Lietuvos Respublikos mokėjimo įstaigų įstatymo Nr. XI-549 2, 5, 6, 19, 22, 34 straipsnių ir priedo pakeitimo įstatymas

LIETUVOS RESPUBLIKOS

MOKĖJIMO ĮSTAIGŲ ĮSTATYMO NR. XI-549 2, 5, 6, 19, 22, 34 STRAIPSNIŲ IR PRIEDO PAKEITIMO

ĮSTATYMAS

2025 m. birželio 19 d. Nr. XV-303

Vilnius

1 straipsnis. 2 straipsnio pakeitimas

Pakeisti 2 straipsnio 9 dalį ir ją išdėstyti taip:

„9. Kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip apibrėžiamos Lietuvos Respublikos finansų įstaigų įstatyme, Lietuvos Respublikos mokėjimų įstatyme, Lietuvos Respublikos bankų įstatyme, Lietuvos Respublikos finansinės apskaitos įstatyme ir Reglamente (ES) 2022/2554.“

2 straipsnis. 5 straipsnio pakeitimas

„6) taikomos (numatomos taikyti) valdymo tvarkos ir vidaus kontrolės sistemos, įskaitant administracines, rizikos valdymo ir apskaitos sistemas bei susitarimus dėl informacinių ir ryšių technologijų paslaugų naudojimo pagal Reglamentą (ES) 2022/2554, aprašymą, kuriuo įrodoma, kad ta valdymo tvarka ir vidaus kontrolės sistema yra tinkamos, patikimos ir adekvačios prisiimamai rizikai;“.

„8) procedūros, pagal kurią stebimi operaciniai ir saugumo incidentai ir su saugumu susiję klientų skundai, į juos reaguojama ir imamasi tolesnių veiksmų, įskaitant pranešimo apie didelius su mokėjimais susijusius operacinius ir saugumo incidentus mechanizmą, kurį taikant atsižvelgiama į Reglamento (ES) 2022/2554 III skyriuje nustatytas pareigas pranešti, aprašymą;“.

„10) veiklos tęstinumo procesų aprašymą, jame aiškiai nurodydamas ypatingos svarbos operacijas, veiksmingą informacinių ir ryšių technologijų veiklos tęstinumo politiką, planus bei informacinių ir ryšių technologijų reagavimo ir veiklos atkūrimo planus ir reguliaraus tokių planų adekvatumo ir efektyvumo testavimo ir peržiūros procedūrą pagal Reglamentą (ES) 2022/2554;“.

„17) auditą atliekančios (atliksiančios) audito įmonės ar atestuoto auditoriaus (toliau – auditorius), kuris audito veikla verčiasi savarankiškai, (toliau, kai šiame įstatyme kalbama apie audito įmonę ir auditorių, kuris audito veikla verčiasi savarankiškai, kartu – audito įmonė), atitinkančių Finansų įstaigų įstatyme ir Lietuvos Respublikos finansinių ataskaitų audito ir kitų užtikrinimo paslaugų įstatyme nustatytus reikalavimus, duomenis;“.

3 straipsnis. 6 straipsnio pakeitimas

„4) taikomos (numatomos taikyti) valdymo tvarkos ir vidaus kontrolės sistemos, įskaitant administracines, rizikos valdymo ir apskaitos sistemas bei susitarimus dėl informacinių ir ryšių technologijų paslaugų naudojimo pagal Reglamentą (ES) 2022/2554, aprašymą, kuriuo įrodoma, kad ta valdymo tvarka ir vidaus kontrolės sistema yra tinkamos, patikimos ir adekvačios prisiimamai rizikai;“.

„5) procedūros, pagal kurią stebimi operaciniai ir saugumo incidentai ir su saugumu susiję klientų skundai, į juos reaguojama ir imamasi tolesnių veiksmų, įskaitant pranešimo apie didelius su mokėjimais susijusius operacinius ir saugumo incidentus mechanizmą, kurį taikant atsižvelgiama į Reglamento (ES) 2022/2554 III skyriuje nustatytas pareigas pranešti, aprašymą;“.

„7) veiklos tęstinumo procesų aprašymą, jame aiškiai nurodydamas ypatingos svarbos operacijas, veiksmingą informacinių ir ryšių technologijų veiklos tęstinumo politiką, planus bei informacinių ir ryšių technologijų reagavimo ir veiklos atkūrimo planus ir reguliaraus tokių planų adekvatumo ir efektyvumo testavimo ir peržiūros procedūrą pagal Reglamentą (ES) 2022/2554;“.

4 straipsnis. 19 straipsnio pakeitimas

Pakeisti 19 straipsnio 2 dalį ir ją išdėstyti taip:

„2. Svarbios mokėjimo paslaugų veiklos funkcijos, įskaitant funkcijas, susijusias su informacinių ir ryšių technologijų sistemomis, negali būti perduotos kitam asmeniui, jeigu jas perdavus iš esmės pablogėtų mokėjimo įstaigos vidaus kontrolės kokybė ir priežiūros institucijos galimybė stebėti, ar mokėjimo įstaiga laikosi visų šio įstatymo nustatytų ir (ar) kitų jos veiklai taikomų priežiūros institucijos teisės aktų reikalavimų. Šiame įstatyme nurodytos svarbios veiklos funkcijos – tai funkcijos, dėl kurių nevykdymo ar netinkamo vykdymo mokėjimo įstaiga nebeatitiktų nustatytų licencijos išdavimo reikalavimų ar kitų šio įstatymo ir (ar) mokėjimo įstaigos veiklai taikomų priežiūros institucijos teisės aktų reikalavimų arba būtų pakenkta mokėjimo įstaigos veiklos stabilumui ir patikimumui, jos teikiamų mokėjimo paslaugų tęstinumui.“

5 straipsnis. 22 straipsnio pakeitimas

„1. Mokėjimo įstaiga privalo tvarkyti finansinę apskaitą vadovaudamasi Finansinės apskaitos įstatymu.“

„5. Reikalavimai, taikomi mokėjimo įstaigos finansinių ataskaitų rinkinio audito atlikimui, auditoriui ir audito įmonei, jų pareigos ir atsakomybė nustatyti Finansų įstaigų įstatyme, Akcinių bendrovių įstatyme ir Finansinių ataskaitų audito ir kitų užtikrinimo paslaugų įstatyme.“

6 straipsnis. 34 straipsnio pakeitimas

Papildyti 34 straipsnio 1 dalį 71 punktu:

„71) pažeidžiami Reglamente (ES) 2022/2554 nustatyti reikalavimai;“.

7 straipsnis. Įstatymo priedo pakeitimas

„2. 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2556, kuria iš dalies keičiamos direktyvos 2009/65/EB, 2009/138/EB, 2011/61/ES, 2013/36/ES, 2014/59/ES, 2014/65/ES, (ES) 2015/2366 ir (ES) 2016/2341 dėl finansų sektoriaus skaitmeninės veiklos atsparumo.“

„3. 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/2554 dėl skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 ir (ES) 2016/1011.“

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

Respublikos Prezidentas                                                                                          Gitanas Nausėda