1. Noteikumi nosaka prasības iekšējās kontroles sistēmai Latvijas Republikā reģistrētām krājaizdevu sabiedrībām (turpmāk – sabiedrība).

2. Noteikumos lietoti šādi termini:

2.1. nozīmīga sabiedrība – sabiedrība, kuras bilances aktīvu vidējā vērtība pārsniedz piecus miljonus euro četru gadu laikā pirms attiecīgā finanšu gada;

2.2. mazāk nozīmīga sabiedrība – sabiedrība, kas neatbilst šo noteikumu 2.1. apakšpunktā minētajam kritērijam.

3. Sabiedrība, veidojot iekšējās kontroles sistēmu, ievēro šo noteikumu prasības atbilstoši tās darbības apjomam, veidiem, sarežģītībai un specifikai, kā arī ņemot vērā sabiedrības nozīmīgumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības jomu, pārvaldes modeli, informācijas tehnoloģiju un citus faktorus, kuri ir būtiski konkrētās sabiedrības darbības mērķu īstenošanai.

4. Iekšējās kontroles sistēmu sabiedrība organizē tā, lai sabiedrības valdes un padomes (ja tāda izveidota) locekļiem (turpmāk kopā – sabiedrības vadība) būtu pamatota pārliecība, ka sabiedrības aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, darbības riski tiek pastāvīgi uzraudzīti un novērtēti, darījumi notiek saskaņā ar sabiedrības noteikto kārtību un ir pareizi grāmatoti, sabiedrība darbojas saprātīgi, piesardzīgi un efektīvi, pilnībā ievērojot tiesību aktu prasības.

5. Iekšējās kontroles sistēma ietver atbilstošas politikas un kontroles procedūras, lai pārvaldītu riskus, kas saistīti ar sabiedrības darbību. Šīs politikas un kontroles procedūras nodrošina efektīvu sabiedrības aktīvu aizsardzību un risku pārvaldīšanu, izvairoties no formālu un apgrūtinošu noteikumu un procedūru izveidošanas un uzturēšanas.

6. Par sabiedrības iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu atbild sabiedrības vadība, ņemot vērā šo noteikumu XI nodaļā noteiktās funkcijas.

7. Ja sabiedrība nav izveidojusi padomi, šajos noteikumos minētie sabiedrības padomes pienākumi pildāmi Kooperatīvo sabiedrību likuma 45. panta otrajā daļā noteiktajā kārtībā.

8. Iekšējās kontroles sistēmas pamatelementi ir:

8.1. sabiedrības stratēģijas noteikšana un darbības plānošana katram gadam;

8.2. sabiedrības lielumam un darbības riskiem atbilstoša organizatoriskā struktūra;

8.3. sabiedrības korporatīvās vērtības, kas nodrošina profesionālu darījumu veikšanas kultūru un interešu konfliktu pārvaldību;

8.4. visu sabiedrības darbībā radušos būtisko risku identifikācija un pārvaldīšana, tai skaitā mērīšana, novērtēšana un kontrole;

8.5. atbilstoša grāmatvedības uzskaite un vadības informācijas sistēma;

8.6. aktīvu un informācijas sistēmu aizsardzība;

8.7. iekšējās kontroles sistēmas pilnveidošana, tās atbilstības mainīgiem darbības apstākļiem nodrošināšana un efektivitātes novērtēšana;

8.8. ārpakalpojumu izmantošanas pārvaldība atbilstoši Krājaizdevu sabiedrību likumā noteiktajām prasībām, ja sabiedrība izmanto šādus pakalpojumus.

9. Nozīmīga sabiedrība atbilstoši tās lielumam, darbības specifikai, sarežģītībai un veikto darījumu apmēram izstrādā un dokumentē sabiedrības stratēģiju vismaz trīs gadu periodam, kurā ietver:

9.1. darbības plānotos mērķus (budžets, būtiskāko bilances un peļņas vai zaudējumu aprēķina posteņu prognozes) un attiecīgajam stratēģijas darbības periodam noteiktās prioritātes;

9.2. veiktās būtisko risku identificēšanas un analīzes rezultātus, kas ietver un nosaka pieļaujamos būtisko risku ierobežojumus un līmeņus, kā arī rīcību pieļaujamā risku līmeņa ievērošanas nodrošināšanai;

9.3. mērķus kapitāla pietiekamības jomā, ņemot vērā sabiedrības darbību raksturojošos rādītājus, finansiālo stāvokli, kā arī regulējošās prasības.

10. Mazāk nozīmīga sabiedrība izstrādā darbības plānu katram gadam, kurā norāda darbības mērķus attiecīgajā periodā un raksturo svarīgākos sasniedzamos rezultātus (budžets, būtiskāko bilances un peļņas vai zaudējumu aprēķina posteņu prognozes), kā arī vismaz nākamajā gadā plānoto sabiedrības finansiālo stāvokli, vietu tirgū, mērķa segmentus un darbības rezultātu novērtēšanas kritērijus.

11. Sabiedrība nodrošina, ka tās organizatoriskā struktūra ir sabiedrības lielumam un darbības riskiem atbilstoša un pārredzama un būtisku izmaiņu gadījumā tiek atjaunināta.

12. Veidojot organizatorisko struktūru, sabiedrība ņem vērā sabiedrības vadības sastāva piemērotību sabiedrības lielumam, darbības un sniegto pakalpojumu specifikai un izvirzītajiem mērķiem.

13. Sabiedrība dokumentē tās organizatorisko struktūru, nosakot sabiedrības vadības, struktūrvienību (ja tādas izveidotas) un darbinieku pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, sagatavojot vispārīgus darba aprakstus (instrukcijas).

14. Nozīmīga sabiedrība, nosakot sabiedrības vadības un darbinieku pienākumus un piešķirot tiem pilnvaras, ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu sabiedrības vadībai vai kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā. Pienākumu dalīšanas princips aptver vismaz tādas darbības kā darījuma apstiprināšana, izpilde, novērtēšana, glabāšana un iegrāmatošana. Mazāk nozīmīga sabiedrība pienākumu dalīšanas principu ievēro iespēju robežās.

15. Dokumentējot pilnvaru piešķiršanu, norāda piešķirto pilnvaru veidu, personas (norādot amatu), kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Sabiedrība, piešķirot sabiedrības vadībai un darbiniekiem pilnvaras, nodrošina, ka sabiedrības vadība un darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu.

16. Visiem darījumiem jābūt atļautiem ar sabiedrības vadības vai attiecīgā darbinieka rīkojumu vai lēmumu saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem.

17. Būtiskiem darbības veidiem sabiedrība izstrādā un dokumentē darījumu veikšanas un kontroles kārtību. Šī kārtība ietver vismaz darījuma veicēja pilnvarošanas kārtību (tai skaitā tiek norādīti dokumenti, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un sabiedrības vadība un darbinieki, kuri apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību sabiedrības politikai un procedūrām un sabiedrības darbību regulējošiem tiesību aktiem, profesionālās rīcības un ētikas kodeksiem un citiem ar sabiedrības darbību saistītiem labās prakses standartiem (turpmāk – atbilstības likumi, noteikumi un standarti), kā arī darījuma apstrādes un kontroles kārtību. Sabiedrība nodrošina, ka sabiedrības vadība un darbinieki, kas iesaistīti šajās procedūrās minēto darījumu veikšanā, tiek iepazīstināti ar attiecīgajām procedūrām.

18. Sabiedrība nosaka un dokumentē korporatīvās vērtības, tai skaitā nosaka augstus profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka sabiedrības vadība un darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības likumus, noteikumus un standartus, respektē informācijas par darījumu un biedru konfidencialitāti un komercnoslēpumu, tai skaitā ievēro personas datu aizsardzības pamatprincipus, un to rīcība un uzvedība atbilst augstiem ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību, kā arī mazinātu riskus, kas saistīti ar operacionālo darbību un reputācijas apdraudējumu.

19. Sabiedrība, nodrošinot interešu konflikta situāciju pārvaldīšanu, veic atbilstošus organizatoriskus un administratīvus pasākumus, kas novērš sabiedrības biedru vai potenciālo biedru interešu nelabvēlīgu ietekmēšanu.

20. Sabiedrība, ņemot vērā tās darbības apjomu un sarežģītību, nodrošina sabiedrības vadībai un darbiniekiem iespēju iekšēji ziņot par faktiskiem vai potenciāliem iekšējās kontroles sistēmas trūkumiem, izteikt priekšlikumus to novēršanai un ziņot par nelikumīgiem vai neētiskiem darījumiem, tai skaitā par interešu konflikta situācijām. Sabiedrība izstrādā un dokumentē atbilstošas procedūras, kā arī iepazīstina ar tām sabiedrības vadību un darbiniekus.

21. Sabiedrība neatkarīgi no tās nozīmīguma kā tās darbībai būtiskus identificē vismaz šādus riskus:

21.1. kredītrisks;

21.2. riski, kas rodas no riska darījumu koncentrācijas;

21.3. likviditātes risks;

21.4. operacionālais risks;

21.5. darbības atbilstības risks, tai skaitā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks un sankciju risks.

22. Nozīmīga sabiedrība izstrādā politikas un procedūras, kurās nosaka atbilstošus kvantitatīvos un kvalitatīvos kritērijus, un atbilstoši sabiedrības darbības specifikai un veidam regulāri papildus izvērtē šādu risku būtiskumu:

22.1. informācijas un komunikācijas tehnoloģiju risks;

22.2. ar maksājumiem saistītas krāpšanas risks;

22.3. pārējie sabiedrības darbību ietekmējošie riski (piemēram, stratēģijas risks, reputācijas risks, procentu likmju risks, valsts risks, valūtas risks, ar ārpakalpojumu izmantošanu saistītais risks, ja sabiedrība izmanto šādus pakalpojumus).

23. Nozīmīga sabiedrība nodrošina, ka tās darbībai būtisko risku novērtējuma pamatojuma rezultāti un secinājumi ir dokumentēti.

24. Mazāk nozīmīga sabiedrība šo noteikumu 22. punktā minētās politikas un procedūras izstrādā un tajā minēto risku būtiskumu atbilstoši sabiedrības darbības un sniegto pakalpojumu specifikai papildus izvērtē pēc nepieciešamības un tās darbībai būtisko risku novērtējuma pamatojuma rezultātus un secinājumus dokumentē.

25. Sabiedrība nodrošina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska un sankciju riska integrēšanu sabiedrības risku pārvaldības sistēmā, kā arī nodrošina to pārvaldīšanu atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā un Starptautisko un Latvijas Republikas nacionālo sankciju likumā, kā arī normatīvajos aktos, kas nosaka sankciju riska pārvaldīšanu, noteiktajām prasībām.

26. Riskiem, kuri ir sabiedrības darbībai būtiski un kurus sabiedrība papildus identificējusi kā tās darbībai būtiskus, sabiedrība izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka:

26.1. risku novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) un mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam) metodes un regularitāti;

26.2. piemērotas risku kontroles procedūras, maksimāli pieļaujamā risku apmēra ierobežojumus vai limitus, risku ierobežošanas metodes, lai mazinātu kvantitatīvi nenosakāmus riskus, kā arī atbilstošus ierobežojumus pirms iesaistīšanās jaunu darījumu veikšanā;

26.3. kārtību, kādā sabiedrības vadība regulāri saņem informāciju par sabiedrības darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz sabiedrības kapitāla apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;

26.4. risku pārvaldīšanas politiku un procedūru ievērošanas regulāru pārraudzīšanu un jebkuru noteikto ierobežojumu vai limitu ievērošanas kontroli;

26.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā.

27. Sabiedrība atbilstoši pārmaiņām sabiedrības darbībā un tās darbību ietekmējošajos ārējos apstākļos regulāri pārskata un pilnveido risku identificēšanas un pārvaldīšanas jomā ieviestās politikas un procedūras, izvērtējot to atbilstību, efektivitāti un piemērotību sabiedrības darbībai.

28. Sabiedrība izstrādā un dokumentē jauna finanšu pakalpojuma definīciju un aprakstu vai definīciju, kas klasificē būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā.

29. Gadījumos, kad sabiedrība plāno ieviest jaunu finanšu pakalpojumu vai veic būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā, tā izstrādā, dokumentē un īsteno jaunu finanšu pakalpojumu ieviešanas politiku vai procedūru, kurā nosaka:

29.1. kārtību un prasības, kas jāievēro, ieviešot jaunus finanšu pakalpojumus, sākot piedāvāt esošos finanšu pakalpojumus jauniem tirgus segmentiem (jauniem biedriem) vai veicot būtiskas izmaiņas esošo finanšu pakalpojumu sniegšanas kārtībā;

29.2. jauno finanšu pakalpojumu atbilstību sabiedrības risku stratēģijai vai darbības plānam un ietekmi uz sabiedrības kopējo riska profilu;

29.3. sabiedrības vadības un darbinieku sagatavotības līmeņa (tai skaitā zināšanu un prasmju) novērtējumu;

29.4. sabiedrībai pieejamo resursu (tai skaitā to pietiekamības un atbilstības) jaunu finanšu pakalpojumu ieviešanai novērtējumu;

29.5. sabiedrības spēju ievērot atbilstības likumus, noteikumus un standartus, ieviešot jaunus finanšu pakalpojumus.

30. Sabiedrība izveido un uztur grāmatvedības sistēmu, ievērojot sabiedrības grāmatvedības organizāciju regulējošos likumus un citus tiesību aktus, izstrādājot un dokumentējot grāmatvedības politiku (norādot, kā grāmatvedībā atspoguļo dažādus darījumus) un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.

31. Sabiedrība, kuras aktīvi iepriekšējā pārskata gada beigās pārsniedz 400 000 euro vai kura sniedz kreditēšanas pakalpojumus Krājaizdevu sabiedrību likuma 5. panta piektās daļas 2. un 3. punktā minētajām personām, papildus Krājaizdevu sabiedrību likuma 23. panta otrās daļas prasībām nodrošina, ka visi darījumi tiek apstrādāti katru darba dienu.

32. Sabiedrība izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt sabiedrības finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī savlaicīgi atklāt kontroles procedūru neievērošanu. Sabiedrības vadībai un darbiniekiem jābūt savlaicīgi pieejamai precīzai, pilnīgai, ticamai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai gan normālos darbības apstākļos, gan krīzes situācijā.

33. Vadības informācija aptver vismaz:

33.1. darbības rezultātus un pašreizējo stāvokli salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem;

33.2. aktīvu, pasīvu un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;

33.3. ienākumu un izdevumu analīzi, tai skaitā to atkarību no dažādām aktīvu, pasīvu un ārpusbilances posteņu kategorijām;

33.4. faktisko kvantitatīvo risku lieluma atbilstības sabiedrības risku stratēģijai vai darbības plānam novērtējumu un salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem;

33.5. pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.

34. Sabiedrība nosaka iekšējo un ārējo pārskatu sniegšanas un informācijas apmaiņas kārtību, tai skaitā to, kādu informāciju, kad un kam ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un tālāk neizpaužama.

35. Vadības informācijas sistēma nodrošina savlaicīgas, precīzas, pilnīgas, ticamas un atbilstošas informācijas sniegšanu ārējiem lietotājiem (piemēram, Latvijas Bankai) atbilstoši spēkā esošo tiesību aktu prasībām gan normālos darbības apstākļos, gan krīzes situācijā tiesību aktos paredzētajā termiņā un pēc pieprasījuma.

36. Sabiedrība nodrošina, ka ir pieejami pietiekami resursi ar risku pārvaldību saistītās informācijas apkopošanai un vadības informācijas un informācijas ārējiem lietotājiem sagatavošanai un sniegšanai.

37. Sabiedrība izstrādā un dokumentē aktīvu un informācijas sistēmu aizsardzības procedūras, kuras:

37.1. nodrošina sabiedrības materiālo un finanšu aktīvu saglabāšanu;

37.2. nodrošina to materiālo un finanšu aktīvu saglabāšanu, kas tiek turēti biedru uzdevumā;

37.3. novērš trešo personu nesankcionētu, kā arī tiešu un netiešu (ar dokumentu starpniecību) piekļuvi sabiedrības aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;

37.4. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu un informācijas saglabāšanu (tai skaitā informācijas atjaunošanu ārkārtas situācijās).

38. Sabiedrība organizē informācijas sistēmu aizsardzību atbilstoši normatīvajos aktos par informācijas tehnoloģiju un drošības risku pārvaldību noteiktajām prasībām.

39. Lai nodrošinātu iekšējās kontroles sistēmas neatkarīgu uzraudzību un tās efektivitātes novērtēšanu un lai palīdzētu sabiedrības vadībai un darbiniekiem efektīvāk pildīt savus amata pienākumus, sabiedrība atbilstoši Krājaizdevu sabiedrību likuma prasībām ieceļ revidentu vai izveido revīzijas komisiju (turpmāk – iekšējās revīzijas funkcijas veicējs).

40. Iekšējās revīzijas funkcijas veicēja pienākumos iekļauj:

40.1. sabiedrības politiku un procedūru atbilstības sabiedrības darbībai piemītošo būtisko risku iekšējās pārvaldības procesam novērtēšanu;

40.2. sabiedrības darbības efektivitātes un rezultātu novērtēšanu;

40.3. visu sabiedrības darbības veidu un struktūrvienību darbības atbilstības stratēģijai vai plānam, politikām, procedūrām un ārējiem normatīvajiem aktiem novērtēšanu;

40.4. grāmatvedības sistēmas pārbaudi;

40.5. informācijas sistēmu novērtēšanu;

40.6. iekšējās kontroles procedūru darbības pārbaudi;

40.7. interešu konflikta situāciju pārvaldīšanas prakses novērtēšanu;

40.8. finansiālās informācijas ticamības un pilnības pārbaudi, kā arī to līdzekļu pārbaudi, ar kuru palīdzību šī informācija tiek identificēta, mērīta, klasificēta un sniegta;

40.9. speciālo pārbaužu un izmeklēšanas veikšanu.

41. Lai iekšējās revīzijas funkcijas veicējs darbotos efektīvi, sabiedrība:

41.1. skaidri nosaka un dokumentē iekšējās revīzijas funkcijas veicēja pilnvaras;

41.2. nodala iekšējās revīzijas funkcijas veicēja darbību no ikdienas darījumu veikšanas un kontroles funkcijām, kā arī no uzskaites un kontroles procedūru noteikšanas;

41.3. nodrošina iekšējās revīzijas funkcijas veicējam brīvu piekļuvi visiem dokumentiem, informācijai un personālam;

41.4. nodrošina, ka iekšējās revīzijas funkcijas veicējam ir pietiekama izglītība un profesionālā pieredze, lai būtu pamats uzskatīt, ka tas ir spējīgs kvalificēti pildīt savus pienākumus;

41.5. nodrošina iekšējās revīzijas funkcijas veicējam tiešus kontaktus ar sabiedrības vadību.

42. Sabiedrība skaidri norāda un dokumentē iekšējās revīzijas funkcijas veicēja pienākumus, pilnvaras un pārskatu sniegšanas kārtību. Sabiedrība nodrošina, ka iekšējās revīzijas funkcijas veicējs lēmumu pieņemšanā un rīcībā ir neatkarīgs no sabiedrības valdes, piemēram, nodrošinot pakļautību sabiedrības padomei (ja tāda izveidota) vai biedru kopsapulcei (pārstāvju sapulcei), ja padome nav izveidota.

43. Iekšējās revīzijas funkcijas veicējs darbojas saskaņā ar sabiedrības padomes (ja tāda izveidota) apstiprināto darbības plānu, kurā atspoguļo:

43.1. pārskata periodā pārbaudāmās darbības jomas, pārbaužu regularitāti un pārbaužu veikšanai nepieciešamos resursus;

43.2. pārbaudāmo darbības jomu riska noteikšanas un novērtēšanas metodes, kā arī riska kontroles procedūru novērtēšanas kritērijus;

43.3. kārtību, kādā pārbaužu rezultāti sniedzami sabiedrības vadībai, un ieteikumu īstenošanas pārbaudes kārtību.

44. Iekšējās revīzijas funkcijas veicējs dokumentē veikto pārbaužu rezultātus.

45. Iekšējās revīzijas funkcijas veicējs sagatavo ziņojumu par katras veiktās pārbaudes rezultātā atklātajiem faktiem un iekšējās kontroles sistēmas trūkumiem, politiku un procedūru pārkāpumiem, nepietiekami identificētiem vai pārvaldītiem riskiem un iesniedz sabiedrības valdei ieteikumus atklāto problēmu risināšanai. Iekšējās revīzijas funkcijas veicējs iesniedz katras veiktās pārbaudes rezultātā atklātos faktus, atzinumus un ieteikumus apspriešanai attiecīgajā vadības līmenī, kā arī seko līdzi ieteikumu izpildei. Iekšējās revīzijas funkcijas veicējs vismaz reizi gadā sagatavo un iesniedz biedru kopsapulcei (pārstāvju sapulcei) pārskatu par veiktajām pārbaudēm un galvenajām atklātajām problēmām, izsakot viedokli par iekšējās kontroles efektivitāti.

46. Sabiedrības padome (ja tāda izveidota) kontrolē, kā sabiedrības valde nodrošina iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu. Veicot iekšējās kontroles sistēmas kontroli, sabiedrības padome:

46.1. nosaka pienākumu sadali starp padomes locekļiem un informācijas apmaiņas kārtību starp padomi un valdi;

46.2. nosaka valdes locekļu pienākumus vai kontrolē biedru kopsapulcē (pārstāvju sapulcē) noteikto pienākumu izpildi un valdes darbības rezultātu novērtēšanas kārtību;

46.3. apstiprina vai akceptē tālākai iesniegšanai sabiedrības biedru kopsapulcei (pārstāvju sapulcei) apstiprināšanai sabiedrības organizatorisko struktūru, lai nodrošinātu, ka pienākumi un atbildība ir atbilstoši noteikta;

46.4. apstiprina sabiedrības stratēģiju (ja tādas izveide ir nepieciešama) vai darbības plānu, tai skaitā darbības mērķus un prioritātes;

46.5. apstiprina valdes ieteiktās risku pārvaldīšanas politikas gan attiecībā uz jau veicamajiem, gan uz plānotajiem darījumiem, iekļaujot tajās risku novērtēšanas un kontroles kārtību un pilnvaru piešķiršanas kārtību attiecīgo darījumu veikšanai, kā arī nosakot ierobežojumus attiecībā uz konkrētiem riskiem, un pieprasa un saņem informāciju par noteikto ierobežojumu būtiskiem pārkāpumiem;

46.6. kontrolē efektīvas vadības informācijas sistēmas izveidošanu;

46.7. kontrolē, vai ir skaidri noteikts iekšējās revīzijas funkcijas veicējs, tam ir piemērota vieta sabiedrības organizatoriskajā struktūrā un noteikta loma sabiedrības pārvaldīšanas procesā, tam ir nodrošināts kvalificēts personāls un tas darbojas efektīvi;

46.8. kontrolē iekšējās kontroles sistēmas periodisku pārskatīšanu atbilstoši pārmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos;

46.9. izskata iekšējās revīzijas funkcijas veicēja, zvērināta revidenta, kā arī Latvijas Bankas un citu institūciju atzinumus un ieteikumus sabiedrības darbības uzlabošanai un kontrolē atklāto trūkumu novēršanu;

46.10. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu.

47. Sabiedrības valde ir atbildīga par visaptverošas iekšējās kontroles sistēmas izveidi, tās īstenošanu, pārvaldīšanu un pilnveidošanu saskaņā ar sabiedrības noteikto stratēģiju vai darbības plānu. Iekšējās kontroles sistēmas izveides jomā sabiedrības valde:

47.1. nosaka kvalitatīvus un kvantitatīvus mērķus katrai sabiedrības darbības jomai saskaņā ar sabiedrības noteikto stratēģiju vai darbības plānu;

47.2. izstrādā organizatorisko struktūru, kurā ir skaidri noteiktas pilnvaras un efektīva pienākumu sadale starp sabiedrības vadību un darbiniekiem;

47.3. nodrošina sabiedrības personāla atbilstošu kvalifikāciju, pietiekamu pieredzi un zināšanu pilnveidi;

47.4. nodrošina sabiedrības aktīvu aizsardzību;

47.5. nodrošina darbības risku identifikāciju, novērtēšanu un pārvaldīšanu;

47.6. ievieš un pārvalda vadības informācijas sistēmu, kas aptver visu sabiedrības darbību;

47.7. nosaka aktīvu, pasīvu, ārpusbilances prasību un saistību, ieņēmumu un izdevumu uzskaites un novērtēšanas principus;

47.8. ievieš kontroles mehānismus, kas nodrošina, lai spēkā esošos tiesību aktus, sabiedrības apstiprinātās politikas, plānus, iekšējos noteikumus un procedūras ievērotu visa sabiedrības vadība un darbinieki;

47.9. nodrošina pasākumu veikšanu, lai novērstu iekšējās kontroles sistēmas trūkumus, kurus atklājis iekšējās revīzijas funkcijas veicējs, zvērināts revidents, Latvijas Banka un citas institūcijas;

47.10. vismaz vienu reizi gadā sniedz sabiedrības padomei (ja tāda izveidota) pārskatu par iekšējās kontroles sistēmas darbību;

47.11. ja sabiedrības padome nav izveidota, nodrošina, ka šo noteikumu 47.10. apakšpunktā minētais pārskats ne retāk kā reizi gadā tiek iesniegts biedru kopsapulcei (pārstāvju sapulcei);

47.12. nosaka ziņojumu, kurus tā saņem, saturu, apjomu, formātu un biežumu, kā arī kritiski izvērtē un vajadzības gadījumā apstrīd šīs informācijas patiesumu.

48. Atzīt par spēku zaudējušiem Latvijas Bankas 2024. gada 25. marta noteikumus Nr. 285 "Krājaizdevu sabiedrību iekšējās kontroles sistēmas noteikumi" (Latvijas Vēstnesis, 2024, Nr. 62).

49. Noteikumi stājas spēkā 2025. gada 1. oktobrī.