Parengta pagal 2024 m. gruodžio 17 d. Lietuvos banko nutarimu Nr. 03-157 patvirtintas Kriptoturto paslaugų teikėjų licencijavimo taisykles, 7 punktą.
UAB „UTRG“ teikia kriptoaktyvų pervedimo paslaugas klientams saugiai, kaidriai ir teisės aktų reikalavimus atitinkančiu būdu. Tai reiškia, kad mes galime vykdyti kriptoaktyvų pervedimus kliento vardu (pavyzdžiui, išsiųsti kriptovaliutą iš jūsų paskyros pas mus į išorinę piniginę ar kitą paslaugą) pagal griežtas procedūras, kurios apsaugo jūsų interesus ir užtikrina atitiktį visiems teisiniams reikalavimams. Mūsų Kriptoaktyvų pervedimo paslaugų teikimo procedūros toliau apibendrintos, kad informuotų jus, kaip mes tvarkome tokius sandorius:
Mes vykdysime kriptoaktyvo pervedimą tik tada, kai jūs pateiksite aiškų, nedviprasmišką nurodymą tai padaryti ir kai bus sudaryta atitinkama sutartis. UAB „UTRG“ su kiekvienu klientu sudaro rašytinę kriptoaktyvų pervedimo paslaugų sutartį, kurioje apibrėžtos abiejų šalių atsakomybės, paslaugos principai ir saugumo priemonės (MiCA reglamento 82 straipsnis). Šioje sutartyje nustatomos abiejų šalių atsakomybės, paslaugos veikimo principai, saugumo priemonės, mokesčiai ir kitos sąlygos. Mes neinicijuojame pervedimų savarankiškai ar trečiųjų šalių vardu be jūsų sutikimo. Kiekvienas pervedimo prašymas turi būti pateiktas tik jūsų (ar jūsų įgalioto atstovo) per mūsų saugius komunikacijos kanalus (pavyzdžiui, per autentifikuotą internetinę platformą ar kitą sutartą metodą). Gavusi pervedimo nurodymą, mūsų komanda patikrina, ar prašymas yra tikras ir įgaliotas – mes patikriname jūsų tapatybės duomenis ir patvirtiname, kad prašymas atitinka jūsų paskyrą bei teises. Šis žingsnis užtikrina, kad tik jūs galite inicijuoti savo kriptoaktyvų pervedimus, apsaugodamas nuo neleistinų pervedimų.
Prieš vykdydama bet kokį kriptoaktyvo pervedimą, UAB „UTRG“ atlieka išsamias atitikties patikras pagal kovos su pinigų plovimu ir teroristų finansavimu (AML) įstatymus bei pagal Reglamentą (ES) 2023/1113 dėl informacijos, perduodamos kartu su lėšų ir kriptoaktyvų pervedimais („Travel Rule“). Praktikoje tai reiškia, kad mes surenkame ir patikriname reikalaujamą tapatybės informaciją tiek apie pervedimo iniciatorių (t. y. jus), tiek apie gavėją. Mes tikriname abi sandorio šalis pagal tarptautinius sankcijų ir stebėsenos sąrašus, kad įsitikintume, jog nei siuntėjas, nei gavėjas nėra draudžiamas ar įtartinas subjektas.
Tais atvejais, kai gavėjas naudojasi kito kriptoaktyvų paslaugų teikėjo (CASP/VASP) paslaugomis, mes laikomės „Travel Rule“ reikalavimų ir saugiai perduodame reikiamą informaciją apie siuntėją ir gavėją kitam teikėjui patikimu būdu (šiam tikslui naudojame Sumsub Travel Rule sprendimą). Tai leidžia priimančiajai įstaigai patikrinti duomenis savo pusėje. Jei kuri nors privaloma informacija yra neišsami, netiksli arba negali būti gauta, arba jei iš duomenų kyla sankcijų ar AML rizika, UAB „UTRG“ sustabdys pervedimą ir nevykdys jo tol, kol nebus duomensy patikslinti. Pagal rizika pagrįstas procedūras, numatytas teisės aktuose, pervedimas, kuriame trūksta privalomos informacijos arba kuris susijęs su įtrauktu subjektu, gali būti atmestas arba kriptoaktyvai grąžinami siuntėjui. Atlikdami šias patikras, mes užtikriname, kad visi kriptoaktyvų pervedimai atitiktų finansinių nusikaltimų prevencijos reikalavimus, o jūs ir jūsų lėšos būtumėte apsaugoti nuo neteisėtos veiklos. (Jei jūsų nurodytas pervedimas bus atidėtas ar sustabdytas dėl atitikties priežasčių, mes jus apie tai informuosime ir pateiksime rekomendacijas.
UAB „UTRG“ naudoja kriptovaliutų adresų „baltąjį sąrašą“ (whitelisting) kaip papildomą saugumo sluoksnį kriptoaktyvų pervedimams. Tai reiškia, kad mes palaikome jūsų paskyrai patvirtintų (patikrintų ir patvirtintų) kriptovaliutų adresų sąrašą. Kai prašote pervesti kriptovaliutą į išorinę piniginę, jei gavėjo adresas yra vienas iš jūsų iš anksto patvirtintų adresų, pervedimas vykdomas įprasta tvarka. Jei tai naujas adresas, kurio anksčiau nenaudojote, mes paprašysime papildomo patvirtinimo ir atliksime papildomus patikrinimus prieš leidžiant pervedimą.
Naujo adreso įtraukimas paprastai reikalauja papildomų autentifikacijos veiksmų ir/ar pateikti įrodymus apie tos piniginės nuosavybę ar ryšį su jumis (pvz., atlikti bandomąjį mažos sumos pervedimą ar pateikti dokumentą, susiejantį jus su tuo adresu). Mūsų operacijų komanda papildomai patikrina kiekvieną adresą, įskaitant formato ir kontrolinės sumos tikrinimą, kadangi kriptoaktyvų pervedimai yra negrįžtami, o klaida gali lemti lėšų praradimą. Tik tada, kai adresas patvirtinamas kaip priklausantis jums (ar jūsų nurodytam gavėjui) ir saugiai įtraukiamas į mūsų sistemą, pervedimas bus vykdomas. Ši adresų baltinimo praktika apsaugo nuo neteisėtų ar atsitiktinių pervedimų į nežinomas paskirties vietas ir suteikia jums kontrolę, kur gali būti siunčiami jūsų kriptoaktyvai.
Įprastomis sąlygomis UAB „UTRG“ vykdo tinkamai patvirtintus pervedimo prašymus nedelsiant, paprastai tą pačią darbo dieną. Mūsų operacijų darbuotojai ir automatizuotos sistemos apdoroja pervedimo nurodymus visos dienos metu, užtikrindami greitą įvykdymą. Kai jūsų prašymas praeina visas patikras, kriptoaktyvų sandoris pasirašomas ir išsiunčiamas į atitinkamą blokų grandinės tinklą be nepagrįstų vėlavimų.
Mes naudojame kelis blokų grandinės mazgų tiekėjus ir atsargines jungtis, kad išvengtume tinklo trikdžių. Jei pervedimo nurodymas pateikiamas labai vėlai arba uždarius rinkas ir jis praleidžia mūsų vidinį apdorojimo terminą, mes jį įtraukiame į artimiausią pervedimų ciklą ir apie tai jus informuojame. Ypač didelių ar nestandartinių pervedimų atvejais galime derinti vykdymo laiką su jumis, kad optimizuotume mokesčius ar likvidumą. Mūsų tikslas – perduoti jūsų turtą numatytam gavėjui kuo greičiau, kiek leidžia blokų grandinės tinklas, išlaikant aukštą saugumo lygį.
Mūsų infrastruktūra pasižymi aukštu patikimumu: įdiegtos atsargines sistemas ir nuolatinę stebėseną, todėl, jei viena prieiga prie blokų grandinės laikinai neveikia, kita perima veikimą. Mes aktyviai sekame kiekvieno pervedimo būseną blokų grandinėje. Jei sandoris nepatvirtinamas per numatytą laiką (pvz., dėl tinklo apkrovos ar per mažo mokesčio), mūsų sistema automatiškai pakartotinai išsiunčia sandorį arba inicijuoja eskalaciją, kol problema išsprendžiama. Jūs galite stebėti savo pervedimo eigą mūsų platformoje, o pervedimas laikomas baigtu tik po reikalaujamo blokų grandinės patvirtinimų skaičiaus.
Saugumas yra esminis principas, kuriuo UAB „UTRG“ vadovaujasi teikdama pervedimo paslaugas. Visi privatūs kriptografiniai raktai, naudojami klientų turtui valdyti, saugomi saugioje, užšifruotoje formoje – niekada neaiškiu tekstu. Mes naudojame aparatinės įrangos saugos modulius (HSM) ir užšifruotą raktų saugyklą, integruotą su „Google Cloud KMS“, todėl net mūsų darbuotojai neturi prieigos prie nešifruotų privačių raktų.
Be to, taikome kelių patvirtinimų (multi-signature) politiką išvykstantiems klientų kriptoaktyvų pervedimams. Praktikoje šis „keturių akių“ principas reiškia, kad bent du įgalioti UAB „UTRG“ pareigūnai ar sistemos turi nepriklausomai patvirtinti ir pasirašyti sandorį prieš jį išleidžiant į tinklą. Nė vienas asmuo negali vienasmeniškai perkelti jūsų lėšų. Kiekvienas sandoris registruojamas ir praeina šią dvigubos kontrolės procedūrą, užtikrinančią tiek saugumą, tiek atskaitomybę.
Techninėje pusėje mūsų operacinė aplinka yra itin apsaugota: svarbiausios sistemos (piniginės serveriai, raktų valdymas, sandorių duomenų bazės) veikia izoliuotuose, ribotos prieigos tinkluose. Tik labai ribotas skaičius patikrintų darbuotojų turi prieigą prie šių sistemų, ir jie privalo naudoti stiprią autentifikaciją (pvz., VPN prieigą ir daugiafaktorinį autentifikavimą). Mes taikome „mažiausių privilegijų“ principą – kiekvienas darbuotojas ar sistema turi tik būtiniausias prieigos teises savo funkcijoms atlikti.Visi veiksmai registruojami audito žurnaluose. Visa duomenų informacija (įskaitant sandorių duomenis, žurnalus ir kt.) yra šifruojama tiek perdavimo, tiek saugojimo metu. Mūsų Informacijos saugos komanda nuolat stebi veiklą ir periodiškai atlieka auditus bei įsiskverbimo testus, kad užtikrintų kontrolės veiksmingumą. Ši šifravimo, daugiapakopės autorizacijos ir griežtos prieigos kombinacija leidžia mums palaikyti aukščiausią kliento turto saugumą.
UAB „UTRG“ turi aiškias procedūras, kaip elgtis, jei pervedimo metu kyla nesklandumų. Mes aktyviai stebime blokų grandinę, kad patvirtintume kiekvieno išvykstančio pervedimo eigą. Jei sandoris nėra įtrauktas į bloką per numatytą laiką (pvz., dėl tinklo apkrovos ar per mažo mokesčio), mūsų sistema arba komanda gali imtis korekcinių veiksmų – padidinti tinklo mokestį (jei įmanoma, per replace-by-fee ar panašią funkciją) arba iš naujo perduoti sandorį alternatyviu mazgu.
Jei sandoris nepavyksta (pvz., dėl neteisingo adreso ar klaidos išmaniojoje sutartyje), sistema iškart pažymi išimtį. Mes dokumentuojame klaidos priežastį ir informuojame jus. Bet kokios lėšos, kurios buvo nurašytos iš jūsų sąskaitos, bet nepasiekė gavėjo, yra apskaitomos ir, nustačius klaidą, grąžinamos į jūsų balansą. Apie tokius incidentus informuojamos mūsų Atitikties ir Finansų komandos. Jei įmanoma, mes bendradarbiaujame su gavėjo puse ar blokų grandinės tinklu dėl lėšų atkūrimo ir patariame jums dėl rezultatų.
Jei pastebite pervedimą, kurio neįgaliojote, arba įtariate klaidą, UAB „UTRG“ taiko aiškias procedūras tokiems atvejams tirti ir spręsti. Gavę pranešimą, mes eskaluojame klausimą Atitikties pareigūnui ir IT saugos komandai. Atliekame visų įrašų analizę – nuo nurodymo gavimo iki jo patvirtinimų ir veiksmų sistemoje. Kadangi kiekvienas pervedimas reikalauja autentifikacijos ir kelių patvirtinimų, mes galime tiksliai nustatyti, ar prašymą inicijavo neautorizuotas asmuo, ar įvyko vidinė klaida.
Jei nustatoma, kad priežastis – saugumo pažeidimas ar sukčiavimas, UAB „UTRG“ nedelsdama imasi veiksmų – blokuoja susijusias sąskaitas, siekia susigrąžinti lėšas (pvz., susisiekia su biržomis) ir bendradarbiauja su teisėsauga. Jei praradimas kilo dėl mūsų sistemos klaidos, mes kompensuojame klientui nuostolius, kaip numatyta sutartyje. Visi tokie atvejai dokumentuojami Incidentų valdymo plane ir naudojami vidaus tobulinimui. Tikslas – užtikrinti, kad klientas nepatirtų nuostolių dėl procesų klaidų ar neautorizuotų veiksmų.
UAB „UTRG“ išsamiai registruoja visus kriptoaktyvų pervedimus ir atlieka nuolatinį balansų suderinimą. Kiekvienas sandoris įrašomas su visa informacija: data, laikas, klientas ir gavėjas, turto rūšis, suma, adresai, blokų grandinės sandorio identifikatorius, būsena ir patvirtinimai. Visi šie duomenys saugomi saugiose, nuo klastojimo apsaugotose sistemose, sudarančiose nekintamą audito pėdsaką.
Šie įrašai saugomi ne trumpiau kaip 8 metus (ar ilgiau, jei to reikalauja įstatymai). Mes taip pat kasdien atliekame kriptoaktyvų balansų suderinimą – Finansų ir Operacijų komandos patikrina, kad bendras blokų grandinėje laikomas turtas atitiktų mūsų apskaitos įrašus. Bet koks neatitikimas nedelsiant tiriamas. Panašiai, jei pervedimai apima fiat lėšas, mes kasdien suderiname banko ir mokėjimo paslaugų teikėjų įrašus.
Mūsų apskaita yra segmentuota – klientų turtas apskaitomas atskirai nuo UAB „UTRG“ lėšų. Šiuos procesus periodiškai tikrina vidiniai ir išoriniai auditoriai, siekdami patvirtinti atskyrimo ir pervedimų teisingumą. Toks aukštas priežiūros ir tikslumo lygis užtikrina, kad jūsų sąskaitos balansai yra tikslūs ir visiškai pagrįsti realiais turimais aktyvais.
Apibendrinant, UAB „UTRG“ kriptoaktyvų pervedimo paslauga veikia skaidriai, laikantis griežtos kontrolės ir užtikrinant klientų interesų apsaugą kiekviename etape.. Mes siekiame, kad jūs būtumėte visiškai tikri, jog jūsų kriptoaktyvų pervedimai vykdomi saugiai, teisėt