Ieguldījumu pārvaldes sabiedrību iekšējās kontroles sistēmas noteikumi
Latvijas Bankas noteikumi Nr. 373Rīgā 2024. gada 16. decembrī
Izdoti saskaņā ar Ieguldījumu pārvaldessabiedrību likuma 13. panta piecpadsmito daļu
1. Vispārīgie jautājumi
1. Noteikumi nosaka prasības Latvijas Republikā licencētām ieguldījumu pārvaldes sabiedrībām (turpmāk – sabiedrība) iekšējās kontroles sistēmas izveidei.
2. Noteikumos lietoti šādi termini:
2.1. darbības atbilstības risks – risks, ka sabiedrībai var rasties zaudējumi vai tai var tikt uzlikti tiesiski pienākumi, vai pret to var tikt piemērotas sankcijas, vai var pasliktināties tās reputācija, jo sabiedrība neievēro vai pārkāpj sabiedrības darbību regulējošos normatīvos aktus, ar sabiedrības darbību saistīto pašregulējošo institūciju noteiktos standartus, profesionālās rīcības un ētikas kodeksus un citus ar sabiedrības darbību saistītos labākās prakses standartus (turpmāk – atbilstības prasības);
2.2. darījumu partnera risks – risks pārvaldes pakalpojumu saņēmējam ciest zaudējumus gadījumā, ja darījumu partneris pārtrauc pildīt savas saistības pirms norēķinu naudas plūsmas pēdējā maksājuma;
2.3. likviditātes risks – risks, ka pārvaldes pakalpojumu saņēmēja ieguldījumu portfelī esošos finanšu instrumentus nav iespējams vēlamajā termiņā bez būtiskiem zaudējumiem pārdot, likvidēt vai veikt darījumu, kura rezultātā tiek slēgta pozīcija, un risks, ka atvērtajam ieguldījumu fondam tādēļ var būt ierobežota ieguldījumu apliecību atpakaļpirkšanas prasības izpilde;
2.4. operacionālais risks – risks pārvaldes pakalpojumu saņēmējam ciest zaudējumus prasībām neatbilstošu vai nepilnīgu iekšējo procesu norises, cilvēku un sistēmu darbības vai ārējo apstākļu ietekmes dēļ, kas ietver arī juridisko un ar dokumentāciju saistīto risku, kā arī zaudējumu risku, kas izriet no pārvaldes pakalpojumu saņēmēja vārdā veiktajām tirdzniecības, norēķinu un vērtēšanas procedūrām;
2.5. pārvaldes pakalpojumu saņēmējs – ieguldījumu fonds (atvērtais vai slēgtais), ieguldījumu plāns vai pensiju plāns, Pan-Eiropas privāto pensiju produkta plāns;
2.6. tirgus risks – risks pārvaldes pakalpojumu saņēmējam ciest zaudējumus tādas ieguldījumu portfelī esošo finanšu instrumentu pārvērtēšanas dēļ, kas saistīta ar tirgus vērtības izmaiņām tādu faktoru kā valūtu kursi, procentu likmes, kapitāla vērtspapīru un preču cenas vai emitenta kredītspēja ietekmē.
3. Par sabiedrības iekšējās kontroles sistēmas izveidi un efektīvu darbību atbild sabiedrības padome un valde.
4. Sabiedrības padome un valde nodrošina, ka:
4.1. iekšējās kontroles sistēma sabiedrībā tiek organizēta tā, lai sabiedrības un pārvaldes pakalpojumu saņēmēju aktīvi būtu nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu;
4.2. sabiedrības darbības riski tiek pastāvīgi identificēti un pārvaldīti;
4.3. darījumi tiek veikti, ievērojot sabiedrības izstrādātās politikas un procedūras;
4.4. sabiedrība darbojas piesardzīgi un efektīvi, ievērojot sabiedrības darbību regulējošo normatīvo aktu prasības.
5. Sabiedrība iekšējās kontroles sistēmu veido, ņemot vērā tās lielumu, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju nodrošinājumu un citus faktorus, kuri ir būtiski sabiedrības darbības mērķu īstenošanai.
6. Iekšējās kontroles sistēmas pamatelementi ir:
6.1. sabiedrības darbības organizācija un plānošana;
6.2. visu sabiedrības darbībā radušos būtisko risku identificēšana un pārvaldīšana, tai skaitā mērīšana, novērtēšana, kontrole un risku pārskatu sniegšana;
6.3. iekšējās kontroles sistēmas regulāra pārskatīšana, efektivitātes novērtēšana un pilnveidošana atbilstoši izmaiņām sabiedrības darbībā un sabiedrības darbību ietekmējošajos ārējos apstākļos, kā arī jebkuru atklāto sistēmas nepilnību savlaicīga novēršana.
2. Sabiedrības darbības organizācija un plānošana
7. Sabiedrība nodrošina atbilstošu tās darbības organizāciju, tai skaitā:
7.1. izveido sabiedrības lielumam un darbības riskiem atbilstošu un pārskatāmu organizatorisko struktūru;
7.2. izstrādā un dokumentē tās darbības stratēģiju;
7.3. nodrošina sabiedrības personāla atbilstību;
7.4. nodrošina atbilstošu sabiedrības grāmatvedības sistēmu;
7.5. izstrādā vadības informācijas sistēmu;
7.6. nosaka aktīvu novērtēšanas kārtību;
7.7. izstrādā pakalpojumu deleģēšanas politiku un procedūru;
7.8. izstrādā procedūru un veic nepieciešamos pasākumus interešu konflikta pārvaldīšanai;
7.9. izstrādā procedūru un veic nepieciešamos pasākumus sabiedrības aktīvu un informācijas sistēmu aizsardzības nodrošināšanai.
2.1. Organizatoriskā struktūra
8. Sabiedrība izveido pārskatāmu organizatorisko struktūru, ņemot vērā sabiedrības darbības apjomu, veidu, sarežģītību un specifiku, kā arī nepieciešamību nodrošināt, ka izveidotā organizatoriskā struktūra veicina atbilstību sabiedrības darbību regulējošo normatīvo aktu prasībām.
9. Sabiedrība dokumentē tās organizatorisko struktūru un nosaka:
9.1. sabiedrības padomes, amatpersonu, struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, tai skaitā sagatavo darba aprakstus (dienesta instrukcijas) atbildīgajiem darbiniekiem;
9.2. struktūrvienības, kas atbildīgas par risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas (turpmāk kopā – iekšējās kontroles funkcijas) veikšanu sabiedrībā, ievērojot šo noteikumu 7. nodaļas prasības;
9.3. sabiedrības pārskatu sniegšanas un informācijas apmaiņas kārtību sabiedrībā, kā arī ar trešajām personām, tai skaitā norāda, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un tālāk neizpaužama.
2.2. Sabiedrības stratēģija un darbības plānošana
10. Sabiedrība izstrādā un dokumentē darbības stratēģiju vismaz triju gadu periodam, kurā ietver:
10.1. darbības mērķus, virzienus un jomas, tai skaitā plānoto finansiālo stāvokli, darbības veidus, mērķa tirgus un mērķa klientus;
10.2. risku stratēģiju, tai skaitā sabiedrības riska profilu, kopējo risku, kurus sabiedrība vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmeni (riska apetīti) un galējo iespējamo risku līmeni, kuru sabiedrība spēj segt ar tai pieejamajiem resursiem (riska kapacitāti), kā arī rīcību vēlamā risku līmeņa ievērošanas nodrošināšanai un sabiedrības rīcību gadījumā, ja riska profils pārsniedz vēlamo risku līmeni;
10.3. kapitāla pietiekamības uzturēšanas stratēģiju, tai skaitā kapitāla apmēru, kas nepieciešams ar sabiedrības plānoto darbību saistīto risku segšanai, vēlamo kapitāla līmeni un tā sasniegšanas plānu, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamību regulējošo prasību ievērošanas nodrošināšanas plānu un kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos;
10.4. mērķus likviditātes pārvaldības jomā, ņemot vērā sabiedrības darbību raksturojošos rādītājus un finansiālo stāvokli, kā arī normatīvo aktu prasības;
10.5. ieguldījumu politikas aprakstu.
11. Sabiedrība izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamajā gadā plānoto sabiedrības finansiālo stāvokli un vietu tirgū, kā arī darbības mērķus attiecīgajā periodā un raksturo svarīgākos sasniedzamos rezultātus.
2.3. Personāla atbilstība un atalgojuma sistēma
12. Sabiedrība nodrošina, ka tās darbinieki ir informēti par saviem pienākumiem, pārzina informāciju, kas saistīta ar to amata pienākumu izpildi, un tiem ir amata pienākumu izpildei atbilstoša kvalifikācija un pietiekama pieredze, tai skaitā ilgtspējas risku pārvaldības jomā.
13. Lai nodrošinātu darbinieku atbilstību, sabiedrība:
13.1. izstrādā un dokumentē personāla politiku un procedūras, kas nosaka struktūrvienību vadītāju un pārvaldes pakalpojumu saņēmēju pārvaldnieku atlases kārtību, atalgojumu, pārraudzību un amata pēctecības plānošanu, kā arī prasības dažādiem amatiem nepieciešamajām iemaņām un potenciālo darbinieku atbilstības novērtēšanas kritērijus un kārtību;
13.2. izstrādā un dokumentē darbinieku profesionālo mācību programmu, lai nodrošinātu darbinieku zināšanu nepārtrauktu pilnveidošanu attiecīgā amata pienākumu izpildei, kā arī darbinieku informēšanas kārtību par izmaiņām sabiedrības politikās, procedūrās un atbilstības prasībās, kas saistītas ar šo darbinieku amata pienākumu izpildi;
13.3. izstrādā un dokumentē darbinieku atalgojuma sistēmu, nodrošinot, ka tajā ietvertie principi un elementi nav atkarīgi tikai no īstermiņa mērķu sasniegšanas, tai skaitā īstermiņa peļņas gūšanas, un neveicina tādu risku uzņemšanos, kurus sabiedrība nevar efektīvi pārvaldīt.
14. Sabiedrība nodrošina, ka ar sabiedrību saistītai personai uzdotā vairāku funkciju veikšana netraucē šai personai ikvienu funkciju veikt savlaicīgi, pareizi, godīgi un profesionāli.
2.4. Grāmatvedības organizācija
15. Sabiedrība veido grāmatvedības sistēmu, ievērojot grāmatvedības organizāciju regulējošo normatīvo aktu prasības un izstrādājot un dokumentējot grāmatvedības politiku un uzskaites, kontroles, novērtēšanas un pārskatu sagatavošanas procedūras.
16. Ja sabiedrība nodod fonda ieguldījumu portfeli pārvaldīšanā citai sabiedrībai, tā veic pasākumus, lai nodrošinātu, ka tai nepieciešamības gadījumā ir pieejami darījumu attaisnojuma dokumenti par pēdējo 10 gadu laikā veiktajiem darījumiem.
2.5. Vadības informācijas sistēma
17. Sabiedrība izstrādā vadības informācijas sistēmu, kura dod iespēju izprast un savlaicīgi novērtēt sabiedrības un pārvaldes pakalpojumu saņēmēju finansiālo stāvokli, efektīvi pieņemt lēmumus un novērtēt to sekas, kā arī savlaicīgi atklāt kontroles procedūru neievērošanu. Sabiedrības padomei, amatpersonām un struktūrvienību vadītājiem jābūt savlaicīgi pieejamai precīzai un atbilstošai informācijai, kura nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai.
18. Vadības informācijas sistēma aptver vismaz:
18.1. informāciju par sabiedrības un pārvaldes pakalpojumu saņēmēju pašreizējo finansiālo stāvokli un darbības rezultātu analīzi salīdzinājumā ar iepriekšējiem periodiem un darbības plāna rādītājiem;
18.2. sabiedrības un pārvaldes pakalpojumu saņēmēju aktīvu, saistību un ārpusbilances posteņu analīzi, norādot, kā tie ir novērtēti;
18.3. sabiedrības un pārvaldes pakalpojumu saņēmēju ienākumu un izdevumu analīzi, tai skaitā to atkarību no dažādām aktīvu, saistību un ārpusbilances posteņu kategorijām;
18.4. informāciju par sabiedrības pārvaldes pakalpojumu saņēmēju faktisko kvantitatīvo risku lieluma salīdzinājumu ar noteiktajiem ierobežojumiem un limitiem;
18.5. sabiedrības pieņemto politiku un procedūru neievērošanas gadījumu uzskaitījumu un analīzi.
19. Vadības informācijas sistēma nodrošina:
19.1. savlaicīgu informācijas sniegšanu ārējiem lietotājiem (piemēram, gada pārskati, pārskati Latvijas Bankai) atbilstoši normatīvo aktu prasībām;
19.2. savlaicīgu un pienācīgu informācijas reģistrāciju, lai nodrošinātu šo noteikumu 20. un 21. punktā minēto prasību izpildi.
20. Sabiedrība nodrošina, ka katrs ar pārvaldes pakalpojumu saņēmēju līdzekļiem veiktais darījums tiek nekavējoties reģistrēts.
21. Sabiedrība, reģistrējot darījumus, nodrošina, ka informācija par darījumiem ir pietiekama, lai būtu iespējams rekonstruēt šos darījumus un ar tiem saistītos darījumu rīkojumus, tai skaitā norāda šādu informāciju:
21.1. pārvaldes pakalpojumu saņēmēja un personas, kas rīkojas pārvaldes pakalpojumu saņēmēja vārdā, identifikācijas datus (vārds un uzvārds vai nosaukums);
21.2. ar darījumu saistīto finanšu instrumentu identifikācijas datus;
21.3. finanšu instrumentu skaitu;
21.4. darījuma rīkojuma vai darījuma veidu;
21.5. darījuma cenu;
21.6. precīzu datumu un laiku, kad darījuma rīkojums nodots izpildei, kā arī personas, kurai šis darījuma rīkojums nodots izpildei, identifikācijas datus;
21.7. precīzu datumu un laiku, kad pieņemts lēmums par darījuma veikšanu un kad minētais darījums veikts;
21.8. personas, kura ir izpildījusi darījuma rīkojumu vai veikusi darījumu, identifikācijas datus;
21.9. gadījumos, kad darījuma rīkojums ir atcelts, darījuma rīkojuma atcelšanas iemeslus;
21.10. darījuma partnera un darījuma izpildes vietas (regulētais tirgus, daudzpusējā tirdzniecības sistēma, sistemātiskais internalizētājs, tirgus uzturētājs vai cits likviditātes nodrošinātājs) identifikācijas datus.
22. Sabiedrība nodrošina, ka saņemtie atvērtā ieguldījumu fonda ieguldījumu apliecību pirkšanas un atpakaļpirkšanas pieteikumi tiek apkopoti un nekavējoties reģistrēti, norādot par tiem šādu informāciju:
22.1. atvērtā ieguldījumu fonda nosaukumu;
22.2. personas, kura iesniedz vai nodod izpildei pieteikumu, identifikācijas datus;
22.3. personas, kura saņem pieteikumu, identifikācijas datus;
22.4. pieteikuma datumu un laiku;
22.5. maksāšanas noteikumus un līdzekļus;
22.6. pieteikuma veidu – pirkšana, atpakaļpirkšana vai atpakaļpieņemšana;
22.7. pieteikuma izpildes datumu un laiku;
22.8. pārdoto, atpakaļpirkto vai atpakaļpieņemto ieguldījumu apliecību skaitu;
22.9. katras ieguldījumu apliecības pārdošanas, atpakaļpirkšanas vai atpakaļpieņemšanas cenu;
22.10. kopējo ieguldījumu apliecību pirkšanas, atpakaļpirkšanas vai atpakaļpieņemšanas vērtību;
22.11. pieteikuma bruto vērtību, ieskaitot izlaišanas komisijas naudu, vai neto vērtību, atskaitot atpakaļpirkšanas komisijas naudu.
23. Sabiedrība, uzglabājot dokumentus, nodrošina, ka:
23.1. Latvijas Banka var iepazīties ar dokumentiem, kuri satur darījumu datus, un spēj visiem darījumiem rekonstruēt katru būtisko apstrādes posmu;
23.2. ir iespējams noskaidrot visus labojumus vai papildinājumus, kā arī darījumu datu saturu pirms labojumiem vai papildinājumiem;
23.3. nav iespējams manipulēt ar darījumu datiem vai mainīt tos.
2.6. Aktīvu novērtēšana
24. Sabiedrība nosaka to tirdzniecības organizatoru sarakstu, kuri organizē attiecīgo ieguldījumu portfelī iekļauto aktīvu atklātu un regulāru publiskās apgrozības darījumu slēgšanu un kuru sniegtā informācija par šo aktīvu kotēšanu ņemta vērā, veicot fonda aktīvu novērtēšanu. Attiecīgā saraksta izveidē pamatojas uz to tirdzniecības organizatoru informāciju, pie kuriem kotētais aktīvs ir iegādāts.
25. Sabiedrība saskaņo ar turētājbanku sabiedrības iekšējās procedūras, kuras nosaka fonda ieguldījumu portfelī iekļauto aktīvu novērtēšanai lietojamo cenu pareizības pārbaudes kārtību.
2.7. Funkciju deleģēšana
26. Deleģējot kādu no savām funkcijām, sabiedrība nodrošina, ka:
26.1. ir izstrādāta un atbilstoši dokumentēta procedūra ar deleģēto pakalpojumu saistīto risku novērtēšanai un pārvaldīšanai;
26.2. ir identificēti un pārvaldīti visi būtiskie ar deleģētā pakalpojuma saņemšanu saistītie riski, tiek veikta risku mērīšana, novērtēšana, kontrole un risku pārskatu sagatavošana, pieņemtie lēmumi par attiecīgā riska uzņemšanos ir pamatoti un tiek īstenoti atbilstoši riska pārvaldības pasākumi;
26.3. tiek veikta efektīva deleģētā pakalpojuma sniegšanas uzraudzība un sabiedrībai ir pietiekami resursi minētās uzraudzības nodrošināšanai, tai skaitā darbiniekiem, kuru pienākumos ietilpst minētā uzraudzība, ir pietiekama izglītība un profesionālā pieredze.
27. Deleģējot risku pārvaldīšanas funkciju, sabiedrība nodrošina, ka:
27.1. atbildība par risku pārvaldīšanas procesa piemērotību un efektivitāti saglabājas sabiedrībai;
27.2. deleģēšanas rezultātā Latvijas Bankai netiek liegta vai ierobežota likumā noteikto uzraudzības funkciju veikšana.
2.8. Aktīvu un informācijas sistēmu aizsardzība
28. Sabiedrība izstrādā un dokumentē darbības nepārtrauktības politiku un aizsardzības procedūras, kuras:
28.1. novērš trešo personu nesankcionētu tiešu un netiešu (ar dokumentu starpniecību) piekļuvi sabiedrības un pārvaldes pakalpojumu saņēmēju aktīviem, grāmatvedības, elektroniskās sakaru sistēmas un citiem datiem;
28.2. nodrošina informācijas sistēmu drošu un stabilu funkcionēšanu, informācijas saglabāšanu (tai skaitā informācijas atjaunošanu ārkārtas situācijās), saglabātās informācijas integritāti un konfidencialitāti, kā arī informācijas apstrādes, glabāšanas un pārraides drošību;
28.3. nodrošina pārvaldes pakalpojumu nepārtrauktu un sistemātisku sniegšanu.
3. Sabiedrības un pārvaldes pakalpojumu saņēmēju darbības risku identificēšana un pārvaldīšana
3.1. Būtisku darbības risku pārvaldīšanas politika
29. Sabiedrība izveido, dokumentē un ievēro būtisku darbības risku pārvaldīšanas politiku, kurā ir identificēti sabiedrības un pārvaldes pakalpojumu saņēmēju darbībai piemītošie vai iespējamie riski, tai skaitā ilgtspējas riski, ietverot:
29.1. procedūru, kas nepieciešama, lai sabiedrība varētu novērtēt katra fonda tirgus riska, likviditātes riska, darījumu partnera riska, darījumu koncentrācijas riska, operacionālā riska un citu risku, kas var būt būtiski fondam, apmēru, kā arī šo risku koncentrāciju un savstarpējo mijiedarbību;
29.2. metodes, līdzekļus un pasākumus, lai nodrošinātu šo noteikumu 32., 33., 34., 35. un 36. punktā minēto risku mērīšanas un pārvaldīšanas prasību ievērošanu, kā arī Ieguldījumu pārvaldes sabiedrību likuma 66. panta septītajā, 7.1 un 7.2 daļā un Latvijas Bankas noteikumos par fonda kopējā riska un riska darījumu apmēra ar darījumu partneri aprēķināšanu noteikto kopējā riska aprēķināšanas prasību (turpmāk – risku mērīšanas, pārvaldīšanas un kopējā riska aprēķināšanas prasības) ievērošanu;
29.3. ar risku pārvaldīšanu saistīto pienākumu sadalījumu sabiedrībā;
29.4. informācijas, kuru par risku kontroles funkcijas nodrošināšanu sabiedrībā atbildīgās personas iesniedz sabiedrības padomei un valdei, saturu, sniegšanas biežumu un pārskatu sagatavošanas kārtību.
30. Sabiedrība veido būtisku darbības risku pārvaldīšanas politiku un īsteno risku kontroles funkciju, ņemot vērā sabiedrības un pārvaldes pakalpojumu saņēmēju darbības raksturu, apjomu un sarežģītību.
31. Sabiedrība novērtē, uzrauga un regulāri pārskata:
31.1. būtisku darbības risku pārvaldīšanas politiku, kā arī risku mērīšanas, pārvaldīšanas un kopējā riska aprēķināšanas prasībās minēto pasākumu, procedūru un metožu efektivitāti un piemērotību pārvaldes pakalpojumu saņēmēju darbībai;
31.2. to, kā tiek ievērota būtisku darbības risku pārvaldīšanas politika un risku mērīšanas, pārvaldīšanas un kopējā riska aprēķināšanas prasībās minētie pasākumi, procedūras un metodes;
31.3. risku pārvaldīšanā pieļauto nepilnību un trūkumu novēršanai veikto pasākumu piemērotību un efektivitāti.
3.2. Risku mērīšana un pārvaldīšana
32. Sabiedrība izveido un ievieš tās darbības raksturam piemērotus pasākumus, procedūras un metodes, lai:
32.1. nepārtraukti mērītu un pārvaldītu sabiedrības un pārvaldes pakalpojumu saņēmēju darbībai piemītošos, kā arī iespējamos riskus un nodrošinātu tirgus riska, likviditātes riska, ilgtspējas risku, darījumu partnera riska, operacionālā riska un citu būtisku risku mērīšanu un pārvaldīšanu;
Šis dokuments neaizstāj oficiālo publikāciju izdevumā Latvijas Vēstnesis. Mēs neuzņemamies atbildību par iespējamām neprecizitātēm, kas radušās oriģināla pārveidošanā šajā formātā.