Любой финансовый бизнес живёт в условиях неопределённости. Заёмщики не возвращают деньги, регулятор меняет правила игры, сотрудники ошибаются, а мошенники находят новые схемы. Риск-менеджмент — это не про avoidance, не про избегание рисков вообще, а про умение жить с ними осознанно. Знать, какой убыток допустим, где граница, за которой бизнес начинает хромать, и что делать, когда эта граница оказывается ближе, чем казалось.
Контроль при этом — это не надзирательная функция. Это система датчиков, которая позволяет видеть реальную картину, а не красивую отчётность. Ниже разбираем четыре ключевых блока, на которых держится управляемость финансовой организации.
Внутренний контроль
Внутренний контроль часто воспринимают как бюрократию: инструкции, которые никто не читает, и подписи, которые ставят для галочки. На практике это нервная система компании. Когда внутренний контроль работает, руководство видит, что происходит, а не узнаёт о проблемах из претензий клиентов или предписаний ЦБ.
Система внутреннего контроля строится вокруг нескольких базовых элементов: разделение полномочий (тот, кто выдаёт заём, не должен быть тем, кто его одобряет), регулярная сверка данных, авторизация операций и реакция на отклонения. Конкретная реализация сильно зависит от типа организации.
Система внутреннего контроля МКК
Микрокредитные компании работают с большими объёмами мелких сделок. Здесь внутренний контроль сфокусирован на скорости и массовости: автоматические проверки на этапе выдачи, регулярный мониторинг портфеля, контроль за действиями сотрудников в точках присутствия. Типичная проблема МКК — когда менеджер на месте оформляет займы на подставных лиц. Контроль должен ловить такие аномалии: совпадение паспортных данных, география выдач, подозрительные паттерны поведения.
Система внутреннего контроля МФО/МФК
Микрофинансовые организации и компании работают в более широком поле: онлайн-выдачи, разнообразные продукты, большие объёмы данных. Акцент смещается на ИТ-контроль и качество скоринга. Важно не только то, что система выдает заём, но и то, как она принимает решение, нет ли манипуляций с параметрами скоринговых моделей, корректно ли работают интеграции с внешними источниками данных. Отдельная зона — контроль за коллекторской работой: соответствие скриптов, фиксация контактов, отсутствие превышения полномочий.
Система внутреннего контроля КПК
Кредитные потребительские кооперативы — особый случай. Здесь нет акционеров, есть пайщики, и это меняет логику контроля. Ключевой риск — конфликт интересов, когда руководство кооператива выдаёт займы аффилированным лицам или себе. Поэтому внутренний контроль КПК жёстко сфокусирован на прозрачности решений: обязательное участие кредитного комитета, раскрытие информации пайщикам, контроль за связанными сторонами. Плюс контроль за формированием фонда финансовой взаимопомощи — это основа устойчивости кооператива.
Кредитные риски
Кредитный риск — основной риск для любого бизнеса, который выдаёт деньги взаймы. Прямой убыток от невозврата — это только верхушка айсберга. Под ним — затраты на взыскание, искажение финансовых показателей, потеря ликвидности. Управление кредитным риском — это не попытка выдать только идеальным заёмщикам (таких нет или они не нужны ваш продукт), а умение оценивать вероятность дефолта и закладывать его в экономику бизнеса.
Оценка заёмщика
Оценка заёмщика — это процесс перевода разрозненных данных о человеке в решение: выдать или отказать, на какую сумму, под какой тариф. В классическом варианте это скоринг: набор правил и моделей, которые анализируют кредитную историю, доходы, поведение заявителя. На практике важно не только построить хорошую модель, но и понимать её ограничения. Модель может отлично работать на исторических данных и проваливаться при изменении макроэкономической ситуации или при появлении новой мошеннической схемы.
Лимиты кредитования
Лимиты — это не просто «максимум 30 000 рублей на человека». Это система ограничений, которая защищает портфель от концентрации. Лимиты бывают разными: на одного заёмщика, на одну группу связанных заёмщиков, на один регион, на один канал привлечения. Если 40% портфеля сформировано через один канал, а этот канал начал приносить плохих клиентов, проблема масштабируется быстро. Лимиты должны реагировать на качество: если просрочка по сегменту растёт, лимит на новые выдачи в этом сегменте снижается или закрывается.
Просроченная задолженность
Просрочка — это не только показатель качества портфеля, но и инструмент управления. Важно различать техническую просрочку (человек забыл перевести деньги, но платит регулярно) и реальный дефолт. Для управления просрочкой ключевое значение имеет динамика: как быстро переходит из одной бакетной группы в другую. Если заёмщик перешёл из просрочки 1–30 дней в 31–60 и дальше в 91+, вероятность возврата падает экспоненциально. Раннее выявление и ранняя работа с проблемными контрактами — это то, что реально спасает деньги.
Резервирование кредитных рисков
Резерв — это финансовая подушка, которая покрывает ожидаемые убытки от невозврата. Формируется не из чистой прибыли, а относится на расходы, снижая налогооблагаемую базу. Методология резервирования определяется регулятором, но внутри этих рамок у компании есть пространство для манёвра. Главное правило: резерв должен адекватно отражать реальный риск портфеля. Если компания недорезервирует, она рискует оказаться без покрытия при росте просрочки. Если перерезервирует — искусственно занижает прибыль и выглядит хуже, чем есть на самом деле.
Регуляторные риски
Регуляторные риски — это риски, связанные с нарушением требований надзорных органов и изменением правил игры. В финансовом секторе ЦБ не просто наблюдает, а активно формирует рынок: вводит новые ограничения, меняет требования к капиталу, ужесточает контроль. Регуляторный риск особенно коварен тем, что последствия могут быть несоразмерны самой ошибке: штраф за формальное нарушение может сопровождаться ограничением на привлечение средств или отзывом лицензии.
Проверки ЦБ
Проверки Центробанка — это не рутинное мероприятие, а стресс-тест для всей системы контроля. Проверка может быть плановой или внеплановой, тематической или комплексной. Подготовка к проверке — это не попытка «причесать» документы за неделю, а постоянный процесс. Если внутренний контроль работает, проверка проходит болезненно, но без катастроф. Если внутренний контроль формальный, проверка становится источником серьёзных проблем: предписания, штрафы, ограничения на деятельность.
Отзыв статуса: причины и последствия
Отзыв статуса микрофинансовой организации — крайняя мера, но она применяется регулярно. Основные причины: систематическое нарушение требований к капиталу, отсутствие надлежащего внутреннего контроля, выявление фактов мошенничества со стороны руководства, неудовлетворительная работа с просроченной задолженностью. Последствия — полная остановка деятельности, обязательство вернуть деньги заёмщикам и вкладчикам, судебные иски к руководству, уголовное преследование в ряде случаев. Для КПК отзыв статуса означает невозможность привлекать новые взносы и выдавать новые займы — по сути, ликвидацию.
Изменения в законодательстве
Финансовое законодательство меняется часто и иногда существенно. За последние годы введены ограничения на ставки, ужесточены требования к резервированию, изменены правила работы с просрочкой, введены новые требования к финансовому мониторингу. Компании, которые реагируют на изменения постфактум, оказываются в ситуации, когда нужно перестраивать процессы в авральном режиме. Практика показывает, что отслеживание законопроектов на стадии обсуждения и предварительная адаптация процессов экономят значительные ресурсы.
Финансовый мониторинг
Финансовый мониторинг — это не отдельная функция, а часть общей системы контроля, но с особой спецификой. Речь идёт о противодействии легализации доходов, полученных преступным путём, и финансированию терроризма (ПОД/ФТ). Для финансовой организации это не абстрактная задача, а прямая обязанность, за неисполнение которой предусмотрены серьёзные санкции вплоть до уголовной ответственности для должностных лиц.
ПОД/ФТ: что это и почему важно
Суть ПОД/ФТ проста: финансовая организация не должна стать инструментом для отмывания денег или перевода средств террористам. На практике это означает, что компания обязана знать своих клиентов, понимать характер их операций и сообщать о подозрительных транзакциях в Росфинмониторинг. Невыполнение этих требований — это не просто штраф, это уголовная статья для руководства и сотрудников, ответственных за мониторинг.
Критерии подозрительных операций
Подозрительной может быть признана операция, которая не имеет очевидного экономического смысла или не соответствует профилю клиента. Конкретные критерии зависят от типа организации, но есть общие маркеры:
- Серия операций на суммы, близкие к контрольным пределам (чтобы не попадать в поле внимания)
- Получение займа и немедленный перевод на третьих лиц
- Множественные выдачи и погашения в короткий период без реальной цели
- Совпадение реквизитов у разных заёмщиков
- Отказ клиента предоставить документы или объяснить цель операции
Важно понимать, что подозрительность — это не доказательство вины. Задача компании не расследовать преступление, а заметить аномалию и передать информацию дальше.
Внутренние правила ПОД/ФТ
Внутренние правила ПОД/ФТ — это документ, который описывает, как именно компания выполняет свои обязанности в сфере финансового мониторинга. Он должен быть не шаблоном из интернета, а живым документом, отражающим специфику конкретного бизнеса. В правилах прописываются: порядок идентификации клиентов, критерии выявления подозрительных операций, алгоритм действий при обнаружении таких операций, распределение ответственности между сотрудниками, порядок хранения информации. Росфинмониторинг регулярно проверяет внутренние правила, и если они формальные или не соответствуют реальным процессам компании, это само по себе становится основанием для санкций.