Aptauja ilgs līdz 23. oktobrim.
Latvijas Bankas noteikumi Nr. 371 Rīgā 2024. gada 16. decembrī Kredītiestāžu pārvaldības sistēmas noteikumiIzdoti saskaņā ar Kredītiestāžu likuma 1. Vispārīgie jautājumi1. Noteikumi nosaka Latvijas Republikā reģistrētām kredītiestādēm (turpmāk - iestāde) prasības pārvaldības sistēmas izveidei, kas ietver iestādes darbības organizāciju, atbildības un pilnvaru noteikšanu, informācijas apmaiņas un ziņošanas procedūras un iekšējās kontroles funkciju efektīvu darbību, lai nodrošinātu iestādes darbības atbilstību noteiktajai stratēģijai, mērķiem un risku pārvaldības ietvaram. 2. Noteikumos lietoti šādi termini: 2.1. nozīmīga iestāde - iestāde, kuru Latvijas Banka atbilstoši Kredītiestāžu likumā noteiktajam ir atzinusi par globāli sistēmiski nozīmīgu iestādi vai citu sistēmiski nozīmīgu iestādi; 2.2. amatpersona - iestādes padomes vai valdes loceklis vai persona, kura iestādē pilda pamatfunkcijas; 2.3. riska profils - iestādes risku novērtējums, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, ekonomisko vidi, kurā iestāde darbojas, kā arī ekonomisko ciklu; 2.4. risku direktors - iestādes amatpersona, kura ir atbildīga par visaptverošas risku kontroles funkcijas veikšanu iestādē, uzrauga risku pārvaldības sistēmu un koordinē visu iestādes struktūrvienību darbības, kuras saistītas ar risku pārvaldīšanu; 2.5. persona, kura pilda pamatfunkcijas - persona (darbinieks), kuras amata stāvoklis dod tai iespēju būtiski ietekmēt iestādes darbības virzību, bet kura nav iestādes padomes vai valdes loceklis. Personas, kuras pilda pamatfunkcijas, ir, piemēram, iestādei specifisko darbības veidu vadītāji, iestādes izveidoto filiāļu vai meitas sabiedrību citā dalībvalstī vadītāji, atbalsta un iekšējās kontroles funkciju vadītāji, tai skaitā risku direktors, par darbības atbilstības kontroli atbildīgā persona, iekšējā audita funkcijas vadītājs, par noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas prasību izpildi atbildīgā persona, prokūrists; 2.6. personas, kas saistītas ar iestādes vadību - iestādes akcionāri, kuriem iestādē ir būtiska līdzdalība, un šo akcionāru - fizisko personu - laulātie, reģistrētie partneri, vecāki un bērni, iestādes padomes un valdes locekļi un šo personu laulātie, reģistrētie partneri, vecāki un bērni, kā arī komercsabiedrības, kurās minētajām personām ir būtiska līdzdalība vai būtiska ietekme vai kurās šīs personas ieņem vadošus amatus vai ir valdes vai padomes locekļi. 3. Iestāde, kas ir prudenciālās konsolidācijas grupas mātes sabiedrība, saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija regulu (ES) Nr. 575/2013 par prudenciālajām prasībām attiecībā uz kredītiestādēm, un ar ko groza regulu (ES) Nr. 648/2012 (turpmāk - Regula Nr. 575/2013) nodrošina grupas līmeņa politiku ieviešanu iekšējās kontroles sistēmas izveides jomā attiecībā uz visām meitas sabiedrībām, kas iekļautas konsolidācijas grupā (turpmāk - prudenciālās konsolidācijas grupa), ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu. Mātes sabiedrība un prudenciālās konsolidācijas grupā ietilpstošās meitas sabiedrības nodrošina attiecīgo grupas līmeņa politiku ieviešanu arī tādās to meitas sabiedrībās, kurām nav saistoši normatīvie akti, kas pārņem Eiropas Parlamenta un Padomes 2013. gada 26. jūnija direktīvas 2013/36/ES par piekļuvi kredītiestāžu darbībai un kredītiestāžu prudenciālo uzraudzību, ar ko groza direktīvu 2002/87/EK un atceļ direktīvas 2006/48/EK un 2006/49/EK (turpmāk - Direktīva Nr. 2013/36/ES) prasības, ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu. 4. Iestāde ievēro šo noteikumu 1., 2., 3., 4., 5., 6., 7., 8., 9., 10., 11., 12. un 13. nodaļas prasības individuāli un prudenciālās konsolidācijas grupas līmenī vai subkonsolidēti saskaņā ar Kredītiestāžu likuma 50.8 un 50.9 pantu un šo noteikumu 14. nodaļas prasības individuāli. 2. Vispārējās prasības iestādes pārvaldības sistēmas izveidei5. Pārvaldības sistēmu iestāde veido tā, lai tās vadībai būtu pamatota pārliecība, ka iestādes aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, iestādes darbības riski tiek pastāvīgi identificēti un pārvaldīti, iestādes kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams iestādes darbībai piemītošo un varbūtējo risku segšanai, darījumi notiek saskaņā ar iestādē noteikto kārtību un iestāde darbojas saprātīgi, piesardzīgi un efektīvi, pilnībā ievērojot normatīvo aktu prasības. 6. Veidojot pārvaldības sistēmu, iestāde ņem vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju un citus faktorus, kuri ir būtiski iestādes darbības mērķu īstenošanai. Šajā punktā minētos principus iestāde nepiemēro, nodrošinot šo noteikumu 27. punkta prasību izpildi. 7. Par iestādes pārvaldības sistēmas izveidi un efektīvu funkcionēšanu atbild iestādes padome un valde. Iestāde izveido efektīvu sadarbības mehānismu starp iestādes padomi un valdi, lai nodrošinātu pietiekamu informācijas apriti to funkciju veikšanai. 3. Iestādes stratēģijas noteikšana un darbības plānošana8. Iestāde izstrādā un dokumentē tās stratēģiju, kurā nosaka: 8.1. darbības mērķus, tai skaitā plānoto finansiālo stāvokli, darbības veidus, mērķa tirgus un mērķa klientus; 8.2. risku stratēģiju, tai skaitā iestādes riska profilu, kopējo risku, kurus iestāde vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmeni (riska apetīti) un galējo iespējamo risku līmeni, kuru iestāde spēj segt ar tai pieejamajiem resursiem (riska kapacitāti), kā arī rīcību vēlamā risku līmeņa ievērošanas nodrošināšanai un iestādes rīcību gadījumā, ja riska profils pārsniedz vēlamo risku līmeni; 8.3. kapitāla pietiekamības uzturēšanas stratēģiju, tai skaitā ar iestādes plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru, vēlamo kapitāla līmeni (kapitāla pietiekamības mērķus un sviras rādītāja mērķi) un tā sasniegšanas plānu, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamību regulējošo prasību ievērošanas nodrošināšanas plānu, kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos; 8.4. mērķus likviditātes pārvaldības jomā, ņemot vērā iestādes darbību raksturojošos rādītājus un finansiālo stāvokli, kā arī normatīvo aktu prasības. 9. Nosakot kapitāla pietiekamības uzturēšanas stratēģiju, iestāde analizē, izvērtē un dokumentē iespējamos iestādes darbības attīstības scenārijus atkarībā no dažādiem ārējo apstākļu attīstības scenārijiem, ņemot vērā valstu, kurās iestāde veic vai plāno veikt savu darbību, makroekonomisko rādītāju dažādus attīstības scenārijus, iestādes darbību ietekmējošo nozaru iespējamās attīstības tendences (piemēram, ieviešot inovatīvus tehnoloģijās balstītus finanšu pakalpojumus), iespējamās izmaiņas iestādes darbību regulējošajos normatīvajos aktos un standartos, konkurentu darbības un citus faktorus, kas var būtiski ietekmēt iestādes mērķu sasniegšanu. Ārējo apstākļu attīstības scenāriju analīzes gaitā iestāde veic arī stresa testēšanu - identificē tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes darbību un kuras var kavēt iestādes mērķu sasniegšanu, kā arī novērtē šādu notikumu vai izmaiņu tirgus nosacījumos ietekmi uz iestādes kapitāla apmēru. 10. Iestāde izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamajā gadā plānoto iestādes finansiālo stāvokli, vietu tirgū, darbības mērķus attiecīgajā periodā, darbības veidus un raksturīgākos darījumus, varbūtējos riskus un darbības rezultātu novērtēšanas kritērijus. 4. Iestādes darbības organizācija11. Iestāde nodrošina atbilstošu tās darbības organizāciju, tai skaitā: 11.1. izveido iestādes lielumam un darbības riskiem atbilstošu un pārskatāmu organizatorisko struktūru; 11.2. izvairās no sarežģītu struktūru izveides; 11.3. nosaka iestādes korporatīvās vērtības un augstus profesionālās rīcības un ētikas standartus; 11.4. nodrošina interešu konflikta situāciju pārvaldīšanu; 11.5. nosaka un īsteno atbilstošu risku kultūru; 11.6. izstrādā darbinieku atalgojuma sistēmu un politiku un personāla politiku, kā arī nodrošina iestādes personāla atbilstību ieņemamajam amatam. 4.1. Organizatoriskā struktūra12. Iestāde izveido pārskatāmu tās organizatorisko struktūru, ņemot vērā iestādes darbības apjomu, veidu, sarežģītību un specifiku, kā arī nepieciešamību nodrošināt, ka izveidotā organizatoriskā struktūra veicina atbilstību iestādes darbību regulējošo normatīvo aktu prasībām, tai skaitā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā. 13. Iestāde dokumentē tās organizatorisko struktūru, nosakot padomes (tai skaitā padomes priekšsēdētāja un padomes komiteju, ja tādas ir izveidotas), valdes (tai skaitā valdes priekšsēdētāja), struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, un sagatavo darba aprakstus (dienesta instrukcijas) atbildīgajiem darbiniekiem. Dokumentējot organizatorisko struktūru, iestāde nosaka struktūrvienības, kas atbildīgas par risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas (turpmāk kopā - iekšējās kontroles funkcijas) veikšanu iestādē, ievērojot šo noteikumu 13. nodaļas prasības. 14. Iestāde nodrošina pārskatāmu un saprotamu valdes locekļu individuālo pienākumu (funkciju) sadali, nodrošinot iestādei būtiskāko jomu (tai skaitā iestādei specifisko darbības veidu, risku pārvaldības jomas, darbības atbilstības jomas, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas pārvaldības jomas) sadalījumu starp valdes locekļiem, ņemot vērā šo noteikumu 116. punktā minētās iestādes valdes funkcijas. Šajā punktā minēto individuālo pienākumu sadalījumu, ņemot vērā iestādes būtiskākās darbības jomas, ieteicams piemērot arī iestādes padomei, ņemot vērā šo noteikumu 115. punktā minētās iestādes padomes funkcijas. 15. Iestāde nodrošina, ka valdes sastāvs ir atbilstoši strukturēts, ņemot vērā iestādes darbības specifiku un valdes locekļu kolektīvo un individuālo kompetenci un īstenojot samērīgu valdes locekļu, kuri atbild par iekšējās kontroles funkcijām, pārstāvniecību. 16. Iestāde, dokumentējot tās organizatorisko struktūru, nosaka tiešo kontaktu (ziņošanas) kanālus starp struktūrvienību, kas veic iekšējās kontroles funkcijas, vadītājiem un padomi, kā arī attiecīgajām padomes komitejām, ja tādas ir izveidotas. 17. Iestāde nodrošina, ka atbildības jomu un funkciju sadale starp iestādes padomes un valdes locekļiem ir atbilstoša izveidotajai organizatoriskajai struktūrai, kā arī nodrošina struktūrvienību, kas veic iekšējās kontroles funkcijas, atbildīgo darbinieku hierarhiski atbilstošu vietu iestādes organizatoriskajā struktūrā, ņemot vērā šajos noteikumos paredzētās neatkarības un autoritātes prasības, tai skaitā iestāde nodrošina, ka tās organizatoriskajā struktūrā: 17.1. iekšējā audita funkcija neatrodas valdes pakļautībā; 17.2. risku direktors un darbības atbilstības kontroles funkcijas vadītājs ieņem vienu no šādiem amatiem: 17.2.1. valdes loceklis; 17.2.2. augstākās vadības struktūrvienības vadītājs, kurš ir organizatoriski un funkcionāli tieši pakļauts atbilstošajam valdes loceklim vai valdes priekšsēdētājam, ja tiek ievērotas šo noteikumu 118. punkta prasības par iekšējās kontroles funkciju neatkarību no iestādes darbībām, kuras tās kontrolē; 17.3. iekšējās kontroles funkciju veicēji ir neatkarīgi no biznesa funkcijām. 18. Iestāde nodrošina, ka tās organizatoriskā struktūra tiek pārskatīta ne retāk kā reizi gadā un, ja nepieciešams, atjaunināta. 19. Dokumentējot organizatorisko struktūru, iestāde nosaka informācijas apmaiņas, tai skaitā pārskatu sniegšanas, kārtību iestādē, tostarp nosaka, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir būtiska, konfidenciāla un aizsargājama saskaņā ar normatīvajos aktos par būtiskas, aizsargājamas vai konfidenciālas informācijas atklāšanu noteikto. 20. Iestāde nodrošina efektīvu un savlaicīgu tās struktūrvienību darbības nodrošināšanai nepieciešamās informācijas apmaiņu starp šīm struktūrvienībām, kā arī starp iestādes padomi un valdi un iekšējās kontroles funkciju struktūrvienībām. 21. Iestāde nodrošina atbilstošu resursu un kvalificētu darbinieku līdzsvaru starp iestādes struktūrvienībām, kuras nodrošina biznesa funkciju, darījuma nodrošināšanas funkciju un kontroles funkciju izpildi. 22. Iestāde nodrošina, ka tās padomes un valdes locekļi pārzina būtiskos ar iestādes darbības organizāciju saistītos aspektus, finansiālo stāvokli un risku novērtējumu, kā arī ir informēti par visiem lēmumiem, kuriem ir būtiska ietekme uz iestādes darbību. 23. Iestāde, kura ir prudenciālās konsolidācijas grupas mātes sabiedrība, nodrošina: 23.1. informācijas apmaiņu starp grupā ietilpstošajām sabiedrībām; 23.2. atbilstošu un pārskatāmu grupas kopējo struktūru; 23.3. grupā ietilpstošo sabiedrību risku veidu un apmēra atbilstību grupas stratēģijā noteiktajam riska profilam; 23.4. grupā ietilpstošo sabiedrību darbības atbilstību grupas kopējai noteiktajai darbības stratēģijai un regulējošajām prasībām individuāli un prudenciālās konsolidācijas grupas līmenī vai subkonsolidēti, vienlaikus ņemot vērā šo noteikumu 4. punktā minēto attiecībā uz sabiedrībām, kurām nav tieši saistoši normatīvie akti, kas pārņem Direktīvas Nr. 2013/36/ES prasības. 24. Nosakot darbinieku pienākumus un piešķirot tiem pilnvaras, iestāde ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā. 25. Dokumentējot pilnvaru piešķiršanu, iestāde norāda piešķirto pilnvaru veidu, personas (norādot amatu) un struktūrvienības, kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Iestāde, piešķirot darbiniekiem pilnvaras, nodrošina, ka darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu. 26. Iestāde nodrošina, ka ikviena darījuma veikšanai ir nepieciešama attiecīgā iestādes darbinieka vai amatpersonas atļauja vai rīkojums vai iestādes struktūrvienības vai komitejas lēmums saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem. Iestāde, kas darījumu vērtēšanai un apstiprināšanai izmanto digitālo tehnoloģiju risinājumus, nosaka piemērotus šādu darījumu apmēra limitus un nodrošina, ka regulāri tiek veikta šādu darījumu pārbaude, kā arī tiek izvērtēta automatizēti pieņemto lēmumu atbilstība iestādes risku stratēģijai. 27. Iestādes aktīvu ieķīlāšanu, ja viena vai vairāku šādu acīmredzami saistītu darījumu kopējā summa pārsniedz 10 procentus no iestādes pirmā līmeņa kapitāla, izskata un apstiprina iestādes valde, izņemot šādus darījumus: 27.1. repo darījumus; 27.2. noguldījumus, lai nodrošinātu maksājumu karšu norēķinus; 27.3. akreditīvus; 27.4. galvojumus, kuri nodrošināti ar klienta sniegto nodrošinājumu un kuru pamatā ir iestādes klientam izsniegts aizdevums; 27.5. darījumus, kuros valdes lēmuma pieņemšana ir neiespējama, jo lēmuma par darījuma noslēgšanu pieņemšanai ir nepieciešama operatīva darbība (viena darba diena), bet kuri tiek slēgti valdes iepriekš apstiprinātu limitu ietvaros. 28. Būtiskiem darbības veidiem iestāde izstrādā un dokumentē darījumu veikšanas un kontroles kārtību (operacionālās procedūras). Operacionālās procedūras ietver vismaz darījuma veicēja pilnvarošanas kārtību (tai skaitā norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un atbildīgos darbiniekus vai amatpersonas, kuras apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību iestādes politikai un iestādes darbību regulējošajiem normatīvajiem aktiem, ar iestādes darbību saistītajiem pašregulējošo institūciju noteiktajiem standartiem, profesionālās rīcības un ētikas kodeksiem un citiem ar iestādes darbību saistītajiem labākās prakses standartiem (turpmāk - atbilstības prasības), kā arī darījuma apstrādes un kontroles kārtību. 4.2. Sarežģītas struktūras pārskatāmība29. Iestāde izvairās no tādu struktūrvienību vai meitas sabiedrību izveides, kuras ierobežo iestādes darbības pārskatāmību un prudenciālās konsolidācijas grupas struktūras pārskatāmību un kuru izveidei nav racionāla ekonomiska pamatojuma. Iestāde ņem vērā, ka šādu struktūrvienību vai meitas sabiedrību izveide rada paaugstinātu risku veidoties saiknei ar finanšu noziegumiem (tai skaitā veicina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska palielināšanos), kā arī šādas struktūras var atstāt negatīvu ietekmi uz iestādes reputāciju. 30. Iestāde, apsverot tādu struktūrvienību vai meitas sabiedrību, kas ierobežotu iestādes darbības pārskatāmību un prudenciālās konsolidācijas grupas kopējās struktūras pārskatāmību, izveidi, ņem vērā: 30.1. jurisdikcijas, kurā plānots izveidot attiecīgo struktūrvienību vai meitas sabiedrību, atbilstību Eiropas Savienības un starptautiskajiem standartiem par pārredzamu nodokļu sistēmu un atbilstību noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas standartiem, kā arī citiem standartiem, kas vērsti uz ekonomisko un finanšu noziegumu ierobežošanu; 30.2. plānotās veidojamās sarežģītās struktūras ekonomisko un juridisko pamatotību, tai skaitā, ja šādas struktūras izveide izriet no klienta vai klientu grupas pieprasījuma; 30.3. iespējamo apgrūtinājumu noskaidrot patieso labuma guvēju attiecīgās struktūrvienības vai meitas sabiedrības izveides rezultātā; 30.4. iestādes padomes un valdes spēju uzraudzīt izveidoto struktūrvienību vai meitas sabiedrību, kā arī riskus, kas saistīti ar izveidoto sarežģīto struktūru; 30.5. iespējamos ierobežojumus Latvijas Bankai uzraudzīt iestādi vai prudenciālās konsolidācijas grupu. 31. Ja iestāde izveido tādas struktūrvienības vai meitas sabiedrības, kas ierobežo iestādes darbības pārskatāmību (piemēram, meitas sabiedrības, kas reģistrētas zemu nodokļu valstīs vai beznodokļu valstīs, kuras par tādām noteiktas attiecīgajos normatīvajos aktos (izveido ārzonā reģistrētas meitas sabiedrības), vai meitas sabiedrības, kas reģistrētas tādās valstīs, kuru tiesību akti pēc būtības dod tiesības meitas sabiedrībām veikt ārzonā reģistrētām meitas sabiedrībām līdzīgu saimniecisko darbību), iestāde izstrādā, dokumentē un īsteno atbilstošu politiku un procedūras, lai nodrošinātu, ka: 31.1. ir noteikti un dokumentēti šo struktūrvienību vai meitas sabiedrību izveides mērķi; 31.2. ir skaidri noteiktas un dokumentētas šo struktūrvienību vai meitas sabiedrību pilnvaras un atbildība darījumu veikšanā; 31.3. visi ar šo struktūrvienību vai meitas sabiedrību darbību saistītie riski (tai skaitā reputācijas risks un juridiskais risks) tiek identificēti un pārvaldīti; 31.4. ir noteiktas piesardzīgas darījumu apstiprināšanas un risku kontroles procedūras, tai skaitā noteikti atbilstoši darījumu ierobežojumi un limiti, un paredzēti risku mazinošie pasākumi, to apjoms un piemērošanas kārtība; 31.5. iestādes padome un valde regulāri saņem informāciju par šo struktūrvienību vai meitas sabiedrību darbības veidiem un apmēriem, to darbībai piemītošajiem riskiem un risku lielumu, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju; 31.6. regulāri tiek veikts šo struktūrvienību vai meitas sabiedrību darbības novērtējums, tai skaitā analizēta to izveides un darbības nepieciešamība un lietderība, novērtēta to darbības atbilstība noteiktajiem darbības mērķiem un atbilstības prasībām, iestādes apstiprinātajiem plāniem, politikām un procedūrām; 31.7. iekšējās kontroles funkciju ietvaros tiek veikta attiecīgo struktūrvienību vai meitas sabiedrību kontrole; 31.8. iekšējā audita funkcijas ietvaros regulāri, bet ne retāk kā reizi gadā tiek veikta šo struktūrvienību vai meitas sabiedrību darbības pārbaude, ņemot vērā uz risku balstītu pieeju. 32. Papildus šo noteikumu 31.5. apakšpunktā noteiktajam par attiecīgo struktūrvienību vai meitas sabiedrību darbības un risku novērtējumu regulāri tiek informēta gan mātes sabiedrības valde un padome (ja tāda ir izveidota), gan zvērināts revidents vai zvērinātu revidentu komercsabiedrība, kas veic iestādes vai konsolidācijas grupas iestāžu finanšu pārskatu revīziju. 4.3. Korporatīvās vērtības un profesionālās rīcības un ētikas standarti33. Iestāde nosaka un dokumentē iestādes korporatīvās vērtības, tai skaitā nosaka augstus profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka iestādes padomes locekļi, valdes locekļi, personas, kuras pilda pamatfunkcijas, struktūrvienību vadītāji un citi iestādes darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības prasības, respektē informāciju par komercnoslēpumu, veikto darījumu un klientu konfidencialitāti, tai skaitā ievēro personas datu aizsardzības pamatprincipus, un to rīcība un uzvedība atbilst augstiem ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību, kā arī mazinātu riskus, kas saistīti ar operacionālo darbību un reputāciju. 34. Iestāde nodrošina, ka tās izstrādātās politikas, tai skaitā atalgojuma, pieņemšanas darbā, karjeras attīstības un apmācību jomā, ir dzimumneitrālas un visiem darbiniekiem tiek nodrošinātas vienlīdzīgas karjeras attīstības iespējas. 35. Iestādes darbinieki, sniedzot informāciju klientiem vai potenciālajiem klientiem, nodrošina, ka tā ir skaidra, precīza, patiesa un pilnīga (klientam tiek atklāti visi būtiskie riski), kā arī tā nav maldinoša. Iestādes darbinieki ievēro klientu interešu aizsardzības pamatprincipus savā ikdienas darbā un komunikācijā ar klientiem vai potenciālajiem klientiem. 36. Iestāde, nodrošinot interešu konflikta situāciju pārvaldīšanu iestādē, veic atbilstošus organizatoriskos un administratīvos pasākumus, kas novērš klientu vai potenciālo klientu interešu nelabvēlīgu ietekmēšanu. 37. Iestāde nodrošina saviem darbiniekiem iespēju ziņot par faktiskiem vai potenciāliem iekšējās kontroles sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem, tai skaitā par interešu konflikta situācijām. Iestāde izstrādā un dokumentē atbilstošas procedūras, iepazīstina ar tām iestādes darbiniekus un nodrošina, ka tiek ievēroti šādi principi: 37.1. tiek nodrošināta darbinieku ziņojumu konfidencialitāte un darbinieku aizsardzība pret iespējamiem diskriminējošiem vai disciplināriem pasākumiem gan attiecībā pret darbinieku, kas ziņojis, gan attiecībā pret darbinieku, par kuru ziņots, līdz visu apstākļu noskaidrošanai un jebkādu korektīvo vai disciplināro pasākumu īstenošanai, vienlaikus nodrošinot, ka darbinieks, kurš ziņojis, saglabā anonimitāti un neaizskaramību tādā mērā, kā paredz nacionālie tiesību akti vai kompetento iestāžu izmeklēšanas procesuālā kārtība, ja tas ir attiecināms uz attiecīgo ziņošanas gadījumu; 37.2. ziņošanas procesā iesaistīto personu tiesības uz personas datu aizsardzību un konfidencialitāti tiek nodrošinātas saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulas (ES) Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 94/46/EK (Vispārīgā datu aizsardzības regula) prasībām; 37.3. darbiniekiem tiek nodrošināta iespēja ziņot par iekšējās kontroles sistēmas trūkumiem un nelikumīgiem vai neētiskiem darījumiem, apejot iestādes organizatoriskajā struktūrā noteikto pakļautību (piemēram, ziņojot tieši struktūrvienības, kas atbildīga par darbības atbilstības kontroles funkciju veikšanu, vadītājam vai struktūrvienības, kas veic iekšējā audita funkciju, vadītājam); 37.4. procedūru apraksti ir pieejami rakstveidā papīra formā vai elektroniski visiem iestādes darbiniekiem; 37.5. iestādes padome un valde saņem informāciju par iestādes darbinieku ziņojumiem par trūkumiem iekšējās kontroles sistēmā un nelikumīgiem vai neētiskiem darījumiem un lemj par nepieciešamību veikt korektīvos pasākumus. 4.4. Interešu konflikta situāciju pārvaldīšana iestādē38. Iestāde izstrādā un dokumentē iestādes kopējo interešu konflikta situāciju pārvaldīšanas politiku un procedūras attiecībā uz visiem iestādes darbiniekiem un amatpersonām, kas nodrošina faktisko vai potenciālo interešu konflikta situāciju savlaicīgu identificēšanu un pārvaldīšanu un nosaka rīcību interešu konflikta situāciju, kuras var rasties starp attiecīgo personu interesēm un iestādes interesēm, novēršanai, tai skaitā: 38.1. novērš tādu apstākļu izveidošanos, kuros rodas vai var rasties interešu konflikta situācija, piemēram, nodrošinot atbilstošu pienākumu sadali starp iestādes darbiniekiem un amatpersonām; 38.2. nodrošina, ka iestādes darbinieks vai amatpersona savu amata pienākumu izpildē atturas no lēmumu pieņemšanas par iestādes darījumiem vai cita veida profesionālajām darbībām iestādē, kurās šim iestādes darbiniekam vai amatpersonai rodas vai var rasties interešu konflikta situācija; 38.3. nodrošina, ka struktūrvienības, kas veic darbības, starp kurām rodas vai var rasties interešu konflikta situācija, ir savstarpēji neatkarīgas (piemēram, ir noteiktas informācijas barjeras, atšķirīga organizatoriskā pakļautība). 39. Iestāde, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku un atbilstošās procedūras, nodrošina atbilstošu interešu konflikta situāciju identificēšanu un novēršanas vai ierobežošanas pasākumu īstenošanu, kas ietver: 39.1. identificēto interešu konflikta situāciju būtiskuma izvērtēšanu, ņemot vērā šo noteikumu 40. punktā minētos iestādes noteiktos interešu konflikta situāciju kritērijus, atbilstoši kuriem tās klasificējamas kā būtiskas interešu konflikta situācijas; 39.2. identificēto interešu konflikta situāciju iedalīšanu kategorijās, ņemot vērā interešu konflikta situāciju veidu, piemēram, paliekoši interešu konflikta situāciju veidi, kas paredz pastāvīgu to pārvaldīšanu, vai interešu konflikta situācijas, kurām ir gadījuma rakstura ietekme un kuras paredz vienreiz piemērojamus pārvaldības pasākumus; 39.3. pienākumu sadali, uzticot citam atbilstošam darbiniekam vai amatpersonai veikt interešu konflikta situācijā esoša darbinieka vai amatpersonas pienākumus, kuri skar interešu konflikta situācijā esošu darbību; 39.4. procedūru izveidi darījumiem ar personām, kas saistītas ar iestādes vadību, atbilstoši normatīvo aktu prasībām, piemēram, paredzot būtiskāko darījumu saskaņošanu akcionāru sapulcē, vienlaikus nodrošinot šo darījumu apmēra ierobežojumus un interešu konflikta situāciju novēršanu šo darījumu saskaņošanas procesā. 40. Iestāde, ņemot vērā šajos noteikumos minētos interešu konflikta situāciju pārvaldības principus un risku stratēģiju, nosaka interešu konflikta situācijas kvalitatīvos un, kad tos iespējams noteikt, arī kvantitatīvos kritērijus, atbilstoši kuriem tā klasificējama kā būtiska interešu konflikta situācija. Iestāde nosaka atbilstošu rīcību attiecībā uz interešu konflikta situācijām atkarībā no tā, vai tās ir klasificētas kā būtiskas vai nebūtiskas. 41. Ja iestādes darbinieks vienlaikus ir iestādes akcionārs vai iestādes klients, tad šāds statuss pats par sevi nav uzskatāms par interešu konflikta situāciju, ja vien netiek pārsniegti iestādes noteiktie kritēriji interešu konflikta situācijas novērtēšanai. 42. Iestāde nosaka un dokumentē par interešu konflikta situāciju pārvaldību iestādē atbildīgo darbinieku vai struktūrvienību pienākumu aprakstu, ņemot vērā šajos noteikumos minētos interešu konflikta situāciju pārvaldības principus un iestādes padomes un valdes funkcijas. 43. Iestāde dokumentē jebkuru identificēto interešu konflikta situāciju iestādē attiecībā uz iestādes darbiniekiem un amatpersonām, kā arī pārvaldības pasākumus, kas paredzēti šīs situācijas pārvaldīšanai vai novēršanai, ņemot vērā identificētās interešu konflikta situācijas būtiskumu. 44. Iestāde, kas ir prudenciālās konsolidācijas grupas mātes sabiedrība, veidojot prudenciālās konsolidācijas un subkonsolidācijas grupas kopējās interešu konflikta situāciju pārvaldīšanas politikas un procedūras, ņem vērā identificētās esošās faktiskās vai potenciālās interešu konflikta situācijas grupas ietvaros, izvērtējot ne tikai grupas kopējo interešu aizsardzību, bet arī atsevišķu sabiedrību, kuras ietilpst grupā, interešu aizsardzību. 45. Iestāde, nodrošinot interešu konflikta situāciju pārvaldīšanu, ņem vērā prudenciālās konsolidācijas grupas un subkonsolidācijas grupas ietvaros noteiktās interešu konflikta situāciju pārvaldīšanas politikas un procedūras. 4.5. Papildu prasības interešu konflikta situāciju pārvaldīšanai attiecībā uz amatpersonām un personām, kas saistītas ar iestādes vadību46. Iestāde, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku attiecībā uz amatpersonām, paredz izvērtēt vismaz šo personu: 46.1. ekonomiskās intereses (piemēram, izsniegts kredīts, kas pārsniedz Kredītiestāžu likumā minēto riska darījumu ierobežojuma apmēru); 46.2. personiskās, profesionālās un ekonomiskās attiecības ar citiem iestādes darbiniekiem vai amatpersonām, personām, kurām ir būtiska finansiālā līdzdalība iestādē, un citām ieinteresētajām pusēm, kā arī ar prudenciālās konsolidācijas grupā, kurā ietilpst iestāde, ietilpstošo sabiedrību darbiniekiem; 46.3. darba tiesiskās attiecības pēdējo piecu gadu laikā; 46.4. līdzdalību citu komercsabiedrību kapitālā, ja šāda līdzdalība ietekmē vai var ietekmēt attiecīgās personas intereses. 47. Iestādei ir pienākums iegūt no amatpersonām informāciju, lai izvērtētu un novērstu šo personu ārpus iestādes veikto darbību nelabvēlīgu ietekmi uz iestādi un tās interesēm, tai skaitā informāciju, kas raksturo šo personu politiska rakstura ietekmi un politiskās saiknes. 48. Iestāde, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku un procedūras attiecībā uz amatpersonām, identificē arī faktiskās vai potenciālās interešu konflikta situācijas attiecībā uz šo personu laulātajiem, reģistrētajiem partneriem, vecākiem un bērniem, kā arī ne retāk kā vienu reizi gadā veic identificēto faktisko vai potenciālo interešu konflikta situāciju pārskatīšanu. 49. Iestāde nosaka ierobežojumus iestādes padomes un valdes locekļiem ieņemt amatus ar iestādi konkurējošās sabiedrībās, izņemot sabiedrības, kuras ietilpst ar iestādi vienā prudenciālās konsolidācijas grupā. 50. Iestāde papildus šo noteikumu 43. punktā minētajam dokumentē jebkuru identificēto interešu konflikta situāciju iestādē attiecībā uz iestādes padomes un valdes locekļiem gan individuāli, gan kolektīvi, kā arī pārvaldības pasākumus, kas paredzēti šīs situācijas pārvaldīšanai vai novēršanai, tai skaitā, ja šī situācija ir identificēta kā nebūtiska interešu konflikta situācija saskaņā ar šo noteikumu 40. punktā minētajiem kritērijiem. 51. Iestāde nodrošina, ka interešu konflikta situāciju pārvaldība attiecībā uz iestādes padomes un valdes locekļiem tiek organizēta tā, lai iestādes padomes un valdes locekļi lēmumu pieņemšanā rīkotos neatkarīgi un tikai iestādes interesēs, ņemot vērā iestādes izstrādāto interešu konflikta situāciju pārvaldīšanas politiku attiecībā uz amatpersonām, tai skaitā iestādes noteiktos kritērijus, atbilstoši kuriem interešu konflikta situācija saskaņā ar šo noteikumu 40. punktā minēto būtu klasificējama kā būtiska interešu konflikta situācija. 52. Iestādes amatpersona savu amata pienākumu izpildē novērš interešu konflikta rašanos un atturas no lēmumu pieņemšanas par iestādes darījumiem, kuros šai amatpersonai rodas vai var rasties interešu konflikts. Iestādes padomes vai valdes loceklis ziņo iestādes padomei, bet persona, kura pilda pamatfunkcijas, ziņo iestādes padomei vai valdei par darījumiem, kuros šai amatpersonai tieši vai netieši rodas, var rasties vai jau ir radies interešu konflikts. Iestāde dokumentē savus lēmumus un rīcību interešu konflikta situāciju, par kurām ir ziņots saskaņā ar šajā punktā minēto kārtību, pārvaldīšanā. 53. Iestāde, izstrādājot interešu konflikta situāciju pārvaldīšanas politiku un procedūras, nodrošina atbilstošu interešu konflikta situāciju identificēšanu un to novēršanas vai ierobežošanas pasākumu īstenošanu gadījumos, kad darījumus veic ar personām, kas saistītas ar iestādes vadību, nodrošinot, ka šādu darījumu nosacījumi nav labvēlīgāki par līdzīgu iestādes darījumu ar personām, kas nav saistītas ar iestādes vadību, nosacījumiem un nav pretrunā ar iestādes un tās noguldītāju vai ieguldītāju interesēm. 54. Iestāde nodrošina, ka šo noteikumu 53. punktā minētās politikas un procedūras ietver: 54.1. lēmumu pieņemšanas kārtību; 54.2. tās sniegto finanšu pakalpojumu veidu uzskaitījumu; 54.3. darījumu piešķiršanas un izpildes nosacījumus; 54.4. interešu konflikta riska novērtēšanas kārtību pirms darījuma veikšanas; 54.5. interešu konflikta situāciju aprakstu; 54.6. darījumu dokumentēšanas kārtību. 55. Iestāde nodrošina, ka personas dati, kas tiek iegūti, lai nodrošinātu šo noteikumu 53. punkta prasību izpildi, tiek glabāti ne mazāk kā trīs gadus pēc tam, kad ir izbeigtas personas darba vai tām pielīdzināmas tiesiskās attiecības ar iestādi. 4.6. Risku kultūra56. Iestāde nodrošina visaptverošu iestādes risku kultūru, kas sekmē efektīvu risku pārvaldības procesu īstenošanu, ņemot vērā iestādes stratēģiju, tai skaitā risku stratēģiju. 57. Izveidojot risku kultūru, iestāde: 57.1. nosaka iestādes padomes un valdes uzstādījumus attiecībā uz visu iestādes darbinieku un amatpersonu sagaidāmo rīcību risku pārvaldības procesu nodrošināšanā, ņemot vērā būtiskākās iestādes pamatvērtības; 57.2. informē darbiniekus un amatpersonas, kuru amata pilnvarās ietilpst iestādes vārdā uzņemties risku, par to lomu un atbildību, veicot attiecīgos pienākumus; 57.3. nodrošina efektīvu iekšējo komunikāciju, kas veicina risku pārvaldības jomā sniegto viedokļu kritisku izvērtēšanu; 57.4. nodrošina darbību, kas saistītas ar risku uzņemšanos, atbilstību iestādes riska profilam, ilgtermiņa interesēm un iestādes izvirzītajiem mērķiem. 4.7. Personāla atbilstība un atalgojuma sistēma58. Iestāde nodrošina, ka tās darbinieki ir informēti par saviem pienākumiem (tai skaitā attiecībā uz risku identificēšanu un pārvaldīšanu), pārzina informāciju, kas saistīta ar to amata pienākumu izpildi, un tiem ir amata pienākumu izpildei atbilstoša kvalifikācija un pietiekama pieredze. Lai nodrošinātu darbinieku atbilstību, iestāde: 58.1. izstrādā un dokumentē personāla politiku un procedūras, kas nosaka struktūrvienību vadītāju amatos esošo darbinieku atlases kārtību, atalgojumu, pārraudzību un amata pēctecības plānošanu, prasības dažādiem amatiem nepieciešamajām iemaņām, potenciālo darbinieku atbilstības novērtēšanas kritērijus un kārtību; 58.2. iepazīstina darbiniekus ar informāciju, kas saistīta ar šo darbinieku amata pienākumu izpildi (iestādes stratēģiju, darbības plānu katram gadam, korporatīvajām vērtībām, profesionālās rīcības un ētikas standartiem, interešu konflikta situāciju pārvaldības politiku un atbilstošajām procedūrām, operacionālajām procedūrām, risku pārvaldīšanas politikām un kontroles procedūrām, risku kultūru, kā arī atbilstības prasībām); 58.3. izstrādā un dokumentē darbinieku profesionālo mācību programmu, kuras mērķis ir sagatavot darbiniekus attiecīgā amata pienākumu izpildei un nepārtraukti pilnveidot darbinieku zināšanas, kā arī darbinieku informēšanas kārtību par izmaiņām politikās, procedūrās un atbilstības prasībās, kas saistītas ar šo darbinieku amata pienākumu izpildi; 58.4. izstrādā un dokumentē darbinieku atalgojuma sistēmu, nodrošinot, ka tā nav atkarīga tikai no īstermiņa mērķu sasniegšanas (tai skaitā īstermiņa peļņas gūšanas) un neveicina tādu risku uzņemšanos, kurus iestāde nevar efektīvi pārvaldīt. Iestāde saskaņā ar normatīvajiem aktiem, kas nosaka prasības atalgojuma politikai un praksei, nodrošina atalgojuma politikas izstrādi. 59. Iestāde nodrošina, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas par visiem būtiskajiem iestādes darbības veidiem un riskiem. Iestāde nodrošina arī to, ka gan padomei, gan valdei kolektīvi ir pietiekama pieredze un zināšanas (vai nepieciešamības gadījumā iespēja saņemt konsultāciju) vismaz tādās jomās kā finanses, grāmatvedība un revīzija, aizdevumu izsniegšana, maksājumu sistēmas, stratēģiskā plānošana, pārvaldība, risku pārvaldīšana, iekšējās kontroles funkcijas un atbilstības prasības. Iestāde veic padomes un valdes locekļu piemērotības novērtēšanu atbilstoši normatīvajos aktos par valdes un padomes locekļu un personu, kuras pilda pamatfunkcijas, piemērotības novērtēšanu (turpmāk - piemērotības novērtēšanas noteikumi) noteiktajām prasībām. 60. Lai nodrošinātu, ka katram padomes un valdes loceklim ir pietiekama kompetence un prasmes amata pienākumu veikšanai gan padomes vai valdes, gan to komiteju (ja tādas ir izveidotas) darbā, iestāde nodrošina, ka nepieciešamības gadījumā katram padomes un valdes loceklim ir iespēja saņemt atbilstošu iekšēju vai ārēju apmācību vai konsultāciju (piemēram, par iestādes būtiskajiem, jaunajiem vai plānotajiem finanšu pakalpojumiem, par darbības veidiem un to riska profilu vai par normatīvajiem aktiem valstīs, kurās iestāde veic savu darbību). 61. Ja iestāde ir izveidojusi risku komiteju, atalgojuma komiteju vai izvirzīšanas komiteju, tā nodrošina, ka attiecīgo komiteju locekļiem individuāli un kolektīvi ir pietiekama pieredze un zināšanas, lai nodrošinātu to funkciju izpildi. Iestāde, kura nav izveidojusi šādas komitejas, nodrošina, ka tās padome pilnā sastāvā ir ar pietiekamu kolektīvo pieredzi un zināšanām, lai nodrošinātu attiecīgo komiteju funkciju izpildi. 62. Padomes un valdes locekļi velta pietiekami daudz laika savu pienākumu izpildei (arī komiteju ietvaros), tai skaitā valdes locekļi velta pietiekamu laiku risku pārvaldīšanas nodrošināšanai iestādē, bet padomes locekļi tās uzraudzībai, saskaņā ar piemērotības novērtēšanas noteikumos minētajiem principiem. 5. Iestādes darbības risku pārvaldīšana63. Iestāde izstrādā, dokumentē un īsteno atbilstošas politikas un procedūras visu iestādes darbībai piemītošo būtisko risku pārvaldīšanai, tai skaitā identificēšanai, novērtēšanai, mērīšanai, kontrolei un risku pārskatu sniegšanai. Šīs politikas un procedūras aptver visus iestādes darbības virzienus, risku identificēšanā un pārvaldīšanā iesaistīto darbinieku, amatpersonu un atbildīgo struktūrvienību lomu un pienākumus, kā arī grupas, kurā ietilpst iestāde, kopējo organizatorisko struktūru prudenciālās konsolidācijas grupas līmenī vai subkonsolidēti. 5.1. Iestādei piemītošo būtisko risku identificēšana64. Veicot iestādes darbībai piemītošo būtisko risku identificēšanu, iestāde regulāri novērtē, kādi riski var nelabvēlīgi ietekmēt tās darbības mērķu sasniegšanu, tai skaitā plānoto finanšu rezultātu sasniegšanu. Iestāde nodrošina, ka būtisko risku identificēšanai tiek izmantoti atbilstoši kvantitatīvie un kvalitatīvie kritēriji, tai skaitā stresa testēšana, un novērtējuma rezultāti un secinājumi ir pamatoti un dokumentēti. Novērtējumā atbilstoši iestādes darbības specifikai tiek izvērtēti vismaz šādi riski: 64.1. kredītrisks; 64.2. tirgus riski; 64.3. operacionālais risks; 64.4. darbības atbilstības risks; 64.5. noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks un sankciju risks; 64.6. informācijas un komunikācijas tehnoloģiju risks; 64.7. procentu likmju risks netirdzniecības portfelī; 64.8. likviditātes risks; 64.9. riski, kas rodas no riska darījumu koncentrācijas; 64.10. atlikušais risks - risks, ka iestādes lietotās kredītriska mazināšanas metodes izrādās mazāk efektīvas, nekā sākotnēji paredzēts; 64.11. riski, kas rodas vērtspapīrošanas darījumu rezultātā, ja iestāde šajos darījumos piedalās kā ieguldītājs, sākotnējais aizdevējs, iniciators vai sponsors; 64.12. pārmērīgas sviras risks; 64.13. valsts risks - risks ciest zaudējumus ārvalsts ekonomisko, sociālo vai politisko notikumu dēļ. Valsts risks ietver arī pārveduma risku - risku, ka darījuma partneris nespēs nodrošināt to, ka tā rīcībā ir ārvalstu valūta saistību pildīšanai; 64.14. pārējie iestādes darbību ietekmējošie riski (piemēram, reputācijas risks, stratēģijas risks). 65. Iestāde nodrošina vides, sociālo un pārvaldības (turpmāk kopā - ESG) riska faktoru integrēšanu iestādes risku pārvaldības sistēmā, ņemot vērā to ietekmi uz iestādei piemītošajiem būtiskajiem riskiem. Piemēram, ESG riska faktoriem, kas saistīti ar pāreju uz ilgtspējīgu ekonomiku, var būt ietekme uz kredītrisku, ESG riska faktoriem, kas izriet no notikumiem saistībā ar klimatu, var būt ietekme uz kredītņēmējiem, finanšu tirgus apstākļiem un likviditāti, savukārt sociālajiem un pārvaldības riska faktoriem var būt ietekme uz operacionālo risku un reputācijas risku. 66. Iestāde nodrošina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska un sankciju riska integrēšanu iestādes risku pārvaldības sistēmā, kā arī nodrošina to pārvaldīšanu atbilstoši normatīvajos aktos, kas nosaka noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska pārvaldīšanu un sankciju riska pārvaldīšanu, noteiktajām prasībām. 67. Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un procedūras, kurās nosaka: 67.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam, tirgus riskiem) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) metodes un regularitāti; 67.2. piemērotas risku kontroles procedūras, tai skaitā saskaņā ar iestādes risku stratēģiju nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes un kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus, kurās tiek ņemti vērā iestādes darbības virzieni, finansiālais stāvoklis, kapitāla bāze, iestādes stratēģiskie mērķi un citi iestādei būtiski faktori; 67.3. kārtību, kādā iestādes padome, risku komiteja, valde, risku direktors un struktūrvienību vadītāji regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz iestādes kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju; 67.4. risku pārvaldīšanas politiku un kontroles procedūru, tai skaitā noteikto ierobežojumu un limitu, ievērošanas kontroles kārtību; 67.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā, tai skaitā: 67.5.1. struktūrvienību, kas veic biznesa funkcijas, pienākumu identificēt un pārvaldīt riskus, kas rodas to darbības rezultātā (pirmā aizsardzības līnija); 67.5.2. struktūrvienību, kas veic risku kontroles funkcijas un darbības atbilstības kontroles funkcijas, pienākumu veikt turpmāku padziļinātu, neatkarīgu un visaptverošu attiecīgo risku identificēšanu, mērīšanu, novērtēšanu, analīzi un uzraudzību, regulāri ziņot iestādes padomei vai attiecīgajām padomes līmeņa komitejām, ja tādas ir izveidotas (vienlaikus nodrošinot, ka par būtiskākajiem aspektiem vienmēr ir informēta iestādes padome), par novērtējuma rezultātiem un veikt attiecīgo risku pārvaldīšanu funkciju ietvaros (otrā aizsardzības līnija); 67.5.3. struktūrvienības, kas veic iekšējā audita funkciju, pienākumu neatkarīgi uzraudzīt šo noteikumu 67.5.1. un 67.5.2. apakšpunktā minēto iestādes struktūrvienību rīcību risku pārvaldīšanā (trešā aizsardzības līnija). 68. Veicot iestādes darbībai piemītošo būtisko risku mērīšanu, novērtēšanu un pārraudzību, iestāde piemēro tās darbības specifikai un sarežģītībai atbilstošas analītiskās metodes, tai skaitā stresa testēšanu, ko iestāde izmanto gan būtisko risku, gan risku savstarpējās mijiedarbības izvērtēšanai. Iestāde dokumentē un regulāri pārskata izmantojamo analītisko metožu izvēli un būtību, kā arī tajās izmantotos pieņēmumus un aplēses. Iestāde, vērtējot riskus, nedrīkst pārmērīgi paļauties uz kvantitatīvajām metodēm, tai skaitā stresa testēšanā gūtajām atziņām, un kvantitatīvo risku mērīšanu vienmēr papildina ar kvalitatīvo novērtējumu, piemēram, kritisku kvantitatīvo rezultātu analīzi, pamatotiem un dokumentētiem ekspertu vērtējumiem un makroekonomiskās vides analīzi valstīs, kurās iestāde veic būtisku darbību. 69. Veicot stresa testēšanu, iestāde ievēro Eiropas Banku iestādes 2018. gada 19. jūlija pamatnostādnēs Nr. EBA/GL/2018/04 "Pamatnostādnes par iestāžu spriedzes testiem" noteiktās prasības. 70. Iestāde regulāri, bet ne retāk kā reizi gadā pārskata un pilnveido risku identificēšanas un pārvaldīšanas politikas un procedūras atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos. Iestāde izvērtē tās darbības atbilstību risku identificēšanas un pārvaldīšanas politikās un procedūrās noteiktajam, šo politiku un procedūru piemērotību un efektivitāti, kā arī to pasākumu piemērotību un efektivitāti, kurus iestāde veikusi, lai novērstu šo politiku un procedūru piemērošanā atklātos trūkumus. 71. Iestāde dokumentē nepieciešamās izmaiņas iestādes risku stratēģijā, ņemot vērā risku identificēšanas un pārvaldības procesā gūtās atziņas un secinājumus. 5.2. Risku direktora pienākumi72. Iestāde izstrādā un dokumentē kārtību darba attiecību uzsākšanai ar risku direktoru vai viņa iecelšanai amatā un darba attiecību izbeigšanai ar risku direktoru vai viņa atsaukšanai no amata. Iestāde nodrošina, lai informācija par darba attiecību uzsākšanu ar risku direktoru vai viņa iecelšanu amatā un par darba attiecību izbeigšanu ar risku direktoru vai viņa amata atstāšanu tiek publiskota iestādes tīmekļvietnē. 73. Iestāde uzsāk darba attiecības ar risku direktoru vai ieceļ to amatā, nodrošinot tiešus kontaktus ar padomi (ziņošanas kanāls). Risku direktora pienākumos nedrīkst būt iekļauti pienākumi, kas saistīti ar kontrolējamās darbības, tai skaitā biznesa funkciju, veikšanu. Risku direktoram ir jābūt pietiekamai pieredzei, zināšanām un prasmēm savu amata pienākumu veikšanai. 74. Iestāde sniedz Latvijas Bankai informāciju par darba attiecību izbeigšanas ar risku direktoru vai viņa atsaukšanas no amata iemesliem ne vēlāk kā piecu darba dienu laikā no darba attiecību izbeigšanas ar risku direktoru vai viņa amata atstāšanas dienas. 75. Iestāde nodrošina, ka darba attiecību uzsākšana ar risku direktoru vai viņa iecelšana amatā un darba attiecību izbeigšana ar risku direktoru vai viņa atsaukšana no amata notiek ar iestādes padomes rakstveida apstiprinājumu. 76. Risku direktora pienākumos iekļauj: 76.1. visaptverošas risku kontroles funkcijas vadīšanu; 76.2. iestādes risku pārvaldīšanas sistēmas izveidi, uzraudzību un tās pilnveides nodrošināšanu; 76.3. iestādes stratēģijas (tai skaitā darbības veidu), atsevišķu pakalpojumu (tai skaitā jaunu pakalpojumu izstrādes vai izmaiņu veikšanas iestādes piedāvātajos pakalpojumos), struktūras, kopējā riska profila, kā arī noteikto ierobežojumu un limitu atbilstības iestādes risku stratēģijai regulāru novērtēšanu un neatbilstību gadījumā ziņošanu par tām iestādes padomei, risku komitejai (ja tāda ir izveidota), valdei un atbilstošo struktūrvienību vadītājiem; 76.4. visaptverošas un skaidras informācijas par iestādes kopējo riska profilu, visiem būtiskajiem iestādes riskiem un to atbilstību risku stratēģijai regulāras sniegšanas padomei, risku komitejai (ja tāda ir izveidota), valdei un atbilstošo struktūrvienību vadītājiem nodrošināšanu; 76.5. iestādes padomes, kā arī risku komitejas (ja tāda ir izveidota) un valdes konsultēšanu un atbalsta sniegšanu iestādes stratēģijas (tai skaitā risku stratēģijas) izstrādē, kā arī citu ar iestādes riskiem saistītu lēmumu pieņemšanā. 77. Iestāde nodrošina, ka risku direktoram ir efektīvai viņa pienākumu veikšanai nepieciešamā neatkarība, tai skaitā no biznesa funkcijām, un autoritāte, tas ir, atbilstoša vieta iestādes organizatoriskajā struktūrā, pieeja valdei un padomei un iespēja piedalīties un paust savu viedokli savas kompetences ietvaros iestādes darbībai būtisku lēmumu pieņemšanā. 78. Iestāde dokumentē risku direktora lomu un dalību iestādē izveidoto komiteju sastāvā. 79. Iestāde dokumentē ikvienu iestādē izveidoto komiteju pieņemto lēmumu, kuru risku direktors nav atbalstījis, protokolā norādot galvenos šāda lēmuma iemeslus, kā arī nodrošina, ka šis lēmums tiek virzīts tālāk izskatīšanai augstāka līmeņa lēmējinstitūcijā (iestādes padomē vai valdē). 6. Jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas politika80. Iestāde izstrādā, dokumentē un īsteno jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas politiku, kurā nosaka: 80.1. kārtību un prasības, kas jāievēro, ieviešot jaunus finanšu pakalpojumus, sākot piedāvāt esošos finanšu pakalpojumus jaunos tirgos vai veicot būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā; 80.2. iestādes doto jauna finanšu pakalpojuma un stratēģiskā darbības virziena definīciju; 80.3. definīciju vai aprakstu, kas klasificē būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā; 80.4. risku kontroles funkcijas un risku direktora lomu, izvērtējot jaunus finanšu pakalpojumus vai veicot būtiskas izmaiņas esošajos finanšu pakalpojumos, kas ietver to atbilstības iestādes risku stratēģijai un ietekmes uz iestādes kopējo riska profilu izvērtēšanu; 80.5. kārtību, kādā tiek izvērtēta dažādu scenāriju ietekme uz iestādes kopējo riska profilu, likviditāti un kapitāla pietiekamību; 80.6. risku kontroles funkcijas un risku direktora lomu, izvērtējot iestādes politiku, procedūru, ierobežojumu un limitu, risku ierobežošanas metožu, iestādes darbinieku sagatavotības un iestādei pieejamo resursu un zināšanu pietiekamību un atbilstību jaunu finanšu pakalpojumu ieviešanai vai būtisku izmaiņu esošajos finanšu pakalpojumos veikšanai; 80.7. darbības atbilstības funkcijas lomu un uzdevumus, novērtējot, vai iestāde, ieviešot jaunus finanšu pakalpojumus vai veicot būtiskas izmaiņas esošajos finanšu pakalpojumos, ievēros atbilstības prasības, ņemot vērā risku kontroles funkcijas un citu atbilstošo struktūrvienību izteiktos secinājumus; 80.8. kārtību, kādā, ieviešot jaunus finanšu pakalpojumus vai veicot būtiskas izmaiņas esošajos finanšu pakalpojumos, tiek vērtēts noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks un sankciju risks. 81. Šo noteikumu 80.4., 80.6., 80.7. un 80.8. apakšpunktā minētos pasākumus iestāde veic pirms jaunu finanšu pakalpojumu ieviešanas, pirms esošo finanšu pakalpojumu piedāvāšanas jaunos tirgos vai pirms būtiskām izmaiņām esošo finanšu pakalpojumu sniegšanas kārtībā, kā arī nodrošina pietiekamus resursus to īstenošanai un nosaka atbildīgās struktūrvienības un darbiniekus. 82. Iestāde, īstenojot jaunu finanšu pakalpojumu ieviešanas politiku, papildus ņem vērā Eiropas Banku iestādes 2016. gada 28. septembra pamatnostādnēs Nr. EBA/GL/2016/06 "Pamatnostādnes par atalgojuma politiku un praksi saistībā ar banku mazumtirdzniecības produktu pārdošanu un pakalpojumu sniegšanu" un Eiropas Banku iestādes 2015. gada 15. jūlija pamatnostādnēs Nr. EBA/GL/2015/18 "Pamatnostādnes par produktu pārraudzības un pārvaldības pasākumiem banku mazumtirdzniecības produktiem" ietvertos vispārējos principus, ja tie ir piemēroti iestādes darbības specifikai un sarežģītībai, kā arī attiecīgo jauno finanšu pakalpojumu specifikai. 7. Padomes komiteju izveide, sastāvs un darbības principi83. Lai sniegtu konsultācijas un atbalstu iestādes padomei lēmumu pieņemšanas procesā, nozīmīga iestāde izveido risku komiteju, izvirzīšanas komiteju un atalgojuma komiteju, ievērojot šādas prasības: 83.1. komitejas sastāvā iekļauj vismaz trīs padomes locekļus; 83.2. ņemot vērā iestādes padomes locekļu skaitu, pēc iespējas nodrošina, ka risku komiteju, izvirzīšanas komiteju un atalgojuma komiteju neveido vieni un tie paši iestādes padomes locekļi. 84. Iestāde, kura nav nozīmīga iestāde, var neveidot risku komiteju, izvirzīšanas komiteju un atalgojuma komiteju, nodrošinot, ka attiecīgās funkcijas pilda iestādes padome pilnā sastāvā. 85. Iestāde nodrošina, ka tiek dokumentēta izveidoto komiteju, kā arī valdes un padomes sēžu darba kārtība, tajās izskatītie jautājumi, galvenie rezultāti, secinājumi un pieņemtie lēmumi. Komiteju locekļi sēžu laikā iesaistās atklātās diskusijās, kurās apspriež arī atšķirīgus viedokļus. 86. Iestāde nodrošina, ka risku komitejai, izvirzīšanas komitejai un atalgojuma komitejai: 86.1. ir skaidri noteiktas darbības pilnvaras, pienākumi un procedūras; 86.2. ir pieejama visa to darbībai nepieciešamā informācija; 86.3. ir pieejami to funkciju veikšanai nepieciešamie resursi; 86.4. regulāri vai pēc to pieprasījuma iestādes darbinieki un amatpersonas sniedz pārskatus un informāciju, kas nepieciešama to funkciju izpildes nodrošināšanai; 86.5. pēc nepieciešamības ir iespēja piesaistīt iekšējās kontroles funkciju veicējus, kā arī citus ekspertus, piemēram, personāla vadītāju vai ārējo ekspertu, lai veicinātu viedokļu apmaiņu, konsultēšanu un atbalsta sniegšanu attiecīgās komitejas locekļiem. 87. Iestāde, kura nav nozīmīgā uzraudzītā kredītiestāde Kredītiestāžu likuma 1. panta pirmās daļas 67. punkta izpratnē, nodrošina iestādes padomē vismaz vienu neatkarīgu padomes locekli un tā dalību risku komitejā, izvirzīšanas komitejā un atalgojuma komitejā (ja tādas ir izveidotas). 88. Iestāde, kura ir nozīmīgā uzraudzītā kredītiestāde Kredītiestāžu likuma 1. panta pirmās daļas 67. punkta izpratnē, nodrošina iestādes padomē vismaz divus neatkarīgus padomes locekļus un šo neatkarīgo padomes locekļu dalību risku komitejā, atalgojuma komitejā un izvirzīšanas komitejā šo komiteju priekšsēdētāja statusā. 7.1. Risku komiteja89. Nozīmīga iestāde izveido risku komiteju, kura: 89.1. konsultē un sniedz atbalstu iestādes padomei saistībā ar iestādes esošo un nākotnes risku stratēģiju, tai skaitā izmaiņām tajā, ņemot vērā iestādes darbības veida izmaiņas un ārējo faktoru izmaiņas, un palīdz iestādes padomei uzraudzīt tās īstenošanu; 89.2. pārrauga, vai atalgojuma sistēmā noteiktajās motivējošajās shēmās tiek ņemti vērā apsvērumi par risku, kapitālu, likviditāti un peļņas gūšanas iespējamību, neskarot atalgojuma komitejas pienākumus; 89.3. pārrauga, vai, nosakot iestādes klientiem piedāvāto finanšu pakalpojumu un produktu cenas un tarifus, ir ņemti vērā visi saistītie riski, iestādes darbības specifika un risku stratēģijā noteiktie mērķi; 89.4. sagatavo korekcijas plānu un nodod to izskatīšanai iestādes padomei, ja, veicot šo noteikumu 89.3. apakšpunktā noteikto pārraudzību, tiek konstatētas neatbilstības; 89.5. konsultē iestādes padomi par ārējo ekspertu piesaisti ar risku pārvaldīšanu saistītajos jautājumos; 89.6. piedalās dažādu scenāriju izstrādes un analīzes procesā, lai novērtētu, kā dažādi iekšējie un ārējie notikumi ietekmē iestādes riska profilu; 89.7. izvērtē iekšējo auditoru un zvērinātu revidentu sniegto novērtējumu un rekomendācijas par risku pārvaldīšanu iestādē, kā arī, ja nepieciešams, korektīvo pasākumu izstrādi un īstenošanas uzraudzību. 90. Neatkarīgi no tā, vai iestādē ir vai nav izveidota risku komiteja, par risku pārvaldīšanas uzraudzību iestādē atbild padome pilnā sastāvā. 91. Iestāde nodrošina, ka risku komitejas locekļiem ir iestādes risku stratēģijas pārzināšanai un tās īstenošanas uzraudzībai pietiekama pieredze un zināšanas. 92. Iestāde nodrošina, ka risku komitejas priekšsēdētājs vienlaikus nav kādas citas komitejas priekšsēdētājs vai padomes priekšsēdētājs. 93. Risku komiteja nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu. 94. Iestāde, kura nav nozīmīga iestāde, var apvienot risku komiteju un revīzijas komiteju, izpildot šādus nosacījumus: 94.1. ir saņemta atbilstoša Latvijas Bankas atļauja; 94.2. apvienotās komitejas locekļiem gan individuāli, gan kolektīvi ir pietiekamas zināšanas, prasmes un pieredze gan ar risku komiteju, gan ar revīzijas komiteju saistīto pienākumu veikšanai. 7.2. Izvirzīšanas komiteja95. Nozīmīga iestāde izveido izvirzīšanas komiteju, kura ir atbildīga par: 95.1. padomes un valdes locekļa amata kandidātu atlases veikšanu un to ieteikšanu apstiprināšanai iestādes padomē vai akcionāru sapulcē, atlases gaitā ņemot vērā attiecīgi padomes un valdes kolektīvās zināšanas, prasmes, pieredzi un dažādību; 95.2. konkrēta amata uzdevumu un nepieciešamās kvalifikācijas apraksta sagatavošanu un tā pienākumu veikšanai veltāmā laika daudzuma izvērtēšanu, veicot šo noteikumu 95.1. apakšpunktā noteikto atlasi; 95.3. lemšanu par mērķi, kas sasniedzams nepietiekami pārstāvētā dzimuma pārstāvībai iestādes valdē vai padomē, un politikas šā mērķa sasniegšanai izstrādi, kā arī mērķa, politikas un informācijas par tās īstenošanu publiskošanas nodrošināšanu saskaņā ar Regulas Nr. 575/2013 435. panta 2. punkta "c" apakšpunktu; 95.4. periodisku (vismaz reizi gadā) padomes un valdes organizatoriskās struktūras, lieluma, sastāva un darbības efektivitātes izvērtējuma veikšanu, tā rezultātu paziņošanu iestādes padomei un valdes informēšanu par to izvērtējuma daļu, kas attiecas uz valdi; 95.5. padomes un valdes locekļu individuālā un kolektīvā novērtējuma veikšanu saskaņā ar piemērotības novērtēšanas noteikumos noteikto kārtību, periodisku (vismaz reizi gadā) padomes un valdes locekļu kolektīvo zināšanu, prasmju un pieredzes izvērtējuma veikšanu, ņemot vērā šo noteikumu 59. punktā minēto kolektīvo atbilstību, kā arī iestādes padomes informēšanu par iegūtajiem rezultātiem; 95.6. periodisku augstākās vadības atlases un iecelšanas amatā politikas pārskatīšanu un ziņošanu padomei par nepieciešamajiem uzlabojumiem. 96. Izvirzīšanas komiteja, veicot savus pienākumus, ņem vērā nepieciešamību, ciktāl tas iespējams, pastāvīgi nodrošināt, lai padomes un valdes lēmumu pieņemšanā kāda atsevišķa persona vai neliela personu grupa nedominētu tā, ka tas kaitētu iestādes interesēm kopumā. 97. Izvirzīšanas komiteju un atalgojuma komiteju var apvienot, izpildot šādus nosacījumus: 97.1. apvienotās komitejas locekļi spēj pilnībā nodrošināt šajos noteikumos minēto izvirzīšanas komitejas un atalgojuma komitejas funkciju izpildi; 97.2. apvienotās komitejas locekļiem kolektīvi ir pietiekamas zināšanas, prasmes un pieredze gan atalgojuma komitejas, gan izvirzīšanas komitejas pienākumu veikšanai; 97.3. lēmums par komiteju apvienošanu un tā pamatojums tiek dokumentēts. 7.3. Atalgojuma komiteja98. Nozīmīga iestāde izveido atalgojuma komiteju, kas spēj sniegt neatkarīgu un kompetentu atzinumu par atalgojuma politiku un praksi, atalgojuma politikas pamatprincipu piemērotību iestādes darbības specifikai un atalgojuma politikas un prakses ietekmi uz iestādes risku, kapitāla un likviditātes pārvaldīšanas kvalitāti. 99. Iestāde, kura nav nozīmīga iestāde, ņemot vērā tās darbības apjomu, veidus, sarežģītību un specifiku, kā arī organizatorisko struktūru, izvērtē atalgojuma komitejas izveides lietderību un dokumentē pieņemto lēmumu un tā pamatojumu. 100. Atalgojuma komiteja ir atbildīga par: 100.1. iekšējo normatīvo aktu, kurus apstiprina iestādes padome un kuri saistīti ar atalgojumu, sagatavošanu, tai skaitā par tādu iekšējo normatīvo aktu sagatavošanu, kuriem ir ietekme uz iestādes riska profilu un risku, kapitāla un likviditātes pārvaldīšanas kvalitāti, kā arī par atalgojuma politikas pārskatīšanu un trūkumu novēršanas plāna sagatavošanu; 100.2. atbalstu iestādes padomei attiecīgo iekšējo normatīvo aktu pārvaldības nodrošināšanā, tai skaitā, sagatavojot atzinumu par šo normatīvo aktu piemērošanu praksē un to atbilstību atalgojuma politikas pamatprincipiem, kā arī par to, vai esošā atalgojuma politika nodrošina efektīvu iestādes risku, kapitāla un likviditātes pārvaldīšanu un ilgtermiņa attīstību, un sniedzot priekšlikumus tās pilnveidošanai; 100.3. risku kontroles un darbības atbilstības kontroles funkciju augstākā līmeņa amatpersonu vai darbinieku atalgojuma tiešu pārraudzību; 100.4. iestādes riska profilu ietekmējošo amatu izvērtējuma un identifikācijas procesa nodrošināšanu. 101. Atalgojuma komiteja iekšējos normatīvos aktus, lēmumus un atzinumus sagatavo, ņemot vērā iestādes akcionāru, ieguldītāju un citu ieinteresēto pušu ilgtermiņa intereses, kā arī sabiedrības intereses. 102. Gadījumos, kad normatīvie akti paredz atalgojuma komitejā iesaistīt darbinieku pārstāvi, iestāde nodrošina, ka par atalgojuma komitejas vadītāju ieceļ vienu no iestādes padomes locekļiem un atalgojuma komitejas locekļu vairākumu veido iestādes padomes locekļi. 103. Iestāde nodrošina, ka atalgojuma komitejas locekļiem ir pieejama visa nepieciešamā informācija savas darbības nodrošināšanai un komitejas lēmumi, tai skaitā pieņemtie iekšējie normatīvie akti un atzinumi par atalgojuma politiku un praksi, ir dokumentēti un pamatoti. 104. Atalgojuma komiteja sadarbojas ar citām iestādes izveidotajām komitejām (piemēram, risku komiteju, revīzijas komiteju, izvirzīšanas komiteju) vai funkciju veicējiem attiecīgajās jomās (piemēram, personāla atlases, juridiskajā vai stratēģiskās plānošanas jomā), lai panāktu visaptverošu informācijas apmaiņu savas darbības un pienākumu veikšanas nodrošināšanai. 8. Darbības nepārtrauktības nodrošināšana105. Lai nodrošinātu iestādes spēju darboties nepārtraukti un mazinātu zaudējumus ārkārtēju apstākļu gadījumā, iestāde veic pasākumus tās darbības nepārtrauktības nodrošināšanai. 106. Lai nodrošinātu darbības nepārtrauktību, iestāde: 106.1. identificē tās darbībai būtiskus procesus un resursus, kuri darbības traucējumu gadījumā ir nekavējoties jāatjauno, tai skaitā tos, kurus nodrošina ārpakalpojumu sniedzēji vai citas trešās puses; 106.2. novērtē iestādes darbībai būtisku procesu pārtraukšanas un resursu nepietiekamības ietekmi uz iestādes darbību un maksimāli pieļaujamo laiku to atjaunošanai, tādējādi nosakot prioritātes un rīcību normālas darbības atjaunošanai ārkārtējos apstākļos; 106.3. izstrādā procedūras un nosaka atbildīgos un iesaistītos darbiniekus un administratīvās un tehniskās funkcijas iestādes darbībai būtisku procesu nepārtrauktības un resursu pietiekamības nodrošināšanai; 106.4. nosaka tehniskos un darba organizācijas pasākumus un veidus, kādos iestādes darbībai būtiski procesi un resursi tiks atjaunoti; 106.5. nosaka alternatīvus veidus iestādes darbībai būtisku procesu un resursu aizstāšanai līdz to atjaunošanai, piemēram, paredzot citu atrašanās vietu vai citus resursus, un paredz iestādes darbības nepārtrauktības nodrošināšanā iesaistītajiem darbiniekiem atbilstošu materiāltehnisko apgādi un lietojamo informācijas tehnoloģiju un telekomunikāciju infrastruktūru ārkārtējos apstākļos; 106.6. nosaka darbības nepārtrauktības nodrošināšanas pasākumus informācijas sistēmu darbībai. 9. Grāmatvedības organizācija107. Iestāde veido grāmatvedības sistēmu, ievērojot iestādes grāmatvedības organizāciju regulējošos normatīvos aktus un izstrādājot un dokumentējot grāmatvedības politiku (norādot, kā grāmatvedībā atspoguļo dažādus darījumus) un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras. 108. Iestāde nodrošina, ka katru dienu tiek apstrādāti visi darījumi un katras darba dienas beigās tiek sagatavota bilance. 10. Vadības informācijas sistēma109. Iestāde izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt iestādes finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī savlaicīgi atklāt kontroles procedūru neievērošanu. Iestādes padomei, valdei, komitejām (ja tādas ir izveidotas), struktūrvienību vadītājiem un atbildīgajiem darbiniekiem jābūt savlaicīgi pieejamai precīzai, pilnīgai, ticamai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai gan normālos darbības apstākļos, gan krīzes situācijā. 110. Vadības informācija aptver vismaz: 110.1. informāciju par iestādes pašreizējo stāvokli un darbības rezultātus salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem; 110.2. aktīvu, pasīvu un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti; 110.3. ienākumu un izdevumu analīzi, tai skaitā to atkarību no dažādām aktīvu, pasīvu un ārpusbilances posteņu kategorijām; 110.4. informāciju par faktisko kvantitatīvo risku lieluma atbilstību iestādes risku stratēģijai un salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem; 110.5. pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi. 111. Vadības informācijas sistēma nodrošina savlaicīgas, precīzas, pilnīgas, ticamas un atbilstošas informācijas sniegšanu ārējiem lietotājiem (piemēram, Latvijas Bankai) atbilstoši spēkā esošo normatīvo aktu prasībām gan normālos darbības apstākļos, gan krīzes situācijā, normatīvajā aktā paredzētajā termiņā un pēc pieprasījuma. 112. Iestāde nodrošina pietiekamus resursus ar risku pārvaldīšanu saistītās informācijas apkopošanai un vadības informācijas un informācijas ārējiem lietotājiem sagatavošanai un sniegšanai. 11. Aktīvu un informācijas sistēmu aizsardzība113. Iestāde izstrādā un dokumentē aktīvu un informācijas sistēmu aizsardzības procedūras. 114. Aktīvu un informācijas sistēmu aizsardzības procedūrās paredz kārtību, kādā iestāde: 114.1. nodrošina iestādes materiālo un finanšu aktīvu saglabāšanu; 114.2. nodrošina to materiālo un finanšu aktīvu saglabāšanu, kas tiek turēti klientu uzdevumā; 114.3. novērš trešo personu nesankcionētu tiešu un netiešu (ar dokumentu starpniecību) piekļuvi iestādes aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem; 114.4. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu un informācijas saglabāšanu (tai skaitā informācijas atjaunošanu ārkārtas situācijās). 12. Iestādes padomes un valdes funkcijas pārvaldības sistēmas nodrošināšanā115. Iestādes padome uzrauga, kā iestādes valde nodrošina pārvaldības sistēmas izveidi un efektīvu funkcionēšanu. Veicot uzraudzību, iestādes padome: 115.1. nosaka pienākumu sadali starp padomes locekļiem un komitejām (ja tādas ir izveidotas) un informācijas apmaiņas kārtību starp padomi un valdi, tai skaitā kritiski izvērtē valdes sniegtās informācijas saturu; 115.2. nodrošina, ka padomes līmeņa komiteju (ja tādas ir izveidotas) darba kārtība un būtiskākie izskatītie jautājumi un secinājumi tiek dokumentēti; 115.3. izskata valdes locekļu individuālās un kolektīvās piemērotības novērtēšanas rezultātus; 115.4. nosaka iestādes stratēģiju, tai skaitā darbības mērķus, risku stratēģiju un kapitāla pietiekamības uzturēšanas stratēģiju, kā arī uzrauga šo stratēģiju īstenošanu; 115.5. uzrauga iestādes organizatoriskās struktūras izveidi un atbilstību iekšējiem un ārējiem normatīvajiem aktiem, kā arī atbilstību iestādes darbības specifikai un risku stratēģijai; 115.6. apstiprina iestādes ārpakalpojumu izmantošanas politiku un uzrauga tās īstenošanu, kā arī vismaz reizi gadā pārskata to atbilstoši izmaiņām iestādes darbībā un ārējos apstākļos; 115.7. nosaka iestādes korporatīvās vērtības un profesionālās rīcības un ētikas standartus, apstiprina interešu konflikta situāciju pārvaldīšanas politiku un politiku dažādības nodrošināšanai iestādes padomes un valdes sastāvā; 115.8. uzrauga iestādes risku kultūras nodrošināšanu; 115.9. uzrauga risku pārvaldīšanu iestādē, ESG riska faktoru integrāciju kopējā risku pārvaldības ietvarā, tai skaitā apstiprina risku identificēšanas un pārvaldīšanas politikas, pieprasa un saņem informāciju par iestādes darbībai piemītošo būtisko risku lielumu un pārvaldīšanu (tai skaitā risku, kuri saistīti ar makroekonomiskajiem faktoriem un ekonomisko ciklu), nodrošina, ka iestāde piešķir pietiekamus resursus risku pārvaldīšanai, kā arī vismaz reizi gadā novērtē risku pārvaldīšanas efektivitāti; 115.10. uzrauga ar iestādes darbībai piemītošajiem būtiskajiem riskiem saistīto aktīvu vērtēšanu, kredītreitinga aģentūru piešķirto reitingu lietošanu un iekšējo modeļu izmantošanu; 115.11. uzrauga darbības atbilstības riska pārvaldīšanu iestādē, tai skaitā apstiprina darbības atbilstības riska pārvaldīšanas politiku, un vismaz reizi gadā novērtē darbības atbilstības riska pārvaldīšanas efektivitāti; 115.12. uzrauga efektīvas vadības informācijas sistēmas funkcionēšanu, informācijas atklāšanu un komunikāciju; 115.13. uzrauga, vai risku kontroles funkcija, darbības atbilstības kontroles funkcija un iekšējā audita funkcija ir skaidri noteikta, vai šīm funkcijām ir piemērota vieta iestādes organizatoriskajā struktūrā un noteikta loma iestādes pārvaldīšanas procesā un vai tās ir nodrošinātas ar kvalificētu personālu un darbojas efektīvi; 115.14. uzrauga iekšējās kontroles sistēmas periodisku pilnveidošanu atbilstoši pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos; 115.15. izskata iekšējā audita funkcijas veicēju, zvērinātu revidentu, kā arī Latvijas Bankas un citu institūciju atzinumus un ieteikumus iestādes darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu; 115.16. apstiprina jaunu finanšu pakalpojumu ieviešanas politiku; 115.17. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd ziņojumos ietvertās informācijas patiesumu; 115.18. nodrošina, ka regulāri, izmantojot iekšējos vai ārējos resursus, tiek veikts padomes darbības novērtējums, kurā tiek vērtēta padomes kolektīvās un tās locekļu individuālās darbības efektivitāte, izveidoto komiteju darbība, kā arī padomes un valdes darbības iekšējā kārtība un procedūras; 115.19. nodrošina, ka, balstoties uz padomes darbības novērtējuma rezultātiem, tiek identificētas nepilnības padomes darbā un veikti atbilstoši pasākumi to novēršanai; 115.20. pilnā sastāvā veic risku komitejas, izvirzīšanas komitejas un atalgojuma komitejas pienākumus, ja šādas komitejas nav izveidotas, ņemot vērā šajos noteikumos noteiktās prasības attiecībā uz šādu komiteju izveidi; 115.21. ne retāk kā reizi gadā nosaka un apstiprina iekšējā audita funkcijas darbības plānu saskaņā ar šo noteikumu 138. punktā noteikto, nodrošinot, ka risku komiteja un revīzijas komiteja (ja tādas ir izveidotas) ir iesaistīta šā plāna izstrādē. 116. Iestādes valde ir atbildīga par visaptverošas pārvaldības sistēmas izveidi, tās īstenošanu, pārvaldīšanu un pilnveidošanu. Lai to nodrošinātu, iestādes valde: 116.1. nosaka kvalitatīvus un kvantitatīvus mērķus katrai iestādes darbības jomai saskaņā ar šo noteikumu 115.4. apakšpunktā noteikto par padomes noteikto iestādes stratēģiju, kā arī regulāri ziņo iestādes padomei par šo mērķu sasniegšanu un piemērotību; 116.2. nosaka iestādes organizatorisko struktūru; 116.3. nodrošina iestādes padomes apstiprinātās ārpakalpojumu politikas ieviešanu un apstiprina atbilstošas procedūras (ja iestāde izmanto ārpakalpojumus); 116.4. nodrošina iestādes darbinieku atbilstošu kvalifikāciju un pietiekamu pieredzi (tai skaitā attiecībā uz personām, kuras iestādē pilda pamatfunkcijas), padomes noteikto profesionālās rīcības un ētikas standartu ieviešanu un padomes noteiktās interešu konflikta situāciju pārvaldīšanas politikas ieviešanu un apstiprina atbilstošas procedūras; 116.5. nosaka un nodrošina risku kultūras īstenošanu iestādē; 116.6. nodrošina iestādes darbības risku identificēšanu un pārvaldīšanu un ESG riska faktoru integrāciju kopējā risku pārvaldības ietvarā, tai skaitā mērīšanu, novērtēšanu, kontroli un risku pārskatu sniegšanu, īstenojot padomes noteiktās risku identificēšanas un pārvaldīšanas politikas, un apstiprina atbilstošas procedūras, kā arī nodrošina šo politiku un procedūru pārskatīšanu un pilnveidošanu saskaņā ar šo noteikumu 70. punktā minēto; 116.7. nodrošina darbības atbilstības riska pārvaldīšanu, īstenojot padomes noteikto darbības atbilstības riska pārvaldīšanas politiku, un apstiprina atbilstošas procedūras; 116.8. nosaka aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus; 116.9. ievieš un pārvalda vadības informācijas sistēmu, kas aptver visu iestādes darbību, un nodrošina informācijas atklāšanu un komunikāciju; 116.10. nodrošina iestādes aktīvu un informācijas sistēmu aizsardzību; 116.11. nodrošina pasākumu veikšanu, lai novērstu iekšējās kontroles sistēmas trūkumus, kurus atklājuši iekšējā audita funkcijas veicēji, zvērināti revidenti, Latvijas Banka vai citas institūcijas; 116.12. vismaz vienu reizi gadā sniedz iestādes padomei pārskatu par iekšējās kontroles sistēmas darbību, izvērtējot tās efektivitāti un nepieciešamības gadījumā ierosinot veicamās izmaiņas tās efektivitātes uzlabošanai, ņemot vērā pārmaiņas iestādes darbībā un tās darbību ietekmējošajos ārējos apstākļos; 116.13. papildus šo noteikumu 116.12. apakšpunktā noteiktajam nekavējoties ziņo iestādes padomei par jebkurām būtiskām iestādes darbības izmaiņām, ja ir konstatētas būtiskas novirzes no darbības stratēģijā noteiktajiem mērķiem; 116.14. īsteno padomes noteikto jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas politiku un apstiprina atbilstošas procedūras; 116.15. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu. 13. Iekšējās kontroles funkcijas117. Lai sekmētu efektīvas un visaptverošas iekšējās kontroles sistēmas izveidi visās iestādes darbības jomās, iestāde atbilstoši tās darbības specifikai nodrošina vismaz šādu triju iekšējās kontroles funkciju veikšanu iestādē - risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas. 118. Iestāde nodrošina, ka iekšējās kontroles funkcijas ir neatkarīgas no iestādes darbības, kuru tās kontrolē (turpmāk - kontrolējamā darbība). Iekšējās kontroles funkcija uzskatāma par neatkarīgu no kontrolējamās darbības, ja tiek ievēroti šādi nosacījumi: 118.1. darbinieku, kas veic iekšējās kontroles funkciju, pienākumos nav iekļauti pienākumi, kas saistīti ar kontrolējamās darbības veikšanu; 118.2. iekšējās kontroles funkcija ir organizatoriski nodalīta no kontrolējamās darbības un struktūrvienības, kas veic iekšējās kontroles funkciju, vadītājs ir organizatoriski pakļauts personai, kuras pakļautībā vienlaicīgi nav struktūrvienība, kas veic kontrolējamo darbību; 118.3. struktūrvienības, kas veic iekšējās kontroles funkciju, vadītājs atskaitās iestādes padomei, bet atsevišķos gadījumos attiecīgajām padomes līmeņa komitejām (ja tādas ir izveidotas) vai valdei, nodrošinot pienācīgu iekšējās kontroles funkcijas neatkarību no kontrolējamās darbības; 118.4. darbinieku, kas veic iekšējās kontroles funkciju, atalgojums nav atkarīgs no kontrolējamās darbības rezultātiem. 119. Iestāde nodrošina, ka iekšējā audita funkcija ir neatkarīga un organizatoriski nodalīta no risku kontroles funkcijas un darbības atbilstības kontroles funkcijas. 120. Iestādes valdes loceklis vai persona, kura pilda pamatfunkcijas, vienlaikus var būt atbildīga par risku kontroles funkcijas vai darbības atbilstības kontroles funkcijas veikšanu iestādē vai vienlaicīgu abu šo funkciju veikšanu, ja tas atbilst iestādes lielumam, darbības specifikai un sarežģītībai, kā arī organizatoriskajai struktūrai un ievērojot šādus nosacījumus: 120.1. tiek nodrošināts, ka attiecīgā persona neveic citus būtiskus pienākumus, kas var ietekmēt iekšējās kontroles funkciju neatkarīgu darbību; 120.2. tiek nodrošināta šo noteikumu 118. punktā noteiktā iekšējās kontroles funkciju neatkarība no kontrolējamās darbības; 120.3. iestāde izstrādā un ievieš uzraudzības procedūras, kas nodrošina pastāvošo vai potenciālo interešu konflikta situāciju novēršanu risku kontroles funkcijas un darbības atbilstības kontroles funkcijas apvienošanas gadījumā. 121. Lai iekšējās kontroles funkcijas darbotos efektīvi, iestāde: 121.1. skaidri nosaka un dokumentē struktūrvienību, kas veic iekšējās kontroles funkcijas, pilnvaras; 121.2. nodala iekšējās kontroles funkcijas no ikdienas darījumu veikšanas un citām kontroles funkcijām; 121.3. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, brīvu piekļuvi visiem dokumentiem, informācijai un darbiniekiem; 121.4. nodrošina, ka struktūrvienības, kas veic iekšējās kontroles funkcijas, savstarpēji apmainās ar to darbības nodrošināšanai nepieciešamo informāciju; 121.5. piešķir struktūrvienībām, kas veic iekšējās kontroles funkcijas, pilnvaras kontrolēt to iestādes darbību, kuras nodrošināšanai tiek izmantoti ārpakalpojumi; 121.6. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, pietiekamus resursus efektīvai to darbībai, tai skaitā atbilstošu darbinieku ar pietiekamu izglītību un profesionālo pieredzi skaitu, lai būtu pamats uzskatīt, ka tie ir spējīgi kvalificēti pildīt savus pienākumus, kā arī nodrošina to pastāvīgu apmācību un atbilstošas informācijas tehnoloģiju sistēmas un atbalsta funkcijas; 121.7. nodrošina struktūrvienībām, kas veic iekšējās kontroles funkcijas, tiešus kontaktus ar iestādes padomi un valdi. 122. Iestāde nodrošina, ka attiecībā uz iekšējā audita funkcijas vadītāju un par darbības atbilstības kontroli atbildīgo personu tiek izstrādāta un dokumentēta kārtība darba attiecību uzsākšanai vai viņu iecelšanai amatā un darba attiecību izbeigšanai vai viņu atsaukšanai no amata. 123. Iestāde ne vēlāk kā piecu darba dienu laikā no darba attiecību izbeigšanas ar iekšējā audita funkcijas vadītāju un par darbības atbilstības kontroli atbildīgo personu vai šo personu atstādināšanas no amata dienas iesniedz Latvijas Bankai informāciju par darba attiecību izbeigšanas vai personu atstādināšanas no amata iemesliem. 13.1. Risku kontroles funkcija124. Risku kontroles funkcijas pamatuzdevums ir iestādes visu risku pārvaldības sistēmas izveide, tai skaitā atbilstošu risku pārvaldīšanas politiku un procedūru izstrāde un ieviešanas nodrošināšana. 125. Iestāde risku kontroles funkcijas veikšanu organizē atbilstoši tās lielumam un darbības specifikai, uzticot risku kontroles funkciju vienai vai vairākām struktūrvienībām (turpmāk - risku kontroles struktūrvienība) un nodrošinot, ka risku kontroles struktūrvienības pienākumi un loma ir dokumentēta un iestādē ir norīkoti par risku kontroli atbildīgie darbinieki. 126. Risku kontroles struktūrvienības pienākumos iekļauj: 126.1. visu iestādes darbībai būtisko risku un to savstarpējās mijiedarbības identificēšanu, mērīšanu un šo risku pārvaldīšanas politiku un procedūru izstrādi, kā arī aktīvu līdzdalību iestādes risku stratēģijas izstrādē un būtisku ar risku pārvaldīšanu saistītu lēmumu pieņemšanā; 126.2. risku pārvaldīšanas politiku un procedūru, tai skaitā noteikto limitu un ierobežojumu, ievērošanas kontroli; 126.3. risku pārvaldīšanas politiku un procedūru regulāru pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos. 127. Risku kontroles struktūrvienība regulāri sniedz pārskatus iestādes padomei, valdei, risku komitejai un atbilstošo struktūrvienību vadītājiem, kuros iekļauj informāciju par iestādes darbībai piemītošajiem riskiem un to atbilstību iestādes stratēģijai, kas iestādes padomei, valdei, risku komitejai un atbilstošo struktūrvienību vadītājiem ļauj pastāvīgi novērtēt riskus, kuri ietekmē iestādes spēju sasniegt tās mērķus, un nepieciešamības gadījumā pieņemt lēmumus par atbilstošu korektīvo pasākumu veikšanu. 13.2. Darbības atbilstības kontroles funkcija128. Darbības atbilstības kontroles funkcijas pamatuzdevums ir darbības atbilstības riska identificēšana, novērtēšana un pārvaldīšana. Ar darbības atbilstības risku šajos noteikumos tiek apzīmēts risks, ka iestādei var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai tai var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija, jo iestāde neievēro vai pārkāpj atbilstības prasības. 129. Iestāde darbības atbilstības kontroles funkcijas veikšanu organizē atbilstoši tās lielumam un darbības specifikai, uzticot darbības atbilstības kontroles funkciju vienai vai vairākām struktūrvienībām (turpmāk - darbības atbilstības kontroles struktūrvienība) un nodrošinot, ka darbības atbilstības kontroles struktūrvienības pienākumi un loma ir dokumentēta un iestādē ir norīkoti par darbības atbilstības kontroli atbildīgie darbinieki. 130. Iestādes valde, sadarbojoties ar darbības atbilstības kontroles struktūrvienību: 130.1. vismaz reizi gadā identificē un novērtē svarīgākās darbības atbilstības problēmas un izstrādā plānus to novēršanai; 130.2. vismaz reizi gadā sniedz iestādes padomei pārskatu par darbības atbilstības risku, iekļaujot tajā informāciju, kas ļauj iestādes padomei novērtēt darbības atbilstības riska pārvaldīšanas efektivitāti; 130.3. nekavējoties ziņo iestādes padomei par būtiskām darbības atbilstības problēmām, kuru dēļ iestādei var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai tai var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija. 131. Darbības atbilstības kontroles struktūrvienības pienākumos iekļauj: 131.1. darbības atbilstības riska identificēšanu, dokumentēšanu un novērtēšanu, tai skaitā nodrošina, ka pirms jaunas darbības sākšanas (tai skaitā pirms jaunu finanšu pakalpojumu vai būtisku izmaiņu esošajos finanšu pakalpojumos ieviešanas, procedūru ieviešanas, jaunu klientu vai sadarbības partneru apstiprināšanas) tiek identificēts ar šo darbību saistītais darbības atbilstības risks un novērtēts, vai, veicot šo darbību, iestāde ievēros atbilstības prasības; 131.2. darbības atbilstības riska pārvaldīšanas politikas un procedūru izstrādi un dokumentēšanu, tai skaitā tādu atbilstošu procedūru izstrādi, kas nodrošina, ka atbilstības prasības ievēro visi iestādes darbinieki; 131.3. darbības atbilstības riska pārvaldīšanas politikas un procedūru ievērošanas kontroli; 131.4. darbības atbilstības riska pārvaldīšanas politikas un procedūru regulāru pārskatīšanu un pilnveidošanu, lai nodrošinātu to aktualitāti un atbilstību pārmaiņām iestādes darbībā un iestādes darbību ietekmējošajos ārējos apstākļos; 131.5. iestādes padomes un valdes, kā arī atbilstošo struktūrvienību vadītāju regulāru informēšanu par iestādes darbības atbilstības risku, darbības atbilstības problēmām, kas ietekmē vai var ietekmēt iestādes spēju sasniegt tās mērķus, vēlamajiem un veiktajiem pasākumiem šo problēmu novēršanai, atbilstības prasībām un izmaiņām tajās; 131.6. iespējamo izmaiņu atbilstības prasībās ietekmes uz iestādes darbību novērtēšanu; 131.7. konsultāciju un atbalsta sniegšanu iestādes darbiniekiem, lai nodrošinātu, ka tie savu amata pienākumu izpildē ievēro atbilstības prasības. 132. Darbības atbilstības kontroles struktūrvienība veic darbību saskaņā ar iestādes padomes vai valdes apstiprinātu darba plānu, kurā atspoguļo pārskata periodā veicamās darbības. 13.3. Iekšējā audita funkcija133. Iekšējā audita funkcijas pamatuzdevums ir iekšējās kontroles sistēmas neatkarīga uzraudzība, kā arī tās pietiekamības un efektivitātes novērtēšana, lai palīdzētu iestādes padomei, valdei un struktūrvienību vadītājiem efektīvāk pildīt savas funkcijas. 134. Iestāde organizē iekšējā audita funkcijas veikšanu atbilstoši tās lielumam un darbības specifikai, ieceļ par iekšējā audita funkcijas veikšanu atbildīgos darbiniekus, dokumentē to lomu un pienākumus, kā arī nodrošina, ka iekšējā audita funkcija tiek veikta atbilstoši Iekšējā audita profesionālās prakses starptautiskajos standartos noteiktajām prasībām. 135. Iestāde nodrošina iekšējā audita funkcijas veicēju neatkarību no darbībām, kuru efektivitātes un rezultātu novērtēšana ietilpst to pienākumos. 136. Iekšējā audita funkcijas ietvaros veic: 136.1. iestādes darbības efektivitātes un rezultātu novērtēšanu; 136.2. visu iestādes darbības veidu un struktūrvienību, tai skaitā ārpakalpojumā nodoto funkciju, darbības atbilstības stratēģijas, plānu, politiku un procedūru novērtēšanu, tostarp iestādes darbības risku pārvaldīšanas jomā, ņemot vērā risku kontroles struktūrvienības un risku komitejas (ja tāda ir izveidota) sniegto novērtējumu par faktisko risku atbilstību risku līmeņiem, kādus iestāde vēlas uzņemties; 136.3. iestādes esošo politiku un procedūru atbilstības normatīvo aktu prasībām, iestādes risku stratēģijai un iestādes darbības stratēģijai, kā arī atbilstošajiem iestādes padomes un valdes lēmumiem pārbaudi; 136.4. iestādes kapitāla pietiekamības novērtēšanas procesa pārbaudi, tai skaitā tā efektivitātes, pilnīguma un atbilstības iestādes darbībai novērtēšanu; 136.5. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas efektivitātes novērtēšanu, tai skaitā šo funkciju darbībā izmantoto metožu kvalitātes novērtēšanu un sasniegto rezultātu pietiekamības izvērtēšanu; 136.6. grāmatvedības sistēmas pārbaudi; 136.7. informācijas sistēmu novērtēšanu; 136.8. iekšējās kontroles procedūru darbības pārbaudi; 136.9. finansiālās informācijas ticamības un pilnīguma pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta; 136.10. speciālo pārbaužu un izmeklēšanas veikšanu. 137. Iekšējā audita funkcijas vadītāja iecelšanas amatā un atcelšanas no amata kārtība nodrošina, ka iekšējā audita funkcijas vadītājs lēmumu pieņemšanā un rīcībā ir neatkarīgs no iestādes valdes un ir skaidri norādīti viņa pienākumi, pilnvaras un šo noteikumu 139. punktā minēto ziņojumu un pārskatu sniegšanas kārtība. 138. Iekšējā audita funkciju iestādē veic saskaņā ar padomes ikgadēji noteikto darbības plānu, kurā atspoguļo: 138.1. pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus; 138.2. risku noteikšanas un novērtēšanas metodes pārbaudāmajām darbības jomām, kā arī risku kontroles procedūru novērtēšanas kritērijus, tai skaitā paredz, ka tiek izmantota uz risku balstīta pieeja; 138.3. pārbaužu rezultātu dokumentēšanas prasības; 138.4. kārtību, kādā pārbaužu rezultātus sniedz padomei un valdei, un ieteikumu īstenošanas pārbaudes kārtību. 139. Par katras veiktās pārbaudes rezultātā atklātajiem faktiem un iekšējās kontroles sistēmas trūkumiem, politiku un procedūru pārkāpumiem un nepietiekami identificētiem vai pārvaldītiem riskiem iekšējā audita funkcijas veicēji sagatavo ziņojumu un sniedz ieteikumus atklāto problēmu risināšanai. Iekšējā audita funkcijas veicēji nodrošina katras veiktās pārbaudes rezultātā atklāto faktu un sniegto atzinumu un ieteikumu apspriešanu attiecīgajā vadības līmenī, kā arī seko līdzi sniegto ieteikumu izpildei. Iekšējā audita funkcijas veicēji vismaz reizi gadā sagatavo pārskatu par veiktajām pārbaudēm un galvenajām atklātajām problēmām, izsakot viedokli par iekšējās kontroles sistēmas efektivitāti. 14. Pārskata par iestādes dažādības politiku un praksi sagatavošanas un iesniegšanas prasības140. Iestāde reizi trijos gados par stāvokli trešā kalendārā gada beigās sagatavo un līdz attiecīgajam pārskata periodam sekojošā gada 30. aprīlim iesniedz Latvijas Bankai pārskatu par iestādes dažādības politiku un praksi. 141. Šo noteikumu 140. punktā minēto pārskatu iestāde sagatavo individuālā līmenī, izmantojot Latvijas Bankas tīmekļvietnē (adrese: https://www.bank.lv) publicētās Eiropas Banku iestādes pārskatu veidnes, atbilstoši Eiropas Banku iestādes 2023. gada 18. decembra pamatnostādnēs Nr. EBA/GL/2023/08 "Pamatnostādnes par dažādības prakses, tostarp dažādības politikas un vīriešu un sieviešu darba samaksas atšķirību, salīdzinošo novērtēšanu saskaņā ar Direktīvu 2013/36/ES un Direktīvu (ES) 2019/2034" noteiktajām prasībām. 142. Iestāde šo noteikumu 140. punktā minēto pārskatu iesniedz Latvijas Bankai elektroniskā veidā, izmantojot paaugstinātās drošības sistēmu, saskaņā ar Latvijas Bankas noteikumiem, kuri regulē elektronisko informācijas apmaiņu ar Latvijas Banku. 143. Vienlaikus ar šo noteikumu 140. punktā minētā pārskata iesniegšanu iestāde iesniedz Latvijas Bankai pārskata sagatavotāja kontaktinformāciju (vārdu un uzvārdu, e-pasta adresi un tālruņa numuru), nosūtot to uz e-pasta adresi: stp.info@bank.lv. 15. Noslēguma jautājumi144. Atzīt par spēku zaudējušiem Finanšu un kapitāla tirgus komisijas 2020. gada 1. decembra normatīvos noteikumus Nr. 227 "Iekšējās kontroles sistēmas izveides normatīvie noteikumi" (Latvijas Vēstnesis, 2020, Nr. 238). 145. Šo noteikumu 140. punktā minēto pārskatu iestāde sagatavo, sākot ar pārskata periodu, kurš beidzas 2024. gada 31. decembrī. 146. Šo noteikumu 140. punktā minēto pārskatu, kura iesniegšanas termiņš ir 2025. gada 30. aprīlis, iestāde iesniedz Latvijas Bankai elektroniskā veidā, izmantojot datu ziņošanas sistēmu, saskaņā ar Latvijas Bankas noteikumiem, kuri regulē elektronisko informācijas apmaiņu ar Latvijas Banku. 147. Šo noteikumu 87. punktu piemēro no 2025. gada 1. jūlija. 148. Noteikumi stājas spēkā 2025. gada 1. janvārī. Informatīva atsauce uz Eiropas Savienības tiesību aktiem un citiem starptautiskajiem dokumentiemNoteikumos iekļautas tiesību normas, kas izriet no: 1) Eiropas Parlamenta un Padomes 2013. gada 26. jūnija direktīvas 2013/36/ES par piekļuvi kredītiestāžu darbībai un kredītiestāžu prudenciālo uzraudzību, ar ko groza direktīvu 2002/87/EK un atceļ direktīvas 2006/48/EK un 2006/49/EK; 2) Bāzeles Banku uzraudzības komitejas 2015. gada 8. jūlija pamatnostādnēm "Korporatīvās pārvaldības principi bankām"; 3) Eiropas Banku iestādes 2021. gada 2. jūlija pamatnostādnēm Nr. EBA/GL/2021/05 "Pamatnostādnes par iekšējo pārvaldību"; 4) Eiropas Banku iestādes 2023. gada 18. decembra pamatnostādnēm Nr. EBA/GL/2023/08 "Pamatnostādnes par dažādības prakses, tostarp dažādības politikas un vīriešu un sieviešu darba samaksas atšķirību, salīdzinošo novērtēšanu saskaņā ar Direktīvu 2013/36/ES un Direktīvu (ES) 2019/2034"; 5) Eiropas Banku iestādes 2021. gada 2. jūlija pamatnostādnēm Nr. EBA/GL/2021/04 "Pamatnostādnes par pareizu atalgojuma politiku saskaņā ar Direktīvu 2013/36/ES"; 6) Eiropas Banku iestādes un Eiropas Vērtspapīru un tirgu iestādes 2021. gada 2. jūlija pamatnostādnēm Nr. EBA/GL/2021/06; ESMA35-36-2319 "Pamatnostādnes par vadības struktūras locekļu un personu, kuras pilda pamatfunkcijas, piemērotības novērtēšanu"; 7) Eiropas Banku iestādes 2018. gada 19. jūlija pamatnostādnēm Nr. EBA/GL/2018/04 "Pamatnostādnes par iestāžu spriedzes testiem"; 8) Eiropas Banku iestādes 2016. gada 28. septembra pamatnostādnēm Nr. EBA/GL/2016/06 "Pamatnostādnes par atalgojuma politiku un praksi saistībā ar banku mazumtirdzniecības produktu pārdošanu un pakalpojumu sniegšanu"; 9) Eiropas Banku iestādes 2015. gada 15. jūlija pamatnostādnēm Nr. EBA/GL/2015/18 "Pamatnostādnes par produktu pārraudzības un pārvaldības pasākumiem banku mazumtirdzniecības produktiem". Latvijas Bankas prezidents M. Kazāks |
Tiesību akta pase
Nosaukums: Kredītiestāžu pārvaldības sistēmas noteikumi
Statuss:
Vēl nav spēkā
Saistītie dokumenti
|