Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr. 187
Rīgā 2019. gada 27. novembrī
(Finanšu un kapitāla tirgus komisijas
padomes
sēdes protokols Nr. 56 5. p.)
Izdoti saskaņā ar Kredītiestāžu likuma
34.1 panta otro daļu un Finanšu instrumentu
tirgus likuma 124. panta 1.1 daļu
Izdarīt Finanšu un kapitāla tirgus komisijas 01.11.2012. normatīvajos noteikumos Nr. 233 "Iekšējas kontroles sistēmas izveides normatīvie noteikumi" (tālāk tekstā - noteikumi) šādus grozījumus:
1. Izteikt 1. punktu šādā redakcijā:
"1. "Iekšējās kontroles sistēmas izveides normatīvie noteikumi" (tālāk tekstā - noteikumi) ir saistoši Latvijas Republikā reģistrētām kredītiestādēm un tām Latvijas Republikā reģistrētajām ieguldījumu brokeru sabiedrībām, kuras ir iestādes Eiropas Parlamenta un Padomes Regulas (ES) Nr. 575/2013 (2013. gada 26. jūnijs) par prudenciālajām prasībām attiecībā uz kredītiestādēm un ieguldījumu brokeru sabiedrībām, un ar ko groza Regulu (ES) Nr. 648/2012 (tālāk tekstā - ES regula Nr. 575/2013) izpratnē, (tālāk tekstā abas kopā - iestāde)."
2. Papildināt noteikumus ar 1.1 punktu šādā redakcijā:
"1.1 Tās Latvijas Republikā reģistrētās ieguldījumu brokeru sabiedrības, kuras nav iestādes ES regulas Nr. 575/2013 izpratnē, ievēro šo noteikumu 20., 25., 26., 27., 40.2-40.9, 55.-57.1, 59. un 60. punkta prasības, ņemot vērā savu organizatorisko struktūru, darbības apjomu, veidu, sarežģītību un specifiku."
3. Aizstāt 2. punktā vārdus "konsolidācijas grupas" ar vārdiem "konsolidācijas grupas līmenī".
4. Papildināt noteikumus ar 2.1 punktu šādā redakcijā:
"2.1 Iestāde, kas ir mātes sabiedrība, nodrošina grupas līmeņa politiku ieviešanu iekšējās kontroles sistēmas izveides jomā attiecībā uz visām meitas sabiedrībām, kas iekļautas konsolidācijas grupā saskaņā ar ES regulu Nr. 575/2013, (tālāk tekstā - prudenciālās konsolidācijas grupa), ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu. Mātes sabiedrība un prudenciālās konsolidācijas grupas ietvaros esošās meitas sabiedrības nodrošina attiecīgo grupas līmeņa politiku ieviešanu arī tādās to meitas sabiedrībās, kurām nav saistoši tiesību akti, kas pārņem Eiropas Parlamenta un Padomes Direktīvas 2013/36/ES par piekļuvi kredītiestāžu darbībai un kredītiestāžu un ieguldījumu brokeru sabiedrību prudenciālo uzraudzību, ar ko groza Direktīvu 2002/87/EK un atceļ Direktīvas 2006/48/EK un 2006/49/EK, (tālāk tekstā - Direktīva 2013/36/ES) prasības, ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu."
5. Izteikt 3. punktu šādā redakcijā:
"3. Noteikumos lietoto terminu skaidrojums:
3.1. atbilstības likumi, noteikumi un standarti (compliance laws, rules and standards) - iestādes darbību regulējošie likumi un citi tiesību akti, ar iestādes darbību saistītie pašregulējošo institūciju noteiktie standarti, profesionālās rīcības un ētikas kodeksi un citi ar iestādes darbību saistīti labākās prakses standarti;
3.2. kapitāla pietiekamības novērtēšanas process - iestādes noteiktā politika un procedūras un iestādes veiktie pasākumi regulārai kapitāla pietiekamības novērtēšanai un iestādes darbībai piemītošo un varbūtējo risku segšanai pietiekama kapitāla uzturēšanai;
3.3. iestādes padome - kredītiestādes padome vai ieguldījumu brokeru sabiedrības dalībnieku sapulce vai padome, ja tāda izveidota;
3.4. amatpersona - iestādes padomes vai valdes loceklis vai persona, kura iestādē pilda pamatfunkciju;
3.5. riska profils - iestādes risku novērtējums, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, ekonomisko vidi, kurā iestāde darbojas, kā arī ekonomisko ciklu;
3.6. risku direktors - iestādes amatpersona, kura ir atbildīga par visaptverošas risku kontroles funkcijas veikšanu iestādē, uzrauga risku pārvaldīšanas sistēmu un koordinē visu iestādes struktūrvienību darbības, kuras saistītas ar risku pārvaldīšanu;
3.7. personas, kuras pilda pamatfunkcijas - personas (darbinieki), kuru amata stāvoklis dod tām iespēju būtiski ietekmēt iestādes darbības virzību, bet kuras nav iestādes padomes vai valdes locekļi. Personas, kuras pilda pamatfunkcijas, ir, piemēram, iestādei specifisko darbības veidu vadītāji, iestādes izveidoto filiāļu vai meitas sabiedrību citā dalībvalstī vadītāji, atbalsta un iekšējās kontroles funkciju vadītāji, t.sk. risku direktors, par darbības atbilstības kontroli atbildīgā persona, iekšējā audita funkcijas vadītājs, par noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas prasību izpildi atbildīgā persona, prokūrists, sabiedrības kontrolieris;
3.8. pārējo terminu lietojums atbilst Kredītiestāžu likuma, Finanšu instrumentu tirgus likuma, Finanšu un kapitāla tirgus komisijas (tālāk tekstā - Komisija) 29.11.2016. normatīvo noteikumu Nr. 199 "Kapitāla un likviditātes pietiekamības novērtēšanas procesa izveides normatīvie noteikumi" un ES regulas Nr. 575/2013 terminu lietojumam."
6. Papildināt noteikumus ar 7.9., 7.10., 7.11. un 7.12. punktu šādā redakcijā:
"7.9. atalgojuma sistēma;
7.10. darbības atbilstības nodrošināšana;
7.11. ārpakalpojumu izmantošanas pārvaldība, ja iestāde tos izmanto;
7.12. jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos pārvaldība."
7. Izteikt 8. un 9. punktu šādā redakcijā:
"8. Iestāde izstrādā un dokumentē tās attīstības stratēģiju, kurā nosaka:
8.1. darbības mērķus, t.sk. plānoto finansiālo stāvokli, darbības veidus, mērķa tirgus, mērķa klientus;
8.2. risku stratēģiju, t.sk. iestādes riska profilu un riskus, kurus iestāde vēlas uzņemties (risk appetite), pieļaujamo risku līmeni (risk tolerance) un galējo iespējamo risku līmeni, kuru iestāde spēj segt ar tai pieejamajiem resursiem (risk capacity), rīcību pieļaujamā risku līmeņa ievērošanas nodrošināšanai, kā arī iestādes rīcību gadījumā, ja riska profils pārsniedz pieļaujamo risku līmeni;
8.3. kapitāla pietiekamības uzturēšanas stratēģiju, t.sk. ar iestādes plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru, vēlamo kapitāla līmeni (kapitāla pietiekamības mērķus) un tā sasniegšanas plānu, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamību regulējošo prasību ievērošanas nodrošināšanas plānu, kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos;
8.4. mērķus likviditātes pārvaldības jomā, ņemot vērā iestādes darbību raksturojošos rādītājus un finansiālo stāvokli, kā arī regulējošās prasības.
9. Nosakot kapitāla pietiekamības uzturēšanas stratēģiju, iestāde analizē, izvērtē un dokumentē iespējamos iestādes darbības attīstības scenārijus atkarībā no dažādiem ārējo apstākļu attīstības scenārijiem, ņemot vērā valstu, kurās iestāde veic vai plāno veikt savu darbību, makroekonomisko rādītāju dažādus attīstības scenārijus, iestādes darbību ietekmējošo nozaru iespējamās attīstības tendences, piemēram, ieviešot inovatīvus finanšu pakalpojumus (t.sk. tehnoloģijās balstītus (FinTech)), iespējamās izmaiņas atbilstības likumos, noteikumos un standartos, konkurentu darbības un citus faktorus, kas var būtiski ietekmēt iestādes mērķu sasniegšanu. Ārējo apstākļu attīstības scenāriju analīzes gaitā iestāde veic arī stresa testēšanu (stress testing) - identificē tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes darbību un kuras var kavēt iestādes mērķu sasniegšanu, kā arī novērtē šādu notikumu vai izmaiņu tirgus nosacījumos ietekmi uz iestādes kapitāla apmēru."
8. Izteikt III sadaļu šādā redakcijā:
"III sadaļa
Iestādes darbības organizācija
11. Iestāde nodrošina atbilstošu tās darbības organizāciju, t.sk.:
11.1. izveido iestādes lielumam un darbības riskiem atbilstošu un caurskatāmu organizatorisko struktūru;
11.2. izvairās no sarežģītu struktūru izveides;
11.3. nosaka iestādes korporatīvās vērtības un augstus profesionālās rīcības un ētikas standartus;
11.4. nodrošina interešu konflikta situāciju pārvaldīšanu;
11.5. nosaka un īsteno atbilstošu risku kultūru;
11.6. izstrādā darbinieku atalgojuma sistēmu, atalgojuma politiku un personāla politiku, kā arī nodrošina iestādes personāla atbilstību ieņemamajam amatam.
Organizatoriskā struktūra
12. Iestāde izveido pārskatāmu tās organizatorisko struktūru, ņemot vērā iestādes darbības apjomu, veidu, sarežģītību un specifiku, kā arī nepieciešamību nodrošināt, ka izveidotā organizatoriskā struktūra veicina atbilstību regulējošajām prasībām un citiem normatīvajiem aktiem, t.sk. noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā.
12.1 Iestāde dokumentē tās organizatorisko struktūru, nosakot padomes (t.sk. padomes priekšsēdētāja un padomes komiteju), valdes (t.sk. valdes priekšsēdētāja), struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, un sagatavo darba aprakstus (dienesta instrukcijas) atbildīgajiem darbiniekiem. Dokumentējot organizatorisko struktūru, iestāde nosaka struktūrvienības, kas atbildīgas par risku kontroles funkciju, darbības atbilstības kontroles (compliance) funkciju un iekšējā audita funkciju (tālāk tekstā - iekšējās kontroles funkcijas) veikšanu iestādē, ievērojot šo noteikumu XI sadaļas prasības.
12.2 Iestāde nodrošina pārskatāmu un saprotamu valdes locekļu individuālo pienākumu (funkciju) sadali, nodrošinot iestādei būtiskāko jomu (t.sk. iestādei specifiskie darbības veidi, risku pārvaldības joma, darbības atbilstības joma, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas pārvaldības joma) sadalījumu starp valdes locekļiem, ņemot vērā šo noteikumu X sadaļā minētās valdes funkcijas. Šajā punktā minēto individuālo pienākumu sadalījumu, ņemot vērā iestādes būtiskākās darbības jomas, ieteicams piemērot arī iestādes padomei, ņemot vērā šo noteikumu IX sadaļā minētās iestādes padomes funkcijas.
12.3 Iestāde nodrošina, ka valdes sastāvs ir atbilstoši strukturēts, ņemot vērā iestādes darbības specifiku un valdes locekļu kolektīvo un individuālo kompetenci, īstenojot samērīgu valdes locekļu, kuri atbild par kontroles jomām, pārstāvniecību.
12.4 Iestāde, dokumentējot tās organizatorisko struktūru, nosaka tiešo kontaktu (ziņošanas) kanālus starp struktūrvienību, kas veic iekšējās kontroles funkcijas, vadītājiem un padomi, kā arī attiecīgajām padomes līmeņa komitejām, ja tādas ir izveidotas.
12.5 Iestāde nodrošina, ka atbildības jomu un funkciju sadale starp iestādes padomes un valdes locekļiem ir atbilstoša izveidotajai organizatoriskajai struktūrai, kā arī nodrošina struktūrvienību, kas veic iekšējās kontroles funkcijas, atbildīgo darbinieku hierarhiski atbilstošu vietu iestādes organizatoriskajā struktūrā, ņemot vērā šajos noteikumos paredzētās neatkarības un autoritātes prasības, t.sk. iestāde nodrošina, ka tās organizatoriskajā struktūrā:
12.51. iekšējā audita funkcija neatrodas valdes pakļautībā;
12.52. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas vadītāji ieņem vienu no šādiem amatiem:
12.52.1. valdes loceklis;
12.52.2. augstākās vadības struktūrvienības vadītājs, kurš ir organizatoriski un funkcionāli tieši pakļauts atbilstošajam valdes loceklim, ja tiek ievērotas šo noteikumu 62. punkta prasības par iekšējās kontroles funkciju neatkarību no iestādes darbībām, kuras tās kontrolē;
12.53. tiek nodrošināta iekšējās kontroles funkciju veicēju neatkarība no biznesa funkcijām, t.sk. tiek nodrošināts, ka valdes priekšsēdētājs vienlaikus nav atbildīgs par risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un par noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas prasību izpildi atbildīgās personas pienākumu veikšanu vai pārraudzību.
12.6 Iestāde nodrošina, ka tās organizatoriskā struktūra tiek pārskatīta ne retāk kā reizi gadā un pēc nepieciešamības atjaunota.
13. Dokumentējot organizatorisko struktūru, iestāde nosaka pārskatu sniegšanas un informācijas apmaiņas kārtību iestādē, t.sk. nosaka, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un aizsargājama saskaņā ar Komisijas 02.03.2016. normatīvajos noteikumos Nr. 40 "Normatīvie noteikumi par informācijas būtiskumu, aizsargājamu un konfidenciālu informāciju un par informācijas atklāšanas periodiskumu" noteikto.
13.1 Iestāde nodrošina efektīvu un savlaicīgu visas iestādes struktūrvienību darbības nodrošināšanai nepieciešamās informācijas apmaiņu starp šīm struktūrvienībām, t.sk. iestādes padomi un valdi un iekšējās kontroles funkciju struktūrvienībām.
13.2 Iestāde nodrošina, ka tās padomes un valdes locekļi pārzina būtiskos ar iestādes darbības organizāciju saistītos aspektus, finansiālo stāvokli un risku novērtējumu, kā arī ir informēti par visiem lēmumiem, kuriem ir būtiska ietekme uz iestādes darbību.
13.3 Iestāde, kura ir mātes sabiedrība, nodrošina:
13.31. informācijas apmaiņu starp grupā esošajām sabiedrībām;
13.32. atbilstošu un pārskatāmu grupas kopējo struktūru;
13.33. grupas ietvaros esošo sabiedrību risku veidu un apmēra atbilstību grupas stratēģijā noteiktajam riska profilam;
13.34. grupas ietvaros esošo sabiedrību darbības atbilstību grupas kopējai noteiktajai darbības stratēģijai un regulējošajām prasībām individuāli un prudenciālās konsolidācijas grupas ietvaros vai subkonsolidēti, vienlaikus ņemot vērā šo noteikumu 2.1 punktā minēto attiecībā uz sabiedrībām, kurām nav tieši saistoši tiesību akti, kas pārņem Direktīvas 2013/36/ES prasības.
14. Nosakot darbinieku pienākumus un piešķirot tiem pilnvaras, ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā.
15. Dokumentējot pilnvaru piešķiršanu, norāda piešķirto pilnvaru veidu, personas (norādot amatu) un struktūrvienības, kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Iestāde, piešķirot darbiniekiem pilnvaras, nodrošina, ka darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu.
16. Ikviena darījuma veikšanai ir nepieciešama attiecīgā iestādes darbinieka vai amatpersonas atļauja vai rīkojums vai iestādes struktūrvienības (piemēram, komitejas) lēmums saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem. Iestāde, kas izmanto digitālo tehnoloģiju risinājumus darījumu vērtēšanai un apstiprināšanai, nosaka piemērotus limitus šādu darījumu apmēram un nodrošina, ka regulāri tiek veikta šādu darījumu pārbaude, kā arī tiek izvērtēta automatizēti pieņemto lēmumu atbilstība iestādes risku stratēģijai.
17. Kredītiestādes aktīvu ieķīlāšanu, ja viena vai vairāku šādu acīmredzami saistītu darījumu kopējā summa pārsniedz 10 procentus no kredītiestādes atbilstošā pašu kapitāla, izskata un apstiprina kredītiestādes valde, izņemot šādus darījumus:
17.1. repo darījumus;
17.2. noguldījumus, lai nodrošinātu maksājumu karšu norēķinus;
17.3. akreditīvus;
17.4. galvojumus, kuri nodrošināti ar klienta sniegto nodrošinājumu un kuru pamatā ir aizdevums starp kredītiestādi un klientu;
17.5. darījumus, kuros valdes lēmuma pieņemšana ir neiespējama, jo lēmuma par darījuma noslēgšanu pieņemšanai ir nepieciešama operatīva darbība (viena darba diena), bet kuri tiek slēgti valdes iepriekš apstiprinātu limitu ietvaros.
18. Būtiskiem darbības veidiem iestāde izstrādā un dokumentē darījumu veikšanas un kontroles kārtību (operacionālās procedūras). Operacionālās procedūras ietver vismaz darījuma veicēja pilnvarošanas kārtību (t.sk. norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un atbildīgos darbiniekus vai amatpersonas, kuras apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību iestādes politikai un atbilstības likumiem, noteikumiem un standartiem, kā arī darījuma apstrādes un kontroles kārtību.
Sarežģītas struktūras pārskatāmība
18.1 Iestāde izvairās no tādu struktūrvienību vai meitas sabiedrību izveides, kuras ierobežo iestādes darbības caurskatāmību un prudenciālās konsolidācijas grupas struktūras caurskatāmību un kuru izveidei nav racionāla ekonomiska pamatojuma. Iestāde ņem vērā, ka šādu struktūrvienību vai meitas sabiedrību izveide rada paaugstinātu risku veidoties saiknei ar finanšu noziegumiem (t.sk. veicina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risku palielināšanos), kā arī šādas struktūras var atstāt negatīvu ietekmi uz iestādes reputāciju.
18.2 Iestāde, apsverot tādu struktūrvienību vai meitas sabiedrību, kas ierobežotu iestādes darbības caurskatāmību un prudenciālās konsolidācijas grupas kopējās struktūras caurskatāmību, izveidi, ņem vērā:
18.21. jurisdikcijas, kurā plānots izveidot attiecīgo struktūrvienību vai meitas sabiedrību, atbilstību Eiropas Savienības un starptautiskajiem standartiem par pārredzamu nodokļu sistēmu (tax transparency) un atbilstību noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas standartiem, kā arī citiem standartiem, kas vērsti uz ekonomisko un finanšu noziegumu ierobežošanu;
18.22. plānotās veidojamās sarežģītās struktūras ekonomisko un juridisko pamatotību, t.sk., ja šādas struktūras izveide izriet no klienta vai klientu grupas pieprasījuma;
18.23. iespējamo apgrūtinājumu noskaidrot patieso labuma guvēju attiecīgās struktūrvienības vai meitas sabiedrības izveides rezultātā;
18.24. iestādes padomes un valdes spēju uzraudzīt izveidoto struktūrvienību vai meitas sabiedrību, kā arī riskus, kas saistīti ar izveidoto sarežģīto struktūru;
18.25. iespējamos ierobežojumus Komisijai uzraudzīt iestādi vai prudenciālās konsolidācijas grupu.
19. Ja iestāde izveido tādas struktūrvienības vai meitas sabiedrības, kas ierobežo iestādes darbības caurskatāmību (piemēram, meitas sabiedrības, kas reģistrētas zemu nodokļu valstīs vai beznodokļu valstīs, kas par tādām ir noteiktas attiecīgajos normatīvajos aktos (t.i., izveido ārzonā reģistrētas meitas sabiedrības), vai meitas sabiedrības, kas reģistrētas tādās valstīs, kuru tiesību akti pēc būtības dod tiesības meitas sabiedrībām veikt ārzonā reģistrētām meitas sabiedrībām līdzīgu saimniecisko darbību), iestāde izstrādā, dokumentē un īsteno atbilstošu politiku un procedūras, lai nodrošinātu, ka:
19.1. ir noteikti un dokumentēti šo struktūrvienību vai meitas sabiedrību izveides mērķi;
19.2. ir skaidri noteiktas un dokumentētas šo struktūrvienību vai meitas sabiedrību pilnvaras un atbildība darījumu veikšanā;
19.3. visi ar šo struktūrvienību vai meitas sabiedrību darbību saistītie riski (t.sk. reputācijas un juridiskais risks) tiek identificēti un pārvaldīti;
19.4. ir noteiktas piesardzīgas darījumu apstiprināšanas un risku kontroles procedūras, t.sk. noteikti atbilstoši darījumu ierobežojumi un limiti, paredzēti risku mazinošie pasākumi, to apjoms un piemērošanas kārtība;
19.5. iestādes padome un valde regulāri saņem informāciju par šo struktūrvienību vai meitas sabiedrību darbības veidiem un apmēriem, to darbībai piemītošajiem riskiem un risku apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
19.6. regulāri tiek veikts šo struktūrvienību vai meitas sabiedrību darbības novērtējums, t.sk. analizēta to izveides un darbības nepieciešamība un lietderība, novērtēta to darbības atbilstība noteiktajiem darbības mērķiem, atbilstības likumiem, noteikumiem un standartiem, iestādes apstiprinātajiem plāniem, politikām un procedūrām;
19.6.1 iekšējās kontroles funkciju ietvaros tiek veikta attiecīgo struktūrvienību vai meitas sabiedrību kontrole;
19.7. iekšējā audita funkcija regulāri, bet ne retāk kā reizi gadā veic šo struktūrvienību vai meitas sabiedrību darbības pārbaudi, ņemot vērā uz risku balstītu pieeju (risk-based approach).
19.1 Papildus šo noteikumu 19.5. punktā noteiktajam par attiecīgo struktūrvienību vai meitas sabiedrību darbības un risku novērtējumu regulāri tiek informēta gan mātes sabiedrības valde un padome (ja tāda ir izveidota), gan zvērināts revidents vai zvērinātu revidentu komercsabiedrība (tālāk tekstā abi kopā - zvērināts revidents), kas veic iestādes vai konsolidācijas grupas iestāžu finanšu pārskatu revīziju.
Korporatīvās vērtības un profesionālās rīcības un ētikas standarti
20. Iestāde nosaka un dokumentē iestādes korporatīvās vērtības, t.sk. nosaka augstus profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka iestādes padomes locekļi, valdes locekļi, personas, kuras pilda pamatfunkcijas, struktūrvienību vadītāji un citi iestādes darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības likumus, noteikumus un standartus, respektē informācijas par darījumu un klientu konfidencialitāti un komercnoslēpumu, t.sk. ievēro personas datu aizsardzības pamatprincipus, un to rīcība un uzvedība atbilst augstiem ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību, kā arī mazinātu riskus, kas saistīti ar operacionālo darbību un reputāciju.
20.1 Iestādes darbinieki, sniedzot informāciju klientiem vai potenciālajiem klientiem, nodrošina, ka tā ir skaidra, precīza, patiesa un pilnīga (klientam tiek atklāti visi būtiskie riski), kā arī nav maldinoša. Iestādes darbinieki ievēro klientu interešu aizsardzības pamatprincipus savā ikdienas darbā un komunikācijā ar klientiem vai potenciālajiem klientiem.
20.2 Iestāde, nodrošinot interešu konflikta situāciju pārvaldīšanu iestādē, veic atbilstošus organizatoriskos un administratīvos pasākumus, kas novērš klientu vai potenciālo klientu interešu nelabvēlīgu ietekmēšanu.
20.3 Iestāde nodrošina saviem darbiniekiem iespēju ziņot (whistle blow) par faktiskiem vai potenciāliem iekšējās kontroles sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem, t.sk. par interešu konflikta situācijām. Iestāde izstrādā un dokumentē atbilstošas procedūras, iepazīstina ar tām iestādes darbiniekus un nodrošina, ka tiek ievēroti šādi principi:
20.31. darbinieku ziņojumu konfidencialitātes un darbinieku aizsardzības nodrošināšana pret iespējamiem diskriminējošiem vai disciplināriem pasākumiem gan attiecībā pret darbinieku, kas ziņojis, gan attiecībā pret darbinieku, par kuru ziņots, līdz visu apstākļu noskaidrošanai un jebkādu korektīvo vai disciplināro pasākumu īstenošanai, vienlaikus nodrošinot, ka darbinieks, kurš ziņojis, saglabā anonimitāti un neaizskaramību tādā mērā, kā paredz nacionālie tiesību akti vai kompetento iestāžu izmeklēšanas procesuālā kārtība, ja tas ir attiecināms uz attiecīgo ziņošanas gadījumu;
20.32. ziņošanas procesā iesaistīto personu tiesības uz personas datu aizsardzību un konfidencialitāti tiek nodrošinātas saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 94/46/EK (Vispārīgā datu aizsardzības regula) prasībām;
20.33. darbiniekiem tiek nodrošināta iespēja ziņot par iekšējās kontroles sistēmas trūkumiem un nelikumīgiem vai neētiskiem darījumiem, apejot iestādes organizatoriskajā struktūrā noteikto pakļautību (piemēram, ziņojot tieši struktūrvienības, kas atbildīga par darbības atbilstības kontroles funkciju veikšanu, vadītājam vai struktūrvienības, kas veic iekšējā audita funkciju, vadītājam);
20.34. procedūru apraksti ir pieejami rakstveidā papīra formā vai elektroniski visiem iestādes darbiniekiem;
20.35. iestādes padome un valde saņem informāciju par iestādes darbinieku ziņojumiem par trūkumiem iekšējās kontroles sistēmā un nelikumīgiem vai neētiskiem darījumiem un lemj par nepieciešamību veikt korektīvos pasākumus.
Interešu konflikta situāciju pārvaldīšana iestādē
21. Iestāde izstrādā un dokumentē iestādes kopējo interešu konflikta situāciju pārvaldīšanas politiku un procedūras attiecībā uz visiem iestādes darbiniekiem un amatpersonām, kas nodrošina faktisko vai potenciālo interešu konflikta situāciju savlaicīgu identificēšanu un pārvaldīšanu un nosaka rīcību interešu konflikta situāciju, kuras var rasties starp attiecīgo personu interesēm un iestādes interesēm, novēršanai, t.sk.:
21.1. novērš tādu apstākļu izveidošanos, kuros rodas vai var rasties interešu konflikta situācija, piemēram, nodrošinot atbilstošu pienākumu sadali starp iestādes darbiniekiem un amatpersonām;
21.2. nodrošina, ka iestādes darbinieks vai amatpersona savu amata pienākumu izpildē atturas no lēmumu pieņemšanas par iestādes darījumiem vai cita veida profesionālajām darbībām iestādē, kurās šim iestādes darbiniekam vai amatpersonai rodas vai var rasties interešu konflikta situācija;
21.3. nodrošina, ka struktūrvienības, kas veic darbības, starp kurām rodas vai var rasties interešu konflikta situācija, ir savstarpēji neatkarīgas (piemēram, ir noteiktas informācijas barjeras, atšķirīga organizatoriskā pakļautība);
21.4. nodrošina, ka iestādes darījumu ar iestādes akcionāriem (vai dalībniekiem), kuriem iestādē ir būtiska līdzdalība, amatpersonām un citiem iestādes darbiniekiem, kuri ir pilnvaroti veikt iestādes darbības plānošanu, vadīšanu un kontroli un atbild par to, kā arī šo personu laulātajiem, vecākiem un bērniem nosacījumi nav labvēlīgāki par līdzīgu iestādes darījumu ar personām, kas nav saistītas ar iestādi, nosacījumiem un nav pretrunā ar iestādes un tās noguldītāju vai ieguldītāju interesēm.
21.1 Iestāde nodrošina, ka personas dati, kas tiek iegūti, lai nodrošinātu šo noteikumu 21.4. punkta prasību izpildi, tiek glabāti ne mazāk kā trīs gadus pēc tam, kad ir izbeigtas attiecīgās personas darba tiesiskās attiecības ar iestādi, vai ilgāku laika periodu gadījumā, ja šo noteikumu 21.4. punktā norādītajām personām ir faktiskas klienta attiecības ar iestādi, nodrošinot, ka pēc klienta attiecību statusa izbeigšanās dienas attiecīgās personas dati vairs netiek uzglabāti, ja tas nav pretrunā ar citiem normatīvajiem aktiem.
21.2 Iestāde, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku un atbilstošās procedūras, nodrošina adekvātu interešu konflikta situāciju identificēšanu un novēršanas vai ierobežošanas pasākumu īstenošanu, kas ietver:
21.21. identificēto interešu konflikta situāciju būtiskuma izvērtēšanu, ņemot vērā šo noteikumu 21.3 punktā minēto robežlielumu interešu konflikta situācijām, ar kuru tās klasificējamas kā būtiskas interešu konflikta situācijas;
21.22. identificēto interešu konflikta situāciju iedalīšanu kategorijās, ņemot vērā interešu konflikta situāciju veidu, piemēram, paliekoši interešu konflikta situāciju veidi, kas paredz pastāvīgu to pārvaldīšanu, vai interešu konflikta situācijas, kurām ir gadījuma rakstura ietekme un kuras paredz vienreiz pielietojamus pārvaldības pasākumus;
21.23. adekvātu pienākumu sadali, uzticot veikt citam atbilstošam darbiniekam vai amatpersonai interešu konflikta situācijā esoša darbinieka vai amatpersonas pienākumus, kuri skar interešu konflikta situācijā esošu darbību;
21.24. procedūru izveidi darījumiem ar šo noteikumu 21.4. punktā norādītajām personām atbilstoši normatīvo aktu prasībām, piemēram, paredzot būtiskāko darījumu saskaņošanu akcionāru sapulcē, vienlaikus nodrošinot šo darījumu apmēra ierobežojumus un interešu konflikta situāciju novēršanu šo darījumu saskaņošanas procesā.
21.3 Iestāde, ņemot vērā šajos noteikumos minētos interešu konflikta situāciju pārvaldības principus un risku stratēģiju, nosaka interešu konflikta situācijas apjoma robežlielumu, ar kuru tā klasificējama kā būtiska interešu konflikta situācija. Iestāde nosaka atbilstošu rīcību attiecībā uz interešu konflikta situācijām atkarībā no tā, vai tās ir klasificētas kā būtiskas vai nebūtiskas.
21.4 Iestāde nosaka un dokumentē par interešu konflikta situāciju pārvaldību iestādē atbildīgo darbinieku vai struktūrvienību pienākumu aprakstu, ņemot vērā šajos noteikumos minētos interešu konflikta situāciju pārvaldības principus un iestādes padomes un valdes funkcijas.
21.5 Iestāde dokumentē jebkuru identificēto interešu konflikta situāciju iestādē attiecībā uz iestādes darbiniekiem un amatpersonām, kā arī pārvaldības pasākumus, kas paredzēti šīs situācijas pārvaldīšanai vai novēršanai, ņemot vērā identificētās interešu konflikta situācijas būtiskumu.
21.6 Iestāde, kas ir mātes sabiedrība, veidojot prudenciālās konsolidācijas un subkonsolidācijas grupas kopējās interešu konflikta situāciju pārvaldīšanas politikas un procedūras, ņem vērā identificētās esošās faktiskās vai potenciālās interešu konflikta situācijas grupas ietvaros, izvērtējot ne tikai grupas kopējo interešu aizsardzību, bet arī atsevišķu sabiedrību, kuras ietilpst grupā, interešu aizsardzību.
21.7 Iestāde, nodrošinot interešu konflikta situāciju pārvaldīšanu, ņem vērā prudenciālās konsolidācijas grupas un subkonsolidācijas grupas ietvaros esošās interešu konflikta situāciju pārvaldīšanas politikas un procedūras.
Papildu prasības interešu konflikta situāciju pārvaldīšanai attiecībā uz amatpersonām
21.8 Iestāde, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku attiecībā uz amatpersonām, paredz izvērtēt vismaz šo personu:
21.81. ekonomiskās intereses (piemēram, izsniegts kredīts, kas pārsniedz Kredītiestāžu likumā minēto riska darījumu ierobežojuma apmēru);
21.82. personiskās, profesionālās un ekonomiskās attiecības ar citiem iestādes darbiniekiem vai amatpersonām, personām, kurām ir būtiska finansiālā līdzdalība iestādē, un citām ieinteresētajām pusēm (external stakeholders), kā arī ar prudenciālās konsolidācijas grupā, kurā ietilpst iestāde, esošo sabiedrību darbiniekiem;
21.83. darba tiesiskās attiecības pēdējo piecu gadu laikā;
21.84. līdzdalību citu komercsabiedrību kapitālā, ja šāda līdzdalība ietekmē vai var ietekmēt attiecīgās personas intereses.
21.9 Iestādei ir pienākums iegūt no amatpersonām informāciju, lai izvērtētu un novērstu šo personu darbību ārpus iestādes nelabvēlīgu ietekmi attiecībā pret iestādi un tās interesēm, t.sk. informāciju, kas raksturo šo personu politiska rakstura ietekmi un politiskās saiknes (political relationships).
21.10 Iestāde, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku un procedūras attiecībā uz amatpersonām, papildus šo noteikumu 21.4. punktā minētajam identificē arī faktiskās vai potenciālās interešu konflikta situācijas attiecībā uz šo personu laulātajiem, vecākiem un bērniem, kā arī veic identificēto faktisko vai potenciālo interešu konflikta situāciju pārskatīšanu ne retāk kā vienu reizi gadā.
21.11 Iestāde nosaka ierobežojumus iestādes padomes un valdes locekļiem ieņemt amatus ar iestādi konkurējošās sabiedrībās, izņemot sabiedrības, kuras ietilpst ar iestādi vienā prudenciālās konsolidācijas grupā.
21.12 Iestāde papildus šo noteikumu 21.5 punktā minētajam dokumentē jebkuru identificēto interešu konflikta situāciju iestādē attiecībā uz iestādes padomes un valdes locekļiem gan individuāli, gan kolektīvi, kā arī pārvaldības pasākumus, kas paredzēti šīs situācijas pārvaldīšanai vai novēršanai, t.sk., ja šī situācija ir identificēta kā nebūtiska interešu konflikta situācija saskaņā ar šo noteikumu 21.3 punktā minēto robežlielumu.
21.13 Iestāde nodrošina, ka interešu konflikta situāciju pārvaldība attiecībā uz iestādes padomes un valdes locekļiem tiek organizēta tā, lai iestādes padomes un valdes locekļi lēmumu pieņemšanā rīkotos neatkarīgi (independence of mind) un tikai iestādes interesēs, ņemot vērā iestādes izstrādāto interešu konflikta situāciju pārvaldīšanas politiku attiecībā uz amatpersonām, t.sk. iestādes noteikto robežlielumu interešu konflikta situācijas apjomam, ar kuru tā būtu klasificējama kā būtiska interešu konflikta situācija, saskaņā ar šo noteikumu 21.3 punktā minēto.
22. Iestādes amatpersona savu amata pienākumu izpildē novērš interešu konflikta rašanos un atturas no lēmumu pieņemšanas par iestādes darījumiem, kuros šai amatpersonai rodas vai var rasties interešu konflikts. Iestādes padomes vai valdes loceklis ziņo iestādes padomei, bet persona, kura pilda pamatfunkcijas, ziņo iestādes padomei vai valdei par darījumiem, kuros šai amatpersonai tieši vai netieši rodas, var rasties vai jau ir radies interešu konflikts. Iestāde dokumentē savus lēmumus un rīcību interešu konflikta situāciju, par kurām ir ziņots saskaņā ar šajā punktā minēto kārtību, pārvaldīšanā.
Risku kultūra
23. Iestāde nodrošina visaptverošu iestādes risku kultūru, kas sekmē efektīvu risku pārvaldības procesu īstenošanu, ņemot vērā iestādes attīstības stratēģiju, t.sk. risku stratēģiju. Risku kultūras izveide paredz:
23.1. iestādes izstrādātu rīcības plānu, kas nosaka iestādes padomes un valdes uzstādījumus (tone from the top) attiecībā uz visu iestādes darbinieku un amatpersonu sagaidāmo rīcību risku pārvaldības procesu nodrošināšanā, ņemot vērā būtiskākās iestādes pamatvērtības (core values);
23.2. darbinieku un amatpersonu, kuru amata pilnvarās ietilpst iestādes vārdā uzņemties risku, informēšanu par to lomu un atbildību, veicot attiecīgos pienākumus;
23.3. efektīvas komunikācijas nodrošināšanu iestādē, kas veicina risku pārvaldes jomā sniegto viedokļu kritisku izvērtēšanu;
23.4. darbību, kas saistītas ar risku uzņemšanos, atbilstības iestādes riska profilam, ilgtermiņa interesēm un iestādes izvirzītajiem mērķiem nodrošināšanu.
Personāla atbilstība un atalgojuma sistēma
24. Iestāde nodrošina, ka tās darbinieki ir informēti par saviem pienākumiem (t.sk. attiecībā uz risku identificēšanu un pārvaldīšanu), pārzina informāciju, kas saistīta ar to amata pienākumu izpildi, un tiem ir amata pienākumu izpildei atbilstoša kvalifikācija un pietiekama pieredze. Lai nodrošinātu darbinieku atbilstību, iestāde:
24.1. izstrādā un dokumentē personāla politiku un procedūras, kas nosaka struktūrvienību vadītāju amatos esošo darbinieku atlases kārtību, atalgojumu, pārraudzību un amata pēctecības plānošanu, prasības dažādiem amatiem nepieciešamajām iemaņām, potenciālo darbinieku atbilstības novērtēšanas kritērijus un kārtību;
24.2. iepazīstina darbiniekus ar informāciju, kas saistīta ar šo darbinieku amata pienākumu izpildi (iestādes attīstības stratēģiju, darbības plānu katram gadam, korporatīvajām vērtībām, profesionālās rīcības un ētikas standartiem, interešu konflikta situāciju pārvaldības politiku un atbilstošajām procedūrām, operacionālajām procedūrām, risku pārvaldīšanas politikām un kontroles procedūrām, risku kultūru, atbilstības likumiem, noteikumiem un standartiem);
24.3. izstrādā un dokumentē darbinieku profesionālo mācību programmu, kuras mērķis ir sagatavot darbiniekus attiecīgā amata pienākumu izpildei un nepārtraukti pilnveidot darbinieku zināšanas, kā arī darbinieku informēšanas kārtību par izmaiņām politikās, procedūrās, atbilstības likumos, noteikumos un standartos, kas saistītas ar šo darbinieku amata pienākumu izpildi;
24.4. izstrādā un dokumentē darbinieku atalgojuma sistēmu, nodrošinot, ka tā nav atkarīga tikai no īstermiņa mērķu sasniegšanas (t.sk. īstermiņa peļņas gūšanas) un neveicina tādu risku uzņemšanos, kurus iestāde nevar efektīvi pārvaldīt. Iestāde saskaņā ar Komisijas 02.07.2014. normatīvajiem noteikumiem Nr. 126 "Normatīvie noteikumi par atalgojuma politikas pamatprincipiem" (tālāk tekstā - atalgojuma noteikumi) nodrošina atalgojuma politikas izstrādi.
25. Iestāde nodrošina, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas par visiem būtiskajiem iestādes darbības veidiem un riskiem. Iestāde arī nodrošina, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas (vai nepieciešamības gadījumā iespēja saņemt konsultāciju) vismaz tādās jomās kā finanses, grāmatvedība un revīzija, aizdevumu izsniegšana, maksājumu sistēmas, stratēģiskā plānošana, pārvaldība, risku pārvaldīšana, iekšējās kontroles funkcijas un atbilstības likumi, noteikumi un standarti. Iestāde veic padomes un valdes locekļu piemērotības novērtēšanu atbilstoši Komisijas 27.11.2019. normatīvo noteikumu Nr. 186 "Valdes un padomes locekļu un personu, kuras pilda pamatfunkcijas, piemērotības novērtēšanas normatīvie noteikumi" (tālāk tekstā - piemērotības novērtēšanas noteikumi) prasībām.
26. Lai nodrošinātu, ka katram padomes un valdes loceklim ir pietiekama kompetence un prasmes, lai veiktu amata pienākumus gan padomes vai valdes, gan to komiteju (ja tādas ir izveidotas) darbā, iestāde nodrošina, ka nepieciešamības gadījumā katram padomes un valdes loceklim ir iespēja saņemt atbilstošu iekšēju vai ārēju apmācību vai konsultāciju (piemēram, par iestādes būtiskajiem, jaunajiem vai plānotajiem finanšu pakalpojumiem, par darbības veidiem un to riska profilu vai par normatīvajiem aktiem valstīs, kurās iestāde veic savu darbību).
26.1 Ja iestāde ir izveidojusi risku vai izvirzīšanas komiteju, tā nodrošina, ka komiteju locekļiem individuāli un kolektīvi ir pietiekama pieredze un zināšanas, lai nodrošinātu to funkciju izpildi. Iestāde, kura nav izveidojusi šādas komitejas, nodrošina, ka padome pilnā sastāvā ir ar pietiekamu kolektīvo pieredzi un zināšanām, lai nodrošinātu attiecīgo komiteju funkciju izpildi.
26.2 Iestāde izvērtē nepieciešamību nodrošināt iestādes padomē vismaz vienu neatkarīgu padomes locekli (independent member), kas atbilst piemērotības novērtēšanas noteikumos minētajiem neatkarības statusa noteikšanas kritērijiem, un dokumentē minēto izvērtējumu.
27. Padomes un valdes locekļi velta pietiekami daudz laika savu pienākumu izpildei (arī komiteju ietvaros), t.sk. valdes locekļi velta pietiekamu laiku risku pārvaldīšanas nodrošināšanai iestādē, bet padomes locekļi tās uzraudzīšanai, saskaņā ar piemērotības novērtēšanas noteikumos minētajiem principiem."
9. Papildināt 28. punktu ar otro teikumu šādā redakcijā:
"Šīs politikas un procedūras aptver visus iestādes darbības virzienus, risku identificēšanā un pārvaldīšanā iesaistīto darbinieku, amatpersonu un atbildīgo struktūrvienību lomu un pienākumus, kā arī grupas, kurā ietilpst iestāde, kopējās organizatoriskās struktūras īpašības prudenciālās konsolidācijas grupas līmenī vai subkonsolidēti."
10. 29. punktā:
papildināt punktu ar 29.3.1, 29.3.2 un 29.3.3 apakšpunktu šādā redakcijā:
"29.3.1 darbības atbilstības risks;
29.3.2 noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks un sankciju risks;
29.3.3 informācijas tehnoloģiju risks;";
izteikt 29.8. apakšpunktu šādā redakcijā:
"29.8. riski, kas rodas vērtspapīrošanas darījumu rezultātā, ja iestāde šajos darījumos piedalās kā ieguldītājs, sākotnējais aizdevējs, iniciators vai sponsors;";
izteikt 29.8.2 apakšpunktu šādā redakcijā:
"29.8.2 modeļa risks - risks, ka ir pieļautas kļūdas operacionālās darbības rezultātā vai modeļa specifikas ierobežojumi, izstrādājot, ieviešot vai izmantojot iekšējo modeli riska darījumu vērtības noteikšanai vai pašu kapitāla prasību aprēķinam, un lēmumi, kas pieņemti, balstoties uz šāda iekšējā modeļa rezultātiem, var radīt zaudējumus iestādei;".
11. Papildināt noteikumus ar 29.1 punktu šādā redakcijā:
"29.1 Iestāde nodrošina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska un sankciju riska integrēšanu iestādes risku pārvaldības sistēmā, kā arī nodrošina to pārvaldīšanu atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā, Starptautisko un Latvijas Republikas nacionālo sankciju likumā, kā arī Komisijas normatīvajos noteikumos, kas nosaka noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska pārvaldīšanu un sankciju riska pārvaldīšanu, noteiktajām prasībām."
12. 30. punktā:
papildināt 30.2. apakšpunktu aiz vārdiem un zīmes "nenosakāmus riskus," ar vārdiem un zīmēm "kurās tiek ņemti vērā iestādes darbības virzieni, finansiālais stāvoklis, kapitāla bāze, iestādes stratēģiskie mērķi un citi iestādei būtiski faktori;";
papildināt 30.3. apakšpunktu aiz vārdiem un zīmes "iestādes padome," ar vārdiem un zīmi "risku komiteja,";
izteikt 30.5. apakšpunktu šādā redakcijā:
"30.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā, t.sk. struktūrvienību, kas veic biznesa funkcijas, pienākumu identificēt un pārvaldīt riskus, kas rodas to darbības rezultātā (pirmā aizsardzības līnija (first line of defence)), risku kontroles funkcijas un darbības atbilstības kontroles funkcijas pienākumu veikt turpmāku padziļinātu, neatkarīgu un visaptverošu attiecīgo risku identificēšanu, mērīšanu, novērtēšanu, analīzi un uzraudzību, regulāri ziņot iestādes padomei vai attiecīgajām padomes līmeņa komitejām (vienlaikus nodrošinot, ka par būtiskākajiem aspektiem iestādes padome vienmēr ir informēta) par novērtējuma rezultātiem un veikt attiecīgo risku pārvaldi funkciju ietvaros (otrā aizsardzības līnija (second line of defence)), kā arī iekšējā audita funkcijas pienākumu neatkarīgi uzraudzīt minēto iestādes struktūrvienību rīcību risku pārvaldīšanā (trešā aizsardzības līnija (third line of defence))."
13. Izteikt 31. punkta trešo teikumu šādā redakcijā:
"Iestāde, vērtējot riskus, nedrīkst pārmērīgi paļauties uz kvantitatīvajām metodēm, t.sk. stresa testēšanā gūtajām atziņām, un kvantitatīvo risku mērīšanu vienmēr papildina ar kvalitatīvo novērtējumu, piemēram, kritisku kvantitatīvo rezultātu analīzi, ekspertu vērtējumiem un makroekonomiskās vides analīzi valstīs, kurās iestāde veic būtisku darbību."
14. Papildināt noteikumus ar 31.1 punktu šādā redakcijā:
"31.1 Veicot stresa testēšanu, iestāde ievēro Eiropas Banku iestādes "Pamatnostādnēs par iestāžu spriedzes testiem" (EBA/GL/2018/04) noteiktās prasības."
15. Papildināt noteikumus ar 32.1 punktu šādā redakcijā:
"32.1 Iestāde dokumentē nepieciešamās izmaiņas iestādes risku stratēģijā, ņemot vērā risku identificēšanas un pārvaldības procesā gūtās atziņas un secinājumus."
16. Izteikt IV sadaļas apakšsadaļu "Jaunu finanšu pakalpojumu ieviešanas politika" šādā redakcijā:
"Jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas politika
33. Iestāde izstrādā, dokumentē un īsteno jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas politiku, kurā nosaka:
33.1. kārtību un prasības, kas jāievēro, ieviešot jaunus finanšu pakalpojumus, sākot piedāvāt esošos finanšu pakalpojumus jaunos tirgos vai veicot būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā;
33.2. iestādes doto jauna finanšu pakalpojuma un stratēģiskās darbības virziena (new business) definīciju;
33.2.1 definīciju vai aprakstu, kas klasificē būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā;
33.3. risku kontroles funkcijas un risku direktora lomu, izvērtējot jaunus finanšu pakalpojumus vai veicot būtiskas izmaiņas esošajos finanšu pakalpojumos, izvērtējot to atbilstību iestādes risku stratēģijai un ietekmi uz iestādes kopējo riska profilu;
33.3.1 kārtību, kādā tiek izvērtēta dažādu scenāriju ietekme uz iestādes kopējo riska profilu, likviditāti un kapitāla pietiekamību;
33.4. risku kontroles funkcijas un risku direktora lomu, izvērtējot iestādes politiku, procedūru, ierobežojumu un limitu, risku ierobežošanas metožu, iestādes darbinieku sagatavotības un iestādei pieejamo resursu un zināšanu pietiekamību un atbilstību jaunu finanšu pakalpojumu ieviešanai vai būtisku izmaiņu esošajos finanšu pakalpojumos veikšanai;
33.5. darbības atbilstības funkcijas lomu un uzdevumus, novērtējot, vai iestāde, ieviešot jaunus finanšu pakalpojumus vai veicot būtiskas izmaiņas esošajos finanšu pakalpojumos, ievēros atbilstības likumus, noteikumus un standartus, ņemot vērā risku kontroles funkcijas un citu atbilstošo struktūrvienību izteiktos secinājumus.
33.1 Iestāde nodrošina, ka šo noteikumu 33.3., 33.4. un 33.5. punktā minētie pasākumi tiek veikti pirms jaunu finanšu pakalpojumu ieviešanas vai pirms esošo finanšu pakalpojumu piedāvāšanas jaunos tirgos vai būtiskām izmaiņām esošo finanšu pakalpojumu sniegšanas kārtībā.
33.2 Iestāde, īstenojot jaunu finanšu pakalpojumu ieviešanas politiku, papildus ņem vērā Eiropas Banku iestādes "Pamatnostādnēs par atalgojuma politiku un praksi saistībā ar banku mazumtirdzniecības produktu pārdošanu un pakalpojumu sniegšanu" (EBA/GL/2016/06) un "Pamatnostādnēs par produktu pārraudzības un pārvaldības pasākumiem banku mazumtirdzniecības produktiem" (EBA/GL/2015/18) ietvertos vispārējos principus, ja tie piemēroti iestādes darbības specifikai un sarežģītībai, kā arī attiecīgo jauno finanšu pakalpojumu specifikai."
17. Izteikt 34. un 35. punktu šādā redakcijā:
"34. Iestāde uzsāk darba attiecības ar risku direktoru vai ieceļ to amatā, nodrošinot tiešus kontaktus ar padomi (ziņošanas kanāls). Risku direktora pienākumos nedrīkst būt iekļauti pienākumi, kas saistīti ar kontrolējamās darbības, t.sk. biznesa funkciju, veikšanu. Risku direktoram ir jābūt pietiekamai pieredzei, zināšanām un prasmēm savu amata pienākumu veikšanai.
35. Iestāde izstrādā un dokumentē kārtību darba attiecību uzsākšanai ar risku direktoru vai viņa iecelšanai amatā un darba attiecību izbeigšanai ar risku direktoru vai viņa atsaukšanai no amata. Iestāde nodrošina, lai informācija par darba attiecību uzsākšanu ar risku direktoru vai viņa iecelšanu amatā un par darba attiecību izbeigšanu ar risku direktoru vai viņa amata atstāšanu tiek publiskota iestādes mājaslapā internetā."
18. Papildināt noteikumus ar 35.1 un 35.2 punktu šādā redakcijā:
"35.1 Iestāde sniedz Komisijai informāciju par darba attiecību izbeigšanas ar risku direktoru vai viņa atsaukšanas no amata iemesliem ne vēlāk kā piecu darba dienu laikā no darba attiecību izbeigšanas ar risku direktoru vai viņa amata atstāšanas dienas.
35.2 Iestāde nodrošina, ka darba attiecību uzsākšana ar risku direktoru vai viņa iecelšana amatā un darba attiecību izbeigšana ar risku direktoru vai viņa atsaukšana no amata notiek ar iestādes padomes rakstveida apstiprinājumu."
19. Izteikt 36.3. punktu šādā redakcijā:
"36.3. iestādes stratēģijas (t.sk. darbības veidu), atsevišķu pakalpojumu (t.sk. jaunu pakalpojumu izstrādes vai izmaiņu veikšanas iestādes piedāvātajos pakalpojumos), struktūras, kopējā riska profila, kā arī noteikto ierobežojumu un limitu atbilstības iestādes risku stratēģijai regulāru novērtēšanu un neatbilstību gadījumā ziņošanu par tām iestādes padomei, risku komitejai (ja tāda ir izveidota), valdei un atbilstošo struktūrvienību vadītājiem;".
20. Papildināt 37. punktu aiz vārdiem un zīmes "nepieciešamā neatkarība," ar saīsinājumu, vārdiem un zīmi "t.sk. no biznesa funkcijām,".
21. Papildināt noteikumus ar 37.1 un 37.2 punktu šādā redakcijā:
"37.1 Iestāde dokumentē risku direktora lomu un dalību iestādē izveidoto komiteju sastāvā, nodrošinot šo noteikumu 37. punktā minēto risku direktora neatkarības un autoritātes statusu.
37.2 Iestāde dokumentē ikvienu iestādē izveidoto komiteju pieņemto lēmumu, kuru risku direktors nav atbalstījis, protokolā norādot galvenos šāda lēmuma iemeslus, kā arī nodrošina, ka šis lēmums tiek virzīts tālāk izskatīšanai augstāka līmeņa lēmējinstitūcijā (iestādes padomē vai valdē)."
22. Izteikt IV sadaļas apakšsadaļu "Risku komiteja" šādā redakcijā:
"Risku komiteja
38. Iestāde, kura ir nozīmīga pēc tās darbības apjoma, veida, sarežģītības un specifikas vai kurai ir sarežģīta organizatoriskā iekšējā vai grupas struktūra, izveido risku komiteju. Risku komiteja ir atbildīga par:
38.1. padomes konsultēšanu un atbalsta sniegšanu saistībā ar iestādes esošo un nākotnes risku stratēģiju, t.sk. izmaiņām tajā, ņemot vērā iestādes darbības veida izmaiņas un ārējo faktoru izmaiņas, un palīdz padomei uzraudzīt tās īstenošanu;
38.2. pārbaudes veikšanu par to, vai atalgojuma sistēmā noteiktajās motivējošajās shēmās tiek ņemti vērā apsvērumi par risku, kapitālu, likviditāti un peļņas gūšanas iespējamību, neskarot atalgojuma komitejas pienākumus;
38.3. pārbaudes veikšanu par to, vai, nosakot iestādes klientiem piedāvāto finanšu pakalpojumu un produktu cenas un tarifus, ir ņemti vērā visi saistītie riski, iestādes darbības specifika un risku stratēģijā noteiktie mērķi;
38.4. korekcijas plāna sagatavošanu un nodošanu izskatīšanai iestādes padomei, ja, veicot šo noteikumu 38.3. punktā noteikto pārbaudi, tiek konstatētas neatbilstības;
38.5. padomes konsultēšanu saistībā ar ārējo ekspertu piesaisti ar risku pārvaldi saistītajos jautājumos;
38.6. dalību dažādu scenāriju izstrādes un analīzes procesā, lai novērtētu, kā dažādi iekšējie un ārējie notikumi ietekmē iestādes riska profilu;
38.7. izvērtējuma veikšanu par iekšējo auditoru un zvērinātu revidentu sniegto novērtējumu un rekomendācijām attiecībā uz risku pārvaldīšanu iestādē, kā arī, ja nepieciešams, korektīvo pasākumu izstrādi un īstenošanas uzraudzību.
38.1 Iestāde, ņemot vērā tās padomes locekļu skaitu un iestādes darbības apjomu, veidu, sarežģītību un specifiku, kā arī organizatorisko struktūru, var neveidot risku komiteju, ja tiek nodrošināts, ka risku komitejas pienākumus veic padome pilnā sastāvā.
38.2 Neatkarīgi no tā, vai iestādē ir vai nav izveidota risku komiteja, par risku pārvaldīšanas uzraudzību iestādē atbild padome pilnā sastāvā.
39. Par risku komitejas locekļiem drīkst iecelt tikai iestādes padomes locekļus. Iestāde nodrošina, ka risku komitejas locekļiem ir iestādes risku stratēģijas pārzināšanai un tās īstenošanas uzraudzībai pietiekama pieredze un zināšanas.
39.1 Iestāde nodrošina, ka risku komitejas priekšsēdētājs vienlaikus nav kādas citas komitejas priekšsēdētājs vai padomes priekšsēdētājs.
39.2 Iestāde nodrošina, ka risku komiteja sastāv no vismaz trim locekļiem.
40. Risku komiteja nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu.
40.1 Iestāde, kura nav nozīmīga pēc tās darbības apjoma, veidiem, sarežģītības un specifikas, kā arī organizatoriskās struktūras, var apvienot risku komiteju un revīzijas komiteju, ja tāda ir izveidota, izpildot šādus nosacījumus:
40.11. ir saņemta atbilstoša Komisijas atļauja;
40.12. apvienotās komitejas locekļiem gan individuāli, gan kolektīvi ir pietiekamas zināšanas, prasmes un pieredze gan ar risku komiteju, gan ar revīzijas komiteju saistīto pienākumu veikšanai."
23. Izteikt 40.2 punktu šādā redakcijā:
"40.2 Iestāde, kura ir nozīmīga pēc tās darbības apjoma, veidiem, sarežģītības un specifikas, kā arī organizatoriskās struktūras, izveido izvirzīšanas komiteju. Izvirzīšanas komitejas pienākumos iekļauj:".
24. Izteikt 40.25. punktu šādā redakcijā:
"40.25. padomes un valdes locekļu individuālā un kolektīvā novērtējuma veikšanu saskaņā ar piemērotības novērtēšanas noteikumos noteikto kārtību, periodisku (vismaz reizi gadā) padomes un valdes locekļu kolektīvo zināšanu, prasmju un pieredzes izvērtējuma veikšanu, ņemot vērā šo noteikumu 25. punktā minēto kolektīvo atbilstību, kā arī iestādes padomes informēšanu par iegūtajiem rezultātiem;".
25. Izteikt 40.3 punktu šādā redakcijā:
"40.3 Iestāde, ņemot vērā tās padomes locekļu skaitu un iestādes darbības apjomu, veidu, sarežģītību un specifiku, kā arī organizatorisko struktūru, var neveidot izvirzīšanas komiteju, ja tiek nodrošināts, ka izvirzīšanas komitejas pienākumus veic padome pilnā sastāvā."
26. Papildināt noteikumus ar 40.6-40.11 punktu šādā redakcijā:
"40.6 Iestāde nodrošina, ka izvirzīšanas komiteja sastāv no vismaz trim locekļiem.
40.7 Iestāde var apvienot izvirzīšanas komiteju un atalgojuma komiteju, ja tāda ir izveidota, izpildot šādus nosacījumus:
40.71. apvienotās komitejas locekļi spēj pilnībā nodrošināt šajos noteikumos minētās izvirzīšanas komitejas funkcijas, kā arī atalgojuma noteikumos minētās atalgojuma komitejas funkcijas;
40.72. apvienotās komitejas locekļiem kolektīvi ir pietiekamas zināšanas, prasmes un pieredze gan atalgojuma komitejas, gan izvirzīšanas komitejas pienākumu veikšanai.
40.8 Iestāde nodrošina, ka gan risku komitejai, gan izvirzīšanas komitejai vai iestādes padomei, ja attiecīgās komitejas nav izveidotas:
40.81. ir pieejama visa to darbībai nepieciešamā informācija;
40.82. regulāri vai pēc to pieprasījuma iestādes darbinieki un amatpersonas sniedz pārskatus un informāciju, kas nepieciešama to funkciju nodrošināšanai;
40.83. pēc nepieciešamības ir iespēja piesaistīt iekšējās kontroles funkciju veicējus, kā arī citus ekspertus, piemēram, personāldaļas vadītāju vai ārējo ekspertu, lai veicinātu viedokļu apmaiņu, konsultēšanu un atbalsta sniegšanu attiecīgās komitejas locekļiem.
40.9 Iestāde, ņemot vērā tās padomes locekļu skaitu, pēc iespējas nodrošina, ka risku komiteju, izvirzīšanas komiteju un atalgojuma komiteju neveido vieni un tie paši iestādes padomes locekļi.
40.10 Iestāde izvērtē iespējas nodrošināt neatkarīga iestādes padomes locekļa dalību risku komitejā un izvirzīšanas komitejā.
40.11 Iestāde, kura ir nozīmīga pēc tās darbības apjoma, veidiem, sarežģītības un specifikas, kā arī organizatoriskās struktūras, papildus šo noteikumu 40.10 punktā minētajam izvērtē iespējas nodrošināt neatkarīga padomes locekļa dalību risku komitejā un izvirzīšanas komitejā kā šo komiteju priekšsēdētājam."
27. 42. punktā:
izteikt 42.1. apakšpunktu šādā redakcijā:
"42.1. kapitāla definīciju, t.sk. kapitāla elementus, struktūru un apmēra aprēķināšanas kārtību, atbilstoši normatīvo aktu prasībām;";
izteikt 42.4. apakšpunktu šādā redakcijā:
"42.4. scenāriju analīzes un stresa testu veikšanas kārtību, regularitāti un izmantotos pieņēmumus, kā arī risku komitejas lomu un pienākumus attiecīgo pasākumu īstenošanā;";
aizstāt 42.6. apakšpunktā vārdus un zīmes "jutīgumu (ietekmi uz kapitāla pietiekamības novēršanas procesa rezultātiem)," ar vārdiem un zīmi "pamatotību un ietekmi uz kapitāla pietiekamības novērtēšanas procesa rezultātiem,".
28. Izslēgt 44. punktu.
29. Izteikt 46., 47. un 48. punktu šādā redakcijā:
"46. Nosakot risku segšanai nepieciešamā kapitāla apmēru, iestāde novērtē visus tās darbībai piemītošos būtiskos riskus, t.sk. riskus, kuriem noteiktas pašu kapitāla prasības saskaņā ar ES regulu Nr. 575/2013, (kredītrisku, tirgus riskus, kredīta vērtības korekcijas risku un operacionālo risku) un riskus, kuriem nav noteiktas pašu kapitāla prasības saskaņā ar ES regulu Nr. 575/2013, (piemēram, procentu likmju risku netirdzniecības portfelī, reputācijas risku), un novērtē ārējo apstākļu iespējamo ietekmi uz iestādes darbību.
47. Risku, kuriem noteiktas pašu kapitāla prasības saskaņā ar ES regulu Nr. 575/2013, segšanai nepieciešamā kapitāla apmēra noteikšanai iestāde izvērtē, vai attiecīgo pašu kapitāla prasību ievērošana nodrošina, ka iestādes kapitāls ir pietiekams ar šiem riskiem saistīto iespējamo zaudējumu segšanai. Šim nolūkam iestāde atbilstoši tās darbības specifikai novērtē:
47.1. kredītrisku, t.sk. analizē, kā kredītriska lielumu ietekmē:
47.1.1. riska darījumu koncentrācija (šim nolūkam iestāde, piemēram, analizē prasības pret vienu klientu, t.sk. pret centrālajiem darījumu partneriem, prasības pret vienu savstarpēji saistītu klientu grupu, prasības pret klientiem, kuru darbība saistīta ar vienu nozari vai tiek veikta vienā reģionā, prasības, kas nodrošinātas ar vienveidīgu nodrošinājumu, u.c. iespējamās koncentrācijas);
47.1.2. atlikušais risks kredītrisku mazinošo metožu lietošanas gadījumos (šim nolūkam iestāde, piemēram, analizē šādas situācijas - iestādes nespēja savlaicīgi pārņemt vai realizēt ieķīlāto nodrošinājumu; gadījumos, kad darījuma kredītriska mazināšana izriet no trešās puses apņemšanās nomaksāt parādu aizņēmēja saistību nepildīšanas gadījumā, šīs trešās puses atteikšanās vai nespēja pildīt savas saistības; citas iespējamās situācijas, kuru rezultātā iestādes lietotās kredītriska mazināšanas metodes var izrādīties mazāk efektīvas, nekā sākotnēji paredzēts);
47.1.3. ar vērtspapīrošanas darījumiem saistītie riski, ja iestāde vērtspapīrošanas darījumos piedalās kā ieguldītājs, iniciators, sākotnējais aizdevējs vai sponsors (šim nolūkam iestāde, piemēram, analizē riskus, kas rodas nepilnīgas kredītriska nodošanas gadījumā, un riskus, kas rodas atjaunojamo riska darījumu vērtspapīrošanā, kas ietver priekšlaicīgas amortizācijas nosacījumu);
47.1.1 kredīta vērtības korekcijas risku (tālāk tekstā - CVA risks), t.sk. analizē, piemēram, vērtspapīru finansēšanas darījumu būtiskumu tās portfelī, ārpusbiržas atvasināto instrumentu (tālāk tekstā - OTC atvasinātie instrumenti), kas netiek iekļauti CVA riska pašu kapitāla prasības aprēķinā saskaņā ar ES regulā Nr. 575/2013 noteiktajiem atbrīvojumiem, būtiskumu iestādes OTC atvasināto instrumentu portfelī;
47.2. tirgus riskus, t.sk. analizē, kā tirgus risku lielumu ietekmē riska darījumu koncentrācija un kā iestādes tirgus risku lielumu var ietekmēt izmaiņas finanšu instrumentu tirgus likviditātē ārkārtas tirgus situācijās;
47.3. operacionālo risku, t.sk. izvērtē, vai iestādes aprēķinātās operacionālā riska pašu kapitāla prasības objektīvi atspoguļo iestādes operacionālā riska apmēru (šim nolūkam var izmantot, piemēram, salīdzinājumu ar citām pēc lieluma un darbības veidiem līdzīgām iestādēm);
47.4. citus iespējamos riska faktorus, piemēram, ja iestāde kapitāla prasību aprēķināšanai lieto iekšējos modeļus, tā analizē stresa testēšanas rezultātus, šo modeļu ierobežojumus un modeļos izmantoto pieņēmumu ietekmi uz kapitāla prasību aprēķina rezultātiem.
48. Risku, kuriem nav noteiktas pašu kapitāla prasības saskaņā ar ES regulu Nr. 575/2013, segšanai nepieciešamā kapitāla apmēra noteikšanai iestāde nosaka iespējamos zaudējumus, kas var rasties šādu tās darbībai būtisko risku rezultātā, t.sk. novērtē iespējamos zaudējumus no kvantitatīvi nenosakāmiem riskiem. Šim nolūkam iestāde atbilstoši tās darbības specifikai analizē:
48.1. procentu likmju risku netirdzniecības portfelī, t.sk. saskaņā ar Komisijas 07.03.2008. normatīvajos noteikumos Nr. 34 "Procentu likmju riska pārvaldīšanas, ekonomiskās vērtības samazinājuma aprēķināšanas un procentu likmju riska termiņstruktūras pārskata sagatavošanas normatīvie noteikumi" noteikto kārtību;
48.2. citus iestādes darbībai būtiskos riskus (piemēram, valsts risku, likviditātes risku, pārmērīgas sviras risku, modeļa risku, reputācijas risku, stratēģijas risku)."
30. Izteikt 50. punktu šādā redakcijā:
"50. Lai noteiktu kapitāla apmēru, kas nepieciešams iestādes darbībai piemītošo un varbūtējo risku segšanai, papildus pašu kapitāla prasībām saskaņā ar ES regulu Nr. 575/2013 iestāde var izmantot scenāriju analīzi, t.sk. stresa testēšanu, kas ļauj identificēt tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes kapitāla apmēru."
31. Izteikt 55. punktu šādā redakcijā:
"55. Iestāde izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt iestādes finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī laicīgi atklāt kontroles procedūru neievērošanu. Iestādes padomei, valdei, komitejām, struktūrvienību vadītājiem un atbildīgajiem darbiniekiem jābūt laicīgi pieejamai precīzai, pilnīgai, ticamai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai gan normālos darbības apstākļos, gan krīzes situācijā."
32. Izteikt 57. punktu šādā redakcijā:
"57. Informācijas sistēma nodrošina laicīgu, precīzu, pilnīgu, ticamu un atbilstošu informācijas sniegšanu ārējiem lietotājiem (Komisijai, Latvijas Bankai u.c.) atbilstoši spēkā esošo tiesību aktu prasībām gan normālos darbības apstākļos, gan krīzes situācijā tiesību aktos paredzētajā termiņā un pēc pieprasījuma."
33. Papildināt noteikumus ar 57.1 punktu šādā redakcijā:
"57.1 Iestāde nodrošina pietiekamus resursus ar risku pārvaldību saistītās informācijas apkopošanai un vadības informācijas un informācijas ārējiem lietotājiem sagatavošanai un sniegšanai."
34. Izteikt IX un X sadaļu šādā redakcijā:
"IX sadaļa
Iestādes padomes funkcijas iekšējās kontroles sistēmas
jomā
59. Iestādes padome uzrauga, kā iestādes valde nodrošina iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu. Veicot iekšējās kontroles sistēmas uzraudzību, iestādes padome:
59.1. nosaka pienākumu sadali starp padomes locekļiem un komitejām, ja tādas ir izveidotas, un informācijas apmaiņas kārtību starp padomi un valdi, t.sk. kritiski izvērtē valdes sniegtās informācijas saturu;
59.1.1 nodrošina, ka padomes līmeņa komiteju, ja tādas ir izveidotas, darba kārtība un būtiskākie jautājumi un secinājumi tiek dokumentēti;
59.2. nosaka valdes locekļu pienākumus, atalgojumu un valdes individuālo un kolektīvo darbības rezultātu novērtēšanas kārtību;
59.3. nosaka iestādes attīstības stratēģiju, t.sk. darbības mērķus, risku stratēģiju un kapitāla pietiekamības uzturēšanas stratēģiju, kā arī uzrauga šo stratēģiju īstenošanu;
59.3.1 uzrauga iestādes organizatoriskās struktūras izveidi un atbilstību iekšējiem un ārējiem normatīvajiem aktiem, kā arī atbilstību iestādes darbības specifikai un risku stratēģijai;
59.3.2 apstiprina iestādes ārpakalpojumu izmantošanas politiku un uzrauga tās īstenošanu, kā arī vismaz reizi gadā pārskata to atbilstoši izmaiņām iestādes darbībā un ārējos apstākļos;
59.4. nosaka iestādes korporatīvās vērtības un profesionālās rīcības un ētikas standartus, apstiprina interešu konflikta situāciju pārvaldīšanas politiku un politiku dažādības nodrošināšanai iestādes padomes un valdes sastāvā;
59.4.1 uzrauga iestādes risku kultūras nodrošināšanu atbilstoši šo noteikumu 23. punktam;
59.5. uzrauga risku pārvaldīšanu iestādē, t.sk. apstiprina risku identificēšanas un pārvaldīšanas politikas, pieprasa un saņem informāciju par iestādes darbībai piemītošo būtisko risku lielumu un pārvaldīšanu (t.sk. risku, kuri saistīti ar makroekonomiskajiem faktoriem un ekonomisko ciklu), nodrošina, ka iestāde piešķir pietiekamus resursus risku pārvaldīšanai, kā arī vismaz reizi gadā novērtē risku pārvaldīšanas efektivitāti;
59.6. uzrauga ar iestādes darbībai piemītošajiem būtiskajiem riskiem saistīto aktīvu vērtēšanu, kredītreitinga aģentūru piešķirto reitingu pielietošanu un iekšējo modeļu izmantošanu;
59.7. nosaka kapitāla pietiekamības novērtēšanas procesa pamatnostādnes, izmantojamās metodes un mērķus, apstiprina kapitāla pietiekamības novērtēšanas procesa politiku;
59.8. uzrauga darbības atbilstības riska pārvaldīšanu iestādē, t.sk. apstiprina darbības atbilstības riska pārvaldīšanas politiku, un vismaz reizi gadā novērtē darbības atbilstības riska pārvaldīšanas efektivitāti;
59.9. uzrauga efektīvas vadības informācijas sistēmas funkcionēšanu, informācijas atklāšanu un komunikāciju;
59.10. uzrauga, vai risku kontroles funkcija, darbības atbilstības kontroles funkcija un iekšējā audita funkcija ir skaidri noteikta, vai šīm funkcijām ir piemērota vieta iestādes organizatoriskajā struktūrā un noteikta loma iestādes pārvaldīšanas procesā, vai tās ir nodrošinātas ar kvalificētu personālu un darbojas efektīvi;
59.11. uzrauga iekšējās kontroles sistēmas periodisku pilnveidošanu atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos;
59.12. izskata iekšējā audita funkcijas, zvērinātu revidentu, kā arī Komisijas un citu institūciju atzinumus un ieteikumus iestādes darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu;
59.13. apstiprina jaunu finanšu pakalpojumu ieviešanas politiku;
59.14. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu;
59.15. nodrošina, ka regulāri, izmantojot iekšējos vai ārējos resursus, tiek veikts padomes darbības novērtējums, kurā tiek vērtēta padomes kolektīvās un tās locekļu individuālās darbības efektivitāte, izveidoto komiteju darbība, kā arī padomes un valdes iekšējā kārtība un procedūras;
59.16. nodrošina, ka, balstoties uz padomes darbības novērtējuma rezultātiem, tiek identificētas nepilnības padomes darbā un veikti atbilstoši pasākumi to novēršanai;
59.17. pilnā sastāvā veic risku komitejas, izvirzīšanas komitejas un atalgojuma komitejas pienākumus, ja šādas komitejas nav izveidotas, ņemot vērā šajos noteikumos un atalgojuma noteikumos noteiktās prasības attiecībā uz šo komiteju izveidi;
59.18. ne retāk kā reizi gadā nosaka un apstiprina iekšējā audita funkcijas darbības plānu saskaņā ar šo noteikumu 78. punktā noteikto, nodrošinot, ka risku komiteja un revīzijas komiteja, ja tādas ir izveidotas, ir iesaistīta šā plāna izstrādē.
X sadaļa
Iestādes valdes funkcijas iekšējās kontroles sistēmas jomā
60. Iestādes valde ir atbildīga par visaptverošas iekšējās kontroles sistēmas izveidošanu, tās īstenošanu, pārvaldīšanu un pilnveidošanu. Iekšējās kontroles sistēmas jomā iestādes valde:
60.1. nosaka kvalitatīvus un kvantitatīvus mērķus katrai iestādes darbības jomai saskaņā ar šo noteikumu 59.3. punktu par padomes noteikto iestādes attīstības stratēģiju, kā arī regulāri ziņo iestādes padomei par šo mērķu sasniegšanu un piemērotību;
60.2. nosaka iestādes organizatorisko struktūru;
60.2.1 nodrošina iestādes padomes apstiprinātās ārpakalpojumu politikas ieviešanu un apstiprina atbilstošas procedūras (ja iestāde izmanto ārpakalpojumus);
60.3. nodrošina iestādes darbinieku atbilstošu kvalifikāciju un pietiekamu pieredzi (t.sk. attiecībā uz personām, kuras pilda pamatfunkcijas iestādē), nodrošina padomes noteikto profesionālās rīcības un ētikas standartu ieviešanu, nodrošina padomes noteiktās interešu konflikta situāciju pārvaldīšanas politikas ieviešanu un apstiprina atbilstošas procedūras;
60.3.1 nosaka un nodrošina risku kultūras īstenošanu iestādē saskaņā ar šo noteikumu 22.2 punktu;
60.4. nodrošina iestādes darbības risku identificēšanu un pārvaldīšanu, t.sk. mērīšanu, novērtēšanu, kontroli un risku pārskatu sniegšanu, īstenojot padomes noteiktās risku identificēšanas un pārvaldīšanas politikas, un apstiprina atbilstošas procedūras, kā arī nodrošina šo politiku un procedūru pārskatīšanu un pilnveidošanu saskaņā ar šo noteikumu 32. punktā minēto;
60.5. nodrošina regulāru kapitāla pietiekamības novērtēšanu un pietiekama kapitāla uzturēšanu saskaņā ar padomes noteikto kapitāla pietiekamības novērtēšanas procesa politiku un apstiprina atbilstošas procedūras;
60.6. nodrošina darbības atbilstības riska pārvaldīšanu, īstenojot padomes noteikto darbības atbilstības riska pārvaldīšanas politiku, un apstiprina atbilstošas procedūras;
60.7. nosaka aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus;
60.8. ievieš un pārvalda vadības informācijas sistēmu, kas aptver visu iestādes darbību, un nodrošina informācijas atklāšanu un komunikāciju;
60.9. nodrošina iestādes aktīvu un informācijas sistēmu aizsardzību;
60.10. nodrošina pasākumu veikšanu, lai novērstu iekšējās kontroles sistēmas trūkumus, kurus atklājusi iekšējā audita funkcija, zvērināti revidenti, Komisija vai citas institūcijas;
60.11. vismaz vienu reizi gadā iestādes padomei sniedz pārskatu par iekšējās kontroles sistēmas darbību, izvērtējot tās efektivitāti un nepieciešamības gadījumā ierosinot veicamās izmaiņas tās efektivitātes uzlabošanai, ņemot vērā pārmaiņas iestādes darbībā un tās darbību ietekmējošajos ārējos apstākļos;
60.11.1 papildus šo noteikumu 60.11. punktā noteiktajam nekavējoties ziņo iestādes padomei par jebkurām būtiskām iestādes darbības izmaiņām, ja ir konstatētas būtiskas novirzes no darbības stratēģijā noteiktajiem mērķiem;
60.12. īsteno padomes noteikto jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas politiku un apstiprina atbilstošas procedūras;
60.13. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu."
35. Izteikt 62.3. punktu šādā redakcijā:
"62.3. struktūrvienības, kas veic iekšējās kontroles funkcijas, vadītājs atskaitās iestādes padomei, bet atsevišķos gadījumos attiecīgajām padomes līmeņa komitejām (ja tādas ir izveidotas) vai valdei, nodrošinot pienācīgu iekšējās kontroles funkciju neatkarību no kontrolējamās darbības;".
36. Izteikt 64. punktu šādā redakcijā:
"64. Atkāpes no šo noteikumu 62. un 63. punktā uzskaitītajiem principiem attiecībā uz risku kontroles funkcijas un darbības atbilstības kontroles funkcijas apvienošanu pieļaujamas, ja iestāde izstrādā un ievieš kontroles procedūras, kas nodrošina pastāvošo vai potenciālo interešu konflikta situāciju novēršanu, un ja tas atbilst iestādes lielumam, darbības specifikai un sarežģītībai, kā arī organizatoriskajai struktūrai."
37. Papildināt noteikumus ar 64.1 un 64.2 punktu šādā redakcijā:
"64.1 Iestāde nodrošina, ka iekšējā audita funkcija ir neatkarīga no risku kontroles funkcijas un darbības atbilstības kontroles funkcijas.
64.2 Iestādē, kura nav nozīmīga pēc tās darbības apjoma, veida, sarežģītības vai specifikas vai kurai nav sarežģītas organizatoriskās struktūras, valdes loceklis vai augstākās vadības struktūras loceklis vienlaikus var būt atbildīgs par risku kontroles funkcijas vai darbības atbilstības kontroles funkcijas veikšanu iestādē vai vienlaicīgu abu šo funkciju veikšanu, ja tiek nodrošināts, ka attiecīgā persona neveic citus būtiskus pienākumus, kas ietekmētu iekšējās kontroles funkciju neatkarīgu darbību."
38. Izteikt 65. punktu šādā redakcijā:
"65. Lai iekšējās kontroles funkcijas darbotos efektīvi, iestāde:
65.1. skaidri nosaka un dokumentē struktūrvienību, kas veic iekšējās kontroles funkcijas, pilnvaras;
65.2. nodala iekšējās kontroles funkcijas no ikdienas darījumu veikšanas un citām kontroles funkcijām;
65.3. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, brīvu piekļuvi visiem dokumentiem, informācijai un darbiniekiem;
65.3.1 nodrošina, ka struktūrvienības, kas veic iekšējās kontroles funkcijas, savstarpēji apmainās ar funkciju darbības nodrošināšanai nepieciešamo informāciju;
65.4. piešķir struktūrvienībām, kas veic iekšējās kontroles funkcijas, pilnvaras kontrolēt to iestādes darbību, kuras nodrošināšanai tiek izmantoti ārpakalpojumu sniedzēju pakalpojumi;
65.5. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, efektīvai funkciju veikšanai pietiekamus resursus, t.sk. atbilstošu darbinieku ar pietiekamu izglītību un profesionālo pieredzi skaitu, lai būtu pamats uzskatīt, ka tie ir spējīgi kvalificēti pildīt savus pienākumus, kā arī nodrošina to pastāvīgu apmācību un atbilstošas informācijas tehnoloģiju sistēmas un atbalsta funkcijas;
65.6. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, tiešus kontaktus ar iestādes padomi un valdi."
39. Papildināt noteikumus ar 65.1 un 65.2 punktu šādā redakcijā:
"65.1 Iestāde nodrošina, ka attiecībā uz iekšējā audita funkcijas vadītāju un par darbības atbilstības kontroli atbildīgo personu tiek izstrādāta un dokumentēta kārtība darba attiecību uzsākšanai vai viņu iecelšanai amatā un darba attiecību izbeigšanai vai viņu atsaukšanai no amata.
65.2 Iestāde ne vēlāk kā piecu darba dienu laikā no darba attiecību izbeigšanas ar iekšējā audita funkcijas vadītāju un par darbības atbilstības kontroli atbildīgo personu vai šo personu atstādināšanas no amata dienas iesniedz Komisijai informāciju par darba attiecību izbeigšanas vai personu atstādināšanas no amata iemesliem."
40. Papildināt 66. punktu aiz vārda "iestādes" ar vārdu "visu".
41. 69. punktā:
papildināt punktu aiz vārdiem "darbībai piemītošajiem riskiem" ar vārdiem "un to atbilstību iestādes stratēģijai";
papildināt punktu aiz vārdiem un zīmes "kas iestādes padomei, valdei" ar zīmi un vārdiem ", risku komitejai".
42. 73. punktā:
izteikt 73.1. apakšpunktu šādā redakcijā:
"73.1. darbības atbilstības riska identificēšanu, dokumentēšanu un novērtēšanu, t.sk. nodrošina, ka pirms jaunas darbības sākšanas (t.sk. pirms jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas, procedūru ieviešanas, jaunu klientu vai sadarbības partneru apstiprināšanas) tiek identificēts ar šo darbību saistītais darbības atbilstības risks un novērtēts, vai, veicot šo darbību, iestāde ievēros atbilstības likumus, noteikumus un standartus;";
izteikt 73.5. apakšpunktu šādā redakcijā:
"73.5. iestādes padomes un valdes, kā arī atbilstošo struktūrvienību vadītāju regulāru informēšanu par iestādes darbības atbilstības risku, darbības atbilstības problēmām, kas ietekmē vai var ietekmēt iestādes spēju sasniegt tās mērķus, vēlamajiem un veiktajiem pasākumiem šo problēmu novēršanai, atbilstības likumiem, noteikumiem un standartiem un izmaiņām tajos;".
43. Papildināt noteikumus ar 75.1 un 75.2 punktu šādā redakcijā:
"75.1 Iestāde organizē iekšējā audita funkcijas veikšanu atbilstoši tās lielumam un darbības specifikai, nodrošinot, ka iekšējā audita pienākumi un loma ir dokumentēta. Iestāde nodrošina par iekšējā audita funkciju veikšanu atbildīgo darbinieku iecelšanu.
75.2 Iestāde nodrošina, ka iekšējā audita funkcija ir neatkarīga no darbībām, kuru efektivitātes un rezultātu novērtēšana ietilpst tās pienākumos."
44. Izteikt 76. punktu šādā redakcijā:
"76. Iekšējā audita funkcijas pienākumos iekļauj:
76.1. iestādes darbības efektivitātes un rezultātu novērtēšanu;
76.2. visu iestādes darbības veidu un struktūrvienību, t.sk. ārpakalpojumā nodoto funkciju, darbības atbilstības stratēģijai, plāniem, politikām un procedūrām novērtēšanu, t.sk. iestādes darbības risku pārvaldības jomā, ņemot vērā risku kontroles funkcijas un risku komitejas, ja tāda izveidota, sniegto novērtējumu par faktisko risku atbilstību risku līmeņiem, kādus iestāde vēlas uzņemties;
76.2.1 iestādē esošo politiku un procedūru atbilstības regulējošajām un citu normatīvo aktu prasībām, iestādes risku stratēģijai un iestādes darbības stratēģijai, kā arī atbilstošajiem iestādes padomes un valdes lēmumiem pārbaudi;
76.3. iestādes kapitāla pietiekamības novērtēšanas procesa pārbaudi, t.sk. tā efektivitātes, pilnīguma un atbilstības iestādes darbībai novērtēšanu;
76.4. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas efektivitātes novērtēšanu, t.sk. šo funkciju darbībā izmantoto metožu kvalitātes novērtēšanu un sasniegto rezultātu pietiekamības izvērtēšanu;
76.5. grāmatvedības sistēmas pārbaudi;
76.6. informācijas sistēmu novērtēšanu;
76.7. iekšējās kontroles procedūru darbības pārbaudi;
76.8. finansiālās informācijas ticamības un pilnības pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta;
76.9. speciālo pārbaužu un izmeklēšanas veikšanu."
45. Izteikt 77., 78. un 79. punktu šādā redakcijā:
"77. Iekšējā audita funkcijas vadītāja iecelšanas amatā un atcelšanas no amata kārtība nodrošina, ka iekšējā audita funkcijas vadītājs lēmumu pieņemšanā un rīcībā ir neatkarīgs no iestādes valdes un ir skaidri norādīti viņa pienākumi, pilnvaras un pārskatu sniegšanas kārtība.
78. Iekšējā audita funkcija darbojas saskaņā ar padomes ikgadēji noteikto darbības plānu, kurā atspoguļo:
78.1. pārskata periodā pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus;
78.2. risku noteikšanas un novērtēšanas metodes pārbaudāmajām darbības jomām, kā arī risku kontroles procedūru novērtēšanas kritērijus, t.sk. paredz, ka tiek izmantota uz risku balstīta pieeja;
78.3. pārbaužu rezultātu dokumentēšanas prasības;
78.4. kārtību, kādā pārbaužu rezultātus sniedz padomei un valdei, un ieteikumu īstenošanas pārbaudes kārtību.
79. Iekšējā audita funkcija sagatavo ziņojumus par katras veiktās pārbaudes rezultātā atklātajiem faktiem un iekšējās kontroles sistēmas trūkumiem, politiku un procedūru pārkāpumiem, nepietiekami identificētiem vai pārvaldītiem riskiem un iesniedz ieteikumus atklāto problēmu risināšanai. Iekšējā audita funkcija nodrošina katras veiktās pārbaudes rezultātā atklāto faktu, atzinumu un ieteikumu apspriešanu attiecīgajā vadības līmenī, kā arī seko sniegto ieteikumu izpildei. Iekšējā audita funkcija vismaz reizi gadā sagatavo pārskatu par veiktajām pārbaudēm un galvenajām atklātajām problēmām, izsakot viedokli par iekšējās kontroles sistēmas efektivitāti."
46. Izteikt 80. punktu šādā redakcijā:
"80. Noteikumus ieteicams piemērot apdrošināšanas brokeru sabiedrībām, privātajiem pensiju fondiem, regulētā tirgus organizētājiem un centrālajam vērtspapīru depozitārijam, ciktāl noteikumi ir attiecināmi uz to darbību."
47. Papildināt noteikumus ar 84. punktu šādā redakcijā:
"84. Iestāde nodrošina, ka šo noteikumu prasības tiek ieviestas ne vēlāk kā 30.06.2020."
48. Izteikt informatīvo atsauci uz Eiropas Savienības direktīvām un citiem starptautiskajiem dokumentiem šādā redakcijā:
"Informatīva atsauce uz Eiropas Savienības direktīvām un citiem starptautiskajiem dokumentiem
Noteikumos iekļautas tiesību normas, kas izriet no:
1) Eiropas Parlamenta un Padomes Direktīvas 2006/48/EK par kredītiestāžu darbības sākšanu un veikšanu;
2) Eiropas Parlamenta un Padomes Direktīvas 2006/49/EK par ieguldījumu sabiedrību un kredītiestāžu kapitāla pietiekamību;
3) Eiropas Parlamenta un Padomes Direktīvas 2004/39/EK par finanšu instrumentu tirgiem;
4) Eiropas Komisijas Direktīvas 2006/73/EK, ar ko īsteno Eiropas Parlamenta un Padomes Direktīvu 2004/39/EK attiecībā uz ieguldījumu sabiedrību organizatoriskām prasībām un darbības nosacījumiem un jēdzienu definīcijām minētās direktīvas mērķiem;
5) Eiropas Parlamenta un Padomes Direktīvas 2014/65/ES par finanšu instrumentu tirgiem un ar ko groza Direktīvu 2002/92/ES un Direktīvu 2011/61/ES (pārstrādātā versija);
6) Eiropas Banku iestādes dokumenta "Pamatnostādnes par iekšējo pārvaldību" ("EBA Guidelines on internal governance", EBA/GL/2017/11);
7) Bāzeles Banku uzraudzības komitejas dokumenta "Korporatīvās pārvaldības principi bankām" ("Corporate governance principles for banks", July 2015);
8) Eiropas Banku iestādes dokumenta "Pamatnostādnes par iestāžu spriedzes testiem" ("EBA Guidelines on institutions' stress testing", EBA/GL/2018/04);
9) Eiropas Banku iestādes dokumenta "Pamatnostādnes par atalgojuma politiku un praksi saistībā ar banku mazumtirdzniecības produktu pārdošanu un pakalpojumu sniegšanu" ("EBA Guidelines on remuneration policies and practices related to the sale and provision of retail banking products and services", EBA/GL/2016/06);
10) Eiropas Banku iestādes dokumenta "Pamatnostādnes par produktu pārraudzības un pārvaldības pasākumiem banku mazumtirdzniecības produktiem" ("EBA Guidelines on product oversight and governance arrangements for retail banking products", EBA/GL/2015/18)."
Finanšu un kapitāla tirgus
komisijas
padomes locekle K. Černaja-Mežmale