1. Noteikumi ir saistoši Latvijas Republikā reģistrētām kredītiestādēm, tām Latvijas Republikā reģistrētajām ieguldījumu brokeru sabiedrībām, kurām ir piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Finanšu instrumentu tirgus likuma 119.1 un 121. pantu, un tām Latvijas Republikā reģistrētajām ieguldījumu pārvaldes sabiedrībām, kurām ir piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Ieguldījumu pārvaldes sabiedrību likuma 8. panta astoto daļu.
2. Noteikumu 1. punktā minētās iestādes ievēro šo noteikumu I, II, III, IV, VI, VII, VIII, IX, X un XI sadaļas prasības individuāli un konsolidācijas grupas vai konsolidācijas apakšgrupas līmenī un šo noteikumu V sadaļas prasības konsolidācijas grupas vai konsolidācijas apakšgrupas līmenī saskaņā ar Kredītiestāžu likuma 50.8 un 50.9 pantu un Finanšu instrumentu tirgus likuma 123.3 un 123.5 pantu.
3. Noteikumos lietoto terminu skaidrojums:
3.1. iestāde – Kredītiestāžu likuma 1. panta 1. punkta definīcijai atbilstoša kredītiestāde vai Finanšu instrumentu tirgus likuma 1. panta 3. punkta definīcijai atbilstoša ieguldījumu brokeru sabiedrība (investment firm), kurai piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Finanšu instrumentu tirgus likuma 119.1 un 121. pantu, vai ieguldījumu pārvaldes sabiedrība, kurai ir piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Ieguldījumu pārvaldes sabiedrību likuma 8. panta astoto daļu;
3.2. atbilstības likumi, noteikumi un standarti (compliance laws, rules and standards) – iestādes darbību regulējošie likumi un citi tiesību akti, ar iestādes darbību saistītie pašregulējošo institūciju noteiktie standarti, profesionālās rīcības un ētikas kodeksi un citi ar iestādes darbību saistīti labākās prakses standarti;
3.3. kapitāla pietiekamības novērtēšanas process – iestādes noteiktā politika un procedūras un iestādes veiktie pasākumi regulārai kapitāla pietiekamības novērtēšanai un iestādes darbībai piemītošo un varbūtējo risku segšanai pietiekama kapitāla uzturēšanai;
3.4. iestādes padome – bankas padome vai ieguldījumu pārvaldes sabiedrības padome, vai ieguldījumu brokeru sabiedrības dalībnieku sapulce vai padome, ja tāda izveidota;
3.5. pārējo terminu lietojums atbilst Komerclikuma, Kredītiestāžu likuma, Finanšu instrumentu tirgus likuma un Finanšu un kapitāla tirgus komisijas (tālāk tekstā – Komisija) 02.05.2007. noteikumu Nr. 60 “Minimālo kapitāla prasību aprēķināšanas noteikumi” terminu lietojumam.
4. Iekšējās kontroles sistēmu iestāde organizē tā, lai iestādes vadībai būtu pamatota pārliecība, ka iestādes aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, iestādes darbības riski tiek pastāvīgi identificēti un pārvaldīti, iestādes kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams iestādes darbībai piemītošo un varbūtējo risku segšanai, darījumi notiek saskaņā ar iestādē noteikto kārtību, iestāde darbojas saprātīgi, piesardzīgi un efektīvi, pilnībā ievērojot likumu un citu tiesību aktu prasības.
5. Iestāde iekšējās kontroles sistēmu veido, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju u.c. faktorus, kuri ir būtiski konkrētās iestādes darbības mērķu īstenošanai.
6. Par iestādes iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu atbild iestādes padome un valde.
7. Iekšējās kontroles sistēmas pamatelementi ir:
7.1. iestādes attīstības stratēģijas noteikšana, darbības plānošana katram gadam un tālākai nākotnei;
7.2. iestādes darbības organizācija;
7.3. visu iestādes darbībā radušos būtisko risku identificēšana un pārvaldīšana, t.sk. mērīšana, novērtēšana, kontrole un risku pārskatu sniegšana;
7.4. kapitāla pietiekamības novērtēšanas process;
7.5. grāmatvedības uzskaite;
7.6. vadības informācijas sistēma;
7.7. aktīvu un informācijas sistēmu aizsardzība;
7.8. iekšējās kontroles sistēmas regulāra pārskatīšana, efektivitātes novērtēšana un pilnveidošana atbilstoši izmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos.
8. Iestāde izstrādā un dokumentē tās attīstības stratēģiju, kurā nosaka:
8.1. darbības mērķus, t.sk. nosaka plānoto finansiālo stāvokli, darbības veidus, mērķa tirgus, mērķa klientus;
8.2. risku stratēģiju, t.sk. nosaka riskus, kurus iestāde vēlas uzņemties, pieļaujamo risku līmeni, rīcību pieļaujamā risku līmeņa ievērošanas nodrošināšanai;
8.3. kapitāla pietiekamības uzturēšanas stratēģiju, t.sk. nosaka ar iestādes plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru, vēlamo kapitāla līmeni (kapitāla pietiekamības mērķus) un tā sasniegšanas plānu, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamību regulējošo prasību ievērošanas nodrošināšanas plānu, kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos.
9. Nosakot kapitāla pietiekamības uzturēšanas stratēģiju, iestāde analizē, izvērtē un dokumentē iespējamos iestādes attīstības scenārijus atkarībā no dažādiem ārējo apstākļu attīstības scenārijiem, ņemot vērā valstu, kurās iestāde veic vai plāno veikt savu darbību, makroekonomisko rādītāju dažādus attīstības scenārijus, iestādes darbību ietekmējošo nozaru iespējamās attīstības tendences, iespējamās izmaiņas atbilstības likumos, noteikumos un standartos, konkurentu darbības un citus faktorus, kas var būtiski ietekmēt iestādes mērķu sasniegšanu. Ārējo apstākļu attīstības scenāriju analīzes gaitā iestāde veic arī stresa testēšanu (stress testing) – identificē tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes darbību un kuras var kavēt iestādes mērķu sasniegšanu, kā arī novērtē šādu notikumu vai izmaiņu tirgus nosacījumos ietekmi uz iestādes kapitāla apmēru.
10. Iestāde izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamajā gadā plānoto iestādes finansiālo stāvokli, vietu tirgū, darbības mērķus attiecīgajā periodā, darbības veidus un raksturīgākos darījumus, potenciālos riskus un pieņemamos riska līmeņus, darbības rezultātu novērtēšanas kritērijus.
11. Iestāde nodrošina atbilstošu tās darbības organizāciju, t.sk.:
11.1. izveido iestādes lielumam un darbības riskiem atbilstošu un caurskatāmu organizatorisko struktūru;
11.2. nosaka iestādes korporatīvās vērtības un augstus profesionālās rīcības un ētikas standartus;
11.3. nodrošina iestādes personāla atbilstību.
12. Iestāde dokumentē tās organizatorisko struktūru, nosakot padomes, valdes, struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, sagatavojot darba aprakstus (dienesta instrukcijas) atbildīgajiem darbiniekiem. Dokumentējot organizatorisko struktūru, iestāde nosaka struktūrvienības, kas atbildīgas par risku kontroles funkciju, darbības atbilstības kontroles (compliance) funkciju un iekšējā audita funkciju (tālāk tekstā – iekšējās kontroles funkcijas) veikšanu iestādē, ievērojot šo noteikumu XI sadaļas prasības.
13. Dokumentējot organizatorisko struktūru, nosaka pārskatu sniegšanas un informācijas apmaiņas kārtību iestādē, t.sk., kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un tālāk neizpaužama.
14. Nosakot darbinieku pienākumus un piešķirot tiem pilnvaras, ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā.
15. Dokumentējot pilnvaru piešķiršanu, norāda piešķirto pilnvaru veidu, personas (norādot amatu) un struktūrvienības, kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, jebkādus piešķirto pilnvaru izmantošanas ierobežojumus. Iestāde, piešķirot darbiniekiem pilnvaras, nodrošina, ka darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu.
16. Visiem darījumiem jābūt atļautiem ar attiecīgās amatpersonas rīkojumu vai iestādes struktūrvienības (piemēram, komitejas) lēmumu saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem.
17. Būtiskiem darbības veidiem iestāde izstrādā un dokumentē darījumu veikšanas un kontroles kārtību (operacionālās procedūras). Operacionālās procedūras ietver vismaz darījuma veicēja pilnvarošanas kārtību (t.sk. norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, amatpersonas, kuras apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību iestādes politikai un atbilstības likumiem, noteikumiem un standartiem, kā arī darījuma apstrādes un kontroles kārtību.
18. Ja iestāde izveido tādas struktūrvienības vai meitas sabiedrības, kas ierobežo iestādes darbības caurskatāmību (piemēram, izveido meitas sabiedrības, kas reģistrētas zemu nodokļu valstīs vai beznodokļu valstīs, kas par tādām ir noteiktas Ministru kabineta 26.06.2001. noteikumos Nr. 276 “Noteikumi par zemu nodokļu vai beznodokļu valstīm vai teritorijām” vai tos aizstājošajos normatīvajos aktos (t.i., izveido ārzonā reģistrētas meitas sabiedrības), vai izveido meitas sabiedrības, kas reģistrētas tādās valstīs, kuru tiesību akti pēc būtības dod tiesības meitas sabiedrībām veikt ārzonā reģistrētām meitas sabiedrībām līdzīgu saimniecisko darbību), iestāde izstrādā, dokumentē un īsteno atbilstošu politiku un procedūras, lai nodrošinātu, ka:
18.1. ir noteikti un dokumentēti šo struktūrvienību vai meitas sabiedrību izveides mērķi;
18.2. ir skaidri noteiktas un dokumentētas šo struktūrvienību vai meitas sabiedrību pilnvaras un atbildība darījumu veikšanā;
18.3. visi ar šo struktūrvienību vai meitas sabiedrību darbību saistītie riski (t.sk. reputācijas un juridiskais risks) tiek identificēti un pārvaldīti;
18.4. ir noteiktas piesardzīgas darījumu apstiprināšanas un risku kontroles procedūras, t.sk. noteikti atbilstoši ierobežojumi un limiti, izstrādātas risku ierobežošanas metodes;
18.5. iestādes padome un valde regulāri saņem informāciju par šo struktūrvienību vai meitas sabiedrību darbības mērķiem, veidiem un apmēriem, to darbībai piemītošajiem riskiem un risku apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
18.6. regulāri tiek veikts šo struktūrvienību vai meitas sabiedrību darbības novērtējums, t.sk. analizēta to izveides un darbības nepieciešamība un lietderība, novērtēta to darbības atbilstība noteiktajiem darbības mērķiem, atbilstības likumiem, noteikumiem un standartiem, iestādes apstiprinātajiem plāniem, politikām un procedūrām;
18.7. iekšējā audita dienests regulāri, bet ne retāk kā reizi gadā, veic šo struktūrvienību vai meitas sabiedrību darbības pārbaudi.
19. Iestāde nosaka un dokumentē iestādes korporatīvās vērtības, t.sk. nosaka augstus profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka iestādes padomes locekļi, valdes locekļi, struktūrvienību vadītāji un citi iestādes darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības likumus, noteikumus un standartus, respektē informācijas par darījumu un klientu konfidencialitāti un komercnoslēpumu un to rīcība un uzvedība atbilst augstiem ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību.
20. Iestāde izstrādā un dokumentē interešu konflikta situāciju pārvaldīšanas politiku, izstrādā un dokumentē procedūras, kas nodrošina potenciālo interešu konflikta situāciju savlaicīgu identificēšanu un pārvaldīšanu un nosaka rīcību interešu konflikta situāciju novēršanai, t.sk.:
20.1. novērš tādu situāciju rašanos, kurās iestādes darbiniekiem, pildot savus amata pienākumus, rodas vai var rasties interešu konflikts;
20.2. nodrošina, ka struktūrvienības, kas veic darbības, starp kurām rodas vai var rasties interešu konflikts, ir savstarpēji neatkarīgas (piemēram, ir noteiktas informācijas barjeras, noteikta atšķirīga organizatoriskā pakļautība);
20.3. nodrošina, ka iestādes sniegtā informācija klientiem vai potenciālajiem klientiem ir skaidra, precīza, patiesa un nav maldinoša;
20.4. nodrošina, ka iestādes darījumu ar iestādes akcionāriem (vai dalībniekiem), kuriem iestādē ir būtiska līdzdalība, padomes un valdes locekļiem, struktūrvienības, kas veic iekšējā audita funkcijas, vadītāju un citiem iestādes darbiniekiem, kuri ir pilnvaroti veikt iestādes darbības plānošanu, vadīšanu un kontroli un atbild par to, kā arī šo personu laulātajiem, vecākiem, bērniem un komercsabiedrībām, kurās minētajām personām ir būtiska līdzdalība, nosacījumi nav atšķirīgi no līdzīgu iestādes darījumu ar iestādi nesaistītām personām nosacījumiem un nav pretrunā ar iestādes un tās noguldītāju interesēm.
21. Iestādes padomes un valdes loceklis savu amata pienākumu izpildē novērš interešu konflikta rašanos un atturas no lēmumu pieņemšanas par iestādes darījumiem, kuros šim padomes vai valdes loceklim rodas vai var rasties interešu konflikts. Iestādes padomes un valdes loceklis ziņo iestādes padomei par darījumiem, kuros šim padomes vai valdes loceklim tieši vai netieši rodas vai var rasties interešu konflikts.
22. Iestāde nodrošina iestādes darbiniekiem iespēju ziņot par iekšējās kontroles sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem. Iestāde izstrādā un dokumentē atbilstošas procedūras, iepazīstina ar tām iestādes darbiniekus un nodrošina, ka tiek ievēroti šādi principi:
22.1. tiek nodrošināta darbinieku ziņojumu konfidencialitāte un darbinieku aizsardzība pret iespējamiem pret tiem vērstiem diskriminējošiem vai disciplināriem pasākumiem;
22.2. darbiniekiem tiek nodrošināta iespēja ziņot par iekšējās kontroles sistēmas trūkumiem, nelikumīgiem vai neētiskiem darījumiem, apejot iestādes organizatoriskajā struktūrā noteikto pakļautību (piemēram, ziņojot tieši struktūrvienības, kas atbildīga par darbības atbilstības kontroles funkciju veikšanu, vadītājam vai struktūrvienības, kas veic iekšējā audita funkcijas, vadītājam);
22.3. procedūru apraksti ir pieejami rakstveidā papīra formā vai elektroniski visiem iestādes darbiniekiem;
22.4. iestādes padome un valde saņem informāciju par iestādes darbinieku ziņojumiem par trūkumiem iekšējās kontroles sistēmā, nelikumīgiem vai neētiskiem darījumiem un nodrošina nepieciešamo korektīvo pasākumu veikšanu.
23. Iestāde nodrošina, ka tās darbinieki ir informēti par to pienākumiem, pārzina informāciju, kas saistīta ar to amata pienākumu izpildi, un tiem ir amata pienākumu izpildei atbilstoša kvalifikācija un pietiekama pieredze. Lai nodrošinātu darbinieku atbilstību, iestāde:
23.1. izstrādā un dokumentē personāla politiku un procedūras, kas nosaka struktūrvienību vadītāju amatos esošo darbinieku atlases kārtību, atalgojumu, pārraudzību un amata pēctecības plānošanu, prasības dažādiem amatiem nepieciešamajām iemaņām, potenciālo darbinieku atbilstības novērtēšanas kritērijus un kārtību;
23.2. iepazīstina darbiniekus ar informāciju, kas saistīta ar šo darbinieku amata pienākumu izpildi (iestādes attīstības stratēģiju, darbības plānu katram gadam, korporatīvajām vērtībām, profesionālās rīcības un ētikas standartiem, operacionālajām procedūrām, risku pārvaldīšanas politikām un kontroles procedūrām, atbilstības likumiem, noteikumiem un standartiem);
23.3. izstrādā un dokumentē darbinieku profesionālo mācību programmu, kuras mērķis ir sagatavot darbiniekus attiecīgā amata pienākumu izpildei un nepārtraukti pilnveidot darbinieku zināšanas, kā arī darbinieku informēšanas kārtību par izmaiņām politikās, procedūrās, atbilstības likumos, noteikumos un standartos, kas saistītas ar šo darbinieku amata pienākumu izpildi;
23.4. izstrādā un dokumentē darbinieku atalgojuma sistēmu, nodrošinot, ka tā nav atkarīga tikai no īstermiņa mērķu sasniegšanas (t.sk. īstermiņa peļņas gūšanas) un neveicina tādu risku uzņemšanos, kurus iestāde nevar efektīvi pārvaldīt.
24. Iestāde izstrādā, dokumentē un īsteno atbilstošas politikas un procedūras visu iestādes darbībai piemītošo būtisko risku identificēšanai un pārvaldīšanai, t.sk. mērīšanai, novērtēšanai, kontrolei un risku pārskatu sniegšanai.
25. Veicot iestādes darbībai piemītošo būtisko risku identificēšanu, iestāde regulāri novērtē, kādi riski var nelabvēlīgi ietekmēt tās darbības mērķu sasniegšanu, t.sk. plānoto finanšu rezultātu sasniegšanu. Iestāde nodrošina, ka būtisko risku identificēšanai tiek izmantoti atbilstoši kvantitatīvie un kvalitatīvie kritēriji, novērtējuma rezultāti un secinājumi ir pamatoti un dokumentēti un novērtējumā atbilstoši iestādes darbības specifikai tiek izvērtēti vismaz šādi riski:
25.1. kredītrisks;
25.2. tirgus riski;
25.3. operacionālais risks;
25.4. procentu likmju risks netirdzniecības portfelī;
25.5. likviditātes risks;
25.6. riski, kas rodas no riska darījumu koncentrācijas;
25.7. atlikušais risks (residual risk) – risks, ka iestādes lietotās kredītriska mazināšanas metodes izrādās mazāk efektīvas nekā sākotnēji paredzēts;
25.8. riski, kas rodas vērtspapirizēšanas darījumu rezultātā, ja iestāde šajos darījumos piedalās kā investors, iniciators vai sponsors;
25.9. pārējie iestādes darbību ietekmējošie riski (piemēram, valsts risks, reputācijas risks, stratēģijas risks).
(Grozīts ar FKTK 13.11.2010. noteikumiem Nr.310)
26. Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka:
26.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam, tirgus riskiem) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) metodes un regularitāti;
26.2. piemērotas risku kontroles procedūras, t.sk. nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes, kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus;
26.3. kārtību, kādā iestādes padome, valde un struktūrvienību vadītāji regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz iestādes kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
26.4. risku pārvaldīšanas politiku un kontroles procedūru, t.sk. noteikto ierobežojumu un limitu, ievērošanas kontroles kārtību;
26.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā.
27. Iestāde regulāri, bet ne retāk kā reizi gadā, pārskata un pilnveido risku identificēšanas un pārvaldīšanas politikas un procedūras atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos. Iestāde izvērtē tās darbības atbilstību risku identificēšanas un pārvaldīšanas politikās un procedūrās noteiktajam, šo politiku un procedūru piemērotību un efektivitāti, kā arī to pasākumu piemērotību un efektivitāti, kurus iestāde veikusi, lai novērstu šajās politikās un procedūrās atklātos trūkumus.
28. Kapitāla pietiekamības novērtēšanas procesa mērķis ir nodrošināt, ka iestādes kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams iestādes pašreizējai un plānotajai darbībai piemītošo un varbūtējo risku segšanai. Kapitāla pietiekamības novērtēšanas process ietver iestādes pašreizējai un plānotajai darbībai piemītošo būtisko risku segšanai nepieciešamā kapitāla apmēra noteikšanu, kapitāla plānošanu un risku segšanai pietiekama kapitāla apmēra pastāvīgu uzturēšanu.
29. Iestāde izstrādā, dokumentē un īsteno efektīvu un pamatotu kapitāla pietiekamības novērtēšanas procesa politiku un procedūras, kurās nosaka:
29.1. kapitāla definīciju, t.sk. kapitāla elementus, struktūru un apmēra aprēķināšanas kārtību;
29.2. metodes, ko iestāde izmanto, lai noteiktu katra būtiskā riska segšanai nepieciešamā kapitāla apmēru un kopējo kapitāla apmēru, kas nepieciešams visu būtisko risku segšanai iestādē kopumā (tālāk tekstā – kopējais nepieciešamā kapitāla apmērs);
29.3. metodes, ko iestāde izmanto, lai pastāvīgi uzturētu risku segšanai pietiekamu kapitāla apmēru un ievērotu iestādes kapitāla pietiekamības uzturēšanas stratēģijā noteiktos kapitāla pietiekamības mērķus;
29.4. scenāriju analīzes un stresa testu veikšanas kārtību, regularitāti un izmantotos pieņēmumus;
29.5. pienākumu, pilnvaru un atbildības sadalījumu kapitāla pietiekamības novērtēšanas procesa veikšanā;
29.6. pārskatu par kapitāla pietiekamības novērtēšanas procesa rezultātiem sniegšanas kārtību, kas nodrošina, ka iestādes padome un valde regulāri saņem informāciju, kas ļauj novērtēt iestādes kapitāla pietiekamību, kapitāla pietiekamības novērtēšanas procesā izmantoto galveno pieņēmumu jutīgumu (ietekmi uz kapitāla pietiekamības novērtēšanas procesa rezultātiem), pašreizējai un plānotajai darbībai piemītošo risku segšanai nepieciešamā kapitāla apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
29.7. kapitāla pietiekamības novērtēšanas procesa regularitāti.
30. Iestāde regulāri, bet ne retāk kā reizi gadā, pārskata un pilnveido kapitāla pietiekamības novērtēšanas procesa politiku un procedūras atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos.
31. Kapitāla pietiekamības novērtēšanas procesa mērķiem iestāde lieto tādu kapitāla definīciju, ko tā lieto darbības novērtēšanas, risku pārvaldīšanas un citiem lēmumiem par tās pašreizējo un plānoto darbību. Iestāde var lietot citu kapitāla definīciju un kapitāla apmēra aprēķināšanas kārtību nekā iestādes darbību regulējošos likumos un citos tiesību aktos noteiktā pašu kapitāla definīcija un pašu kapitāla apmēra aprēķināšanas kārtība. Vienlaicīgi iestādei jāspēj pamatot, ka kapitāla pietiekamības novērtēšanas procesa mērķiem lietotā kapitāla definīcija nodrošina, ka iestādes kapitāls elementu un to īpatsvara ziņā ir atbilstošs riskiem, kuru segšanai šis kapitāls paredzēts.
32. Iestāde regulāri nosaka tās pašreizējai un plānotajai darbībai piemītošo būtisko risku segšanai nepieciešamā kapitāla apmēru, novērtējot ar šiem riskiem saistīto iespējamo zaudējumu apmēru. Iestāde nodrošina, ka nepieciešamā kapitāla apmēra novērtējuma rezultāti un secinājumi ir pamatoti un dokumentēti.
33. Nosakot risku segšanai nepieciešamā kapitāla apmēru, iestāde novērtē visus tās darbībai piemītošos būtiskos riskus, t.sk. riskus, kuriem noteiktas regulējošās minimālās kapitāla prasības (kredītrisku, tirgus riskus un operacionālo risku), riskus, kuriem nav noteiktas regulējošās minimālās kapitāla prasības (piemēram, procentu likmju risku netirdzniecības portfelī), un novērtē ārējo apstākļu iespējamo ietekmi uz iestādes darbību.
34. Risku, kuriem noteiktas regulējošās minimālās kapitāla prasības, segšanai nepieciešamā kapitāla apmēra noteikšanai iestāde izvērtē, vai regulējošo minimālo kapitāla prasību ievērošana nodrošina, ka iestādes kapitāls ir pietiekams visu ar šiem riskiem saistīto iespējamo zaudējumu segšanai. Šim nolūkam iestāde atbilstoši tās darbības specifikai novērtē:
34.1. kredītrisku, t.sk. analizējot, kā kredītriska lielumu ietekmē:
34.1.1. riska darījumu koncentrācija (šim nolūkam iestāde, piemēram, analizē šādu iespējamo riska darījumu koncentrāciju – prasības pret vienu klientu, prasības pret vienu savstarpēji saistītu klientu grupu, prasības pret klientiem, kuru darbība saistīta ar vienu nozari vai tiek veikta vienā reģionā, prasības, kas nodrošinātas ar vienveidīgu nodrošinājumu u.c. iespējamo koncentrāciju);
34.1.2. atlikušais risks kredītrisku mazinošo metožu lietošanas gadījumos (šim nolūkam iestāde, piemēram, analizē šādas situācijas – iestādes nespēja savlaicīgi pārņemt vai realizēt ieķīlāto nodrošinājumu; gadījumos, kad darījuma kredītriska mazināšana izriet no trešās puses apņemšanās nomaksāt parādu aizņēmēja saistību nepildīšanas gadījumā, – šīs trešās puses attiekšanās vai nespēja pildīt savas saistības; citas iespējamās situācijas, kuru rezultātā iestādes lietotās kredītriska mazināšanas metodes var izrādīties mazāk efektīvas nekā sākotnēji paredzēts);
34.1.3. ar vērtspapirizēšanas darījumiem saistītie riski, ja iestāde vērtspapirizēšanas darījumos piedalās kā investors, iniciators vai sponsors (šim nolūkam iestāde, piemēram, analizē riskus, kas rodas nepilnīgas kredītriska nodošanas gadījumā, riskus, kas rodas atjaunojamo riska darījumu vērtspapirizēšanā, kas ietver priekšlaicīgas amortizācijas nosacījumu);
34.2. tirgus riskus, t.sk. analizējot, kā tirgus risku lielumu ietekmē riska darījumu koncentrācija un kā iestādes tirgus risku lielumu var ietekmēt izmaiņas finanšu instrumentu tirgus likviditātē ārkārtas tirgus situācijās;
34.3. operacionālo risku, t.sk. izvērtējot, vai iestādes aprēķinātās regulējošās operacionālā riska kapitāla prasības objektīvi atspoguļo iestādes operacionālā riska apmēru (šim nolūkam var noderēt, piemēram, salīdzinājums ar citām pēc lieluma un darbības veidiem līdzīgām iestādēm);
34.4. citus iespējamos risku faktorus, piemēram, ja iestāde kapitāla prasību aprēķināšanai lieto iekšējos modeļus, tā analizē stresa testēšanas rezultātus, šo modeļu ierobežojumus un modeļos izmantoto pieņēmumu (piemēram, korelāciju pieņēmumu, pieņēmumu par diversifikācijas efektiem, ilguma (duration) pieņēmumu) ietekmi uz kapitāla prasību aprēķina rezultātiem.
(Grozīts ar FKTK 13.11.2010. noteikumiem Nr.310)
35. Risku, kuriem nav noteiktas regulējošās minimālās kapitāla prasības, segšanai nepieciešamā kapitāla apmēra noteikšanai iestāde nosaka tās iespējamos zaudējumus, kas var rasties šādu tās darbībai būtisko risku rezultātā, t.sk. novērtē iespējamos zaudējumus no kvantitatīvi nenosakāmiem riskiem. Šim nolūkam iestāde atbilstoši tās darbības specifikai analizē:
35.1. procentu likmju risku netirdzniecības portfelī, t.sk. saskaņā ar Kredītiestāžu likuma 101.3 panta piekto daļu Komisijas noteiktās stresa testēšanas rezultātus;
35.2. citus iestādes darbībai būtiskos riskus (piemēram, valsts risku, likviditātes risku, reputācijas risku, stratēģijas risku).
36. Lai noteiktu kapitāla apmēru, kas nepieciešams, lai segtu iespējamos iestādes zaudējumus, kas var rasties ārējo apstākļu ietekmē, iestāde atbilstoši tās darbības specifikai analizē iespējamās izmaiņas atbilstības likumos, noteikumos un standartos, politiskajos, ekonomiskajos un citos apstākļos valstīs, kurās iestāde veic vai plāno veikt savu darbību, iestādes darbību ietekmējošajās nozarēs, tehnoloģiskos sasniegumus, konkurentu darbības un citus ārējos faktorus, kas var radīt iestādei zaudējumus.
37. Lai noteiktu kapitāla apmēru, kas nepieciešams iestādes darbībai piemītošo un varbūtējo risku segšanai, papildus regulējošajām minimālajām kapitāla prasībām iestāde var izmantot scenāriju analīzi, t.sk. stresa testēšanu, kas ļauj identificēt tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes kapitāla apmēru.
38. Lai noteiktu kopējo nepieciešamā kapitāla apmēru, iestāde apkopo atsevišķo risku segšanai nepieciešamā kapitāla apmēra noteikšanas rezultātus. Ja iestāde dažādu risku segšanai nepieciešamā kapitāla apmēra aprēķināšanā izmanto atšķirīgus pieņēmumus (piemēram, atšķirīgus ticamības intervālus, atšķirīgus turēšanas periodus), iestāde, aprēķinot kopējā nepieciešamā kapitāla apmēru, nodrošina iegūto rezultātu salīdzināmību. Iestāde nodrošina kopējā nepieciešamā kapitāla apmēra noteikšanas rezultātu dokumentēšanu.
39. Iestāde nosaka kopējo nepieciešamā kapitāla apmēru, izvērtējot tās pašreizējai un plānotajai darbībai piemītošo un varbūtējo risku segšanai nepieciešamo kapitālu un nosakot kapitāla pietiekamības uzturēšanas plānu, un nodrošina, ka tās rīcībā esošā kapitāla apmērs vienmēr ir vienāds ar vai lielāks par tās noteikto kopējo nepieciešamā kapitāla apmēru.
40. Iestāde veido grāmatvedības sistēmu, ievērojot iestādes grāmatvedības organizāciju regulējošos likumus un citus tiesību aktus, izstrādājot un dokumentējot grāmatvedības politiku (norādot, kā grāmatvedībā atspoguļo dažādus darījumus) un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.
41. Iestāde nodrošina, ka katru dienu tiek apstrādāti visi darījumi un katras darba dienas beigās tiek sagatavota bilance.
42. Iestāde izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt iestādes finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī laicīgi atklāt kontroles procedūru neievērošanu. Iestādes padomei, valdei, struktūrvienību vadītājiem un atbildīgajiem darbiniekiem jābūt laicīgi pieejamai precīzai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai.
43. Vadības informācija aptver vismaz:
43.1. iestādes pašreizējo stāvokli un darbības rezultātus salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem;
43.2. aktīvu, pasīvu un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;
43.3. ienākumu un izdevumu analīzi, t.sk. to atkarību no dažādām aktīvu, pasīvu un ārpusbilances posteņu kategorijām;
43.4. faktisko kvantitatīvo risku lieluma salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem;
43.5. pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.
44. Informācijas sistēma nodrošina laicīgu informācijas sniegšanu ārējiem lietotājiem (gada pārskati, pārskati Komisijai, Latvijas Bankai u.c.) atbilstoši spēkā esošo likumu un citu tiesību aktu prasībām.
45. Iestāde izstrādā un dokumentē aizsardzības procedūras, kuras:
45.1. nodrošina iestādes materiālo un finanšu aktīvu saglabāšanu;
45.2. nodrošina to materiālo un finanšu aktīvu saglabāšanu, kas tiek turēti klientu uzdevumā;
45.3. novērš trešo personu nesankcionētu tiešu un netiešu (ar dokumentu starpniecību) piekļūšanu iestādes aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;
45.4. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu un informācijas saglabāšanu (t.sk. informācijas atjaunošanu ārkārtas situācijās).
46. Iestādes padome uzrauga, kā iestādes valde nodrošina iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu. Veicot iekšējās kontroles sistēmas uzraudzību, iestādes padome:
46.1. nosaka pienākumu sadali starp padomes locekļiem un informācijas apmaiņas kārtību starp padomi un valdi;
46.2. nosaka valdes locekļu pienākumus, atalgojumu un valdes darbības rezultātu novērtēšanas kārtību;
46.3. nosaka iestādes attīstības stratēģiju, t.sk. darbības mērķus, risku stratēģiju un kapitāla pietiekamības uzturēšanas stratēģiju;
46.4. nosaka iestādes korporatīvās vērtības un profesionālās rīcības un ētikas standartus, apstiprina interešu konflikta situāciju pārvaldīšanas politiku;
46.5. uzrauga risku pārvaldīšanu iestādē, t.sk. apstiprina risku identificēšanas un pārvaldīšanas politikas, pieprasa (saņem) informāciju par risku lielumu un pārvaldīšanu, vismaz reizi gadā novērtē risku pārvaldīšanas efektivitāti;
46.6. nosaka kapitāla pietiekamības novērtēšanas procesa pamatnostādnes, t.sk. kapitāla definīciju, izmatojamās metodes un mērķus, apstiprina kapitāla pietiekamības novērtēšanas procesa politiku;
46.7. uzrauga darbības atbilstības riska pārvaldīšanu iestādē, t.sk. apstiprina darbības atbilstības riska pārvaldīšanas politiku, vismaz reizi gadā novērtē darbības atbilstības riska pārvaldīšanas efektivitāti;
46.8. uzrauga efektīvas vadības informācijas sistēmas funkcionēšanu;
46.9. uzrauga, vai risku kontroles funkcija, darbības atbilstības kontroles funkcija un iekšējā audita funkcija ir skaidri noteikta, vai šīm funkcijām ir piemērota vieta iestādes organizatoriskajā struktūrā un noteikta loma iestādes pārvaldīšanas procesā, tās ir nodrošinātas ar kvalificētu personālu un darbojas efektīvi;
46.10. uzrauga iekšējās kontroles sistēmas periodisku pilnveidošanu atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos;
46.11. izskata iekšējā audita, ārējo auditoru, kā arī Komisijas un citu institūciju atzinumus un ieteikumus iestādes darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu.
47. Iestādes valde ir atbildīga par visaptverošas iekšējās kontroles sistēmas izveidošanu, tās īstenošanu, pārvaldīšanu un pilnveidošanu. Iekšējās kontroles sistēmas jomā iestādes valde:
47.1. nosaka kvalitatīvus un kvantitatīvus mērķus katrai iestādes darbības jomai saskaņā ar padomes noteikto iestādes attīstības stratēģiju;
47.2. nosaka iestādes organizatorisko struktūru;
47.3. nodrošina iestādes darbinieku atbilstošu kvalifikāciju un pietiekamu pieredzi, nodrošina padomes noteikto profesionālās rīcības un ētikas standartu ieviešanu, nodrošina padomes noteiktās interešu konflikta situāciju pārvaldīšanas politikas ieviešanu un apstiprina atbilstošas procedūras;
47.4. nodrošina iestādes darbības risku identificēšanu un pārvaldīšanu, t.sk. mērīšanu, novērtēšanu, kontroli un risku pārskatu sniegšanu, īstenojot padomes noteiktās risku identificēšanas un pārvaldīšanas politikas, un apstiprina atbilstošas procedūras;
47.5. nodrošina regulāru kapitāla pietiekamības novērtēšanu un pietiekama kapitāla uzturēšanu saskaņā ar padomes noteikto kapitāla pietiekamības novērtēšanas procesa politiku un apstiprina atbilstošas procedūras;
47.6. nodrošina darbības atbilstības riska pārvaldīšanu, īstenojot padomes noteikto darbības atbilstības riska pārvaldīšanas politiku, un apstiprina atbilstošas procedūras;
47.7. nosaka aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus;
47.8. ievieš un pārvalda vadības informācijas sistēmu, kas aptver visu iestādes darbību;
47.9. nodrošina iestādes aktīvu un informācijas sistēmu aizsardzību;
47.10. nodrošina pasākumu veikšanu, lai novērstu iekšējās kontroles sistēmas trūkumus, kurus atklājis iekšējais audits, ārējie auditori, Komisija vai citas institūcijas;
47.11. vismaz vienu reizi gadā iestādes padomei sniedz pārskatu par iekšējās kontroles sistēmas darbību, izvērtējot tās efektivitāti un nepieciešamības gadījumā ierosinot veicamās izmaiņas tās efektivitātes uzlabošanai, ņemot vērā pārmaiņas iestādes darbībā un tās darbību ietekmējošajos ārējos apstākļos.
48. Lai sekmētu efektīvas un visaptverošas iekšējās kontroles sistēmas izveidi visās iestādes darbības jomās, iestāde atbilstoši tās darbības specifikai nodrošina vismaz šādu triju iekšējās kontroles funkciju veikšanu iestādē – risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas.
49. Iestāde nodrošina, ka iekšējās kontroles funkcijas ir neatkarīgas no iestādes darbības, kuru tās kontrolē (tālāk tekstā – kontrolējamā darbība). Iekšējās kontroles funkcijas uzskatāmas par neatkarīgām no kontrolējamās darbības, ja tiek ievēroti šādi nosacījumi:
49.1. darbinieku, kas veic iekšējās kontroles funkcijas, pienākumos nav iekļauti pienākumi, kas saistīti ar kontrolējamās darbības veikšanu;
49.2. iekšējās kontroles funkcijas ir organizatoriski nodalītas no kontrolējamās darbības un struktūrvienības, kas veic iekšējās kontroles funkcijas, vadītājs ir organizatoriski pakļauts personai, kuras pakļautībā vienlaicīgi nav struktūrvienība, kas veic kontrolējamo darbību;
49.3. struktūrvienības, kas veic iekšējās kontroles funkcijas, vadītājs atskaitās iestādes padomei (vai valdei);
49.4. darbinieku, kas veic iekšējās kontroles funkcijas, atalgojums nav atkarīgs no kontrolējamās darbības rezultātiem.
51. Pieļaujamas atkāpes no 49. un 50. punktā uzskaitītajiem principiem, ja iestāde izstrādā un ievieš kontroles procedūras, kas nodrošina pastāvošo vai potenciālo interešu konflikta situāciju novēršanu, un ja tas atbilst iestādes lielumam un darbības specifikai.
52. Lai iekšējās kontroles funkcijas darbotos efektīvi, iestāde:
52.1. skaidri nosaka un dokumentē struktūrvienību, kas veic iekšējās kontroles funkcijas, pilnvaras;
52.2. nodala iekšējās kontroles funkcijas no ikdienas darījumu veikšanas un kontroles funkcijām;
52.3. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, brīvu piekļūšanu visiem dokumentiem, informācijai un darbiniekiem;
52.4. piešķir struktūrvienībām, kas veic iekšējās kontroles funkcijas, pilnvaras kontrolēt to iestādes darbību, kuras nodrošināšanai tiek izmantoti ārpakalpojumu sniedzēju pakalpojumi;
52.5. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, efektīvai funkciju veikšanai pietiekamus resursus, t.sk. darbinieku pietiekamu izglītību un profesionālo pieredzi, lai būtu pamats uzskatīt, ka tie ir spējīgi kvalificēti pildīt savus pienākumus;
52.6. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, tiešus kontaktus ar iestādes padomi un valdi.
53. Risku kontroles funkcijas pamatuzdevums ir iestādes risku pārvaldīšanas sistēmas izveidošana, t.sk. atbilstošu risku pārvaldīšanas politiku un procedūru izstrādāšana un ieviešanas nodrošināšana.
54. Iestāde risku kontroles funkcijas veikšanu organizē atbilstoši tās lielumam un darbības specifikai, uzticot risku kontroles funkciju vienai vai vairākām struktūrvienībām (tālāk tekstā katra atsevišķi vai visas kopā – risku kontroles struktūrvienība) un nodrošinot, ka risku kontroles struktūrvienības pienākumi un loma ir dokumentēta un iestādē ir nozīmēti par risku kontroli atbildīgie darbinieki.
55. Risku kontroles struktūrvienības pienākumos iekļauj:
55.1. iestādes darbībai būtisko risku identificēšanu un šo risku pārvaldīšanas politiku un procedūru izstrādāšanu;
55.2. risku pārvaldīšanas politiku un procedūru, t.sk. noteikto limitu un ierobežojumu, ievērošanas kontroli;
55.3. risku pārvaldīšanas politiku un procedūru regulāru pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos.
56. Risku kontroles struktūrvienība regulāri sniedz pārskatus iestādes padomei, valdei un atbilstošo struktūrvienību vadītājiem, kuros iekļauj informāciju par iestādes darbībai piemītošajiem riskiem, kas iestādes padomei, valdei un atbilstošo struktūrvienību vadītājiem ļauj pastāvīgi novērtēt riskus, kas ietekmē iestādes spēju sasniegt tās mērķus, un nepieciešamības gadījumā pieņemt lēmumus par atbilstošu korektīvo pasākumu veikšanu.
57. Darbības atbilstības kontroles funkcijas pamatuzdevums ir darbības atbilstības riska identificēšana, novērtēšana un pārvaldīšana. Ar darbības atbilstības risku šajos noteikumos tiek apzīmēts risks, ka iestādei var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai pret to var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija, jo iestāde neievēro vai pārkāpj atbilstības likumus, noteikumus un standartus.
58. Iestāde darbības atbilstības kontroles funkcijas veikšanu organizē atbilstoši tās lielumam un darbības specifikai, uzticot darbības atbilstības kontroles funkciju vienai vai vairākām struktūrvienībām (tālāk tekstā katra atsevišķi vai visas kopā – darbības atbilstības kontroles struktūrvienība) un nodrošinot, ka darbības atbilstības kontroles struktūrvienības pienākumi un loma ir dokumentēta un iestādē ir nozīmēti par darbības atbilstības kontroli atbildīgie darbinieki.
59. Iestādes valde, sadarbojoties ar darbības atbilstības kontroles struktūrvienību:
59.1. vismaz reizi gadā identificē un novērtē svarīgākās darbības atbilstības problēmas un izstrādā plānus to novēršanai;
59.2. vismaz reizi gadā sniedz pārskatu iestādes padomei par darbības atbilstības risku, iekļaujot tajā informāciju, kas ļauj iestādes padomei novērtēt darbības atbilstības riska pārvaldīšanas efektivitāti;
59.3. nekavējoties ziņo iestādes padomei par būtiskām darbības atbilstības problēmām, kuru dēļ iestādei var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai pret to var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija.
60. Darbības atbilstības kontroles struktūrvienības pienākumos iekļauj:
60.1. darbības atbilstības riska identificēšanu, dokumentēšanu un novērtēšanu, t.sk. nodrošinot, ka pirms jaunas darbības sākšanas (t.sk. pirms jaunu produktu, pakalpojumu, procedūru ieviešanas, pirms jaunu klientu vai sadarbības partneru apstiprināšanas) tiek identificēts ar šo darbību saistītais darbības atbilstības risks un novērtēts, vai, veicot šo darbību, iestāde ievēros atbilstības likumus, noteikumus un standartus;
60.2. darbības atbilstības riska pārvaldīšanas politikas un procedūru izstrādāšanu un dokumentēšanu, t.sk. atbilstošu procedūru izstrādāšanu, kas nodrošina, ka atbilstības likumus, noteikumus un standartus ievēro visi iestādes darbinieki;
60.3. darbības atbilstības riska pārvaldīšanas politikas un procedūru ievērošanas kontroli;
60.4. darbības atbilstības riska pārvaldīšanas politikas un procedūru regulāru pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos;
60.5. iestādes valdes informēšanu par iestādes darbības atbilstības risku, darbības atbilstības problēmām, vēlamajiem un veiktajiem pasākumiem šo problēmu novēršanai, atbilstības likumiem, noteikumiem un standartiem un izmaiņām tajos;
60.6. iespējamo izmaiņu atbilstības likumos, noteikumos un standartos ietekmes uz iestādes darbību novērtēšanu;
60.7. konsultāciju un atbalsta sniegšanu iestādes darbiniekiem, lai nodrošinātu, ka tie savu amata pienākumu izpildē ievēro atbilstības likumus, noteikumus un standartus.
61. Darbības atbilstības kontroles struktūrvienība veic darbību saskaņā ar iestādes padomes vai valdes apstiprinātu darba plānu, kurā atspoguļo pārskata periodā veicamās darbības.
62. Iekšējā audita funkcijas pamatuzdevums ir veikt iekšējās kontroles sistēmas neatkarīgu uzraudzību, kā arī tās pietiekamības un efektivitātes novērtēšanu, lai palīdzētu iestādes padomei, valdei un struktūrvienību vadītājiem efektīvāk pildīt savas funkcijas.
63. Struktūrvienības, kas veic iekšējā audita funkcijas (tālāk tekstā – iekšējais audits), pienākumos iekļauj:
63.1. iestādes darbības efektivitātes un rezultātu novērtēšanu;
63.2. iestādes darbības atbilstības stratēģijai, plāniem, politikām un procedūrām novērtēšanu;
63.3. iestādes kapitāla pietiekamības novērtēšanas procesa pārbaudi, t.sk. tā efektivitātes, pilnīguma un atbilstības iestādes darbībai novērtēšanu;
63.4. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas efektivitātes novērtēšanu;
63.5. grāmatvedības sistēmas pārbaudi;
63.6. informācijas sistēmu novērtēšanu;
63.7. iekšējās kontroles procedūru darbības pārbaudi;
63.8. finansiālās informācijas ticamības un pilnības pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta;
63.9. speciālo pārbaužu un izmeklēšanas veikšanu.
64. Iekšējā audita vadītāja iecelšanas amatā un atcelšanas no amata kārtība nodrošina, ka iekšējā audita vadītājs lēmumu pieņemšanā un rīcībā ir neatkarīgs no iestādes valdes un ir skaidri norādīti tā pienākumi, pilnvaras un pārskatu sniegšanas kārtība.
65. Iekšējais audits veic darbību saskaņā ar padomes noteikto darbības plānu, kurā atspoguļo:
65.1. pārskata periodā pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus;
65.2. risku noteikšanas un novērtēšanas metodes pārbaudāmajām darbības jomām, kā arī risku kontroles procedūru novērtēšanas kritērijus;
65.3. pārbaužu rezultātu dokumentēšanas prasības;
65.4. kārtību, kādā pārbaužu rezultāti sniedzami padomei un valdei, ieteikumu īstenošanas pārbaudes kārtību.
66. Iekšējais audits sagatavo ziņojumus par katras veiktās pārbaudes rezultātā atklātajiem faktiem un iekšējās kontroles sistēmas trūkumiem, politiku un procedūru pārkāpumiem, nepietiekami identificētiem vai pārvaldītiem riskiem un iesniedz ieteikumus atklāto problēmu risināšanai. Iekšējais audits nodrošina katras veiktās pārbaudes rezultātā atklāto faktu, atzinumu un ieteikumu apspriešanu attiecīgajā vadības līmenī, kā arī seko iekšējā audita ieteikumu izpildei. Iekšējais audits vismaz reizi gadā sagatavo pārskatu par veiktajām pārbaudēm, galvenajām atklātajām problēmām, izsakot viedokli par iekšējās kontroles sistēmas efektivitāti.
67. Šie noteikumi nav saistoši iestādei periodā, kurā tā izmanto Kredītiestāžu likuma Pārejas noteikumu 24. punktā minēto iespēju vai Finanšu instrumentu tirgus likuma Pārejas noteikumu 31. punktā minēto iespēju.
68. Noteikumus ieteicams piemērot tām Latvijas Republikā reģistrētajām ieguldījumu brokeru sabiedrībām, kurām nav piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Finanšu instrumentu tirgus likuma 119.1 un 121. pantu, tām Latvijas Republikā reģistrētajām ieguldījumu pārvaldes sabiedrībām, kurām nav piemērojamas kapitāla pietiekamību regulējošās prasības saskaņā ar Ieguldījumu pārvaldes sabiedrību likuma 8. panta astoto daļu, Latvijas Republikā reģistrētām krājaizdevu sabiedrībām, apdrošinātājiem, apdrošināšanas brokeru sabiedrībām, privātajiem pensiju fondiem, regulētā tirgus organizētājiem un Latvijas Centrālajam depozitārijam, ciktāl noteikumi ir attiecināmi uz to darbību.
69. Ar 01.01.2008. spēku zaudē Komisijas 21.12.2001. ieteikumi Nr. 24/7 “Ieteikumi iekšējās kontroles sistēmas izveidošanai”.
Noteikumos iekļautas tiesību normas, kas izriet no:
1) Eiropas Parlamenta un Padomes Direktīvas 2006/48/EK par kredītiestāžu darbības sākšanu un veikšanu;
2) Eiropas Parlamenta un Padomes Direktīvas 2006/49/EK par ieguldījumu sabiedrību un kredītiestāžu kapitāla pietiekamību;
3) Eiropas Parlamenta un Padomes Direktīvas 2004/39/EK par finanšu instrumentu tirgiem;
4) Eiropas Komisijas Direktīvas 2006/73/EK, ar ko īsteno Eiropas Parlamenta un Padomes Direktīvu 2004/39/EK attiecībā uz ieguldījumu sabiedrību organizatoriskām prasībām un darbības nosacījumiem un jēdzienu definīcijām minētās direktīvas mērķiem.