Zaudējis spēku - Ieguldījumu pārvaldes sabiedrību iekšējās kontroles sistēmas izveides normatīvie noteikumi
Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr.246Rīgā 2011.gada 11.novembrī(Finanšu un kapitāla tirgus komisijas padomes sēdes protokols Nr.43 8.p.)
Izdoti saskaņā ar Ieguldījumu pārvaldes sabiedrību likuma13. panta piecpadsmito daļu
1. "Ieguldījumu pārvaldes sabiedrību iekšējās kontroles sistēmas izveides normatīvie noteikumi" (tālāk tekstā – noteikumi) nosaka prasības iekšējās kontroles sistēmas izveidei un ir saistoši Latvijas Republikā licencētām ieguldījumu pārvaldes sabiedrībām (tālāk tekstā – sabiedrība), sniedzot pārvaldes pakalpojumus. Citā dalībvalstī licencētas ieguldījumu pārvaldes sabiedrības filiāle Latvijā ievēro tās šo noteikumu prasības, kuras nodrošina Ieguldījumu pārvaldes sabiedrību likuma 77. panta devītajā daļā noteikto prasību ievērošanu un izpildi. Tās Latvijas Republikā reģistrētās ieguldījumu pārvaldes sabiedrības, kuras ir pakļautas Ieguldījumu pārvaldes sabiedrību likuma 8. panta astotās daļas prasībām, ievēro arī Finanšu un kapitāla tirgus komisijas 01.11.2012 noteikumu Nr. 233 "Iekšējās kontroles sistēmas izveides normatīvie noteikumi" 8. un 9. punktā un V sadaļā noteiktās prasības.
2. Noteikumos lietotie termini:
2.1. atbilstības likumi, noteikumi un standarti (compliance laws, rules and standards) – sabiedrības darbību regulējošie likumi un citi tiesību akti, ar sabiedrības darbību saistītie pašregulējošo institūciju noteiktie standarti, profesionālās rīcības un ētikas kodeksi un citi ar sabiedrības darbību saistīti labākās prakses standarti;
2.2. pārvaldes pakalpojumu saņēmējs – ieguldījumu fonds (atvērtais vai slēgtais), ieguldījumu plāns vai pensiju plāns;
2.3. darījumu partnera risks – risks pārvaldes pakalpojumu saņēmējam ciest zaudējumus gadījumā, ja darījumu partneris pārtrauks pildīt savas saistības pirms norēķina naudas plūsmas pēdējā maksājuma;
2.4. likviditātes risks – risks, ka pārvaldes pakalpojumu saņēmēja ieguldījumu portfelī esošos finanšu instrumentus nebūs iespējams vēlamajā termiņā bez būtiskiem zaudējumiem pārdot, likvidēt vai veikt darījumu, kura rezultātā tiek slēgta pozīcija, un risks, ka atvērtajam ieguldījumu fondam tādējādi būs ierobežota ieguldījumu apliecību atpakaļpirkšanas prasības izpilde;
2.5. tirgus risks – risks pārvaldes pakalpojumu saņēmējam ciest zaudējumus tādas ieguldījumu portfelī esošo finanšu instrumentu pārvērtēšanas dēļ, kas saistīta ar tirgus vērtības izmaiņām tādu faktoru kā valūtu kursi, procentu likmes, kapitāla vērtspapīru un preču cenas vai emitenta kredītspēja ietekmē;
2.6. operacionālais risks – risks pārvaldes pakalpojumu saņēmējam ciest zaudējumus prasībām neatbilstošu vai nepilnīgu iekšējo procesu norises, cilvēku un sistēmu darbības vai ārējo apstākļu ietekmes dēļ, kas ietver arī juridisko un ar dokumentāciju saistīto risku, kā arī zaudējumu risku, kas izriet no pārvaldes pakalpojumu saņēmēja vārdā veiktajām tirdzniecības, norēķinu un vērtēšanas procedūrām;
2.7. darbības atbilstības risks – risks, ka sabiedrībai var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai pret to var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija, jo sabiedrība neievēro vai pārkāpj atbilstības likumus, noteikumus un standartus;
2.8. pārējo terminu lietojums atbilst Ieguldījumu pārvaldes sabiedrību likuma, Finanšu un kapitāla tirgus komisijas (tālāk tekstā – Komisija) 11.11.2011. normatīvo noteikumu Nr. 242 "Fonda kopējā riska un riska darījumu apmēra ar darījumu partneri aprēķināšanas noteikumi" terminu lietojumam.
I sadaļaVispārīgie jautājumi
3. Par sabiedrības iekšējās kontroles sistēmas izveidi un efektīvu funkcionēšanu atbild sabiedrības valde un padome.
4. Sabiedrības valde un padome nodrošina, ka:
4.1. iekšējās kontroles sistēma sabiedrībā tiek organizēta tā, lai sabiedrības un pārvaldes pakalpojumu saņēmēju aktīvi būtu nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu;
4.2. sabiedrības darbības riski tiek pastāvīgi identificēti un pārvaldīti;
4.3. darījumi tiek veikti, ievērojot sabiedrības izstrādātās darbības procedūras un politikas;
4.4. sabiedrība darbojas piesardzīgi un efektīvi, ievērojot sabiedrības darbību regulējošo normatīvo aktu prasības.
5. Sabiedrība iekšējās kontroles sistēmu veido, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju nodrošinājumu u.c. faktorus, kuri ir būtiski konkrētās sabiedrības darbības mērķu īstenošanai.
6. Iekšējās kontroles sistēmas pamatelementi ir:
6.1. sabiedrības darbības organizācija;
6.2. visu sabiedrības darbībā radušos būtisko risku identificēšana un pārvaldīšana, t.sk. mērīšana, novērtēšana, kontrole un risku pārskatu sniegšana;
6.3. iekšējās kontroles sistēmas regulāra pārskatīšana, efektivitātes novērtēšana un pilnveidošana atbilstoši izmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos, kā arī jebkuru atklāto sistēmas nepilnību savlaicīga novēršana.
II sadaļaSabiedrības darbības organizācija
7. Sabiedrība nodrošina atbilstošu tās darbības organizāciju, t.sk.:
7.1. izveido sabiedrības lielumam un darbības riskiem atbilstošu un caurskatāmu organizatorisko struktūru;
7.2. nodrošina sabiedrības personāla atbilstību;
7.3. nodrošina atbilstošu sabiedrības grāmatvedības sistēmu;
7.4. izstrādā vadības informācijas sistēmu;
7.5. izstrādā pakalpojumu deleģēšanas politiku un procedūru, kā arī veic nepieciešamos pasākumus, lai tiktu nodrošināta minēto dokumentu ievērošana;
7.6. izstrādā procedūru un veic nepieciešamos pasākumus interešu konfliktu pārvaldīšanai;
7.7. izstrādā procedūru un veic nepieciešamos pasākumus sabiedrības aktīvu un informācijas sistēmu aizsardzības nodrošināšanai.
1. daļa. Organizatoriskā struktūra
8. Sabiedrība izstrādā organizatoriskās struktūras aprakstu, kurā norāda:
8.1. sabiedrības amatpersonu, padomes, struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, t.sk. sagatavo darba aprakstus (dienesta instrukcijas) atbildīgajiem darbiniekiem;
8.2. struktūrvienības, kas atbildīgas par risku kontroles funkcijas, darbības atbilstības kontroles (compliance) funkcijas un iekšējā audita funkcijas (tālāk tekstā visas kopā arī – iekšējās kontroles funkcijas) veikšanu sabiedrībā, ievērojot šo noteikumu VI sadaļas prasības;
8.3. sabiedrības pārskatu sniegšanas un informācijas apmaiņas kārtību sabiedrībā, kā arī ar trešajām personām, t.sk. norāda, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un tālāk neizpaužama.
2. daļa. Personāla atbilstība un atalgojuma sistēma
9. Sabiedrība nodrošina, ka tās darbinieki ir informēti par to pienākumiem, pārzina informāciju, kas saistīta ar to amata pienākumu izpildi, un tiem ir amata pienākumu izpildei atbilstoša kvalifikācija un pietiekama pieredze. Lai nodrošinātu darbinieku atbilstību, sabiedrība:
9.1. izstrādā un dokumentē personāla politiku un procedūras, kas nosaka struktūrvienību vadītāju un pārvaldes pakalpojumu saņēmēju pārvaldnieku atlases kārtību, atalgojumu, pārraudzību un amata pēctecības plānošanu, kā arī prasības dažādiem amatiem nepieciešamajām iemaņām, potenciālo darbinieku atbilstības novērtēšanas kritērijus un kārtību;
9.2. izstrādā un dokumentē darbinieku profesionālo mācību programmu, kuras mērķis ir sagatavot darbiniekus attiecīgā amata pienākumu izpildei un nepārtraukti pilnveidot darbinieku zināšanas, kā arī darbinieku informēšanas kārtību par izmaiņām politikās, procedūrās, atbilstības likumos, noteikumos un standartos, kas saistītas ar šo darbinieku amata pienākumu izpildi;
9.3. izstrādā un dokumentē darbinieku atalgojuma sistēmu, nodrošinot, ka tajā ietvertie principi un elementi nav atkarīgi tikai no īstermiņa mērķu sasniegšanas, t.sk. īstermiņa peļņas gūšanas, un neveicina tādu risku uzņemšanos, kurus iestāde nevar efektīvi pārvaldīt. Iestāde saskaņā ar Komisijas 05.12.2017. normatīvajiem noteikumiem Nr. 199 "Normatīvie noteikumi par ieguldījumu pārvaldes sabiedrības un alternatīvo ieguldījumu fondu pārvaldnieka atalgojuma politikas pamatprincipiem" nodrošina atalgojuma politikas izstrādi.
10. Sabiedrība nodrošina, ka ar sabiedrību saistītai personai uzdotā vairāku funkciju veikšana netraucē un nevar traucēt šai personai ikvienu funkciju veikt pareizi, godīgi un profesionāli.
3. daļa. Grāmatvedības organizācija
11. Sabiedrība veido grāmatvedības sistēmu, ievērojot grāmatvedības organizāciju regulējošo normatīvo aktu prasības, izstrādājot un dokumentējot grāmatvedības politiku un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.
12. Ja sabiedrība nodod fonda ieguldījumu portfeli pārvaldīšanā citai sabiedrībai, tā veic pasākumus, lai nodrošinātu, ka tai nepieciešamības gadījumā ir pieejami darījumu attaisnojuma dokumenti par pēdējo 10 gadu laikā veiktajiem darījumiem.
4. daļa. Vadības informācijas sistēma
13. Sabiedrība izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt sabiedrības un pārvaldes pakalpojumu saņēmēju finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī laicīgi atklāt kontroles procedūru neievērošanu. Sabiedrības amatpersonām, padomei un struktūrvienību vadītājiem jābūt savlaicīgi pieejamai precīzai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai.
14. Vadības informācijas sistēma aptver vismaz:
14.1. informāciju par sabiedrības un pārvaldes pakalpojumu saņēmēju pašreizējo finansiālo stāvokli, darbības rezultātu analīzi salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem;
14.2. sabiedrības un pārvaldes pakalpojumu saņēmēju aktīvu, saistību un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;
14.3. sabiedrības un pārvaldes pakalpojumu saņēmēju ienākumu un izdevumu analīzi, t.sk. to atkarību no dažādām aktīvu, saistību un ārpusbilances posteņu kategorijām;
14.4. informāciju par sabiedrības pārvaldes pakalpojumu saņēmēju faktisko kvantitatīvo risku lieluma salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem;
14.5. informāciju par sabiedrības pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.
15. Vadības informācijas sistēma nodrošina:
15.1. savlaicīgu informācijas sniegšanu ārējiem lietotājiem (gada pārskati, pārskati Komisijai, Latvijas Bankai u.c.) atbilstoši normatīvo aktu prasībām;
15.2. savlaicīgu un pienācīgu informācijas reģistrāciju, lai nodrošinātu šo noteikumu 16. un 17. punktā minēto prasību izpildi.
16. Sabiedrība nodrošina, ka katrs ar pārvaldes pakalpojumu saņēmēju līdzekļiem veiktais darījums tiek nekavējoties reģistrēts. Sabiedrība, reģistrējot šos darījumus, nodrošina, ka informācija par darījumiem ir pietiekama, lai būtu iespējams rekonstruēt šos darījumus un ar tiem saistītos darījuma rīkojumus, t.sk. norāda šādu informāciju:
16.1. pārvaldes pakalpojuma saņēmēja un personas, kas rīkojas pārvaldes pakalpojuma saņēmēja vārdā, identifikācijas datus (vārds un uzvārds vai nosaukums);
16.2. ar darījumu saistīto finanšu instrumentu identifikācijas datus;
16.3. finanšu instrumentu skaitu;
16.4. darījuma rīkojuma vai darījuma veidu;
16.5. darījuma cenu;
16.6. precīzu datumu un laiku, kad darījuma rīkojums nodots izpildei, kā arī personas, kurai šis darījuma rīkojums tika nodots izpildei, identifikācijas datus;
16.7. precīzu datumu un laiku, kad tika pieņemts lēmums par darījuma veikšanu un kad minētais darījums tika veikts;
16.8. personas, kura ir izpildījusi darījuma rīkojumu vai veikusi darījumu, identifikācijas datus;
16.9. gadījumos, kad darījuma rīkojums ir ticis atcelts, darījuma rīkojuma atcelšanas iemeslus;
16.10. darījuma partnera un darījuma izpildes vietas (regulētais tirgus, daudzpusējā tirdzniecības sistēma, sistemātiskais internalizētājs, tirgus uzturētājs vai cits likviditātes nodrošinātājs) identifikācijas datus.
17. Sabiedrība nodrošina, ka saņemtie atvērtā ieguldījumu fonda ieguldījumu apliecību pirkšanas un atpakaļpirkšanas pieteikumi tiek apkopoti un nekavējoties reģistrēti, norādot par tiem šādu informāciju:
17.1. atvērtā ieguldījumu fonda nosaukumu;
17.2. personas, kura iesniedz vai nodod izpildei pieteikumu, identifikācijas datus;
17.3. personas, kura saņem pieteikumu, identifikācijas datus;
17.4. pieteikuma datumu un laiku;
17.5. maksāšanas noteikumus un līdzekļus;
17.6. pieteikuma veidu – pirkšana, atpakaļpirkšana vai atpakaļpieņemšana;
17.7. pieteikuma izpildes datumu un laiku;
17.8. pārdoto, atpakaļpirkto vai atpakaļpieņemto ieguldījumu apliecību skaitu;
17.9. katras ieguldījumu apliecības pārdošanas, atpakaļpirkšanas vai atpakaļpieņemšanas cenu;
17.10. kopējo ieguldījumu apliecību pirkšanas, atpakaļpirkšanas vai atpakaļpieņemšanas vērtību;
17.11. pieteikuma bruto vērtību, ieskaitot izlaišanas komisijas naudu, vai neto vērtību, atskaitot atpakaļpirkšanas komisijas naudu.
18. Sabiedrība, uzglabājot dokumentus, nodrošina, ka:
18.1. Komisija var iepazīties ar datiem, kurus satur dokumenti, un spēj rekonstruēt katru būtisko apstrādes posmu visiem darījumiem;
18.2. ir iespējams noskaidrot visus labojumus vai papildinājumus, kā arī datu saturu pirms labojumiem vai papildinājumiem;
18.3. nav iespējams manipulēt ar datiem vai mainīt tos.
5. daļa. Funkciju deleģēšanas kārtība
19. Deleģējot kādu no savām funkcijām, sabiedrība nodrošina, ka:
19.1. ir izstrādāta un tiek atbilstoši dokumentēta ar deleģēto pakalpojumu saistīto risku novērtēšanas un pārvaldīšanas procedūra;
19.2. tiek veikta efektīva deleģētā pakalpojuma veikšanas uzraudzība un sabiedrībai ir pietiekami resursi minētās uzraudzības nodrošināšanai, t.sk. darbiniekiem, kuru pienākumos ietilpst minētā uzraudzība, ir pietiekama izglītība un profesionālā pieredze.
20. Deleģējot risku pārvaldīšanas funkciju, sabiedrība nodrošina, ka:
20.1. atbildība par riska pārvaldības procesa piemērotību un efektivitāti saglabājas sabiedrībai;
20.2. deleģēšanas rezultātā Komisijai netiek liegta vai ierobežota likumā noteikto uzraudzības funkciju veikšana.
6. daļa. Aktīvu un informācijas sistēmu aizsardzība
21. Sabiedrība izstrādā un dokumentē darbības nepārtrauktības politiku un aizsardzības procedūras, kuras:
21.1. novērš trešo personu nesankcionētu tiešu un netiešu (ar dokumentu starpniecību) piekļuvi sabiedrības un pārvaldes pakalpojumu saņēmēju aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;
21.2. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu, informācijas saglabāšanu (t.sk. informācijas atjaunošanu ārkārtas situācijās), saglabātās informācijas integritāti un konfidencialitāti, kā arī informācijas apstrādes, glabāšanas un pārraides drošību;
21.3. nodrošina pārvaldes pakalpojumu nepārtrauktu un sistemātisku sniegšanu.
III sadaļaSabiedrības un pārvaldes pakalpojumu saņēmēju darbības risku identificēšana un pārvaldīšana
1. daļa. Būtisku darbības risku pārvaldīšanas politika
22. Sabiedrība izveido, dokumentē un ievēro būtisku darbības risku pārvaldīšanas politiku, kurā ir identificēti sabiedrības un pārvaldes pakalpojumu saņēmēju darbībai piemītošie vai iespējamie riski.
23. Attiecībā uz atvērtajiem ieguldījumu fondiem sabiedrības būtisku darbības risku pārvaldīšanas politika ietver vismaz šādus elementus:
23.1. procedūru, kas nepieciešama, lai sabiedrība varētu novērtēt katra fonda tirgus riska, likviditātes riska, darījumu partnera riska, darījumu koncentrācijas riska, operacionālā riska un citu risku, kas var būt būtiski fondam, apmēru, kā arī šo risku koncentrāciju un savstarpējo mijiedarbību;
23.2. metodes, līdzekļus un pasākumus, lai nodrošinātu šo noteikumu 26.–30. punktā minēto risku mērīšanas un pārvaldīšanas prasību ievērošanu, kā arī Ieguldījumu pārvaldes sabiedrību likuma 66. panta septītajā, 7.1 un 7.2 daļā un Komisijas 11.11.2011. normatīvajos noteikumos Nr. 242 "Fonda kopējā riska un riska darījumu apmēra ar darījumu partneri aprēķināšanas normatīvie noteikumi" noteikto kopējā riska aprēķināšanas prasību (tālāk tekstā – risku mērīšanas, pārvaldīšanas un kopējā riska aprēķināšanas prasības) ievērošanu;
23.3. ar risku pārvaldīšanu saistīto pienākumu sadalījumu sabiedrībā;
23.4. informācijas, kuru par risku kontroles funkcijas nodrošināšanu sabiedrībā atbildīgās personas iesniedz sabiedrības valdei un padomei, saturu, sniegšanas biežumu un pārskatu sagatavošanas kārtību.
24. Sabiedrība veido būtisku darbības risku pārvaldīšanas politiku un īsteno risku kontroles funkciju, ņemot vērā sabiedrības un pārvaldes pakalpojumu saņēmēju darbības raksturu, apjomu un sarežģītību.
25. Sabiedrība novērtē, uzrauga un regulāri pārskata:
25.1. būtisku darbības risku pārvaldīšanas politiku, kā arī risku mērīšanas, pārvaldīšanas un kopējā riska aprēķināšanas prasībās minēto pasākumu, procedūru un metožu efektivitāti un piemērotību pārvaldes pakalpojumu saņēmēju darbībai;
25.2. to, cik lielā mērā tiek ievērota būtisku darbības risku pārvaldīšanas politika un risku mērīšanas, pārvaldīšanas un kopējā riska aprēķināšanas prasībās minētie pasākumi, procedūras un metodes;
25.3. risku pārvaldīšanas procesā pieļauto nepilnību un trūkumu novēršanai veikto pasākumu piemērotību un efektivitāti.
2. daļa. Risku mērīšana un pārvaldīšana
26. Sabiedrība izveido un ievieš tās darbības raksturam piemērotus pasākumus, procedūras un metodes, lai:
26.1. nepārtraukti varētu mērīt un pārvaldīt pārvaldes pakalpojumu saņēmēju darbībai piemītošos, kā arī iespējamos riskus;
26.2. nodrošinātu atvērtā ieguldījumu fonda kopējā riska, kas minēts Ieguldījumu pārvaldes sabiedrību likuma 66. panta septītajā un 7.1 daļā, apmēra un riska darījumu ar darījumu partneri, kas minēts Ieguldījumu pārvaldes sabiedrību likuma 66. panta astotajā daļā, apmēra aprēķināšanu atbilstoši Komisijas 11.11.2011. normatīvo noteikumu Nr. 242 "Fonda kopējā riska un riska darījumu apmēra ar darījumu partneri aprēķināšanas noteikumi" noteiktajām prasībām Ieguldījumu pārvaldes sabiedrību likumā noteikto ierobežojumu ievērošanai;
26.3. nodrošinātu, ka sabiedrība, pieņemot lēmumu par aktīvu izvietošanu, pirkšanu, pārdošanu un turēšanu, novērtē aktīvam piemītošo kredītrisku, vērtēšanā mehāniski nepaļaujoties uz ārējo kredītu novērtējuma institūciju (reitingu aģentūru) sniegtajiem kredītreitingiem Eiropas Parlamenta un Padomes 2009. gada 9. septembra Regulas (EK) Nr. 1060/2009 par kredītreitingu aģentūrām izpratnē, kā arī neizmanto tos kā vienīgo kredītriska novērtēšanas kritēriju.
27. Veidojot un ieviešot šo noteikumu 26. punktā minētos pasākumus, procedūras un metodes, sabiedrība ņem vērā pašas sabiedrības un pārvaldes pakalpojumu saņēmēju darbības raksturu, apjomu, sarežģītību un riska profilu.
28. Lai nodrošinātu šo noteikumu 26. punktā minēto prasību izpildi, sabiedrība katram atvērtajam ieguldījumu fondam:
28.1. nosaka un dokumentē tādus riska mērīšanas pasākumus, procedūras un metodes, kas nodrošina attiecīgā riska apmēra un tā ietekmes uz fonda vispārējo riska profilu precīzu mērīšanu, balstoties uz pieejamiem, drošiem un ticamiem datiem;
28.2. izvērtē nepieciešamību regulāri veikt atpakaļejošās pārbaudes (back testing), lai novērtētu, cik ticami ir iegūtie riska novērtēšanas pasākumu rezultāti, t.sk. prognozes un aprēķini, kas iegūti, izmantojot iekšējos modeļus;
Šis dokuments neaizstāj oficiālo publikāciju izdevumā Latvijas Vēstnesis. Mēs neuzņemamies atbildību par iespējamām neprecizitātēm, kas radušās oriģināla pārveidošanā šajā formātā.