Kredītiestāžu pārvaldības sistēmas noteikumi
Latvijas Bankas noteikumi Nr. 371Rīgā 2024. gada 16. decembrī
Izdoti saskaņā ar Kredītiestāžu likuma34.1 panta otro daļu, 34.2 panta ceturto daļu un50. panta otro daļu
1. Vispārīgie jautājumi
1. Noteikumi nosaka Latvijas Republikā reģistrētām kredītiestādēm (turpmāk – iestāde) prasības pārvaldības sistēmas izveidei, kas ietver iestādes darbības organizāciju, atbildības un pilnvaru noteikšanu, informācijas apmaiņas un ziņošanas procedūras un iekšējās kontroles funkciju efektīvu darbību, lai nodrošinātu iestādes darbības atbilstību noteiktajai stratēģijai, mērķiem un risku pārvaldības ietvaram.
2. Noteikumos lietoti šādi termini:
2.1. nozīmīga iestāde – iestāde, kuru Latvijas Banka atbilstoši Kredītiestāžu likumā noteiktajam ir atzinusi par globāli sistēmiski nozīmīgu iestādi vai citu sistēmiski nozīmīgu iestādi;
2.2. amatpersona – iestādes padomes vai valdes loceklis vai persona, kura iestādē pilda pamatfunkcijas;
2.3. riska profils – iestādes risku novērtējums, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, ekonomisko vidi, kurā iestāde darbojas, kā arī ekonomisko ciklu;
2.4. risku direktors – iestādes amatpersona, kura ir atbildīga par visaptverošas risku kontroles funkcijas veikšanu iestādē, uzrauga risku pārvaldības sistēmu un koordinē visu iestādes struktūrvienību darbības, kuras saistītas ar risku pārvaldīšanu;
2.5. persona, kura pilda pamatfunkcijas – persona (darbinieks), kuras amata stāvoklis dod tai iespēju būtiski ietekmēt iestādes darbības virzību, bet kura nav iestādes padomes vai valdes loceklis. Personas, kuras pilda pamatfunkcijas, ir, piemēram, iestādei specifisko darbības veidu vadītāji, iestādes izveidoto filiāļu vai meitas sabiedrību citā dalībvalstī vadītāji, atbalsta un iekšējās kontroles funkciju vadītāji, tai skaitā risku direktors, par darbības atbilstības kontroli atbildīgā persona, iekšējā audita funkcijas vadītājs, par noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas prasību izpildi atbildīgā persona, prokūrists;
2.6. personas, kas saistītas ar iestādes vadību – iestādes akcionāri, kuriem iestādē ir būtiska līdzdalība, un šo akcionāru – fizisko personu – laulātie, reģistrētie partneri, vecāki un bērni, iestādes padomes un valdes locekļi un šo personu laulātie, reģistrētie partneri, vecāki un bērni, kā arī komercsabiedrības, kurās minētajām personām ir būtiska līdzdalība vai būtiska ietekme vai kurās šīs personas ieņem vadošus amatus vai ir valdes vai padomes locekļi.
3. Iestāde, kas ir prudenciālās konsolidācijas grupas mātes sabiedrība, saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija regulu (ES) Nr. 575/2013 par prudenciālajām prasībām attiecībā uz kredītiestādēm, un ar ko groza regulu (ES) Nr. 648/2012 (turpmāk – Regula Nr. 575/2013) nodrošina grupas līmeņa politiku ieviešanu iekšējās kontroles sistēmas izveides jomā attiecībā uz visām meitas sabiedrībām, kas iekļautas konsolidācijas grupā (turpmāk – prudenciālās konsolidācijas grupa), ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu. Mātes sabiedrība un prudenciālās konsolidācijas grupā ietilpstošās meitas sabiedrības nodrošina attiecīgo grupas līmeņa politiku ieviešanu arī tādās to meitas sabiedrībās, kurām nav saistoši normatīvie akti, kas pārņem Eiropas Parlamenta un Padomes 2013. gada 26. jūnija direktīvas 2013/36/ES par piekļuvi kredītiestāžu darbībai un kredītiestāžu prudenciālo uzraudzību, ar ko groza direktīvu 2002/87/EK un atceļ direktīvas 2006/48/EK un 2006/49/EK (turpmāk – Direktīva Nr. 2013/36/ES) prasības, ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu.
4. Iestāde ievēro šo noteikumu 1., 2., 3., 4., 5., 6., 7., 8., 9., 10., 11., 12. un 13. nodaļas prasības individuāli un prudenciālās konsolidācijas grupas līmenī vai subkonsolidēti saskaņā ar Kredītiestāžu likuma 50.8 un 50.9 pantu un šo noteikumu 14. nodaļas prasības individuāli.
2. Vispārējās prasības iestādes pārvaldības sistēmas izveidei
5. Pārvaldības sistēmu iestāde veido tā, lai tās vadībai būtu pamatota pārliecība, ka iestādes aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, iestādes darbības riski tiek pastāvīgi identificēti un pārvaldīti, iestādes kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams iestādes darbībai piemītošo un varbūtējo risku segšanai, darījumi notiek saskaņā ar iestādē noteikto kārtību un iestāde darbojas saprātīgi, piesardzīgi un efektīvi, pilnībā ievērojot normatīvo aktu prasības.
6. Veidojot pārvaldības sistēmu, iestāde ņem vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju un citus faktorus, kuri ir būtiski iestādes darbības mērķu īstenošanai. Šajā punktā minētos principus iestāde nepiemēro, nodrošinot šo noteikumu 27. punkta prasību izpildi.
7. Par iestādes pārvaldības sistēmas izveidi un efektīvu funkcionēšanu atbild iestādes padome un valde. Iestāde izveido efektīvu sadarbības mehānismu starp iestādes padomi un valdi, lai nodrošinātu pietiekamu informācijas apriti to funkciju veikšanai.
3. Iestādes stratēģijas noteikšana un darbības plānošana
8. Iestāde izstrādā un dokumentē tās stratēģiju, kurā nosaka:
8.1. darbības mērķus, tai skaitā plānoto finansiālo stāvokli, darbības veidus, mērķa tirgus un mērķa klientus;
8.2. risku stratēģiju, tai skaitā iestādes riska profilu, kopējo risku, kurus iestāde vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmeni (riska apetīti) un galējo iespējamo risku līmeni, kuru iestāde spēj segt ar tai pieejamajiem resursiem (riska kapacitāti), kā arī rīcību vēlamā risku līmeņa ievērošanas nodrošināšanai un iestādes rīcību gadījumā, ja riska profils pārsniedz vēlamo risku līmeni;
8.3. kapitāla pietiekamības uzturēšanas stratēģiju, tai skaitā ar iestādes plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru, vēlamo kapitāla līmeni (kapitāla pietiekamības mērķus un sviras rādītāja mērķi) un tā sasniegšanas plānu, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamību regulējošo prasību ievērošanas nodrošināšanas plānu, kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos;
8.4. mērķus likviditātes pārvaldības jomā, ņemot vērā iestādes darbību raksturojošos rādītājus un finansiālo stāvokli, kā arī normatīvo aktu prasības.
9. Nosakot kapitāla pietiekamības uzturēšanas stratēģiju, iestāde analizē, izvērtē un dokumentē iespējamos iestādes darbības attīstības scenārijus atkarībā no dažādiem ārējo apstākļu attīstības scenārijiem, ņemot vērā valstu, kurās iestāde veic vai plāno veikt savu darbību, makroekonomisko rādītāju dažādus attīstības scenārijus, iestādes darbību ietekmējošo nozaru iespējamās attīstības tendences (piemēram, ieviešot inovatīvus tehnoloģijās balstītus finanšu pakalpojumus), iespējamās izmaiņas iestādes darbību regulējošajos normatīvajos aktos un standartos, konkurentu darbības un citus faktorus, kas var būtiski ietekmēt iestādes mērķu sasniegšanu. Ārējo apstākļu attīstības scenāriju analīzes gaitā iestāde veic arī stresa testēšanu – identificē tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz iestādes darbību un kuras var kavēt iestādes mērķu sasniegšanu, kā arī novērtē šādu notikumu vai izmaiņu tirgus nosacījumos ietekmi uz iestādes kapitāla apmēru.
10. Iestāde izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamajā gadā plānoto iestādes finansiālo stāvokli, vietu tirgū, darbības mērķus attiecīgajā periodā, darbības veidus un raksturīgākos darījumus, varbūtējos riskus un darbības rezultātu novērtēšanas kritērijus.
4. Iestādes darbības organizācija
11. Iestāde nodrošina atbilstošu tās darbības organizāciju, tai skaitā:
11.1. izveido iestādes lielumam un darbības riskiem atbilstošu un pārskatāmu organizatorisko struktūru;
11.2. izvairās no sarežģītu struktūru izveides;
11.3. nosaka iestādes korporatīvās vērtības un augstus profesionālās rīcības un ētikas standartus;
11.4. nodrošina interešu konflikta situāciju pārvaldīšanu;
11.5. nosaka un īsteno atbilstošu risku kultūru;
11.6. izstrādā darbinieku atalgojuma sistēmu un politiku un personāla politiku, kā arī nodrošina iestādes personāla atbilstību ieņemamajam amatam.
4.1. Organizatoriskā struktūra
12. Iestāde izveido pārskatāmu tās organizatorisko struktūru, ņemot vērā iestādes darbības apjomu, veidu, sarežģītību un specifiku, kā arī nepieciešamību nodrošināt, ka izveidotā organizatoriskā struktūra veicina atbilstību iestādes darbību regulējošo normatīvo aktu prasībām, tai skaitā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā.
13. Iestāde dokumentē tās organizatorisko struktūru, nosakot padomes (tai skaitā padomes priekšsēdētāja un padomes komiteju, ja tādas ir izveidotas), valdes (tai skaitā valdes priekšsēdētāja), struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, un sagatavo darba aprakstus (dienesta instrukcijas) atbildīgajiem darbiniekiem. Dokumentējot organizatorisko struktūru, iestāde nosaka struktūrvienības, kas atbildīgas par risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas (turpmāk kopā – iekšējās kontroles funkcijas) veikšanu iestādē, ievērojot šo noteikumu 13. nodaļas prasības.
14. Iestāde nodrošina pārskatāmu un saprotamu valdes locekļu individuālo pienākumu (funkciju) sadali, nodrošinot iestādei būtiskāko jomu (tai skaitā iestādei specifisko darbības veidu, risku pārvaldības jomas, darbības atbilstības jomas, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas pārvaldības jomas) sadalījumu starp valdes locekļiem, ņemot vērā šo noteikumu 116. punktā minētās iestādes valdes funkcijas. Šajā punktā minēto individuālo pienākumu sadalījumu, ņemot vērā iestādes būtiskākās darbības jomas, ieteicams piemērot arī iestādes padomei, ņemot vērā šo noteikumu 115. punktā minētās iestādes padomes funkcijas.
15. Iestāde nodrošina, ka valdes sastāvs ir atbilstoši strukturēts, ņemot vērā iestādes darbības specifiku un valdes locekļu kolektīvo un individuālo kompetenci un īstenojot samērīgu valdes locekļu, kuri atbild par iekšējās kontroles funkcijām, pārstāvniecību.
16. Iestāde, dokumentējot tās organizatorisko struktūru, nosaka tiešo kontaktu (ziņošanas) kanālus starp struktūrvienību, kas veic iekšējās kontroles funkcijas, vadītājiem un padomi, kā arī attiecīgajām padomes komitejām, ja tādas ir izveidotas.
17. Iestāde nodrošina, ka atbildības jomu un funkciju sadale starp iestādes padomes un valdes locekļiem ir atbilstoša izveidotajai organizatoriskajai struktūrai, kā arī nodrošina struktūrvienību, kas veic iekšējās kontroles funkcijas, atbildīgo darbinieku hierarhiski atbilstošu vietu iestādes organizatoriskajā struktūrā, ņemot vērā šajos noteikumos paredzētās neatkarības un autoritātes prasības, tai skaitā iestāde nodrošina, ka tās organizatoriskajā struktūrā:
17.1. iekšējā audita funkcija neatrodas valdes pakļautībā;
17.2. risku direktors un darbības atbilstības kontroles funkcijas vadītājs ieņem vienu no šādiem amatiem:
17.2.1. valdes loceklis;
17.2.2. augstākās vadības struktūrvienības vadītājs, kurš ir organizatoriski un funkcionāli tieši pakļauts atbilstošajam valdes loceklim vai valdes priekšsēdētājam, ja tiek ievērotas šo noteikumu 118. punkta prasības par iekšējās kontroles funkciju neatkarību no iestādes darbībām, kuras tās kontrolē;
17.3. iekšējās kontroles funkciju veicēji ir neatkarīgi no biznesa funkcijām.
18. Iestāde nodrošina, ka tās organizatoriskā struktūra tiek pārskatīta ne retāk kā reizi gadā un, ja nepieciešams, atjaunināta.
19. Dokumentējot organizatorisko struktūru, iestāde nosaka informācijas apmaiņas, tai skaitā pārskatu sniegšanas, kārtību iestādē, tostarp nosaka, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir būtiska, konfidenciāla un aizsargājama saskaņā ar normatīvajos aktos par būtiskas, aizsargājamas vai konfidenciālas informācijas atklāšanu noteikto.
20. Iestāde nodrošina efektīvu un savlaicīgu tās struktūrvienību darbības nodrošināšanai nepieciešamās informācijas apmaiņu starp šīm struktūrvienībām, kā arī starp iestādes padomi un valdi un iekšējās kontroles funkciju struktūrvienībām.
21. Iestāde nodrošina atbilstošu resursu un kvalificētu darbinieku līdzsvaru starp iestādes struktūrvienībām, kuras nodrošina biznesa funkciju, darījuma nodrošināšanas funkciju un kontroles funkciju izpildi.
22. Iestāde nodrošina, ka tās padomes un valdes locekļi pārzina būtiskos ar iestādes darbības organizāciju saistītos aspektus, finansiālo stāvokli un risku novērtējumu, kā arī ir informēti par visiem lēmumiem, kuriem ir būtiska ietekme uz iestādes darbību.
23. Iestāde, kura ir prudenciālās konsolidācijas grupas mātes sabiedrība, nodrošina:
23.1. informācijas apmaiņu starp grupā ietilpstošajām sabiedrībām;
23.2. atbilstošu un pārskatāmu grupas kopējo struktūru;
23.3. grupā ietilpstošo sabiedrību risku veidu un apmēra atbilstību grupas stratēģijā noteiktajam riska profilam;
23.4. grupā ietilpstošo sabiedrību darbības atbilstību grupas kopējai noteiktajai darbības stratēģijai un regulējošajām prasībām individuāli un prudenciālās konsolidācijas grupas līmenī vai subkonsolidēti, vienlaikus ņemot vērā šo noteikumu 4. punktā minēto attiecībā uz sabiedrībām, kurām nav tieši saistoši normatīvie akti, kas pārņem Direktīvas Nr. 2013/36/ES prasības.
24. Nosakot darbinieku pienākumus un piešķirot tiem pilnvaras, iestāde ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā.
25. Dokumentējot pilnvaru piešķiršanu, iestāde norāda piešķirto pilnvaru veidu, personas (norādot amatu) un struktūrvienības, kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Iestāde, piešķirot darbiniekiem pilnvaras, nodrošina, ka darbinieki tiek iepazīstināti ar tiem piešķirtā pilnvarojuma apjomu.
26. Iestāde nodrošina, ka ikviena darījuma veikšanai ir nepieciešama attiecīgā iestādes darbinieka vai amatpersonas atļauja vai rīkojums vai iestādes struktūrvienības vai komitejas lēmums saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem. Iestāde, kas darījumu vērtēšanai un apstiprināšanai izmanto digitālo tehnoloģiju risinājumus, nosaka piemērotus šādu darījumu apmēra limitus un nodrošina, ka regulāri tiek veikta šādu darījumu pārbaude, kā arī tiek izvērtēta automatizēti pieņemto lēmumu atbilstība iestādes risku stratēģijai.
27. Iestādes aktīvu ieķīlāšanu, ja viena vai vairāku šādu acīmredzami saistītu darījumu kopējā summa pārsniedz 10 procentus no iestādes pirmā līmeņa kapitāla, izskata un apstiprina iestādes valde, izņemot šādus darījumus:
27.1. repo darījumus;
27.2. noguldījumus, lai nodrošinātu maksājumu karšu norēķinus;
27.3. akreditīvus;
27.4. galvojumus, kuri nodrošināti ar klienta sniegto nodrošinājumu un kuru pamatā ir iestādes klientam izsniegts aizdevums;
27.5. darījumus, kuros valdes lēmuma pieņemšana ir neiespējama, jo lēmuma par darījuma noslēgšanu pieņemšanai ir nepieciešama operatīva darbība (viena darba diena), bet kuri tiek slēgti valdes iepriekš apstiprinātu limitu ietvaros.
28. Būtiskiem darbības veidiem iestāde izstrādā un dokumentē darījumu veikšanas un kontroles kārtību (operacionālās procedūras). Operacionālās procedūras ietver vismaz darījuma veicēja pilnvarošanas kārtību (tai skaitā norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un atbildīgos darbiniekus vai amatpersonas, kuras apliecina attiecīgo lēmumu pieņemšanu), ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību iestādes politikai un iestādes darbību regulējošajiem normatīvajiem aktiem, ar iestādes darbību saistītajiem pašregulējošo institūciju noteiktajiem standartiem, profesionālās rīcības un ētikas kodeksiem un citiem ar iestādes darbību saistītajiem labākās prakses standartiem (turpmāk – atbilstības prasības), kā arī darījuma apstrādes un kontroles kārtību.
4.2. Sarežģītas struktūras pārskatāmība
29. Iestāde izvairās no tādu struktūrvienību vai meitas sabiedrību izveides, kuras ierobežo iestādes darbības pārskatāmību un prudenciālās konsolidācijas grupas struktūras pārskatāmību un kuru izveidei nav racionāla ekonomiska pamatojuma. Iestāde ņem vērā, ka šādu struktūrvienību vai meitas sabiedrību izveide rada paaugstinātu risku veidoties saiknei ar finanšu noziegumiem (tai skaitā veicina noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska palielināšanos), kā arī šādas struktūras var atstāt negatīvu ietekmi uz iestādes reputāciju.
30. Iestāde, apsverot tādu struktūrvienību vai meitas sabiedrību, kas ierobežotu iestādes darbības pārskatāmību un prudenciālās konsolidācijas grupas kopējās struktūras pārskatāmību, izveidi, ņem vērā:
30.1. jurisdikcijas, kurā plānots izveidot attiecīgo struktūrvienību vai meitas sabiedrību, atbilstību Eiropas Savienības un starptautiskajiem standartiem par pārredzamu nodokļu sistēmu un atbilstību noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas standartiem, kā arī citiem standartiem, kas vērsti uz ekonomisko un finanšu noziegumu ierobežošanu;
30.2. plānotās veidojamās sarežģītās struktūras ekonomisko un juridisko pamatotību, tai skaitā, ja šādas struktūras izveide izriet no klienta vai klientu grupas pieprasījuma;
30.3. iespējamo apgrūtinājumu noskaidrot patieso labuma guvēju attiecīgās struktūrvienības vai meitas sabiedrības izveides rezultātā;
30.4. iestādes padomes un valdes spēju uzraudzīt izveidoto struktūrvienību vai meitas sabiedrību, kā arī riskus, kas saistīti ar izveidoto sarežģīto struktūru;
30.5. iespējamos ierobežojumus Latvijas Bankai uzraudzīt iestādi vai prudenciālās konsolidācijas grupu.
31. Ja iestāde izveido tādas struktūrvienības vai meitas sabiedrības, kas ierobežo iestādes darbības pārskatāmību (piemēram, meitas sabiedrības, kas reģistrētas zemu nodokļu valstīs vai beznodokļu valstīs, kuras par tādām noteiktas attiecīgajos normatīvajos aktos (izveido ārzonā reģistrētas meitas sabiedrības), vai meitas sabiedrības, kas reģistrētas tādās valstīs, kuru tiesību akti pēc būtības dod tiesības meitas sabiedrībām veikt ārzonā reģistrētām meitas sabiedrībām līdzīgu saimniecisko darbību), iestāde izstrādā, dokumentē un īsteno atbilstošu politiku un procedūras, lai nodrošinātu, ka:
31.1. ir noteikti un dokumentēti šo struktūrvienību vai meitas sabiedrību izveides mērķi;
31.2. ir skaidri noteiktas un dokumentētas šo struktūrvienību vai meitas sabiedrību pilnvaras un atbildība darījumu veikšanā;
31.3. visi ar šo struktūrvienību vai meitas sabiedrību darbību saistītie riski (tai skaitā reputācijas risks un juridiskais risks) tiek identificēti un pārvaldīti;
31.4. ir noteiktas piesardzīgas darījumu apstiprināšanas un risku kontroles procedūras, tai skaitā noteikti atbilstoši darījumu ierobežojumi un limiti, un paredzēti risku mazinošie pasākumi, to apjoms un piemērošanas kārtība;
Šis dokuments neaizstāj oficiālo publikāciju izdevumā Latvijas Vēstnesis. Mēs neuzņemamies atbildību par iespējamām neprecizitātēm, kas radušās oriģināla pārveidošanā šajā formātā.