Утверждены правила формирования системы управления рисками для МФО

Целью правил является определение требований к формированию в МФО систем управления рисками и внутреннего контроля путем обеспечения:

• надлежащей практики корпоративного управления и надлежащего уровня деловой этики и риск-культуры;
• соблюдения МФО и его работниками требований гражданского, налогового, банковского законодательства РК, законодательства о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, о микрофинансовой деятельности, о платежах и платежных системах, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, об акционерных обществах, о товариществах с ограниченной и дополнительной ответственностью, нормативных правовых актов уполномоченного органа, внутренних политик, процедур и иных внутренних документов МФО;
• эффективного управления рисками МФО посредством своевременного их выявления, измерения, контроля и мониторинга для обеспечения соответствия собственного капитала МФО уровню принимаемых ею рисков;
• своевременного обнаружения и устранения недостатков в деятельности МФО и ее работников;
• создания в МФО адекватных механизмов для решения непредвиденных или чрезвычайных ситуаций.

МФО организовывает систему управления рисками (СУР), связанную с осуществляемой ею деятельностью по оказанию финансовых услуг, на основе:

• соответствия СУР виду деятельности МФО, характеру и объемам осуществляемых операций;
• обеспечения непрерывности процесса управления рисками;
• документирования процедур, осуществляемых в рамках СУР;
• обеспечения своевременного доведения информации, относящейся СУР, до органов управления и (или) руководства МФО;
• обеспечения эффективности (достижения заданных результатов с использованием наименьшего объема средств) и оптимальности процессов управления рисками;
• обеспечения независимости лица или подразделения, ответственного за управление рисками.

Ответственным за организацию СУР и за соответствие деятельности МФО внутренним документам в области СУР является совет директоров МФО.

Для организации и осуществления контроля за деятельностью МФО, создания и функционирования в МФО эффективной СУР и внутреннего контроля совет директоров МФО выполняет, но не ограничиваясь ими, следующие функции:

утверждает, не ограничиваясь ими, следующие внутренние документы МФО:

• организационную структуру МФО, соответствующей стратегии, бюджету, размеру, характеру и масштабам деятельности МФО, способствующей эффективности СУР и внутреннего контроля, а также исключающей конфликт интересов;
• стратегию развития МФО, разработанную как минимум на три года и содержащую, но не ограничиваясь, миссии и цели развития деятельности МФО, ключевые виды вложений, их структуру и планируемые изменения, в том числе по внедрению и развитию новых продуктов и услуг с учетом оценки рисков и процессов, связанных с их внедрением и развитием, а также оценки текущих возможностей МФО по внедрению и развитию таких продуктов;
• стратегию риск-аппетита;
• бюджет, соответствующий стратегии МФО и содержащий прогноз финансовых показателей (активов и пассивов, доходов и расходов, информацию о портфеле микрокредитов и привлеченных средствах, в разрезе валют (национальной и иностранных валют в совокупности), который может быть пересмотрен на полугодовой основе или при изменении внешней и внутренней среды;
• политику бюджетного планирования, в том числе предусматривающей процедуры и процессы проведения анализа бюджета на предмет соответствия прогнозных показателей фактическим значениям, выявления причин отклонений с последующей разработкой при необходимости корректирующих мер по исправлению и внесения обоснованных корректировок с дальнейшим их документированием;
• учетную политику;
• кредитную политику;
• политику по работе с проблемными активами;
• политику управления рисками;
• политику управления существенными видами рисков (включая кредитный риск, операционный риск и комплаенс-риск);
• план действий на случай непредвиденных ситуаций;
• залоговую политику;
• политику внутреннего аудита (политику по ревизии), кодекс этики внутреннего аудитора или члена ревизионной комиссии, положение о подразделении внутреннего аудита (инструкцию внутреннего аудитора) или ревизионной комиссии (инструкцию о ревизоре), процедуры осуществления внутреннего аудита (ревизии), годовой план внутреннего аудита (перечень объектов проверки);
• политику (процедуры) привлечения внешнего аудитора;
• внутренний документ, определяющий порядок выплаты вознаграждений руководящим работникам МФО и работникам МФО, с учетом достижения как показателей эффективности, так и ключевых индикаторов риска;

А также:

• осуществляет контроль за соблюдением политик и процедур по управлению рисками;
• обеспечивает развитой инфраструктурой информационных технологий в целях сбора и анализа полной, достоверной, своевременной информации для целей управления рисками;
• рассматривает регуляторные и управленческие отчеты по управлению рисками;
• назначает риск-менеджера или руководителя подразделения риск-менеджмента, а также работников или руководителей подразделений второй и третьей линии защиты;

формирует в МФО три линии защиты:

• первая линия защиты обеспечивается структурными подразделениями (должностными лицами) МФО, ответственными за своевременное выявление, оценку рисков, доведение информации о них подразделениям (должностным лицам) второй линии защиты, а также управление рисками. Первая линия защиты функционирует в рамках принятых политик управления рисками;
• вторая линия защиты обеспечивается независимыми подразделениями (должностными лицами) по управлению рисками, комплаенс-контролю и другими подразделениями (должностными лицами), осуществляющими контрольные функции (включая функции безопасности, финансового контроля, кадрового обеспечения, управления юридическим риском, операционным риском). Подразделение (должностное лицо) по управлению рисками проводит комплексный анализ рисков в деятельности МФО, формирует необходимые отчеты совету директоров, способствует критической оценке и выявлению рисков членами исполнительного органа и подразделениями;
• третья линия защиты, ответственная за оценку качества и эффективности СУР и внутреннего контроля, первой и второй линий защиты и подотчетная совету директоров:

– в МФО, созданной в организационно-правовой форме акционерного общества, обеспечивается независимым подразделением внутреннего аудита;

– в МФО, созданной в организационно-правовой форме хозяйственного товарищества, обеспечивается независимым подразделением внутреннего аудита (внутренним аудитором) или ревизионной комиссией (ревизором).

Формирование третьей линии защиты в МФО, созданной в организационно-правовой форме хозяйственного товарищества, осуществляется с учетом характера, масштаба и сложности деятельности МФО.

Независимость функций второй и третьей линий защиты обеспечивается в том числе принятием следующих мер:

• руководители подразделений (должностные лица) или руководитель ревизионной комиссии (ревизор) назначаются и освобождаются от должности советом директоров;
• руководители подразделений (должностные лица) или руководитель ревизионной комиссии (ревизор) обладают беспрепятственным доступом к совету директоров;
• руководители подразделений (должностные лица) или руководитель ревизионной комиссии (ревизор) имеют доступ к любой информации, необходимой для выполнения ими своих обязанностей;
• руководители подразделений (должностные лица) или руководитель ревизионной комиссии (ревизор) не совмещают должности глав операционного и финансового блока, другие аналогичные функции операционной деятельности МФО (за исключением андеррайтинга, залоговой службы);
• обеспечение независимости размера фонда оплаты труда подразделений (должностных лиц) или ревизионной комиссии (ревизора) от финансового результата структурных подразделений, ревизионной комиссии (органов) МФО. При наличии системы нефиксированного вознаграждения в МФО предусмотрена возможность изменения размера нефиксированного вознаграждения с учетом всех рисков, включая нарушения внутренних процедур МФО;
• разрабатывается процедура по управлению конфликтом интересов, механизмы ее реализации, а также контроль исполнения.

Совет директоров МФО обеспечивает назначение должностного лица, ответственного за управление рисками или создание обособленного структурного подразделения риск-менеджмента, с соблюдением принципа независимости от иных подразделений и работников МФО.

МФО, созданная в организационно-правовой форме акционерного общества, обеспечивает создание подразделения риск-менеджмента.

МФО, созданная в организационно-правовой форме хозяйственного товарищества, назначает риск-менеджера или создает подразделение риск-менеджмента с учетом масштаба деятельности, видов и сложности осуществляемых операций, а также степени подверженности рискам.

Риск-менеджер или подразделение риск-менеджмента выполняет, но не ограничиваясь ими, следующие функции:

• разрабатывает для дальнейшего утверждения ответственным коллегиальным органом СУР, включающую политики и процедуры управления рисками;
• выявляет существенные текущие и потенциальные риски, присущие деятельности МФО;
• оценивает риски и определяет лимиты рисков;
• разрабатывает для последующего вынесения на утверждение ответственному коллегиальному органу лимиты рисков;
• осуществляет мониторинг соблюдения лимитов риска;
• разрабатывает системы раннего предупреждения и триггеры, направленные на выявление нарушений лимитов риска;
• формирует и предоставляет управленческую отчетность совету директоров МФО.

В рамках организации СУР МФО разрабатывает политику управления рисками и обеспечивает организацию следующих процессов:

• идентификация рисков;
• измерение и оценка рисков;
• управление рисками и контроль за обеспечением управления рисками;
• мониторинг рисков.

Указывается, что МФО принимает меры по идентификации существующих рисков, используя все доступные источники информации.

Потенциальными рисками, подлежащими идентификации и которым может быть подвержена МФО, являются, но не ограничиваются:

• стратегический риск;
• кредитный риск;
• рыночный риск;
• ценовой риск;
• валютный риск;
• процентный риск;
• риск потери ликвидности;
• операционный риск;
• риск потери репутации;
• юридический риск;
• комплаенс-риск;
• риск информационной безопасности;
• риск информационных технологий.

Политика управления рисками МФО содержит перечень всех видов и подвидов рисков, а также критерии признания риска существенным.

Результаты рассмотрения информации и отчетов органами управления МФО протоколируются с конкретными предложениями и поручениями по дальнейшим действиям в рамках управления рисками.

МФО разрабатывает и включает в СУР мероприятия по управлению рисками, признанными наиболее опасными на основании карты рисков, а также мероприятия по управлению следующими видами рисков:

• кредитным риском;
• операционным риском;
• комплаенс-риском.

МФО обеспечивает наличие системы управления кредитным риском, которая обеспечивает эффективное выявление, измерение, мониторинг и контроль за кредитным риском МФО. Система управления кредитным риском включает, как минимум, следующие компоненты:

• кредитную политику;
• стандарты и процедуры принятия кредитных решений;
• кредитное администрирование;
• кредитный мониторинг;
• управление проблемными кредитами;
• систему управленческой информации;
• внутренний контроль.

МФО разрабатывает кредитную политику, которая включает, но не ограничивается следующим:

• цели кредитной деятельности МФО, обеспечивающие поддержание адекватного качества кредитного портфеля с учетом имеющихся ресурсов и капитала;
• направления кредитной деятельности МФО, в том числе виды продуктов и услуг кредитования, которые МФО намеревается представлять, с предельными размерами, стоимостью, возвратностью, сроками кредитования и показателями оценки кредитоспособности заемщиков (контрагентов) с учетом специфических особенностей продукта, услуги, формы и целей кредитования;
• лимиты кредитного риска;
• участников кредитного процесса и сферы их ответственности, а также порядок взаимодействия между ними, включая обмен информацией;
• стандарты и процедуры принятия кредитных решений, в том числе, признаки, порядок и процедуры рассмотрения, одобрения, утверждения и учета микрокредитов, лимиты микрокредитования в целях ограничения риска концентрации кредитного риска, процедуры в отношении залогового обеспечения;
• методы управления кредитным риском, включая инструменты обеспечения возвратности кредитов, а также процедуры контроля за их применением;
• порядок и процедуры кредитного администрирования и мониторинга;
• процедуры анализа кредитоспособности заемщика;
• процедуры управления проблемными кредитами.

МФО осуществляет мониторинг управления кредитным риском в соответствии с порядком и процедурами кредитного мониторинга, которые включают, но не ограничиваются следующим:

• порядок и процедуры выявления, измерения, мониторинга и контроля за кредитным риском;
• методику расчета провизий (резервов), содержащую признаки обесценения по кредитам с учетом требований уполномоченного органа, обеспечивающую обоснованный и адекватный расчет провизий (резервов) по ним, в том числе на основании обоснованных и статистически подтвержденных значений количественных показателей.

При расчете провизий (резервов) в качестве количественных показателей используются, но не ограничиваясь, следующие показатели:

• вероятность дефолта;
• уровень потерь в случае дефолта;
• фактор дисконтирования;
• приведенная стоимость будущих денежных потоков;
• прогноз будущих денежных потоков;
• коэффициент покрытия залоговым обеспечением;
• информация о реализации залогового имущества при наличии подтверждения за период не менее двух лет или коэффициенты ликвидности залогового имущества;
• другие составляющие формул, участвующих в расчете провизий (резервов);
• порядок и процедуры классификации микрокредитов по уровню кредитного риска.

Постановление вводится в действие с 1 июля 2026 года.

Вместе с тем говорится, что микрофинансовые организации, у которых по состоянию на 1 января 2026 года коэффициент отношения обязательств по выпущенным ценным бумагам и привлеченным займам к совокупным обязательствам составляет менее 10% либо отсутствуют обязательства по выпущенным ценным бумагам и привлеченным займам, соблюдают требования Правил с 1 января 2027 года.