Parengta pagal 2024 m. gruodžio 17 d. Lietuvos banko nutarimu Nr. 03-157 patvirtintas Kriptoturto paslaugų teikėjų licencijavimo taisykles, 7 punktą.
UAB „UTRG“ teikia klientų kriptoaktyvų saugojimo ir administravimo paslaugas pagal tvirtą politikos sistemą, sukurtą tam, kad jūsų turtas būtų visada saugus, prieinamas ir tinkamai valdomas. Mūsų veikla atitinka griežtus teisės aktų reikalavimus, įskaitant Europos Sąjungos Kriptoaktyvų rinkų reglamento (MiCA) 75 straipsnį, kuris nustato, kaip kriptoaktyvų saugotojai privalo apsaugoti klientų turtą. Žemiau pateikiama mūsų Kriptoaktyvų saugojimo ir administravimo politikos įgyvendinimo apžvalga.
Prieš pradėdama l jūsų kriptoaktyvus, UAB „UTRG“ su jumis sudarys rašytinę sutartį, aiškiai apibrėžiančią paslaugos apimtį, atsakomybes, saugumo priemones, mokesčius ir taikomą reguliavimo sistemą.. Šioje sutartyje aiškiai identifikuojamos abi šalys (jūs kaip klientas ir UAB „UTRG“ kaip paslaugų teikėjas) bei apibrėžiamas paslaugos pobūdis ir mūsų pareigos. Sutartyje taip pat nurodomos saugumo priemonės, komunikacijos ir autentifikavimo tvarka, taikomi mokesčiai bei teisinis reglamentavimas. Tokiu būdu užtikriname visišką skaidrumą dėl to, kaip bus laikomas jūsų turtas ir kokios apsaugos priemonės taikomos nuo pat bendradarbiavimo pradžios.
UAB „UTRG“ kruopščiai tvarko visų klientų saugomų kriptoaktyvų įrašus. Kiekvienam klientui palaikomas atskiras kriptoaktyvų registras (žurnalas), kuriame tiksliai nurodyta, kokie aktyvai laikomi jo vardu – net iki mažiausios dalies. Kiekvienas įnešimas, išėmimas ar pervedimas registruojamas realiu laiku su laiko žyma ir sandorio detalėmis. Mūsų saugojimo sistema fiksuoja visą jūsų turimų aktyvų gyvavimo ciklą, todėl visada galime atkurti jūsų sąskaitos istoriją.
Šie įrašai saugomi itin tiksliai ir yra prieinami jums peržiūrėti. Iš tiesų, mes periodiškai (ne rečiau kaip kas ketvirtį) pateikiame kiekvienam klientui ataskaitą, kurioje išsamiai nurodoma, kokius kriptoaktyvus laikome, jų likučiai, vertės bei per tą laikotarpį įvykę sandoriai. (Pageidaujant, ataskaitos gali būti teikiamos dažniau.)
Jei įvyksta blokų grandinės įvykiai, tokie kaip tinklo „forkai“ ar „airdropai“, kurie turi įtakos jūsų turimiems aktyvams, mes užtikriname, kad gautumėte atitinkamą turtą ar naudą. Apie tokius įvykius informuojame ir paskirstome naujus žetonus proporcingai jūsų turėtiems aktyvams tuo metu. Taigi galite tikėtis išsamios atskaitomybės ir komunikacijos dėl mums patikėtų aktyvų.
UAB „UTRG“ saugomi kriptoaktyvai yra atskirti tiek blokų grandinėje, tiek buhalterinėje apskaitoje, užtikrinant jūsų nuosavybės teisių apsaugą net įmonės nemokumo atveju. Techniniu požiūriu, jūsų aktyvai laikomi piniginėse, kurios yra atskirtos nuo Bendrovės nuosavų piniginių – dažnai tai unikalūs adresai, priskirti jums, arba bendros klientų piniginės, naudojamos išimtinai klientams.
Vidinėje apskaitoje šie aktyvai registruojami užbalansinėje apskaitoje, t. y. nelaikomi UAB „UTRG“ turtu, o tik kaip klientų vardu laikomas turtas. Mes neskoliname, neinvestuojame ir nenaudojame jūsų saugomų kriptoaktyvų jokiems kitiems tikslams, išskyrus jūsų tiesioginius nurodymus.
Jei UAB „UTRG“ patirtų finansinių sunkumų ar taptų nemoki, jūsų saugomi kriptoaktyvai liktų jūsų nuosavybė ir nebūtų prieinami Bendrovės kreditoriams. Šis teisinis ir operacinis atskyrimas yra esminis mūsų saugojimo paslaugos elementas ir yra griežtai palaikomas visais atvejais.
Mes taikome pažangiausias saugumo priemones, kad apsaugotume saugomus kriptoaktyvus, pripažindami, jog privatūs raktai yra svarbiausias saugumo elementas.
UAB „UTRG“ naudoja daugiapakopę piniginių architektūrą, derinančią „karštas“ (online) pinigines kasdieniams sandoriams ir „šaltas“ (offline) pinigines ilgalaikiam saugojimui. Tik minimalus aktyvų kiekis, būtinas trumpalaikiams išėmimams ar prekybai, laikomas „karštose“ piniginėse.
Karštos piniginės valdomos per užšifruotą raktų valdymo sistemą (pvz., „HashiCorp Vault“ kartu su aparatinės įrangos saugos moduliais – HSM) ir raktai niekada nebūna atskleisti atviroje formoje. Taip pat veikia automatinės įspėjimų sistemos, aptinkančios bet kokią neįprastą veiklą.
Didžioji dalis klientų aktyvų laikoma šaltojoje saugykloje, kuri yra visiškai atjungta nuo tinklo ir naudoja daugiaparašinį (multi-signature) modelį – tai reiškia, kad nė vienas asmuo negali savarankiškai perkelti lėšų. Kiekvienam išėmimui reikalingi keli nepriklausomi atsakingų darbuotojų patvirtinimai.
Visi privatūs raktai (tiek karštų, tiek šaltų piniginių) yra užšifruoti ir griežtai kontroliuojami. Raktų generavimas, saugojimas ir naudojimas vykdomas pagal griežtas procedūras: raktai saugomi saugioje aparatinėje įrangoje arba šifruotose saugyklose, o jų iššifravimas vyksta tik trumpam momentui atmintyje sandorio pasirašymo metu ir nedelsiant vėl užrakinamas.
Derindami ribotą aktyvų prieinamumą, stiprų šifravimą, kelių lygių patvirtinimus ir nuolatinę stebėseną, mes užtikriname, kad jūsų kriptoaktyvai būtų saugomi maksimaliai saugiai.
Kai pateikiate prašymą išsiimti ar pervesti kriptoaktyvus, UAB „UTRG“ taiko „keturių akių“ principą ir kitus saugumo patikrinimus. Praktikoje tai reiškia, kad kiekvienas išėmimo nurodymas tikrinamas keliais lygmenimis:
Tik po visų patikrinimų ir patvirtinimų sandoris transliuojamas į blokų grandinę. Jums iš karto pateikiamas patvirtinimas su sandorio identifikatoriumi (hash). Šios procedūros užtikrina, kad kiekvienas išėmimas būtų teisėtas, tikslus ir saugus.
Norėdama užtikrinti visišką informuotumą, UAB „UTRG“ reguliariai pateikia ataskaitas apie jūsų vardu saugomus kriptoaktyvus. Vadovaujantis MiCA ir mūsų politika, kiekvienam klientui pateikiama Padėties ataskaita (Statement of Position) ne rečiau kaip kas trys mėnesiai (ketvirtį). Jūs taip pat galite bet kada prašyti papildomos ataskaitos.
Ataskaitos pateikiamos per saugią klientų platformą ir jose nurodomi visi jūsų sąskaitoje esantys kriptoaktyvai, jų kiekiai, rinkos vertė, bei visi pervedimai per ataskaitinį laikotarpį.
Papildomai, apie bet kokius įvykius, turinčius įtakos jūsų aktyvams (tinklo atnaujinimus, forkus, airdropus, pakeitimus palaikomuose aktyvuose), informuojame jus iš anksto ir nurodome, ar reikia kokių nors veiksmų. Tikime visišku skaidrumu dėl jūsų turto būklės ir pokyčių.
Vienas pagrindinių mūsų saugojimo principų – jūs visada išlaikote savo kriptoaktyvų nuosavybę ir teisę į juos. Jūs turite teisę bet kada atsiimti savo turtą.
UAB „UTRG“ užtikrina, kad jūsų kriptoaktyvai (ar jų prieigos priemonės, pvz., privatūs raktai, jei taikoma) būtų grąžinti nedelsiant pagal jūsų prašymą arba pasibaigus saugojimo sutarčiai. Jei nuspręsite nutraukti paslaugą ar perkelti turtą į kitą platformą, mes pilnai bendradarbiausime perkeliant jūsų aktyvus.
Turto grąžinimas inicijuojamas iš karto po standartinių tapatybės ir saugumo patikrinimų, be jokių nereikalingų delsimo procedūrų. Ši praktika suteikia jums visišką pasitikėjimą, kad visada turite prieigą prie savo investicijų.
UAB „UTRG“ saugojimo veikla prižiūrima pagal „trijų gynybos linijų“ rizikos valdymo modelį:
Bendrovės valdyba prižiūri visą saugojimo programą ir užtikrina, kad būtų skirti pakankami ištekliai ir laikomasi visų teisinių įsipareigojimų.
Kasdien automatiškai suderiname piniginių balansus blokų grandinėje su vidiniais įrašais, kad iškart pastebėtume bet kokius neatitikimus. Visos veiklos susijusios su saugojimu žurnaluojamos, saugomos saugioje aplinkoje ne trumpiau kaip aštuonerius metus.
Periodiškai atliekami saugumo auditai ir įsiskverbimo testai, o darbuotojai, turintys prieigą prie jautrių sistemų, nuolat mokomi kibernetinio saugumo ir sukčiavimo prevencijos.
Papildomai, UAB „UTRG“, kai įmanoma, siekia užtikrinti draudimo apsaugą saugomiems aktyvams – kad net ir išskirtiniais atvejais (pvz., vagystės ar įsilaužimo) klientų turtas būtų apsaugotas. Apie tokį draudimą informuojame sutartyse ar politikos santraukoje.
Sujungdami stiprią vidaus kontrolę, periodinius auditus ir draudimo apsaugą, mes užtikriname, kad mūsų saugojimo paslaugos būtų patikimos, atsparios ir atitiktų aukščiausius standartus.
Galutinis mūsų tikslas – jūsų pasitikėjimas: UAB „UTRG“ imasi visų įmanomų priemonių, kad jūsų kriptoaktyvai būtų apsaugoti ir administruojami sąžiningai, atsakingai ir pagal geriausią praktiką.