtas pažeidimas, apie įvykusį asmens duomenų saugumo pažeidimą ir pateikti informaciją, nustatytą Reglamento (ES) 2016/679 33 straipsnio 3 dalyje, tiek, kiek tos informacijos įmanoma pateikti tuo metu.

17.8. Pagal kompetenciją pateikti Platformos valdytojui visą informaciją, būtiną įrodyti, kad Reglamente (ES) 2016/679 nustatytos Platformos tvarkytojo prievolės vykdomos, sudaro sąlygas ir padeda Platformos valdytojui arba jo įgaliotam tikrintojui atlikti patikrinimą. Jei, Platformos tvarkytojo nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas, jis turi nedelsdamas apie tai informuoti Platformos valdytoją.

18. Platformos tvarkytojas turi teisę:

18.1. teikti informaciją apie Platformos veiklą ir joje esančius apibendrintus, susistemintus ir nuasmenintus Duomenis asmenims, pagal Aprašą turintiems teisę juos gauti;

18.2. teikti Platformos valdytojui pasiūlymus dėl Platformos veiklos tobulinimo ir plėtros.

III SKYRIUS

PLATFORMOS INFORMACINĖ (DUOMENŲ) STRUKTŪRA

19. Platformos duomenų bazėje tvarkomi šie duomenys:

19.1. duomenys apie klientą – fizinį asmenį, duomenys apie kliento – fizinio asmens arba kliento – juridinio asmens atstovą ir duomenys apie kliento naudos gavėją:

19.1.1. vardas (-ai);

19.1.2. pavardė (-ės);

19.1.3. asmens kodas;

19.1.4. gimimo data (užsieniečiams ar asmenims be pilietybės, neturintiems Lietuvos Respublikos asmens kodo);

19.2. duomenys apie klientą juridinį asmenį:

19.2.1. juridinio asmens pavadinimas;

19.2.2. juridinio asmens kodas;

19.2.3. juridinio asmens registracijos adresas;

19.3. duomenys apie kliento, kuris yra juridinis asmuo, nuosavybės ir kontrolės struktūroje dalyvaujančius asmenis:

19.3.1. vardas (-ai);

19.3.2. pavardė (-ės);

19.3.3. asmens kodas;

19.3.4. gimimo data (užsieniečiams ar asmenims be pilietybės, neturintiems Lietuvos Respublikos asmens kodo);

19.3.5. juridinio asmens pavadinimas;

19.3.6. juridinio asmens kodas;

19.3.7. juridinio asmens registracijos adresas;

19.4. duomenys apie piniginę operaciją ar sandorį:

19.4.1. sąskaitos numeris (IBAN kodas);

19.4.2. mokėjimo identifikacinis numeris;

19.4.3. mokėjimo data ir laikas;

19.4.4. mokėjimo valiuta;

19.4.5. mokėjimo (operacijos) vertė;

19.4.6. mokėjimo paskirtis (klasifikatoriai: dovana; paskolos suteikimas; paskolos grąžinimas; palūkanos; investavimas; atsiskaitymas už prekes; atsiskaitymas už paslaugas; nekilnojamojo turto sandoris; dividendų išmokėjimas; mokėjimas tarp savo sąskaitų; akcijų pirkimas–pardavimas; transporto priemonės pirkimas–pardavimas; atlyginimai darbuotojams; auka / parama; premija; mokėjimo paskirtis neaiški; kita);

19.5. duomenų tikrinimo pagrįstumo duomenys – bent vienas Kriterijų sąrašo kriterijų;

19.6. dalykinių santykių ar sandorių nutraukimo (nepradėjimo) pagrindų duomenys;

19.7. duomenys apie užklausos teikimo tikslą (ką finansų įstaiga siekia išsiaiškinti, prašydama informacijos):

19.7.1. lėšų kilmė (klasifikatoriai: dovana; paskola iš fizinio asmens; paskola iš juridinio asmens; paskola iš finansų įstaigos; nekilnojamojo turto pardavimas; dividendai; santaupos; darbo užmokestis; pajamos iš deklaruotos veiklos; paveldėjimas; akcijų pardavimas; transporto priemonės pardavimas; investicinės veiklos pajamos; pensija; draudimo išmoka; nekilnojamojo turto nuomos pajamos; kilnojamojo turto nuomos pajamos; išmokos; parama; socialinės išmokos; valstybės ar tarptautinių institucijų parama; stipendija; mokėjimai iš šeimos narių / giminaičių; laimėjimai loterijoje; premija; patikėjimo teise laikomos lėšos; akcininko paskolos; lėšų kilmė neaiški; kita);

19.7.2. mokėjimo tikslas (klasifikatoriai: dovana; paskolos suteikimas; paskolos grąžinimas; palūkanos; investavimas; atsiskaitymas už prekes; atsiskaitymas už paslaugas; nekilnojamojo turto sandoris; dividendų išmokėjimas; mokėjimas tarp savo sąskaitų; akcijų pirkimas–pardavimas; transporto priemonės pirkimas–pardavimas; atlyginimai darbuotojams; auka / parama; premija; mokėjimo paskirtis neaiški; kita);

19.7.3. informacija apie siuntėją (klasifikatoriai (fiziniai asmenys): informacija apie užsiėmimą (samdomas darbuotojas, verslininkas, studentas; pensininkas, individualią veiklą vykdantis asmuo, nedirbantis, kita); identifikacinė informacija (pilietybė, gimimo data, gimimo vieta, adresas, šalis mokesčių mokėjimo tikslais, galimai sukčiavimo auka); klasifikatoriai (juridiniai asmenys): santykis su juridiniu asmeniu (akcininkas, dalyvis, naudos gavėjas, verslo partneris, per nuosavybės struktūrą susijusi / grupės įmonė, kita); identifikacinė informacija (adresas, šalis mokesčių mokėjimo tikslais, interneto svetainės adresas);

19.7.4. informacija apie gavėją (klasifikatoriai (fiziniai asmenys): informacija apie užsiėmimą (samdomas darbuotojas, verslininkas, studentas; pensininkas, individualią veiklą vykdantis asmuo, nedirbantis, kita); identifikacinė informacija (pilietybė, gimimo data, gimimo vieta, adresas, šalis mokesčių mokėjimo tikslais, galimai sukčiavimo auka); klasifikatoriai (juridiniai asmenys): santykis su juridiniu asmeniu (akcininkas, dalyvis, naudos gavėjas, verslo partneris, per nuosavybės struktūrą susijusi / grupės įmonė, kita); identifikacinė informacija (adresas, šalis mokesčių mokėjimo tikslais, interneto svetainės adresas);

19.7.5. ryšys tarp siuntėjo ir gavėjo (klasifikatoriai: draugas / pažįstamas; šeimos narys; giminystės ryšiai; verslo santykiai; akcininkas; dalyvis; patronuojamoji įmonė; tos pačios grupės įmonės; darbdavys / darbuotojas; sandorio šalis; naudos gavėjas; per nuosavybės ir kontrolės struktūrą susijusios / grupės įmonės; neaiškus ryšys);

19.7.6. kliento veiklos sritis (ERVK klasifikatorius);

19.7.7. lėšų panaudojimas (klasifikatoriai: išgryninta; nepanaudota; dovana; paskolos suteikimas; paskolos grąžinimas; palūkanos; investavimas; mokėjimas į virtualiųjų valiutų keityklas, atsiskaitymas už prekes; atsiskaitymas už paslaugas; nekilnojamojo turto sandoris; dividendų išmokėjimas; mokėjimas tarp savo sąskaitų; akcijų pirkimas–pardavimas; transporto priemonės pirkimas–pardavimas; atlyginimai darbuotojams; auka / parama; premija; neaiškus lėšų panaudojimas; kita);

19.7.8. operaciją pagrindžiančių dokumentų gavimas (klasifikatoriai: gauta; negauta, vykdoma).

19.8. Kaupiami duomenų įrašymo duomenys:

19.8.1. duomenų įrašymo data ir laikas;

19.8.2. duomenų keitimo datos ir laikas;

19.8.3. finansų įstaigos pavadinimas;

19.8.4. finansų įstaigos identifikacinis numeris (BIC kodas);

19.8.5. finansų įstaigos įgalioto asmens (darbuotojo) identifikacinis numeris;

19.8.6. finansų įstaigos įgalioto asmens (darbuotojo) vardas ir pavardė.

19.9. Platformos duomenų bazėje kaupiami šie apibendrinti, susisteminti ir nuasmeninti duomenys:

19.9.1. Aprašo 19.1.3–19.1.4, 19.2.1–19.2.2, 19.3.3–19.3.6, 19.4.4–19.4.5, 19.5–19.7 punktuose nurodyti duomenys. Šie duomenų saugojimo terminai ir taisyklės nustatomi Platformos valdytojo ir tvarkytojo patvirtintuose dokumentuose.

20. Platformoje naudojami šie klasifikatoriai:

20.1. amžiaus;

20.2. duomenų tikrinimo pagrįstumo (pagal Kriterijų sąrašą);

20.3. dalykinių santykių ar sandorių nutraukimo (nepradėjimo) pagrindų;

20.4. suma;

20.5. valiuta;

20.6. finansų įstaigos identifikacinis numeris (BIC kodas);

20.7. duomenų apie užklausos teikimo tikslus.

21. Platformoje nekaupiami asmens duomenys, išskyrus duomenų įrašymo duomenis, nurodytus Aprašo 19.8.6 punkte. Apibendrinti, susisteminti ir nuasmeninti asmens duomenys gali būti kaupiami Platformoje. Platformoje draudžiama bet kokia forma kaupti, keistis ar kitaip valdyti specialių kategorijų asmens duomenis.

IV SKYRIUS

PLATFORMOS FUNKCINĖ STRUKTŪRA

22. Platformos funkcinę struktūrą sudaro:

22.1. Keitimosi duomenimis posistemis. Jame keičiamasi informacija tarp Naudotojų;

22.2. Duomenų apie Klientus, su kuriais sandoriai ar dalykiniai santykiai nutraukti (nepradėti), perdavimo posistemis. Jame vykdoma informacijos pagal paieškos kriterijus paieška;

22.3. Ataskaitų posistemis. Jame apdorojami, atvaizduojami ir teikiami statistiniai duomenys;

22.4. Duomenų analizės posistemis. Jame analizuojami apibendrinti, susisteminti ir nuasmeninti duomenys, siekiant atlikti tyrimus, vertinimus ir analizes, rengti gerosios praktikos apibendrinimus ir pasiūlymus dėl jos taikymo privataus sektoriaus subjektams atliekant pinigų plovimo ir teroristų finansavimo ir (ar) tarptautinių finansinių sankcijų ir (ar) ribojamųjų priemonių apėjimo vidaus rizikos vertinimą;

22.5. Administravimo posistemis, kurio funkcijos yra:

22.5.1. Platformos Naudotojų duomenų tvarkymas ir archyvavimas;

22.5.2. Platformos Naudotojų vaidmenų (teisių) tvarkymas;

22.5.3. Platformos parametrų konfigūravimas;

22.5.4. klasifikatorių tvarkymas.

V SKYRIUS

Platformos DUOMENŲ TEIKIMAS IR NAUDOJIMAS

23. Platformoje tvarkomi Duomenys nėra vieši.

24. Apibendrinti, susisteminti, nuasmeninti ir kitaip apdoroti duomenys, iš kurių neįmanoma tiesiogiai ar netiesiogiai nustatyti asmens tapatybės, gali būti naudojami statistinės analizės tikslais.

25. Platformos Duomenis Duomenų gavėjams teikia Platformos tvarkytojas. Duomenų gavėjai yra:

25.1. finansų įstaigos ir jų įgalioti asmenys (darbuotojai);

25.2. kitos institucijos, pasirašiusios duomenų teikimo sutartis su Platformos valdytoju. Joms gali būti teikiami tik apibendrinti, susisteminti, nuasmeninti ir kitaip apdoroti duomenys.

26. Platformos tvarkytojas Duomenų gavėjams Duomenis teikia pagal pasirašytas Duomenų teikimo sutartis.

27. Duomenų teikėjas negali teikti, o Duomenų gavėjas, nurodytas Aprašo 25.1 punkte, Duomenų negali gauti ir naudoti kitiems, nei nustatyta Aprašo 3 punkte, nurodytiems tikslams. Duomenų gavėjai, nurodyti Aprašo 25.2 punkte, negali naudoti gautų duomenų kitiems nei Duomenų teikimo sutartyje nurodytiems tikslams.

28. Duomenų, kuriais keičiamasi per Platformą, saugojimo terminai finansų įstaigoje negali būti ilgesni nei šios informacijos apie klientą saugojimo terminai, nustatyti PPTFPĮ.

VI SKYRIUS

PLATFORMOS DUOMENŲ SAUGA

29. Už Platformos duomenų saugą atsako Platformos valdytojas ir Platformos tvarkytojas.

30. Platformos duomenų saugumas užtikrinamas vadovaujantis Reglamentu (ES) 2016/679, šiuo Aprašu, Platformos valdytojo ir (ar) tvarkytojo patvirtintais duomenų saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktai.

31. Platformos valdytojo ir Platformos tvarkytojo darbuotojai, kurie įgalioti tvarkyti asmens duomenis, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ir kitiems santykiams.

32. Platformos valdytojas ir Platformos tvarkytojas savo patvirtintuose duomenų saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka užtikrina reikiamas technines ir organizacines duomenų saugos priemones ir tokių priemonių laikymąsi.

––––––––––––––––––––