Tokių atvejų Lietuvos pašto inspektavimo metu nustatė Lietuvos banko (LB) specialistai. Be to, nustatyta, kad LP netinkamai valdo informacinių technologijų riziką bei pinigų plovimo prevencijos priemones, rodo preliminari LB inspektavimo ataskaita, kurios projektą matė BNS.
Lietuvos paštas inspektavimo išvadų nekomentuoja, tačiau pabrėžia esantis pasirengęs bendradarbiauti tiek su centriniu banku, tiek kitomis priežiūros institucijomis.
„Lietuvos bankui esame pateikę savo pastabas dėl faktinių inspektavimo ataskaitos projekte išdėstytų aplinkybių taip, kaip tai yra numatyta Lietuvos banko prižiūrimų finansų rinkos dalyvių inspektavimo nuostatose“, - BNS teigė Lietuvos pašto Komunikacijos grupės vadovas Tomas Bašarovas.
Jis pabrėžė, kad LB atliekamo finansų įstaigų inspektavimo ataskaitų projektai ir galutinės ataskaitos nėra viešos.
Lietuvos pašto inspektavimo ataskaitos projekte, su kuriuo pavyko susipažinti BNS, teigiama, kad paštas iš klientų surenka nepakankamai tikslią ir išsamią informaciją apie jų planuojamų finansinių operacijų tikslus. Bendrovė nėra įdiegusi tinkamų procedūrų, kad galėtų nustatyti, ar jos klientai ir jų operacijų naudos gavėjai nėra politikoje dalyvaujantys asmenys, netikrinama, ar klientams yra taikomos tarptautinės finansinės sankcijos.
LB specialistai neigiamai įvertino tai, kad LP vartotojams suteikia galimybę pasirinkti 120, 150 ir 180 dienų slaptažodžio galiojimo trukmę, be to, jo sukūrimui taikomi nepakankamai saugūs reikalavimai. Be to, elektroninių mokėjimų sistemos vartotojo atpažinimo kodas ir pradinis slaptažodis, pateikiami vartotojo mokėjimo sąskaitos sutartyje, yra vizualiai matomi ir gali būti prieinami kitiems asmenimis.
LP informacinių sistemų atstatymo planas buvo parengtas tik šių metų gegužę, jau prasidėjus LB inspektavimui. Be to, šis planas labiau orientuotas į serverių, naudojamų įvairioms informacinėms sistemoms, atstatymo veiksmus, o kaip bus užtikrintas atstatytų sistemų duomenų patikimumas, mokėjimų tęstinumas ir panašiai, plane nenumatyta.
Nurodoma, kad Lietuvos pašte buvo atliktas vienintelis su internetu atliekamų mokėjimų saugumo priemonėmis susijęs testavimas, tačiau ir jis apėmė tik taikomosios programinės įrangos ir serverio testavimą, o ne kitas tokių mokėjimų saugumo priemones. Per tikrinimo laiką Lietuvos pašte nebuvo atliktas nė vienas tokių mokėjimų saugumo priemonių auditas, bendrovė savo politikoje nenumatė ir tokio audito periodiškumo.
Inspektavimo metu nustatyta, kad LP priemonės nepakankamai apsaugo bendrovės tinklus, serverius ir komunikacines jungtis, neužtikrintas įeinančio iš interneto duomenų srauto filtravimas - netaikomi jokie apribojimai bendrovės darbuotojams prieiti prie įvairių galimai kenksmingų interneto svetainių, leidžiama internetu parsisiųsti bet kokius vykdomuosius failus, naudotis socialiniais tinklais, nemokamu elektroniniu paštu ir panašiai.
LB ataskaitoje taip pat keliami klausimai dėl Lietuvos pašto, „LP mokėjimų sprendimų“, „Banking Cluster LT“, „Cetus“ ir „Baltic Amber Solutions“ pasirašytos jungtinės veiklos sutarties, numatančios mažmeninių ir finansinių paslaugų informacinės sistemos sukūrimą. Pagal šią sutartį papildomus piniginius įnašus įsipareigojo įnešti tik Lietuvos paštas ir „LP mokėjimų sprendimai“ (atitinkamai 919,9 tūkst. ir 871,5 tūkst. eurų), tačiau sukurto produkto intelektinės nuosavybės teisės iš esmės priklauso „Banking Cluster LT“, jai tenka ir didžiausia nauda dėl sukurto produkto licencijos platinimo.
Dėl netinkamai įgyvendinamų pinigų plovimo prevencijos priemonių rugpjūčio 4 dieną iš pareigų buvo atleista LP vadovė L.Minderienė. Lietuvos pašto valdyba sprendimą priėmė, atsižvelgusi į LB ir FNTT nustatytus pažeidimus. Pastaroji vėliau BNS patvirtino, kad pinigus per paštą plovė Lietuvoje gyvenantys Nigerijos piliečiai.
Tačiau apie tai LB inspektavimo ataskaitoje nerašoma.
Platų paslaugų tinklą šalyje turinti Lietuvos pašto grupė teikia ir finansines paslaugas - renka įmokas, teikia turto draudimo, mokėjimo sąskaitos, vartojimo paskolų, automobilių lizingo, vietinių bei tarptautinių pinigų perlaidų siuntimo ir gavimo paslaugas.
Naujausi komentarai