В настоящее время в отношении микрофинансовых орагнизаций (МФО), вне зависимости от их членства в саморегулируемой организации (СРО) действуют следующие базовые стандарты:
- Базовый стандарт защиты прав и интересов физических и юридических лиц – получателей финансовых услуг, оказываемых членами саморегулируемых организаций в сфере финансового рынка, объединяющих микрофинансовые организации (далее — Стандарт защиты прав получателей финансовых услуг), утвержденный Банком России 22.07.2017, действует с 01.07.2017.
- Базовый стандарт по управлению рисками микрофинансовых организаций (далее — Стандарт по рискам), утвержденный Банком России 27.07.2017, действует с 27.01.2018.
- Базовый стандарт совершения микрофинансовой организацией операций на финансовом рынке (далее — Стандарт совершения операций), утвержденный Банком России 27.04.2018, действует с 01.07.2018.
Указанные базовые стандарты разрабатываются СРО МФО и направляются на утверждение в Банк России в рамках действия Федерального закона от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка», вступившего в силу с 11.01.2016, и Указания Банка России от 30.05.2016 № 4027-У «О перечне обязательных для разработки саморегулируемыми организациями в сфере финансового рынка, объединяющими микрофинансовые организации, кредитные потребительские кооперативы, базовых стандартов и требованиях к их содержанию, а также перечне операций (содержании видов деятельности) на финансовом рынке, подлежащих стандартизации в зависимости от вида деятельности финансовых организаций» (действует с 25.06.2016).
После вступления в силу базовых стнадартов СРО осуществляет контроль за их соблюдением членами СРО.
Стандарт защиты прав получателей финансовых услуг:
- Определяет перечень сведений и документов МФО, подлежащих обязательному раскрытию, в том числе на официальном Интернет-сайте МФО.
- Устанавливает требования к структуре и содержанию Интернет-сайта МФО.
- Вводит требования к изучению и оценки платежеспособности заемщиков до заключения с ними договора микрозайма.
- Определяет порядок реструктуризации задолженности заемщиков.
- Вводит ограничения в части максимального количества заключаемых договоров микрозайма и дополнительных соглашений к ним с одним заемщиком.
- Утверждает общий порядок организации микрофинансовой деятельности и взаимодействия с заемщиками, в том числе по работе с обращениями.
- Устанавливает требования к проведению обязательного обучения сотрудников МФО.
В рамках приведения микрофинансовой деятельности в соответствие со Стандартом защиты прав получателей финансовых услуг МФО требуется доработка внутренних документов (Правил предоставления микрозаймов и Заявления (заявки) на предоставление потребительского займа (для физических лиц), договорной базы (договора потребительского займа), а также разработка следующих документов :
- Сведения, подлежащие раскрытию в офисе и (или) на официальном Интернет-сайте МФО.
- Порядок проведения обучения работников МФО в области защиты прав получателей финансовых услуг.
- Журнала регистрации обращений в МФО.
- Перечень работников МФО, обязанных проходить обучение в области защиты прав получателей финансовых услуг.
- Приказ об утверждении указанных документов и назначении должностного лица, ответственного за рассмотрение обращений получателей финансовых услуг, поступающих в МФО.
Отдельно требуется провести аудит Интернет-сайта МФО на предмет его структуры, порядка раскрытия на нем обязательной информации и документов.
Стандарт совершения операций:
- Вводит обязанность по проведению оценки платежеспособности заемщика и поручителя, а также устанавливает требования к проведению такой оценки.
- Определяет, что проценты за пользование займом, должны начисляться со дня, следующего за днем выдачи займа, и по день его возврата включительно (за исключением случаев погашения займа в день его выдачи).
- Устанавливает требование к маркировки договора микрозайма QR-кодом шириной не менее чем 20 мм, содержащим общую информацию о МФО и ссылки на Интернет-сайты МФО, СРО МФО, Банка России, ФССП России (Федеральной службы судебных приставов), личного кабинета заемщика (при наличии) (действует с 01.07.2019).
- Определяет наличие у МФО в виде микрофинансовой компании (МФК) внутреннего документа, регламентирующего порядок совершения операций по привлечению денежных средств физических лиц, а также порядок раскрытия обязательной информации на Интернет-сайте МФО. Перечень информации и сведений, подлежащих раскрытию МФО, также утвержден Стандартом совершения операций.
- Определяет, что предоставление займа осуществляется во всех случаях на основании направленной заемщиком заявки (заявления).
Таким образом, вступление в силу Стандарта совершения операций требует доработки Правил предоставления микрозаймов, заявок на предоставление займов для физлиц, юрлиц и ИП, договора займа, а также разработки Порядка совершения операций по привлечению денежных средств физических лиц.
Стандарт по рискам обязывает МФО организовать систему управления рисками (далее — СУР) посредством следующего:
- Идентификация рисков, связанных с осуществляемой деятельностью по оказанию финансовых услуг.
- Управление рисками, включая установление МФО допустимых уровней потерь (лимитов) по выявленным рискам.
- Мониторинг, измерение и оценка рисков.
- Контроль за соответствием рисков установленным МФО ограничениям рисков и устранением выявленных нарушений ограничений рисков.
Для этого в МФО необходимо:
- Назначить лицо, ответственное за управление рисками в МФО, (далее — риск-менеджер) (для микрокредитных компаний (далее — МКК) с задолженностью по выданным займам менее 1 млрд. руб.) или сформировать отдельное структурное подразделение, ответственное за управление рисками (далее – подразделение риск-менеджмента) (для всех микрофинансовых компаний (далее — МФК) и МКК с задолженностью по выданным займам более 1 млрд. руб.). Риск-менеджер или руководитель подразделения риск-менеджмента должны быть независимы в своей деятельности от других структурных подразделений МФО и подчиняться по усмотрению МФО одному из органов управления МФО (например, единоличному исполнительному органу — Руководителю МФО).
- Разработать Положение об управлении рисками МФО, а также актуализировать (обновлять) его не реже 1 раза в год.
- Закрепить в должностных инструкциях сотрудников и положениях о структурных подразделениях (при их наличии) МФО положения о привлечении к ответственности сотрудников за нарушение требований Положения об управлении рисками МФО и Стандарта по рискам.
- Регулярно (не реже 1 раза в год — для МКК и не реже 1 раза в полгода — для МФК и крупных МКК) информировать органы управления и соответствующих должностных лиц МФО (как правило, Руководителя МФО) об уровне принятых МФО рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками. Указанное информирование предполагет составление риск-менеджером или руководителем подразделения риск-менеджмента отчета, включающего в себя Реестр рисков, Паспорт риска и Карту риска.
- Распределить на уровне организационной структуры и структуры органов управления МФО полномочия между отдельными сотрудниками и/или структурными подразделениями (при их наличии), а также органами управления МФО таким образом, чтобы проведение операций, связанных с принятием рисков, и управление рисками не являлись функциями одного структурного подразделения (должностного лица) или орагна управления.
- Вести Реестра рисков, куда включаются идентифицированные риски и результаты их оценки. Реестр рисков должен пересматриваться по мере необходимости, но не реже 1 раза в год, с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных. Считаем целесообразным включить форму Реестра рисков в Положение об управлении рисками МФО.
- Составлять Карту риска — схематичное отображение классификации рисков по степени их значимости и вероятности реализации.
- Составлять Паспорта риска — документ, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска.
- Проводить обучение сотрудников МФО в рамках управления рисками (периодичность и форма такого обучения не установлена).
Стандарт по рискам выделяет следующие виды рисков в деятельности МФО:
- Кредитный риск.
- Рыночный риск.
- Процентный риск.
- Риск ликвидности.
- Операционный риск.
- Правовой риск.
- Регуляторный риск.
- Репутационный риск.
- Стратегический риск.
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
С связи с изложенным, ЮК «ДЕКАРТ» предлагает своим клиентам услугу «Приведение микрофинансовой деятельности в соответствие с требованиями Базовых стандартов МФО».
По вопросам приведения микрофинансовой деятельности в соответствие с Базовыми стандартами МФО вы можете обратиться к нашим специалистам по контактам, указанным на Интернет-сайте ЮК «ДЕКАРТ».
С 27 января 2018 года вступил в силу Базовый стандарт по управлению рисками микрофинансовых организаций утвержденный Банком РФ от 27.07.2017 г. Специалисты компании Ю-Питер Консалтинг разработали для микрокредитных компаний практическое пособие и шаблоны документов в соответствии с требованиями нового базового стандарта. Пособие представляет готовое решение для начала ведения документооборота (с примерами заполнения) по управлению рисками с учетом специфики деятельности микрокредитной компании. В состав пособия входят следующие документы:
Блок 1. Основные документы по риск-менеджменту микрокредитной компании:
- Положение об управлении рисками.
- Приказ об утверждении положения об управления рисками.
- Положение о кредитном риске.
- Положение о риске ликвидности
- Положение об операционном риске, с приложением формы сообщения о реализации операционного риска и базы данных событий операционного риска.
- Положение о правовом риске.
- Положение о риск потери репутации (репутационном риске).
- Положение о регуляторном риске.
Блок 2. Реестр и карта рисков микрокредитной компании:
- Реестр рисков.
- Карта рисков.
- Паспорт кредитного риска (пример заполнения).
- Паспорт операционного риска.
- Паспорт риска потери деловой репутации.
- Паспорт стратегического риска.
- Паспорт рыночного риска.
- Паспорт правового риска.
- Паспорт риска ликвидности.
- Паспорт процентного риска.
- Паспорт регуляторного риска.
В каждом паспорте раскрываются внешние и внутренние источники риска (риск-факторы), последствия реализации каждого риска (сценарии развития событий) и оценка их влияния на микрофинансовую деятельность.
Блок 3. Обучение работников микрокредитной компании по программе риск-менеджмента:
- Программа обучения сотрудников микрокредитной компании по риск-менеджменту.
- Ежегодный план реализации программы обучения сотрудников микрокредитной компании методам и инструментам управления рисками
- Приказ об утверждении перечня сотрудников, обязанных проходить обучение по риск-менеджменту.
- Свидетельство о прохождении сотрудником микрокредитной компании обучения по риск-менеджменту.
- Аттестационный лист о результатах проверки знаний сотрудников микрокредитной компании по риск-менеджменту.
- Тесты для проверки знаний сотрудников микрокредитной компании в области риск-менеджмента
- Ежегодный план проверки знаний сотрудников микрокредитной компании в области риск-менеджмента (методы и инструменты управления рисками).
- Учебно-методический материал по риск-менеджменту для работников микрокредитной компании.
Блок 4. Дополнительные документы
- Приказ о назначении риск-менеджера.
- Должностная инструкция риск-менеджера.
Блок 5. Внутренняя отчетность риск-менеджера о системе управления рисками.
- Положение о системе внутренней отчетности управления рисками микрокредитной компании.
- План проведения проверок системы управления рисками на календарный год.
- Отчет риск-менеджера по управлению рисками за календарный год.
Блок 6. Дополнительные документы по риск-менеджменту:
- Дополнительное соглашение к трудовому договору с сотрудниками микрокредитной компании.
- Изменения и дополнения в должностные инструкции сотрудников микрокредитной компании.
- Изменения и дополнения в положения структурных подразделений микрокредитной компании.
Стоимость 28500 р.
Обновления документации доступны в рамках абонентского обслуживания. Абонентское обслуживание — это ежемесячное юридическое сопровождение деятельности организации, которое включает в себя наиболее востребованные услуги, позволяющие организации не только находиться в курсе всех изменений в законодательстве, но и вести работу по актуальной документации.
Все документы подготовлены с учетом специфики микрофинансовой деятельности, не являются типовыми шаблонами, скачанными из Интернета или из справочно-правовых систем. Документы разработаны нашими специалистами, которые имеют многолетний опыт юридического сопровождения микрофинансовых организаций. Каждый документ составлен:
- с учетом правового статуса микрокредитной компании, имеющей сумму задолженности по основному долгу по выданным микрозаймам и иным займам менее одного миллиарда рублей по состоянию на 31 декабря предыдущего года, что подразумевает назначение единственного риск-менеджера и отсутствие подразделения по управлению рисками;
- на основании требований Банка России и саморегулируемых организаций в сфере микрофинансовой деятельности;
- на основании российских и зарубежных стандартов по риск-менеджменту:
- Базовый стандарт по управлению рисками микрофинансовых организаций (утв. Банком России (Протокол N КФНП-26 от 27 июля 2017 г.)) (согласован Комитетом по стандартам микрофинансовых организаций при Банке России (Протокол N 3 от 19 июля 2017 г.));
- A Guide to the Project Management Body of Knowledge (PMBoK);
- Национальный стандарт РФ ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст);
- Национальный стандарт РФ ГОСТ Р МСО 31000-2010 «Менеджмент риска. Принципы и руководство»(утв. приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. N 883-ст);
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст);
- Национальный стандарт РФ ГОСТ Р 51901.21-2012 «Менеджмент риска. Реестр риска. Общие положения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст);
- Национальный стандарт РФ ГОСТ Р 51901.22-2012 «Менеджмент риска. Реестр риска. Правила построения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст)»;
- Национальный стандарт РФ ГОСТ Р 51901.23-2012 «Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст)».
Образец положения об управлении рисками в МФО
Образец положения об управлении операционным риском в МФО
Образец программы обучения работников МФО по риск-менеджменту
Базовый стандарт по управлению рисками микрофинансовой организации
Во исполнение Федерального закона от 13.07.2015 №223-ФЗ «О саморегулируемых организациях в сфере финансового рынка» и Указания Банка РФ от 30.05.2016 №4027-У «О перечне обязательных для разработки саморегулируемыми организациями в сфере финансового рынка» 27 июля 2017 года Банком России был утвержден Базовый стандарт по управлению рисками для микрофинансовых организаций, который вступит в силу через 180 дней со дня его размещения на официальном сайте Банка России и подлежит обязательному применению каждой микрофинансовой организацией (МКК и МФК).
Данный нормативный акт помимо основного текста, где, в частности, даются определения таким важным терминам, как риск, источник риска, рисковое событие, последствия риска, управление рисками, включает в себя три Приложения к Стандарту, в которых приведена классификация возможных рисков (Приложение №1), карта риска, отражающая виды рисков по степени их значимости и вероятности, а также риски внешней и внутриорганизационной среды (Приложение №2), и типовая форма отчетности о системе управления рисками (далее – СУР) (Приложение №3) .
С вступлением в силу рассматриваемого стандарта рекомендация по оценке риска станет теперь обязанностью для всех микрофинансовых организаций, что позволит обеспечить устойчивость финансового состояния и предотвратить возможные потери. Эта обязанность реализуется с помощью организации СУР, которая включает в себя такие процессы, как идентификация рисков, организация управления рисками, измерение и оценка рисков, контроль за соответствием рисков установленным лимитам. Ответственным за указанную деятельность назначается лицо, обладающее специальной квалификацией (риск-менеджер) или же создается подразделение риск-менеджмента (по усмотрению МФО). Также данная должность должна предусматриваться в каждой дочерней компании (либо назначается риск-менеджер (формируется подразделение риск-менеджмента), либо обязанности по договору выполняет риск-менеджер головной организации). Однако если МКК имеет задолженность по основному долгу на 31 декабря предыдущего года не менее одного миллиарда рублей, тогда возникает обязанность сформировать именно подразделение риск-менеджмента. Следует отметить, что допускается передача части функций риск-менеджера по аутсорсингу, но это не освобождает его от ответственности в области СУР.
Управление рисками осуществляется непрерывно, по всем видам деятельности, на всех уровнях управления, и в соответствии с принципом документирования. Наиболее важным в этой области документом является Положение об управлении рисками (гл.5 Стандарта), которое обязательно к составлению и должно пересматриваться не реже одного раза в год. В п.5.1 Стандарта указаны аспекты, необходимые к отражению в Положении. Рассмотрим их более подробнее.
Разграничение обязанности уполномоченных органов МФО и риск-менеджера.
Так, к компетенции органов МФО относится утверждение правил и методов оценки рисков и формирования внутренней отчетности, разработка Положения и иных связанных с ним документов, организация обучения работников (в том числе в части соблюдения Положения). В круг обязанностей риск-менеджера входит разработка и внедрение методик идентификации, оценки и контроля уровня рисков, подготовка внутренней отчетности, разработка программ обучения, анализ рисков.
Определение порядка ведения реестра рисков.
В реестр рисков включаются идентифицированные риски и результаты их оценок. Он должен пересматриваться не реже одного раза в год.
Принципы и порядок раскрытия информации.
Работники МФО обязаны информировать риск-менеджера о рисках, возникающих в процессе осуществления производственных операций. Риск-менеджер обязан не реже одного раза в год предоставлять органам МФО информацию, касающуюся управления рисками.
Сроки и порядок предоставления внутренней отчетности.
Внутренняя отчетность составляется в соответствии с Приложением №3 и включает в себя реестр рисков, паспорт риска (каждого рискового события) и карту рисков (Приложение №2).
Основные подходы к осуществлению процессов СУР.
Система управления рисками должна включать мероприятия по управлению наиболее опасными рисками и также следующими видами рисков: кредитным риском, риском ликвидности, операционным риском и правовым риском.
В добавление к вышеуказанному Стандарт содержит информацию о мониторинге, измерении и оценки рисков, мероприятиях по управлению рисками и контролю.