Базовый по управлению рисками МФО
Базового стандарта по управлению рисками микрофинансовых организаций
Базовый стандарт по управлению рисками для микрофинансовых организаций (далее – Стандарт) разработан на основании статей 4 и 5 Федерального закона от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка» и Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях» в соответствии с требованиями Указания Банка России от 30.05.2016 № 4027-У «О перечне обязательных для разработки саморегулируемыми организациями в сфере финансового рынка, объединяющими микрофинансовые организации, кредитные потребительские кооперативы, базовых стандартов и требованиях к их содержанию, а также перечне операций (содержании видов деятельности) на финансовом рынке, подлежащих стандартизации в зависимости от вида деятельности финансовых организаций» и определяет порядок управления рисками в микрофинансовой организации.
Глава 1. Основные термины, определения и сокращения
Используемые в Стандарте основные термины, определения и сокращения имеют следующее значение:
источник (фактор) риска – обстоятельство, состояние среды, способствующее возникновению возможности наступления рискового события;
микрофинансовая деятельность – деятельность юридических лиц, имеющих статус микрофинансовой организации, а также иных юридических лиц, имеющих право на осуществление микрофинансовой деятельности в соответствии со статьей 3 Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», по предоставлению микрозаймов (микрофинансирование);
микрофинансовая организация (МФО) – юридическое лицо в виде микрофинансовой компании (далее - МФК) или микрокредитной компании (далее – МКК), которое осуществляет микрофинансовую деятельность и сведения о котором внесены в государственный реестр микрофинансовых организаций в порядке, предусмотренном Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
риск – присущая микрофинансовой деятельности опасность возникновения у МФО непредвиденных потерь вследствие наступления неблагоприятных событий, связанных с внутренними факторами (например, сложность организационной структуры, уровень квалификации работников, организационные изменения, текучесть кадров) и (или) внешними факторами (например, изменение экономических условий деятельности МФО, технологические сбои);
последствия риска – события, которые наиболее вероятно наступят после реализации риска, которые выражаются во влиянии на эффективность и сроки исполнения задач, финансовый результат, репутацию, надежность предоставления услуг, соблюдение прав получателей финансовых услуг, человеческие ресурсы, сохранность активов и другие факторы, влияющие на достижение стратегических и операционных целей МФО;
реестр рисков – документ, содержащий информацию о рисках, возникающих в процессе осуществления микрофинансовой деятельности;
рисковое событие – предполагаемое событие или ряд событий, в результате наступления которого (которых), с учетом вероятности их наступления и степени влияния на результат оказания финансовых услуг, у МФО могут возникнуть затруднения при исполнении своих обязательств перед контрагентами в полном объеме и в установленный срок, или иные последствия риска;
система управления рисками (СУР) – совокупность процессов, методик, информационных систем, направленных на достижение целей и задач управления рисками;
СРО – саморегулируемая организация в сфере финансового рынка, объединяющая микрофинансовые организации и осуществляющая свою деятельность в соответствии с Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка»;
управление рисками – процессы, осуществляемые руководителями и специалистами на всех уровнях управления МФО и его структурных подразделений, направленные на идентификацию, мониторинг, анализ, оценку и контроль событий, которые могут негативно влиять на достижение целей МФО, снижение вероятности их наступления, минимизацию последствий их наступления, регистрация полученных результатов и составление отчетности;
положение об управлении рисками – внутренний документ, утверждаемый органами управления МФО и определяющий порядок организации и осуществления управления рисками.
Глава 2. Общие положения
2.1. МФО должна организовать СУР, связанную с осуществляемой ею деятельностью по оказанию финансовых услуг, в соответствии с требованиями федеральных законов, иных нормативных правовых актов Российской Федерации, нормативных актов Банка России, настоящего Стандарта и внутренних документов МФО, посредством обеспечения осуществления процессов и мероприятий, в том числе:
2.1.1. идентификацию рисков, связанных с осуществляемой деятельностью по оказанию финансовых услуг;
2.1.2. организацию управления рисками, включая установление МФО допустимых уровней потерь (лимитов) по выявленным рискам;
2.1.3. измерение и оценку рисков;
2.1.4. контроль за соответствием рисков установленным МФО ограничениям рисков и устранением выявленных нарушений ограничений рисков.
2.2. МКК, имеющая сумму задолженности по основному долгу по выданным микрозаймам и иным займам не менее одного миллиарда рублей по состоянию на 31 декабря предыдущего года, и МФК обязаны сформировать отдельное структурное подразделение, ответственное за управление рисками (далее – подразделение риск-менеджмента).
МКК при достижении суммы задолженности по основному долгу по выданным микрозаймам и иным займам, указанной в абзаце первом настоящего пункта, либо в случае получения статуса МФК, обязана сформировать подразделение риск-менеджмента в течение трех месяцев с момента окончания календарного года, в котором сумма задолженности по основному долгу по выданным микрозаймам и иным займам превысила эту сумму, либо с даты получения статуса МФК.
2.3. Ответственным за организацию СУР и за соответствие деятельности МФО внутренним документам МФО в области СУР является единоличный исполнительный орган МФО или лицо, осуществляющее его функции, или иное лицо, назначенное высшим исполнительным органом МФО. МФО, за исключением случаев, указанных в пункте 2.2 Стандарта, по своему усмотрению назначает должностное лицо, ответственное за управление рисками (далее – риск-менеджер) или сформировать подразделение риск-менеджмента. Риск-менеджер или подразделение риск-менеджмента осуществляют свои функции в МФО на постоянной основе.
2.4. МФО должна руководствоваться принципом экономической целесообразности затрат на организацию СУР к масштабу рисков, сопутствующих деятельности МФО, при организации СУР.
Глава 3. Цели, задачи и принципы организации СУР
3.1. Основными целями организации СУР являются:
3.1.1. обеспечение устойчивого финансового положения МФО и защита ее активов;
3.1.2. обеспечение разумной гарантии достижения стратегических и операционных целей МФО;
3.1.3. обеспечение и защита интересов получателей финансовых услуг, участников (акционеров, учредителей) МФО, а также иных заинтересованных в устойчивом функционировании МФО лиц;
3.1.4. усиление конкурентных преимуществ МФО в результате максимально точной оценки и управления принимаемыми рисками;
3.1.5. превентивное выявление угроз деятельности МФО;
3.1.6. оперативное реагирование на внешние и внутренние изменения;
3.1.7. предотвращение последствий возможных неблагоприятных событий.
3.2. Задачами организации управления рисками МФО являются:
3.2.1. своевременная идентификация, анализ, оценка рисков и реагирование на них с целью уменьшения вероятности их возникновения и (или) последствий в случае их реализации;
3.2.2. интеграция СУР с основными бизнес-процессами МФО и вовлечение работников МФО в процесс управления рисками;
3.2.3. развитие внутренней среды, способствующей управлению рисками, путем проведения обучающих мероприятий по риск-менеджменту;
3.2.4. регулярное информирование органов управления МФО, установленных внутренними документами МФО, в том числе о текущем уровне рисков в порядке и с периодичностью, предусмотренными Положением об управлении рисками;
3.2.5. повышение уровня ответственности сотрудников за управление рисками, в том числе путем закрепления в должностных инструкциях, положениях о структурных подразделениях и иных внутренних документах МФО положений о привлечении к ответственности сотрудников за нарушение внутренних документов МФО и Стандарта.
3.3. МФО организует СУР на следующих принципах:
3.3.1. Соответствие СУР виду деятельности МФО, характеру и объемам совершаемых операций (принцип пропорциональности).
МФО признает наличие рисков, сопутствующих ее деятельности, и оценивает их влияние на деятельность МФО.
Управление рисками осуществляется по всем основным видам деятельности, на всех уровнях управления МФО.
В случае совмещения МФО микрофинансовой деятельности с иными видами деятельности СУР должна учитывать влияние всех осуществляемых МФО видов деятельности.
Работники МФО, совершающие операции, подверженные рискам, должны быть осведомлены о риске операций и должны осуществлять идентификацию, анализ и оценку рисков перед совершением операций в соответствии с Положением об управлении рисками.
3.3.2 Принцип непрерывности процесса управления рисками.
МФО обеспечивает проведение на непрерывной основе процедур, предусмотренных СУР, осуществляемых в соответствии с внутренними документами МФО.
3.3.3. Принцип документирования процедур в рамках СУР.
МФО обеспечивает документальную фиксацию необходимой информации, связанной с организацией СУР, а также утверждение органами управления МФО методологических и регламентных документов по управлению рисками.
3.3.4. Принцип обеспечения своевременного доведения информации, касающейся СУР, до сведения органов управления МФО.
Работники МФО в соответствии с их должностными обязанностями обязаны информировать риск-менеджера или руководителя подразделения риск-менеджмента о рисках, возникающих в процессе выполнения их должностных обязанностей. Риск-менеджер или подразделение риск-менеджмента обязаны с периодичностью и в порядке, предусмотренной Положением об управлении рисками, но не реже одного раза в год, (для МФО, соответствующих критериям, установленным абзацем первым пункта 2.2 Стандарта — не реже одного раза в полгода) предоставлять органам управления МФО, установленным Положением об управлении рисками и иными внутренними документами МФО, в том числе информацию об уровне принятых МФО рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками.
МФО обязана организовать распространение информации, обеспечивающей осведомленность работников МФО относительно целей и задач СУР, а также обязанностей, возникающих в ходе реализации мероприятий по управлению рисками.
3.3.5. Принцип эффективности (достижения заданных результатов с использованием наименьшего объема средств) и оптимальности процессов управления рисками.
Объем и сложность процедур и мер по управлению рисками должны соответствовать целям организации СУР.
МФО проводит анализ соотношения затрат на выполнение процедур и (или) мероприятий по управлению рисками и эффекта от реализации этих процедур и (или) мероприятий. По итогам проведенного анализа производится пересмотр внутренних документов по управлению рисками.
3.3.6. Принцип разделения полномочий.
Решения о минимизации рисков могут приниматься на различных уровнях управления МФО в зависимости от значимости рисков (размера вероятных потерь при наступлении рискового события) и вероятности их реализации. Решения о проведении операций, влекущих возникновение рисков, принимаются коллегиально группой должностных лиц либо комитетом, к полномочиям которых отнесено решение подобных вопросов в соответствии с внутренними документами по управлению рисками МФО, за исключением случаев, когда такое право в соответствии с внутренними документами МФО предоставлено органам управления или отдельным должностным лицам.
МФО должны быть приняты меры по распределению полномочий между структурными подразделениями и (или) работниками МФО, на которых возложены обязанности по проведению операций, связанных с принятием рисков, и риск-менеджером и (или) подразделением риск-менеджмента, на уровне организационной структуры таким образом, чтобы проведение операций, связанных с принятием рисков, и управление рисками не являлись функциями одного структурного подразделения (должностного лица).
Глава 4. Подходы к организации системы управления рисками МФО
4.1. В рамках организации СУР МФО должна обеспечить организацию процессов, в том числе:
4.1.1. идентификацию рисков;
4.1.2. мониторинг, измерение и оценка рисков;
4.1.3. управление рисками и контроль за обеспечением управления рисками.
4.2. Идентификация рисков.
4.2.1. Идентификация рисков осуществляется на всех уровнях управления МФО.
4.2.2. МФО принимает все возможные и доступные меры по идентификации существующих рисков, используя источники информации, в том числе:
- письменные опросы и анкетирование работников МФО и привлеченных внешних экспертов;
- мнения независимых аналитиков и консультантов;
- данные о среднеотраслевых показателях в российской и мировой практике;
- результаты внутреннего и внешнего аудита;
- информацию, полученную в ходе мероприятий в рамках организации в МФО СУР.
4.2.3. МФО в рамках организации СУР по своему усмотрению обеспечивает осуществление мероприятий по управлению видами рисков, включенными в перечень рисков в Приложении № 1 к Стандарту, а также иными видами рисков по собственному усмотрению.
4.2.4. МФО обязано включить в СУР мероприятия по управлению рисками, признанными наиболее опасными в соответствии с картой рисков согласно Приложению № 2 к Стандарту, а также мероприятия по управлению следующими рисками:
- кредитный риск;
- риск ликвидности;
- операционный риск;
4.2.5. Идентифицированные риски и результаты их оценки включаются в реестр рисков. Реестр рисков должен пересматриваться по мере необходимости, с периодичностью, предусмотренной Положением об управлении рисками, но не реже одного раза в год, с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных.
4.2.6. Реестр рисков должен содержать следующую информацию:
- описание риска;
- определение источников (факторов) риска;
- качественное описание последствий реализации риска (сценариев развития событий) и оценка их влияния на деятельность МФО;
- оценка вероятности реализации риска;
- оценка влияния риска на другие риски;
- мероприятия и/или процедуры по управлению риском;
- лицо и/или подразделение в ответственное за проведение и учет операций, подверженных рискам;
- лицо и/или подразделение, ответственное за мероприятия по управлению данным риском;
- примечания, перечень используемых для идентификации и оценки риска источников информации и другие сведения.
4.3. Мониторинг, измерение и оценка рисков.
4.3.1. Мониторинг рисков реализуется путем получения от структурных подразделений, работников МФО, на которых возложены обязанности по проведению операций, связанных с принятием рисков, риск-менеджеров, подразделений риск-менеджмента и других источников на регулярной основе и анализа информации о рисках, результатах проведения мероприятий по управлению рисками, а также о ходе реализации мероприятий по управлению рисками.
4.3.2. Измерение и оценка совокупных вероятных последствий рисков, а также вероятных последствий отдельных рисков, включенных в реестр рисков МФО, должны осуществляться в соответствии с порядком, определяемым Положением об управлении рисками.
4.3.3. Работники МФО принимают участие в организации процесса непрерывного мониторинга рисков в соответствии с требованиями, установленными Положением об управлении рисками и иными внутренними документами МФО.
4.4. Управление рисками и контроль за обеспечением управления рисками.
4.4.1. По результатам оценки идентифицированных рисков риск-менеджер или подразделения риск-менеджмента разрабатывают, внедряют мероприятия по управлению рисками и доводят информацию о них до сведения органов управления МФО в соответствии с Положением об управлении рисками.
4.4.2. Процедуры контроля за обеспечением управления рисками включают регулярное направление информации и отчетов, соответствующих требованиям пункта 5.10 Стандарта, органам управления МФО и должностным лицам, ответственным за обеспечение управления рисками в соответствии с внутренними документами по управлению рисками МФО с периодичностью, установленной внутренними документами МФО, но не реже одного раза в год (для МФО, соответствующих критериям, установленным пунктом 2.2. Стандарта — не реже одного раза в полгода).
4.4.3. Мероприятия по управлению рисками по усмотрению МФО включают, в том числе следующие процедуры:
- оптимизация риска – процедуры, направленные на снижение вероятности риска, либо на уменьшение последствий риска (в том числе процедуры, направленные на минимизацию последствий риска, являющегося причиной возникновения оптимизируемого риска);
- передача риска – переход последствий риска от МФО полностью или частично к другой организации на основании договора (например, договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов);
- избежание риска – замена операций, подверженных рискам, на операции с меньшим риском, либо отказ от совершения операций, подверженных рискам, а также процедуры, направленные на устранение источников (факторов) риска, возникающего при осуществлении операций;
- включение в бюджет МФО расходов на оперативное устранение последствий рисковых событий.
Глава 5. Система разделения полномочий, функционал и внутренние процедуры МФО в сфере управления рисками
5.1. Положение об управлении рисками должно содержать следующие положения:
- цели и задачи управления рисками МФО;
- организационную структуру СУР МФО, полномочия органов управления, отдельных работников МФО в сфере управления рисками и порядок их взаимодействия;
- основные подходы к идентификации, оценке, контролю рисков и реагированию на риски, а также к минимизации негативных последствий реализации рисков;
- порядок определения приемлемых уровней рисков и допустимых вероятных последствий риска по отдельным видам риска и по организации в целом;
- порядок действий в нестандартных и чрезвычайных ситуациях;
- порядок фиксации решений должностных лиц, ответственных за операции, связанные с принятием рисков, решений органов управления МФО, по вопросам управления рисками, а также мероприятий, событий и действий, связанных с управлением рисками;
- порядок и сроки представления должностными лицами и (или) структурными подразделениями, ответственными за обеспечение управления рисками, внутренней отчетности по управлению рисками, порядок обмена информацией по вопросам управления рисками и доведения до работников МФО Положения об управлении рисками и иных внутренних документов, связанных с управлением рисками;
- принципы и порядок раскрытия информации об управлении рисками МФО;
- порядок ведения реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков).
5.2. Положение об управлении рисками может состоять из одного или нескольких документов.
5.3. Положение об управлении рисками пересматривается по мере необходимости, но не реже одного раза в год в целях актуализации содержащихся в них сведений и (или) повышения эффективности функционирования СУР МФО.
5.4. МФО назначает риск-менеджера или формирует структурное подразделение риск-менеджмента.
5.4.1. При наличии у МФО дочерних компаний, осуществляющих микрофинансовую деятельность, в штат работников каждой дочерней компании может быть включен риск-менеджер и (или) создано подразделение риск-менеджмента дочерней компании. Также функции риск-менеджера (подразделения риск-менеджмента) дочерней компании может исполнять по договору риск-менеджер (подразделение риск-менеджмента) головной МФО.
5.4.2. При вхождении МФО в группу компаний, осуществляющую микрофинансовую деятельность, функции риск-менеджера и (или) подразделения риск-менеджмента МФО может исполнять по договору риск-менеджер (подразделение риск-менеджмента) МФО - головной организации группы или МФО - участника группы.
5.4.3. Часть функций риск-менеджера и (или) подразделения риск-менеджмента МФО (за исключением МФО, соответствующих критериям, установленным пунктом 2.2 Стандарта) могут быть переданы по договору сторонней организации. Передача функций риск-менеджера и (или) подразделения риск-менеджмента не освобождает от ответственности за организацию СУР и за соответствие деятельности МФО Положению об управлении рисками и иным внутренним документам МФО в области СУР риск-менеджера и (или) подразделение риск-менеджмента МФО.
5.5. Положением об управлении рисками и иными внутренними документами МФО должно быть определено, какие из следующих вопросов управления рисками относятся к компетенции совета директоров (наблюдательного совета) МФО, общего собрания участников (акционеров) МФО, исполнительных органов МФО, иных органов и подразделений МФО:
- разработка Положения об управлении рисками и иных внутренних документов МФО, регулирующих вопросы управления рисками;
- распределение полномочий в сфере управления рисками между структурными подразделениями, отдельными работниками, осуществляющими управленческие функции, установление порядка взаимодействия, обмена данными и представления внутренней отчетности по управлению рисками;
- утверждение правил и методов оценки рисков и формирования внутренней отчетности по управлению рисками;
- обеспечение необходимыми ресурсами работников МФО для осуществления ими управления рисками;
- обеспечение работников МФО доступом к информации, необходимой для реализации мероприятий и процедур по управлению рисками;
- установление допустимых уровней потерь (лимитов) по всем выявленным рискам МФО на основании предложений риск-менеджера или руководителя подразделения риск менеджмента МФО;
- организация обучения работников МФО методам управления рисками;
- организация внутренних расследований случаев реализации рисков;
- информирование органов управления МФО о фактах нарушения положений внутренних документов МФО по управлению рисками;
- периодичность мониторинга актуальности реестра рисков и проведения мониторинга актуальности внутренних документов по управлению рисками.
5.6. К компетенции риск-менеджера или подразделения риск-менеджмента относится решение следующих вопросов:
- разработка и внедрение методик идентификации, оценки и контроля уровня рисков;
- разработка и внедрение мер и процедур реагирования и минимизации рисков и организация устранения последствий реализации рисков;
- анализ и прогнозирование состояния СУР, выявление критических (наиболее опасных) бизнес-процессов и источников рисков, участие в оценке достаточности капитала, финансовых ресурсов и резервов, предназначенных для управления рисками;
- выявление и изучение возможных угроз возникновения рисков в профессиональной деятельности МФО, планирование профилактических мероприятий;
- оперативный анализ рисков операций, контрагентов, клиентов, подготовка рекомендаций по минимизации рисков, участие в согласовании операций, связанных с принятием рисков, в пределах компетенции, в случае если это предусмотрено внутренними документами МФО;
- координация взаимодействия подразделений и работников МФО по вопросам управления рисками в пределах компетенции в соответствии с порядком, установленным Положением об управлении рисками и иными внутренними документами;
- анализ случившихся рисковых событий;
- разработка программ обучения работников МФО методам и инструментам управления рисками;
- подготовка и представление должностным лицам, ответственным за обеспечение управления рисками, и органам управления МФО, установленным Положением об управлении рисками и иными внутренними документами МФО, внутренней отчетности по управлению рисками в МФО в пределах компетенции.
5.7. Риск-менеджер или подразделение риск-менеджмента должны быть независимы в своей деятельности от других структурных подразделений МФО и подчиняться по усмотрению МФО непосредственно совету директоров, или единоличному исполнительному органу, или иным органам управления МФО, уполномоченным органами управления МФО.
5.8. Риск-менеджер и (или) руководитель подразделения риск-менеджмента должен обладать соответствующей его должности квалификацией, определенной Положением об управлении рисками МФО.
5.9. МФО создает эффективную систему внутренней отчетности по управлению рисками. Объем отчетности должен быть соизмерим с уровнем рисков и масштабом деятельности МФО (рекомендуемая форма отчетности в Приложении № 3 к Стандарту).
5.10. Внутренняя отчетность по управлению рисками должна содержать, в том числе следующую информацию:
- лицо и (или) структурное подразделение, ответственное за реализацию мероприятий по управлению рисками;
- периодичность и срок проведения мероприятий, в том числе фактический срок выполнения мероприятий;
- статус выполнения мероприятия;
- остаточный риск после выполнения комплекса мероприятий;
- мероприятия, направленные на минимизацию остаточных рисков и сроки их проведения;
- паспорт риска, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска.
Глава 6. Заключительные положения
6.1. Настоящий стандарт применяется через сто восемьдесят дней со дня его размещения на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».
Основные виды рисков, карта риска и рекомендуемая форма отчетности представлены в приложении Базового стандарта по управлению рисками микрофинансовых организаций.
Базовый стандарт по управлению рисками для микрофинансовых организаций (далее – Стандарт) разработан на основании статей 4 и 5 Федерального закона от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка» и Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях» в соответствии с требованиями Указания Банка России от 30.05.2016 № 4027-У «О перечне обязательных для разработки саморегулируемыми организациями в сфере финансового рынка, объединяющими микрофинансовые организации, кредитные потребительские кооперативы, базовых стандартов и требованиях к их содержанию, а также перечне операций (содержании видов деятельности) на финансовом рынке, подлежащих стандартизации в зависимости от вида деятельности финансовых организаций» и определяет порядок управления рисками в микрофинансовой организации.
Глава 1. Основные термины, определения и сокращения
Используемые в Стандарте основные термины, определения и сокращения имеют следующее значение:
источник (фактор) риска – обстоятельство, состояние среды, способствующее возникновению возможности наступления рискового события;
микрофинансовая деятельность – деятельность юридических лиц, имеющих статус микрофинансовой организации, а также иных юридических лиц, имеющих право на осуществление микрофинансовой деятельности в соответствии со статьей 3 Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», по предоставлению микрозаймов (микрофинансирование);
микрофинансовая организация (МФО) – юридическое лицо в виде микрофинансовой компании (далее - МФК) или микрокредитной компании (далее – МКК), которое осуществляет микрофинансовую деятельность и сведения о котором внесены в государственный реестр микрофинансовых организаций в порядке, предусмотренном Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
риск – присущая микрофинансовой деятельности опасность возникновения у МФО непредвиденных потерь вследствие наступления неблагоприятных событий, связанных с внутренними факторами (например, сложность организационной структуры, уровень квалификации работников, организационные изменения, текучесть кадров) и (или) внешними факторами (например, изменение экономических условий деятельности МФО, технологические сбои);
последствия риска – события, которые наиболее вероятно наступят после реализации риска, которые выражаются во влиянии на эффективность и сроки исполнения задач, финансовый результат, репутацию, надежность предоставления услуг, соблюдение прав получателей финансовых услуг, человеческие ресурсы, сохранность активов и другие факторы, влияющие на достижение стратегических и операционных целей МФО;
реестр рисков – документ, содержащий информацию о рисках, возникающих в процессе осуществления микрофинансовой деятельности;
рисковое событие – предполагаемое событие или ряд событий, в результате наступления которого (которых), с учетом вероятности их наступления и степени влияния на результат оказания финансовых услуг, у МФО могут возникнуть затруднения при исполнении своих обязательств перед контрагентами в полном объеме и в установленный срок, или иные последствия риска;
система управления рисками (СУР) – совокупность процессов, методик, информационных систем, направленных на достижение целей и задач управления рисками;
СРО – саморегулируемая организация в сфере финансового рынка, объединяющая микрофинансовые организации и осуществляющая свою деятельность в соответствии с Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка»;
управление рисками – процессы, осуществляемые руководителями и специалистами на всех уровнях управления МФО и его структурных подразделений, направленные на идентификацию, мониторинг, анализ, оценку и контроль событий, которые могут негативно влиять на достижение целей МФО, снижение вероятности их наступления, минимизацию последствий их наступления, регистрация полученных результатов и составление отчетности;
положение об управлении рисками – внутренний документ, утверждаемый органами управления МФО и определяющий порядок организации и осуществления управления рисками.
Глава 2. Общие положения
2.1. МФО должна организовать СУР, связанную с осуществляемой ею деятельностью по оказанию финансовых услуг, в соответствии с требованиями федеральных законов, иных нормативных правовых актов Российской Федерации, нормативных актов Банка России, настоящего Стандарта и внутренних документов МФО, посредством обеспечения осуществления процессов и мероприятий, в том числе:
2.1.1. идентификацию рисков, связанных с осуществляемой деятельностью по оказанию финансовых услуг;
2.1.2. организацию управления рисками, включая установление МФО допустимых уровней потерь (лимитов) по выявленным рискам;
2.1.3. измерение и оценку рисков;
2.1.4. контроль за соответствием рисков установленным МФО ограничениям рисков и устранением выявленных нарушений ограничений рисков.
2.2. МКК, имеющая сумму задолженности по основному долгу по выданным микрозаймам и иным займам не менее одного миллиарда рублей по состоянию на 31 декабря предыдущего года, и МФК обязаны сформировать отдельное структурное подразделение, ответственное за управление рисками (далее – подразделение риск-менеджмента).
МКК при достижении суммы задолженности по основному долгу по выданным микрозаймам и иным займам, указанной в абзаце первом настоящего пункта, либо в случае получения статуса МФК, обязана сформировать подразделение риск-менеджмента в течение трех месяцев с момента окончания календарного года, в котором сумма задолженности по основному долгу по выданным микрозаймам и иным займам превысила эту сумму, либо с даты получения статуса МФК.
2.3. Ответственным за организацию СУР и за соответствие деятельности МФО внутренним документам МФО в области СУР является единоличный исполнительный орган МФО или лицо, осуществляющее его функции, или иное лицо, назначенное высшим исполнительным органом МФО. МФО, за исключением случаев, указанных в пункте 2.2 Стандарта, по своему усмотрению назначает должностное лицо, ответственное за управление рисками (далее – риск-менеджер) или сформировать подразделение риск-менеджмента. Риск-менеджер или подразделение риск-менеджмента осуществляют свои функции в МФО на постоянной основе.
2.4. МФО должна руководствоваться принципом экономической целесообразности затрат на организацию СУР к масштабу рисков, сопутствующих деятельности МФО, при организации СУР.
Глава 3. Цели, задачи и принципы организации СУР
3.1. Основными целями организации СУР являются:
3.1.1. обеспечение устойчивого финансового положения МФО и защита ее активов;
3.1.2. обеспечение разумной гарантии достижения стратегических и операционных целей МФО;
3.1.3. обеспечение и защита интересов получателей финансовых услуг, участников (акционеров, учредителей) МФО, а также иных заинтересованных в устойчивом функционировании МФО лиц;
3.1.4. усиление конкурентных преимуществ МФО в результате максимально точной оценки и управления принимаемыми рисками;
3.1.5. превентивное выявление угроз деятельности МФО;
3.1.6. оперативное реагирование на внешние и внутренние изменения;
3.1.7. предотвращение последствий возможных неблагоприятных событий.
3.2. Задачами организации управления рисками МФО являются:
3.2.1. своевременная идентификация, анализ, оценка рисков и реагирование на них с целью уменьшения вероятности их возникновения и (или) последствий в случае их реализации;
3.2.2. интеграция СУР с основными бизнес-процессами МФО и вовлечение работников МФО в процесс управления рисками;
3.2.3. развитие внутренней среды, способствующей управлению рисками, путем проведения обучающих мероприятий по риск-менеджменту;
3.2.4. регулярное информирование органов управления МФО, установленных внутренними документами МФО, в том числе о текущем уровне рисков в порядке и с периодичностью, предусмотренными Положением об управлении рисками;
3.2.5. повышение уровня ответственности сотрудников за управление рисками, в том числе путем закрепления в должностных инструкциях, положениях о структурных подразделениях и иных внутренних документах МФО положений о привлечении к ответственности сотрудников за нарушение внутренних документов МФО и Стандарта.
3.3. МФО организует СУР на следующих принципах:
3.3.1. Соответствие СУР виду деятельности МФО, характеру и объемам совершаемых операций (принцип пропорциональности).
МФО признает наличие рисков, сопутствующих ее деятельности, и оценивает их влияние на деятельность МФО.
Управление рисками осуществляется по всем основным видам деятельности, на всех уровнях управления МФО.
В случае совмещения МФО микрофинансовой деятельности с иными видами деятельности СУР должна учитывать влияние всех осуществляемых МФО видов деятельности.
Работники МФО, совершающие операции, подверженные рискам, должны быть осведомлены о риске операций и должны осуществлять идентификацию, анализ и оценку рисков перед совершением операций в соответствии с Положением об управлении рисками.
3.3.2 Принцип непрерывности процесса управления рисками.
МФО обеспечивает проведение на непрерывной основе процедур, предусмотренных СУР, осуществляемых в соответствии с внутренними документами МФО.
3.3.3. Принцип документирования процедур в рамках СУР.
МФО обеспечивает документальную фиксацию необходимой информации, связанной с организацией СУР, а также утверждение органами управления МФО методологических и регламентных документов по управлению рисками.
3.3.4. Принцип обеспечения своевременного доведения информации, касающейся СУР, до сведения органов управления МФО.
Работники МФО в соответствии с их должностными обязанностями обязаны информировать риск-менеджера или руководителя подразделения риск-менеджмента о рисках, возникающих в процессе выполнения их должностных обязанностей. Риск-менеджер или подразделение риск-менеджмента обязаны с периодичностью и в порядке, предусмотренной Положением об управлении рисками, но не реже одного раза в год, (для МФО, соответствующих критериям, установленным абзацем первым пункта 2.2 Стандарта — не реже одного раза в полгода) предоставлять органам управления МФО, установленным Положением об управлении рисками и иными внутренними документами МФО, в том числе информацию об уровне принятых МФО рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками.
МФО обязана организовать распространение информации, обеспечивающей осведомленность работников МФО относительно целей и задач СУР, а также обязанностей, возникающих в ходе реализации мероприятий по управлению рисками.
3.3.5. Принцип эффективности (достижения заданных результатов с использованием наименьшего объема средств) и оптимальности процессов управления рисками.
Объем и сложность процедур и мер по управлению рисками должны соответствовать целям организации СУР.
МФО проводит анализ соотношения затрат на выполнение процедур и (или) мероприятий по управлению рисками и эффекта от реализации этих процедур и (или) мероприятий. По итогам проведенного анализа производится пересмотр внутренних документов по управлению рисками.
3.3.6. Принцип разделения полномочий.
Решения о минимизации рисков могут приниматься на различных уровнях управления МФО в зависимости от значимости рисков (размера вероятных потерь при наступлении рискового события) и вероятности их реализации. Решения о проведении операций, влекущих возникновение рисков, принимаются коллегиально группой должностных лиц либо комитетом, к полномочиям которых отнесено решение подобных вопросов в соответствии с внутренними документами по управлению рисками МФО, за исключением случаев, когда такое право в соответствии с внутренними документами МФО предоставлено органам управления или отдельным должностным лицам.
МФО должны быть приняты меры по распределению полномочий между структурными подразделениями и (или) работниками МФО, на которых возложены обязанности по проведению операций, связанных с принятием рисков, и риск-менеджером и (или) подразделением риск-менеджмента, на уровне организационной структуры таким образом, чтобы проведение операций, связанных с принятием рисков, и управление рисками не являлись функциями одного структурного подразделения (должностного лица).
Глава 4. Подходы к организации системы управления рисками МФО
4.1. В рамках организации СУР МФО должна обеспечить организацию процессов, в том числе:
4.1.1. идентификацию рисков;
4.1.2. мониторинг, измерение и оценка рисков;
4.1.3. управление рисками и контроль за обеспечением управления рисками.
4.2. Идентификация рисков.
4.2.1. Идентификация рисков осуществляется на всех уровнях управления МФО.
4.2.2. МФО принимает все возможные и доступные меры по идентификации существующих рисков, используя источники информации, в том числе:
- письменные опросы и анкетирование работников МФО и привлеченных внешних экспертов;
- мнения независимых аналитиков и консультантов;
- данные о среднеотраслевых показателях в российской и мировой практике;
- результаты внутреннего и внешнего аудита;
- информацию, полученную в ходе мероприятий в рамках организации в МФО СУР.
4.2.3. МФО в рамках организации СУР по своему усмотрению обеспечивает осуществление мероприятий по управлению видами рисков, включенными в перечень рисков в Приложении № 1 к Стандарту, а также иными видами рисков по собственному усмотрению.
4.2.4. МФО обязано включить в СУР мероприятия по управлению рисками, признанными наиболее опасными в соответствии с картой рисков согласно Приложению № 2 к Стандарту, а также мероприятия по управлению следующими рисками:
- кредитный риск;
- риск ликвидности;
- операционный риск;
4.2.5. Идентифицированные риски и результаты их оценки включаются в реестр рисков. Реестр рисков должен пересматриваться по мере необходимости, с периодичностью, предусмотренной Положением об управлении рисками, но не реже одного раза в год, с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных.
4.2.6. Реестр рисков должен содержать следующую информацию:
- описание риска;
- определение источников (факторов) риска;
- качественное описание последствий реализации риска (сценариев развития событий) и оценка их влияния на деятельность МФО;
- оценка вероятности реализации риска;
- оценка влияния риска на другие риски;
- мероприятия и/или процедуры по управлению риском;
- лицо и/или подразделение в ответственное за проведение и учет операций, подверженных рискам;
- лицо и/или подразделение, ответственное за мероприятия по управлению данным риском;
- примечания, перечень используемых для идентификации и оценки риска источников информации и другие сведения.
4.3. Мониторинг, измерение и оценка рисков.
4.3.1. Мониторинг рисков реализуется путем получения от структурных подразделений, работников МФО, на которых возложены обязанности по проведению операций, связанных с принятием рисков, риск-менеджеров, подразделений риск-менеджмента и других источников на регулярной основе и анализа информации о рисках, результатах проведения мероприятий по управлению рисками, а также о ходе реализации мероприятий по управлению рисками.
4.3.2. Измерение и оценка совокупных вероятных последствий рисков, а также вероятных последствий отдельных рисков, включенных в реестр рисков МФО, должны осуществляться в соответствии с порядком, определяемым Положением об управлении рисками.
4.3.3. Работники МФО принимают участие в организации процесса непрерывного мониторинга рисков в соответствии с требованиями, установленными Положением об управлении рисками и иными внутренними документами МФО.
4.4. Управление рисками и контроль за обеспечением управления рисками.
4.4.1. По результатам оценки идентифицированных рисков риск-менеджер или подразделения риск-менеджмента разрабатывают, внедряют мероприятия по управлению рисками и доводят информацию о них до сведения органов управления МФО в соответствии с Положением об управлении рисками.
4.4.2. Процедуры контроля за обеспечением управления рисками включают регулярное направление информации и отчетов, соответствующих требованиям пункта 5.10 Стандарта, органам управления МФО и должностным лицам, ответственным за обеспечение управления рисками в соответствии с внутренними документами по управлению рисками МФО с периодичностью, установленной внутренними документами МФО, но не реже одного раза в год (для МФО, соответствующих критериям, установленным пунктом 2.2. Стандарта — не реже одного раза в полгода).
4.4.3. Мероприятия по управлению рисками по усмотрению МФО включают, в том числе следующие процедуры:
- оптимизация риска – процедуры, направленные на снижение вероятности риска, либо на уменьшение последствий риска (в том числе процедуры, направленные на минимизацию последствий риска, являющегося причиной возникновения оптимизируемого риска);
- передача риска – переход последствий риска от МФО полностью или частично к другой организации на основании договора (например, договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов);
- избежание риска – замена операций, подверженных рискам, на операции с меньшим риском, либо отказ от совершения операций, подверженных рискам, а также процедуры, направленные на устранение источников (факторов) риска, возникающего при осуществлении операций;
- включение в бюджет МФО расходов на оперативное устранение последствий рисковых событий.
Глава 5. Система разделения полномочий, функционал и внутренние процедуры МФО в сфере управления рисками
5.1. Положение об управлении рисками должно содержать следующие положения:
- цели и задачи управления рисками МФО;
- организационную структуру СУР МФО, полномочия органов управления, отдельных работников МФО в сфере управления рисками и порядок их взаимодействия;
- основные подходы к идентификации, оценке, контролю рисков и реагированию на риски, а также к минимизации негативных последствий реализации рисков;
- порядок определения приемлемых уровней рисков и допустимых вероятных последствий риска по отдельным видам риска и по организации в целом;
- порядок действий в нестандартных и чрезвычайных ситуациях;
- порядок фиксации решений должностных лиц, ответственных за операции, связанные с принятием рисков, решений органов управления МФО, по вопросам управления рисками, а также мероприятий, событий и действий, связанных с управлением рисками;
- порядок и сроки представления должностными лицами и (или) структурными подразделениями, ответственными за обеспечение управления рисками, внутренней отчетности по управлению рисками, порядок обмена информацией по вопросам управления рисками и доведения до работников МФО Положения об управлении рисками и иных внутренних документов, связанных с управлением рисками;
- принципы и порядок раскрытия информации об управлении рисками МФО;
- порядок ведения реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков).
5.2. Положение об управлении рисками может состоять из одного или нескольких документов.
5.3. Положение об управлении рисками пересматривается по мере необходимости, но не реже одного раза в год в целях актуализации содержащихся в них сведений и (или) повышения эффективности функционирования СУР МФО.
5.4. МФО назначает риск-менеджера или формирует структурное подразделение риск-менеджмента.
5.4.1. При наличии у МФО дочерних компаний, осуществляющих микрофинансовую деятельность, в штат работников каждой дочерней компании может быть включен риск-менеджер и (или) создано подразделение риск-менеджмента дочерней компании. Также функции риск-менеджера (подразделения риск-менеджмента) дочерней компании может исполнять по договору риск-менеджер (подразделение риск-менеджмента) головной МФО.
5.4.2. При вхождении МФО в группу компаний, осуществляющую микрофинансовую деятельность, функции риск-менеджера и (или) подразделения риск-менеджмента МФО может исполнять по договору риск-менеджер (подразделение риск-менеджмента) МФО - головной организации группы или МФО - участника группы.
5.4.3. Часть функций риск-менеджера и (или) подразделения риск-менеджмента МФО (за исключением МФО, соответствующих критериям, установленным пунктом 2.2 Стандарта) могут быть переданы по договору сторонней организации. Передача функций риск-менеджера и (или) подразделения риск-менеджмента не освобождает от ответственности за организацию СУР и за соответствие деятельности МФО Положению об управлении рисками и иным внутренним документам МФО в области СУР риск-менеджера и (или) подразделение риск-менеджмента МФО.
5.5. Положением об управлении рисками и иными внутренними документами МФО должно быть определено, какие из следующих вопросов управления рисками относятся к компетенции совета директоров (наблюдательного совета) МФО, общего собрания участников (акционеров) МФО, исполнительных органов МФО, иных органов и подразделений МФО:
- разработка Положения об управлении рисками и иных внутренних документов МФО, регулирующих вопросы управления рисками;
- распределение полномочий в сфере управления рисками между структурными подразделениями, отдельными работниками, осуществляющими управленческие функции, установление порядка взаимодействия, обмена данными и представления внутренней отчетности по управлению рисками;
- утверждение правил и методов оценки рисков и формирования внутренней отчетности по управлению рисками;
- обеспечение необходимыми ресурсами работников МФО для осуществления ими управления рисками;
- обеспечение работников МФО доступом к информации, необходимой для реализации мероприятий и процедур по управлению рисками;
- установление допустимых уровней потерь (лимитов) по всем выявленным рискам МФО на основании предложений риск-менеджера или руководителя подразделения риск менеджмента МФО;
- организация обучения работников МФО методам управления рисками;
- организация внутренних расследований случаев реализации рисков;
- информирование органов управления МФО о фактах нарушения положений внутренних документов МФО по управлению рисками;
- периодичность мониторинга актуальности реестра рисков и проведения мониторинга актуальности внутренних документов по управлению рисками.
5.6. К компетенции риск-менеджера или подразделения риск-менеджмента относится решение следующих вопросов:
- разработка и внедрение методик идентификации, оценки и контроля уровня рисков;
- разработка и внедрение мер и процедур реагирования и минимизации рисков и организация устранения последствий реализации рисков;
- анализ и прогнозирование состояния СУР, выявление критических (наиболее опасных) бизнес-процессов и источников рисков, участие в оценке достаточности капитала, финансовых ресурсов и резервов, предназначенных для управления рисками;
- выявление и изучение возможных угроз возникновения рисков в профессиональной деятельности МФО, планирование профилактических мероприятий;
- оперативный анализ рисков операций, контрагентов, клиентов, подготовка рекомендаций по минимизации рисков, участие в согласовании операций, связанных с принятием рисков, в пределах компетенции, в случае если это предусмотрено внутренними документами МФО;
- координация взаимодействия подразделений и работников МФО по вопросам управления рисками в пределах компетенции в соответствии с порядком, установленным Положением об управлении рисками и иными внутренними документами;
- анализ случившихся рисковых событий;
- разработка программ обучения работников МФО методам и инструментам управления рисками;
- подготовка и представление должностным лицам, ответственным за обеспечение управления рисками, и органам управления МФО, установленным Положением об управлении рисками и иными внутренними документами МФО, внутренней отчетности по управлению рисками в МФО в пределах компетенции.
5.7. Риск-менеджер или подразделение риск-менеджмента должны быть независимы в своей деятельности от других структурных подразделений МФО и подчиняться по усмотрению МФО непосредственно совету директоров, или единоличному исполнительному органу, или иным органам управления МФО, уполномоченным органами управления МФО.
5.8. Риск-менеджер и (или) руководитель подразделения риск-менеджмента должен обладать соответствующей его должности квалификацией, определенной Положением об управлении рисками МФО.
5.9. МФО создает эффективную систему внутренней отчетности по управлению рисками. Объем отчетности должен быть соизмерим с уровнем рисков и масштабом деятельности МФО (рекомендуемая форма отчетности в Приложении № 3 к Стандарту).
5.10. Внутренняя отчетность по управлению рисками должна содержать, в том числе следующую информацию:
- лицо и (или) структурное подразделение, ответственное за реализацию мероприятий по управлению рисками;
- периодичность и срок проведения мероприятий, в том числе фактический срок выполнения мероприятий;
- статус выполнения мероприятия;
- остаточный риск после выполнения комплекса мероприятий;
- мероприятия, направленные на минимизацию остаточных рисков и сроки их проведения;
- паспорт риска, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска.
Глава 6. Заключительные положения
6.1. Настоящий стандарт применяется через сто восемьдесят дней со дня его размещения на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».
Основные виды рисков, карта риска и рекомендуемая форма отчетности представлены в приложении Базового стандарта по управлению рисками микрофинансовых организаций.