LIETUVOS RESPUBLIKOS FINANSŲ MINISTRAS
ĮSAKYMAS
DĖL FINANSŲ MINISTRO 2023 M. GEGUŽĖS 8 D. ĮSAKYMO NR. 1K-180 „DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS IŽDO ĮSTATYMO ĮGYVENDINIMO“ PAKEITIMO
2024 m. kovo 26 d. Nr. 1K-118
Vilnius
P a k e i č i u Lietuvos Respublikos finansų ministro 2023 m. gegužės 8 d. įsakymą Nr. 1K-180 „Dėl Lietuvos Respublikos valstybės iždo įstatymo įgyvendinimo“:
1. Pakeičiu preambulę ir ją išdėstau taip:
„Vadovaudamasi Lietuvos Respublikos valstybės iždo įstatymo 3 straipsnio 2 ir 4 dalimis, 4 straipsnio 1 dalimi, 7 straipsnio 8 punktu, 8 straipsnio 2 ir 3 dalimis, Lietuvos Respublikos tarptautinių sankcijų įstatymo 4 straipsniu ir Tarptautinių sankcijų įgyvendinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2022 m. gegužės 25 d. nutarimu Nr. 535 „Dėl Lietuvos Respublikos tarptautinių sankcijų įstatymo įgyvendinimo“, 4 punktu:“.
2. Papildau 4–7 punktais:
PATVIRTINTA
Lietuvos Respublikos finansų ministro
2023 m. gegužės 8 d. įsakymu Nr. 1K-180
(Lietuvos Respublikos finansų ministro
2024 m. kovo 26 d. įsakymo Nr. 1K-118
redakcija)
VALSTYBĖS IŽDO RIZIKOS VALDYMO APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės iždo rizikos valdymo apraše (toliau – Aprašas) nustatoma Lietuvos Respublikos finansų ministerijos (toliau – FM) Valstybės iždo departamento (toliau – VID) rizikos vertinimo ir valdymo sistema.
2. VID rizikos vertinimo ir valdymo sistema yra sudėtinė ir neatskiriama FM vidaus kontrolės sistemos dalis, kuriama ir palaikoma atsižvelgiant į VID veiklos pobūdį ir ypatumus, VID veiklos riziką, organizacinę struktūrą, žmogiškuosius išteklius.
II SKYRIUS
VID RIZIKOS VERTINIMO IR VALDYMO SISTEMA
PIRMASIS SKIRSNIS
VID RIZIKOS VERTINIMO IR VALDYMO SISTEMOS TIKSLAS
4. VID rizikos vertinimo ir valdymo sistemos tikslas yra užtikrinti, kad rizikos vertinimas ir valdymas būtų tinkamai organizuotas, veiksmingas ir užtikrintų saugią ir stabilią VID veiklą.
5. VID rizikos vertinimo ir valdymo sistema apima VID rizikų nustatymo, analizės, valdymo, VID veiklos sąlygų užtikrinimą.
6. VID rizikos vertinimo ir valdymo sistemos veiksmingumą užtikrina:
6.5. patikimų informacinių technologijų sistemų, kurios apima visas reikšmingas VID veiklos sritis, veikimas;
6.6. periodinė rizikų valdymo politikos, procedūrų, rizikos limitų ir kontrolės įgyvendinimo priežiūra;
ANTRASIS SKIRSNIS
VID RIZIKOS VERTINIMO IR VALDYMO SISTEMOS PRINCIPAI
7. VID, atlikdamas rizikos vertinimą ir valdymą, turi vadovautis šiais rizikos vertinimo ir valdymo sistemos principais:
7.1. vientisumo – rizikos valdymas yra kasdienės veiklos valdymo, kontrolės, planavimo ir pokyčių valdymo dalis;
7.2. tinkamumo – rizikos valdymas atitinka VID pavestų funkcijų turinį ir nustatytas procedūras, taikomomis rizikos valdymo priemonėmis pirmiausia turi būti siekiama suvaldyti didžiausio reikšmingumo riziką;
7.3. veiklos tęstinumo – VID rizikos valdymas paremtas patikimais istoriniais duomenimis, stebėjimu, patirtimi ir ekspertiniu vertinimu;
7.5. skaidrumo – VID vadovaujasi skaidrumo, atvirumo kriterijais ir VID veiklą koordinuojančiam finansų viceministrui (toliau – viceministras) teikia informaciją apie rizikas;
7.6. savalaikiškumo – FM valstybės tarnautojai ir pagal darbo sutartis dirbantys darbuotojai (toliau kartu – darbuotojai) pagal savo kompetenciją turi laiku gauti patikimą ir reikalingą informaciją, kad įsitrauktų į rizikos valdymo procesą;
7.7. savarankiškumo – VID veikia pagal savo kompetenciją, prisiimdamas atsakomybę už jo kompetencijai priskirtų sprendimų priėmimą, rizikos vertinimą ir jos valdymą;
7.8. preventyvumo – VID pirmiausia siekia taikyti rizikos valdymo priemones, sudarančias sąlygas išvengti galimų rizikų ar minimizuoti jų poveikį ir (ar) tikimybę;
TREČIASIS SKIRSNIS
VID RIZIKOS VERTINIMO IR VALDYMO SISTEMOS DALYVIAI
8. VID rizikos vertinimo ir valdymo sistemos dalyviai yra VID direktorius, VID skyriai ir kiti FM administracijos padaliniai, kurių funkcijų atlikimas susijęs su valstybės iždo funkcijomis, (toliau – kiti MAP), jų darbas FM organizuojamas pagal finansų ministro tvirtinamą FM darbo reglamentą, jiems priskirtos funkcijos ir pavaldumas nustatomi finansų ministro tvirtinamuose VID, kitų MAP, VID skyrių, kitų MAP skyrių nuostatuose, taip pat VID ir kitų MAP darbuotojų pareigybių aprašymuose.
KETVIRTASIS SKIRSNIS
VID RIZIKOS VERTINIMO IR VALDYMO SISTEMOS VIDAUS KONTROLĖS ELEMENTAI
9. VID rizikos vertinimo ir valdymo sistemai taikomi šie vidaus kontrolės elementai:
9.1. informavimo ir komunikacijos – VID skyrių ir kitų MAP nuolatiniai ir pasikartojantys tarpusavio veiksmai siekiant gauti ir teikti informaciją. VID, atsižvelgdamas į informacijos turinį, gali gerąja vidaus kontrolės praktika keistis su kitų įstaigų struktūriniais padaliniais;
9.2. rizikos vertinimo – neigiamos įtakos VID veiklai galinčių turėti veiksnių (vidinių ir išorinių), rizikų nustatymas ir analizė, rizikų į(si)vertinimas, jų prevencija ir sumažinimas;
9.3. stebėsenos – nuolatinė ir (arba) periodinė prisiimtų rizikų ir jų lygių priežiūra siekiant nustatyti nuokrypį nuo laukiamo rezultato, kitų MAP ir VID skyrių nuolatinis keitimasis su rizikomis susijusia informacija, rizikos valdymo priemonių įgyvendinimo ataskaitų teikimas VID direktoriui ir viceministrui;
9.4. kontrolės aplinkos – kitų MAP, dirbančių su Valstybės biudžeto, apskaitos ir mokėjimų sistema (toliau – VBAMS) ar atsakingų už jos fizinį, techninį ir operacinį saugumą bei tinkamą veikimą, ir valstybės iždo kontrolės aplinka kuriama atsižvelgiant į VID rizikos vertinimo rezultatus ir laikantis Aprašo 7 punkte nustatytų principų;
9.5. kontrolės veiklos – kitų MAP, dirbančių su VBAMS ar atsakingų už jos fizinį, techninį ir operacinį saugumą bei tinkamą veikimą, ir VID skyrių kontrolės veikla bei konkrečios reagavimo į valstybės iždo riziką priemonės nustatomos atsižvelgiant į rizikos vertinimo rezultatus ir laikantis Aprašo 7 punkte nustatytų principų.
PENKTASIS SKIRSNIS
VID RIZIKOS VERTINIMAS
10. VID rizikos vertinimo ir valdymo sistemos dalyviai vertina veiksnius, kurie gali būti VID rizikos, galimos patirti dirbant su VBAMS Valstybės iždo konsoliduoto sąskaitų valdymo posistemiu (toliau – VIKSVA), įgyvendinant Valstybės iždo įstatymą, ir kurie:
10.1. susiję su valstybės iždo pagrindinėje sąskaitoje ir įstaigų tvarkomose sąskaitose laikomų lėšų valdymu, skolinimusi ir investavimu ir kurie gali būti priežastis:
10.1.1. finansinės rizikos:
10.1.1.1. kredito rizika – sandorio šalies negebėjimas laiku ir visa apimtimi įvykdyti savo finansinių įsipareigojimų. Kredito rizikos valdymo sistema pagrįsta reitingų agentūrų nustatytais kredito reitingais ir kitais finansinį patikimumą rodančiais rodikliais, kredito rizikos limitų nustatymu;
10.1.1.2. rinkos rizika – galimas palūkanų normų, valiutos kursų ir kitų rinkos veiksnių pokyčių sukeltas neigiamas poveikis investicijų vertei. Rinkos rizikos valdymo sistema pagrįsta investicijų vertės pokyčio rizikos ir skolos vertybinių popierių kainos jautrumo palūkanų normų pokyčiams rodikliais;
10.1.2. nefinansinės rizikos:
10.1.2.1. operacinė ir atitikties rizikos – tikimybė patirti tiesioginių ar netiesioginių nuostolių dėl vidinių ir išorinių veiksnių, kaip nustatyta finansų ministro tvirtinamose Valstybės iždo operacinės rizikos valdymo taisyklėse. VID priemonės operacinei ir atitikties rizikoms valdyti – incidentų stebėsena, pranešimų sudarymas, informavimas, darbo vadovų ir darbo procesų aprašų rengimo organizavimas, teisinės bazės stebėsena – padeda užtikrinti VID priimtiną (toleruojamą) operacinės ir atitikties rizikų lygį;
10.1.2.2. tarptautinių finansinių sankcijų įgyvendinimo vykdant valstybės iždo mokėjimo operacijas rizika – tikimybė patirti riziką, susidarančią vykdant VIKSVA valstybės iždo mokėjimo operacijas ir susijusią su tarptautinių finansinių sankcijų įgyvendinimo pažeidimais, kaip nustatyta finansų ministro tvirtinamame Tarptautinių finansinių sankcijų įgyvendinimo vykdant valstybės iždo mokėjimo operacijas tvarkos apraše. Tarptautinių finansinių sankcijų pažeidimo rizikos valdymo sistema pagrįsta rizikos nustatymu, rizikos lygio stebėsena ir proporcingų priemonių patiriamai rizikai valdyti taikymu;
10.2. susiję su VID vidaus kontrolės funkcijų atlikimu, kaip nustatyta Apraše ir finansų ministro tvirtinamose Valstybės iždo operacinės rizikos valdymo taisyklėse, ir kurie gali būti priežastis:
10.2.1. išorės rizikos – išoriniai veiksniai, turintys įtakos VID galimybėms vykdyti veiklą ar pasiekti finansų ministro valdymo sričių strateginiame veiklos plane (toliau – SVP) nustatytus tikslus. Išoriniai veiksniai – paslaugų teikimas, sandorių sudarymas, politinė situacija – gali būti sunkiai pašalinami, tačiau VID, įgyvendindamas tinkamas kontrolės ir valdymo priemones, gali laiku nustatyti išorinių veiksnių riziką ir sumažinti jos neigiamas pasekmes;
10.2.2. proceso rizikos – VID veiklos procesai nepakankamai detaliai apibrėžti, netinkamai suderinti tarp VID skyrių, yra neveiksmingi ar ne visai atitinka VIKSVA dalyvių poreikius bei kelia nepriimtiną riziką finansiniam, fiziniam, intelektiniam ar informaciniam turtui. VID veiklos procesai apima VIKSVA dalyvių lūkesčių patenkinimą ir kokybę, paslaugų kūrimo kokybės lygį, tinkamą projektų įgyvendinimą, dokumentavimą, veiklos planavimą ir tikslų pasiekimą, incidentų valdymą ir skundų nagrinėjimą, kompetencijų pasidalijimą, komunikaciją ir ryšius tarp VID skyrių. VID proceso riziką valdo veiklos procesus nuosekliai aprašydamas darbo vadovuose ir proceso aprašuose;
10.2.3. personalo rizikos – VID veikloje neigiami veiksniai gali būti darbuotojų motyvacijos trūkumas, netinkamas kompetencijų ir funkcijų paskirstymas, netinkamas kompetencijų pasidalijimas, veiklos rezultatų ir atlygio sistemos valdymo klaidos, žmogiškųjų išteklių trūkumas, netinkamos darbo aplinkos sąlygos. VID kartu su FM Personalo valdymo skyriumi personalo riziką valdo nuolat tobulindamas VID organizacinę kultūrą ir veiksmingą vidinę komunikaciją;
10.2.4. informacinių sistemų rizikos – VID naudojamos informacinės sistemos ir informacinės technologijos gali kelti pavojų duomenų (įskaitant asmens duomenis) ir informacijos vientisumui, prieinamumui ar konfidencialumui. VID veikloje neigiami veiksniai gali būti informacinių technologijų trūkumai, konfidencialumo, vientisumo ir prieinamumo neužtikrinimas, generuojamos informacijos patikimumo stoka, prieigos prie informacijos, duomenų ar informacinių sistemų kontrolės neužtikrinimas. VID informacinių sistemų riziką valdo kartu su FM Informacinių technologijų departamentu (toliau – ITD) vertindamas informacinių sistemų būsimus poreikius ir prognozuodamas problemas prieš joms atsirandant, planuodamas nenumatytus atvejus, valdydamas darbuotojams VID naudojamose informacinėse sistemose suteikiamas teises.
11. VID rizikos vertinimo procedūros:
11.1. Rizikos veiksnių nustatymas – nustatomi galimi rizikos veiksniai, turintys įtakos VID veiklos tikslų siekimui. Taip pat nustatomi ir įvertinami veiksniai, galintys reikšmingai paveikti VID vidaus kontrolę. SVP ir (ar) VID nuostatuose nustatyti VID veiklos tikslai padeda tinkamai nustatyti ir įvertinti su jais susijusius rizikos veiksnius.
11.2. Nustatytų rizikos veiksnių vertinimas – įvertinama nustatytų rizikos veiksnių pasireiškimo tikimybė, poveikis ir reikšmingumas VID veiklai. Atliekant rizikos veiksnių analizę rizikos veiksniai sugrupuojami pagal jų svarbą VID veiklai.
11.3. Rizikos lygių nustatymas – remiantis rizikos veiksnių nustatymo ir vertinimo rezultatais nustatomi rizikos ribų lygiai, kurių neviršijus rizika tampa priimtina (toleruojama) ir jos valdyti nėra poreikio ar galimybės.
11.4. Reagavimo į rizikos veiksnį (priemonės rizikai, kilusiai dėl tokio rizikos veiksnio, suvaldyti) numatymas, kai siekiama:
11.4.1. sumažinti riziką – veiksmai, kuriais siekiama sumažinti rizikos pasireiškimo tikimybę ir (ar) poveikį VID veiklai iki toleruojamos ar einamuoju laikotarpiu VID priimtinos rizikos. Rizika mažinama nustatant rizikos mažinimo priemones bei, esant poreikiui, tobulinant kontrolės elementus. Prireikus parengiamas valstybės iždo rizikos valdymo priemonių planas, tvirtinamas VID direktoriaus, jame nustatomos didžiausio reikšmingumo rizikos mažinimo priemonės, jų įgyvendinimo terminai ir už priemonių įgyvendinimą atsakingi VID darbuotojai;
11.4.2. perkelti riziką – rizikos perleidimas finansų įstaigai draudžiant ar perkant tam tikras paslaugas, susijusias su valstybės iždo veikla;
11.4.3. toleruoti riziką – rizikos prisiėmimas, kai rizikos pasireiškimo tikimybė ir poveikis veiklai neviršija nustatytos toleruojamos rizikos arba nėra objektyvių galimybių papildomomis rizikos valdymo priemonėmis sumažinti rizikos ir nesiimama jokių veiksmų rizikai mažinti (gali būti toleruojama nereikšminga rizika, kurios pasireiškimo tikimybė maža, o priemonių rizikai mažinti sąnaudos yra didelės, taip pat gali būti toleruojama didesnio reikšmingumo rizika, kurios VID neturi objektyvių galimybių valdyti ir (ar) teisės aktų nustatyta tvarka taikomos rizikos valdymo priemonės nesumažina rizikos reikšmingumo);
ŠEŠTASIS SKIRSNIS
VID RIZIKOS VALDYMAS
12. Visi VID rizikos vertinimo ir valdymo sistemos dalyviai įgyvendina VID rizikos vertinimo metu numatytas priemones rizikai suvaldyti.
13. VID direktorius turi užtikrinti, kad VID rizika būtų valdoma vadovaujantis Aprašu ir SVP ir kad siekiant VID nuostatuose nustatyto VID veiklos tikslo būtų sukurta ir įgyvendinama VID vidaus kontrolė pagal finansų ministro tvirtinamame FM vidaus kontrolės politikos apraše nustatytus vidaus kontrolės tikslus ir principus.
III SKYRIUS
BAIGIAMOSIOS NUOSTATOS
14. Siekiant Apraše nustatyto VID rizikos vertinimo ir valdymo sistemos tikslo, asmens duomenys tvarkomi valstybės iždo rizikų valdymo, vidaus administravimo (dokumentų valdymo) tikslais, laikantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) nustatytų reikalavimų.
PATVIRTINTA
Lietuvos Respublikos finansų ministro
2023 m. gegužės 8 d. įsakymu Nr. 1K-180
(Lietuvos Respublikos finansų ministro
2024 m. kovo 26 d. įsakymo Nr. 1K-118
redakcija)
Valstybės iždo operacinės rizikos valdymo APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės iždo operacinės rizikos valdymo apraše (toliau – Aprašas) reglamentuojama valstybės iždo operacinės rizikos – tikimybės patirti tiesioginių ar netiesioginių nuostolių dėl vidinių ir išorinių veiksnių (netinkamų, netinkamai veikiančių, neveikiančių Lietuvos Respublikos finansų ministerijos (toliau – FM) turimų technologijų, valstybės tarnautojų ir pagal darbo sutartis dirbančių darbuotojų, atsakingų už valstybės iždo veiklos vykdymą, dirbančių su Valstybės biudžeto, apskaitos ir mokėjimų sistema ar atsakingų už jos fizinį, techninį ir operacinį saugumą bei tinkamą veikimą, (toliau kartu – darbuotojai) veiksmų, netinkamų procedūrų ir veiksnių, susijusių su valstybės iždo veikla), kurie yra prielaida kilti operacinei rizikai valstybės ižde (toliau – operacinė rizika), nustatymo ir vertinimo tvarka, valdymo tikslai, principai ir procesai, su operacinės rizikos valdymu susijusios pareigos, operacinės rizikos valdymo būdai ir lygio nustatymo tikslai, operacinės rizikos valdymo stebėsenos, valstybės iždo veiklos tęstinumo ir veiklos pokyčių valdymo tvarka.
2. Operacinės rizikos sudedamosios dalys:
2.1. saugumo rizika – rizika dėl netinkamų ar nepakankamų FM vidaus procesų ar išorės įvykių, kurie turi arba gali turėti neigiamą poveikį informacinių sistemų ir (arba) Valstybės biudžeto, apskaitos ir mokėjimų sistemos Valstybės iždo konsoliduoto sąskaitų valdymo posistemio (toliau – VIKSVA) naudojamos informacijos prieinamumui, vientisumui ir konfidencialumui, įskaitant su kibernetinėmis atakomis ar nepakankamu fiziniu saugumu susijusią riziką;
2.2. teisinė rizika – rizika dėl galimų nuostolių, susijusių su dabartiniais ar ankstesniais įsipareigojimais, kylančiais iš sutarčių ar kitų susitarimų arba sprendimų;
2.3. su vidaus modelių taikymu susijusi rizika – rizika dėl galimų nuostolių, susijusių su sprendimais, pagrįstais rezultatais, gaunamais taikant vidaus modelius – metodus, kurie skirti FM Valstybės iždo departamento (toliau – VID) būdingos rizikos valdymui, vertinimui ir (ar) prognozavimui atlikti ir kuriuos taikant būdingos kūrimo, diegimo ir (ar) naudojimo klaidos.
II SKYRIUS
OPERACINĖS RIZIKOS VALDYMO TIKSLAS, PRINCIPAI IR PROCESAI
3. Operacinės rizikos valdymo tikslas – sukurti tokią VID veiklos tikslus atitinkančią valstybės iždo operacinės rizikos valdymo sistemą (toliau – OR valdymo sistema), kuri būtų ne tik VID kasdienės veiklos, bet VID ir FM vidaus darbo kultūros dalis ir padėtų:
3.3. užtikrinti, kad būtų taikomos priemonės, skirtos operacinei rizikai, su kuria susiduria VID, sumažinti;
3.4. sekti teisės aktų, reglamentuojančių su operacinės rizikos valdymu susijusius reikalavimus (toliau – operacinės rizikos valdymo reikalavimai), pakeitimus ir į juos reaguoti;
3.6. vykdyti operacinės rizikos valdymo veiksmingumo stebėseną ir reguliariai (ne rečiau kaip vieną kartą per metus) peržiūrėti FM vidaus dokumentus, susijusius su operacinės rizikos valdymu, įvertinti, ar jie atitinka operacinės rizikos valdymo reikalavimus ir kitus VID veiklą reglamentuojančius teisės aktus, prireikus inicijuoti jų pakeitimus.
4. Operacinės rizikos valdymo principai:
4.1. vientisumas – FM strategijų, susijusių su VID veikla ir OR valdymo sistemos sukūrimu, taikymas;
4.2. tinkamumas – atitiktis operacinės rizikos valdymo reikalavimams ir veiklos proceso koordinavimo funkcijos sukūrimas;
4.3. aiškumas – operacinės rizikos valdymo procese dalyvaujančių VID darbuotojų kompetencijos (pareigų ir teisių), susijusios su operacinės rizikos valdymu, nustatymas;
4.4. atskaitomybė – VID skyrių vedėjams ir (ar) VID direktoriui, ir (ar) VID veiklą koordinuojančiam finansų viceministrui (toliau – viceministras) perduodamos informacijos apie atskaitomybės kryptis nustatymas;
4.5. dokumentavimas – operacinės rizikos valdymas dokumentuojamas VID direktoriaus tvirtinamame Operacinės rizikos vertinimo ir valdymo procedūrų apraše nustatyta tvarka;
5. Operacinės rizikos valdymo procesai:
5.2. nuolat stebėti riziką galinčius sukelti veiksnius, kurie galėtų turėti esminę įtaką VID gebėjimui atlikti funkcijas;
III SKYRIUS
SU OPERACINĖS RIZIKOS VALDYMU SUSIJUSIOS PAREIGOS
6. VID direktorius turi šias pareigas:
6.5. peržiūrėti operacinės rizikos valdymo koordinatoriaus parengtą operacinės rizikos informaciją apie VID darbuotojų nustatytus operacinės rizikos atvejus, operacinės rizikos valdymo koordinatoriaus parengtas ataskaitas ir priimti sprendimus, kad operacinės rizikos valdymu būtų pasiektas operacinės rizikos valdymo tikslas, nustatytas Aprašo 3 punkte. Jeigu operacinės rizikos valdymo koordinatoriaus pasiūlymui dėl operacinės rizikos valdymo pakeitimų VID direktorius nepritaria, savo nepritarimą jis turi pagrįsti raštu;
6.6. peržiūrėti už VID procesų kokybės kontrolę (atitiktį) atsakingo darbuotojo parengtą metinį VID rizikos kontrolės veiklos planą;
7. Operacinės rizikos valdymo koordinatorius turi šias pareigas:
7.1. koordinuoti OR valdymo sistemos veikimą, informuoti apie OR valdymo sistemos proceso pokyčius visus VID darbuotojus ar kitų FM administracijos padalinių (toliau – kiti MAP), dirbančių su VIKSVA, darbuotojus ir, jei būtina, VIKSVA paslaugų teikėjus ir rangovus;
7.2. reguliariai peržiūrėti Aprašą ir įvertinti procedūrų veiksmingumą, procedūrų aprašus teikti tvirtinti VID direktoriui, o prireikus inicijuoti ir rengti procedūrų aprašų projektus;
7.3. analizuoti operacinės rizikos veiksnius: VID vidinius veiklos pokyčius (įprastų ir naujų funkcijų atlikimą, finansinius duomenis ir kt.) ir VID išorinius veiklos pokyčius (teisės aktų pakeitimus, verslo aplinkos pokyčius, plėtros planus ir kt.), kurie gali turėti nuolatinį poveikį VID veiklai;
7.5. atlikti operacinės rizikos vertinimą – analizuoti esamas ir nustatyti galimas operacines rizikas (scenarijus), su kuriomis gali susidurti VID;
7.6. atlikti VID taikomų priemonių, kuriomis siekiama sumažinti operacinę riziką, efektyvumo vertinimą;
7.7. peržiūrėti ankstesnių rizikos vertinimų rezultatus ir juos palyginti su faktiniais ataskaitinių laikotarpių rezultatais;
7.8. nustatyti operacinės rizikos lygį ir VID direktoriui teikti pasiūlymus dėl būtino nustatyto operacinės rizikos lygio pakeitimo;
7.9. apie operacinės rizikos veiksnius kaip įmanoma anksčiau informuoti VID direktorių ir VID skyrių vedėjus;
7.10. užtikrinti operacinės rizikos valdymo priemonių įgyvendinimo ataskaitų teikimą kiekvieną ketvirtį VID direktoriui ir (ar) viceministrui, ir (ar) kitoms įstaigoms, kurioms tokių ataskaitų teikimas numatytas teisės aktuose;
7.12. dalyvauti VID atliekant įprastas ir Aprašo 29 punkte nurodytas naujas funkcijas, VID direktoriui ir VID skyrių vedėjams teikti pastebėjimus apie operacinės rizikos atvejus, su kuriais gali susidurti VID;
7.13. VID direktoriui ir VID skyrių vedėjams teikti operacinės rizikos apžvalgą – ketvirtinę visų rizikos valdymo procesų ir nustatytų operacinės rizikos įvykių ataskaitą ar kitą svarbią informaciją, bendradarbiauti su rizikos savininkais – už VID nustatytą veiklą ar procesą atsakingais VID darbuotojais (vykdyti nepriklausomą VID darbuotojų veiklos kontrolės funkcijos atlikimo nuolatinę stebėseną ir (ar) periodinius vertinimus), siekdamas užtikrinti, kad operacinės rizikos valdymas būtų įgyvendinamas vadovaujantis Aprašu ir FM strateginiu veiklos planu;
7.15. VID darbuotojus informuoti apie operacinę riziką, vykdyti su operacinės rizikos valdymu susijusius mokymus;
8. Už VID procesų kokybės kontrolę (atitiktį) atsakingas darbuotojas turi šias pareigas:
8.2. koordinuoti valstybės iždo veiklos procesus atsižvelgdamas į teisės aktų pokyčius ir tų pokyčių riziką valstybės iždo veiklai;
IV SKYRIUS
OPERACINĖS RIZIKOS NUSTATYMAS IR VERTINIMAS
9. Operacinės rizikos nustatymas ir vertinimas atliekami taikant kokybinės ir kiekybinės operacinės rizikos analizių metodus.
10. Kokybinė operacinės rizikos analizė atliekama taikant rizikos nustatymo metodą – operacinės rizikos į(si)vertinimą. Tai operacinės rizikos valdymo metodas, kurio pagrindas yra detalus klausimynas. Rizikos į(si)vertinimo tikslas – gauti kokybinį operacinės rizikos valdymo situacijos vertinimą.
11. Kiekybinė operacinės rizikos analizė atliekama naudojant rizikos rodiklių sistemą ir operacinės rizikos įvykių duomenų bazę. Kiekybinė operacinės rizikos analizė – operacinės rizikos valdymo metodas, kurio pagrindas yra operacinės rizikos veiksnių nustatymas ir vertinimas. Rizikos veiksnių nustatymo ir vertinimo tikslas – tobulinti operacinės rizikos mažinimo priemones visose VID veiklos srityse ir gerinti operacinės rizikos valdymą.
V SKYRIUS
OPERACINĖS RIZIKOS VALDYMO BŪDAI IR LYGIO NUSTATYMO TIKSLAI
13. Operacinės rizikos valdymo būdai:
13.1. rizikos prisiėmimas – VID prisiima riziką, kai rizikos mažinimo sąnaudos yra didesnės nei jos galimos pasekmės (pvz., mažo poveikio rizika, liekamoji rizika (angl. residual risk) ar būdinga rizika (angl. inherent risk). Prisiimamos rizikos lygius reikia nuolat stebėti. VID savo veikloje neprisiima didelio lygio rizikos;
13.2. rizikos mažinimas – VID mažina riziką įgyvendindamas rizikos mažinimo priemones ir kontrolės elementus, t. y. metodus, priemones ir veiksmus, kuriais sumažinami arba pašalinami galimi nuostoliai ir rizikos poveikis;
13.3. rizikos perkėlimas – VID, apdrausdamas galimas pasekmes, perleidžia riziką trečiosioms šalims, užtikrinančioms tinkamą rizikos suvaldymą.
14. VID operacinės rizikos lygio nustatymo tikslai:
14.1. apriboti rizikos mastą – VID veiklos riziką gali valdyti ar prisiimti savo veiklos kompetencijos srityje;
14.2. vertinti rizikos lygį – operacinės rizikos lygis vertinamas kompleksiškai remiantis rizikos nustatymo ir vertinimo rezultatais, įvertinus rizikos aplinką, rizikos valdymo brandą, vidaus kontrolės veiksmingumą, pagrindinius rizikos rodiklius ir stebėsenos ribas, veiklai būdingas grėsmes ir galimas pasekmes;
14.3. peržiūrėti rizikos lygį – operacinės rizikos valdymo koordinatorius kartą per metus teikia VID direktoriui siūlymus peržiūrėti operacinės rizikos lygį;
VI SKYRIUS
OPERACINĖS RIZIKOS VALDYMO STEBĖSENA
15. Operacinės rizikos valdymo stebėsenai vykdyti naudojamos šios priemonės: operacinės rizikos įvykių duomenų žurnalo duomenys, operacinės rizikos rodiklių duomenys, atitikties operacinės rizikos valdymo reikalavimams stebėsena ir kitos panašios priemonės.
16. Operacinės rizikos valdymo stebėsena VID vykdoma vadovaujantis operacinės rizikos nustatymo ir vertinimo rezultatais, įdiegtomis vidaus kontrolės priemonėmis, pagrindiniais rizikos rodikliais ir nustatytais limitais, siekiant laiku nustatyti riziką ir neviršyti rizikos lygio ribų.
17. Operacinės rizikos valdymo stebėsena vykdoma nuolat, tačiau ne rečiau kaip kartą per metus turi būti vykdoma kompleksinė stebėsena OR valdymo sistemos veiksmingumui įvertinti, kurios metu analizuojami esami ir istoriniai VID duomenys, taikytos operacinės rizikos valdymo priemonės ir jų veiksmingumas, vidiniai ir išoriniai veiksniai, kurie galėjo būti prielaida kilti operacinei rizikai, VID atliktos funkcijos ir kt. Tokios stebėsenos rezultatai turi būti aprašyti stebėsenos ataskaitoje ne vėliau kaip per vieną mėnesį nuo ataskaitinio laikotarpio pabaigos.
18. VID direktorius turi užtikrinti, kad būtų vykdoma nuolatinė su valstybės iždo veikla susijusių veiklos funkcijų, darbo procesų ir valstybės ižde naudojamų informacinių išteklių ar technologijų stebėsena. Šiems reikalavimams įgyvendinti VID gali pasitelkti kitus MAP, atsakingus už informacines ir duomenų perdavimo technologijas FM.
19. Informacinių išteklių ar technologijų nuolatinė stebėsena turi leisti aptikti fizinį ir loginį įsibrovimą, įskaitant mokėjimo infrastruktūros prieigos priemonėms teikti naudojamos elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo pažeidimus.
20. Nuolatinė operacinės rizikos stebėsena turi apimti:
20.1. svarbius vidinius ir išorinius veiksnius, kurie gali būti prielaida kilti operacinei rizikai, įskaitant VID funkcijas;
20.2. mokėjimų ir mokėtojų operacijas, siekiant nustatyti netinkamą paslaugų teikėjų ir (ar) vartotojų, ir (ar) kitų subjektų prieigų panaudojimą;
21. VID direktorius atlieka šias su operacinės rizikos valdymo stebėsena susijusias pareigas:
21.1. užtikrina, kad būtų įdiegtos informacinių technologijų priemonės, kurios leidžia nustatyti galimo informacijos nutekėjimo, kenkimo programinio kodo ir kitas saugumo grėsmes, žinomus programinės ir techninės įrangos pažeidžiamumus, ir atlieka patikrinimus dėl atitinkamų naujų saugumo priemonių atnaujinimų. Šiems reikalavimams įgyvendinti VID gali pasitelkti kitus MAP, atsakingus už informacines ir duomenų perdavimo technologijas FM;
21.2. nustato kriterijus ir limitus, kuriais remiantis įvykis pripažįstamas operaciniu arba saugumo incidentu, ir ankstyvojo perspėjimo rodiklius, įspėjančius, kad yra aptikta operacinių arba saugumo incidentų;
21.3. užtikrina, kad būtų sukurta pranešimų procedūra, kuria vadovaujantis VID teikiami paslaugas gaunančių subjektų skundai patektų už operacinės ir saugumo rizikos valdymą atsakingiems VID darbuotojams;
21.4. užtikrina, kad VID darbuotojai ir VID skyrių vedėjai aktualią ir būtiną operacinės rizikos informaciją galėtų nedelsdami perduoti operacinės rizikos valdymo koordinatoriui;
21.5. užtikrina, kad VID funkcijos VID skyriams ir VID skyrių darbuotojams būtų paskirstytos taip, kad veiksniai, kurie gali būti prielaida kilti operacinei rizikai, būtų užfiksuoti nedelsiant, kad apie juos būtų informuotas operacinės rizikos valdymo koordinatorius ir (ar) atitinkamo VID skyriaus vedėjas bei VID direktorius, taip pat užtikrina, kad būtų imtasi tolesnių veiksmų rizikai mažinti.
VII SKYRIUS
VALSTYBĖS IŽDO VEIKLOS TĘSTINUMO VALDYMAS
23. VID turi būti įdiegtas valstybės iždo veiklos tęstinumo valdymo procesas, skirtas nenutrūkstamam valstybės iždo veiklos ir veikloje naudojamų informacinių sistemų paslaugų teikimui užtikrinti ir nuostoliams apriboti, jeigu valstybės iždo veikla sutriktų.
24. Vadovaujantis vidaus ir (arba) išorės informacija, taip pat operacinės rizikos scenarijų analizės duomenimis, VID nagrinėjami vidiniai ir išoriniai veiksniai, kurie gali būti prielaida kilti operacinei rizikai, ir kiekybiškai bei kokybiškai įvertinamas galimas tokių veiksnių poveikis. Atsižvelgus į nustatytas kritines funkcijas, procesus, sistemas, operacijas ir tarpusavio ryšius, VID numatomi valstybės iždo veiklos tęstinumą užtikrinantys veiksmai, pirmenybę teikiant veiksmams, nukreiptiems į didžiausias nustatytas rizikas.
25. VID direktorius turi apsvarstyti įvairius valstybės iždo veiklos scenarijus, įskaitant kraštutinius, bet tikėtinus, su kuriais gali tekti susidurti, ir įvertinti galimą tokių scenarijų poveikį. Vadovaudamasis atliktos valstybės iždo veiklos sutrikdymo rizikos ir jos poveikio analizės duomenimis ir nustatytais tikėtinais scenarijais, VID direktorius turi parengti valstybės iždo veiklos tęstinumo planus.
26. VID direktorius turi užtikrinti, kad bent kartą per metus būtų testuojami valstybės iždo veiklos tęstinumo planai, siekiant patikrinti, kaip veikia kritinių funkcijų, procesų, sistemų, operacijų ir tarpusavio ryšiai. Valstybės iždo veiklos tęstinumo planų tikslas yra apsaugoti ir, jei būtina, naujai nustatyti operacijų vientisumą ir prieinamumą, taip pat informacinių išteklių konfidencialumą.
27. Sutrikus valstybės iždo veiklai arba susidarius kritinei situacijai, vykdant valstybės iždo veiklos tęstinumo planą, VID turi būti įgyvendinamos informavimo priemonės, taikomos kilus krizei, kad visos svarbios vidaus ir išorės suinteresuotos šalys, įskaitant išorės paslaugų teikėjus, būtų laiku ir tinkamai informuotos apie situaciją.
VIII SKYRIUS
VALSTYBĖS IŽDO VEIKLOS POKYČIŲ VALDYMAS
28. VID savo veiklos srityje valdo operacinę riziką, kuri atsiranda FM naudojantis turimomis paslaugomis ir produktais, kuriant, įsigyjant naujų produktų ar paslaugų, atnaujinant ar pradedant naudojimąsi jais, vykdant veiklą, diegiant informacines sistemas ir jomis naudojantis, kai tai susiję su VID veikla, ar įgyvendinant valstybės iždo veiklos pokyčius. Įvykus svarbiems valstybės iždo veiklos pokyčiams, atliekamas ir dokumentuojamas operacinės rizikos vertinimas.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
30. Siekiant Apraše nustatyto operacinės rizikos valdymo tikslo, asmens duomenys tvarkomi operacinės rizikos valdymo, vidaus administravimo (dokumentų valdymo) tikslais, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) nustatytų reikalavimų.
PATVIRTINTA
Lietuvos Respublikos finansų ministro
2023 m. gegužės 8 d. įsakymu Nr. 1K-180
(Lietuvos Respublikos finansų ministro
2024 m. kovo 26 d. įsakymo Nr. 1K-118
redakcija)
TARPTAUTINIŲ FINANSINIŲ SANKCIJŲ ĮGYVENDINIMO VYKDANT VALSTYBĖS IŽDO MOKĖJIMO OPERACIJAS TVARKOS APRAŠAS
1. Tarptautinių finansinių sankcijų įgyvendinimo vykdant valstybės iždo mokėjimo operacijas tvarkos apraše (toliau – Aprašas) nustatoma, kaip, vykdant valstybės iždo mokėjimo operacijas, įgyvendinamos tarptautinės finansinės sankcijos.
2. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos arba vartojamos Lietuvos Respublikos tarptautinių sankcijų įstatyme, Lietuvos Respublikos mokėjimų įstatyme ir Lietuvos Respublikos viešojo sektoriaus atskaitomybės įstatyme.
3. Rizikos, susijusios su tarptautinių finansinių sankcijų įgyvendinimu vykdant valstybės iždo mokėjimo operacijas, valdymui taikomi šie vidaus kontrolės elementai:
3.1. informavimas ir komunikacija – Lietuvos Respublikos finansų ministerijos (toliau – FM) Valstybės iždo departamento (toliau – VID) direktoriaus ir VID skyrių vadovų informavimas apie operacinės rizikos įvykius;
3.2. kompetencijų nustatymas – funkcijų, susijusių su tarptautinių finansinių sankcijų įgyvendinimu, nustatymas VID ir jo skyrių nuostatuose bei VID darbuotojų pareigybių aprašymuose;
3.3. stebėsena – duomenų kaupimas, apdorojimas ir panaudojimas Valstybės biudžeto, apskaitos ir mokėjimų sistemos Valstybės iždo konsoliduoto sąskaitų valdymo posistemyje (toliau – VIKSVA);
4. VID taikomos šios tarptautinių finansinių sankcijų įgyvendinimo vykdant valstybės iždo mokėjimo operacijas pažeidimo riziką mažinančios priemonės:
4.3. klientų (juridinių asmenų), atliekančių pinigines operacijas ir sandorius, jų atstovų ir naudos gavėjų tapatybės tikrinimas tarptautinių finansinių sankcijų sąrašuose;
5. Rizikos, susijusios su tarptautinių finansinių sankcijų įgyvendinimu vykdant valstybės iždo mokėjimo operacijas, valdymo dalyviai:
5.1. Už rizikos, susijusios su tarptautinių finansinių sankcijų įgyvendinimu vykdant valstybės iždo mokėjimo operacijas, valdymą atsakingas finansų viceministras pagal finansų ministro nustatytą veiklos sritį organizuoja tarptautinių finansinių sankcijų įgyvendinimą.
5.2. Už VIKSVA klientų aptarnavimą, VIKSVA sąskaitų administravimą, mokėjimų vykdymą atsakingi VID skyriai (toliau – atsakingas VID skyrius):
5.2.1. nustato ir įvertina su tarptautinių finansinių sankcijų įgyvendinimu vykdant valstybės iždo mokėjimo operacijas susijusią riziką:
5.2.1.1. kuri yra proporcinga valstybės iždo mokėjimo operacijų veiklos mastui, pobūdžiui ir teikiamoms paslaugoms bei tiekiamiems produktams. Rizikos įvertinimas atliekamas atsižvelgiant į valstybės iždo mokėjimo operacijų veiklai būdingas rizikas ir jų veiksnius, nustatytus Valstybės iždo rizikos valdymo apraše;
5.2.1.2. kurios įvertinimo tikslas yra įdiegti reikalingas kontrolės priemones, kad tarptautinių finansinių sankcijų pažeidimo rizika būtų maža. Jei rizikos įvertinimo metu nustatoma, kad pažeidžiamumas yra vidutinis, didelis arba labai didelis, už tarptautinių finansinių sankcijų stebėseną atsakingas VID darbuotojas parengia VID rizikos valdymo priemonių planą, kurį tvirtina VID direktorius;
5.2.3. diegia priemones, kurios leistų įgyvendinant tarptautines finansines sankcijas tarptautinių finansinių sankcijų sąrašuose patikrinti:
5.2.3.1. kliento (juridinio asmens) (vadovo ar atstovo) atliktų mokėjimo operacijų ir (ar) sandorių duomenis;
5.2.4. nustato, kad mokėjimo operacijoje dalyvaujančiam lėšų siuntėjui arba lėšų gavėjui taikomos tarptautinės finansinės sankcijos, ir mokėjimą įšaldo. Mokėjimo operaciją galima įvykdyti tik tada, kai tarptautinės finansinės sankcijos mokėjimo operacijoje dalyvaujantiems lėšų siuntėjui arba lėšų gavėjui atšaukiamos (iki tol įšaldytos lėšos laikomos VIKSVA sąskaitoje).
5.3. Atsakingas VID skyriaus darbuotojas, kurio pareigybės aprašyme nustatytos funkcijos, susijusios su tarptautinių finansinių sankcijų įgyvendinimu vykdant valstybės iždo mokėjimo operacijas, (toliau – atsakingas VID darbuotojas):
5.3.1. kaupia duomenis ir saugo juos vadovaudamasis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, taip, kad:
5.3.1.1. atliktų įtartinų mokėjimo operacijų ir (ar) sandorių registracijos žurnalo (priedas) duomenys (žurnalo stulpeliuose „Siuntėjas“ ir „Gavėjas“) elektroninėje laikmenoje būtų saugomi 10 metų nuo sandorių ar dalykinių santykių su klientu (vadovu ar atstovu) pabaigos dienos;
5.3.1.2. kliento (juridinio asmens) (vadovo ar atstovo) tapatybės patvirtinimo duomenys (vardas, pavardė, gimimo data, juridinio asmens buveinės adresas, VIKSVA naudotojo prisijungimo kodas, kiti duomenys, gauti kliento (vadovo ar atstovo) tapatybės nustatymo metu), VIKSVA sąskaitų tvarkymo dokumentai būtų saugomi 10 metų nuo sandorių ar dalykinių santykių su klientu (vadovu ar atstovu) pabaigos dienos;
5.3.1.3. dalykinių santykių su klientu (juridiniu asmeniu) (vadovu ar atstovu) susirašinėjimo informacija (vadovo ar atstovo vardas, pavardė, darbovietės pavadinimas, pareigų pavadinimas, parašas, juridinio asmens buveinės adresas, elektroninio pašto adresas, telefono ryšio numeris, informacija apie atliktą mokėjimą, kita susirašinėjimo informacija, kuri laikoma asmens duomenimis) būtų saugoma 5 metus nuo sandorių ar dalykinių santykių su klientu (juridiniu asmeniu) (vadovu ar atstovu) pabaigos dienos (popierine arba elektronine forma);
5.3.1.4. kliento (juridinio asmens) (vadovo ar atstovo) atliktos mokėjimo operacijos ir (ar) sandorio patvirtinimo dokumentai ir duomenys (vadovo ar atstovo vardas, pavardė, darbovietės pavadinimas, pareigų pavadinimas, informacija apie atliktą mokėjimą) ar kiti teisinę galią turintys dokumentai ir duomenys, susiję su mokėjimo operacijų atlikimu ir (ar) sandorių sudarymu, būtų saugomi 10 metų nuo mokėjimo operacijos atlikimo ir (ar) sandorio sudarymo dienos;
5.3.1.5. informacija apie kliento (juridinio asmens) (vadovo ar atstovo) neįprastų mokėjimo operacijų ir (ar) sandorių tyrimo rezultatus, galinti turėti kliento (juridinio asmens) (vadovo ar atstovo) tapatybės patvirtinimo duomenų, naudos gavėjo (juridinio asmens) (vadovo ar atstovo) tapatybės duomenų, taip pat mokėjimo operacijos ir (ar) sandorio patvirtinimo duomenų ir su mokėjimo operacijų atlikimu ir (ar) sandorių sudarymu susijusių duomenų (vadovo ar atstovo vardas ir pavardė, darbovietės pavadinimas, pareigų pavadinimas, parašas, juridinio asmens buveinės adresas, elektroninio pašto adresas, telefono ryšio numeris, informacija apie atliktą mokėjimą, kita neįprastų mokėjimų operacijų ir (ar) sandorių tyrimo rezultatų informacija, kuri laikoma asmens duomenimis), būtų saugoma elektroninėje laikmenoje 5 metus;
5.3.1.6. duomenys apie FM ar kitos institucijos organizuotus tarptautinių finansinių sankcijų įgyvendinimo mokymus VID darbuotojams, nuasmenintus žinių patikros rezultatus, mokymų medžiagos turinį ir kitą susijusią informaciją (dėstytojų (lektorių), VID darbuotojų vardas ir pavardė, institucijos, kurioje dirbama, pavadinimas, pareigų pavadinimas, elektroninio pašto adresas, telefono ryšio numeris, mokymų data ir trukmė, mokymų tema) būtų saugomi ne trumpiau negu 5 metus nuo mokymų pabaigos dienos;
5.3.2. organizuoja informacijos saugojimą. Dėl informacijos, kurioje yra asmens duomenų, kaupimo ir saugojimo už tarptautines finansines sankcijas atsakingas VID darbuotojas konsultuojasi su FM duomenų apsaugos pareigūnu. Už informacijos saugojimą atsakingas VID direktorius Aprašo 5.3.1 papunktyje nurodytų duomenų saugojimo terminus gali pratęsti ne ilgiau kaip 2 metams, jei teisės aktų nustatyta tvarka šių duomenų saugojimo terminai pratęsti FM dokumentacijos plane;
5.3.3. rengia ketvirtinę rizikos vertinimo ataskaitą (informacija susipažinti teikiama ir VID direktoriui), kurią sudaro:
5.3.3.1. informacija apie tarptautinių finansinių sankcijų pažeidimo rizikos valdymą (įskaitant informaciją apie patiriamą riziką ir jos lygio pasikeitimus, įdiegtas rizikos valdymo priemones, pasiūlymus dėl priemonių, reikalingų rizikai veiksmingai valdyti (mažinti), pakeitimo, informaciją apie pažeidimus, nustatytus įgyvendinant VID vidaus kontrolės procedūras ir politikas, ir pan.);
6. Informacija, gauta iš VID ir kitų FM administracijos padalinių tarptautinių finansinių sankcijų įgyvendinimo tikslais, turi būti tinkamai apsaugota ir atskleidžiama tik tiems VID darbuotojams, kurių tiesioginėms funkcijoms atlikti ši informacija reikalinga, arba tretiesiems asmenims tik Lietuvos Respublikos teisės aktuose nustatytais atvejais ir pagrindais.
7. Atsakingas VID darbuotojas tvarko asmens duomenis:
7.1. nustatydamas ir sutikrindamas su Juridinių asmenų registru bei Juridinių asmenų dalyvių informacine sistema kliento (juridinio asmens) (vadovo ar atstovo), atliekančio mokėjimo operacijas ir (ar) sandorius, ir naudos gavėjo (juridinio asmens) (vadovo ar atstovo), tapatybę: vardą ir pavardę, gimimo datą, juridinio asmens buveinės adresą, VIKSVA naudotojo prisijungimo kodą;
7.2. kontaktuodamas su klientu (juridiniu asmeniu) (vadovu ar atstovu), atliekančiu mokėjimo operacijas ir (ar) sandorius, ir naudos gavėju (juridiniu asmeniu) (vadovu ar atstovu): vardą ir pavardę, darbovietės pavadinimą, pareigų pavadinimą, parašą, juridinio asmens buveinės adresą, elektroninio pašto adresą, telefono ryšio numerį, informaciją apie atliktą mokėjimą, kitą susirašinėjimo informaciją, kuri laikoma asmens duomenimis;
8. Siekiant Apraše nustatyto tarptautinių finansinių sankcijų įgyvendinimo tikslo, asmens duomenys tvarkomi valstybės iždo mokėjimo operacijų vykdymo, mokymų tarptautinių finansinių sankcijų įgyvendinimo srityje organizavimo VID darbuotojams, vidaus administravimo (dokumentų valdymo) tikslais, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) nustatytų reikalavimų.
9. Dokumentai ir asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu ir jo įgyvendinamaisiais teisės aktais.
Tarptautinių finansinių sankcijų įgyvendinimo
vykdant valstybės iždo mokėjimo operacijas
tvarkos aprašo priedas
(Atliktų įtartinų mokėjimo operacijų ir (ar) sandorių registracijos žurnalo forma)
LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS
VALSTYBĖS IŽDO DEPARTAMENTAS
Atliktų įtartinų mokėjimo operacijų ir (ar) sandorių registracijos žurnalas
| Eil. Nr. |
Kryptis |
Unikalus kodas |
Sulaikymo data |
Suma |
Valiuta |
Siuntėjas |
Pradinis siuntėjas |
Siuntėjo kodas |
Siuntėjo buveinės ar gyvenamosios vietos šalis |
Gavėjas |
Gavėjo kodas |
Gavėjo buveinės ar gyvenamosios vietos šalis |
Mokėjimo paskirtis |
Sulaikymo priežastis |
Būsena |
Pirmo lygio analizės data |
Antro lygio analizės data |
Sprendimo data |
Sprendimas dėl mokėjimo |
Sprendimą priėmęs asmuo |
Sprendimo komentaras |
| 1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pastabos:
1. Kryptis – gaunamas arba pervedamas mokėjimas.
2. Unikalus kodas – unikalus įspėjimo kodas.
3. Siuntėjas – lėšų siuntėjo juridinio asmens pavadinimas arba fizinio asmens vardas ir pavardė.
4. Siuntėjo kodas – Valstybės biudžeto, apskaitos ir mokėjimų sistemos Valstybės iždo konsoliduoto sąskaitų valdymo posistemio (toliau – VIKSVA) kliento (juridinio asmens) kodas.
5. Gavėjas – lėšų gavėjo juridinio asmens pavadinimas arba fizinio asmens vardas ir pavardė.
6. Gavėjo kodas –VIKSVA kliento (juridinio asmens) kodas.
PATVIRTINTA
Lietuvos Respublikos finansų ministro
2023 m. gegužės 8 d. įsakymu Nr. 1K-180
(Lietuvos Respublikos finansų ministro
2024 m. kovo 26 įsakymo Nr. 1K-118
redakcija)
VALSTYBĖS IŽDE LAIKOMŲ LĖŠŲ LIKVIDUMO VALDYMO APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės ižde laikomų lėšų likvidumo valdymo apraše (toliau – Aprašas) reglamentuojama:
1.1. valstybės iždo pagrindinėje sąskaitoje ir įstaigų tvarkomose sąskaitose laikomų lėšų (toliau kartu – valstybės ižde laikomos lėšos) likvidumo valdymo reikalavimai;
1.2. valstybės iždo likvidumo rizikos valdymas ir duomenų – laikinai laisvų lėšų likučio ir jo pokyčių, valstybės iždo ir Lietuvos Respublikos valstybės iždo įstatymo 1 straipsnio 2 dalyje nurodytų įstaigų (toliau – įstaiga) lėšų srautų (įplaukų ir išlaidų) prognozavimas;
2. Valstybės ižde laikomos lėšos gaunamos ir kaupiamos sąskaitose, joms atidarytose Valstybės biudžeto, apskaitos ir mokėjimų sistemos Valstybės iždo konsoliduoto sąskaitų valdymo posistemyje (toliau – VIKSVA posistemis), Lietuvos banke ir finansų įstaigose.
3. Duomenis apie valstybės ižde laikomas lėšas rengia Lietuvos Respublikos finansų ministerijos Valstybės iždo departamentas (toliau – VID), vadovaudamasis VID direktoriaus tvirtinamu Valstybės iždo likvidumo rizikos valdymo procedūrų aprašu (toliau – Valstybės iždo likvidumo rizikos valdymo procedūrų aprašas).
4. Valdant valstybės ižde laikomų lėšų likvidumą vadovaujamasi Valstybės iždo įstatymu, Lietuvos banko ir Finansų ministerijos 2015 m. gruodžio 31 d. valstybės iždo sąskaitos tvarkymo sutarties Nr. 14P-91 ir Lietuvos banko ir Finansų ministerijos 2023 m. gegužės 5 d. „CENTROlink“ sutarties Nr. S 2023/(1.132.E-3200)-12-1918 nuostatomis.
5. Apraše vartojamos sąvokos:
5.1. Valstybės iždo likvidumo rizika – rizika, kad nebus efektyviai patenkinti tiek tikėti, tiek netikėti dabartiniai ir būsimi valstybės iždo pinigų srautų poreikiai ir dėl to sutriks valstybės iždo veikla ir teks patirti papildomų sąnaudų.
II SKYRIUS
VALSTYBĖS IŽDE LAIKOMŲ LĖŠŲ LIKVIDUMO VALDYMO REIKALAVIMAI
6. VID, valdydamas valstybės ižde laikomas lėšas, vadovaujasi šiais principais:
6.1. ekonomiškumo – valstybės ižde laikomos lėšos valdomos taupiai ir efektyviai, pasirenkant optimalius lėšų laikymo ir naudojimo jų srautams subalansuoti variantus;
6.2. prognozavimo – nustatomos valstybės ižde laikomų lėšų ir jų srautų prognozės duomenų rūšys ir duomenų detalumas, prognozių sudarymo periodiškumas, optimalūs prognozių duomenų panaudojimo – lėšų pervedimo – variantai;
6.3. apdairumo (atsargumo) – užtikrinama, kad valstybės iždo pagrindinėje sąskaitoje ir įstaigų tvarkomose sąskaitose visada būtų protingumo kriterijų atitinkantis laikinai laisvų lėšų likutis;
7. VID nustato su valstybės ižde laikomų lėšų likvidumo valdymu susijusią likvidumo riziką ir (arba) neigiamo jos poveikio sušvelninimo būdus, aprašytus VID direktoriaus tvirtinamame Valstybės iždo operacinės rizikos vertinimo ir valdymo procedūrų apraše.
8. VID skyriai, kaupdami, pervesdami valstybės ižde laikomas lėšas ir tvarkydami jas, vadovaujasi Valstybės iždo likvidumo rizikos valdymo procedūrų aprašu.
9. Dalis valstybės ižde laikomų lėšų eurais gali būti laikoma sąskaitose, atidarytose Lietuvos banke – Lietuvos banko mokėjimų sistemoje „CENTROlink“, užtikrinant iš valstybės iždo pagrindinės sąskaitos ir įstaigų tvarkomų sąskaitų atliekamų mokėjimų viešojo sektoriaus ir kitiems subjektams, kurių sąskaitos nėra konsoliduotai valdomos VIKSVA posistemyje, sklandų procesą.
10. Valstybės iždas gali dalį lėšų eurais ir kita valiuta laikyti finansų įstaigose atidarytose sąskaitose vadovaudamasis sutarčių, sudarytų su Finansų ministerija ir kitais tiesioginiais mokėjimų sistemos dalyviais, nuostatomis.
11. VID nuolat apskaičiuoja laikinai laisvų lėšų likučio dydį ir, iškilus būtinybei, apskaičiuoja sumą, kuri reikalinga, kad laikinai laisvų lėšų likutis būtų papildytas iki reikiamo dydžio.
12. VID apskaičiuoja laikinai laisvų lėšų likutį įvertindamas atitinkamo laikotarpio duomenis:
12.1. Lietuvos Respublikos atitinkamų metų valstybės biudžeto ir savivaldybių biudžetų finansinių rodiklių patvirtinimo įstatyme nustatytų valstybės biudžeto pajamų ir asignavimų skirtumo (neto) prognozės duomenis (toliau – valstybės biudžeto neto);
12.2. sutartinių mokėjimų – su valstybės skola susijusių įsipareigojimų ir valstybės perskolinamų paskolų mokėjimų – duomenis;
13. Valstybės ižde laikomas lėšas sudaro grynieji pinigai ir valstybės iždo valdomos likvidžios investicijos – indėliai bankuose ir investicijos į šalių vyriausybių vertybinius popierius.
14. Valstybės ižde laikomomis lėšomis atitinkamu laikotarpiu turi būti padengiama:
14.1. vieno mėnesio sutartinių mokėjimų išlaidos – iki 100 procentų, prieš 2 mėnesius iki mokėjimo datos vieno sutartinio mokėjimo 1 mlrd. eurų ekvivalento ir didesnės išlaidos – iki 50 procentų;
15. Aprašo 14 punkte nurodyti padengimo rodikliai atitinkamu laikotarpiu negali būti mažesni 5 darbo dienas iš eilės. Jeigu padengimo rodikliai neatitinka nustatytų dydžių ir (arba) išlaidų poreikis nepatenkinamas ilgiau negu 5 darbo dienas iš eilės, VID, atsižvelgdamas į esamas finansų rinkų sąlygas ir įvertinęs ekonominį naudingumą, imasi šių veiksmų, kad padengimo rodikliai pasiektų reikiamą dydį:
III SKYRIUS
VALSTYBĖS IŽDO LIKVIDUMO RIZIKOS VALDYMAS IR PROGNOZAVIMAS
PIRMASIS SKIRSNIS
VALSTYBĖS IŽDO LIKVIDUMO RIZIKOS VALDYMAS
16. Valstybės iždo likvidumo rizikos valdymas pagrįstas likvidaus turto struktūros – grynųjų pinigų ir valstybės iždo valdomų likvidžių investicijų visumos, valstybės ižde laikomų lėšų ir jų srautų – vertinimu ir likvidumo rizikos limitų nustatymu. Valstybės iždo likvidumo rizikos limitai suprantami kaip valstybės ižde laikomų lėšų apimčiai ir struktūrai vertinti nustatytų rodiklių dydžių, išreikštų procentais arba nominaliosiomis sumomis, visuma, atitinkanti padengimo rodiklius ir įstaigai VIKSVA posistemyje nustatytus didžiausius leidžiamus dienos ir mėnesio limitus.
17. VID valdo likvidumo riziką:
17.1. atlikdamas kasdienę valstybės ižde laikomų lėšų likučio dinamikos stebėseną ir lygindamas atitinkamo likučio dydį su padengimo rodikliais;
17.2. atlikdamas nuolatinę valstybės ižde laikomų lėšų ir jų srautų prognozės stebėseną ir analizuodamas prognozės realizavimosi paklaidų priežastis;
17.3. imdamasis Aprašo 15 punkte nustatytų veiksmų, kai valstybės ižde laikomų lėšų likutis yra mažesnis negu padengimo rodikliai, nustatyti Aprašo 14 punkte;
17.5. pagal poreikį kaupdamas likvidžias valstybės iždo lėšas, kurių apimtis užtikrina atitinkamo laikotarpio trumpalaikių finansinių įsipareigojimų vykdymą nesutrikdant valstybės iždo veiklos ir nesiimant papildomo skolinimosi;
ANTRASIS SKIRSNIS
VALSTYBĖS IŽDE LAIKOMŲ LĖŠŲ DUOMENŲ PROGNOZAVIMAS
19. Sudarant valstybės ižde laikomų lėšų ir jų srautų prognozę nuolat analizuojami duomenys apie valstybės ižde sukauptų lėšų dydį ir lėšų išmokėjimą (išmokėjimo dinamiką, pokytį), nuokrypį nuo valstybės ižde laikomų lėšų ir jų srautų biudžetinių metų dienos ir mėnesio prognozės.
20. Valstybės ižde laikomų lėšų ir jų srautų prognozė apima valstybės iždo pagrindinės sąskaitos ir įstaigų tvarkomų sąskaitų įplaukų ir išlaidų prognozes.
21. Valstybės ižde laikomų lėšų ir jų srautų prognozė sudaroma:
21.1. remiantis istoriniais valstybės iždo pagrindinės sąskaitos įplaukų ir išlaidų duomenimis ir istoriniais įstaigų tvarkomų sąskaitų įplaukų ir išlaidų duomenimis;
22. VID, esant poreikiui, gali rengti alternatyvią valstybės ižde laikomų lėšų ir jų srautų prognozę, kuri atspindėtų blogesnę valstybės biudžeto planavimo ir faktinio vykdymo situaciją, t. y. neigiamą poveikį valstybės biudžeto pajamų surinkimui ir (arba) valstybės biudžeto išlaidų patyrimui, arba prognozę pagal kitas, iš anksto VID nustatytas, prielaidas, lemiančias įplaukų ir išlaidų pokyčius.
23. VID gali sudaryti ir tikslinti einamųjų metų ar kito pasirinkto laikotarpio valstybės ižde laikomų lėšų ir jų srautų prognozę (12 mėnesių slenkančią prognozę) bei analizuoti prognozių realizavimosi paklaidų priežastis.
IV SKYRIUS
STEBĖSENA IR ATSKAITOMYBĖ
25. VID atlieka stebėseną atsižvelgdamas į šiuos principus:
25.1. integralumo – visi aktualūs Finansų ministerijos informacinėse sistemose ir mokėjimo sistemose tvarkomi duomenys naudojami užtikrinant valstybės iždo funkcijoms atlikti reikalingą stebėseną ir analizę;
26. Stebėsena atliekama remiantis apžvalgine faktine ir prognozine informacija apie valstybės iždo likvidaus finansinio turto sudedamąsias dalis ir valstybės ižde laikomų lėšų išorinio srauto duomenimis.
27. VID, atlikdamas stebėseną, rengia apibendrintą ataskaitą ir detalias (operacines) ataskaitas. Ataskaitoms parengti reikalingų duomenų šaltiniai, metodai ir ataskaitų parengimo dažnis nurodyti Valstybės iždo likvidumo rizikos valdymo procedūrų apraše.