Данный документ представляет собой свод рекомендаций и правил, касающихся создания и внедрения информационных систем в кредитных кооперативах. Документ включает в себя зарубежную практику микрофинансовых институтов, разработанных специалистами в сфере информационных технологий стран Западной и Восточной Европы.

Документ включает в себя свод минимальных требований для программ бухгалтерского и операционного учёта перед их внедрением для использования в кредитном кооперативе. Данные требования могут варьироваться в зависимости от региональной принадлежности МФО, в связи с этим будут перечислены минимальные требования для программных продуктов и ОС в системе кредитной кооперации.

Также будут перечислены свод рекомендаций для разработки программных продуктов и их составляющих, настройки существующих ПО, а также предложены стандарты качества программных продуктов.

При разработке стандартов и рекомендаций ПО должны быть использованы следующие принципы:

  1. Стандарты должны быть приняты на период от 5 до 10 лет.
  2. Не предъявлять слишком высоких требований и устанавка ПО, которое не содержит в себе излишних возможностей и функций. Чем более громоздкая программа, тем больше ресурсов и средств требуется для её содержания.

Документ разбит по секциям и группам, подробно описывающий требования к ИС.

А. Функциональность

Данная секция определяет возможность ПО удовлетворять требованиям различных типов микрофинансовых программ. Программные пакеты должны поставляться для основных бухгалтерских нужд кредитного союза и обеспечивать соответствующие функции по мониторингу заёмно-сберегательной деятельности.

Пакет бухгалтерских программ:

Минимальные требования:

  1. Данные о займах и сбережениях могут быть объединены в главную книгу.
  2. План счетов бухгалтерского учёта является гибким, позволяющим произвести анализ финансовых продуктов, активов и задолженности.
  3. Возможность использования различных типов бухгалтерского учёта.
  4. Отслеживание движения ликвидности, доходов и расходов.
  5. Полный спектр стандартизированной финансовой отчётности.
  6. Пробные балансы.

Рекомендуемые требования:

  1. Займы и сбережения интегрированы в пакет бухгалтерских программ.
  2. Определяемый пользователем план счетов бухгалтерского учёта. Включает в себя как минимум 4 уровня вложенности.
  3. Учёт различных типов платежей по займам/сбережениям.
  4. Функции по управлению активами и задолженностью.
  5. Управление кадрами, основными средствами, налоговый учёт.
  6. Анализ доходов/затрат по типу финансовых продуктов, филиалу, региону, пайщикам.

Портфель займов

Обязательные требования:

  1. Интеграция с ПО бухгалтерского учёта, мониторинг депозитов и информация о пайщиках.
  2. Возможность удобного управления заёмными продуктами (добавление, удаление и редактирование программ займа).
  3. Постоянный контроль качества портфеля займов. Учёт просроченных займов.
  4. Корректная обработка ранних, поздних и частичных платежей.
  5. Управление обеспечением займа: поручительство (в т.ч. групповое), залог.

Рекомендуемые требования:

  1. Хранение исторической информации о программ по займам.
  2. Отслеживание действий кредитного инспектора.
  3. Привязка к сберегательному счётом пайщика.
  4. Правильная обработка досрочного погашение займа, а также платежей, вне графика погашения займа.
  5. Автоматическая и ручная настройка функциональности по страхованию займа.
  6. Определение рейтинга кредитоспособности заёмщика по параметрам, определённым из внешних и внутренних источников.
  7. Расширенная функциональность (напр., возможность использования пластиковых карт).
  8. Автоматическая работа с неплательщиками по займам.

Управление сбережениями

Минимальные требования:

  1. Интеграция с ПО бухгалтерского учёта, мониторинг сбережений и информация о пайщиках.
  2. Возможность дополнения и модификации сберегательных продуктов.
  3. Возможность использования различных возможностей финансовых продуктов по вкладам: срочный вклад, бессрочный, с возможностью пополнения, без возможности пополнения.

Рекомендуемые требования:

  1. Сохранение исторической информации о сбережениях.
  2. Возможность совершения овердрафта с раздельным начислением процентов.
  3. Налоговый учёт сбережений пайщиков.
  4. Идентификация выгодополучателя. Предоставить возможность пайщикам открыть счёт для родственников/друзей.
  5. Возможность открытия группового счёта.
  6. Поддержка совершения финансовых операций между счетами пайщика.
  7. Расширенная функциональность.

Информация о пайщиках

Минимальные требования:

  1. Хранение и обработка самой необходимой информации о пайщиках, например, ФИО, возраст, пол, профессия, финансовая информация (доход, налоги), работа и т. д.
  2. Расширенная возможность поиска пайщиков (по членской книжке, ФИО).
  3. Возможность проверки пайщика, как из внешних, так и из внутренних источников (например, кредитную историю).

Рекомендуемые требования:

  1. Возможность пользовательской настройки карточки пайщика.
  2. Данные пайщиков могут систематизироваться и выводиться в виде аналитических отчётов, а также классификации пайщиков по региональным признакам, экономической активности, кредитного инспектора, обслуживающего пайщика или другим характеристикам.
  3. Возможность отслеживания пайщиков на различных стадиях обработки: потенциальный пайщик, на стадии утверждения, заёмщик, сберегатель и т. д.
  4. Функция поиска дублирующихся записей.
  5. Карточка пайщика не должна содержать лишней информации. Все данные должны систематизироваться и выводиться в удобной для анализа форме. Информация о собранных данных должна быть предоставлена пайщику для ознакомления.
  6. Прочие дополнительные функции: образцы фотографий, подписей, документов и т. д. Возможность приёма данных из внешних источников (сканеры, вэб-камеры и т. д.)

Возможность роста

Программные продукты и ОС должны поддерживать рост и расширение микрофинансовых институтов организации. Должна быть предусмотрена возможность горизонтального (рост числа филиалов) и вертикального роста (рост числа пайщиков, операций).

Масштабируемость системы.

При внедрении информационных систем необходимо учитывать число операций, которые сможет обработать система, число пайщиков за оптимальный промежуток времени. Масштабируемость системы должна учитывать факт роста организации, внедрение новых услуг, запланированных на период 5-10 лет. Если организация внедряет серверные решения, необходимо рассмотреть вероятность максимальной нагрузки и скорость обработки данных. Структура ПО должна быть модульной, поддерживающая внедрение продуктов и услуг в будущем. Например, если организация имеет стремление к росту численности филиалов, то необходимо изначально задуматься о внедрении таких серверных решений, чтобы была возможность аккумуляции данных в одном месте.

Гибкость системы

Перед внедрением ИС необходимо убедиться в поддержке различных финансовых продуктов, которые могут быть использованы в будущем, методов оплаты и методик расчёта процентов. Существует ли возможность в кратчайшие сроки сконфигурировать систему так, чтобы она смогла приспособиться к изменившейся ситуации в случае изменившихся рыночных условий. Например, в некоторых кооперативах возникает необходимость найма дополнительного числа сотрудников, открытия офисов, расширения деятельности организации на соседние регионы. Сможет ли организация быстро обновить ИС с целью обработки дополнительных данных?

ИС должна поддерживать удалённый доступ к клиентским компьютерам для быстрой их настройки. При этом данное межсетевое взаимодействие должно использовать зашифрованный канал связи.

Управление займами

  1. Необходима поддержка учёта индивидуального подхода к пайщикам, а также поддержка различных методов расчёта по займам (дифференцированные и аннуитентные платежи, капитализация, плавающая процентная ставка, пошаговая процентная ставка, скидка по займу и т. д.).
  2. В ПО должна быть предусмотрена возможность учёта пеней, комиссий, штрафов. Взимание дополнительных комиссий можно учитывать на самых различных этапах выдачи займов: при рассмотрении заявки, выдачи, погашении и т. д. Пени могут взиматься за различные отклонения от графика погашения как процент от оставшейся суммы или от выданной суммы займа.
  3. Необходимо предоставить возможность установления индивидуальной процентной ставки для каждого пайщика, группы пайщиков или одного продукта. Привязка к определённым рыночным условиям (инфляция, процентная ставка и т. д.). Комиссии и пени взимаются с учётом типа финансового продукта и группы пайщиков.
  4. Расчёт суммы платежей вне графика погашения (при оплате более крупными суммами или отставание от графика погашения).
  5. Выбор дат первоначального и дополнительного платежа.
  6. Поддержка полного цикла обработки займа (заполнение анкеты, принятие решения, утверждение, выплата займа).
  7. Поддержка различных методов погашения займа (наличные, банковский перевод и т. д.).
  8. Возможность приостановки начисления комиссий/пеней и отсрочки выплаты займа.
  9. Предоставление льготных периодов.
  10. Предоставление рефинансирования займа.
  11. Капитализация процентов.
  12. Гибкий вывод аналитической и статистической отчётности по займам, позволяющий собирать дополнительные параметры.

Управление сбережениями

  1. Поддержка основных типов сберегательных продуктов: «по-требованию», «срочный вклад» с различными типами начисления процентов. Включена поддержка групповых сберегательных операций с отражением операций по договору в карточки каждого пайщика, имеющего доступ к счёту.
  2. Проценты по вкладам могут капитализироваться ежедневно, ежемесячно, ежеквартально, ежегодно.
  3. Расчёт процентов по вкладам может происходить ежедневно.
  4. Проценты могут быть изменены одновременно для определённой группы пайщиков (или одного сберегательного продукта).
  5. Проценты могут рассчитываться за различное число календарных дней (30 дней в месяце или 365 дней в году).
  6. Вся информация по договору сбережений записывается. Поддержка вывода отчётов операций по договору сбережений для пайщика.
  7. Поддержка функции страхования по вкладам.
  8. Установка лимитов на снятие средств, пени на снятие или снижение процентных ставок на снятие денежных средств по договору.
  9. Поддержка нескольких договоров сбережений для одного пайщика.
  10. Расчёт процентов в зависимости от суммы денежных средств на вкладе пайщика.
  11. Расчёт и удержание подоходного налога в зависимости от процентной ставки ЦБ РФ.

Прочие условия

  1. Полная поддержка филиальной работы, управление счетами пайщиков в режиме реального времени или в режиме постоянного обновления с центральной базой.
  2. Поддержка удалённой работы филиалов на сервере при условии минимизации размера передаваемых данных по сети.
  3. Поддержка составления подробных отчётов о деятельности каждого филиала.
  4. Поддержка перевода средств как между филиалами, так и внутри одного филиала. Вывод подробной информации о потоке данных средств (отправитель, получатель, дата и время отправленных средств и т. д.).
  5. Возможность получения информации о пайщике в других филиалах, для появления возможности осуществления операций по займу/вкладу в любом филиале кооператива.
  6. Возможность подключения дополнительных модулей (денежные переводы, операции с пластиковыми картами и т. д.).

Практичность

Возможность пользователем решать определённые задачи просто и эффективно с минимальным числом ошибок. Дружественный пользовательский интерфейс.

Простота использования

  1. Обучение пользователей простое, не требует большого количества времени, может быть произведено удалённо.
  2. Документация пользователя и справочные пособия в электронном виде должны быть приложены к каждому ПО. Справочные пособия должны постоянно обновляться. Справочники должны быть удобно читаемы, просты в понимании, структурированы.
  3. Все действия, которые производит система должны быть просты в понимании конечным пользователем.
  4. Ошибки, допущенные при вводе данных должны быть быстро выявлены системой и исправлены (автоматически или администратором). Система постоянно должна контролировать правильность ввода данных пользователем.
  5. Система не должна аварийно завершать работу или зависать при совершении неверных или ошибочных операций пользователем, запрашивать подтверждение на введение корректных значений.
  6. ИС должна быть проста в обслуживании, все периодические операции просты для использования.
  7. Установка ИС максимально автоматизирована, обновление пакетов происходит автоматически и безопасно.

Дружественный интерфейс

  1. Удобный графический интерфейс ИС.
  2. Вывод пунктов меню должен быть логически последователен, удобен в поиске определённых функций.
  3. Различные группы пользователей должны иметь запрет на осуществление определённых операций.
  4. Предоставление возможности для группового ввода данных.
  5. Логическое выделение функций цветом, где это необходимо. Цвета должны быть использованы так, чтобы интерфейс был прост в понимании.
  6. Все основные функции находятся на видном месте, могут быть запущены щелчком мыши или при помощи «горячих клавиш».
  7. ОС не должна включать в себя лишних функций, основное ПО может быть запущено при помощи ярлыков на рабочем столе.

Отчётность

ИС должны выводить основные формы отчётности не только для налоговых органов, но и для руководителей кооперативов с целью получения всей необходимой статистической и аналитической информации как по всему кооперативу, так и для каждого филиала, работника, финансовых продуктов и т.д. Выводимый формат отчётности должен быть удобен для восприятия. Формат отчётности должен легко меняться и настраиваться пользователем. Встроена поддержка печати на различных бумажных форматах. Предоставление ежедневных отчётов о деятельности кооператива, просрочек по займам, качество портфеля займов.

  • Вывод ежедневных отчётов об ошибках в ИС: процентная ставка ниже минимально допустимой, сумма выданного займа выше максимально допустимой, смена процентной ставки, осуществление пользователем запретных или недопустимых операций в ИС и т. д.
  • Вывод пробных балансов, ежедневных трансакций, финансовых и бухгалтерских отчётов.
  • Вывод отчёта о деятельности пользователя в ИС.
  • Вывод ежемесячной отчётности для пайщиков.
  • Возможность сохранения отчётов в формате PDF.
  • Отчёты могут быть распечатаны за любой промежуток времени по любой операции.

Администрирование и техническая поддержка.

Данная секция даёт оценку безопасности системы, архивирования и восстановления.

Безопасность ИС

  1. Внедрение различных уровней безопасности с настройками доступа к разным элементам меню в ПО. Настройки могут быть быстро изменены администратором.
  2. Обязательное использование паролей на вход в ОС и доступ к ПО. Пароли должны состоять как минимум из 6 буквенно-цифровых символов.
  3. База данных надёжно защищена, неавторизованные пользователи не могут совершать какие-либо действия с данными. Система оповещает администраторов о случаях незаконного доступа к базе данных.
  4. Система включает в себя автоматическую проверку целостности базы данных.
  5. Назначены права на запись, исправление и удаление информации (как файлов, содержащих данные о пайщиках, так и на базу данных).
  6. Установление лимитов на проведение финансовых операций.
  7. Требование постоянных смен паролей.
  8. Все попытки незаконного доступа к данным должны записываться в журнал.
  9. Предоставление возможности стороннего хранения архивной копии данных на внешних носителях.
  10. При использовании терминального доступа к серверу поставить ограничение прав.
  11. Регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа.
  12. Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
  13. Обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации.
  14. Физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации.
  15. Периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа.
  16. Наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности.
  17. Использование нескольких уровней защиты ИС, в частности защита трафика при использовании решения клиент-сервер.

Особенности межсетевого взаимодействия

Безопасное межсетевое взаимодействие для информационных систем при их подключении к сетям международного информационного обмена достигается путем применения средств межсетевого экранирования, которые обеспечивают:

  1. Фильтрацию на сетевом уровне независимо для каждого сетевого пакета (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);
  2. Фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  3. Фильтрацию с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
  4. Фильтрацию с учетом любых значимых полей сетевых пакетов;
  5. Регистрацию и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации);
  6. Идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно- постоянного действия;
  7. Регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);
  8. Регистрацию запуска программ и процессов (заданий, задач);
  9. Контроль целостности своей программной и информационной части;
  10. Восстановление свойств межсетевого экрана после сбоев и отказов оборудования;
  11. Регламентное тестирование реализации правил фильтрации, процесса регистрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

Архивирование и восстановление.

  1. Архивные копии данных должны производиться автоматически как минимум один раз в неделю.
  2. Процесс полной архивной копии должен быть автоматическим, быстрым и без лишней загрузки системы.
  3. Обязательная запись в журнал результатов резервного копирования.
  4. Обязательная защита архивной копии паролем.
  5. Проверка файловой системы и базы данных на наличие повреждений и уведомление администраторов об ошибках.
  6. Поддержка полной и инкрементной резервной копии.
  7. Действия каждого пользователя записываются в отдельный журнал.
  8. Система удаляет устаревшие записи из базы и и файлы, при этом к удалённым файлам можно получить доступ в случае необходимости.

Надёжность

  1. В случае сетевой работы ИС должна иметь функцию автономной работы.
  2. Рабочие станции уведомляются о не совершённых трансакциях по причине сбоя сети или оборудования.
  3. В случае аппаратного или программного сбоя система должна предоставить подробный отчёт об ошибках.

Поддержка ИС

В случае, если обслуживание ИС находится на аутсорсинге, к компании должно предъявляться ряд требований.

  1. Организация финансово устойчива.
  2. Офисы поддержки клиентов находятся в тесной близости от места установки ИС.
  3. Технические специалисты обладают достаточным опытом и образованием для удовлетворения спроса.
  4. Наличие стратегического плана обновления ИС.
  5. Наличие нескольких версий ИС и все из них поддерживаются.
  6. Предоставление полного спектра консультационных услуг для потребителей.
  7. Предоставление справочных материалов для пользователей.
  8. Существует система записи проблем ИС и пути их решения.

Технические требования

Анализ информационных систем и программных продуктов, тип оборудования и сети.

Информационная система должна иметь клиент-серверную инфраструктуру, при этом необходимо учитывать высокую скорость работы ИС и низкую загруженность канала связи. ПО, разрабатываемое для кредитных кооперативов должно быть кросс-платформенным, поддерживать современное оборудование, быстро обрабатывать большие объёмы данных.

Стоимость ПО

Ценовая политика должна быть гибкой и доступна для мелкого кооператива. Разрабатываемое ПО не должно нести дополнительных расходов в виде покупки стороннего платного ПО. Ежегодная техническая поддержка не должна превышать 30% от стоимости лицензии.