Latvijas Bankas noteikumi Nr. 375

Rīgā 2024. gada 16. decembrī

Izdoti saskaņā ar Ieguldījumu brokeru sabiedrību likuma
31. panta ceturto un piekto daļu un 45. panta sesto daļu

1. Noteikumi nosaka prasības Latvijas Republikā licencētām ieguldījumu brokeru sabiedrībām (turpmāk – sabiedrība):

1.1. pārvaldības sistēmas un tās elementu izveidei un darbībai;

1.2. risku pārvaldīšanai un rīcības plāniem ārkārtas situācijām, likviditātes atjaunošanai un darbības nepārtrauktības nodrošināšanai;

1.3. sabiedrības pārskata par dažādības politiku un praksi sagatavošanai un iesniegšanai.

2. Šos noteikumus nepiemēro:

2.1. Ieguldījumu brokeru sabiedrību likuma 3. panta trešajā un ceturtajā daļā minētajām sabiedrībām;

2.2. nelielām un savstarpēji nesaistītām sabiedrībām Eiropas Parlamenta un Padomes 2019. gada 27. novembra regulas (ES) 2019/2033 par prudenciālajām prasībām ieguldījumu brokeru sabiedrībām un ar ko groza regulas (ES) Nr. 1093/2010, (ES) Nr. 575/2013, (ES) Nr. 600/2014 un (ES) Nr. 806/2014 (turpmāk – Regula 2019/2033) 12. panta izpratnē.

3. Ja šajos noteikumos nav noteikts citādi, sabiedrība ievēro šo noteikumu prasības individuāli un konsolidācijas grupas līmenī Regulas 2019/2033 izpratnē.

4. Veidojot pārvaldības sistēmu, sabiedrība ņem vērā tās lielumu, iekšējo organizāciju un darbības veidu, apjomu un sarežģītību, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju un citus faktorus, kuri ir būtiski konkrētās sabiedrības darbības mērķu īstenošanai, tai skaitā nepieciešamību nodrošināt, ka sabiedrības pārvaldības sistēma veicina atbilstību normatīvajiem aktiem, tostarp noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā.

5. Sabiedrība pārvaldības sistēmu organizē tā, lai sabiedrības vadībai būtu pamatota pārliecība, ka sabiedrības aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, sabiedrības darbības riski tiek pastāvīgi identificēti, novērtēti, analizēti un pārraudzīti, sabiedrības kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams sabiedrības darbībai piemītošo un varbūtējo risku segšanai, darījumi notiek saskaņā ar sabiedrībā noteikto kārtību, sabiedrība darbojas saprātīgi un efektīvi, pilnībā ievērojot likumu un citu tiesību aktu prasības.

6. Sabiedrības padome un valde atbild par efektīvas pārvaldības sistēmas izveidi un darbību. Sabiedrības pārvaldības sistēma ietver šādus elementus:

6.1. sabiedrības darbības organizāciju;

6.2. sabiedrības stratēģijas noteikšanu un darbības plānošanu;

6.3. sabiedrības korporatīvo vērtību un profesionālās rīcības un ētikas standartu noteikšanu;

6.4. interešu konflikta situāciju pārvaldīšanu;

6.5. risku kultūru;

6.6. personāla atbilstību un atalgojuma sistēmu;

6.7. ārpakalpojumu izmantošanas pārvaldību, ja sabiedrība tos izmanto;

6.8. iekšējās kontroles sistēmas izveidošanu, tai skaitā:

6.8.1. visu sabiedrības darbībā radušos būtisko risku identificēšanu un pārvaldīšanu;

6.8.2. sabiedrības darbības atbilstības tās darbību regulējošo normatīvo aktu prasībām nodrošināšanu;

6.8.3. sabiedrības pārvaldības sistēmas regulāru pārskatīšanu, efektivitātes novērtēšanu un pilnveidi;

6.8.4. neatkarīgu iekšējās kontroles funkciju darbību, tostarp risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas (turpmāk kopā – iekšējās kontroles funkcijas) veikšanu;

6.8.5. grāmatvedības organizāciju;

6.8.6. vadības informācijas sistēmas izveidošanu;

6.8.7. aktīvu un informācijas sistēmu aizsardzību;

6.8.8. darbības nepārtrauktības nodrošināšanu.

7. Sabiedrība izveido efektīvu sadarbības mehānismu starp sabiedrības padomi un valdi, lai nodrošinātu pietiekamu informācijas apriti to funkciju veikšanai.

8. Ja sabiedrība nav izveidojusi padomi, sabiedrības padomes pienākumu izpildi nodrošina sabiedrības dalībnieku sapulce.

9. Sabiedrība izstrādā un dokumentē tās stratēģiju vismaz triju gadu periodam, kurā nosaka:

9.1. darbības mērķus, tai skaitā darbības veidus, mērķa tirgus, mērķa klientus un plānoto finansiālo stāvokli;

9.2. risku stratēģiju, tai skaitā sabiedrības riska profilu, kopējo risku, kurus sabiedrība vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmeni (riska apetīti) un galējo iespējamo risku līmeni, kuru sabiedrība spēj segt ar tai pieejamajiem resursiem (riska kapacitāti), rīcību vēlamā risku līmeņa ievērošanas nodrošināšanai, kā arī sabiedrības rīcību gadījumā, ja riska profils pārsniedz kopējo risku, kurus sabiedrība vēlas uzņemties, līmeni;

9.3. kapitāla pietiekamības uzturēšanas stratēģiju, tai skaitā ar sabiedrības plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru, vēlamo kapitāla līmeni (kapitāla pietiekamības mērķus) un pieeju tā sasniegšanai, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos;

9.4. likviditātes nodrošināšanas stratēģiju.

10. Nosakot kapitāla pietiekamības uzturēšanas stratēģiju, sabiedrība izvērtē un dokumentē iespējamos sabiedrības darbības attīstības scenārijus atkarībā no dažādiem ārējo apstākļu attīstības scenārijiem, ņemot vērā valstu, kurās sabiedrība veic vai plāno veikt savu darbību, makroekonomisko rādītāju dažādus attīstības scenārijus, sabiedrības darbību ietekmējošo nozaru iespējamās attīstības tendences (piemēram, ieviešot inovatīvus tehnoloģijās balstītus finanšu pakalpojumus), iespējamās izmaiņas sabiedrības darbību regulējošajos normatīvajos aktos un standartos, konkurentu darbības un citus faktorus, kas var būtiski ietekmēt sabiedrības mērķu sasniegšanu. Ārējo apstākļu attīstības scenāriju analīzes gaitā sabiedrība veic arī stresa testēšanu – identificē tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz sabiedrības darbību un kuras var kavēt sabiedrības mērķu sasniegšanu, kā arī novērtē šādu notikumu vai izmaiņu tirgus nosacījumos ietekmi uz sabiedrības kapitāla apmēru.

11. Sabiedrība izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamā gada finansiālo prognozi, būtiskos pieņēmumus, uz kuriem prognoze balstīta, darbības mērķus attiecīgajā periodā, ar sabiedrības plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru un darbības rezultātu novērtēšanas kritērijus.

12. Sabiedrība nodrošina atbilstošu tās darbības organizāciju, tai skaitā:

12.1. izveido sabiedrības lielumam un darbības riskiem atbilstošu un pārskatāmu organizatorisko struktūru;

12.2. izvairās no sarežģītu struktūru izveides;

12.3. nosaka sabiedrības korporatīvās vērtības un profesionālās rīcības un ētikas standartus;

12.4. nodrošina interešu konflikta situāciju pārvaldīšanu;

12.5. nosaka un īsteno atbilstošu risku kultūru;

12.6. izstrādā darbinieku atalgojuma sistēmu, atalgojuma politiku un personāla politiku, kā arī nodrošina sabiedrības personāla atbilstību ieņemamajam amatam.

13. Sabiedrība, kas ir mātes sabiedrība, nodrošina grupas līmeņa politiku un procedūru ieviešanu pārvaldības sistēmas izveides jomā attiecībā uz visām meitas sabiedrībām, kas iekļautas konsolidācijas grupā saskaņā ar Regulu 2019/2033 (turpmāk – prudenciālās konsolidācijas grupa), ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu. Mātes sabiedrība un prudenciālās konsolidācijas grupā ietilpstošās meitas sabiedrības nodrošina attiecīgo grupas līmeņa politiku un procedūru ieviešanu un nepieciešamo informācijas apmaiņas kārtību arī ārvalstīs reģistrētajās meitas sabiedrībās, tai skaitā ārzonā reģistrētajās meitas sabiedrībās.

14. Sabiedrība izveido un dokumentē pārskatāmu tās organizatorisko struktūru, nosakot padomes (tai skaitā padomes priekšsēdētāja un padomes komiteju, ja tādas ir izveidotas), valdes (tai skaitā valdes priekšsēdētāja), struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, un sagatavo darba aprakstus atbildīgajiem darbiniekiem. Dokumentējot organizatorisko struktūru, sabiedrība nosaka struktūrvienības un darbiniekus, kuri ir atbildīgi par iekšējās kontroles funkciju veikšanu sabiedrībā, ievērojot šo noteikumu 17. nodaļas prasības.

15. Sabiedrība nodrošina pārskatāmu un saprotamu valdes locekļu individuālo pienākumu (funkciju) sadali, nodrošinot sabiedrībai būtiskāko jomu (tai skaitā sabiedrībai specifisko darbības veidu, risku pārvaldības jomas, darbības atbilstības jomas, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas pārvaldības jomas) sadalījumu starp valdes locekļiem, ņemot vērā šo noteikumu 95. punktā minētās sabiedrības valdes funkcijas.

16. Sabiedrība nodrošina, ka valdes sastāvs ir atbilstoši strukturēts, ņemot vērā sabiedrības darbības specifiku un valdes locekļu kolektīvo un individuālo kompetenci un īstenojot samērīgu valdes locekļu, kuri atbild par kontroles jomām, pārstāvniecību.

17. Sabiedrība, dokumentējot tās organizatorisko struktūru, nosaka tiešo kontaktu (ziņošanas) kanālus starp iekšējās kontroles funkciju vadītājiem un padomi, kā arī attiecīgajām padomes līmeņa komitejām, ja tādas ir izveidotas.

18. Sabiedrība nodrošina, ka atbildības jomu un pienākumu (funkciju) sadale starp sabiedrības padomes un valdes locekļiem ir atbilstoša izveidotajai organizatoriskajai struktūrai, kā arī nodrošina struktūrvienību, kas veic iekšējās kontroles funkcijas, atbildīgo darbinieku hierarhiski atbilstošu vietu sabiedrības organizatoriskajā struktūrā, ņemot vērā šajos noteikumos paredzētās neatkarības un autoritātes prasības, tai skaitā sabiedrība nodrošina, ka tās organizatoriskajā struktūrā:

18.1. iekšējā audita funkcija neatrodas valdes pakļautībā;

18.2. risku direktors un par darbības atbilstības kontroli atbildīgā persona ieņem vienu no šādiem amatiem:

18.2.1. valdes loceklis;

18.2.2. persona, kura pilda pamatfunkcijas un ir organizatoriski un funkcionāli tieši pakļauta atbilstošajam valdes loceklim vai valdes priekšsēdētājam.

19. Sabiedrība nodrošina, ka tās organizatoriskā struktūra tiek pārskatīta un dokumentēta ne retāk kā reizi gadā un, ja nepieciešams, atjaunināta.

20. Sabiedrība nosaka pārskatu sniegšanas un informācijas apmaiņas kārtību sabiedrībā, tai skaitā nosaka, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un aizsargājama.

21. Sabiedrība nodrošina efektīvu un savlaicīgu visas sabiedrības struktūrvienību darbības nodrošināšanai nepieciešamās informācijas apmaiņu starp šīm struktūrvienībām, tai skaitā sabiedrības padomi un valdi un iekšējās kontroles funkciju struktūrvienībām.

22. Sabiedrība nodrošina, ka tās padomes un valdes locekļi pārzina būtiskos ar sabiedrības darbības organizāciju saistītos aspektus, tās finansiālo stāvokli un risku novērtējumu, kā arī ir informēti par visiem lēmumiem, kuriem ir būtiska ietekme uz sabiedrības darbību.

23. Sabiedrība, kura ir prudenciālās konsolidācijas grupas mātes sabiedrība, nodrošina:

23.1. informācijas apmaiņu starp grupā ietilpstošajām sabiedrībām;

23.2. atbilstošu un pārskatāmu grupas kopējo struktūru;

23.3. grupā ietilpstošo sabiedrību risku veidu un apmēra atbilstību grupas stratēģijā noteiktajam riska profilam;

23.4. grupā ietilpstošo sabiedrību darbības atbilstību grupas kopējai noteiktajai darbības stratēģijai un regulējošajām prasībām individuāli un prudenciālās konsolidācijas grupas ietvaros.

24. Nosakot darbinieku pienākumus un piešķirot tiem pilnvaras, ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā.

25. Dokumentējot pilnvaru piešķiršanu, sabiedrība norāda piešķirto pilnvaru veidu, personas (norādot amatu) un struktūrvienības, kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Sabiedrība, piešķirot darbiniekam pilnvaras, nodrošina, ka darbinieks tiek iepazīstināts ar tam piešķirtā pilnvarojuma apjomu.

26. Ikviena darījuma veikšanai ir nepieciešama attiecīgā sabiedrības darbinieka vai amatpersonas atļauja vai rīkojums vai sabiedrības struktūrvienības (piemēram, komitejas) lēmums saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem. Sabiedrība, kas izmanto digitālo tehnoloģiju risinājumus darījumu vērtēšanai un apstiprināšanai, nosaka piemērotus šādu darījumu apmēra limitus un nodrošina, ka regulāri tiek veikta šādu darījumu pārbaude, kā arī tiek izvērtēta automatizēti pieņemto lēmumu atbilstība sabiedrības risku stratēģijai.

27. Būtiskiem darbības veidiem sabiedrība izstrādā un dokumentē darījumu veikšanas un kontroles kārtību (turpmāk – operacionālās procedūras). Operacionālās procedūras ietver vismaz:

27.1. darījuma veicēja pilnvarošanas kārtību (tai skaitā norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un atbildīgos darbiniekus vai amatpersonas, kuras apliecina attiecīgo lēmumu pieņemšanu);

27.2. ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību sabiedrības darbību regulējošiem normatīvajiem aktiem un ar sabiedrības darbību saistītiem pašregulējošo institūciju noteiktajiem standartiem, profesionālās rīcības un ētikas kodeksiem un citiem ar sabiedrības darbību saistītiem labākās prakses standartiem (turpmāk – atbilstības prasības);

27.3. darījuma apstrādes un kontroles kārtību.

28. Sabiedrība izvairās no tādu struktūrvienību vai meitas sabiedrību izveides, kuras ierobežo sabiedrības darbības pārskatāmību un prudenciālās konsolidācijas grupas struktūras pārskatāmību un kuru izveidei nav racionāla ekonomiska pamatojuma. Pieņemot lēmumu par šādu struktūrvienību vai meitas sabiedrību izveidi, sabiedrība ņem vērā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska novērtējuma rezultātus un šādu struktūrvienību iespējamo negatīvo ietekmi uz sabiedrības reputāciju.

29. Apsverot tādu struktūrvienību vai meitas sabiedrību izveidi, kas ierobežo sabiedrības darbības pārskatāmību un prudenciālās konsolidācijas grupas kopējās struktūras pārskatāmību, sabiedrība ņem vērā:

29.1. jurisdikcijas, kurā plānots izveidot attiecīgo struktūrvienību vai meitas sabiedrību, atbilstību Eiropas Savienības un starptautiskajiem standartiem par pārredzamu nodokļu sistēmu un atbilstību noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas standartiem, kā arī citiem standartiem, kas vērsti uz ekonomisko un finanšu noziegumu ierobežošanu;

29.2. plānotās sarežģītās struktūras ekonomisko un juridisko pamatotību, tai skaitā tad, ja šādas struktūras izveide izriet no klienta vai klientu grupas pieprasījuma;

29.3. iespēju noskaidrot attiecīgās struktūrvienības vai meitas sabiedrības patieso labuma guvēju;

29.4. sabiedrības padomes un valdes spēju pārraudzīt izveidoto struktūrvienību vai meitas sabiedrību, kā arī riskus, kas saistīti ar izveidoto sarežģīto struktūru;

29.5. iespējamos ierobežojumus Latvijas Bankai uzraudzīt sabiedrību vai prudenciālās konsolidācijas grupu.

30. Ja sabiedrība izveido tādu struktūrvienību vai meitas sabiedrību, kas ierobežo sabiedrības darbības pārskatāmību (piemēram, izveido ārzonā reģistrētu meitas sabiedrību vai meitas sabiedrību, kas reģistrēta tādā valstī, kuras tiesību akti dod tiesības meitas sabiedrībai veikt ārzonā reģistrētai meitas sabiedrībai līdzīgu saimniecisko darbību), sabiedrība izstrādā, dokumentē un īsteno atbilstošu politiku un procedūras, lai nodrošinātu, ka:

30.1. ir noteikti un dokumentēti šo struktūrvienību vai meitas sabiedrību izveides mērķi;

30.2. ir skaidri noteiktas un dokumentētas šo struktūrvienību vai meitas sabiedrību pilnvaras un atbildība darījumu veikšanā;

30.3. visi ar šo struktūrvienību vai meitas sabiedrību darbību saistītie riski (tai skaitā reputācijas risks un juridiskais risks) tiek pārvaldīti, tostarp identificēti, novērtēti, analizēti un pārraudzīti;

30.4. ir noteiktas piesardzīgas darījumu apstiprināšanas un risku kontroles procedūras, tai skaitā noteikti atbilstoši darījumu limiti, paredzēti risku mazinošie pasākumi, to apjoms un piemērošanas kārtība;

30.5. sabiedrības padome un valde regulāri saņem informāciju par šo struktūrvienību vai meitas sabiedrību darbības veidiem un apmēru, to darbībai piemītošajiem un varbūtējiem riskiem un risku apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;

30.6. regulāri tiek veikts šo struktūrvienību vai meitas sabiedrību darbības novērtējums, tai skaitā analizēta to izveides un darbības nepieciešamība un lietderība, novērtēta to darbības atbilstība noteiktajiem darbības mērķiem, atbilstības prasībām, sabiedrības apstiprinātajiem plāniem, politikām un procedūrām;

30.7. iekšējās kontroles funkciju ietvaros tiek veikta attiecīgo struktūrvienību vai meitas sabiedrību kontrole;

30.8. iekšējā audita funkcijas ietvaros regulāri, bet ne retāk kā reizi gadā tiek veikta šo struktūrvienību vai meitas sabiedrību darbības pārbaude, ņemot vērā uz risku balstītu pieeju.

31. Papildus šo noteikumu 30.5. apakšpunktā noteiktajam par attiecīgo struktūrvienību vai meitas sabiedrību darbības un risku novērtējumu sabiedrība regulāri informē gan mātes sabiedrības valdi un padomi (ja tāda ir izveidota), gan zvērinātu revidentu vai zvērinātu revidentu komercsabiedrību (turpmāk kopā – zvērināts revidents), kas veic sabiedrības vai konsolidācijas grupas iestāžu finanšu pārskatu revīziju.

32. Sabiedrība nosaka un dokumentē sabiedrības korporatīvās vērtības, tai skaitā nosaka profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka sabiedrības padomes locekļi, valdes locekļi, personas, kuras pilda pamatfunkcijas, struktūrvienību vadītāji un citi sabiedrības darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības prasības, respektē informācijas par darījumu un klientu konfidencialitāti un komercnoslēpumu, tai skaitā ievēro personas datu aizsardzības pamatprincipus, un to rīcība un uzvedība atbilst ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību, kā arī mazinātu riskus, kas saistīti ar operacionālo darbību un reputāciju.

33. Sabiedrība nodrošina, ka tās izstrādātās politikas, tai skaitā atalgojuma, personāla un citas politikas, ir dzimumneitrālas un visiem darbiniekiem tiek nodrošinātas vienlīdzīgas karjeras attīstības iespējas.

34. Sabiedrības darbinieki, sniedzot informāciju klientiem vai potenciālajiem klientiem, nodrošina, ka tā ir skaidra, precīza, patiesa un pilnīga (klientam tiek atklāti visi būtiskie riski), kā arī nav maldinoša. Sabiedrības darbinieki ievēro klientu interešu aizsardzības pamatprincipus savā ikdienas darbā un komunikācijā ar klientiem vai potenciālajiem klientiem.

35. Sabiedrība, nodrošinot interešu konflikta situāciju pārvaldīšanu sabiedrībā, veic atbilstošus organizatoriskos un administratīvos pasākumus, kas novērš klientu vai potenciālo klientu interešu nelabvēlīgu ietekmēšanu.

36. Sabiedrība nodrošina saviem darbiniekiem iespēju ziņot par faktiskiem vai potenciāliem pārvaldības sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem, tai skaitā par interešu konflikta situācijām. Sabiedrība izstrādā un dokumentē atbilstošas procedūras, iepazīstina ar tām sabiedrības darbiniekus un nodrošina, ka tiek ievēroti šādi principi:

36.1. tiek nodrošināta darbinieku ziņojumu konfidencialitāte un darbinieku aizsardzība pret iespējamiem diskriminējošiem vai disciplināriem pasākumiem gan attiecībā pret darbinieku, kas ziņojis, gan attiecībā pret darbinieku, par kuru ziņots, līdz visu apstākļu noskaidrošanai un jebkādu korektīvo vai disciplināro pasākumu īstenošanai, vienlaikus nodrošinot, ka darbinieks, kurš ziņojis, saglabā anonimitāti un neaizskaramību tādā mērā, kā paredz nacionālie tiesību akti vai kompetento iestāžu izmeklēšanas procesuālā kārtība, ja tas ir attiecināms uz konkrēto ziņošanas gadījumu;

36.2. ziņošanas procesā iesaistīto personu tiesības uz personas datu aizsardzību un konfidencialitāti tiek nodrošinātas saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 94/46/EK (Vispārīgā datu aizsardzības regula) prasībām;

36.3. darbiniekiem tiek nodrošināta iespēja ziņot par pārvaldības sistēmas trūkumiem un nelikumīgiem vai neētiskiem darījumiem, apejot sabiedrības organizatoriskajā struktūrā noteikto pakļautību (piemēram, ziņot tieši par darbības atbilstības kontroli atbildīgajai personai vai iekšējā audita dienesta vadītājam);

36.4. procedūru apraksti ir pieejami rakstveidā papīra formā vai elektroniski visiem sabiedrības darbiniekiem;

36.5. sabiedrības padome un valde saņem informāciju par sabiedrības darbinieku ziņojumiem par trūkumiem pārvaldības sistēmā un nelikumīgiem vai neētiskiem darījumiem un lemj par nepieciešamību veikt korektīvos pasākumus.

37. Sabiedrība izstrādā un dokumentē sabiedrības kopējo interešu konflikta situāciju pārvaldīšanas politiku un procedūras attiecībā uz visiem sabiedrības darbiniekiem un amatpersonām, kas nodrošina faktisko vai potenciālo interešu konflikta situāciju savlaicīgu identificēšanu un pārvaldīšanu, ievēro Komisijas 2016. gada 25. aprīļa deleģētās regulas (ES) Nr. 2017/565, ar ko papildina Eiropas Parlamenta un Padomes direktīvu 2014/65/ES attiecībā uz ieguldījumu brokeru sabiedrību organizatoriskām prasībām un darbības nosacījumiem un jēdzienu definīcijām minētās direktīvas mērķiem, II nodaļas 3. iedaļā noteiktās prasības un nosaka rīcību interešu konflikta situāciju, kuras var rasties starp attiecīgo personu interesēm un sabiedrības interesēm, novēršanai, tai skaitā:

37.1. novērš tādu apstākļu izveidošanos, kuros rodas vai var rasties interešu konflikta situācija (piemēram, nodrošinot atbilstošu pienākumu sadali starp sabiedrības darbiniekiem un amatpersonām);

37.2. nodrošina, ka sabiedrības darbinieks vai amatpersona savu amata pienākumu izpildē atturas no lēmumu pieņemšanas par sabiedrības darījumiem vai cita veida profesionālajām darbībām sabiedrībā, kurās šim sabiedrības darbiniekam vai amatpersonai rodas vai var rasties interešu konflikta situācija;

37.3. nodrošina, ka struktūrvienības, kas veic darbības, starp kurām rodas vai var rasties interešu konflikta situācija, ir savstarpēji neatkarīgas (piemēram, ir noteiktas informācijas barjeras, atšķirīga organizatoriskā pakļautība).

38. Sabiedrība, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku un atbilstošās procedūras, nodrošina interešu konflikta situāciju identificēšanu un novēršanas vai ierobežošanas pasākumu īstenošanu, kas ietver:

38.1. identificēto interešu konflikta situāciju būtiskuma izvērtēšanu, ņemot vērā šo noteikumu 39. punktā minētos sabiedrības noteiktos interešu konflikta situāciju kritērijus, atbilstoši kuriem tās klasificējamas kā būtiskas interešu konflikta situācijas;

38.2. identificēto interešu konflikta situāciju iedalīšanu kategorijās, ņemot vērā interešu konflikta situāciju veidu (piemēram, paliekošas interešu konflikta situācijas, kas paredz pastāvīgu to pārvaldīšanu, vai interešu konflikta situācijas, kurām ir gadījuma raksturs un kuras paredz vienreiz izmantojamus pārvaldības pasākumus);

38.3. pienākumu sadali, uzticot veikt citam atbilstošam darbiniekam vai amatpersonai interešu konflikta situācijā esoša darbinieka vai amatpersonas pienākumus, kuri skar interešu konflikta situācijā esošu darbību.

39. Sabiedrība, ņemot vērā šajos noteikumos minētos interešu konflikta situāciju pārvaldības principus un risku stratēģiju, nosaka interešu konflikta situācijas kvalitatīvos un, kad tos iespējams noteikt, arī kvantitatīvos kritērijus, atbilstoši kuriem tā klasificējama kā būtiska interešu konflikta situācija. Sabiedrība nosaka atbilstošu rīcību attiecībā uz interešu konflikta situācijām atkarībā no tā, vai tās ir klasificētas kā būtiskas vai nebūtiskas.

40. Ja sabiedrības darbinieks vienlaikus ir sabiedrības akcionārs, dalībnieks vai sabiedrības klients, tad šāds statuss pats par sevi nav uzskatāms par interešu konflikta situāciju, ja vien netiek pārsniegti sabiedrības noteiktie kritēriji interešu konflikta situācijas novērtēšanai.

41. Sabiedrība nosaka un dokumentē par interešu konflikta situāciju pārvaldīšanu sabiedrībā atbildīgo darbinieku vai struktūrvienību pienākumu aprakstu, ņemot vērā šajos noteikumos minētās prasības interešu konflikta situāciju pārvaldīšanai un sabiedrības padomes un valdes funkcijas.

42. Sabiedrība dokumentē jebkuru identificēto interešu konflikta situāciju sabiedrībā attiecībā uz sabiedrības darbiniekiem un amatpersonām, kā arī pasākumus, kas paredzēti šīs situācijas pārvaldīšanai vai novēršanai, ņemot vērā identificētās interešu konflikta situācijas būtiskumu.

43. Sabiedrība, kas ir mātes sabiedrība, veidojot prudenciālās konsolidācijas grupas kopējās interešu konflikta situāciju pārvaldīšanas politikas un procedūras, ņem vērā identificētās faktiskās vai potenciālās interešu konflikta situācijas grupas ietvaros, izvērtējot ne tikai grupas kopējo interešu aizsardzību, bet arī atsevišķu sabiedrību, kuras ietilpst grupā, interešu aizsardzību.

44. Sabiedrība, nodrošinot interešu konflikta situāciju pārvaldīšanu, ņem vērā prudenciālās konsolidācijas grupas ietvaros apstiprinātās interešu konflikta situāciju pārvaldīšanas politikas un procedūras.

45. Sabiedrība, izstrādājot kopējo interešu konflikta situāciju pārvaldīšanas politiku un procedūras attiecībā uz amatpersonām, paredz izvērtēt vismaz šo personu:

45.1. ekonomiskās intereses;

45.2. personiskās, profesionālās un ekonomiskās attiecības ar citiem sabiedrības darbiniekiem vai amatpersonām, personām, kurām ir būtiska finansiālā līdzdalība sabiedrībā, un citām ieinteresētajām pusēm, kā arī ar prudenciālās konsolidācijas grupā, kurā ietilpst sabiedrība, ietilpstošo iestāžu darbiniekiem;

45.3. darba tiesiskās attiecības pēdējo piecu gadu laikā;

45.4. līdzdalību citu komercsabiedrību kapitālā, ja šāda līdzdalība ietekmē vai var ietekmēt attiecīgās personas intereses.

46. Sabiedrībai ir pienākums iegūt no amatpersonām informāciju, lai izvērtētu un novērstu šo personu ārpus sabiedrības veiktu darbību nelabvēlīgu ietekmi attiecībā pret sabiedrību un tās interesēm, tai skaitā informāciju, kas raksturo šo personu politiska rakstura ietekmi un politiskās saiknes.

47. Sabiedrība, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku un procedūras attiecībā uz amatpersonām, identificē arī faktiskās vai potenciālās interešu konflikta situācijas attiecībā uz šo personu laulātajiem, reģistrētajiem partneriem, vecākiem un bērniem, kā arī ne retāk kā reizi gadā veic identificēto faktisko vai potenciālo interešu konflikta situāciju pārskatīšanu.

48. Sabiedrība nosaka ierobežojumus sabiedrības padomes un valdes locekļiem ieņemt amatus ar sabiedrību konkurējošās sabiedrībās, izņemot sabiedrības, kuras ietilpst ar sabiedrību vienā prudenciālās konsolidācijas grupā.

49. Sabiedrība papildus šo noteikumu 42. punktā minētajam dokumentē jebkuru identificēto interešu konflikta situāciju sabiedrībā attiecībā uz sabiedrības padomes un valdes locekļiem gan individuāli, gan kolektīvi, kā arī pārvaldības pasākumus, kas paredzēti šīs situācijas pārvaldīšanai vai novēršanai, tai skaitā, ja šī situācija ir identificēta kā nebūtiska interešu konflikta situācija saskaņā ar šo noteikumu 39. punktā minētajiem kritērijiem.

50. Sabiedrība nodrošina, ka interešu konflikta situāciju pārvaldība attiecībā uz sabiedrības padomes un valdes locekļiem tiek organizēta tā, lai sabiedrības padomes un valdes locekļi lēmumu pieņemšanā rīkotos neatkarīgi un tikai sabiedrības interesēs, ņemot vērā sabiedrības izstrādāto interešu konflikta situāciju pārvaldīšanas politiku attiecībā uz amatpersonām, tai skaitā sabiedrības noteiktos kritērijus, atbilstoši kuriem interešu konflikta situācija saskaņā ar šo noteikumu 39. punktā minēto būtu klasificējama kā būtiska interešu konflikta situācija.

51. Sabiedrības amatpersona savu amata pienākumu izpildē novērš interešu konflikta rašanos un atturas no lēmumu pieņemšanas par sabiedrības darījumiem, kuros šai amatpersonai rodas vai var rasties interešu konflikts. Sabiedrības padomes vai valdes loceklis ziņo sabiedrības padomei, bet persona, kura pilda pamatfunkcijas, ziņo sabiedrības padomei vai valdei par darījumiem, kuros šai amatpersonai tieši vai netieši rodas, var rasties vai jau ir radies interešu konflikts. Sabiedrība dokumentē savus lēmumus un rīcību interešu konflikta situāciju, par kurām ir ziņots saskaņā ar šajā punktā minēto kārtību, pārvaldīšanā.

52. Izstrādājot kopējo interešu konflikta situāciju pārvaldīšanas politiku un atbilstošās procedūras, sabiedrība nodrošina atbilstošu interešu konflikta situāciju identificēšanu un to novēršanas vai ierobežošanas pasākumu īstenošanu gadījumos, kad darījumus veic ar personām, kuras ir saistītas ar sabiedrību, nodrošinot, ka šādu darījumu nosacījumi:

52.1. nav labvēlīgāki par nosacījumiem, kuri noteikti līdzīgiem sabiedrības darījumiem ar personām, kuras nav saistītas ar sabiedrību;

52.2. nav pretrunā ar sabiedrības un tās ieguldītāju interesēm.

53. Šo noteikumu 52. punktā ar personām, kuras ir saistītas ar sabiedrību, saprot sabiedrības akcionārus vai dalībniekus, kuriem sabiedrībā ir būtiska līdzdalība, un šo akcionāru vai dalībnieku – fizisko personu – laulāto, reģistrēto partneri, vecākus un bērnus, sabiedrības padomes un valdes locekļus, šo personu laulāto, reģistrēto partneri, vecākus un bērnus, kā arī komercsabiedrības, kurās minētajām personām ir būtiska līdzdalība vai būtiska ietekme vai kurās šīs personas ieņem augstākās vadības amatus vai ir valdes vai padomes locekļi (turpmāk – ar sabiedrību saistītā persona).

54. Sabiedrība nodrošina, ka šo noteikumu 52. punktā minētā politika un procedūras ietver:

54.1. lēmumu pieņemšanas kārtību;

54.2. finanšu pakalpojumu veidu;

54.3. darījumu piešķiršanas un izpildes nosacījumus;

54.4. interešu konflikta riska novērtēšanas kārtību pirms darījuma veikšanas;

54.5. interešu konflikta situāciju aprakstu;

54.6. darījumu dokumentēšanas kārtību, kas ietver šādu informāciju:

54.6.1. darījuma partnera vārds un uzvārds vai nosaukums un statuss (piemēram, valdes vai padomes loceklis vai ar sabiedrību saistītā persona) un ar sabiedrību saistītās personas saistība ar sabiedrības akcionāriem, dalībniekiem vai valdes vai padomes locekļiem;

54.6.2. darījuma veids, būtība un summa;

54.6.3. darījumam piemērojamie noteikumi un nosacījumi;

54.6.4. darījuma apstiprināšanas datums;

54.6.5. tās personas vārds un uzvārds vai struktūrvienības nosaukums, kura pieņēmusi lēmumu par darījuma apstiprināšanu, un lēmumā ietvertie nosacījumi;

54.6.6. informācija par to, vai darījums veikts saskaņā ar tirgus nosacījumiem;

54.6.7. informācija par to, vai darījums veikts saskaņā ar nosacījumiem, kas attiecināmi uz visiem sabiedrības darbiniekiem.

55. Sabiedrība nodrošina, ka informācija par darījumiem ar personām, kuras ir saistītas ar sabiedrību, ir aktuāla, tiek regulāri atjaunināta un pēc pieprasījuma tiek iesniegta Latvijas Bankai. Vienlaikus sabiedrība nodrošina, ka personas dati, kas tiek iegūti, lai nodrošinātu šo noteikumu 54. punkta prasību izpildi, tiek glabāti ne mazāk kā trīs gadus pēc tam, kad ir izbeigtas attiecīgās personas darba vai tām pielīdzināmas tiesiskās attiecības ar sabiedrību.

56. Sabiedrība nosaka visaptverošu sabiedrības risku kultūru, kas sekmē risku pārvaldības procesu efektīvu īstenošanu, ņemot vērā sabiedrības stratēģiju, tai skaitā risku stratēģiju.

57. Izveidojot risku kultūru, sabiedrība:

57.1. nosaka sabiedrības padomes un valdes uzstādījumus attiecībā uz visu sabiedrības darbinieku un amatpersonu sagaidāmo rīcību risku pārvaldības procesu nodrošināšanā, ņemot vērā sabiedrības korporatīvās vērtības;

57.2. informē darbiniekus un amatpersonas, kuru amata pilnvarās ietilpst sabiedrības vārdā uzņemties risku, par to lomu un atbildību, veicot attiecīgos pienākumus;

57.3. nodrošina efektīvu iekšējo komunikāciju, kas veicina risku pārvaldības jomā sniegto viedokļu kritisku izvērtēšanu;

57.4. nodrošina darbību, kas saistītas ar risku uzņemšanos, atbilstību sabiedrības riska profilam, ilgtermiņa interesēm un sabiedrības izvirzītajiem mērķiem.

58. Sabiedrība nodrošina, ka tās darbinieki ir informēti par saviem pienākumiem (tai skaitā attiecībā uz risku pārvaldīšanu), pārzina informāciju, kas saistīta ar to amata pienākumu izpildi, un tiem ir amata pienākumu izpildei atbilstoša kvalifikācija un pietiekama pieredze. Lai nodrošinātu darbinieku atbilstību, sabiedrība:

58.1. izstrādā un dokumentē personāla politiku un procedūras, kas nosaka struktūrvienību vadītāju amatos esošo darbinieku atlases kārtību, atalgojumu, pārraudzību un amata pēctecības plānošanu, prasības dažādiem amatiem nepieciešamajām iemaņām, potenciālo darbinieku atbilstības novērtēšanas kritērijus un kārtību;

58.2. iepazīstina darbiniekus ar informāciju, kas saistīta ar šo darbinieku amata pienākumu izpildi (sabiedrības stratēģiju, darbības plānu katram gadam, korporatīvajām vērtībām, profesionālās rīcības un ētikas standartiem, interešu konflikta situāciju pārvaldības politiku un atbilstošajām procedūrām, operacionālajām procedūrām, risku pārvaldīšanas politikām un kontroles procedūrām, risku kultūru un atbilstības prasībām);

58.3. izstrādā un dokumentē darbinieku profesionālo mācību programmu, kuras mērķis ir sagatavot darbiniekus attiecīgā amata pienākumu izpildei un nepārtraukti pilnveidot darbinieku zināšanas, kā arī darbinieku informēšanas kārtību par izmaiņām politikās, procedūrās un atbilstības prasībās, kas saistītas ar šo darbinieku amata pienākumu izpildi;

58.4. izstrādā un dokumentē darbinieku atalgojuma sistēmu, nodrošinot, ka tā nav atkarīga tikai no īstermiņa mērķu sasniegšanas (tai skaitā īstermiņa peļņas gūšanas) un neveicina tādu risku uzņemšanos, kurus sabiedrība nevar efektīvi pārvaldīt.

59. Sabiedrība nodrošina, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas par visiem būtiskajiem sabiedrības darbības veidiem un riskiem. Sabiedrība arī nodrošina, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas (vai nepieciešamības gadījumā iespēja saņemt konsultāciju) vismaz tādās jomās kā finanses, grāmatvedība un revīzija, ieguldījumu pakalpojumu sniegšana, maksājumu sistēmas, stratēģiskā plānošana, pārvaldība, risku pārvaldīšana, iekšējās kontroles funkcijas un atbilstības prasības. Sabiedrība veic padomes un valdes locekļu piemērotības novērtēšanu atbilstoši normatīvajiem aktiem par valdes un padomes locekļu un personu, kuras pilda pamatfunkcijas, piemērotības novērtēšanu (turpmāk – piemērotības novērtēšanas noteikumi).

60. Lai nodrošinātu, ka katram padomes un valdes loceklim ir pietiekama kompetence un prasmes, lai veiktu amata pienākumus gan padomes vai valdes, gan to komiteju, ja tādas ir izveidotas, darbā, sabiedrība nodrošina, ka nepieciešamības gadījumā katram padomes un valdes loceklim ir iespēja saņemt atbilstošu iekšēju vai ārēju apmācību vai konsultāciju (piemēram, par sabiedrības būtiskajiem, jaunajiem vai plānotajiem finanšu pakalpojumiem, par darbības veidiem un to riska profilu vai par normatīvajiem aktiem valstīs, kurās sabiedrība veic darbību). Sabiedrība izvērtē iespēju nodrošināt sabiedrības padomē vismaz vienu neatkarīgu padomes locekli, kas atbilst piemērotības novērtēšanas noteikumos minētajiem neatkarības statusa noteikšanas kritērijiem, un dokumentē šīs personas izvērtējumu.

61. Padomes un valdes locekļi saskaņā ar piemērotības novērtēšanas noteikumos minētajiem principiem velta pietiekami daudz laika savu pienākumu izpildei (arī komiteju ietvaros), tai skaitā valdes locekļi velta pietiekamu laiku risku pārvaldīšanas nodrošināšanai sabiedrībā, bet padomes locekļi – tās uzraudzībai.

62. Sabiedrība izstrādā, dokumentē un īsteno atbilstošas stratēģijas, politikas, procedūras un sistēmas visu sabiedrības darbībai piemītošo būtisko risku pārvaldīšanai, tai skaitā identificēšanai, novērtēšanai, analīzei un pārraudzībai, un risku pārskatu sniegšanai. Šīs politikas un procedūras aptver visus sabiedrības darbības virzienus un risku identificēšanā un pārvaldīšanā iesaistīto darbinieku, amatpersonu un atbildīgo struktūrvienību lomu un pienākumus.

63. Veicot sabiedrības darbībai piemītošo būtisko risku identificēšanu, sabiedrība regulāri novērtē, kādi riski var nelabvēlīgi ietekmēt tās darbības mērķu sasniegšanu, tai skaitā nosaka tās darbībai piemītošos un varbūtējos riskus, kurus sabiedrība rada vai var radīt saviem klientiem, un likviditātes riskus, īpaši tos, kas var būtiski ietekmēt vai samazināt pieejamā pašu kapitāla līmeni.

64. Sabiedrība nodrošina, ka būtisko risku identificēšanai tiek izmantoti atbilstoši kvantitatīvie kritēriji, tai skaitā stresa testēšana, un kvalitatīvie kritēriji. Sabiedrība dokumentē veiktā novērtējuma rezultātus un nodrošina, ka tajā ietvertie secinājumi ir pamatoti un atbilstoši sabiedrības darbības specifikai tiek izvērtēti vismaz šādi riski:

64.1. kredītrisks, kas ietver arī darījumu partneru kredītrisku;

64.2. tirgus risks, kas ietver ārvalstu valūtu risku tirdzniecības portfelī un netirdzniecības portfelī, pozīciju risku tirdzniecības portfelī un preču risku tirdzniecības portfelī un netirdzniecības portfelī;

64.3. koncentrācijas risks;

64.4. procentu likmju risks netirdzniecības portfelī;

64.5. likviditātes risks;

64.6. operacionālais risks;

64.7. noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks un sankciju risks;

64.8. pārējie sabiedrības darbību ietekmējošie riski.

65. Sabiedrība nodrošina vides, sociālo un pārvaldības riska faktoru integrēšanu sabiedrības risku pārvaldīšanas sistēmā, ņemot vērā to ietekmi uz sabiedrībai piemītošajiem būtiskajiem riskiem.

66. Sabiedrība nodrošina šo noteikumu 64.7. apakšpunktā minēto risku pārvaldīšanu atbilstoši prasībām, kas noteiktas Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā, Starptautisko un Latvijas Republikas nacionālo sankciju likumā, kā arī normatīvajos aktos, kas nosaka noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska pārvaldīšanu un sankciju riska pārvaldīšanu.

67. Riskiem, kurus sabiedrība identificējusi kā tās darbībai būtiskus, sabiedrība izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un procedūras, kurās nosaka:

67.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem) metodes un regularitāti;

67.2. piemērotas risku kontroles procedūras, tai skaitā saskaņā ar sabiedrības risku stratēģiju nosaka risku limitus, risku ierobežošanas metodes un kontroles procedūras kvantitatīvi nenosakāmu risku mazināšanai, kurās tiek ņemti vērā sabiedrības darbības virzieni, finansiālais stāvoklis, kapitāla bāze, sabiedrības stratēģiskie mērķi un citi sabiedrībai būtiski faktori;

67.3. kārtību, kādā sabiedrības padome, risku komiteja, valde, risku direktors un struktūrvienību vadītāji regulāri saņem informāciju par sabiedrības darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz sabiedrības kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;

67.4. risku pārvaldīšanas politiku un kontroles procedūru, tai skaitā noteikto limitu, ievērošanas kontroles kārtību;

67.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā, tai skaitā:

67.5.1. struktūrvienību, kas veic biznesa funkcijas, pienākumu identificēt un pārvaldīt riskus, kas rodas to darbības rezultātā (pirmā aizsardzības līnija);

67.5.2. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas veicēju pienākumu veikt turpmāku padziļinātu, neatkarīgu un visaptverošu attiecīgo risku identificēšanu, mērīšanu, novērtēšanu, analīzi un pārraudzību, par novērtējuma rezultātiem regulāri ziņot sabiedrības padomei vai attiecīgajām padomes līmeņa komitejām (vienlaikus nodrošinot, ka sabiedrības padome vienmēr ir informēta par būtiskākajiem aspektiem) un veikt attiecīgo risku pārvaldīšanu funkciju ietvaros (otrā aizsardzības līnija);

67.5.3. iekšējā audita funkcijas veicēju pienākumu neatkarīgi uzraudzīt šo noteikumu 67.5.1. un 67.5.2. apakšpunktā minēto sabiedrības funkciju veicēju rīcību risku pārvaldīšanā (trešā aizsardzības līnija).

68. Veicot sabiedrības darbībai piemītošo būtisko risku mērīšanu, novērtēšanu un pārraudzību, sabiedrība piemēro tās darbības specifikai un sarežģītībai atbilstošas analītiskās metodes, tai skaitā stresa testēšanu, ko sabiedrība izmanto gan būtisko risku, gan risku savstarpējās mijiedarbības izvērtēšanai. Sabiedrība dokumentē un regulāri pārskata izmantojamo analītisko metožu izvēli un būtību, kā arī tajās izmantotos pieņēmumus un aplēses. Vērtējot riskus, sabiedrība pārmērīgi nepaļaujas uz kvantitatīvajām metodēm, tai skaitā stresa testēšanā gūtajām atziņām, un kvantitatīvo risku mērīšanu vienmēr papildina ar kvalitatīvo novērtējumu (piemēram, kritisku kvantitatīvo rezultātu analīzi, pamatotiem un dokumentētiem ekspertu vērtējumiem un makroekonomiskās vides analīzi valstīs, kurās sabiedrība veic būtisku darbību).

69. Sabiedrība regulāri, bet ne retāk kā reizi gadā pārskata un pilnveido risku identificēšanas un pārvaldīšanas politikas un procedūras atbilstoši pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos. Sabiedrība izvērtē tās darbības atbilstību risku identificēšanas un pārvaldīšanas politikās un procedūrās noteiktajam, šo politiku un procedūru piemērotību un efektivitāti, kā arī to pasākumu piemērotību un efektivitāti, kurus sabiedrība ir veikusi, lai novērstu šo politiku un procedūru piemērošanā atklātos trūkumus.

70. Sabiedrība dokumentē nepieciešamās izmaiņas sabiedrības risku stratēģijā, ņemot vērā risku identificēšanas un pārvaldības procesā gūtās atziņas un secinājumus.

71. Lai sniegtu konsultācijas un atbalstu sabiedrības padomei lēmumu pieņemšanas procesā, sabiedrība, kuras bilances un ārpusbilances aktīvu vidējā vērtība iepriekšējo četru finanšu pārskata gadu laikā ir bijusi vienāda ar vai lielāka par 100 miljoniem euro, izveido risku komiteju un atalgojuma komiteju. Sabiedrība atalgojuma komiteju var veidot konsolidācijas grupas līmenī.

72. Sabiedrība, kura nesasniedz šo noteikumu 71. punktā minēto apmēra slieksni, ņemot vērā tās darbības apjomu, veidus, sarežģītību un specifiku, kā arī organizatorisko struktūru, izvērtē risku komitejas un atalgojuma komitejas izveides lietderību. Sabiedrībā, kurā nav izveidota risku komiteja un atalgojuma komiteja, šo komiteju kompetencē esošie jautājumi ietilpst padomes (ja tāda ir izveidota) vai sabiedrības akcionāru vai dalībnieku atbildībā.

73. Veidojot risku komiteju un atalgojuma komiteju, sabiedrība ievēro šādas prasības:

73.1. komitejas sastāvā iekļauj vismaz trīs padomes locekļus;

73.2. par komitejas priekšsēdētāju ieceļ sabiedrības padomes locekli;

73.3. nodrošina, ka komitejas locekļi sabiedrībā neveic izpildfunkcijas;

73.4. izvērtē iespēju komitejas sastāvā iekļaut neatkarīgu sabiedrības padomes locekli.

74. Sabiedrība nodrošina, ka komitejas locekļiem individuāli un kolektīvi ir pietiekamas zināšanas, prasmes un pieredze tiem uzticēto pienākumu veikšanai, pieejama visa nepieciešamā informācija savas darbības nodrošināšanai un pieņemtie lēmumi ir dokumentēti un pamatoti. Ja sabiedrības padomes sastāvā nav pietiekams locekļu skaits, lai nodrošinātu komitejas izveidošanu atbilstoši šo noteikumu 73. punktā noteiktajām prasībām, komitejas uzdevumus var deleģēt vienam padomes loceklim un komitejas funkciju nodrošināšanai piesaistīt sabiedrības darbiniekus. Šādā gadījumā sabiedrība nodrošina, ka izveidotais komitejas sastāvs individuāli un kolektīvi nodrošina atbilstošas nepieciešamās zināšanas un pieredzi savu funkciju veikšanai, kā arī tiek dokumentēts šāda komitejas sastāva izveidošanas pamatojums.

75. Sabiedrība, ņemot vērā tās darbības apjomu, veidu, sarežģītību un specifiku, kā arī organizatorisko struktūru, var izveidot arī citas komitejas (piemēram, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas, ētikas vai darbības atbilstības uzraudzības komiteju).

76. Risku komiteja sniedz konsultācijas sabiedrības padomei par sabiedrības riska profilu, kopējo risku, kurus sabiedrība vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmeni un galējo iespējamo risku līmeni, kuru sabiedrība spēj segt ar tai pieejamajiem resursiem, un palīdz pārraudzīt risku stratēģijas īstenošanu.

77. Veidojot risku komiteju, sabiedrība nodrošina, ka risku komitejas locekļiem ir attiecīgas zināšanas, prasmes un kompetence, kas dod tiem iespēju pilnībā izprast, pārvaldīt un pārraudzīt sabiedrības risku stratēģiju un tajā noteikto kopējo risku, kurus sabiedrība vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmeni.

78. Sabiedrība nodrošina, ka risku komitejai:

78.1. ir pieejama visa tās darbībai nepieciešamā informācija;

78.2. regulāri saskaņā ar šo noteikumu 78.4. apakšpunkta prasībām vai pēc tās pieprasījuma tiek sniegti sabiedrības darbinieku un amatpersonu sagatavoti pārskati un informācija par sabiedrības risku kultūru, risku limitiem un jebkuriem būtiskiem noteikto risku limitu pārkāpumiem, priekšlikumi identificēto trūkumu novēršanai vai informācija par pasākumiem, kuri veikti, lai nodrošinātu nepieciešamos uzlabojumus;

78.3. pēc nepieciešamības ir iespēja piesaistīt iekšējās kontroles funkciju veicējus, kā arī citus ekspertus (piemēram, personāla struktūrvienības vadītāju vai ārējo ekspertu), lai veicinātu viedokļu apmaiņu, konsultēšanu un atbalsta sniegšanu attiecīgās komitejas locekļiem;

78.4. ir noteikts ziņojumu, kurus tā saņem, saturs, apjoms, formāts un biežums;

78.5. ir noteikta komitejas sēžu organizēšanas un dokumentēšanas kārtība.

79. Atalgojuma komiteja sniedz sabiedrības padomei neatkarīgu un kompetentu atzinumu par atalgojuma politiku un praksi, atalgojuma politikas pamatprincipu piemērotību sabiedrības darbības specifikai un atalgojuma politikas un prakses ietekmi uz sabiedrības risku, kapitāla un likviditātes pārvaldīšanas kvalitāti.

80. Atalgojuma komitejas sastāvs ir dzimumu aspektā līdzsvarots, un gadījumos, kad to paredz normatīvie akti, atalgojuma komitejas sastāvā iekļauj arī darbinieku pārstāvi, vienlaikus nodrošinot, ka atalgojuma komitejas locekļu vairākumu veido sabiedrības padomes locekļi.

81. Atalgojuma komiteja ir atbildīga par:

81.1. lēmumu un iekšējo normatīvo aktu, kurus apstiprina sabiedrības padome un kuri saistīti ar atalgojumu, sagatavošanu, tai skaitā par tādu lēmumu un iekšējo normatīvo aktu sagatavošanu, kuriem ir ietekme uz sabiedrības riska profilu un risku, kapitāla un likviditātes pārvaldīšanas kvalitāti, kā arī par atalgojuma politikas pārskatīšanu un trūkumu novēršanas plāna sagatavošanu;

81.2. atbalsta sniegšanu sabiedrības padomei attiecīgo lēmumu un iekšējo normatīvo aktu pārvaldības nodrošināšanā, tai skaitā, sagatavojot atzinumu par šo lēmumu un normatīvo aktu piemērošanu praksē un to atbilstību atalgojuma politikas pamatprincipiem, kā arī par to, vai esošā atalgojuma politika nodrošina efektīvu sabiedrības risku pārvaldīšanu un ilgtermiņa attīstību, un priekšlikumu tās pilnveidošanai sniegšanu;

81.3. sabiedrības risku kontroles un darbības atbilstības kontroles funkciju augstākā līmeņa darbinieku atalgojuma tiešu pārraudzību;

81.4. sabiedrības riska profilu ietekmējošo amatu izvērtējuma un identifikācijas procesa nodrošināšanu.

82. Atalgojuma komiteja iekšējos normatīvos aktus, lēmumus un atzinumus sagatavo, ņemot vērā sabiedrības dalībnieku, akcionāru, ieguldītāju un citu ieinteresēto pušu ilgtermiņa intereses.

83. Atalgojuma komiteja sadarbojas ar citām sabiedrības izveidotajām komitejām (piemēram, riska un revīzijas komiteju) vai funkciju veicējiem attiecīgajās jomās (piemēram, personāla atlases, juridiskajā vai stratēģiskās plānošanas jomā), lai panāktu visaptverošu informācijas apmaiņu savas darbības un pienākumu veikšanas nodrošināšanai.

84. Lai nodrošinātu sabiedrības spēju darboties nepārtraukti un mazinātu zaudējumus, kā arī ietekmi uz tās reputāciju ārkārtēju apstākļu gadījumā, sabiedrība izstrādā un dokumentē tās darbības nepārtrauktības nodrošināšanas plānu, kura ietvaros:

84.1. identificē un dokumentē tās darbībai būtiskus procesus un resursus, kuri darbības traucējumu gadījumā ir nekavējoties jāatjauno, tai skaitā tos, kurus nodrošina ārpakalpojumu sniedzēji vai citas trešās puses;

84.2. novērtē un dokumentē sabiedrības darbībai būtisku procesu pārtraukšanas un resursu nepietiekamības ietekmi uz sabiedrības darbību un maksimāli pieļaujamo laiku to atjaunošanai, tādējādi nosakot prioritātes un rīcību normālas darbības atjaunošanai ārkārtas situācijās;

84.3. izstrādā un dokumentē procedūras un nosaka atbildīgos un iesaistītos darbiniekus un administratīvās un tehniskās funkcijas sabiedrības darbībai būtisku procesu nepārtrauktības un resursu pietiekamības nodrošināšanai;

84.4. nosaka un dokumentē tehniskos un darba organizācijas pasākumus un veidus, kādos sabiedrības darbībai būtiski procesi un resursi tiks atjaunoti;

84.5. nosaka un dokumentē alternatīvus veidus sabiedrības darbībai būtisku procesu un resursu aizstāšanai līdz to atjaunošanai (piemēram, paredzot citu atrašanās vietu vai citus resursus) un paredz sabiedrības darbības nepārtrauktības nodrošināšanā iesaistītajiem darbiniekiem atbilstošu materiāltehnisko apgādi un lietojamo informācijas un komunikācijas tehnoloģiju infrastruktūru ārkārtējos apstākļos.

85. Sabiedrība nodrošina, ka:

85.1. ar darbības nepārtrauktības nodrošināšanu saistītā dokumentācija tiek glabāta ārkārtas situācijā viegli pieejamās informācijas sistēmās;

85.2. darbinieki, kuri ir iesaistīti darbības nepārtrauktības nodrošināšanā, ir informēti par sabiedrības darbības nepārtrauktības nodrošināšanas plānu un saviem pienākumiem un atbildību tā īstenošanā;

85.3. tiek regulāri pārbaudīta un novērtēta sabiedrības spēja īstenot darbības nepārtrauktības nodrošināšanas plānu ārkārtas situācijās, kā arī tā atbilstība sabiedrības esošajai darbībai un tās stratēģijai;

85.4. par šo noteikumu 85.3. apakšpunktā minētās pārbaudes un novērtējuma rezultātā atklātajām nepilnībām tiek informēta sabiedrības padome un valde un tiek veiktas atbilstošas izmaiņas darbības nepārtrauktības plānā.

86. Veidojot grāmatvedības sistēmu, sabiedrība:

86.1. ievēro sabiedrības grāmatvedības organizāciju regulējošos normatīvos aktus;

86.2. izstrādā un dokumentē grāmatvedības politiku, kurā norāda, kā grāmatvedībā atspoguļo dažādus darījumus;

86.3. izstrādā un dokumentē uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.

87. Sabiedrība nodrošina, ka katru dienu tiek apstrādāti visi darījumi un katras darba dienas beigās tiek sagatavota vismaz bilance un peļņas vai zaudējumu aprēķina kopsavilkums.

88. Sabiedrība izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt sabiedrības finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī savlaicīgi atklāt kontroles procedūru neievērošanu. Sabiedrība nodrošina, ka tās padomei, valdei, komitejām, struktūrvienību vadītājiem un atbildīgajiem darbiniekiem ir savlaicīgi pieejama precīza, pilnīga, ticama un atbilstoša informācija, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai gan normālos darbības apstākļos, gan krīzes situācijā.

89. Vadības informācija aptver vismaz:

89.1. sabiedrības pašreizējo stāvokli un darbības rezultātus salīdzinājumā ar iepriekšējiem periodiem un darbības plāna šo noteikumu 11. punkta izpratnē rādītājiem;

89.2. aktīvu, pasīvu un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;

89.3. ienākumu un izdevumu analīzi, tai skaitā to atkarību no dažādām aktīvu, pasīvu un ārpusbilances posteņu kategorijām;

89.4. faktisko kvantitatīvo un kvalitatīvo risku lieluma atbilstību sabiedrības risku stratēģijai un salīdzinājumu ar noteiktajiem limitiem;

89.5. pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.

90. Vadības informācijas sistēma nodrošina savlaicīgu, precīzu, pilnīgu, ticamu un atbilstošu informācijas sniegšanu ārējiem lietotājiem (piemēram, Latvijas Bankai) gan normālos darbības apstākļos, gan krīzes situācijā, atbilstoši normatīvo aktu prasībām vai pēc pieprasījuma.

91. Sabiedrība nodrošina pietiekamus resursus ar risku pārvaldību saistītās informācijas apkopošanai un vadības informācijas, kā arī informācijas ārējiem lietotājiem sagatavošanai un sniegšanai.

92. Sabiedrība izstrādā un dokumentē aktīvu un informācijas sistēmu aizsardzības procedūras, kas aptver visu sabiedrības darbību un nodrošina informācijas atklāšanu un komunikāciju.

93. Sabiedrība aktīvu un informācijas sistēmu aizsardzības procedūrās paredz kārtību, kādā sabiedrība:

93.1. nodrošina sabiedrības materiālo un finanšu aktīvu saglabāšanu;

93.2. nodrošina to materiālo un finanšu aktīvu saglabāšanu, kas tiek turēti klientu uzdevumā;

93.3. novērš trešo personu nesankcionētu tiešu un netiešu (ar dokumentu starpniecību) piekļuvi sabiedrības aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;

93.4. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu un informācijas saglabāšanu (tai skaitā informācijas atjaunošanu ārkārtas situācijās).

94. Sabiedrības padome uzrauga, kā sabiedrības valde nodrošina pārvaldības sistēmas izveidi un efektīvu funkcionēšanu. Veicot uzraudzību, sabiedrības padome:

94.1. nosaka un dokumentē pienākumu sadali starp padomes locekļiem un komitejām, ja tādas ir izveidotas, un informācijas apmaiņas kārtību starp padomi un valdi, tai skaitā kritiski izvērtē valdes sniegtās informācijas saturu;

94.2. nodrošina, ka padomes līmeņa komiteju, ja tādas ir izveidotas, darba kārtība un būtiskākie jautājumi un secinājumi tiek dokumentēti;

94.3. izskata valdes locekļu individuālās un kolektīvās piemērotības novērtējuma rezultātus;

94.4. nosaka un apstiprina sabiedrības stratēģiju šo noteikumu 9. punkta izpratnē, kā arī uzrauga šīs stratēģijas īstenošanu;

94.5. uzrauga sabiedrības organizatoriskās struktūras izveidi un atbilstību normatīvajiem aktiem, kā arī atbilstību sabiedrības darbības specifikai un sabiedrības stratēģijai;

94.6. apstiprina sabiedrības ārpakalpojumu izmantošanas politiku un uzrauga tās īstenošanu, kā arī vismaz reizi gadā pārskata to atbilstoši izmaiņām sabiedrības darbībā un ārējos apstākļos;

94.7. nosaka un dokumentē sabiedrības korporatīvās vērtības un profesionālās rīcības un ētikas standartus, apstiprina interešu konflikta situāciju pārvaldīšanas politiku un politiku dažādības nodrošināšanai sabiedrības padomes un valdes sastāvā;

94.8. uzrauga sabiedrības risku kultūras nodrošināšanu atbilstoši šo noteikumu 8. nodaļā noteiktajam;

94.9. uzrauga risku pārvaldīšanu sabiedrībā un vides, sociālo un pārvaldības riska faktoru integrāciju kopējā risku pārvaldības ietvarā, tai skaitā apstiprina risku identificēšanas un pārvaldīšanas politikas, pieprasa un saņem informāciju par sabiedrības darbībai piemītošo būtisko risku lielumu un to pārvaldīšanu, nodrošina, ka sabiedrība piešķir pietiekamus resursus risku pārvaldīšanai, kā arī vismaz reizi gadā novērtē risku pārvaldīšanas efektivitāti;

94.10. uzrauga darbības atbilstības riska pārvaldīšanu sabiedrībā, tai skaitā apstiprina darbības atbilstības riska pārvaldīšanas politiku, un vismaz reizi gadā novērtē darbības atbilstības riska pārvaldīšanas efektivitāti;

94.11. uzrauga efektīvas vadības informācijas sistēmas funkcionēšanu, informācijas atklāšanu un komunikāciju;

94.12. uzrauga, vai risku kontroles funkcija, darbības atbilstības kontroles funkcija un iekšējā audita funkcija ir skaidri noteikta, vai šīm funkcijām ir piemērota vieta sabiedrības organizatoriskajā struktūrā un noteikta loma sabiedrības pārvaldīšanas procesā, vai tās ir nodrošinātas ar kvalificētu personālu un darbojas efektīvi;

94.13. uzrauga pārvaldības sistēmas periodisku pilnveidošanu atbilstoši pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos;

94.14. izskata iekšējā audita funkcijas, zvērinātu revidentu, kā arī Latvijas Bankas un citu institūciju atzinumus un ieteikumus sabiedrības darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu;

94.15. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu;

94.16. nodrošina, ka regulāri, izmantojot iekšējos vai ārējos resursus, tiek veikts padomes darbības novērtējums, kurā tiek vērtēta padomes kolektīvās un tās locekļu individuālās darbības efektivitāte, izveidoto komiteju darbība, kā arī padomes un valdes darba iekšējā kārtība un procedūras;

94.17. nodrošina, ka tiek veikti atbilstoši pasākumi trūkumu novēršanai gadījumos, kad padomes darbības novērtējuma rezultātā tiek identificētas nepilnības;

94.18. ne retāk kā reizi gadā nosaka un apstiprina iekšējā audita funkcijas darbības plānu saskaņā ar šo noteikumu 123. punktā noteikto, nodrošinot, ka risku komiteja, ja tāda ir izveidota, ir iesaistīta šā plāna izstrādē.

95. Sabiedrības valde ir atbildīga par visaptverošas pārvaldības sistēmas izveidi, tās īstenošanu, pārvaldīšanu un pilnveidošanu. Lai to nodrošinātu, sabiedrības valde:

95.1. nosaka un dokumentē kvalitatīvus un kvantitatīvus mērķus katrai sabiedrības darbības jomai saskaņā ar sabiedrības stratēģiju, kā arī regulāri ziņo sabiedrības padomei par šo mērķu sasniegšanu un piemērotību;

95.2. nosaka un dokumentē sabiedrības organizatorisko struktūru;

95.3. nodrošina sabiedrības padomes apstiprinātās ārpakalpojumu politikas ieviešanu un apstiprina atbilstošas procedūras (ja sabiedrība izmanto ārpakalpojumus);

95.4. nodrošina sabiedrības darbinieku atbilstošu kvalifikāciju un pietiekamu pieredzi (tai skaitā attiecībā uz personām, kuras sabiedrībā pilda pamatfunkcijas), nodrošina padomes noteikto profesionālās rīcības un ētikas standartu ieviešanu, nodrošina padomes noteiktās interešu konflikta situāciju pārvaldīšanas politikas ieviešanu un apstiprina atbilstošas procedūras;

95.5. nosaka un nodrošina risku kultūras īstenošanu sabiedrībā saskaņā ar šo noteikumu 8. nodaļā minēto;

95.6. nodrošina sabiedrības darbības risku identificēšanu un pārvaldīšanu, kā arī vides, sociālo un pārvaldības riska faktoru integrāciju kopējā risku pārvaldības ietvarā, tai skaitā mērīšanu, novērtēšanu, kontroli un risku pārskatu sniegšanu, īstenojot padomes noteiktās risku identificēšanas un pārvaldīšanas politikas, un apstiprina atbilstošas procedūras, kā arī nodrošina šo politiku un procedūru pārskatīšanu un pilnveidošanu saskaņā ar šo noteikumu 69. punktā minēto;

95.7. nodrošina darbības atbilstības riska pārvaldīšanu, īstenojot padomes noteikto darbības atbilstības riska pārvaldīšanas politiku, un apstiprina atbilstošas procedūras;

95.8. nosaka un dokumentē aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus;

95.9. ievieš un pārvalda vadības informācijas sistēmu;

95.10. nodrošina sabiedrības aktīvu un informācijas sistēmu aizsardzību;

95.11. nodrošina tādu pasākumu veikšanu, lai novērstu pārvaldības sistēmas trūkumus, kurus atklājuši iekšējā audita funkcijas veicēji, zvērināti revidenti, Latvijas Banka vai citas institūcijas;

95.12. vismaz reizi gadā sniedz sabiedrības padomei pārskatu par pārvaldības sistēmas darbību, izvērtējot tās efektivitāti un nepieciešamības gadījumā ierosinot izmaiņas tās efektivitātes uzlabošanai, ņemot vērā pārmaiņas sabiedrības darbībā un tās darbību ietekmējošajos ārējos apstākļos;

95.13. papildus šo noteikumu 95.12. apakšpunktā noteiktajam nekavējoties ziņo sabiedrības padomei par jebkurām būtiskām sabiedrības darbības izmaiņām, ja ir konstatētas būtiskas novirzes no sabiedrības stratēģijā noteiktajiem mērķiem;

95.14. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu.

96. Lai sekmētu efektīvas un visaptverošas iekšējās kontroles sistēmas izveidi visās sabiedrības darbības jomās, sabiedrība izveido darbības atbilstības kontroles funkciju un atbilstoši savas darbības specifikai, sarežģītībai un lielumam – arī risku kontroles funkciju un iekšējā audita funkciju.

97. Ja risku kontroles funkcija un iekšējā audita funkcija netiek veidota, sabiedrība ievieš atbilstošas iekšējās politikas un procedūras, kas nodrošina šajā nodaļā noteikto mērķu sasniegšanu, kā arī darbinieku pienākumu un atbildības par iekšējās kontroles funkciju īstenošanu sadalījumu.

98. Sabiedrība nodrošina, ka iekšējās kontroles funkcijas ir neatkarīgas no sabiedrības darbības, kuru tās kontrolē (turpmāk – kontrolējamā darbība). Iekšējās kontroles funkcijas uzskatāmas par neatkarīgām no kontrolējamās darbības, ja tiek ievēroti šādi nosacījumi:

98.1. darbinieku, kas veic iekšējās kontroles funkcijas, pienākumos nav iekļauti pienākumi, kas saistīti ar kontrolējamās darbības veikšanu, izņemot gadījumus, kad atbilstoši sabiedrības lielumam un darbības specifikai sabiedrība nodrošina un dokumentē iekšējās kontroles funkciju efektivitātes novērtējumu un sniedz pamatojumu, ka iekšējās kontroles funkciju efektivitāte netiek ietekmēta;

98.2. iekšējās kontroles funkciju vadītājs atskaitās sabiedrības padomei, bet atsevišķos gadījumos – attiecīgajām padomes līmeņa komitejām (ja tādas ir izveidotas) vai valdei, nodrošinot pienācīgu iekšējās kontroles funkciju neatkarību no kontrolējamās darbības;

98.3. darbinieku, kas veic iekšējās kontroles funkcijas, atalgojums nav atkarīgs no kontrolējamās darbības rezultātiem.

99. Sabiedrība nodrošina, ka iekšējā audita funkcija ir neatkarīga no risku kontroles funkcijas un darbības atbilstības kontroles funkcijas.

100.  Lai iekšējās kontroles funkcijas darbotos efektīvi, sabiedrība:

100.1. nodala iekšējās kontroles funkcijas no ikdienas darījumu veikšanas un citām kontroles funkcijām;

100.2. nodrošina iekšējās kontroles funkciju veicējiem brīvu piekļuvi visiem dokumentiem, informācijai un darbiniekiem;

100.3. nodrošina, ka iekšējās kontroles funkciju veicēji savstarpēji apmainās ar funkciju darbības nodrošināšanai nepieciešamo informāciju;

100.4. piešķir iekšējās kontroles funkciju veicējiem pilnvaras kontrolēt to sabiedrības darbību, kuras nodrošināšanai tiek izmantoti ārpakalpojumu sniedzēju pakalpojumi;

100.5. nodrošina iekšējās kontroles funkciju veicējiem efektīvai funkciju veikšanai pietiekamus resursus, tai skaitā atbilstošu darbinieku ar pietiekamu izglītību un profesionālo pieredzi skaitu, lai būtu pamats uzskatīt, ka tie ir spējīgi kvalificēti pildīt savus pienākumus, kā arī nodrošina to pastāvīgu apmācību un atbilstošas informācijas tehnoloģiju sistēmas un atbalsta funkcijas;

100.6. nodrošina iekšējās kontroles funkciju veicējiem tiešus kontaktus ar sabiedrības padomi un valdi.

101.  Sabiedrība nodrošina, ka risku direktoram, par darbības atbilstības kontroli atbildīgajai personai un iekšējā audita dienesta vadītājam (turpmāk – iekšējās kontroles funkciju vadītāji) ir efektīvai pienākumu veikšanai nepieciešamā neatkarība, tai skaitā no biznesa funkcijām, un autoritāte, atbilstoša vieta sabiedrības organizatoriskajā struktūrā un iespēja piedalīties sabiedrības darbībai būtisku lēmumu pieņemšanā un paust viedokli savas kompetences ietvaros.

102.  Sabiedrība nodrošina, ka darbības atbilstības un risku kontroles funkcija ir organizatoriski un funkcionāli pakļauta sabiedrības valdei, savukārt iekšējā audita funkcija ir organizatoriski un funkcionāli pakļauta sabiedrības padomei.

103.  Sabiedrība nodrošina, ka attiecībā uz iekšējās kontroles funkciju vadītājiem tiek izstrādāta un dokumentēta kārtība darba attiecību uzsākšanai vai to iecelšanai amatā un darba attiecību izbeigšanai vai to atsaukšanai no amata.

104.  Sabiedrība ne vēlāk kā piecu darba dienu laikā no darba attiecību ar iekšējās kontroles funkcijas vadītāju izbeigšanas dienas iesniedz Latvijas Bankai informāciju par darba attiecību izbeigšanas vai personas atstādināšanas no amata iemesliem.

105.  Risku kontroles funkcijas pamatuzdevums ir sabiedrības visu risku pārvaldības sistēmas izveidošana, tai skaitā atbilstošu risku pārvaldības politiku un procedūru izstrāde un ieviešanas nodrošināšana.

106.  Sabiedrība nosaka par risku kontroles funkcijas veikšanu atbildīgos darbiniekus un dokumentē to pienākumus, atbildību un pilnvaras.

107.  Risku kontroles funkcijas ietvaros veic:

107.1. visu sabiedrības darbībai būtisko risku un to savstarpējās mijiedarbības identificēšanu, mērīšanu un šo risku pārvaldīšanas politiku un procedūru izstrādi, kā arī nodrošina aktīvu līdzdalību sabiedrības risku stratēģijas izstrādē, kapitāla pietiekamības novērtēšanas procesā un būtisku ar risku pārvaldīšanu saistītu lēmumu pieņemšanā;

107.2. risku pārvaldīšanas politiku un procedūru, tai skaitā noteikto limitu, ievērošanas kontroli;

107.3. risku pārvaldīšanas politiku un procedūru regulāru, bet ne retāku kā reizi gadā pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos.

108.  Risku kontroles funkcijas veicēji regulāri sniedz sabiedrības padomei, valdei, risku komitejai, ja tāda ir izveidota, un atbilstošo struktūrvienību vadītājiem pārskatus, kuros iekļauj informāciju par sabiedrības darbībai piemītošajiem riskiem un to atbilstību sabiedrības stratēģijai, kas sabiedrības padomei, valdei, risku komitejai un atbilstošo struktūrvienību vadītājiem ļauj pastāvīgi novērtēt riskus, kuri ietekmē sabiedrības spēju sasniegt tās mērķus, un nepieciešamības gadījumā pieņemt lēmumus par atbilstošu korektīvo pasākumu veikšanu.

109.  Pirms lēmumu par būtiskām procesu vai sistēmu izmaiņām pieņemšanas, kā arī pirms jaunas darbības sākšanas (tai skaitā pirms jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos, kā arī jaunu procedūru ieviešanas, jaunu klientu vai sadarbības partneru apstiprināšanas) risku kontroles funkcijas veicēji piedalās sabiedrības un grupas risku novērtējuma veikšanā un ziņo par tā rezultātiem sabiedrības padomei un valdei.

110.  Darbības atbilstības kontroles funkcijas pamatuzdevums ir darbības atbilstības riska pārvaldīšana, tai skaitā identificēšana, novērtēšana un pārraudzība. Ar darbības atbilstības risku šajos noteikumos tiek apzīmēts risks, ka sabiedrībai, ja tā neievēro vai pārkāpj atbilstības prasības, var:

110.1. rasties zaudējumi;

110.2. tikt uzlikti tiesiski pienākumi;

110.3. tikt piemērotas sankcijas;

110.4. pasliktināties reputācija.

111.  Sabiedrība nosaka par darbības atbilstības kontroli atbildīgo personu un dokumentē šā darbinieka pienākumus, atbildību un darbības pilnvaras.

112.  Sabiedrība, īstenojot darbības atbilstības kontroles funkciju, papildus ievēro prasības, kas noteiktas:

112.1. Komisijas 2016. gada 25. aprīļa deleģētās regulas (ES) Nr. 2017/565, ar ko papildina Eiropas Parlamenta un Padomes direktīvu 2014/65/ES attiecībā uz ieguldījumu brokeru sabiedrību organizatoriskām prasībām un darbības nosacījumiem un jēdzienu definīcijām minētās direktīvas mērķiem, 22. pantā;

112.2. Eiropas Vērtspapīru un tirgu iestādes 2021. gada 6. aprīļa pamatnostādnēs Nr. ESMA35-36-1952 LV "Par noteiktiem FITD II atbilstības uzraudzības prasību aspektiem".

113.  Darbības atbilstības kontroles funkciju var apvienot ar risku kontroles funkciju vai to var veikt cita sabiedrības amatpersona (piemēram, juridiskās struktūrvienības vadītājs), ja sabiedrība izstrādā un ievieš kontroles procedūras, kas nodrošina pastāvošo vai potenciālo interešu konflikta situāciju novēršanu, un ja tas atbilst sabiedrības lielumam, darbības specifikai un sarežģītībai, kā arī organizatoriskajai struktūrai.

114.  Sabiedrības valde, sadarbojoties ar darbības atbilstības kontroles funkciju:

114.1. vismaz reizi gadā identificē un novērtē svarīgākās darbības atbilstības problēmas un izstrādā plānu to novēršanai;

114.2. vismaz reizi gadā sniedz sabiedrības padomei pārskatu par darbības atbilstības risku, iekļaujot tajā informāciju, kas ļauj sabiedrības padomei novērtēt darbības atbilstības riska pārvaldīšanas efektivitāti;

114.3. nekavējoties ziņo sabiedrības padomei par būtiskām darbības atbilstības problēmām, kuru dēļ sabiedrībai var rasties darbības atbilstības risks.

115.  Darbības atbilstības kontroles funkcijas ietvaros veic:

115.1. darbības atbilstības riska identificēšanu, dokumentēšanu un novērtēšanu, tai skaitā nodrošina, ka pirms jaunas darbības sākšanas (tostarp pirms jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos, kā arī jaunu procedūru ieviešanas, jaunu klientu vai sadarbības partneru apstiprināšanas) tiek identificēts ar šo darbību saistītais darbības atbilstības risks un tiek novērtēts, vai, veicot šo darbību, sabiedrība ievēros atbilstības prasības;

115.2. darbības atbilstības riska pārvaldīšanas politikas un procedūru izstrādi un dokumentēšanu, tai skaitā, lai nodrošinātu, ka atbilstības prasības ievēro visi sabiedrības darbinieki;

115.3. darbības atbilstības riska pārvaldīšanas politikas un procedūru ievērošanas kontroli;

115.4. darbības atbilstības riska pārvaldīšanas politikas un procedūru regulāru, bet ne retāku kā reizi gadā pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos;

115.5. sabiedrības padomes un valdes, kā arī atbilstošo struktūrvienību vadītāju regulāru informēšanu par sabiedrības darbības atbilstības risku, darbības atbilstības problēmām, kas ietekmē vai var ietekmēt sabiedrības spēju sasniegt tās mērķus, vēlamajiem un veiktajiem pasākumiem šo problēmu novēršanai, atbilstības prasībām un izmaiņām tajās;

115.6. iespējamo izmaiņu atbilstības prasībās ietekmes uz sabiedrības darbību novērtēšanu;

115.7. konsultāciju un atbalsta sniegšanu sabiedrības darbiniekiem, lai nodrošinātu, ka tie savu amata pienākumu izpildē ievēro atbilstības prasības.

116.  Darbības atbilstības kontroles funkciju veic saskaņā ar sabiedrības padomes vai valdes apstiprinātu darba plānu, kurā ietver pārskata periodā darbības atbilstības kontroles funkcijas veicējiem noteiktos uzdevumus.

117.  Sabiedrība, kas ir mātes sabiedrība, nodrošina, ka prudenciālās konsolidācijas grupā iekļautās meitas sabiedrības ņem vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības. Ja attiecīgās valsts normatīvo aktu prasības kavē grupas līmeņa politiku ieviešanu pārvaldības sistēmas izveides jomā, īpaši attiecībā uz informācijas apmaiņu grupas ietvaros, meitas sabiedrība par to informē mātes sabiedrības darbības atbilstības kontroles funkcijas veicējus.

118.  Sabiedrība nosaka par iekšējā audita funkcijas veikšanu atbildīgos darbiniekus un dokumentē to pienākumus, atbildību un darbības pilnvaras.

119.  Sabiedrība nodrošina iekšējā audita funkcijas veicēju autoritāti un neatkarību no darbībām, kuru efektivitātes un rezultātu novērtēšana ietilpst to pienākumos.

120.  Iekšējā audita funkcijas ietvaros, izmantojot uz risku balstītu pieeju, veic:

120.1. sabiedrības darbības efektivitātes un rezultātu novērtēšanu;

120.2. visu sabiedrības darbības veidu un struktūrvienību, tai skaitā ārpakalpojumā nodoto funkciju, darbības atbilstības sabiedrības stratēģijai, plāniem, politikām un procedūrām novērtēšanu, tostarp sabiedrības darbības risku pārvaldības jomā, ņemot vērā risku kontroles funkcijas un risku komitejas (ja tāda ir izveidota) sniegto novērtējumu par faktisko risku atbilstību kopējo risku, kurus sabiedrība vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmenim;

120.3. sabiedrībā noteikto politiku un procedūru atbilstības normatīvo aktu prasībām, sabiedrības stratēģijai, kā arī sabiedrības padomes un valdes lēmumiem pārbaudi;

120.4. sabiedrības kapitāla pietiekamības novērtēšanas procesa pārbaudi, tai skaitā tā efektivitātes, pilnīguma un atbilstības sabiedrības darbībai novērtēšanu;

120.5. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas efektivitātes novērtēšanu, tai skaitā šo funkciju darbībā izmantoto metožu kvalitātes novērtēšanu un sasniegto rezultātu pietiekamības izvērtēšanu;

120.6. grāmatvedības sistēmas pārbaudi;

120.7. informācijas sistēmu novērtēšanu;

120.8. iekšējās kontroles procedūru darbības pārbaudi;

120.9. finansiālās informācijas ticamības un pilnīguma pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta;

120.10. speciālo pārbaužu un izmeklēšanas veikšanu.

121.  Iekšējā audita funkcijas vadītāja iecelšanas amatā un atcelšanas no amata kārtība nodrošina, ka iekšējā audita funkcijas vadītājs lēmumu pieņemšanā un rīcībā ir neatkarīgs no sabiedrības valdes un ir skaidri norādīti viņa pienākumi, pilnvaras un pārskatu sniegšanas kārtība.

122.  Sabiedrība nodrošina, ka iekšējā audita funkcijas veicējiem ir neierobežota piekļuve to pienākumu veikšanai nepieciešamajiem ierakstiem, dokumentiem, informācijai un telpām, tai skaitā pieeja vadības informācijas sistēmai, kā arī padomes, valdes un komiteju sēžu protokoliem.

123.  Iekšējā audita funkcija darbojas saskaņā ar padomes ikgadēji noteikto darbības plānu, kurā atspoguļo:

123.1. pārskata periodā pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus;

123.2. risku noteikšanas un novērtēšanas metodes pārbaudāmajām darbības jomām, kā arī risku kontroles procedūru novērtēšanas kritērijus, tai skaitā paredz, ka tiek izmantota uz risku balstīta pieeja.

124.  Sabiedrība nosaka prasības iekšējā audita pārbaužu rezultātu dokumentēšanai un kārtību, kādā iekšējā audita funkcijas veicēji informē sabiedrības padomi un valdi par veikto pārbaužu rezultātiem un veic ieteikumu apstiprināšanas un ieviešanas uzraudzību.

125.  Par katras veiktās pārbaudes rezultātā atklātajiem faktiem un pārvaldības sistēmas trūkumiem, politiku un procedūru pārkāpumiem un nepietiekami identificētiem vai pārvaldītiem riskiem iekšējā audita funkcijas veicēji sagatavo ziņojumu un sniedz ieteikumus atklāto problēmu risināšanai. Iekšējā audita funkcijas veicēji nodrošina katras veiktās pārbaudes rezultātā atklāto faktu un sniegto atzinumu un ieteikumu apspriešanu attiecīgajā vadības līmenī, kā arī seko līdzi sniegto ieteikumu izpildei. Iekšējā audita funkcijas veicēji vismaz reizi gadā sagatavo pārskatu par veiktajām pārbaudēm un galvenajām atklātajām problēmām, izsakot viedokli par sabiedrības pārvaldības sistēmas efektivitāti.

126.  Sabiedrība reizi trijos gados par stāvokli trešā kalendārā gada beigās sagatavo un līdz attiecīgajam pārskata periodam sekojošā gada 30. aprīlim iesniedz Latvijas Bankai pārskatu par sabiedrības dažādības politiku un praksi.

127.  Šo noteikumu 126. punktā minēto pārskatu sabiedrība sagatavo individuālā līmenī, izmantojot Latvijas Bankas tīmekļvietnē (adrese: https://www.bank.lv) publicētās Eiropas Banku iestādes pārskatu veidnes, atbilstoši Eiropas Banku iestādes 2023. gada 18. decembra pamatnostādnēs Nr. EBA/GL/2023/08 "Pamatnostādnes par dažādības prakses, tostarp dažādības politikas un vīriešu un sieviešu darba samaksas atšķirību, salīdzinošo novērtēšanu saskaņā ar Direktīvu 2013/36/ES un Direktīvu (ES) 2019/2034" noteiktajām prasībām.

128.  Sabiedrība šo noteikumu 126. punktā minēto pārskatu iesniedz Latvijas Bankai elektroniskā veidā, izmantojot paaugstinātās drošības sistēmu, saskaņā ar Latvijas Bankas noteikumiem, kuri regulē elektronisko informācijas apmaiņu ar Latvijas Banku.

129.  Vienlaikus ar šo noteikumu 126. punktā minētā pārskata iesniegšanu sabiedrība iesniedz Latvijas Bankai pārskata sagatavotāja kontaktinformāciju (vārdu un uzvārdu, e-pasta adresi un tālruņa numuru), nosūtot to uz e-pasta adresi: stp.info@bank.lv.

130.  Atzīt par spēku zaudējušiem Finanšu un kapitāla tirgus komisijas 2022. gada 6. decembra normatīvos noteikumus Nr. 212 "Ieguldījumu brokeru sabiedrību pārvaldības sistēmas izveides normatīvie noteikumi" (Latvijas Vēstnesis, 2022, Nr. 239).

131.  Šo noteikumu 126. punktā minēto pārskatu sabiedrība sagatavo, sākot ar pārskata gadu, kurš beidzas 2024. gada 31. decembrī.

132.  Šo noteikumu 126. punktā minēto pārskatu, kura iesniegšanas termiņš ir 2025. gada 30. aprīlis, sabiedrība iesniedz Latvijas Bankai elektroniskā veidā, izmantojot datu ziņošanas sistēmu, saskaņā ar Latvijas Bankas noteikumiem, kuri regulē elektronisko informācijas apmaiņu ar Latvijas Banku.

133. Noteikumi stājas spēkā 2025. gada 1. janvārī.

Noteikumos iekļautas tiesību normas, kas izriet no:

1) Eiropas Parlamenta un Padomes 2019. gada 27. novembra direktīvas (ES) 2019/2034 par ieguldījumu brokeru sabiedrību prudenciālo uzraudzību un ar ko groza direktīvas 2002/87/EK, 2009/65/EK, 2011/61/ES, 2013/36/ES, 2014/59/ES un 2014/65/ES;

2) Eiropas Banku iestādes 2021. gada 22. novembra pamatnostādnēm Nr. EBA/GL/2021/14 "Pamatnostādnes par iekšējo pārvaldību saskaņā ar Direktīvu (ES) 2019/2034";

3) Eiropas Banku iestādes 2023. gada 18. decembra pamatnostādnēm Nr. EBA/GL/2023/08 "Pamatnostādnes par dažādības prakses, tostarp dažādības politikas un vīriešu un sieviešu darba samaksas atšķirību, salīdzinošo novērtēšanu saskaņā ar Direktīvu 2013/36/ES un Direktīvu (ES) 2019/2034";

4) Eiropas Banku iestādes 2021. gada 22. novembra pamatnostādnēm Nr. EBA/GL/2021/13 "Pamatnostādnes par pareizu atalgojuma politiku saskaņā ar Direktīvu (ES) 2019/2034";

5) Eiropas Banku iestādes un Eiropas Vērtspapīru un tirgu iestādes 2021. gada 2. jūlija pamatnostādnēm Nr. EBA/GL/2021/06, ESMA35-36-2319 "Pamatnostādnes par vadības struktūras locekļu un personu, kuras pilda pamatfunkcijas, piemērotības novērtēšanu";

6) Eiropas Vērtspapīru un tirgu iestādes 2021. gada 6. aprīļa pamatnostādnēm Nr. ESMA35-36-1952 LV "Par noteiktiem FITD II atbilstības uzraudzības prasību aspektiem".

Latvijas Bankas prezidents M. Kazāks