Ieguldījumu brokeru sabiedrību pārvaldības sistēmas noteikumi
Latvijas Bankas noteikumi Nr. 375Rīgā 2024. gada 16. decembrī
Izdoti saskaņā ar Ieguldījumu brokeru sabiedrību likuma31. panta ceturto un piekto daļu un 45. panta sesto daļu
1. Vispārīgie jautājumi
1. Noteikumi nosaka prasības Latvijas Republikā licencētām ieguldījumu brokeru sabiedrībām (turpmāk – sabiedrība):
1.1. pārvaldības sistēmas un tās elementu izveidei un darbībai;
1.2. risku pārvaldīšanai un rīcības plāniem ārkārtas situācijām, likviditātes atjaunošanai un darbības nepārtrauktības nodrošināšanai;
1.3. sabiedrības pārskata par dažādības politiku un praksi sagatavošanai un iesniegšanai.
2. Šos noteikumus nepiemēro:
2.1. Ieguldījumu brokeru sabiedrību likuma 3. panta trešajā un ceturtajā daļā minētajām sabiedrībām;
2.2. nelielām un savstarpēji nesaistītām sabiedrībām Eiropas Parlamenta un Padomes 2019. gada 27. novembra regulas (ES) 2019/2033 par prudenciālajām prasībām ieguldījumu brokeru sabiedrībām un ar ko groza regulas (ES) Nr. 1093/2010, (ES) Nr. 575/2013, (ES) Nr. 600/2014 un (ES) Nr. 806/2014 (turpmāk – Regula 2019/2033) 12. panta izpratnē.
3. Ja šajos noteikumos nav noteikts citādi, sabiedrība ievēro šo noteikumu prasības individuāli un konsolidācijas grupas līmenī Regulas 2019/2033 izpratnē.
2. Vispārīgās prasības sabiedrības pārvaldības sistēmai
4. Veidojot pārvaldības sistēmu, sabiedrība ņem vērā tās lielumu, iekšējo organizāciju un darbības veidu, apjomu un sarežģītību, veikto darījumu apmēru, to dažādību un sarežģītību, risku lielumu saistībā ar katru darbības sfēru, pārvaldes centralizācijas pakāpi, informācijas tehnoloģiju un citus faktorus, kuri ir būtiski konkrētās sabiedrības darbības mērķu īstenošanai, tai skaitā nepieciešamību nodrošināt, ka sabiedrības pārvaldības sistēma veicina atbilstību normatīvajiem aktiem, tostarp noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā.
5. Sabiedrība pārvaldības sistēmu organizē tā, lai sabiedrības vadībai būtu pamatota pārliecība, ka sabiedrības aktīvi ir nodrošināti pret zaudējumiem un nesankcionētu valdīšanu un lietošanu, sabiedrības darbības riski tiek pastāvīgi identificēti, novērtēti, analizēti un pārraudzīti, sabiedrības kapitāls apmēra, elementu un to īpatsvara ziņā ir pietiekams sabiedrības darbībai piemītošo un varbūtējo risku segšanai, darījumi notiek saskaņā ar sabiedrībā noteikto kārtību, sabiedrība darbojas saprātīgi un efektīvi, pilnībā ievērojot likumu un citu tiesību aktu prasības.
6. Sabiedrības padome un valde atbild par efektīvas pārvaldības sistēmas izveidi un darbību. Sabiedrības pārvaldības sistēma ietver šādus elementus:
6.1. sabiedrības darbības organizāciju;
6.2. sabiedrības stratēģijas noteikšanu un darbības plānošanu;
6.3. sabiedrības korporatīvo vērtību un profesionālās rīcības un ētikas standartu noteikšanu;
6.4. interešu konflikta situāciju pārvaldīšanu;
6.5. risku kultūru;
6.6. personāla atbilstību un atalgojuma sistēmu;
6.7. ārpakalpojumu izmantošanas pārvaldību, ja sabiedrība tos izmanto;
6.8. iekšējās kontroles sistēmas izveidošanu, tai skaitā:
6.8.1. visu sabiedrības darbībā radušos būtisko risku identificēšanu un pārvaldīšanu;
6.8.2. sabiedrības darbības atbilstības tās darbību regulējošo normatīvo aktu prasībām nodrošināšanu;
6.8.3. sabiedrības pārvaldības sistēmas regulāru pārskatīšanu, efektivitātes novērtēšanu un pilnveidi;
6.8.4. neatkarīgu iekšējās kontroles funkciju darbību, tostarp risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un iekšējā audita funkcijas (turpmāk kopā – iekšējās kontroles funkcijas) veikšanu;
6.8.5. grāmatvedības organizāciju;
6.8.6. vadības informācijas sistēmas izveidošanu;
6.8.7. aktīvu un informācijas sistēmu aizsardzību;
6.8.8. darbības nepārtrauktības nodrošināšanu.
7. Sabiedrība izveido efektīvu sadarbības mehānismu starp sabiedrības padomi un valdi, lai nodrošinātu pietiekamu informācijas apriti to funkciju veikšanai.
8. Ja sabiedrība nav izveidojusi padomi, sabiedrības padomes pienākumu izpildi nodrošina sabiedrības dalībnieku sapulce.
3. Sabiedrības stratēģijas noteikšana un darbības plānošana
9. Sabiedrība izstrādā un dokumentē tās stratēģiju vismaz triju gadu periodam, kurā nosaka:
9.1. darbības mērķus, tai skaitā darbības veidus, mērķa tirgus, mērķa klientus un plānoto finansiālo stāvokli;
9.2. risku stratēģiju, tai skaitā sabiedrības riska profilu, kopējo risku, kurus sabiedrība vēlas uzņemties, lai atbilstoši tās komercdarbības modelim nodrošinātu darbības mērķu sasniegšanu, līmeni (riska apetīti) un galējo iespējamo risku līmeni, kuru sabiedrība spēj segt ar tai pieejamajiem resursiem (riska kapacitāti), rīcību vēlamā risku līmeņa ievērošanas nodrošināšanai, kā arī sabiedrības rīcību gadījumā, ja riska profils pārsniedz kopējo risku, kurus sabiedrība vēlas uzņemties, līmeni;
9.3. kapitāla pietiekamības uzturēšanas stratēģiju, tai skaitā ar sabiedrības plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru, vēlamo kapitāla līmeni (kapitāla pietiekamības mērķus) un pieeju tā sasniegšanai, kapitāla palielināšanas avotus, paredzamos izdevumus papildu kapitāla piesaistīšanai, kapitāla pietiekamības uzturēšanas plānu ārkārtas gadījumos;
9.4. likviditātes nodrošināšanas stratēģiju.
10. Nosakot kapitāla pietiekamības uzturēšanas stratēģiju, sabiedrība izvērtē un dokumentē iespējamos sabiedrības darbības attīstības scenārijus atkarībā no dažādiem ārējo apstākļu attīstības scenārijiem, ņemot vērā valstu, kurās sabiedrība veic vai plāno veikt savu darbību, makroekonomisko rādītāju dažādus attīstības scenārijus, sabiedrības darbību ietekmējošo nozaru iespējamās attīstības tendences (piemēram, ieviešot inovatīvus tehnoloģijās balstītus finanšu pakalpojumus), iespējamās izmaiņas sabiedrības darbību regulējošajos normatīvajos aktos un standartos, konkurentu darbības un citus faktorus, kas var būtiski ietekmēt sabiedrības mērķu sasniegšanu. Ārējo apstākļu attīstības scenāriju analīzes gaitā sabiedrība veic arī stresa testēšanu – identificē tādus iespējamos notikumus vai iespējamās izmaiņas tirgus nosacījumos, kurām var būt negatīva ietekme uz sabiedrības darbību un kuras var kavēt sabiedrības mērķu sasniegšanu, kā arī novērtē šādu notikumu vai izmaiņu tirgus nosacījumos ietekmi uz sabiedrības kapitāla apmēru.
11. Sabiedrība izstrādā darbības plānu katram gadam, kurā norāda vismaz nākamā gada finansiālo prognozi, būtiskos pieņēmumus, uz kuriem prognoze balstīta, darbības mērķus attiecīgajā periodā, ar sabiedrības plānoto darbību saistīto risku segšanai nepieciešamā kapitāla apmēru un darbības rezultātu novērtēšanas kritērijus.
4. Sabiedrības darbības organizācija
12. Sabiedrība nodrošina atbilstošu tās darbības organizāciju, tai skaitā:
12.1. izveido sabiedrības lielumam un darbības riskiem atbilstošu un pārskatāmu organizatorisko struktūru;
12.2. izvairās no sarežģītu struktūru izveides;
12.3. nosaka sabiedrības korporatīvās vērtības un profesionālās rīcības un ētikas standartus;
12.4. nodrošina interešu konflikta situāciju pārvaldīšanu;
12.5. nosaka un īsteno atbilstošu risku kultūru;
12.6. izstrādā darbinieku atalgojuma sistēmu, atalgojuma politiku un personāla politiku, kā arī nodrošina sabiedrības personāla atbilstību ieņemamajam amatam.
13. Sabiedrība, kas ir mātes sabiedrība, nodrošina grupas līmeņa politiku un procedūru ieviešanu pārvaldības sistēmas izveides jomā attiecībā uz visām meitas sabiedrībām, kas iekļautas konsolidācijas grupā saskaņā ar Regulu 2019/2033 (turpmāk – prudenciālās konsolidācijas grupa), ņemot vērā attiecīgās valsts, kurā atrodas meitas sabiedrība, normatīvo aktu prasības, kā arī uzrauga to īstenošanu. Mātes sabiedrība un prudenciālās konsolidācijas grupā ietilpstošās meitas sabiedrības nodrošina attiecīgo grupas līmeņa politiku un procedūru ieviešanu un nepieciešamo informācijas apmaiņas kārtību arī ārvalstīs reģistrētajās meitas sabiedrībās, tai skaitā ārzonā reģistrētajās meitas sabiedrībās.
14. Sabiedrība izveido un dokumentē pārskatāmu tās organizatorisko struktūru, nosakot padomes (tai skaitā padomes priekšsēdētāja un padomes komiteju, ja tādas ir izveidotas), valdes (tai skaitā valdes priekšsēdētāja), struktūrvienību un struktūrvienību vadītāju pienākumus (funkcijas), pilnvaras un atbildību darījumu veikšanā un kontrolē, un sagatavo darba aprakstus atbildīgajiem darbiniekiem. Dokumentējot organizatorisko struktūru, sabiedrība nosaka struktūrvienības un darbiniekus, kuri ir atbildīgi par iekšējās kontroles funkciju veikšanu sabiedrībā, ievērojot šo noteikumu 17. nodaļas prasības.
15. Sabiedrība nodrošina pārskatāmu un saprotamu valdes locekļu individuālo pienākumu (funkciju) sadali, nodrošinot sabiedrībai būtiskāko jomu (tai skaitā sabiedrībai specifisko darbības veidu, risku pārvaldības jomas, darbības atbilstības jomas, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas pārvaldības jomas) sadalījumu starp valdes locekļiem, ņemot vērā šo noteikumu 95. punktā minētās sabiedrības valdes funkcijas.
16. Sabiedrība nodrošina, ka valdes sastāvs ir atbilstoši strukturēts, ņemot vērā sabiedrības darbības specifiku un valdes locekļu kolektīvo un individuālo kompetenci un īstenojot samērīgu valdes locekļu, kuri atbild par kontroles jomām, pārstāvniecību.
17. Sabiedrība, dokumentējot tās organizatorisko struktūru, nosaka tiešo kontaktu (ziņošanas) kanālus starp iekšējās kontroles funkciju vadītājiem un padomi, kā arī attiecīgajām padomes līmeņa komitejām, ja tādas ir izveidotas.
18. Sabiedrība nodrošina, ka atbildības jomu un pienākumu (funkciju) sadale starp sabiedrības padomes un valdes locekļiem ir atbilstoša izveidotajai organizatoriskajai struktūrai, kā arī nodrošina struktūrvienību, kas veic iekšējās kontroles funkcijas, atbildīgo darbinieku hierarhiski atbilstošu vietu sabiedrības organizatoriskajā struktūrā, ņemot vērā šajos noteikumos paredzētās neatkarības un autoritātes prasības, tai skaitā sabiedrība nodrošina, ka tās organizatoriskajā struktūrā:
18.1. iekšējā audita funkcija neatrodas valdes pakļautībā;
18.2. risku direktors un par darbības atbilstības kontroli atbildīgā persona ieņem vienu no šādiem amatiem:
18.2.1. valdes loceklis;
18.2.2. persona, kura pilda pamatfunkcijas un ir organizatoriski un funkcionāli tieši pakļauta atbilstošajam valdes loceklim vai valdes priekšsēdētājam.
19. Sabiedrība nodrošina, ka tās organizatoriskā struktūra tiek pārskatīta un dokumentēta ne retāk kā reizi gadā un, ja nepieciešams, atjaunināta.
20. Sabiedrība nosaka pārskatu sniegšanas un informācijas apmaiņas kārtību sabiedrībā, tai skaitā nosaka, kādu informāciju, kam un kad ir pienākums sniegt un saņemt un kāda informācija ir konfidenciāla un aizsargājama.
21. Sabiedrība nodrošina efektīvu un savlaicīgu visas sabiedrības struktūrvienību darbības nodrošināšanai nepieciešamās informācijas apmaiņu starp šīm struktūrvienībām, tai skaitā sabiedrības padomi un valdi un iekšējās kontroles funkciju struktūrvienībām.
22. Sabiedrība nodrošina, ka tās padomes un valdes locekļi pārzina būtiskos ar sabiedrības darbības organizāciju saistītos aspektus, tās finansiālo stāvokli un risku novērtējumu, kā arī ir informēti par visiem lēmumiem, kuriem ir būtiska ietekme uz sabiedrības darbību.
23. Sabiedrība, kura ir prudenciālās konsolidācijas grupas mātes sabiedrība, nodrošina:
23.1. informācijas apmaiņu starp grupā ietilpstošajām sabiedrībām;
23.2. atbilstošu un pārskatāmu grupas kopējo struktūru;
23.3. grupā ietilpstošo sabiedrību risku veidu un apmēra atbilstību grupas stratēģijā noteiktajam riska profilam;
23.4. grupā ietilpstošo sabiedrību darbības atbilstību grupas kopējai noteiktajai darbības stratēģijai un regulējošajām prasībām individuāli un prudenciālās konsolidācijas grupas ietvaros.
24. Nosakot darbinieku pienākumus un piešķirot tiem pilnvaras, ievēro pienākumu dalīšanas principu, kas izpaužas kā to pienākumu (funkciju) nodalīšana, kas, ja tos apvienotu, ļautu kādam darbiniekam vienpersoniski veikt kādu darījumu pilnībā.
25. Dokumentējot pilnvaru piešķiršanu, sabiedrība norāda piešķirto pilnvaru veidu, personas (norādot amatu) un struktūrvienības, kam piešķirtas pilnvaras, pārpilnvarojuma tiesības, kā arī visus piešķirto pilnvaru izmantošanas ierobežojumus. Sabiedrība, piešķirot darbiniekam pilnvaras, nodrošina, ka darbinieks tiek iepazīstināts ar tam piešķirtā pilnvarojuma apjomu.
26. Ikviena darījuma veikšanai ir nepieciešama attiecīgā sabiedrības darbinieka vai amatpersonas atļauja vai rīkojums vai sabiedrības struktūrvienības (piemēram, komitejas) lēmums saskaņā ar organizatoriskajā struktūrā noteiktajiem atbildības līmeņiem. Sabiedrība, kas izmanto digitālo tehnoloģiju risinājumus darījumu vērtēšanai un apstiprināšanai, nosaka piemērotus šādu darījumu apmēra limitus un nodrošina, ka regulāri tiek veikta šādu darījumu pārbaude, kā arī tiek izvērtēta automatizēti pieņemto lēmumu atbilstība sabiedrības risku stratēģijai.
27. Būtiskiem darbības veidiem sabiedrība izstrādā un dokumentē darījumu veikšanas un kontroles kārtību (turpmāk – operacionālās procedūras). Operacionālās procedūras ietver vismaz:
27.1. darījuma veicēja pilnvarošanas kārtību (tai skaitā norāda dokumentus, kurus nepieciešams noformēt lēmumu pieņemšanas procesā, līdz tiek apstiprināta darījuma veikšana, un atbildīgos darbiniekus vai amatpersonas, kuras apliecina attiecīgo lēmumu pieņemšanu);
27.2. ierobežojumu noteikšanu, lai nodrošinātu darījuma atbilstību sabiedrības darbību regulējošiem normatīvajiem aktiem un ar sabiedrības darbību saistītiem pašregulējošo institūciju noteiktajiem standartiem, profesionālās rīcības un ētikas kodeksiem un citiem ar sabiedrības darbību saistītiem labākās prakses standartiem (turpmāk – atbilstības prasības);
27.3. darījuma apstrādes un kontroles kārtību.
5. Sarežģītas struktūras pārskatāmība
28. Sabiedrība izvairās no tādu struktūrvienību vai meitas sabiedrību izveides, kuras ierobežo sabiedrības darbības pārskatāmību un prudenciālās konsolidācijas grupas struktūras pārskatāmību un kuru izveidei nav racionāla ekonomiska pamatojuma. Pieņemot lēmumu par šādu struktūrvienību vai meitas sabiedrību izveidi, sabiedrība ņem vērā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska novērtējuma rezultātus un šādu struktūrvienību iespējamo negatīvo ietekmi uz sabiedrības reputāciju.
29. Apsverot tādu struktūrvienību vai meitas sabiedrību izveidi, kas ierobežo sabiedrības darbības pārskatāmību un prudenciālās konsolidācijas grupas kopējās struktūras pārskatāmību, sabiedrība ņem vērā:
29.1. jurisdikcijas, kurā plānots izveidot attiecīgo struktūrvienību vai meitas sabiedrību, atbilstību Eiropas Savienības un starptautiskajiem standartiem par pārredzamu nodokļu sistēmu un atbilstību noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas standartiem, kā arī citiem standartiem, kas vērsti uz ekonomisko un finanšu noziegumu ierobežošanu;
29.2. plānotās sarežģītās struktūras ekonomisko un juridisko pamatotību, tai skaitā tad, ja šādas struktūras izveide izriet no klienta vai klientu grupas pieprasījuma;
29.3. iespēju noskaidrot attiecīgās struktūrvienības vai meitas sabiedrības patieso labuma guvēju;
29.4. sabiedrības padomes un valdes spēju pārraudzīt izveidoto struktūrvienību vai meitas sabiedrību, kā arī riskus, kas saistīti ar izveidoto sarežģīto struktūru;
29.5. iespējamos ierobežojumus Latvijas Bankai uzraudzīt sabiedrību vai prudenciālās konsolidācijas grupu.
30. Ja sabiedrība izveido tādu struktūrvienību vai meitas sabiedrību, kas ierobežo sabiedrības darbības pārskatāmību (piemēram, izveido ārzonā reģistrētu meitas sabiedrību vai meitas sabiedrību, kas reģistrēta tādā valstī, kuras tiesību akti dod tiesības meitas sabiedrībai veikt ārzonā reģistrētai meitas sabiedrībai līdzīgu saimniecisko darbību), sabiedrība izstrādā, dokumentē un īsteno atbilstošu politiku un procedūras, lai nodrošinātu, ka:
30.1. ir noteikti un dokumentēti šo struktūrvienību vai meitas sabiedrību izveides mērķi;
30.2. ir skaidri noteiktas un dokumentētas šo struktūrvienību vai meitas sabiedrību pilnvaras un atbildība darījumu veikšanā;
30.3. visi ar šo struktūrvienību vai meitas sabiedrību darbību saistītie riski (tai skaitā reputācijas risks un juridiskais risks) tiek pārvaldīti, tostarp identificēti, novērtēti, analizēti un pārraudzīti;
30.4. ir noteiktas piesardzīgas darījumu apstiprināšanas un risku kontroles procedūras, tai skaitā noteikti atbilstoši darījumu limiti, paredzēti risku mazinošie pasākumi, to apjoms un piemērošanas kārtība;
30.5. sabiedrības padome un valde regulāri saņem informāciju par šo struktūrvienību vai meitas sabiedrību darbības veidiem un apmēru, to darbībai piemītošajiem un varbūtējiem riskiem un risku apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;
30.6. regulāri tiek veikts šo struktūrvienību vai meitas sabiedrību darbības novērtējums, tai skaitā analizēta to izveides un darbības nepieciešamība un lietderība, novērtēta to darbības atbilstība noteiktajiem darbības mērķiem, atbilstības prasībām, sabiedrības apstiprinātajiem plāniem, politikām un procedūrām;
30.7. iekšējās kontroles funkciju ietvaros tiek veikta attiecīgo struktūrvienību vai meitas sabiedrību kontrole;
30.8. iekšējā audita funkcijas ietvaros regulāri, bet ne retāk kā reizi gadā tiek veikta šo struktūrvienību vai meitas sabiedrību darbības pārbaude, ņemot vērā uz risku balstītu pieeju.
31. Papildus šo noteikumu 30.5. apakšpunktā noteiktajam par attiecīgo struktūrvienību vai meitas sabiedrību darbības un risku novērtējumu sabiedrība regulāri informē gan mātes sabiedrības valdi un padomi (ja tāda ir izveidota), gan zvērinātu revidentu vai zvērinātu revidentu komercsabiedrību (turpmāk kopā – zvērināts revidents), kas veic sabiedrības vai konsolidācijas grupas iestāžu finanšu pārskatu revīziju.
6. Korporatīvās vērtības un profesionālās rīcības un ētikas standarti
32. Sabiedrība nosaka un dokumentē sabiedrības korporatīvās vērtības, tai skaitā nosaka profesionālās rīcības un ētikas standartus, lai nodrošinātu, ka sabiedrības padomes locekļi, valdes locekļi, personas, kuras pilda pamatfunkcijas, struktūrvienību vadītāji un citi sabiedrības darbinieki veic savus pienākumus ar vislielāko godprātību, savu amata pienākumu izpildē un lēmumu pieņemšanā ir objektīvi, ievēro atbilstības prasības, respektē informācijas par darījumu un klientu konfidencialitāti un komercnoslēpumu, tai skaitā ievēro personas datu aizsardzības pamatprincipus, un to rīcība un uzvedība atbilst ētikas standartiem. Īpaši svarīgi, lai šie standarti vērstos pret korupciju, nelikumīgu iekšējās informācijas izmantošanu un jebkuru citu nelikumīgu, neētisku vai apšaubāmu rīcību, kā arī mazinātu riskus, kas saistīti ar operacionālo darbību un reputāciju.
33. Sabiedrība nodrošina, ka tās izstrādātās politikas, tai skaitā atalgojuma, personāla un citas politikas, ir dzimumneitrālas un visiem darbiniekiem tiek nodrošinātas vienlīdzīgas karjeras attīstības iespējas.
34. Sabiedrības darbinieki, sniedzot informāciju klientiem vai potenciālajiem klientiem, nodrošina, ka tā ir skaidra, precīza, patiesa un pilnīga (klientam tiek atklāti visi būtiskie riski), kā arī nav maldinoša. Sabiedrības darbinieki ievēro klientu interešu aizsardzības pamatprincipus savā ikdienas darbā un komunikācijā ar klientiem vai potenciālajiem klientiem.
Šis dokuments neaizstāj oficiālo publikāciju izdevumā Latvijas Vēstnesis. Mēs neuzņemamies atbildību par iespējamām neprecizitātēm, kas radušās oriģināla pārveidošanā šajā formātā.