1. Noteikumi nosaka prasības iekšējās kontroles sistēmai Latvijas Republikā licencētām krājaizdevu sabiedrībām, kas darbojas saskaņā ar Krājaizdevu sabiedrību likumu (turpmāk – sabiedrība).
2. Sabiedrība, veidojot iekšējās kontroles sistēmu, ievēro šo noteikumu prasības atbilstoši tās darbības apjomam, veidiem, sarežģītībai un specifikai, kā arī ņemot vērā sabiedrības lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes modeli, informācijas tehnoloģiju un citus faktorus, kuri ir būtiski konkrētās sabiedrības darbības mērķu īstenošanai.
3. Iekšējās kontroles sistēmu sabiedrība organizē tā, lai sabiedrības valdes un padomes (ja tāda izveidota) locekļiem (turpmāk kopā – sabiedrības vadība) būtu pamatota pārliecība, ka sabiedrības aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, darbības riski tiek pastāvīgi uzraudzīti un novērtēti, darījumi notiek saskaņā ar sabiedrības noteikto kārtību un ir pareizi grāmatoti, sabiedrība darbojas saprātīgi, piesardzīgi un efektīvi, pilnībā ievērojot likumu un citu tiesību aktu prasības.
4. Iekšējās kontroles sistēma ietver atbilstošas politikas un kontroles procedūras, lai pārvaldītu riskus, kas saistīti ar sabiedrības darbību. Sabiedrība ievieš tādas kontroles procedūras, kuras nodrošina efektīvu sabiedrības aktīvu aizsardzību un risku pārvaldīšanu, izvairoties no formālu un apgrūtinošu noteikumu un procedūru izveidošanas un uzturēšanas.
5. Par sabiedrības iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu atbild sabiedrības vadība, ņemot vērā šo noteikumu XI nodaļā sabiedrības padomei un valdei noteiktās funkcijas.
6. Ja sabiedrība nav izveidojusi padomi, šajos noteikumos minētie sabiedrības padomes pienākumi pildāmi Kooperatīvo sabiedrību likuma 45. panta otrajā daļā noteiktajā kārtībā.
7. Iekšējās kontroles sistēmas pamatelementi ir:
7.1. sabiedrības stratēģijas noteikšana un darbības plānošana katram gadam;
7.2. sabiedrības lielumam un darbības riskiem atbilstoša organizatoriskā struktūra;
7.3. visu sabiedrības darbībā radušos būtisko risku identifikācija un pārvaldīšana, tai skaitā mērīšana, novērtēšana un kontrole;
7.4. atbilstoša grāmatvedības uzskaite un vadības informācijas sistēma;
7.5. aktīvu un informācijas sistēmu aizsardzība;
7.6. iekšējās kontroles sistēmas pilnveidošana, atbilstība mainīgiem darbības apstākļiem un tās efektivitātes novērtēšana;
7.7. ārpakalpojumu izmantošanas pārvaldība, ja sabiedrība tos izmanto.
8. Sabiedrība atbilstoši tās lielumam, darbības specifikai, sarežģītībai un veikto darījumu apmēram izstrādā un dokumentē sabiedrības stratēģiju vismaz trīs gadu periodam, kurā ietver:
8.1. darbības veidu un jomu;
8.2. darbības mērķus un pieejamos resursus;
8.3. attiecīgajam stratēģijas darbības periodam noteiktās prioritātes, uz kurām tiks koncentrēti sabiedrības resursi;
8.4. veiktās risku analīzes rezultātus, kas ietver potenciālos riskus un pieļaujamos risku līmeņus, kā arī rīcību pieļaujamā risku līmeņa ievērošanas nodrošināšanai;
8.5. mērķus kapitāla pietiekamības un likviditātes pārvaldības jomā, ņemot vērā sabiedrības darbību raksturojošos rādītājus, finansiālo stāvokli, kā arī regulējošās prasības.
9. Sabiedrība izstrādā darbības plānu katram gadam, kurā norāda darbības mērķus attiecīgajā periodā un raksturo svarīgākos sasniedzamos rezultātus, kā arī vismaz nākamajā gadā plānoto sabiedrības finansiālo stāvokli, vietu tirgū un darbības rezultātu novērtēšanas kritērijus.
10. Sabiedrība nodrošina atbilstošu tās darbības organizāciju, tai skaitā izveido sabiedrības lielumam un darbības riskiem atbilstošu un pārredzamu organizatorisko struktūru, kuru pārskata ne retāk kā reizi gadā, bet būtisku izmaiņu gadījumā atjaunina pēc nepieciešamības.
11. Sabiedrība nodrošina, ka valdes un padomes (ja tāda izveidota) sastāvs ir atbilstoši veidots un sabalansēts, ņemot vērā sabiedrības lielumu, darbības specifiku, sarežģītību un noteikto stratēģiju.
12. Sabiedrība dokumentē tās organizatorisko struktūru, nosakot sabiedrības vadības un darbinieku pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, nosakot un sadalot pienākumus starp struktūrvienībām un sagatavojot vispārīgus darba aprakstus (instrukcijas).
13. Dokumentējot organizatorisko struktūru, sabiedrība nosaka pārskatu sniegšanas un informācijas apmaiņas kārtību, tai skaitā to, kādu informāciju, kad un kam ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un tālāk neizpaužama.
14. Nosakot sabiedrības vadības un darbinieku pienākumus un piešķirot tiem pilnvaras, sabiedrība ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu sabiedrības vadībai vai kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā. Pienākumu dalīšanas princips aptver vismaz tādas darbības kā darījuma apstiprināšana, izpilde, novērtēšana, salīdzināšana, glabāšana un iegrāmatošana.
15. Dokumentējot pilnvaru piešķiršanu, norāda piešķirto pilnvaru veidu, personas (norādot amatu), kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Sabiedrība, piešķirot sabiedrības vadībai un darbiniekiem pilnvaras, nodrošina, ka sabiedrības vadība un darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu.
16. Visiem darījumiem jābūt atļautiem ar sabiedrības vadības vai attiecīgā darbinieka rīkojumu vai lēmumu saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem.
17. Būtiskiem darbības veidiem sabiedrība izstrādā un dokumentē darījumu veikšanas un kontroles kārtību. Šī kontroles kārtība ietver vismaz darījuma veicēja pilnvarošanas kārtību (tai skaitā tiek norādīti dokumenti, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un sabiedrības vadība un darbinieki, kuri apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību sabiedrības politikai un sabiedrības darbību regulējošiem likumiem un citiem tiesību aktiem, ar sabiedrības darbību saistītiem pašregulējošo institūciju noteiktiem standartiem, profesionālās rīcības un ētikas kodeksiem un citiem ar sabiedrības darbību saistītiem labākās prakses standartiem (turpmāk – atbilstības likumi, noteikumi un standarti), kā arī darījuma apstrādes un kontroles kārtību. Sabiedrība nodrošina, ka sabiedrības vadība un darbinieki, kas iesaistīti šajās procedūrās minēto darījumu veikšanā, tiek iepazīstināti ar attiecīgajām procedūrām.
18. Sabiedrība nosaka un dokumentē korporatīvās vērtības, tai skaitā nosaka augstus profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka sabiedrības vadība un darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības likumus, noteikumus un standartus, respektē informācijas par darījumu un biedru konfidencialitāti un komercnoslēpumu, tai skaitā ievēro personas datu aizsardzības pamatprincipus, un to rīcība un uzvedība atbilst augstiem ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību, kā arī mazinātu riskus, kas saistīti ar operacionālo darbību un reputācijas apdraudējumu.
19. Sabiedrība, nodrošinot interešu konflikta situāciju pārvaldīšanu, veic atbilstošus organizatoriskus un administratīvus pasākumus, kas novērš sabiedrības biedru vai potenciālo biedru interešu nelabvēlīgu ietekmēšanu.
20. Sabiedrība, ņemot vērā tās darbības apjomu un sarežģītību, nodrošina sabiedrības vadībai un darbiniekiem iespēju iekšēji ziņot par faktiskiem vai potenciāliem iekšējās kontroles sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem, tai skaitā par interešu konflikta situācijām. Sabiedrība izstrādā un dokumentē atbilstošas procedūras, kā arī iepazīstina ar tām sabiedrības vadību un darbiniekus.
21. Sabiedrība izstrādā, dokumentē un īsteno atbilstošas politikas un procedūras visu sabiedrības darbībai piemītošo būtisko risku identificēšanai un pārvaldīšanai, tai skaitā mērīšanai, novērtēšanai, kontrolei un risku pārskatu sniegšanai.
22. Sabiedrība nodrošina, ka būtisko risku identificēšanai tiek izmantoti atbilstoši kvantitatīvie un kvalitatīvie kritēriji un novērtējuma rezultāti un secinājumi ir pamatoti un dokumentēti. Atbilstoši sabiedrības darbības specifikai un veidam tiek izvērtēti vismaz šādi riski:
22.1. kredītrisks;
22.2. riski, kas rodas no riska darījumu koncentrācijas;
22.3. likviditātes risks;
22.4. operacionālais risks;
22.5. darbības atbilstības risks, tai skaitā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks un sankciju risks;
22.6. valūtas risks;
22.7. ar maksājumiem saistītas krāpšanas risks;
22.8. pārējie sabiedrības darbību ietekmējošie būtiskie riski (piemēram, stratēģijas risks, reputācijas risks, procentu likmju risks, informācijas tehnoloģiju risks, ar ārpakalpojumu izmantošanu saistītais risks, ja sabiedrība izmanto šādus pakalpojumus).
23. Sabiedrība nodrošina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska un sankciju riska integrēšanu sabiedrības risku pārvaldības sistēmā, kā arī nodrošina to pārvaldīšanu atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā un Starptautisko un Latvijas Republikas nacionālo sankciju likumā, kā arī normatīvajos aktos, kas nosaka sankciju riska pārvaldīšanu, noteiktajām prasībām.
24. Riskiem, kurus sabiedrība identificējusi kā tās darbībai būtiskus, sabiedrība izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka:
24.1. risku novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) un mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam) metodes un regularitāti;
24.2. piemērotas risku kontroles procedūras, tai skaitā saskaņā ar sabiedrības risku stratēģiju nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes, kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus, kā arī atbilstošus ierobežojumus pirms iesaistīšanās jaunu darījumu veikšanā;
24.3. kārtību, kādā sabiedrības vadība regulāri saņem informāciju par sabiedrības darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz sabiedrības kapitāla apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
24.4. risku pārvaldīšanas politiku un procedūru ievērošanas regulāru pārraudzīšanu un jebkuru noteikto limitu ievērošanas kontroli;
24.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā.
25. Sabiedrība regulāri, bet ne retāk kā reizi gadā pārskata un pilnveido risku identificēšanas un pārvaldīšanas politikas un procedūras atbilstoši pārmaiņām sabiedrības darbībā un tās darbību ietekmējošajos ārējos apstākļos. Sabiedrība izvērtē tās darbības atbilstību risku identificēšanas un pārvaldīšanas politikās un procedūrās noteiktajam, šo politiku un procedūru piemērotību un efektivitāti, kā arī to pasākumu piemērotību un efektivitāti, kurus sabiedrība veikusi, lai novērstu šajās politikās un procedūrās atklātos trūkumus.
26. Sabiedrība izstrādā, dokumentē un īsteno jaunu finanšu pakalpojumu ieviešanas politiku, kurā nosaka kārtību un prasības, kas jāievēro, ieviešot jaunus finanšu pakalpojumus, sākot piedāvāt esošos finanšu pakalpojumus jauniem tirgus segmentiem (jauniem biedriem) vai veicot būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā.
27. Sabiedrība šo noteikumu 26. punktā minētajā politikā nosaka:
27.1. jauno finanšu pakalpojumu definīciju;
27.2. jauno finanšu pakalpojumu atbilstību sabiedrības risku stratēģijai un ietekmi uz sabiedrības kopējo risku profilu;
27.3. sabiedrības vadības un darbinieku sagatavotības līmeņa (tai skaitā zināšanu un prasmju) novērtējumu;
27.4. sabiedrībai pieejamo resursu (tai skaitā to pietiekamības un atbilstības) jaunu finanšu pakalpojumu ieviešanai novērtējumu;
27.5. sabiedrības spēju ievērot atbilstības likumus, noteikumus un standartus, ieviešot jaunus finanšu pakalpojumus.
28. Lai nodrošinātu efektīvu kredītriska pārvaldīšanu, sabiedrība:
28.1. papildus Krājaizdevu sabiedrību likuma 19. panta ceturtajā daļā noteiktajam izstrādā un apstiprina kārtību kredītriska pārvaldīšanai un nosaka sabiedrības vadības un darbinieku atbildību kredītriska pārvaldīšanas jomā, nodrošinot tās darbībai atbilstošu kredītriska pārvaldīšanas vidi;
28.2. nodrošina skaidri noteiktu un saprātīgu kredītu piešķiršanas kritēriju lietošanu;
28.3. nepārtraukti veic kredītu administrēšanu un kredītriska mērīšanu, novērtēšanu un pārraudzību, tai skaitā:
28.3.1. analizē visu pieejamo informāciju par kredītņēmēja ienākumiem, kredītvēsturi un citu veidu atbilstošu informāciju no ārējiem avotiem (piemēram, no Kredītu reģistra, kredītinformācijas birojiem, Valsts ieņēmumu dienesta) pirms aizdevuma piešķiršanas, kā arī turpmāk regulāri saistību izpildes periodā;
28.3.2. nosaka kārtību, kādā sabiedrība pārbauda kredīta izlietojumu un seko līdzi kredīta izlietojumam atbilstoši izsniegtā kredīta līgumā paredzētajam mērķim, pieprasot kredītņēmējam iesniegt dokumentus, kas apstiprina kredīta izlietojumu;
28.3.3. nosaka kustamā un nekustamā īpašuma, kas kalpo kā nodrošinājums sabiedrības piešķirtajiem kredītiem, novērtēšanas kārtību;
28.3.4. nodrošina galvotāja maksātspējas izvērtējumu;
28.3.5. nosaka kritērijus kredītiem, kuriem sabiedrība pieprasa neatkarīga sertificēta vērtētāja atzinumu par nodrošinājuma vērtību;
28.3.6. nosaka prasības un kārtību nekustamo un kustamo īpašumu ķīlas reģistrācijai atbilstošos reģistros (piemēram, zemesgrāmatā, Ceļu satiksmes drošības direkcijā, Uzņēmumu reģistra vestajā Komercķīlu reģistrā), kā arī apdrošināšanai par labu sabiedrībai. Sabiedrība pārbauda nodrošinājuma tiesiskos nosacījumus, apdrošināšanas izmantošanas iespējas un citus nosacījumus;
28.4. nosaka kredītu pārstrukturēšanas kārtību, paredzot, ka pārstrukturēšanu var veikt tikai pēc aizņēmēja maksātspējas izvērtēšanas atbilstoši mainītajiem līguma nosacījumiem, ja izvēlētais risinājums nākotnē uzlabo saistību atmaksas prognozi;
28.5. nodrošina kredītriska kontroli.
29. Sabiedrība nodrošina, ka kredītu novērtēšanas process un tā rezultāti tiek dokumentēti kredītkomitejas, valdes vai kredītu novērtēšanas komitejas sēžu protokolos.
31. Sabiedrība izveido un uztur grāmatvedības sistēmu, ievērojot sabiedrības grāmatvedības organizāciju regulējošos likumus un citus tiesību aktus, izstrādājot un dokumentējot grāmatvedības politiku (norādot, kā grāmatvedībā atspoguļo dažādus darījumus) un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.
32. Sabiedrība, kuras aktīvi iepriekšējā pārskata gada beigās pārsniedz 400 000 euro, papildus Krājaizdevu sabiedrību likuma 23. panta otrās daļas prasībām nodrošina, ka visi darījumi tiek apstrādāti katru darba dienu un katras darba dienas beigās tiek sagatavota bilance.
33. Sabiedrība izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt sabiedrības finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī savlaicīgi atklāt kontroles procedūru neievērošanu. Sabiedrības vadībai un darbiniekiem jābūt savlaicīgi pieejamai precīzai, pilnīgai, ticamai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai gan normālos darbības apstākļos, gan krīzes situācijā.
34. Vadības informācija aptver vismaz:
34.1. darbības rezultātus un pašreizējo stāvokli salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem;
34.2. aktīvu, pasīvu un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;
34.3. ienākumu un izdevumu analīzi, tai skaitā to atkarību no dažādām aktīvu, pasīvu un ārpusbilances posteņu kategorijām;
34.4. faktisko kvantitatīvo risku lieluma atbilstības sabiedrības risku stratēģijai novērtējumu un salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem;
34.5. pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.
35. Vadības informācijas sistēma nodrošina savlaicīgas, precīzas, pilnīgas, ticamas un atbilstošas informācijas sniegšanu ārējiem lietotājiem (piemēram, Latvijas Bankai) atbilstoši spēkā esošo tiesību aktu prasībām gan normālos darbības apstākļos, gan krīzes situācijā tiesību aktos paredzētajā termiņā un pēc pieprasījuma.
36. Sabiedrība nodrošina, ka ir pieejami pietiekami resursi ar risku pārvaldību saistītās informācijas apkopošanai un vadības informācijas un informācijas ārējiem lietotājiem sagatavošanai un sniegšanai.
37. Sabiedrība izstrādā un dokumentē aktīvu un informācijas sistēmu aizsardzības procedūras, kuras:
37.1. nodrošina sabiedrības materiālo un finanšu aktīvu saglabāšanu;
37.2. nodrošina to materiālo un finanšu aktīvu saglabāšanu, kas tiek turēti biedru uzdevumā;
37.3. novērš trešo personu nesankcionētu, kā arī tiešu un netiešu (ar dokumentu starpniecību) piekļuvi sabiedrības aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;
37.4. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu un informācijas saglabāšanu (tai skaitā informācijas atjaunošanu ārkārtas situācijās).
38. Sabiedrība organizē informācijas sistēmu aizsardzību atbilstoši normatīvajos aktos par informācijas tehnoloģiju un drošības risku pārvaldību noteiktajām prasībām.
39. Sabiedrības padome (ja tāda izveidota) kontrolē, kā sabiedrības valde nodrošina iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu. Veicot iekšējās kontroles sistēmas kontroli, sabiedrības padome:
39.1. nosaka pienākumu sadali starp padomes locekļiem un informācijas apmaiņas kārtību starp padomi un valdi;
39.2. nosaka valdes locekļu pienākumus vai kontrolē biedru kopsapulcē (pārstāvju sapulcē) noteikto pienākumu izpildi un valdes darbības rezultātu novērtēšanas kārtību;
39.3. apstiprina vai akceptē tālākai iesniegšanai sabiedrības biedru kopsapulcei (pārstāvju sapulcei) apstiprināšanai sabiedrības organizatorisko struktūru, lai nodrošinātu, ka pienākumi un atbildība ir atbilstoši noteikta;
39.4. apstiprina valdes ieteiktās risku pārvaldīšanas politikas gan attiecībā uz jau veicamajiem, gan uz plānotajiem darījumiem, iekļaujot tajās risku novērtēšanas un kontroles kārtību un pilnvaru piešķiršanas kārtību attiecīgo darījumu veikšanai, kā arī nosakot ierobežojumus attiecībā uz konkrētiem riskiem, pieprasa un saņem informāciju par noteikto ierobežojumu būtiskiem pārkāpumiem;
39.5. kontrolē efektīvas vadības informācijas sistēmas izveidošanu;
39.6. kontrolē, vai ir skaidri noteikta revīzijas komisijas izveide, tai ir piemērota vieta sabiedrības organizatoriskajā struktūrā un noteikta loma sabiedrības pārvaldīšanas procesā, tā ir nodrošināta ar kvalificētu personālu un darbojas efektīvi;
39.7. kontrolē iekšējās kontroles sistēmas periodisku maiņu atbilstoši pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos;
39.8. izskata revīzijas komisijas, zvērināta revidenta, kā arī Latvijas Bankas un citu institūciju atzinumus un ieteikumus sabiedrības darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu;
39.9. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu.
40. Sabiedrības valde ir atbildīga par visaptverošas iekšējās kontroles sistēmas izveidi, tās īstenošanu, pārvaldīšanu un pilnveidošanu saskaņā ar sabiedrības noteikto stratēģiju. Iekšējās kontroles sistēmas izveides jomā sabiedrības valde:
40.1. nosaka kvalitatīvus un kvantitatīvus mērķus katrai sabiedrības darbības jomai saskaņā ar sabiedrības noteikto stratēģiju;
40.2. izstrādā organizatorisko struktūru, kurā ir skaidri noteiktas pilnvaras un efektīva pienākumu sadale starp sabiedrības vadību un darbiniekiem;
40.3. nodrošina sabiedrības personāla atbilstošu kvalifikāciju un pietiekamu pieredzi;
40.4. nodrošina sabiedrības aktīvu aizsardzību;
40.5. nodrošina darbības risku identifikāciju, novērtēšanu un pārvaldīšanu;
40.6. ievieš un pārvalda vadības informācijas sistēmu, kas aptver visu sabiedrības darbību;
40.7. nosaka aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus;
40.8. ievieš kontroles mehānismus, kas nodrošina, lai spēkā esošos likumus un citus tiesību aktus, sabiedrības apstiprinātās politikas, plānus, iekšējos noteikumus un procedūras ievērotu visa sabiedrības vadība un darbinieki;
40.9. nodrošina pasākumu veikšanu, lai novērstu iekšējās kontroles sistēmas trūkumus, kurus atklājusi revīzijas komisija, zvērināts revidents, Latvijas Banka un citas institūcijas;
40.10. vismaz vienu reizi gadā sabiedrības padomei (ja tāda izveidota) sniedz pārskatu par iekšējās kontroles sistēmas darbību;
40.11. ja sabiedrības padome nav izveidota, nodrošina, ka šo noteikumu 40.10. apakšpunktā minētais pārskats par iekšējās kontroles sistēmas darbību ne retāk kā reizi gadā tiek iesniegts biedru kopsapulcei (pārstāvju sapulcei);
40.12. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu.
41. Lai nodrošinātu iekšējās kontroles sistēmas neatkarīgu uzraudzību un tās efektivitātes novērtēšanu un lai palīdzētu sabiedrības vadībai un darbiniekiem efektīvāk pildīt savus amata pienākumus, sabiedrība atbilstoši Krājaizdevu sabiedrību likuma prasībām izveido revīzijas komisiju.
42. Revīzijas komisijas pienākumos iekļauj:
42.1. sabiedrības darbībai piemītošo būtisko risku atbilstības risku pārvaldības stratēģijā noteiktajam novērtēšanu;
42.2. sabiedrības darbības efektivitātes un rezultātu novērtēšanu;
42.3. visu sabiedrības darbības veidu un struktūrvienību darbības atbilstības stratēģijai, plāniem, politikām, procedūrām un ārējo normatīvo aktu prasībām novērtēšanu;
42.4. grāmatvedības sistēmas pārbaudi;
42.5. informācijas sistēmu novērtēšanu;
42.6. iekšējās kontroles procedūru darbības pārbaudi;
42.7. finansiālās informācijas ticamības un pilnības pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta;
42.8. speciālo pārbaužu un izmeklēšanas veikšanu.
43. Lai revīzijas komisija darbotos efektīvi, sabiedrība:
43.1. skaidri nosaka un dokumentē revīzijas komisijas pilnvaras;
43.2. nodala revīzijas komisijas darbību no ikdienas darījumu veikšanas un kontroles funkcijām, kā arī no uzskaites un kontroles procedūru noteikšanas;
43.3. nodrošina revīzijas komisijai brīvu piekļuvi visiem dokumentiem, informācijai un personālam;
43.4. nodrošina, ka revīzijas komisijas personāls ir ar pietiekamu izglītību un profesionālo pieredzi, lai būtu pamats uzskatīt, ka šīs personas ir spējīgas kvalificēti pildīt savus pienākumus;
43.5. nodrošina revīzijas komisijai tiešus kontaktus ar sabiedrības padomi (ja tāda izveidota) un valdi.
44. Sabiedrība skaidri norāda un dokumentē revīzijas komisijas vadītāja pienākumus, pilnvaras un pārskatu sniegšanas kārtību. Revīzijas komisijas vadītājam lēmumu pieņemšanā un rīcībā jābūt neatkarīgam no sabiedrības valdes, piemēram, nodrošinot pakļautību sabiedrības padomei (ja tāda izveidota) vai biedru kopsapulcei (pārstāvju sapulcei), ja padome nav izveidota.
45. Revīzijas komisija darbojas saskaņā ar sabiedrības padomes (ja tāda izveidota) apstiprināto darbības plānu, kurā atspoguļo:
45.1. pārskata periodā pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus;
45.2. riska noteikšanas un novērtēšanas metodes pārbaudāmajām darbības jomām, kā arī riska kontroles procedūru novērtēšanas kritērijus;
45.3. kārtību, kādā pārbaužu rezultāti sniedzami sabiedrības padomei (ja tāda izveidota) un valdei, un ieteikumu īstenošanas pārbaudes kārtību.
47. Ja sabiedrība nav izveidojusi padomi, tās revīzijas komisijas darbības plānu apstiprina biedru kopsapulce (pārstāvju sapulce).
48. Revīzijas komisija sagatavo ziņojumus par katras veiktās pārbaudes rezultātā atklātajiem faktiem un iekšējās kontroles sistēmas trūkumiem, politiku un procedūru pārkāpumiem, nepietiekami identificētiem vai pārvaldītiem riskiem un iesniedz sabiedrības valdei ieteikumus atklāto problēmu risināšanai. Revīzijas komisija nodrošina katras veiktās pārbaudes rezultātā atklāto faktu, atzinumu un ieteikumu apspriešanu attiecīgajā vadības līmenī, kā arī seko revīzijas komisijas ieteikumu izpildei. Revīzijas komisija vismaz reizi gadā sagatavo un iesniedz biedru kopsapulcei (pārstāvju sapulcei) pārskatu par veiktajām pārbaudēm un galvenajām atklātajām problēmām, izsakot viedokli par iekšējās kontroles efektivitāti.
49. Atzīt par spēku zaudējušiem Finanšu un kapitāla tirgus komisijas 2020. gada 20. oktobra normatīvos noteikumus Nr. 194 "Krājaizdevu sabiedrību iekšējās kontroles sistēmas izveides normatīvie noteikumi" (Latvijas Vēstnesis, 2020, Nr. 210).