Глава 5. Система разделения полномочий, функционал и внутренние процедуры МФО в сфере управления рисками

5.1. Положение об управлении рисками должно содержать следующие положения:

- цели и задачи управления рисками МФО;

- организационную структуру СУР МФО, полномочия органов управления, отдельных работников МФО в сфере управления рисками и порядок их взаимодействия;

- основные подходы к идентификации, оценке, контролю рисков и реагированию на риски, а также к минимизации негативных последствий реализации рисков;

- порядок определения приемлемых уровней рисков и допустимых вероятных последствий риска по отдельным видам риска и по организации в целом;

- порядок действий в нестандартных и чрезвычайных ситуациях;

- порядок фиксации решений должностных лиц, ответственных за операции, связанные с принятием рисков, решений органов управления МФО, по вопросам управления рисками, а также мероприятий, событий и действий, связанных с управлением рисками;

- порядок и сроки представления должностными лицами и (или) структурными подразделениями, ответственными за обеспечение управления рисками, внутренней отчетности по управлению рисками, порядок обмена информацией по вопросам управления рисками и доведения до работников МФО Положения об управлении рисками и иных внутренних документов, связанных с управлением рисками;

- принципы и порядок раскрытия информации об управлении рисками МФО;

- порядок ведения реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков).

5.2. Положение об управлении рисками может состоять из одного или нескольких документов.

5.3. Положение об управлении рисками пересматривается по мере необходимости, но не реже одного раза в год в целях актуализации содержащихся в них сведений и (или) повышения эффективности функционирования СУР МФО.

5.4. МФО назначает риск-менеджера или формирует структурное подразделение риск-менеджмента.

5.4.1. При наличии у МФО дочерних компаний, осуществляющих микрофинансовую деятельность, в штат работников каждой дочерней компании может быть включен риск-менеджер и (или) создано подразделение риск-менеджмента дочерней компании. Также функции риск-менеджера (подразделения риск-менеджмента) дочерней компании может исполнять по договору риск-менеджер (подразделение риск-менеджмента) головной МФО.

5.4.2. При вхождении МФО в группу компаний, осуществляющую микрофинансовую деятельность, функции риск-менеджера и (или) подразделения риск-менеджмента МФО может исполнять по договору риск-менеджер (подразделение риск-менеджмента) МФО - головной организации группы или МФО - участника группы.

5.4.3. Часть функций риск-менеджера и (или) подразделения риск-менеджмента МФО (за исключением МФО, соответствующих критериям, установленным пунктом 2.2 Стандарта) могут быть переданы по договору сторонней организации. Передача функций риск-менеджера и (или) подразделения риск-менеджмента не освобождает от ответственности за организацию СУР и за соответствие деятельности МФО Положению об управлении рисками и иным внутренним документам МФО в области СУР риск-менеджера и (или) подразделение риск-менеджмента МФО.

5.5. Положением об управлении рисками и иными внутренними документами МФО должно быть определено, какие из следующих вопросов управления рисками относятся к компетенции совета директоров (наблюдательного совета) МФО, общего собрания участников (акционеров) МФО, исполнительных органов МФО, иных органов и подразделений МФО:

- разработка Положения об управлении рисками и иных внутренних документов МФО, регулирующих вопросы управления рисками;

- распределение полномочий в сфере управления рисками между структурными подразделениями, отдельными работниками, осуществляющими управленческие функции, установление порядка взаимодействия, обмена данными и представления внутренней отчетности по управлению рисками;

- утверждение правил и методов оценки рисков и формирования внутренней отчетности по управлению рисками;

- обеспечение необходимыми ресурсами работников МФО для осуществления ими управления рисками;

- обеспечение работников МФО доступом к информации, необходимой для реализации мероприятий и процедур по управлению рисками;

- установление допустимых уровней потерь (лимитов) по всем выявленным рискам МФО на основании предложений риск-менеджера или руководителя подразделения риск менеджмента МФО;

- организация обучения работников МФО методам управления рисками;

- организация внутренних расследований случаев реализации рисков;

- информирование органов управления МФО о фактах нарушения положений внутренних документов МФО по управлению рисками;

- периодичность мониторинга актуальности реестра рисков и проведения мониторинга актуальности внутренних документов по управлению рисками.

5.6. К компетенции риск-менеджера или подразделения риск-менеджмента относится решение следующих вопросов:

- разработка и внедрение методик идентификации, оценки и контроля уровня рисков;

- разработка и внедрение мер и процедур реагирования и минимизации рисков и организация устранения последствий реализации рисков;

- анализ и прогнозирование состояния СУР, выявление критических (наиболее опасных) бизнес-процессов и источников рисков, участие в оценке достаточности капитала, финансовых ресурсов и резервов, предназначенных для управления рисками;

- выявление и изучение возможных угроз возникновения рисков в профессиональной деятельности МФО, планирование профилактических мероприятий;

- оперативный анализ рисков операций, контрагентов, клиентов, подготовка рекомендаций по минимизации рисков, участие в согласовании операций, связанных с принятием рисков, в пределах компетенции, в случае если это предусмотрено внутренними документами МФО;

- координация взаимодействия подразделений и работников МФО по вопросам управления рисками в пределах компетенции в соответствии с порядком, установленным Положением об управлении рисками и иными внутренними документами;

- анализ случившихся рисковых событий;

- разработка программ обучения работников МФО методам и инструментам управления рисками;

- подготовка и представление должностным лицам, ответственным за обеспечение управления рисками, и органам управления МФО, установленным Положением об управлении рисками и иными внутренними документами МФО, внутренней отчетности по управлению рисками в МФО в пределах компетенции.

5.7. Риск-менеджер или подразделение риск-менеджмента должны быть независимы в своей деятельности от других структурных подразделений МФО и подчиняться по усмотрению МФО непосредственно совету директоров, или единоличному исполнительному органу, или иным органам управления МФО, уполномоченным органами управления МФО.

5.8. Риск-менеджер и (или) руководитель подразделения риск-менеджмента должен обладать соответствующей его должности квалификацией, определенной Положением об управлении рисками МФО.

5.9. МФО создает эффективную систему внутренней отчетности по управлению рисками. Объем отчетности должен быть соизмерим с уровнем рисков и масштабом деятельности МФО (рекомендуемая форма отчетности в Приложении N 3 к Стандарту).

5.10. Внутренняя отчетность по управлению рисками должна содержать, в том числе следующую информацию:

- лицо и (или) структурное подразделение, ответственное за реализацию мероприятий по управлению рисками;

- периодичность и срок проведения мероприятий, в том числе фактический срок выполнения мероприятий;

- статус выполнения мероприятия;

- остаточный риск после выполнения комплекса мероприятий;

- мероприятия, направленные на минимизацию остаточных рисков и сроки их проведения;

- паспорт риска, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска.