МФО утвердили новые правила управления рисками и внутреннего контроля

Новые правила управления рисками для микрофинансовых организаций в Казахстане

В Казахстане вступили в силу новые правила формирования системы управления рисками (СУР) и внутреннего контроля для микрофинансовых организаций (МФО), утвержденные постановлением от 7 апреля 2026 года № 59.

Основные требования

Документ устанавливает единые требования к выявлению, оценке и мониторингу рисков, а также к организации внутреннего контроля. Система управления рисками должна обеспечивать своевременное выявление, измерение и минимизацию рисков, поддерживая финансовую устойчивость организаций. При этом необходимо учитывать масштаб деятельности, объем операций и уровень рисков, с обязательным документированием всех процедур.

Роль совета директоров

Совет директоров играет ключевую роль в управлении рисками. Он отвечает за организацию системы управления рисками, утверждение внутренних политик, контроль за их исполнением и назначение ответственных лиц, включая риск-менеджера и сотрудников второй и третьей линии защиты.

Создание функции риск-менеджмента

Для МФО введено требование о создании независимой функции риск-менеджмента. В акционерных обществах необходимо формировать отдельное подразделение, в товариществах — назначать риск-менеджера или создавать подразделение в зависимости от масштаба бизнеса.

Обязанности организаций в рамках СУР

Микрофинансовые организации обязаны:

• идентифицировать и оценивать риски;
• устанавливать лимиты и контролировать их соблюдение;
• внедрять системы раннего предупреждения;
• формировать регулярную отчетность для органов управления.

Кроме того, МФО должны разрабатывать карту рисков и реестр рисков с ежегодным пересмотром, а также принимать меры по управлению наиболее значимыми рисками, такими как кредитный, операционный и комплаенс-риски.

Внутренний контроль и аудит

Особое внимание уделяется внутреннему контролю. МФО обязаны обеспечить независимую функцию комплаенс-контроля и проводить внутренний аудит или иметь ревизионную комиссию. Эти подразделения должны обладать достаточными ресурсами и независимостью.

Организации также обязаны ежегодно проводить самооценку качества своей системы управления рисками и при необходимости разрабатывать корректирующие меры. Результаты такой оценки должны предоставляться по запросу уполномоченного органа.