• Atvērt paplašināto meklēšanu
  • Aizvērt paplašināto meklēšanu
Pievienot parametrus
Dokumenta numurs
Pievienot parametrus
publicēts
pieņemts
stājies spēkā
Pievienot parametrus
Aizvērt paplašināto meklēšanu
RĪKI

Finanšu un kapitāla tirgus komisija
Finanšu un kapitāla tirgus komisija publicē normatīvos noteikumus, ieteikumus un lēmumus, kā arī informāciju par kredītiestādes noguldītājiem garantētās atlīdzības izmaksas veidu un kārtību, laiku un vietu.
TIESĪBU AKTI, KAS PAREDZ OFICIĀLO PUBLIKĀCIJU PERSONAS DATU APSTRĀDE

Publikācijas atsauce

ATSAUCĒ IETVERT:
Finanšu un kapitāla tirgus komisijas 2019. gada 22. oktobra noteikumi Nr. 167 "Krājaizdevu sabiedrību iekšējās kontroles sistēmas izveides normatīvie noteikumi". Publicēts oficiālajā izdevumā "Latvijas Vēstnesis", 1.11.2019., Nr. 222 https://www.vestnesis.lv/op/2019/222.4

Paraksts pārbaudīts

NĀKAMAIS

Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr. 168

Grozījumi "Alternatīvo ieguldījumu fondu pārvaldnieku pārskatu sagatavošanas normatīvajos noteikumos"

Vēl šajā numurā

01.11.2019., Nr. 222

PAR DOKUMENTU

Izdevējs: Finanšu un kapitāla tirgus komisija

Veids: noteikumi

Numurs: 167

Pieņemts: 22.10.2019.

OP numurs: 2019/222.4

2019/222.4
RĪKI

Finanšu un kapitāla tirgus komisijas noteikumi: Šajā laidienā 4 Pēdējās nedēļas laikā 0 Visi

Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr. 167

Rīgā 2019. gada 22. oktobrī

(Finanšu un kapitāla tirgus komisijas padomes
sēdes protokols Nr. 51 2. p.)

Krājaizdevu sabiedrību iekšējās kontroles sistēmas izveides normatīvie noteikumi

Izdoti saskaņā ar Krājaizdevu sabiedrību likuma
27. panta otro daļu

I. Vispārīgie jautājumi

1. "Krājaizdevu sabiedrību iekšējās kontroles sistēmas izveides normatīvie noteikumi" (tālāk tekstā – noteikumi) nosaka minimālās prasības efektīvas iekšējās kontroles sistēmas izveidošanai un ir saistoši Latvijas Republikā licencētām krājaizdevu sabiedrībām, kas darbojas saskaņā ar Krājaizdevu sabiedrību likumu, (tālāk tekstā – sabiedrība).

2. Sabiedrība ievēro šo noteikumu prasības atbilstoši tās darbības apjomam, veidiem, sarežģītībai un specifikai.

3. Noteikumos lietotie termini:

3.1. darbinieki – visi sabiedrības darbinieki, kuriem ir faktiskas darba tiesiskās attiecības ar sabiedrību, izņemot amatpersonas;

3.2. amatpersonas – sabiedrības valdes un padomes (ja tāda ir izveidota) locekļi;

3.3. atbilstības likumi, noteikumi un standarti – sabiedrības darbību regulējošie likumi un citi tiesību akti, ar sabiedrības darbību saistītie pašregulējošo institūciju noteiktie standarti, profesionālās rīcības un ētikas kodeksi un citi ar sabiedrības darbību saistīti labākās prakses standarti;

3.4. pārējo terminu lietojums atbilst Kooperatīvo sabiedrību likuma un Krājaizdevu sabiedrību likuma terminu lietojumam.

II. Iekšējās kontroles sistēmas izveides vispārējās prasības

4. Iekšējās kontroles sistēmu sabiedrība organizē tā, lai sabiedrības amatpersonām būtu pamatota pārliecība, ka sabiedrības aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, darbības riski tiek pastāvīgi uzraudzīti un novērtēti, darījumi notiek saskaņā ar sabiedrībā noteikto kārtību un ir pareizi grāmatoti, sabiedrība darbojas saprātīgi, piesardzīgi un efektīvi, pilnībā ievērojot likumu un citu tiesību aktu prasības.

5. Iekšējās kontroles sistēmu veido, ņemot vērā sabiedrības lielumu, veikto darījumu apjomu, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes modeli, informācijas tehnoloģiju un citus faktorus, kuri ir būtiski konkrētās sabiedrības darbības mērķu īstenošanai.

6. Iekšējās kontroles sistēma ietver atbilstošas politikas un kontroles procedūras, lai pārvaldītu riskus, kas saistīti ar sabiedrības darbību. Sabiedrība ievieš tādas kontroles procedūras, kuras nodrošina efektīvu sabiedrības aktīvu aizsardzību un risku pārvaldīšanu, izvairoties no formālu un apgrūtinošu noteikumu un procedūru izveidošanas un uzturēšanas.

7. Par sabiedrības iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu atbild sabiedrības amatpersonas, ņemot vērā šo noteikumu XI un XII nodaļā minētās sabiedrības padomes un valdes funkcijas.

8. Ja sabiedrība nav izveidojusi padomi, šajos noteikumos minētos sabiedrības padomes pienākumus pilda biedru kopsapulce (pārstāvju sapulce).

9. Iekšējās kontroles sistēmas pamatelementi ir:

9.1. attīstības stratēģijas noteikšana un darbības plānošana katram gadam;

9.2. sabiedrības lielumam un darbības riskiem atbilstoša organizatoriskā struktūra;

9.3. visu sabiedrības darbībā radušos būtisko risku identifikācija un pārvaldīšana, t.sk. mērīšana, novērtēšana un kontrole;

9.4. atbilstoša grāmatvedības uzskaite un vadības informācijas sistēma;

9.5. aktīvu un informācijas sistēmu aizsardzība;

9.6. iekšējās kontroles sistēmas pilnveidošana, atbilstība mainīgiem darbības apstākļiem un tās efektivitātes novērtēšana;

9.7. ārpakalpojumu izmantošanas pārvaldība, ja sabiedrība tos izmanto.

III. Attīstības stratēģijas noteikšana un darbības plānošana

10. Sabiedrība izstrādā un dokumentē tās attīstības stratēģiju, kurā nosaka:

10.1. darbības mērķus, t.sk. plānoto finansiālo stāvokli, darbības veidus;

10.2. risku stratēģiju (politiku), t.sk. riskus, kurus sabiedrība vēlas uzņemties, pieļaujamo risku līmeni, rīcību pieļaujamā risku līmeņa ievērošanas nodrošināšanā;

10.3. mērķus likviditātes pārvaldības jomā, ņemot vērā sabiedrības darbību raksturojošos rādītājus un finansiālo stāvokli, kā arī regulējošās prasības;

10.4. kapitāla pietiekamības līmeņa uzturēšanas nosacījumus.

11. Sabiedrība izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamajā gadā plānoto sabiedrības finansiālo stāvokli, darbības mērķus attiecīgajā periodā, darbības veidus un raksturīgākos darījumus, potenciālos riskus un pieļaujamos riska līmeņus, darbības rezultātu novērtēšanas kritērijus.

IV. Organizatoriskā struktūra

12. Sabiedrība nodrošina atbilstošu tās darbības organizāciju, t.sk. izveido sabiedrības lielumam un darbības riskiem atbilstošu un caurskatāmu organizatorisko struktūru, kuru izmaiņu gadījumā pārskata ne retāk kā reizi gadā.

13. Sabiedrība nodrošina, ka valdes un padomes (ja tāda ir izveidota) sastāvs ir atbilstoši veidots un sabalansēts, ņemot vērā sabiedrības lielumu, darbības specifiku, sarežģītību un attīstības stratēģiju.

14. Sabiedrība dokumentē tās organizatorisko struktūru, nosakot amatpersonu un darbinieku pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, nosakot un sadalot pienākumus un sagatavojot vispārīgus darba aprakstus (dienesta instrukcijas).

15. Dokumentējot organizatorisko struktūru, sabiedrība nosaka pārskatu sniegšanas un informācijas apmaiņas kārtību sabiedrībā, t.sk. to, kādu informāciju, kad un kam ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un tālāk neizpaužama.

16. Nosakot amatpersonu un darbinieku pienākumus un piešķirot tiem pilnvaras, sabiedrība ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādai amatpersonai vai darbiniekam vienpersoniski veikt kādu darījumu pilnībā. Pienākumu dalīšanas princips aptver vismaz tādas darbības kā darījuma apstiprināšana, izpilde, novērtēšana, salīdzināšana, glabāšana un iegrāmatošana.

17. Dokumentējot pilnvaru piešķiršanu, norāda piešķirto pilnvaru veidu, personas (norādot amatu), kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Sabiedrība, piešķirot amatpersonām un darbiniekiem pilnvaras, nodrošina, ka amatpersonas un darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu.

18. Visiem darījumiem jābūt atļautiem ar attiecīgās amatpersonas vai darbinieka rīkojumu vai lēmumu saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem.

19. Būtiskiem darbības veidiem sabiedrība izstrādā un dokumentē darījumu veikšanas un kontroles kārtību. Šī kontroles kārtība ietver vismaz darījuma veicēja pilnvarošanas kārtību (t.sk. norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un amatpersonas un darbiniekus, kuri apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību sabiedrības politikai un atbilstības likumiem, noteikumiem un standartiem, kā arī darījuma apstrādes un kontroles kārtību. Sabiedrība nodrošina, ka amatpersonas un darbinieki, kas iesaistīti šajās procedūrās minēto darījumu veikšanā, tiek iepazīstināti ar attiecīgajām procedūrām.

V. Korporatīvās vērtības

20. Sabiedrība nosaka un dokumentē sabiedrības korporatīvās vērtības, t.sk. nosaka augstus profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka sabiedrības amatpersonas un darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības likumus, noteikumus un standartus, respektē informācijas par darījumu un biedru konfidencialitāti un komercnoslēpumu, t.sk. ievēro personas datu aizsardzības pamatprincipus, un to rīcība un uzvedība atbilst augstiem ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību, kā arī mazinātu riskus, kas saistīti ar operacionālo darbību un reputācijas apdraudējumu.

21. Sabiedrība, nodrošinot interešu konflikta situāciju pārvaldīšanu, veic atbilstošus organizatoriskus un administratīvus pasākumus, kas novērš biedru vai potenciālo biedru interešu nelabvēlīgu ietekmēšanu.

22. Sabiedrība, ņemot vērā tās darbības apjomu un sarežģītību, nodrošina sabiedrības amatpersonām un darbiniekiem iespēju iekšēji ziņot (whistle blow) par faktiskiem vai potenciāliem iekšējās kontroles sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem, t.sk. par interešu konflikta situācijām. Sabiedrība izstrādā un dokumentē atbilstošas procedūras, kā arī iepazīstina ar tām sabiedrības amatpersonas un darbiniekus.

VI. Sabiedrības darbības risku pārvaldīšana

23. Sabiedrība izstrādā, dokumentē un īsteno atbilstošas politikas un procedūras visu sabiedrības darbībai piemītošo būtisko risku identificēšanai un pārvaldīšanai, t.sk. mērīšanai, novērtēšanai, kontrolei un risku pārskatu sniegšanai.

24. Sabiedrība nodrošina, ka būtisko risku identificēšanai tiek izmantoti atbilstoši kvantitatīvie un kvalitatīvie kritēriji un novērtējuma rezultāti un secinājumi ir pamatoti un dokumentēti. Atbilstoši sabiedrības darbības specifikai un veidam tiek izvērtēti vismaz šādi riski:

24.1. kredītrisks;

24.2. riski, kas rodas no riska darījumu koncentrācijas;

24.3. likviditātes risks;

24.4. operacionālais risks;

24.5. darbības atbilstības risks, t.sk. noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks un sankciju risks;

24.6. valūtas risks;

24.7. pārējie sabiedrības darbību ietekmējošie būtiskie riski, piemēram, valsts risks, stratēģijas risks, reputācijas risks, procentu likmju risks, informācijas tehnoloģiju risks, ar ārpakalpojumu izmantošanu saistītais risks, ja sabiedrība izmanto šādus pakalpojumus.

25. Sabiedrība nodrošina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska un sankciju riska integrēšanu iestādes risku pārvaldības sistēmā, kā arī nodrošina to pārvaldīšanu atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā un Starptautisko un Latvijas Republikas nacionālo sankciju likumā, kā arī Finanšu un kapitāla tirgus komisijas (tālāk tekstā – Komisija) normatīvajos noteikumos, kas nosaka sankciju riska pārvaldīšanu, noteiktajām prasībām.

26. Riskiem, kurus sabiedrība identificējusi kā tās darbībai būtiskus, sabiedrība izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka:

26.1. risku novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) un mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam) metodes un regularitāti;

26.2. piemērotas risku kontroles procedūras, t.sk. saskaņā ar sabiedrības risku stratēģiju nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes, kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus, kā arī atbilstošus ierobežojumus pirms iesaistīšanās jaunu darījumu veikšanā;

26.3. kārtību, kādā sabiedrības amatpersonas regulāri saņem informāciju par sabiedrības darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz sabiedrības kapitāla apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;

26.4. risku pārvaldīšanas politiku un procedūru ievērošanas regulāru pārraudzīšanu un jebkuru noteikto limitu ievērošanas kontroli;

26.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā.

27. Sabiedrība regulāri, bet ne retāk kā reizi gadā pārskata un pilnveido risku identificēšanas un pārvaldīšanas politikas un procedūras atbilstoši pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos. Sabiedrība izvērtē tās darbības atbilstību risku identificēšanas un pārvaldīšanas politikās un procedūrās noteiktajam, šo politiku un procedūru piemērotību un efektivitāti, kā arī to pasākumu piemērotību un efektivitāti, kurus sabiedrība veikusi, lai novērstu šajās politikās un procedūrās atklātos trūkumus.

28. Sabiedrība izstrādā, dokumentē un īsteno jaunu finanšu pakalpojumu ieviešanas politiku, kurā nosaka kārtību un prasības, kas jāievēro, ieviešot jaunus finanšu pakalpojumus, sākot piedāvāt esošos finanšu pakalpojumus jauniem tirgus segmentiem (jauniem biedriem) vai veicot būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā. Sabiedrība nosaka:

28.1. jauno finanšu pakalpojumu definīciju;

28.2. jauno finanšu pakalpojumu atbilstību sabiedrības risku stratēģijai un ietekmi uz sabiedrības kopējo risku profilu;

28.3. amatpersonu un darbinieku sagatavotības līmeņa (t.sk. zināšanu un prasmju) novērtējumu;

28.4. sabiedrībai pieejamo resursu (t.sk. to pietiekamības un atbilstības) jaunu finanšu pakalpojumu ieviešanai novērtējumu;

28.5. tās spēju ievērot atbilstības likumus, noteikumus un standartus, ieviešot jaunus finanšu pakalpojumus.

VII. Kredītriska pārvaldīšana

29. Lai nodrošinātu efektīvu kredītriska pārvaldīšanu, sabiedrība:

29.1. papildus Krājaizdevu sabiedrību likuma 19. panta ceturtajā daļā noteiktajam izstrādā un apstiprina kārtību kredītriska pārvaldīšanai un nosaka amatpersonu un darbinieku atbildību kredītriska pārvaldīšanas jomā, nodrošinot tās darbībai atbilstošu kredītriska pārvaldīšanas vidi;

29.2. nodrošina skaidri noteiktu un saprātīgu kredītu piešķiršanas kritēriju lietošanu;

29.3. nepārtraukti veic kredītu administrēšanu un kredītriska mērīšanu, novērtēšanu un pārraudzību, tostarp:

29.3.1. analizē visu pieejamo informāciju par kredītņēmēja ienākumiem, kredītvēsturi un citu veidu atbilstošu informāciju no ārējiem avotiem (piemēram, no Kredītu reģistra, kredītinformācijas birojiem, Valsts ieņēmumu dienesta un citiem pieejamajiem avotiem) pirms aizdevuma piešķiršanas, kā arī turpmāk regulāri saistību izpildes periodā;

29.3.2. nosaka kārtību, kā sabiedrība pārbauda kredīta izlietojumu un seko līdzi kredīta izlietojumam atbilstoši izsniegtā kredīta līgumā paredzētajam mērķim, pieprasot kredītņēmējam iesniegt dokumentus, kas apstiprina kredīta izlietojumu;

29.3.3. nosaka kustamā un nekustamā īpašuma, kas kalpo kā nodrošinājums sabiedrības piešķirtajiem kredītiem, novērtēšanas kārtību;

29.3.4. nodrošina galvotāja maksātspējas izvērtējumu;

29.3.5. nosaka kritērijus kredītiem, kuriem sabiedrība pieprasa neatkarīga sertificēta vērtētāja atzinumu par nodrošinājuma vērtību;

29.3.6. nosaka prasības un kārtību nekustamo un kustamo īpašumu ķīlas reģistrācijai atbilstošos reģistros, piemēram, zemesgrāmatā, Ceļu satiksmes drošības direkcijā, Uzņēmumu reģistra vestajā Komercķīlu reģistrā, kā arī apdrošināšanai par labu sabiedrībai. Sabiedrība pārbauda nodrošinājuma tiesiskos nosacījumus, apdrošināšanas izmantošanas iespējas un citus nosacījumus;

29.4. nosaka kredītu pārstrukturēšanas kārtību, paredzot, ka pārstrukturēšanu var veikt tikai pēc aizņēmēja maksātspējas izvērtēšanas atbilstoši mainītajiem līguma nosacījumiem, ja izvēlētais risinājums nākotnē uzlabo saistību atmaksas prognozi;

29.5. nodrošina kredītriska kontroli.

30. Sabiedrība nodrošina, ka kredītu novērtēšanas process un tā rezultāti tiek dokumentēti kredītkomiteju, valdes vai kredītu novērtēšanas komiteju sēžu protokolos.

31. Par kredītriska efektīvu pārvaldīšanu atbild sabiedrības amatpersonas.

VIII. Grāmatvedības organizācija

32. Sabiedrība izveido un uztur grāmatvedības sistēmu, ievērojot sabiedrības grāmatvedības organizāciju regulējošos likumus un citus tiesību aktus, izstrādājot un dokumentējot grāmatvedības politiku (norādot, kā grāmatvedībā atspoguļo dažādus darījumus) un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.

33. Sabiedrība, kuras aktīvi iepriekšējā pārskata gada beigās pārsniedz 400 000 euro, papildus Krājaizdevu sabiedrību likuma 23. panta otrās daļas prasībām nodrošina, ka visi darījumi tiek apstrādāti katru darba dienu un katras darba dienas beigās tiek sagatavota bilance.

IX. Vadības informācijas sistēma

34. Sabiedrība izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt sabiedrības finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī laicīgi atklāt kontroles procedūru neievērošanu. Sabiedrības amatpersonām un darbiniekiem jābūt laicīgi pieejamai precīzai, pilnīgai, ticamai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai gan normālos darbības apstākļos, gan krīzes situācijā.

35. Vadības informācija aptver vismaz:

35.1. sabiedrības pašreizējo stāvokli un darbības rezultātus salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem;

35.2. aktīvu, pasīvu un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;

35.3. ienākumu un izdevumu analīzi, t.sk. to atkarību no dažādām aktīvu, pasīvu un ārpusbilances posteņu kategorijām;

35.4. faktisko kvantitatīvo risku lieluma atbilstības sabiedrības risku stratēģijai novērtējumu un salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem;

35.5. pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.

36. Vadības informācijas sistēma nodrošina laicīgas, precīzas, pilnīgas, ticamas un atbilstošas informācijas sniegšanu ārējiem lietotājiem (piemēram, Komisijai, Latvijas Bankai u.c.) atbilstoši spēkā esošo tiesību aktu prasībām gan normālos darbības apstākļos, gan krīzes situācijā tiesību aktos paredzētajā termiņā un pēc pieprasījuma.

37. Sabiedrība nodrošina pietiekamus resursus ar risku pārvaldību saistītās informācijas apkopošanai un vadības informācijas un informācijas ārējiem lietotājiem sagatavošanai un sniegšanai.

X. Aktīvu un informācijas sistēmu aizsardzība

38. Sabiedrība izstrādā un dokumentē aktīvu un informācijas sistēmu aizsardzības procedūras, kuras:

38.1. nodrošina sabiedrības materiālo un finanšu aktīvu saglabāšanu;

38.2. nodrošina to materiālo un finanšu aktīvu saglabāšanu, kas tiek turēti biedru uzdevumā;

38.3. novērš trešo personu nesankcionētu tiešu un netiešu (ar dokumentu starpniecību) piekļuvi sabiedrības aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;

38.4. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu un informācijas saglabāšanu (t.sk. informācijas atjaunošanu ārkārtas situācijās).

39. Sabiedrība organizē informācijas sistēmu aizsardzību atbilstoši Komisijas normatīvajiem noteikumiem par informācijas sistēmu drošības prasībām.

XI. Sabiedrības padomes funkcijas iekšējās kontroles sistēmas jomā

40. Sabiedrības padome (ja tāda ir izveidota) kontrolē, kā sabiedrības valde nodrošina iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu. Veicot iekšējās kontroles sistēmas kontroli, sabiedrības padome:

40.1. nosaka pienākumu sadali starp padomes locekļiem un informācijas apmaiņas kārtību starp padomi un valdi;

40.2. nosaka valdes locekļu pienākumus (vai kontrolē biedru kopsapulcē (pārstāvju sapulcē) noteikto pienākumu izpildi) un valdes darbības rezultātu novērtēšanas kārtību;

40.3. apstiprina vai akceptē tālākai iesniegšanai sabiedrības biedru kopsapulcei (pārstāvju sapulcei) apstiprināšanai sabiedrības organizatorisko struktūru, lai nodrošinātu, ka pienākumi un atbildība ir atbilstoši noteikta;

40.4. apstiprina valdes ieteiktās risku pārvaldīšanas politikas gan attiecībā uz jau veicamajiem, gan uz plānotajiem darījumiem, iekļaujot tajās risku novērtēšanas un kontroles kārtību, pilnvaru piešķiršanas kārtību attiecīgo darījumu veikšanai, kā arī nosakot ierobežojumus attiecībā uz konkrētiem riskiem, pieprasa un saņem informāciju par noteikto ierobežojumu būtiskiem pārkāpumiem;

40.5. kontrolē efektīvas vadības informācijas sistēmas izveidošanu;

40.6. kontrolē, vai revīzijas komisija ir skaidri noteikta, tai ir piemērota vieta sabiedrības organizatoriskajā struktūrā un noteikta loma sabiedrības pārvaldīšanas procesā, tā ir nodrošināta ar kvalificētu personālu un darbojas efektīvi;

40.7. kontrolē iekšējās kontroles sistēmas periodisku maiņu atbilstoši pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos;

40.8. izskata revīzijas komisijas, zvērinātu revidentu, kā arī Komisijas un citu institūciju atzinumus un ieteikumus sabiedrības darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu;

40.9. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu.

41. Sabiedrība, kurai nav izveidota padome, nodrošina šajā nodaļā minētās prasības, ievērojot šo noteikumu 8. punktu.

XII. Sabiedrības valdes funkcijas iekšējās kontroles sistēmas jomā

42. Sabiedrības valde ir atbildīga par visaptverošas iekšējās kontroles sistēmas izveidi, tās īstenošanu, pārvaldīšanu un pilnveidošanu saskaņā ar sabiedrības noteikto stratēģiju. Iekšējās kontroles sistēmas izveides jomā sabiedrības valde:

42.1. nosaka kvalitatīvus un kvantitatīvus mērķus katrai sabiedrības darbības jomai saskaņā ar sabiedrības noteikto stratēģiju;

42.2. izstrādā organizatorisko struktūru, kurā ir skaidri noteiktas pilnvaras un efektīva pienākumu sadale starp amatpersonām un darbiniekiem;

42.3. nodrošina sabiedrības personāla atbilstošu kvalifikāciju un pietiekamu pieredzi;

42.4. nodrošina sabiedrības aktīvu aizsardzību;

42.5. nodrošina darbības risku identifikāciju, novērtēšanu un pārvaldīšanu;

42.6. ievieš un pārvalda vadības informācijas sistēmu, kas aptver visu sabiedrības darbību;

42.7. nosaka aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus;

42.8. ievieš kontroles mehānismus, kas nodrošina, lai spēkā esošos likumus un citus tiesību aktus, sabiedrības apstiprinātās politikas, plānus, iekšējos noteikumus un procedūras ievērotu visi sabiedrības darbinieki un amatpersonas;

42.9. nodrošina pasākumu veikšanu, lai novērstu iekšējās kontroles sistēmas trūkumus, kurus atklājusi revīzijas komisija, zvērināts revidents, Komisija un citas institūcijas;

42.10. vismaz vienu reizi gadā sabiedrības padomei (ja tāda ir izveidota) sniedz pārskatu par iekšējās kontroles sistēmas darbību;

42.11. ja sabiedrības padome nav izveidota, nodrošina, ka šo noteikumu 42.10. punktā minētais pārskats par iekšējās kontroles sistēmas darbību ne retāk kā reizi gadā tiek iesniegts biedru kopsapulcei (pārstāvju sapulcei);

42.12. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu.

XIII. Revīzijas komisija

43. Sabiedrība izveido revīzijas komisiju atbilstoši Krājaizdevu sabiedrību likuma prasībām, kā arī nodrošina, ka tā veic iekšējās kontroles sistēmas neatkarīgu uzraudzību un tās efektivitātes novērtēšanu, lai palīdzētu sabiedrības amatpersonām un darbiniekiem efektīvāk pildīt savus amata pienākumus.

44. Revīzijas komisijas pienākumos iekļauj:

44.1. sabiedrības darbībai piemītošo būtisko risku atbilstības risku pārvaldības stratēģijā noteiktajam novērtēšanu;

44.2. sabiedrības darbības efektivitātes un rezultātu novērtēšanu;

44.3. visu sabiedrības darbības veidu un struktūrvienību darbības atbilstības stratēģijai, plāniem, politikām, procedūrām un ārējo normatīvo aktu prasībām novērtēšanu;

44.4. grāmatvedības sistēmas pārbaudi;

44.5. informācijas sistēmu novērtēšanu;

44.6. iekšējās kontroles procedūru darbības pārbaudi;

44.7. finansiālās informācijas ticamības un pilnības pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta;

44.8. speciālo pārbaužu un izmeklēšanas veikšanu.

45. Lai revīzijas komisija darbotos efektīvi, sabiedrība:

45.1. skaidri nosaka un dokumentē revīzijas komisijas pilnvaras;

45.2. nodala revīzijas komisiju no ikdienas darījumu veikšanas un kontroles funkcijām, kā arī no uzskaites un kontroles procedūru noteikšanas;

45.3. nodrošina revīzijas komisijai brīvu piekļuvi visiem dokumentiem, informācijai un personālam;

45.4. nodrošina, ka revīzijas komisijas personāls ir ar pietiekamu izglītību un profesionālo pieredzi, lai būtu pamats uzskatīt, ka šīs personas ir spējīgas kvalificēti pildīt savus pienākumus;

45.5. nodrošina revīzijas komisijai tiešus kontaktus ar sabiedrības padomi (ja tāda ir izveidota) un valdi.

46. Sabiedrības biedru kopsapulce (pārstāvju sapulce) apstiprina revīzijas komisijas vadītāju, skaidri norādot un dokumentējot viņa pienākumus, pilnvaras un pārskatu sniegšanas kārtību. Revīzijas komisijas vadītājam savu lēmumu pieņemšanā un rīcībā jābūt neatkarīgam no sabiedrības valdes, piemēram, nodrošinot pakļautību sabiedrības padomei (ja tāda ir izveidota) vai biedru kopsapulcei (pārstāvju sapulcei), ja padome nav izveidota.

47. Revīzijas komisija darbojas saskaņā ar sabiedrības padomes (ja tāda ir izveidota) apstiprināto darbības plānu, kurā atspoguļo:

47.1. pārskata periodā pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus;

47.2. riska noteikšanas un novērtēšanas metodes pārbaudāmajām darbības jomām, kā arī riska kontroles procedūru novērtēšanas kritērijus;

47.3. kārtību, kādā pārbaužu rezultāti sniedzami sabiedrības padomei (ja tāda ir izveidota) un valdei, un ieteikumu īstenošanas pārbaudes kārtību.

48. Revīzijas komisijas veikto pārbaužu rezultātus dokumentē.

49. Ja sabiedrība nav izveidojusi padomi, tās revīzijas komisijas darbības plānu apstiprina biedru kopsapulce (pārstāvju sapulce).

50. Revīzijas komisija sagatavo ziņojumus par katras veiktās pārbaudes rezultātā atklātajiem faktiem un iekšējās kontroles sistēmas trūkumiem, politiku un procedūru pārkāpumiem, nepietiekami identificētiem vai pārvaldītiem riskiem un iesniedz ieteikumus atklāto problēmu risināšanai. Revīzijas komisija nodrošina katras veiktās pārbaudes rezultātā atklāto faktu, atzinumu un ieteikumu apspriešanu attiecīgajā vadības līmenī, kā arī seko revīzijas komisijas ieteikumu izpildei. Revīzijas komisija vismaz reizi gadā sagatavo pārskatu par veiktajām pārbaudēm un galvenajām atklātajām problēmām, izsakot viedokli par iekšējās kontroles efektivitāti.

XIV. Noslēguma jautājumi

51. Sabiedrība nodrošina, ka šo noteikumu prasības tiek ieviestas ne vēlāk kā sešus mēnešus pēc šo noteikumu stāšanās spēkā. Noteikumu prasību ieviešanu pēc šā termiņa iestāde saskaņo ar Komisiju.

52. Šo noteikumu 33. punkta prasību izpildei pirmais atskaites punkts ir 2020. gada 1. janvāris.

Finanšu un kapitāla tirgus komisijas priekšsēdētāja K. Černaja-Mežmale

Izdruka no oficiālā izdevuma "Latvijas Vēstnesis" (www.vestnesis.lv)

ATSAUKSMĒM

ATSAUKSMĒM

Lūdzu ievadiet atsauksmes tekstu!