Finanšu un kapitāla tirgus komisijas noteikumi: Šajā laidienā 4 Pēdējās nedēļas laikā 0 Visi
Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr.233
Rīgā 2012.gada 1.novembrī
(Finanšu un kapitāla tirgus komisijas
padomes sēdes protokols
Nr.40 5.p.)
Iekšējās kontroles sistēmas izveides normatīvie noteikumi
Izdoti saskaņā ar Kredītiestāžu likuma 50.8 panta
sesto daļu,
50.9 panta astoto daļu un Finanšu instrumentu
tirgus likuma
123.3 panta sesto daļu un 123.4 panta astoto
daļu
1. "Iekšējās kontroles sistēmas izveides normatīvie noteikumi" (tālāk tekstā – noteikumi) ir saistoši Latvijas Republikā reģistrētām kredītiestādēm un tām Latvijas Republikā reģistrētajām ieguldījumu brokeru sabiedrībām, kurām ir piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Finanšu instrumentu tirgus likuma 119.1 un 121. pantu. Latvijas Republikā reģistrētas ieguldījumu pārvaldes sabiedrības, kuras ir pakļautas Ieguldījumu pārvaldes sabiedrību likuma 8. panta astotās daļas prasībām, ievēro šo noteikumu 8. un 9. punktā un V sadaļā noteiktās prasības.
2. Noteikumu 1. punktā minētās iestādes ievēro šo noteikumu I, II, III, IV, VI, VII, VIII, IX, X un XI sadaļas prasības individuāli un konsolidācijas grupas vai konsolidācijas apakšgrupas līmenī un šo noteikumu V sadaļas prasības konsolidācijas grupas vai konsolidācijas apakšgrupas līmenī saskaņā ar Kredītiestāžu likuma 50.8 un 50.9 pantu un Finanšu instrumentu tirgus likuma 123.3 un 123.4 pantu.
3. Noteikumos lietoto terminu skaidrojums:
3.1. iestāde - Kredītiestāžu likuma 1. panta 1. punkta definīcijai atbilstoša kredītiestāde vai Finanšu instrumentu tirgus likuma 1. panta 3. punkta definīcijai atbilstoša ieguldījumu brokeru sabiedrība (investment firm), kurai piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Finanšu instrumentu tirgus likuma 119.1 un 121. pantu, vai ieguldījumu pārvaldes sabiedrība, kura ir pakļauta Ieguldījumu pārvaldes sabiedrību likuma 8. panta astotās daļas prasībām;
3.2. atbilstības likumi, noteikumi un standarti (compliance laws, rules and standards) – iestādes darbību regulējošie likumi un citi tiesību akti, ar iestādes darbību saistītie pašregulējošo institūciju noteiktie standarti, profesionālās rīcības un ētikas kodeksi un citi ar iestādes darbību saistīti labākās prakses standarti;
3.3. kapitāla pietiekamības novērtēšanas process – iestādes noteiktā politika un procedūras un iestādes veiktie pasākumi regulārai kapitāla pietiekamības novērtēšanai un iestādes darbībai piemītošo un varbūtējo risku segšanai pietiekama kapitāla uzturēšanai;
3.4. iestādes padome – kredītiestādes padome vai ieguldījumu pārvaldes sabiedrības padome, vai ieguldījumu brokeru sabiedrības dalībnieku sapulce vai padome, ja tāda izveidota;
3.5. riska profils – iestādes risku novērtējums, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, ekonomisko vidi, kurā iestāde darbojas, kā arī ekonomisko ciklu;
3.6. risku direktors – iestādes darbinieks vai amatpersona, kura ir atbildīga par visaptverošas risku kontroles funkcijas veikšanu iestādē, uzrauga risku pārvaldīšanas sistēmu un koordinē visu iestādes struktūrvienību darbības, kuras saistītas ar risku pārvaldīšanu;
3.7. pārējo terminu lietojums atbilst Komerclikuma, Kredītiestāžu likuma, Finanšu instrumentu tirgus likuma un Finanšu un kapitāla tirgus komisijas (tālāk tekstā - Komisija) 02.05.2007. noteikumu Nr. 60 "Minimālo kapitāla prasību aprēķināšanas noteikumi" un 20.03.2009. normatīvo noteikumu Nr. 38 "Kapitāla pietiekamības novērtēšanas procesa izveides normatīvie noteikumi" terminu lietojumam.
I sadaļa
Vispārējās prasības iekšējās kontroles sistēmas veidošanai
4. Iekšējās kontroles sistēmu iestāde organizē tā, lai iestādes vadībai būtu pamatota pārliecība, ka iestādes aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, iestādes darbības riski tiek pastāvīgi identificēti un pārvaldīti, iestādes kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams iestādes darbībai piemītošo un varbūtējo risku segšanai, darījumi notiek saskaņā ar iestādē noteikto kārtību, iestāde darbojas saprātīgi, piesardzīgi un efektīvi, pilnībā ievērojot likumu un citu tiesību aktu prasības.
5. Iestāde iekšējās kontroles sistēmu veido, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju u.c. faktorus, kuri ir būtiski konkrētās iestādes darbības mērķu īstenošanai. Šajā punktā minētos principus iestāde nepiemēro, nodrošinot šo noteikumu 17. punkta prasību izpildi.
6. Par iestādes iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu atbild iestādes padome un valde.
7. Iekšējās kontroles sistēmas pamatelementi ir:
7.1. iestādes attīstības stratēģijas noteikšana, darbības plānošana katram gadam un tālākai nākotnei;
7.2. iestādes darbības organizācija;
7.3. visu iestādes darbībā radušos būtisko risku identificēšana un pārvaldīšana, t.sk. mērīšana, novērtēšana, kontrole un risku pārskatu sniegšana;
7.4. kapitāla pietiekamības novērtēšanas process;
7.5. grāmatvedības uzskaite;
7.6. vadības informācijas sistēma;
7.7. aktīvu un informācijas sistēmu aizsardzība;
7.8. iekšējās kontroles sistēmas regulāra pārskatīšana, efektivitātes novērtēšana un pilnveidošana atbilstoši izmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos;
7.9. atalgojuma sistēma.
II sadaļa
Attīstības stratēģijas noteikšana un darbības plānošana
8. Iestāde izstrādā un dokumentē tās attīstības stratēģiju, kurā nosaka:
8.1. darbības mērķus, t.sk. nosaka plānoto finansiālo stāvokli, darbības veidus, mērķa tirgus, mērķa klientus;
8.2. risku stratēģiju, t.sk. nosaka riskus, kurus iestāde vēlas uzņemties, pieļaujamo risku līmeni, rīcību pieļaujamā risku līmeņa ievērošanas nodrošināšanai;
8.3. kapitāla pietiekamības uzturēšanas stratēģiju, t.sk. nosaka ar iestādes plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru, vēlamo kapitāla līmeni (kapitāla pietiekamības mērķus) un tā sasniegšanas plānu, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamību regulējošo prasību ievērošanas nodrošināšanas plānu, kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos.
9. Nosakot kapitāla pietiekamības uzturēšanas stratēģiju, iestāde analizē, izvērtē un dokumentē iespējamos iestādes attīstības scenārijus atkarībā no dažādiem ārējo apstākļu attīstības scenārijiem, ņemot vērā valstu, kurās iestāde veic vai plāno veikt savu darbību, makroekonomisko rādītāju dažādus attīstības scenārijus, iestādes darbību ietekmējošo nozaru iespējamās attīstības tendences, iespējamās izmaiņas atbilstības likumos, noteikumos un standartos, konkurentu darbības un citus faktorus, kas var būtiski ietekmēt iestādes mērķu sasniegšanu. Ārējo apstākļu attīstības scenāriju analīzes gaitā iestāde veic arī stresa testēšanu (stress testing) – identificē tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes darbību un kuras var kavēt iestādes mērķu sasniegšanu, kā arī novērtē šādu notikumu vai izmaiņu tirgus nosacījumos ietekmi uz iestādes kapitāla apmēru.
10. Iestāde izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamajā gadā plānoto iestādes finansiālo stāvokli, vietu tirgū, darbības mērķus attiecīgajā periodā, darbības veidus un raksturīgākos darījumus, potenciālos riskus un pieļaujamos riska līmeņus, darbības rezultātu novērtēšanas kritērijus.
III sadaļa
Iestādes darbības organizācija
11. Iestāde nodrošina atbilstošu tās darbības organizāciju, t.sk.:
11.1. izveido iestādes lielumam un darbības riskiem atbilstošu un caurskatāmu organizatorisko struktūru;
11.2. nosaka iestādes korporatīvās vērtības un augstus profesionālās rīcības un ētikas standartus;
11.3. izstrādā darbinieku atalgojuma sistēmu, atalgojuma politiku un personāla politiku, kā arī nodrošina iestādes personāla atbilstību.
Organizatoriskā struktūra
12. Iestāde dokumentē tās organizatorisko struktūru, nosakot padomes (t.sk. padomes komiteju), valdes, struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, sagatavojot darba aprakstus (dienesta instrukcijas) atbildīgajiem darbiniekiem. Dokumentējot organizatorisko struktūru, iestāde nosaka struktūrvienības, kas atbildīgas par risku kontroles funkciju, darbības atbilstības kontroles (compliance) funkciju un iekšējā audita funkciju (tālāk tekstā – iekšējās kontroles funkcijas) veikšanu iestādē, ievērojot šo noteikumu XI sadaļas prasības.
13. Dokumentējot organizatorisko struktūru, nosaka pārskatu sniegšanas un informācijas apmaiņas kārtību iestādē, t.sk. nosaka, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un tālāk neizpaužama.
14. Nosakot darbinieku pienākumus un piešķirot tiem pilnvaras, ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā.
15. Dokumentējot pilnvaru piešķiršanu, norāda piešķirto pilnvaru veidu, personas (norādot amatu) un struktūrvienības, kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Iestāde, piešķirot darbiniekiem pilnvaras, nodrošina, ka darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu.
16. Visiem darījumiem jābūt atļautiem ar attiecīgās amatpersonas rīkojumu vai iestādes struktūrvienības (piemēram, komitejas) lēmumu saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem.
17. Kredītiestādes aktīvu ieķīlāšanu, ja viena vai vairāku šādu acīmredzami saistītu darījumu kopējā summa pārsniedz 10 procentus no kredītiestādes pašu kapitāla, izskata un apstiprina kredītiestādes valde, izņemot šādus darījumus:
17.1. repo darījumus;
17.2. noguldījumus, lai nodrošinātu maksājumu karšu norēķinus;
17.3. akreditīvus;
17.4. galvojumus, kuri nodrošināti ar klienta sniegto nodrošinājumu un kuru pamatā ir aizdevums starp kredītiestādi un klientu;
17.5. darījumus, kuros valdes lēmuma pieņemšana ir neiespējama, jo lēmuma par darījuma noslēgšanu pieņemšanai ir nepieciešama operatīva darbība (viena darba diena), bet kuri tiek slēgti valdes iepriekš apstiprinātu limitu ietvaros.
18. Būtiskiem darbības veidiem iestāde izstrādā un dokumentē darījumu veikšanas un kontroles kārtību (operacionālās procedūras). Operacionālās procedūras ietver vismaz darījuma veicēja pilnvarošanas kārtību (t.sk. norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un amatpersonas, kuras apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību iestādes politikai un atbilstības likumiem, noteikumiem un standartiem, kā arī darījuma apstrādes un kontroles kārtību.
19. Ja iestāde izveido tādas struktūrvienības vai meitas sabiedrības, kas ierobežo iestādes darbības caurskatāmību (piemēram, izveido meitas sabiedrības, kas reģistrētas zemu nodokļu valstīs vai beznodokļu valstīs, kas par tādām ir noteiktas Ministru kabineta 26.06.2001. noteikumos Nr. 276 "Noteikumi par zemu nodokļu vai beznodokļu valstīm vai teritorijām" vai tos aizstājošajos normatīvajos aktos (t.i., izveido ārzonā reģistrētas meitas sabiedrības), vai izveido meitas sabiedrības, kas reģistrētas tādās valstīs, kuru tiesību akti pēc būtības dod tiesības meitas sabiedrībām veikt ārzonā reģistrētām meitas sabiedrībām līdzīgu saimniecisko darbību), iestāde izstrādā, dokumentē un īsteno atbilstošu politiku un procedūras, lai nodrošinātu, ka:
19.1. ir noteikti un dokumentēti šo struktūrvienību vai meitas sabiedrību izveides mērķi;
19.2. ir skaidri noteiktas un dokumentētas šo struktūrvienību vai meitas sabiedrību pilnvaras un atbildība darījumu veikšanā;
19.3. visi ar šo struktūrvienību vai meitas sabiedrību darbību saistītie riski (t.sk. reputācijas un juridiskais risks) tiek identificēti un pārvaldīti;
19.4. ir noteiktas piesardzīgas darījumu apstiprināšanas un risku kontroles procedūras, t.sk. noteikti atbilstoši ierobežojumi un limiti, izstrādātas risku ierobežošanas metodes;
19.5. iestādes padome un valde regulāri saņem informāciju par šo struktūrvienību vai meitas sabiedrību darbības veidiem un apmēriem, to darbībai piemītošajiem riskiem un risku apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
19.6. regulāri tiek veikts šo struktūrvienību vai meitas sabiedrību darbības novērtējums, t.sk. analizēta to izveides un darbības nepieciešamība un lietderība, novērtēta to darbības atbilstība noteiktajiem darbības mērķiem, atbilstības likumiem, noteikumiem un standartiem, iestādes apstiprinātajiem plāniem, politikām un procedūrām;
19.7. iekšējā audita dienests regulāri, bet ne retāk kā reizi gadā veic šo struktūrvienību vai meitas sabiedrību darbības pārbaudi.
Korporatīvās vērtības un profesionālās rīcības un ētikas standarti
20. Iestāde nosaka un dokumentē iestādes korporatīvās vērtības, t.sk. nosaka augstus profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka iestādes padomes locekļi, valdes locekļi, struktūrvienību vadītāji un citi iestādes darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības likumus, noteikumus un standartus, respektē informācijas par darījumu un klientu konfidencialitāti un komercnoslēpumu un to rīcība un uzvedība atbilst augstiem ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību.
21. Iestāde izstrādā un dokumentē interešu konflikta situāciju pārvaldīšanas politiku, izstrādā un dokumentē procedūras, kas nodrošina potenciālo interešu konflikta situāciju savlaicīgu identificēšanu un pārvaldīšanu un nosaka rīcību interešu konflikta situāciju novēršanai, t.sk.:
21.1. novērš tādu situāciju rašanos, kurās iestādes darbiniekiem, pildot savus amata pienākumus, rodas vai var rasties interešu konflikts;
21.2. nodrošina, ka struktūrvienības, kas veic darbības, starp kurām rodas vai var rasties interešu konflikts, ir savstarpēji neatkarīgas (piemēram, ir noteiktas informācijas barjeras, noteikta atšķirīga organizatoriskā pakļautība);
21.3. nodrošina, ka iestādes sniegtā informācija klientiem vai potenciālajiem klientiem ir skaidra, precīza, patiesa un pilnīga (tiek atklāti visi klientam būtiskie riski), kā arī nav maldinoša;
21.4. nodrošina, ka iestādes darījumu ar iestādes akcionāriem (vai dalībniekiem), kuriem iestādē ir būtiska līdzdalība, padomes un valdes locekļiem, struktūrvienības, kas veic iekšējā audita funkcijas, vadītāju un citiem iestādes darbiniekiem, kuri ir pilnvaroti veikt iestādes darbības plānošanu, vadīšanu un kontroli un atbild par to, kā arī šo personu laulātajiem, vecākiem, bērniem un komercsabiedrībām, kurās minētajām personām ir būtiska līdzdalība, nosacījumi nav labvēlīgāki par līdzīgu iestādes darījumu ar personām, kas nav saistītas ar iestādi, nosacījumiem un nav pretrunā ar iestādes un tās noguldītāju vai ieguldītāju interesēm.
22. Iestādes padomes un valdes loceklis savu amata pienākumu izpildē novērš interešu konflikta rašanos un atturas no lēmumu pieņemšanas par iestādes darījumiem, kuros šim padomes vai valdes loceklim rodas vai var rasties interešu konflikts. Iestādes padomes vai valdes loceklis ziņo iestādes padomei par darījumiem, kuros šim padomes vai valdes loceklim tieši vai netieši rodas vai var rasties interešu konflikts.
23. Iestāde nodrošina iestādes darbiniekiem iespēju ziņot par iekšējās kontroles sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem. Iestāde izstrādā un dokumentē atbilstošas procedūras, iepazīstina ar tām iestādes darbiniekus un nodrošina, ka tiek ievēroti šādi principi:
23.1. tiek nodrošināta darbinieku ziņojumu konfidencialitāte un darbinieku aizsardzība pret iespējamiem pret tiem vērstiem diskriminējošiem vai disciplināriem pasākumiem;
23.2. darbiniekiem tiek nodrošināta iespēja ziņot par iekšējās kontroles sistēmas trūkumiem, nelikumīgiem vai neētiskiem darījumiem, apejot iestādes organizatoriskajā struktūrā noteikto pakļautību (piemēram, ziņojot tieši struktūrvienības, kas atbildīga par darbības atbilstības kontroles funkciju veikšanu, vadītājam vai struktūrvienības, kas veic iekšējā audita funkcijas, vadītājam);
23.3. procedūru apraksti ir pieejami rakstveidā papīra formā vai elektroniski visiem iestādes darbiniekiem;
23.4. iestādes padome un valde saņem informāciju par iestādes darbinieku ziņojumiem par trūkumiem iekšējās kontroles sistēmā, nelikumīgiem vai neētiskiem darījumiem un nodrošina nepieciešamo korektīvo pasākumu veikšanu.
Personāla atbilstība un atalgojuma sistēma
24. Iestāde nodrošina, ka tās darbinieki ir informēti par to pienākumiem (t.sk. attiecībā uz risku identificēšanu un pārvaldīšanu), pārzina informāciju, kas saistīta ar to amata pienākumu izpildi, un tiem ir amata pienākumu izpildei atbilstoša kvalifikācija un pietiekama pieredze. Lai nodrošinātu darbinieku atbilstību, iestāde:
24.1. izstrādā un dokumentē personāla politiku un procedūras, kas nosaka struktūrvienību vadītāju amatos esošo darbinieku atlases kārtību, atalgojumu, pārraudzību un amata pēctecības plānošanu, prasības dažādiem amatiem nepieciešamajām iemaņām, potenciālo darbinieku atbilstības novērtēšanas kritērijus un kārtību;
24.2. iepazīstina darbiniekus ar informāciju, kas saistīta ar šo darbinieku amata pienākumu izpildi (iestādes attīstības stratēģiju, darbības plānu katram gadam, korporatīvajām vērtībām, profesionālās rīcības un ētikas standartiem, operacionālajām procedūrām, risku pārvaldīšanas politikām un kontroles procedūrām, atbilstības likumiem, noteikumiem un standartiem);
24.3. izstrādā un dokumentē darbinieku profesionālo mācību programmu, kuras mērķis ir sagatavot darbiniekus attiecīgā amata pienākumu izpildei un nepārtraukti pilnveidot darbinieku zināšanas, kā arī darbinieku informēšanas kārtību par izmaiņām politikās, procedūrās, atbilstības likumos, noteikumos un standartos, kas saistītas ar šo darbinieku amata pienākumu izpildi;
24.4. izstrādā un dokumentē darbinieku atalgojuma sistēmu, nodrošinot, ka tā nav atkarīga tikai no īstermiņa mērķu sasniegšanas (t.sk. īstermiņa peļņas gūšanas) un neveicina tādu risku uzņemšanos, kurus iestāde nevar efektīvi pārvaldīt. Iestāde saskaņā ar Komisijas 21.12.2009. normatīvajiem noteikumiem Nr. 171 "Normatīvie noteikumi par atalgojuma politikas pamatprincipiem" nodrošina atalgojuma politikas izstrādi darbiniekiem, kuru profesionālā darbība būtiski ietekmē iestādes riska profilu.
25. Iestāde nodrošina, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas par visiem būtiskajiem iestādes darbības veidiem un riskiem. Iestāde arī nodrošina, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas (vai nepieciešamības gadījumā iespēja saņemt konsultāciju) tādās jomās kā finanses, grāmatvedība un revīzija, aizdevumu izsniegšana, maksājumu sistēmas, stratēģiskā plānošana, pārvaldība, risku pārvaldīšana, iekšējās kontroles funkcijas un atbilstības likumi, noteikumi un standarti.
26. Lai nodrošinātu, ka katram padomes un valdes loceklim ir pietiekama kompetence un prasmes, lai veiktu amata pienākumus gan padomes vai valdes, gan to komiteju (ja tādas ir izveidotas) darbā, iestāde nodrošina, ka nepieciešamības gadījumā katram padomes un valdes loceklim ir iespēja saņemt atbilstošu apmācību (piemēram, par iestādes būtiskajiem, jaunajiem vai plānotajiem finanšu pakalpojumiem, par darbības veidiem un to riska profilu vai par normatīvajiem aktiem valstīs, kurās iestāde veic savu darbību).
27. Padomes un valdes locekļi velta pietiekami daudz laika savu pienākumu izpildei (arī komiteju ietvaros), t.sk. valdes locekļi velta pietiekamu laiku risku pārvaldīšanas nodrošināšanai iestādē, bet padomes locekļi – tās uzraudzīšanai.
IV sadaļa
Iestādes darbības risku identificēšana un pārvaldīšana
28. Iestāde izstrādā, dokumentē un īsteno atbilstošas politikas un procedūras visu iestādes darbībai piemītošo būtisko risku identificēšanai un pārvaldīšanai, t.sk. mērīšanai, novērtēšanai, kontrolei un risku pārskatu sniegšanai.
Iestādei piemītošo būtisko risku identificēšana, pārvaldīšana un kontrole
29. Veicot iestādes darbībai piemītošo būtisko risku identificēšanu, iestāde regulāri novērtē, kādi riski var nelabvēlīgi ietekmēt tās darbības mērķu sasniegšanu, t.sk. plānoto finanšu rezultātu sasniegšanu. Iestāde nodrošina, ka būtisko risku identificēšanai tiek izmantoti atbilstoši kvantitatīvie un kvalitatīvie kritēriji, t.sk. stresa testēšana, novērtējuma rezultāti un secinājumi ir pamatoti un dokumentēti un novērtējumā atbilstoši iestādes darbības specifikai tiek izvērtēti vismaz šādi riski:
29.1. kredītrisks;
29.2. tirgus riski;
29.3. operacionālais risks;
29.4. procentu likmju risks netirdzniecības portfelī;
29.5. likviditātes risks;
29.6. riski, kas rodas no riska darījumu koncentrācijas;
29.7. atlikušais risks (residual risk) – risks, ka iestādes lietotās kredītriska mazināšanas metodes izrādās mazāk efektīvas, nekā sākotnēji paredzēts;
29.8. riski, kas rodas vērtspapirizēšanas darījumu rezultātā, ja iestāde šajos darījumos piedalās kā investors, iniciators vai sponsors;
29.9. pārējie iestādes darbību ietekmējošie riski (piemēram, valsts risks, reputācijas risks, stratēģijas risks).
30. Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka:
30.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam, tirgus riskiem) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) metodes un regularitāti;
30.2. piemērotas risku kontroles procedūras, t.sk. saskaņā ar iestādes risku stratēģiju nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes, kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus;
30.3. kārtību, kādā iestādes padome, valde, risku direktors un struktūrvienību vadītāji regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz iestādes kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
30.4. risku pārvaldīšanas politiku un kontroles procedūru, t.sk. noteikto ierobežojumu un limitu, ievērošanas kontroles kārtību;
30.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā.
31. Veicot iestādes darbībai piemītošo būtisko risku mērīšanu, novērtēšanu un pārraudzību, iestāde piemēro tās darbības specifikai un sarežģītībai atbilstošas analītiskās metodes, t.sk. stresa testēšanu, ko iestāde izmanto gan būtisko risku, gan risku savstarpējās mijiedarbības izvērtēšanai. Iestāde dokumentē un regulāri pārskata izmantojamo analītisko metožu izvēli un būtību, kā arī tajās izmantotos pieņēmumus un aplēses. Iestāde, vērtējot riskus, nedrīkst pārmērīgi paļauties uz kvantitatīvajām metodēm un kvantitatīvo risku mērīšanu vienmēr papildina ar kvalitatīvo novērtējumu.
32. Iestāde regulāri, bet ne retāk kā reizi gadā pārskata un pilnveido risku identificēšanas un pārvaldīšanas politikas un procedūras atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos. Iestāde izvērtē tās darbības atbilstību risku identificēšanas un pārvaldīšanas politikās un procedūrās noteiktajam, šo politiku un procedūru piemērotību un efektivitāti, kā arī to pasākumu piemērotību un efektivitāti, kurus iestāde veikusi, lai novērstu šajās politikās un procedūrās atklātos trūkumus.
Jaunu finanšu pakalpojumu ieviešanas politika
33. Iestāde izstrādā, dokumentē un īsteno jaunu finanšu pakalpojumu ieviešanas politiku, kurā nosaka:
33.1. kārtību un prasības, kas jāievēro, ieviešot jaunus finanšu pakalpojumus, sākot piedāvāt pastāvošos finanšu pakalpojumus jaunos tirgos vai veicot būtiskas izmaiņas to sniegšanas kārtībā;
33.2. iestādes doto jauna finanšu pakalpojuma definīciju;
33.3. risku kontroles funkcijas un risku direktora lomu, izvērtējot jaunus finanšu pakalpojumus, to atbilstību iestādes risku stratēģijai un ietekmi uz iestādes kopējo riska profilu;
33.4. risku kontroles funkcijas un risku direktora lomu, izvērtējot iestādes politiku, procedūru, ierobežojumu un limitu, risku ierobežošanas metožu, iestādes darbinieku sagatavotības un iestādei pieejamo resursu un zināšanu pietiekamību un atbilstību jaunu finanšu pakalpojumu ieviešanai;
33.5. darbības atbilstības funkcijas lomu, novērtējot, vai, ieviešot jaunus finanšu pakalpojumus, iestāde ievēros atbilstības likumus, noteikumus un standartus.
Risku direktors
34. Iestāde uzsāk darba attiecības ar risku direktoru vai ieceļ to amatā, nodrošinot tiešus kontaktus ar padomi. Risku direktora pienākumos nedrīkst būt iekļauti pienākumi, kas saistīti ar kontrolējamās darbības veikšanu. Risku direktoram ir jābūt pietiekamai pieredzei, zināšanām un prasmēm savu amata pienākumu veikšanai.
35. Iestāde izstrādā un dokumentē kārtību darba attiecību uzsākšanai ar risku direktoru vai viņa iecelšanai amatā un darba attiecību izbeigšanai ar risku direktoru vai viņa atsaukšanai no amata. Iestāde nodrošina, lai informācija par darba attiecību uzsākšanu ar risku direktoru vai viņa iecelšanu amatā un par darba attiecību izbeigšanu ar risku direktoru vai viņa amata atstāšanu tiek publiskota iestādes mājaslapā internetā (ja tāda ir izveidota), un sniedz Komisijai informāciju par darba attiecību uzsākšanas ar risku direktoru vai viņa iecelšanas amatā pamatojumu un par darba attiecību izbeigšanas ar risku direktoru vai viņa atsaukšanas no amata iemesliem ne vēlāk kā piecu darba dienu laikā no darba attiecību uzsākšanas ar risku direktoru vai viņa iecelšanas amatā un darba attiecību izbeigšanas ar risku direktoru vai viņa amata atstāšanas dienas.
36. Risku direktora pienākumos iekļauj:
36.1. visaptverošas risku kontroles funkcijas vadīšanu;
36.2. iestādes risku pārvaldīšanas sistēmas izveidi, uzraudzīšanu un tās pilnveidošanas nodrošināšanu;
36.3. iestādes stratēģijas (t.sk. darbības veidu), atsevišķu pakalpojumu (t.sk. jaunu pakalpojumu izstrādes vai izmaiņu veikšanas iestādes piedāvātajos pakalpojumos), struktūras, kopējā riska profila, kā arī noteikto ierobežojumu un limitu atbilstības iestādes risku stratēģijai regulāru novērtēšanu un neatbilstību gadījumā ziņošanu par tām iestādes padomei, valdei un atbilstošo struktūrvienību vadītājiem;
36.4. visaptverošas un skaidras informācijas par iestādes kopējo riska profilu, visiem būtiskajiem iestādes riskiem un to atbilstību risku stratēģijai regulāras sniegšanas padomei, valdei un atbilstošo struktūrvienību vadītājiem nodrošināšanu;
36.5. iestādes padomes, kā arī padomes risku komitejas (ja tāda ir izveidota) un valdes konsultēšanu un atbalsta sniegšanu iestādes stratēģijas (t.sk. risku stratēģijas) izstrādē, kā arī citu ar iestādes riskiem saistītu lēmumu pieņemšanā.
37. Iestāde nodrošina, ka risku direktoram ir efektīvai tā pienākumu veikšanai nepieciešamā neatkarība un autoritāte, atbilstoša vieta iestādes organizatoriskajā struktūrā un iespēja piedalīties un paust savu viedokli savas kompetences ietvaros iestādes darbībai būtisku lēmumu pieņemšanā.
Padomes risku komiteja
38. Iestāde, ņemot vērā tās darbības apjomu, veidus, sarežģītību un specifiku, kā arī organizatorisko struktūru, izvērtē padomes risku komitejas izveides lietderību. Padomes risku komiteja ir atbildīga par padomes konsultēšanu saistībā ar iestādes esošo un nākotnes risku stratēģiju un palīdz padomei uzraudzīt tās īstenošanu. Neskatoties uz to, vai iestādē ir vai nav izveidota padomes risku komiteja, par risku pārvaldīšanas uzraudzību iestādē atbild padome pilnā sastāvā.
39. Par padomes risku komitejas locekļiem drīkst iecelt tikai iestādes padomes locekļus. Iestāde nodrošina, ka padomes risku komitejas locekļiem ir iestādes risku stratēģijas pārzināšanai un tās īstenošanas uzraudzībai pietiekama pieredze un zināšanas.
40. Padomes risku komiteja nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu.
V sadaļa
Kapitāla pietiekamības novērtēšanas process
41. Kapitāla pietiekamības novērtēšanas procesa mērķis ir nodrošināt, ka iestādes kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams iestādes pašreizējai un plānotajai darbībai piemītošo un varbūtējo risku segšanai. Kapitāla pietiekamības novērtēšanas process ietver iestādes pašreizējai un plānotajai darbībai piemītošo būtisko risku segšanai nepieciešamā kapitāla apmēra noteikšanu, kapitāla plānošanu un risku segšanai pietiekama kapitāla apmēra pastāvīgu uzturēšanu.
42. Iestāde izstrādā, dokumentē un īsteno efektīvu un pamatotu kapitāla pietiekamības novērtēšanas procesa politiku un procedūras, kurās nosaka:
42.1. kapitāla definīciju, t.sk. kapitāla elementus, struktūru un apmēra aprēķināšanas kārtību;
42.2. metodes, ko iestāde izmanto, lai noteiktu katra būtiskā riska segšanai nepieciešamā kapitāla apmēru un kopējo kapitāla apmēru, kas nepieciešams visu būtisko risku segšanai iestādē kopumā, (tālāk tekstā – kopējais nepieciešamā kapitāla apmērs);
42.3. metodes, ko iestāde izmanto, lai pastāvīgi uzturētu risku segšanai pietiekamu kapitāla apmēru un ievērotu iestādes kapitāla pietiekamības uzturēšanas stratēģijā noteiktos kapitāla pietiekamības mērķus;
42.4. scenāriju analīzes un stresa testu veikšanas kārtību, regularitāti un izmantotos pieņēmumus;
42.5. pienākumu, pilnvaru un atbildības sadalījumu kapitāla pietiekamības novērtēšanas procesa veikšanā;
42.6. pārskatu par kapitāla pietiekamības novērtēšanas procesa rezultātiem sniegšanas kārtību, kas nodrošina, ka iestādes padome un valde regulāri saņem informāciju, kas ļauj novērtēt iestādes kapitāla pietiekamību, kapitāla pietiekamības novērtēšanas procesā izmantoto galveno pieņēmumu jutīgumu (ietekmi uz kapitāla pietiekamības novērtēšanas procesa rezultātiem), pašreizējai un plānotajai darbībai piemītošo risku segšanai nepieciešamā kapitāla apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
42.7. kapitāla pietiekamības novērtēšanas procesa regularitāti.
43. Iestāde regulāri, bet ne retāk kā reizi gadā pārskata un pilnveido kapitāla pietiekamības novērtēšanas procesa politiku un procedūras atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos.
44. Kapitāla pietiekamības novērtēšanas procesa mērķiem iestāde lieto tādu kapitāla definīciju, ko tā lieto darbības novērtēšanas, risku pārvaldīšanas un citiem lēmumiem par tās pašreizējo un plānoto darbību. Iestāde var lietot citu kapitāla definīciju un kapitāla apmēra aprēķināšanas kārtību nekā iestādes darbību regulējošos likumos un citos tiesību aktos noteiktā pašu kapitāla definīcija un pašu kapitāla apmēra aprēķināšanas kārtība. Vienlaikus iestādei jāspēj pamatot, ka kapitāla pietiekamības novērtēšanas procesa mērķiem lietotā kapitāla definīcija nodrošina, ka iestādes kapitāls elementu un to īpatsvara ziņā ir atbilstošs riskiem, kuru segšanai šis kapitāls paredzēts.
45. Iestāde regulāri nosaka tās pašreizējai un plānotajai darbībai piemītošo būtisko risku segšanai nepieciešamā kapitāla apmēru, novērtējot ar šiem riskiem saistīto iespējamo zaudējumu apmēru. Iestāde nodrošina, ka nepieciešamā kapitāla apmēra novērtējuma rezultāti un secinājumi ir pamatoti un dokumentēti.
46. Nosakot risku segšanai nepieciešamā kapitāla apmēru, iestāde novērtē visus tās darbībai piemītošos būtiskos riskus, t.sk. riskus, kuriem noteiktas regulējošās minimālās kapitāla prasības, (kredītrisku, tirgus riskus un operacionālo risku) un riskus, kuriem nav noteiktas regulējošās minimālās kapitāla prasības, (piemēram, procentu likmju risku netirdzniecības portfelī), un novērtē ārējo apstākļu iespējamo ietekmi uz iestādes darbību.
47. Risku, kuriem noteiktas regulējošās minimālās kapitāla prasības, segšanai nepieciešamā kapitāla apmēra noteikšanai iestāde izvērtē, vai regulējošo minimālo kapitāla prasību ievērošana nodrošina, ka iestādes kapitāls ir pietiekams visu ar šiem riskiem saistīto iespējamo zaudējumu segšanai. Šim nolūkam iestāde atbilstoši tās darbības specifikai novērtē:
47.1. kredītrisku, t.sk. analizē, kā kredītriska lielumu ietekmē:
47.1.1. riska darījumu koncentrācija (šim nolūkam iestāde, piemēram, analizē šādu iespējamo riska darījumu koncentrāciju – prasības pret vienu klientu, prasības pret vienu savstarpēji saistītu klientu grupu, prasības pret klientiem, kuru darbība saistīta ar vienu nozari vai tiek veikta vienā reģionā, prasības, kas nodrošinātas ar vienveidīgu nodrošinājumu, u.c. iespējamo koncentrāciju);
47.1.2. atlikušais risks kredītrisku mazinošo metožu lietošanas gadījumos (šim nolūkam iestāde, piemēram, analizē šādas situācijas – iestādes nespēja savlaicīgi pārņemt vai realizēt ieķīlāto nodrošinājumu; gadījumos, kad darījuma kredītriska mazināšana izriet no trešās puses apņemšanās nomaksāt parādu aizņēmēja saistību nepildīšanas gadījumā, – šīs trešās puses atteikšanās vai nespēja pildīt savas saistības; citas iespējamās situācijas, kuru rezultātā iestādes lietotās kredītriska mazināšanas metodes var izrādīties mazāk efektīvas, nekā sākotnēji paredzēts);
47.1.3. ar vērtspapirizēšanas darījumiem saistītie riski, ja iestāde vērtspapirizēšanas darījumos piedalās kā investors, iniciators vai sponsors (šim nolūkam iestāde, piemēram, analizē riskus, kas rodas nepilnīgas kredītriska nodošanas gadījumā, riskus, kas rodas atjaunojamo riska darījumu vērtspapirizēšanā, kas ietver priekšlaicīgas amortizācijas nosacījumu);
47.2. tirgus riskus, t.sk. analizē, kā tirgus risku lielumu ietekmē riska darījumu koncentrācija un kā iestādes tirgus risku lielumu var ietekmēt izmaiņas finanšu instrumentu tirgus likviditātē ārkārtas tirgus situācijās;
47.3. operacionālo risku, t.sk. izvērtē, vai iestādes aprēķinātās regulējošās operacionālā riska kapitāla prasības objektīvi atspoguļo iestādes operacionālā riska apmēru (šim nolūkam var noderēt, piemēram, salīdzinājums ar citām pēc lieluma un darbības veidiem līdzīgām iestādēm);
47.4. citus iespējamos risku faktorus, piemēram, ja iestāde kapitāla prasību aprēķināšanai lieto iekšējos modeļus, tā analizē stresa testēšanas rezultātus, šo modeļu ierobežojumus un modeļos izmantoto pieņēmumu (piemēram, korelāciju pieņēmumu, pieņēmumu par diversifikācijas efektiem, ilguma (duration) pieņēmumu) ietekmi uz kapitāla prasību aprēķina rezultātiem.
48. Risku, kuriem nav noteiktas regulējošās minimālās kapitāla prasības, segšanai nepieciešamā kapitāla apmēra noteikšanai iestāde nosaka tās iespējamos zaudējumus, kas var rasties šādu tās darbībai būtisko risku rezultātā, t.sk. novērtē iespējamos zaudējumus no kvantitatīvi nenosakāmiem riskiem. Šim nolūkam iestāde atbilstoši tās darbības specifikai analizē:
48.1. procentu likmju risku netirdzniecības portfelī, t.sk. saskaņā ar Kredītiestāžu likuma 101.3 panta piekto daļu Komisijas noteiktās stresa testēšanas rezultātus;
48.2. citus iestādes darbībai būtiskos riskus (piemēram, valsts risku, likviditātes risku, reputācijas risku, stratēģijas risku).
49. Lai noteiktu kapitāla apmēru, kas nepieciešams, lai segtu iespējamos iestādes zaudējumus, kas var rasties ārējo apstākļu ietekmē, iestāde atbilstoši tās darbības specifikai analizē iespējamās izmaiņas atbilstības likumos, noteikumos un standartos, politiskajos, ekonomiskajos un citos apstākļos valstīs, kurās iestāde veic vai plāno veikt savu darbību, iestādes darbību ietekmējošajās nozarēs, tehnoloģiskos sasniegumus, konkurentu darbības un citus ārējos faktorus, kas var radīt iestādei zaudējumus.
50. Lai noteiktu kapitāla apmēru, kas nepieciešams iestādes darbībai piemītošo un varbūtējo risku segšanai, papildus regulējošajām minimālajām kapitāla prasībām iestāde var izmantot scenāriju analīzi, t.sk. stresa testēšanu, kas ļauj identificēt tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes kapitāla apmēru.
51. Lai noteiktu kopējo nepieciešamā kapitāla apmēru, iestāde apkopo atsevišķo risku segšanai nepieciešamā kapitāla apmēra noteikšanas rezultātus. Ja iestāde dažādu risku segšanai nepieciešamā kapitāla apmēra aprēķināšanā izmanto atšķirīgus pieņēmumus (piemēram, atšķirīgus ticamības intervālus, atšķirīgus turēšanas periodus), iestāde, aprēķinot kopējā nepieciešamā kapitāla apmēru, nodrošina iegūto rezultātu salīdzināmību. Iestāde nodrošina kopējā nepieciešamā kapitāla apmēra noteikšanas rezultātu dokumentēšanu.
52. Iestāde nosaka kopējo nepieciešamā kapitāla apmēru, izvērtējot tās pašreizējai un plānotajai darbībai piemītošo un varbūtējo risku segšanai nepieciešamo kapitālu un nosakot kapitāla pietiekamības uzturēšanas plānu, un nodrošina, ka tās rīcībā esošā kapitāla apmērs vienmēr ir vienāds ar vai lielāks par tās noteikto kopējo nepieciešamā kapitāla apmēru.
VI sadaļa
Grāmatvedības organizācija
53. Iestāde veido grāmatvedības sistēmu, ievērojot iestādes grāmatvedības organizāciju regulējošos likumus un citus tiesību aktus, izstrādājot un dokumentējot grāmatvedības politiku (norādot, kā grāmatvedībā atspoguļo dažādus darījumus) un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.
54. Iestāde nodrošina, ka katru dienu tiek apstrādāti visi darījumi un katras darba dienas beigās tiek sagatavota bilance.
VII sadaļa
Vadības informācijas sistēma
55. Iestāde izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt iestādes finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī laicīgi atklāt kontroles procedūru neievērošanu. Iestādes padomei, valdei, to komitejām, struktūrvienību vadītājiem un atbildīgajiem darbiniekiem jābūt laicīgi pieejamai precīzai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai.
56. Vadības informācija aptver vismaz:
56.1. iestādes pašreizējo stāvokli un darbības rezultātus salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem;
56.2. aktīvu, pasīvu un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;
56.3. ienākumu un izdevumu analīzi, t.sk. to atkarību no dažādām aktīvu, pasīvu un ārpusbilances posteņu kategorijām;
56.4. faktisko kvantitatīvo risku lieluma atbilstību iestādes risku stratēģijai un salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem;
56.5. pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.
57. Informācijas sistēma nodrošina laicīgu informācijas sniegšanu ārējiem lietotājiem (gada pārskati, pārskati Komisijai, Latvijas Bankai u.c.) atbilstoši spēkā esošo likumu un citu tiesību aktu prasībām.
VIII sadaļa
Aktīvu un informācijas sistēmu aizsardzība
58. Iestāde izstrādā un dokumentē aizsardzības procedūras, kuras:
58.1. nodrošina iestādes materiālo un finanšu aktīvu saglabāšanu;
58.2. nodrošina to materiālo un finanšu aktīvu saglabāšanu, kas tiek turēti klientu uzdevumā;
58.3. novērš trešo personu nesankcionētu tiešu un netiešu (ar dokumentu starpniecību) piekļūšanu iestādes aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;
58.4. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu un informācijas saglabāšanu (t.sk. informācijas atjaunošanu ārkārtas situācijās).
IX sadaļa
Iestādes padomes funkcijas iekšējās kontroles sistēmas jomā
59. Iestādes padome uzrauga, kā iestādes valde nodrošina iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu. Veicot iekšējās kontroles sistēmas uzraudzību, iestādes padome:
59.1. nosaka pienākumu sadali starp padomes locekļiem un informācijas apmaiņas kārtību starp padomi un valdi;
59.2. nosaka valdes locekļu pienākumus, atalgojumu un valdes darbības rezultātu novērtēšanas kārtību;
59.3. nosaka iestādes attīstības stratēģiju, t.sk. darbības mērķus, risku stratēģiju un kapitāla pietiekamības uzturēšanas stratēģiju, kā arī uzrauga šo stratēģiju īstenošanu;
59.4. nosaka iestādes korporatīvās vērtības un profesionālās rīcības un ētikas standartus, apstiprina interešu konflikta situāciju pārvaldīšanas politiku;
59.5. uzrauga risku pārvaldīšanu iestādē, t.sk. apstiprina risku identificēšanas un pārvaldīšanas politikas, pieprasa (saņem) informāciju par iestādes darbībai piemītošo būtisko risku lielumu un pārvaldīšanu (t.sk. to risku, kuri saistīti ar makroekonomiskajiem faktoriem un ekonomisko ciklu), nodrošina, ka iestāde piešķir pietiekamus resursus risku pārvaldīšanai, kā arī vismaz reizi gadā novērtē risku pārvaldīšanas efektivitāti;
59.6. uzrauga ar iestādes darbībai piemītošajiem būtiskajiem riskiem saistīto aktīvu vērtēšanu, kredītreitinga aģentūru piešķirto reitingu pielietošanu un iekšējo modeļu izmantošanu;
59.7. nosaka kapitāla pietiekamības novērtēšanas procesa pamatnostādnes, t.sk. kapitāla definīciju, izmantojamās metodes un mērķus, apstiprina kapitāla pietiekamības novērtēšanas procesa politiku;
59.8. uzrauga darbības atbilstības riska pārvaldīšanu iestādē, t.sk. apstiprina darbības atbilstības riska pārvaldīšanas politiku, vismaz reizi gadā novērtē darbības atbilstības riska pārvaldīšanas efektivitāti;
59.9. uzrauga efektīvas vadības informācijas sistēmas funkcionēšanu;
59.10. uzrauga, vai risku kontroles funkcija, darbības atbilstības kontroles funkcija un iekšējā audita funkcija ir skaidri noteikta, vai šīm funkcijām ir piemērota vieta iestādes organizatoriskajā struktūrā un noteikta loma iestādes pārvaldīšanas procesā, tās ir nodrošinātas ar kvalificētu personālu un darbojas efektīvi;
59.11. uzrauga iekšējās kontroles sistēmas periodisku pilnveidošanu atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos;
59.12. izskata iekšējā audita, ārējo auditoru, kā arī Komisijas un citu institūciju atzinumus un ieteikumus iestādes darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu;
59.13. apstiprina jaunu finanšu pakalpojumu ieviešanas politiku;
59.14. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu;
59.15. nodrošina, ka regulāri tiek veikts (izmantojot iekšējos vai ārējos resursus) padomes darbības novērtējums, kurā tiek vērtēta padomes kolektīvā un tās locekļu individuālā darbības efektivitāte, izveidoto komiteju darbība, kā arī padomes un valdes iekšējās kārtības un procedūras;
59.16. nodrošina, ka, balstoties uz padomes darbības novērtējuma rezultātiem, tiek identificētas nepilnības padomes darbā un veikti atbilstoši pasākumi to novēršanai.
X sadaļa
Iestādes valdes funkcijas iekšējās kontroles sistēmas jomā
60. Iestādes valde ir atbildīga par visaptverošas iekšējās kontroles sistēmas izveidošanu, tās īstenošanu, pārvaldīšanu un pilnveidošanu. Iekšējās kontroles sistēmas jomā iestādes valde:
60.1. nosaka kvalitatīvus un kvantitatīvus mērķus katrai iestādes darbības jomai saskaņā ar padomes noteikto iestādes attīstības stratēģiju;
60.2. nosaka iestādes organizatorisko struktūru;
60.3. nodrošina iestādes darbinieku atbilstošu kvalifikāciju un pietiekamu pieredzi, nodrošina padomes noteikto profesionālās rīcības un ētikas standartu ieviešanu, nodrošina padomes noteiktās interešu konflikta situāciju pārvaldīšanas politikas ieviešanu un apstiprina atbilstošas procedūras;
60.4. nodrošina iestādes darbības risku identificēšanu un pārvaldīšanu, t.sk. mērīšanu, novērtēšanu, kontroli un risku pārskatu sniegšanu, īstenojot padomes noteiktās risku identificēšanas un pārvaldīšanas politikas, un apstiprina atbilstošas procedūras;
60.5. nodrošina regulāru kapitāla pietiekamības novērtēšanu un pietiekama kapitāla uzturēšanu saskaņā ar padomes noteikto kapitāla pietiekamības novērtēšanas procesa politiku un apstiprina atbilstošas procedūras;
60.6. nodrošina darbības atbilstības riska pārvaldīšanu, īstenojot padomes noteikto darbības atbilstības riska pārvaldīšanas politiku, un apstiprina atbilstošas procedūras;
60.7. nosaka aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus;
60.8. ievieš un pārvalda vadības informācijas sistēmu, kas aptver visu iestādes darbību;
60.9. nodrošina iestādes aktīvu un informācijas sistēmu aizsardzību;
60.10. nodrošina pasākumu veikšanu, lai novērstu iekšējās kontroles sistēmas trūkumus, kurus atklājis iekšējais audits, ārējie auditori, Komisija vai citas institūcijas;
60.11. vismaz vienu reizi gadā iestādes padomei sniedz pārskatu par iekšējās kontroles sistēmas darbību, izvērtējot tās efektivitāti un nepieciešamības gadījumā ierosinot veicamās izmaiņas tās efektivitātes uzlabošanai, ņemot vērā pārmaiņas iestādes darbībā un tās darbību ietekmējošajos ārējos apstākļos;
60.12. īsteno padomes noteikto jaunu finanšu pakalpojumu ieviešanas politiku un apstiprina atbilstošās procedūras;
60.13. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu.
XI sadaļa
Iekšējās kontroles funkcijas
61. Lai sekmētu efektīvas un visaptverošas iekšējās kontroles sistēmas izveidi visās iestādes darbības jomās, iestāde atbilstoši tās darbības specifikai nodrošina vismaz šādu triju iekšējās kontroles funkciju veikšanu iestādē – risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas.
62. Iestāde nodrošina, ka iekšējās kontroles funkcijas ir neatkarīgas no iestādes darbības, kuru tās kontrolē, (tālāk tekstā – kontrolējamā darbība). Iekšējās kontroles funkcijas uzskatāmas par neatkarīgām no kontrolējamās darbības, ja tiek ievēroti šādi nosacījumi:
62.1. darbinieku, kas veic iekšējās kontroles funkcijas, pienākumos nav iekļauti pienākumi, kas saistīti ar kontrolējamās darbības veikšanu;
62.2. iekšējās kontroles funkcijas ir organizatoriski nodalītas no kontrolējamās darbības un struktūrvienības, kas veic iekšējās kontroles funkcijas, vadītājs ir organizatoriski pakļauts personai, kuras pakļautībā vienlaicīgi nav struktūrvienība, kas veic kontrolējamo darbību;
62.3. struktūrvienības, kas veic iekšējās kontroles funkcijas, vadītājs atskaitās iestādes padomei (vai valdei);
62.4. darbinieku, kas veic iekšējās kontroles funkcijas, atalgojums nav atkarīgs no kontrolējamās darbības rezultātiem.
63. Iestāde nodrošina, ka iekšējās kontroles funkcijas ir organizatoriski nodalītas cita no citas.
64. Atkāpes no šo noteikumu 62. un 63. punktā uzskaitītajiem principiem pieļaujamas, ja iestāde izstrādā un ievieš kontroles procedūras, kas nodrošina pastāvošo vai potenciālo interešu konflikta situāciju novēršanu, un ja tas atbilst iestādes lielumam un darbības specifikai.
65. Lai iekšējās kontroles funkcijas darbotos efektīvi, iestāde:
65.1. skaidri nosaka un dokumentē struktūrvienību, kas veic iekšējās kontroles funkcijas, pilnvaras;
65.2. nodala iekšējās kontroles funkcijas no ikdienas darījumu veikšanas un kontroles funkcijām;
65.3. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, brīvu piekļuvi visiem dokumentiem, informācijai un darbiniekiem;
65.4. piešķir struktūrvienībām, kas veic iekšējās kontroles funkcijas, pilnvaras kontrolēt to iestādes darbību, kuras nodrošināšanai tiek izmantoti ārpakalpojumu sniedzēju pakalpojumi;
65.5. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, efektīvai funkciju veikšanai pietiekamus resursus, t.sk. atbilstošu darbinieku ar pietiekamu izglītību un profesionālo pieredzi skaitu, lai būtu pamats uzskatīt, ka tie ir spējīgi kvalificēti pildīt savus pienākumus, kā arī nodrošina to pastāvīgu apmācību;
65.6. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, tiešus kontaktus ar iestādes padomi un valdi.
Risku kontroles funkcija
66. Risku kontroles funkcijas pamatuzdevums ir iestādes risku pārvaldīšanas sistēmas izveidošana, t.sk. atbilstošu risku pārvaldīšanas politiku un procedūru izstrādāšana un ieviešanas nodrošināšana.
67. Iestāde risku kontroles funkcijas veikšanu organizē atbilstoši tās lielumam un darbības specifikai, uzticot risku kontroles funkciju vienai vai vairākām struktūrvienībām (tālāk tekstā katra atsevišķi vai visas kopā – risku kontroles struktūrvienība) un nodrošinot, ka risku kontroles struktūrvienības pienākumi un loma ir dokumentēta un iestādē ir nozīmēti par risku kontroli atbildīgie darbinieki.
68. Risku kontroles struktūrvienības pienākumos iekļauj:
68.1. visu iestādes darbībai būtisko risku un to savstarpējās mijiedarbības identificēšanu, mērīšanu un šo risku pārvaldīšanas politiku un procedūru izstrādāšanu, kā arī aktīvu līdzdalību iestādes risku stratēģijas izstrādē un būtisku ar risku pārvaldīšanu saistītu lēmumu pieņemšanā;
68.2. risku pārvaldīšanas politiku un procedūru, t.sk. noteikto limitu un ierobežojumu, ievērošanas kontroli;
68.3. risku pārvaldīšanas politiku un procedūru regulāru pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos.
69. Risku kontroles struktūrvienība regulāri sniedz pārskatus iestādes padomei, valdei, padomes risku komitejai un atbilstošo struktūrvienību vadītājiem, kuros iekļauj informāciju par iestādes darbībai piemītošajiem riskiem, kas iestādes padomei, valdei un atbilstošo struktūrvienību vadītājiem ļauj pastāvīgi novērtēt riskus, kas ietekmē iestādes spēju sasniegt tās mērķus, un nepieciešamības gadījumā pieņemt lēmumus par atbilstošu korektīvo pasākumu veikšanu.
Darbības atbilstības kontroles funkcija
70. Darbības atbilstības kontroles funkcijas pamatuzdevums ir darbības atbilstības riska identificēšana, novērtēšana un pārvaldīšana. Ar darbības atbilstības risku šajos noteikumos tiek apzīmēts risks, ka iestādei var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai pret to var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija, jo iestāde neievēro vai pārkāpj atbilstības likumus, noteikumus un standartus.
71. Iestāde darbības atbilstības kontroles funkcijas veikšanu organizē atbilstoši tās lielumam un darbības specifikai, uzticot darbības atbilstības kontroles funkciju vienai vai vairākām struktūrvienībām (tālāk tekstā katra atsevišķi vai visas kopā – darbības atbilstības kontroles struktūrvienība) un nodrošinot, ka darbības atbilstības kontroles struktūrvienības pienākumi un loma ir dokumentēta un iestādē ir nozīmēti par darbības atbilstības kontroli atbildīgie darbinieki.
72. Iestādes valde, sadarbojoties ar darbības atbilstības kontroles struktūrvienību:
72.1. vismaz reizi gadā identificē un novērtē svarīgākās darbības atbilstības problēmas un izstrādā plānus to novēršanai;
72.2. vismaz reizi gadā sniedz pārskatu iestādes padomei par darbības atbilstības risku, iekļaujot tajā informāciju, kas ļauj iestādes padomei novērtēt darbības atbilstības riska pārvaldīšanas efektivitāti;
72.3. nekavējoties ziņo iestādes padomei par būtiskām darbības atbilstības problēmām, kuru dēļ iestādei var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai pret to var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija.
73. Darbības atbilstības kontroles struktūrvienības pienākumos iekļauj:
73.1. darbības atbilstības riska identificēšanu, dokumentēšanu un novērtēšanu, t.sk. nodrošinot, ka pirms jaunas darbības sākšanas (t.sk. pirms jaunu finanšu pakalpojumu, procedūru ieviešanas, pirms jaunu klientu vai sadarbības partneru apstiprināšanas) tiek identificēts ar šo darbību saistītais darbības atbilstības risks un novērtēts, vai, veicot šo darbību, iestāde ievēros atbilstības likumus, noteikumus un standartus;
73.2. darbības atbilstības riska pārvaldīšanas politikas un procedūru izstrādāšanu un dokumentēšanu, t.sk. atbilstošu procedūru izstrādāšanu, kas nodrošina, ka atbilstības likumus, noteikumus un standartus ievēro visi iestādes darbinieki;
73.3. darbības atbilstības riska pārvaldīšanas politikas un procedūru ievērošanas kontroli;
73.4. darbības atbilstības riska pārvaldīšanas politikas un procedūru regulāru pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos;
73.5. iestādes valdes informēšanu par iestādes darbības atbilstības risku, darbības atbilstības problēmām, vēlamajiem un veiktajiem pasākumiem šo problēmu novēršanai, atbilstības likumiem, noteikumiem un standartiem un izmaiņām tajos;
73.6. iespējamo izmaiņu atbilstības likumos, noteikumos un standartos ietekmes uz iestādes darbību novērtēšanu;
73.7. konsultāciju un atbalsta sniegšanu iestādes darbiniekiem, lai nodrošinātu, ka tie savu amata pienākumu izpildē ievēro atbilstības likumus, noteikumus un standartus.
74. Darbības atbilstības kontroles struktūrvienība veic darbību saskaņā ar iestādes padomes vai valdes apstiprinātu darba plānu, kurā atspoguļo pārskata periodā veicamās darbības.
Iekšējā audita funkcija
75. Iekšējā audita funkcijas pamatuzdevums ir veikt iekšējās kontroles sistēmas neatkarīgu uzraudzību, kā arī tās pietiekamības un efektivitātes novērtēšanu, lai palīdzētu iestādes padomei, valdei un struktūrvienību vadītājiem efektīvāk pildīt savas funkcijas.
76. Struktūrvienības, kas veic iekšējā audita funkcijas, (tālāk tekstā – iekšējais audits) pienākumos iekļauj:
76.1. iestādes darbības efektivitātes un rezultātu novērtēšanu;
76.2. visu iestādes darbības veidu un struktūrvienību darbības atbilstības stratēģijai, plāniem, politikām un procedūrām novērtēšanu;
76.3. iestādes kapitāla pietiekamības novērtēšanas procesa pārbaudi, t.sk. tā efektivitātes, pilnīguma un atbilstības iestādes darbībai novērtēšanu;
76.4. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas efektivitātes novērtēšanu;
76.5. grāmatvedības sistēmas pārbaudi;
76.6. informācijas sistēmu novērtēšanu;
76.7. iekšējās kontroles procedūru darbības pārbaudi;
76.8. finansiālās informācijas ticamības un pilnības pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta;
76.9. speciālo pārbaužu un izmeklēšanas veikšanu.
77. Iekšējā audita vadītāja iecelšanas amatā un atcelšanas no amata kārtība nodrošina, ka iekšējā audita vadītājs lēmumu pieņemšanā un rīcībā ir neatkarīgs no iestādes valdes un ir skaidri norādīti tā pienākumi, pilnvaras un pārskatu sniegšanas kārtība.
78. Iekšējais audits veic darbību saskaņā ar padomes noteikto darbības plānu, kurā atspoguļo:
78.1. pārskata periodā pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus;
78.2. risku noteikšanas un novērtēšanas metodes pārbaudāmajām darbības jomām, kā arī risku kontroles procedūru novērtēšanas kritērijus;
78.3. pārbaužu rezultātu dokumentēšanas prasības;
78.4. kārtību, kādā pārbaužu rezultāti sniedzami padomei un valdei, ieteikumu īstenošanas pārbaudes kārtību.
79. Iekšējais audits sagatavo ziņojumus par katras veiktās pārbaudes rezultātā atklātajiem faktiem un iekšējās kontroles sistēmas trūkumiem, politiku un procedūru pārkāpumiem, nepietiekami identificētiem vai pārvaldītiem riskiem un iesniedz ieteikumus atklāto problēmu risināšanai. Iekšējais audits nodrošina katras veiktās pārbaudes rezultātā atklāto faktu, atzinumu un ieteikumu apspriešanu attiecīgajā vadības līmenī, kā arī seko iekšējā audita ieteikumu izpildei. Iekšējais audits vismaz reizi gadā sagatavo pārskatu par veiktajām pārbaudēm un galvenajām atklātajām problēmām, izsakot viedokli par iekšējās kontroles sistēmas efektivitāti.
XII sadaļa
Noslēguma jautājumi
80. Noteikumus ieteicams piemērot tām Latvijas Republikā reģistrētajām ieguldījumu brokeru sabiedrībām, kurām nav piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Finanšu instrumentu tirgus likuma 119.1 un 121. pantu, Latvijas Republikā reģistrētām krājaizdevu sabiedrībām, apdrošinātājiem, apdrošināšanas brokeru sabiedrībām, privātajiem pensiju fondiem, maksājumu iestādēm, elektroniskās naudas iestādēm, regulētā tirgus organizētājiem un Latvijas Centrālajam depozitārijam, ciktāl noteikumi ir attiecināmi uz to darbību.
81. Ar šo noteikumu spēkā stāšanos spēku zaudē Komisijas 02.05.2007. noteikumi Nr. 63 "Iekšējās kontroles sistēmas izveides noteikumi".
82. Iestāde nodrošina, ka šo noteikumu 11.3., 12., 21.3., 21.4., 24., 25., 26., 27., 29., 30.2., 30.3., 31., 33., 34., 35., 36., 37., 38., 39., 40., 55., 56.4., 59.3., 59.5., 59.6., 59.13., 59.14., 59.15., 59.16., 60.12., 60.13., 65.5., 68.1., 69. un 76.2. punkta prasības tiek ieviestas ne vēlāk kā 01.01.2013.
83. Komisija līdz 01.01.2015. pārskata šo noteikumu 25. punktu un lemj par nepieciešamību noteikt papildu prasības.
Informatīva atsauce uz Eiropas Savienības direktīvām
un citiem starptautiskajiem dokumentiem
Noteikumos iekļautas tiesību normas, kas izriet no:
1) Eiropas Parlamenta un Padomes Direktīvas 2006/48/EK par kredītiestāžu darbības sākšanu un veikšanu;
2) Eiropas Parlamenta un Padomes Direktīvas 2006/49/EK par ieguldījumu sabiedrību un kredītiestāžu kapitāla pietiekamību;
3) Eiropas Parlamenta un Padomes Direktīvas 2004/39/EK par finanšu instrumentu tirgiem;
4) Eiropas Komisijas Direktīvas 2006/73/EK, ar ko īsteno Eiropas Parlamenta un Padomes Direktīvu 2004/39/EK attiecībā uz ieguldījumu sabiedrību organizatoriskām prasībām un darbības nosacījumiem un jēdzienu definīcijām minētās direktīvas mērķiem;
5) Bāzeles Banku uzraudzības komitejas dokumenta "Principi korporatīvās pārvaldības uzlabošanai" ("Principles for enhancing corporate governance", October 2010);
6) Eiropas Banku iestādes dokumenta "Eiropas Banku iestādes iekšējās pārvaldības vadlīnijas" ("EBA Guidelines on Internal Governance (GL44)", September 2011).
Finanšu un kapitāla tirgus komisijas priekšsēdētājs K.Zakulis