UAB HEAVY FINANCE VEIKLOS TĘSTINUMO PLANAS

Patvirtina UAB HEAVY FINANCE vadovo 2021 m. vasario 22 d. įsakymu Nr. HF202102-1

UAB HEAVY FINANCE VEIKLOS TĘSTINUMO PLANAS

1. BENDROSIOS NUOSTATOS

1.1. UAB HEAVY FINANCE (toliau – Bendrovė) veiklos tęstinumo planas (toliau – Planas) nustato Bendrovės darbuotojų veiksmus, pareigas ir atsakomybes užtikrinant ir įgyvendinant Bendrovės veiklos tęstinumą ekstremalių situacijų atvejais, apibrėžia informavimo ir veiklos sutrikimo šalinimo veiksmus ekstremalių situacijų atvejais, siekiant užtikrinti nepertraukiamą Bendrovės veiklą ir apriboti nuostolius veiklos sutrikimų atveju.

1.2. Plano tikslas yra užtikrinti, kad Bendrovės, kaip sutelktinio finansavimo platformos xxx.xxxxxxxxxxxx.xx operatoriaus, funkcijos būtų atliekamos nenutrūkstamai.

1.3. Už Plano įgyvendinimą yra atsakingas Bendrovės vadovas. Tuo atveju, jeigu Bendrovės vadovas dėl objektyvių priežasčių negali atlikti savo funkcijų (atostogauja, serga ir pan.), Bendrovės vadovas iš anksto paskiria Bendrovės darbuotoją, atsakingą už visų šiame Plane numatytų funkcijų įgyvendinimą.

2. SĄVOKOS

2.1. Jei kontekstas nereikalauja kitaip, šiame Plane didžiosiomis raidėmis vartojamos sąvokos turi žemiau nurodytas reikšmes:

2.1.1. Finansuotojas – Bendrovės klientas, teikiantis Projekto savininkui sutelktinio finansavimo lėšas.

2.1.2. Įstatymas – Lietuvos Respublikos sutelktinio finansavimo įstatymas.

2.1.3. Platforma – Bendrovės administruojama informacinė sistema xxx.xxxxxxxxxxxx.xx, kurią naudojant vykdomas sutelktinis finansavimas.

2.1.4. Projektas – verslo, profesinėms, mokslo, tiriamosioms ir kitoms reikmėms, išskyrus vartojimą, tenkinti parengtas ir Platformoje paskelbtas projektas, kuriam įgyvendinti Projekto savininkas siekia pritraukti sutelktinio finansavimo lėšų.

2.1.5. Projekto savininkas – Bendrovės klientas, kuris Bendrovės administruojamoje Platformoje siekia pritraukti finansavimą savo vystomam Projektui.

2.2. Kitos šiame Plane vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Įstatyme bei kituose Lietuvos Respublikos teisės aktuose.

3. PAGRINDINĖS FUNKCIJOS, KURIOMS BŪTINAS OPERATYVUS NEPERTRAUKIAMAS VEIKLOS TĘSTINUMO UŽTIKRINIMAS

3.1. Pagrindinės funkcijos, kurioms būtinas operatyvus nepertraukiamas veiklos tęstinumo užtikrinimas, yra šios:

3.1.1. galimybė Bendrovės klientams (Finansuotojams ir Projektų savininkams) prisijungti prie savo paskyros Platformoje;

3.1.2. pagrindinės informacijos (turimos paskolos, lėšų likučiai, suteiktų paskolų portfelis) atvaizdavimas Bendrovės klientų (Finansuotojų ir Projektų savininkų) Platformos paskyrose;

3.1.3. galimybė Bendrovės klientams Platformoje vykdyti pagrindines operacijas – finansuoti ir gauti finansavimą Projektams;

3.1.4. nepertraukiamas informacijos apie Bendrovės klientus ir jų atliktas operacijas registravimas ir saugojimas;

3.1.5. Bendrovės ūkinės veiklos operacijų valdymas.

4. NENUTRŪKSTAMOS VEIKLOS UŽTIKRINIMO PRIEMONĖS

4.1. Xxxxxxxx, siekdama užtikrinti nenutrūkstamą savo, kaip sutelktinio finansavimo platformos operatoriaus veiklą, atsižvelgia į operacines rizikas, su kuriomis gali susidurti veiklos metu.

4.2. Bendrovė identifikuoja šias operacines rizikas kaip vienas pagrindinių rizikų:

4.2.1. Bendrovės darbuotojų negalėjimas vykdyti savo funkcijų;

4.2.2. Bendrovės patalpų praradimas;

4.2.3. techninės įrangos gedimai;

4.2.4. Platformos funkcionalumo sutrikimai;

4.2.5. duomenų praradimas;

4.2.6. mokėjimo ir tapatybės nustatymo paslaugų tiekėjų veiklos sutrikimai.

4.3. Bendrovė supranta, jog šio Plano 4.2 p. nurodytas rizikų sąrašas nėra baigtinis. Jeigu materializuotųsi kitos (šiame Plane tiesiogiai neįvardytos) Bendrovės operacinės rizikos, Bendrovės darbuotojai privalo tinkamai reaguoti pagal analogiją laikydamiesi šiame Plane numatytų bendrųjų principų ir procedūrų.

5. BENDROVĖS DARBUOTOJŲ NEGALĖJIMAS VYKDYTI SAVO FUNKCIJŲ

5.1. Bendrovės vadovas privalo užtikrinti, kad tais atvejais kai Xxxxxxxxx darbuotojai dėl bet kokių priežasčių negalės vykdyti savo funkcijų, jų funkcijas galėtų perimti kitas Bendrovės darbuotojas arba pats Be.

5.2. Bendrovės darbuotojo negalėjimo vykdyti savo funkcijų atveju, įvertinama patirta žala, jei tokia būtų.

5.3. Bendrovės vadovas Xxxxxxxxx darbuotojo negalėjimo vykdyti savo funkcijų atveju taip pat įvertina, ar:

5.3.1. Bendrovės darbuotojų funkcijų nevykdymas gali daryti įtaką Bendrovės veiklos vykdymui;

5.3.2. kokias Bendrovės darbuotojo funkcijas būtų galima perduoti kitam Bendrovės darbuotojui;

5.3.3. ar yra poreikis papildomai priimti kitą darbuotoją, kuris atliktų reikalinga darbo funkcijas.

5.4. Esant itin skubiam ir neatidėliotinam personalo poreikiui, Bendrovės vadovas ieško alternatyvų (pavyzdžiui, paslaugos įsigijimo iš trečiųjų asmenų, darbuotojų nuomos) tol, kol bus surastas reikiamas personalo narys. Kol bus pradėtos teikti paslaugos ar įdarbintas darbuotojas, reikiamos vykdyti funkcijos turi būti proporcingai paskirstomos kitiems (esamiems) Xxxxxxxxx darbuotojams.

5.5. Atlikęs 5.3 punkte numatytą vertinimą (ir, esant poreikiui, priėmus kitą darbuotoją), Bendrovės vadovas perduoda Xxxxxxxxx darbuotojo, negalinčio vykdyti savo funkcijų, funkcijas kitam darbuotojui (darbuotojams) ir (ar) išoriniam paslaugos teikėjui.

5.6. Siekiant užtikrinti galimybę Xxxxxxxxx vadovui ar kitam darbuotojui perimti darbuotojo funkcijas, dokumentai ir informacija, su kuria darbuotojai dirba, turi būti prieinami Bendrovės arba bent vienam kitam darbuotojui (pavyzdžiui, laikomi debesijos serveryje, laikomi fizine ar elektronine forma suteikiant nuolatinę prieigą Xxxxxxxxx vadovui arba kitam darbuotojui).

6. BENDROVĖS VEIKLOS ATSTATYMAS PATALPŲ PRARADIMO ATVEJU

6.1. Patalpų praradimo atveju (gaisro, stichinės nelaimės, teroro akto, nusikalstamų veikų ar kitų veiksmų atveju), visų pirma, vykdoma žmonių evakuacija.

6.2. Bendrovės vadovas ar jo įgaliotas asmuo priima sprendimą dėl tolimesnių veiksmų, reikalingų veiklos procesams tęsti, išvengti Bendrovės dokumentų praradimo, įvertina patirtą žalą, atstato technines priemones ir ryšius, nedelsiant informuoja už serverių ir IT priežiūrą atsakingus asmenis bei reikiamas avarines tarnybas.

6.3. Bendrovei praradus patalpas, Bendrovės vadovas kuo skubiau privalo organizuoti Bendrovės darbą nuotoliniu būdu arba darbą iš laikinų patalpų.

6.4. Bendrovės vadovas privalo užtikrinti, kad Bendrovės veikloje naudojami dokumentai, kurie yra esminiai Bendrovės veiklai ar paslaugų teikimui, būtų reguliariai skenuojami ir saugomi elektroniniu būdu Bendrovės serveriuose.

6.5. Bendrovės kasdienei veiklai naudojami dokumentai turi būti saugomi rakinamose spintose. Esant poreikiui, Xxxxxxxxx veiklos dokumentai gali būti perduodami trečiajam asmeniui, su kuriuo Bendrovė turi sudariusi dokumentų archyvavimo sutartį.

6.6. Maksimalus atkūrimo laikas patalpų praradimo atveju turi būti 24 val.

7. TECHNINĖS ĮRANGOS GEDIMAI AR SUTRIKIMAI

7.1. Sutrikus elektros tiekimui, Bendrovės nedelsiant informuoja Bendrovės patalpų savininką bei pastato administratorių. Jeigu elektros tiekimas neatstatomas per 24 val., Bendrovės vadovas gali skelbti darbo vietų evakuaciją.

7.2. Bendrovės vadovas užtikrina, kad sugedus techninei įrangai, kuri reikalinga Bendrovės darbuotojų funkcijų atlikimui, būtų sudaroma galimybė naudotis atsargine technine įranga arba kad techninė įranga būtų pataisyta arba pakeista per 24 val.

7.3. Informacinių sistemų veiklos tęstinumą užtikrina Xxxxxxxxx pasitelktas IT paslaugų tiekėjas. Jeigu dėl ryšio paslaugų sutrikimo nutrūksta interneto ryšys su Bendrovės naudojamais serveriais, Bendrovės vadovas nedelsiant informuoja interneto ryšį Bendrovei tiesiogiai tiekiantį operatorių ir deda visas pastangas interneto ryšio tiekimui atstatyti.

7.4. Jeigu ryšio paslaugų tiekimas neatstatomas per 24 val., Bendrovės vadovas privalo pasitelkti alternatyvų ryšio paslaugų teikėją (galintį pasiūlyti skubų ir saugų techninį sprendimą), o nesant jokioms realioms ryšio paslaugų teikimo alternatyvoms – gali skelbti darbo vietų evakuaciją.

8. PLATFORMOS FUNKCIONALUMŲ SUTRIKIMAI

8.1. Xxxxxxxx Xxxxxxxxx valdomos Platformos veikimui, tai pastebėjęs Xxxxxxxxx darbuotojas nedelsiant praneša apie tai Xxxxxxxxx vadovui, kuris imasi atitinkamų priemonių, kad apie Platformos ar jos veiklos sutrikimus nedelsiant, tačiau ne vėliau kaip per 12 val., būtų informuojami Xxxxxxxxx klientai.

8.2. Sutrikus Platformos veiklai, Bendrovės vadovas nedelsiant kreipiasi į Bendrovės IT paslaugų tiekėją su prašymu pašalinti Platformos ar atitinkamų jos funkcionalumų sutrikimus.

8.3. Jeigu dėl Platformos ar jos funkcionalumų sutrikimų nebuvo įmanoma finansuoti Platformoje skelbiamus Projektus, Bendrovės vadovo įsakymu gali būti papildomai (atitinkamam minėtų Platformos ar jos funkcionalumų sutrikimų laikui) pratęstas atitinkamų Platformoje skelbiamų Projektų finansavimo terminas. Apie tokio sprendimo priėmimą nedelsiant informuojami visi Bendrovės klientai.

8.4. Apie planuojamus Platformos atnaujinimo, keitimo ar techninės priežiūros darbus, dėl kurių gali sutrikti Platformos veikla Bendrovės vadovas arba jo paskirtas asmuo iš anksto informuoja Xxxxxxxxx klientus, paskelbdamas atitinkamą informaciją Platformoje.

9. DUOMENŲ PRARADIMAS

9.1. Siekiant apsisaugoti nuo duomenų praradimo incidentų pasekmių, Bendrovės vadovas Xxxxxxxxx veikloje įdiegia technines duomenų saugumo užtikrinimo priemonės, kurios suteikia galimybę:

9.1.1. periodiškai (bent vieną kartą per parą) kopijuoti ir saugoti išoriniame ir (ar) vidiniame Xxxxxxxxx serveryje informaciją, kurią Xxxxxxxx ir jos darbuotojai naudoja savo veikloje;

9.1.2. prarastus duomenis ir informaciją atkurti ne vėliau kaip per 24 valandas.

9.2. Duomenų praradimo atveju informuojami serverio administravimo paslaugas Bendrovei teikiantys subjektai ir (ar) IT paslaugas Bendrovei teikiantys subjektai (priklausomai nuo duomenų praradimo pobūdžio) ir nustatomas konkretus duomenų atkūrimo terminas.

9.3. Įvykus incidentui, kai duomenys galimai nuteka ar yra perimami trečiųjų asmenų (kuomet yra galima bet kokia Bendrovės nesankcionuota prieiga prie duomenų), Bendrovės vadovas privalo atlikti šiuos veiksmus:

9.3.1. įvertinti atitinkamo incidento metu nutekėjusių arba perimtų duomenų apimtį;

9.3.2. nustatyti, ar incidento metu kokia nors apimtimi nutekėjo (ar galėjo nutekėti) arba buvo perimti (ar galėjo būti perimti) asmens duomenys. Jeigu taip, dėl galimo asmens duomenų pažeidimo Bendrovės vadovas ir kiti Bendrovės darbuotojai vadovaujasi Bendrajame duomenų apsaugos reglamente bei Bendrovės patvirtintose asmens duomenų pažeidimo valdymo taisyklėse numatytomis procedūromis (be kita ko, esant asmens duomenų apsaugos pažeidimui nedelsiant apie tai informuojama Valstybinė duomenų apsaugos inspekcija);

9.3.3. imtis veiksmų išsiaiškinti, kaip buvo pažeistas duomenų saugumas ir ištaisyti saugumo spragą;

9.3.4. blokuoti paskyras, kurių prisijungimo duomenys galėjo būti atskleisti dėl spragos, imtis veiksmų pakeisti šių paskyrų prisijungimo duomenis;

9.3.5. Bendrovės klientams nedelsiant pranešti apie laikinus Platformos sutrikimus, jei dėl keitimo laikinai apribojamos Platformos funkcijos;

9.3.6. įvertinti poreikį pateikti teisminius ieškinius trečiosioms šalims, kreiptis į teisėsaugos ir ikiteisminio tyrimo institucijas.

10. PASLAUGŲ TEIKĖJŲ VEIKLOS SUTRIKIMAI

10.1. Xxxxxxxx, siekdama išvengti pasitelktų paslaugų teikėjų veiklos sutrikimų (pavyzdžiui, dėl mokėjimo ir (ar) klientų tapatybės nustatymo paslaugų teikėjų veiklos sutrikimų) ar atitinkamų subjektų bendradarbiavimo su Bendrove nutraukimo, imasi tokių veiksmų:

10.1.1. turint technines galimybes ir pasirengimą, dalį paslaugų tiekėjų teikiamų paslaugų perimti ir vykdyti vidiniais resursais (pavyzdžiui, įvertinti galimybes dalies klientų tapatybę nustatyti fiziškai jiems dalyvaujant ar teisės aktų leidžiamu nuotoliniu būdu ir pan.);

10.1.2. nuolat palaikyti ryšį su alternatyviais paslaugų teikėjais ir žinoti jų galimų teikti paslaugų apimtį. Esant galimybei, sudaryti sutartis su keliais paslaugų tiekėjais;

10.1.3. užtikrinti, kad esant minėtų funkcijų sutrikimams Bendrovė galėtų paslaugų teikimą (visa apimtimi ar bent iš dalies) perkelti pas kitą paslaugos teikėją.

10.2. Sutrikus mokėjimo paslaugų tiekėjo veiklai, Bendrovės vadovas kreipiasi į paslaugų tiekėją ir aiškinasi sutrikimo priežastis ir jų pašalinimo terminus. Nustačius, kad sutrikimas negali būti pašalintas per kelių valandų laikotarpį, Bendrovė surenkamus mokėjimus, esant galimybei, nukreipia

pas kitą mokėjimo paslaugų teikėją (į jo sistemoje atidarytą sąskaitą, skirtą sutelktinio finansavimo lėšoms administruoti) ir apie tai nedelsiant informuoja Xxxxxxxxx klientus.

10.3. Mokėjimų partneriui užlaikius Bendrovės klientams mokėtinas lėšas ilgiau nei 24 val., esant poreikiui, gali būti inicijuojamas Bendrovės papildomas finansavimas, užtikrinant savalaikį atsiskaitymą su klientais.

10.4. Sutrikus kliento tapatybę padedančio nustatyti paslaugų tiekėjo veiklai, Bendrovės pirmiausia kreipiasi į paslaugos tiekėją ir aiškinasi sutrikimo priežastis ir jų pašalinimo terminus. Nustačius, kad sutrikimas negali būti pašalintas per kelių valandų laikotarpį, Bendrovė kliento tapatybę gali nustatyti pati (pavyzdžiui, fiziškai identifikuoti klientą) arba nukreipti klientus į kito paslaugų tiekėjo, teikiančio tapatybės nustatymo paslaugas, sistemą.

11. KONTAKTINIAI ASMENYS

11.1. Šio Plano priede Nr. 1 pateikiamas sąrašas kontaktinių asmenų, su kuriais turi būti nedelsiant susisiekiama įvykus konkrečiam Bendrovės veiklos sutrikimui. Bendrovės darbuotojams identifikavus bet kurį Bendrovės veiklos sutrikimą, be priede Nr. 1 nurodytų kontaktinių asmenų visais atvejais nedelsiant informuojamas Bendrovės vadovas.

11.2. Pasikeitus kontaktinių asmenų duomenims, Bendrovės vadovas nedelsiant atnaujinta Plano priede Nr. 1 pateiktą informaciją ir su ja raštiškai supažindina visus Bendrovės darbuotojus.

12. BENDROVĖS MOKUMO PROBLEMŲ IR BANKROTO RIZIKA

12.1. Xxxxx Xxxxxxxx susiduria su nekontroliuojamomis mokumo problemomis, Bendrovei iškyla reali bankroto rizika ar dėl kitų priežasčių atsiranda rizika, kad Xxxxxxxx nebegalės tęsti sutelktinio finansavimo veiklos, Bendrovė imasi sekančių žingsnių:

12.2. pirmiausia, Xxxxxxxx apie šią situaciją nedelsiant informuoja Lietuvos banką (priežiūros instituciją), detalizuodama esamus rizikos lygį, pasitelktas ar planuojamas pasitelkti rizikos valdymo priemones bei veiklos tęstinumą užtikrinančias priemones;

12.3. antra, Xxxxxxxx nedelsiant apie atitinkamą situaciją informuoja visus savo klientus (Finansuotojus ir Projektų savininkus);

12.4. trečia, Bendrovė nedelsiant atšaukia Platformoje paskelbtus Projektus, kuriems renkamas finansavimas, taip pat nebesudaro ir nebesuteikia galimybės sudaryti naujų sutelktinio finansavimo sandorių (tokių Finansuotojų lėšos yra grąžinamos atgal šiems Finansuotojams);

12.5. ketvirta, Bendrovė nedelsiant sustabdo Platformoje funkcionuojančią antrinę reikalavimo teisių perleidimo rinką;

12.6. galiausiai, Platformos administravimas nedelsiant perduodamas kitam platformos operatoriui, kuris galėtų užtikrinti jos veiklos tęstinumą:

12.6.1. Platformos administravimas perduodamas UAB Finansų avilys (turinčiai teisę teikti sutelktinio finansavimo paslaugas). Platformos administravimas (ir joje sudarytos paskolos sutartys) perduodamos vadovaujantis Įstatymu ir verslo tęstinumo sutartimi, sudaryta tarp Bendrovės ir UAB Finansų avilys. Tai užtikrina tolimesnį Platformos ir joje sudarytų paskolų sutarčių administravimą;

12.6.2. jeigu dėl nenumatytų kliūčių Platforma per protingą terminą negali būti efektyviai perleista UAB Finansų avilys, Bendrovė privalo sudaryti susitarimą dėl Platformos administravimo perleidimo su kitais rinkoje veikiančiais ir teisę teikti sutelktinio finansavimo paslaugas turinčiais subjektais;

12.6.3. visais atvejais Platformos (ir joje sudarytų paskolų sutarčių) administravimo perleidimas negali jokiu būdu paveikti ar pakenkti Finansuotojų ir Projektų savininkų interesams;

12.6.4. Platformos administravimo perleidimo kitam operatoriui procesas turi būti skaidrus ir informatyvus. Finansuotojai ir Projektų savininkai turi būti nuosekliai ir laiku informuojami apie šio proceso eigą;

12.6.5. sėkmingo Platformos administravimo perdavimo kitam operatoriui atveju, pastarasis įsipareigoja atkurti Platformos funkcionalumą tokia apimtimi, kokia ji veikė prieš atsirandant Bendrovės bankroto rizikai.

12.7. Projektų savininkai ir Finansuotojai sutelktinio finansavimo sandorius (paskolos sutartis) Platformoje visuomet sudaro tiesiogiai vienas su kitu. Todėl net ir tais atvejais, kai Xxxxxxxx nebegali vykdyti sutelktinio finansavimo platformos operatoriaus veiklos ir Platformos administravimo perleidimas užima papildomo laiko, Projektų savininkai visuomet privalės tinkamai vykdyti iš sudarytų sutelktinio finansavimo sandorių (paskolų sutarčių) kylančias savo prievoles Finansuotojams.

13. BAIGIAMOSIOS NUOSTATOS

13.1. Xxxxxxxxx darbuotojai privalo būti pasirašytinai supažindinti su šiame Plane numatytomis jų funkcijomis ir pareigomis. Už darbuotojų supažindinimą su Planu atsakingas Bendrovės vadovas.

13.2. Bendrovės vadovas yra atsakingas už periodinį (bent kartą per metus) Plano testavimą ir atnaujinimą.

13.3. Planas patvirtinamas, atnaujinamas ar keičiamas Bendrovės vadovo įsakymu.

13.4. Planas ir (ar) jo atnaujinimai, pakeitimai įsigalioja Bendrovės vadovo įsakymo priėmimo dieną, išskyrus tuos atvejus, kai įsakyme numatoma kita įsigaliojimo data.