RİSK YÖNETİMİ
BANKAMIZIN HEDEF ve AMAÇLARINA ULAŞMASINI ETKİLEYEN HER TÜRLÜ UNSUR. RİSK
Müşterilere verilen hizmet Risk Yönetimi += Başarılı Bankacılık RİSK YÖNETİMİ
YK, kurumlarında etkin bir Risk Yönetimi olduğundan emin olmak ister NEDEN ? Kurumlar değişir (kişiler ve yapı olarak) bu değişim geleneksel kontrollerin değişmesine genellikle atlanmasına sebep olur. Yeni teknoloji beraberinde yeni riskler getirir İşlemler giderek daha karmaşık yapılar içerir (türev ürünler, structures) Kasıtlı hata veya ihmal bir çok kurum için hala problem teşkil ediyor Stratejik hata maliyetleri arttırır Kontrol aksaklıkları kurumu önemli derecede etkiler YK – RY BAKIŞ AÇISI
1994 Orange County Structured Securities $ Barings Nikkei Futures $ Sumitomo Yetkisiz Pozisyon $ Allied Irish Currency Options $ 0.7 BÜYÜK KAYIPLAR
RİSK YÖNETİMİ TEMEL RİSK TANIMLARI
Strateji riski: Seçilen uygulama ve kararlara bağlı olarak, işkolu ve endüstri genelinde meydana gelen dönemsel değişimler veya teknoloji değişimleri neticesindeortaya çıkabilecek zarara uğrama ihtimalini; Kredi riski: Banka müşterisinin yapılan sözleşme gereklerine uymayarak yükümlülüğünü kısmen veya tamamen zamanında yerine getirememesinden dolayı bankanın karşılaştığı durumu;
Sistemik risk: Finansal sistemdeki kuruluşlardan kaynaklanabilecek ödemesistemlerine ilişkin oluşabilecek aksaklıklar ve bu aksaklıkların finansal sistemin istikrarı üzerindeki etkilerinden kaynaklanan zarara uğrama ihtimalini; Ülke riski: Uluslararası kredi işlemlerinde, krediyi alan kişi ya da kuruluşun faaliyette bulunduğu ülkenin ekonomik, sosyal ve politik yapısı nedeniyle yükümlülüğün kısmen veya tamamen zamanında yerine getirilememesi ihtimalini;
İşlemin sonuçlandırılamaması riski: Bankanın karşı taraftan, umulan sürede işleme konu finansal aracı yada fonu (nakdi) teslim alamaması, elde edememesi durumunu; İşlemin sonuçlandırılma öncesi oluşan risk: İşlemi yapan taraflardan birinin, işlemin süresi içinde, sözleşmedeki yükümlülüğünü yerine getiremeyeceğinin anlaşıldığı durumu;
Transfer riski: Krediyi alan kişi ya da kuruluşun bulunduğu ülkenin ekonomik durumu ve mevzuatı nedeniyle döviz borcunun aynı türde veya konvertibl diğer bir döviz ile geri ödenememe ihtimalini; Faiz oranı riski: Faiz oranlarındaki hareketler nedeniyle bankanın pozisyon durumuna bağlı olarak maruz kalabileceği zarar ihtimalini;
Likidite riski: Bankanın nakit akışındaki dengesizlik sonucunda nakit çıkışlarını tam olarak ve zamanında karşılayacak düzeyde ve nitelikte nakit mevcuduna veya nakit girişine sahip bulunmaması; Piyasaya ilişkin likidite riski: Bankanın piyasaya gerektiği gibi girememesi, bazı ürünlerdeki sığ piyasa yapısı ve piyasalarda oluşan engeller ve bölünmeler nedeniyle pozisyonlarını uygun bir fiyatta, yeterli tutarlarda ve hızlı olarak kapatamaması veya pozisyonlardan çıkamaması durumunda ortaya çıkan zarar ihtimalini;
Fonlamaya ilişkin likidite riski: Nakit giriş ve çıkışlarındaki düzensizlikler ve vadeye bağlı nakit akımı uyumsuzlukları nedeniyle fonlama yükümlülüğünü makul bir maliyet ile potansiyel olarak yerine getirememe ihtimalini; Piyasa riski: Bilanço içi ve bilanço dışı hesaplarda bankalarca tutulan pozisyonlarda finansal piyasadaki dalgalanmalardan kaynaklanan faiz, kur ve hisse senedi fiyat değişmelerine bağlı olarak ortaya çıkan faiz oranı riski, hisse senedi pozisyon riski ve kur riski gibi riskler nedeniyle zarar etme ihtimalini;
Operasyonel risk: Banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilememesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıpları ya da zarara uğrama ihtimalini; İş süreçlerinde hata riski: İşlemin başlangıcından sonuna -dealgerçekleştirilmesindennihai takasın sonuçlandırılmasına- kadar her aşama ve süreçte hata, noksan veya kaçak sonucu oluşabilecek kayıp riskini;
Bilgi sistemlerinde hata riski: Hatalı teknoloji veya yatırım seçimi, sistemgeliştirme ve uygulama çalışmalarında başarısızlık, hardware, software, network ve arayüz uygulamalarında başarısızlıktan kaynaklanabilecek zararı; İnsandan kaynaklanan riskler: Dolandırıcılık, personel suistimali, personel hatası, yetkisiz faaliyet, onaysız işlem ve personel yetersizliği veya kilit personelin kaybından doğacak zarar ihtimalini Doğal afet ve dış faktörlerden kaynaklanan riskler: Deprem, yangın,sel gibi doğal afetler ile iletişim, ulaşım ve enerji altyapılarında yaşanan sorunlar nedeniyle zarara uğrama ihtimalini
Düzenlemelere uyulmama riski: Mevzuat hükümlerine ve kanunlar ile yasal düzenleme ve yükümlülüklere, Bankamız iç mevzuat hükümlerine veya uluslararası kabul görmüş kurallara uyulmaması sonucu ortaya çıkabilecek resmi merciler tarafından verilen faiz, ödeme cezaları, iş koluna getirilen yasak veya kısıtlamalar ile zorunlu düzeltme işlemlerinin maliyeti nedeni ile uğranılan kaybı; Mevzuata ilişkin yetersiz bilgi riski: Banka tarafından yetersiz ya da yanlış yasal bilgi ve belgeye dayanarak yapılabilecek işlemler neticesinde hakların beklenenden düşük, yükümlülüklerin ise beklenenin üzerinde gerçekleşme ihtimalini; Vergi riski : Vergi mevzuatına aykırılık veya Bankamız bilonço pozisyonundan doğabilecek resmi mercilerce talep edilebilecek ek vergi ve vergi cezası ihtimalini
Güvenlik riski : Kazaen veya kasıtlı bir eylem sonucu Bankamızın sahip olduğu bilginin ve varlıkların gizlilik, bütünlük ve doğruluk veya kullanılırlık ve erişilebilirliğinin yitirilmesini kapsayan bilgi sistemleri ve fiziksel güvenlik riski; İtibar riski: Faaliyetlerindeki başarısızlıklar ya da mevcut yasal düzenlemelere uygun davranılmaması neticesinde bankaya duyulan güvenin azalması veya itibarının zedelenmesiile ortaya çıkabilecek kaybı; Yasal risk ve yükümlülük riski: Bankamızca taraf olunan sözleşmelerde eksik yada hatalı, yetersiz hükümler ve uygulama usulleri bulunması nedeniyle karşı tarafa yasal olarak yaptırımda bulunulamaması veya üçüncü kişilerin Bankamıza olan taleplerinde yeterli yasal dayanağın bulunamaması nedeniyle zarara uğrama ihtimalini;
RİSK YÖNETİMİ TEMEL İLKELER
KURUMUN Stratejisi Politikaları Yönetim Kültürü, Tüm çalışanlarca bilinmeli ve benimsenmelidir ÖNCELİKLER
Yönetimin 1nci sorumluluğu kurumun riskini yönetecek kişileri eğitmek, geliştirmek, yönlendirmek ve desteklemektir ÖNCELİKLER
Faaliyetlerin ayrılığı ilkesi Pazarlama / Hazine OperasyonKontrol RİSK YÖNETİMİ
Faaliyetlerin ayrılığı ilkesi Fiyatlama Değerleme RİSK YÖNETİMİ
RİSK VE TÜRLERİ
RİSK Ekonomik değer ve/veya gelirdeki dalgalanma Piyasa Riski Kredi Riski Operasyonel Risk Piyasa fiyatlarındaki değişimden kaynaklanan dalgalanmalar Kredi kayıplarındaki değişimden kaynaklanan dalgalanmalar Yetersiz veya yanlış içsel yöntem, kişi ve sistemlerden veya dışsal olaylardan kaynaklanan dalgalanmalar
KURUMLARIN MARUZ KALDIĞI RİSKLER PİYASA RİSKİ KREDİ RİSKİ Kur Faiz Likidite Emtia Fiyatları Temerrüt Ülke Karşı Taraf Konsantrasyon Etkin bir risk yönetimi, birbiri ile etkileşim içinde olan farklı risklerin firmanın nakit akışı, gelirleri ve aktif tabanında yaratacağı etkileri belirlemelidir. Faaliyet Riski OPERASYONEL RİSK Sistemler Kontrol Mekanizmaları Doğal Afet Sahtekarlık Yasal Düzenlemeler KARŞI KARŞIYA KALINAN RİSKLER
RİSK YÖNETİMİNİN GELİŞİMİ
Son yirmi yılda teknolojide yaşanan hızlı değişimlerin de etkisiyle finans piyasaları çok daha karmaşık bir yapıya bürünmüş ve kurumların karşı karşıya kaldıkları riskleri ölçmek için daha karmaşık yöntemleri kullanmalarını zorunlu hale getirmiştir. Şirketler İç içe giren piyasalar Belirsiz piyasa koşulları Sofistike müşteriler Karmaşık ürünler Artan risk hacmi ULUSLARARASI GELİŞMELER-FİNANS PİYASALARI
1998 Rusya Krizi Sonrasındaki Kayıplar Bankers Trust350 milyon USD Salamon Smith Barney350 milyon USD Credit Suisse First Boston400 milyon USD Nomura Securities350 milyon USD Republic Bank of New York155 milyon USD Kaynak: Global Finance, Mart Krizi Sonrasında Borsalarda Değer Kaybı* Endonezya% 59,6 Filipinler % 57,0 G. Kore% 48,7 Hong Kong% 21,2 Malezya% 69,4 Singapur% 34,6 Tayland% 68,7 Japonya% 24,8 Türkiye ** % 93,9 * 31 Aralık Kasım 1997 ** 31 Temmuz Aralık 1998 Sermaye hareketlerinin serbestleşmesiyle birlikte bir ülkede başlayan kriz tüm dünyadaki piyasaları etkisi altına almaya başlamıştır. RİSK YÖNETİMİNİN GELİŞİMİ
1980ler Gelir ve Maliyet Yönetime Odaklanan Yaklaşım Piyasa değeriyle değerleme Faaliyet bazında maliyet Transfer fiyatlaması 1990ler Risk-Getiri Performansına Odaklı Yaklaşım Riske maruz değer Riske ayarlı getiri Portföy yönetimi Hisse değerini artırmaya yönelik karlılık ve risk yönetimi Karlılık ve risk bilgilerinin entegre edilmesi Statik olmayan, geleceğe yönelik yönetim anlayışı RİSK YÖNETİMİNİN GELİŞİMİ
DÜNYANIN EN GELİŞMİŞ BANKALARI RİSKLERİ NASIL YÖNETİYOR? CHIEF RISK OFFFICER OPERASYONEL RİSK KREDİ RİSKİ PİYASA RİSKİ Aktif/Pasif Alım-Satım RMD (VaR) ve kriz senaryoları yöntemleri kullanılır. Aktif-Pasif arasındaki vade uyumsuzluğundan dolayı oluşan yapısal faiz oranı riski detaylı incelenir. Kredi riskinin anlizinde risk-rating, beklenen zarar(EL), beklenmeyen zarar(UL) hesapları yapılır. Operasyonel riski hem azaltmak, hem de sayısallaştırmak için model yaklaşımları geliştirilir. (RAROC) ve hissedara katma değer (SVA)
Risk - Getiri – Sermaye Kreditörler Risk Derecelendirme Kuruluşları Yasal Düzenlemeler Hissedar ETKİN RİSK YÖNETİMİ Gelişmiş ve gelişmekte olan ülkelerdeki ileri risk yönetimi uygulamalarında, riske dayalı sermaye yeterliliğinin hesaplanmasından riske dayalı performans ölçümleri ile sermayenin optimum kullanımına geçilmiştir. Sermaye Yeterliliği Kar Hedefi
TÜRKİYEDEKİ YASAL DÜZENLEMELER
RİSK YÖNETİMİNE İLİŞKİN DÜZENLEMELER Yasal düzenlemelerin yayımlanması. Şubat 2001 Temmuz 2001 Organizasyon konusunda bankalardan ilk bildirim. Ekim 2001 İç Denetim ve Risk Yönetimi Sistemine ilişkin yönetmelik ile ilgili ek açıklama. Kasım 2001 Piyasa Riskine Maruz Tutarın Standart Yöntem ile hesaplanmasına ilişkin örnek çalışmanın bankalara gönderilmesi. Aralık 2001 Ekim ayı verileri ile test amaçlı olarak, piyasa riskine maruz tutara ilişkin raporlama setinin BDDKya gönderilmesi. Ocak 2002 İç Denetim ve Risk Yönetimi Sistemi ile ilgili yönetmeliğin daha kapsamlı düzenlemelerle genişletilerek yeniden yayımlanması Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmeliğin Uygulanmasına İlişkin 1 Sayılı Tebliğ Taslağı ve Bankaların Risk Ölçüm Modellerinin BDDK Tarafından Değerlendirilmesine İlişkin Genelge Taslağının hazırlanması Ağustos 2002 Piyasa yapıcısı bankaların risk ölçüm modeli kullanması hakkında taslak genelge Kasım 2003
BANKA YÖNETİM KURULUBDDK Raporlama Denetim ve Gözetim Nihai Sorumlu Strateji ve politikaların belirlenmesi Uygulama Koordinasyon İç denetim ve risk yönetimi sistemlerinin kurulması ve etkin olarak işlemesi Yönetmelik ile Bankaların en üst organı olan Yönetim Kurulunun sorumluluğuna verilmiştir. Böylece bu sistemin güvence altına alınması sağlanmıştır. YÖNETMELİĞİN KAPSAMI
Amaç, kapsam ve hukuki dayanak Bu yönetmelik, bankaların, karşılaştıkları risklerin izlenmesini ve kontrolünü sağlamak üzere kuracakları iç denetim sistemleri ile risk yönetim sistemlerine ilişkin esas ve usulleri belirlemeyi amaçlamaktadır.
İç kontrol işlevi Banka faaliyetlerinin, yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini, hesap ve kayıt düzeninin bütünlüğünü ve güvenilirliğini, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla, banka yönetim kurulu ve üst düzey yönetimi tarafından tesis edilen yönetim tarzı ve organizasyon yapısı kapsamında yürütülen ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümünü;
İç kontrol sistemi: Bankanın tüm faaliyetlerinin, belirlenen politika, yöntem, uygulama talimatları ve limitlere uygun olarak, yönetim kademelerince yürütülmesini sağlamak amacıyla, iç kontrol elemanları tarafından yerine getirilen, bir sistem içinde izlemeyi, bağımsız değerlendirmeyi, yönetim kademelerine eş anlı rapor etmeyi içeren finansal, operasyonel ve diğer kontrol sistemlerinin tümünü;
Risk yönetim sistemi: Yönetim kurulunun, bankanın gelecekteki nakit akımlarının ihtiva ettiği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemek, kontrol altında tutmak ve gerektiğinde değiştirmek amacıyla uygulamaya koyduğu standart belirleme, bilgilendirme, standartlara uygunluğu tespit etme, karar alma ve uygulama sürecine ilişkin mekanizmaların tümünü;
Üst düzey yönetimi: Banka genel müdür ve genel müdür yardımcıları ile birinci derece imza yetkisine sahip diğer icra birimlerinin yöneticilerini;
Müfettiş: Bankalar Kanununun 9 uncu maddesinin 4 üncü fıkrası hükmüne istinaden, banka yönetim kurulundan veya yönetim kurulunun görevlendirdiği genel müdürlük makamından aldığı yetkiye dayanarak banka işlemlerinin bankacılık mevzuatı ile bankaların iç mevzuatına uygunluğunu denetleyen banka elemanını;
İç kontrol merkezi: Bankanın iç kontrol faaliyetlerini tasarlayan idare eden ve eşgüdümünü sağlayan yapılanmayı;
İç kontrol elemanı: Faaliyetlere yönelik olarak sürekli izleme, inceleme ve kontrol yapmak üzere banka yönetimi tarafından yetkilendirilmiş, müfettişler dışındaki banka personelini;
Risk yönetimi grubu: Bankanın maruz bulunduğu risklerin sistemli yönetilmesi amacıyla oluşturulan; üst düzey risk komitesini, banka risk komitesini ve merkezi veya merkezi olmayan yapıdaki münferit faaliyet birimlerine ilişkin risk yönetimi komitelerini ihtiva eden teşkilatın tümünü;
Aktif/pasif yönetimi komitesi: Yönetim kurulu tarafından, banka varlık ve yükümlülüklerinin yönetimi ile bu kapsamda fon hareketlerine ilişkin politikaları belirlemek, banka bilançosunun yönetilmesi için ilgili birimlerce icra edilecek kararları almak ve uygulamaları izlemekle görevlendirilen komiteyi;
Risk yönetimi elemanları: Risk yönetimi komitelerinde bankanın maruz kaldığı risklerin belirli ölçüler, sayısal ve analitik teknikler kullanmak suretiyle tanımlanması, tespit edilmesi, değerlendirilmesi gibi hususlarda görev alan; yönetim kurulunca belirlenecek usul ve esaslara göre iç kontrol elemanları ile eşgüdüm içinde çalışan, risk yönetimi bilgi ve deneyimine sahip personeli;
Risk: Bir işleme ilişkin bir parasal kaybın ortaya çıkması veya bir giderin ya da zararın vuku bulması nedeniyle ekonomik faydanın azalması ihtimalini;
Kontrol edilebilir riskler : Risk azaltıcı tekniklerin kullanılması veya riski doğuracak işlemlere ilişkin limitler uygulanması suretiyle bankanın zarara uğrama ihtimalinin azaltılmasının mümkün olduğu riskleri;
Kontrol edilemeyen riskler : Kontrol edilebilir risklerin, zaman içinde değişebilirliğine bağlı olarak, herhangi bir risk ölçme ve azaltma tekniği kullanmak veya limit uygulamak suretiyle gerçekleşme olasılığı önceden tahmin edilemeyen ve ortaya çıktığı anda gerçekleşen zarar riskini;
Bankanın kontrol ettiği iştirakler: Bir bankanın, bankacılık mevzuatına göre yürürlükte bulunan konsolide mali tablolarla ilgili düzenlemelerde yer alan, üzerlerinde kontrol etme gücüne sahip olduğu kuruluşları;
Sistem Kurma Zorunluluğu Bankalar, bünyelerinde, faaliyetlerinin kapsamı ve yapısıyla uyumlu, değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte, bu Yönetmelik hükümlerine uygun iç denetim ve risk yönetim sistemlerini kurmak, idame ettirmek ve geliştirmek zorundadırlar.
İç kontrol işlevinin etkinliğini belirleyen unsurlar Bankalar iç kontrol işlevini etkin bir şekilde yerine getirmek amacıyla, asgari olarak, Karar alma sürecine ilişkin usul ve esasları, Risk yönetimi kapsam ve uygulaması, Risklerle ilgili limit ve standartları belirleme ve uygulama süreçleri, Bilgi işlem altyapısı üzerinde oluşturulacak kontroller, Finansal ve yönetsel raporlama, Personel politikası, Sorumlulukların belirlenmesi, Denetim ve kurallara riayet, Usulsüz işlemlerin önlenmesi hususlarında yazılı iç kuralları bu Yönetmelik hükümlerine uygun olarak tesis etmek ve uygulamak zorundadırlar.
İç kontrol işlevini yürütecek temel birimler İç kontrol işlevi kapsamındaki faaliyetler, yönetim kurulu, üst düzey yönetim ve bankanın her seviyedeki personeli ile teftiş kurulu, iç kontrol merkezi ve risk yönetimi grubu tarafından yürütülür. Yönetim kurulu, bu birimlerin, görevlerini bankanın temel faaliyetlerinden bağımsız olarak ve objektif bir şekilde yerine getirmeleri için gerekli tüm tedbirleri almakla veya alınmasını sağlamakla yükümlüdür. İç denetim ve risk yönetimi düzenlemeleri, bu birimlerin idari bakımdan birbirlerinden bağımsız, iç kontrol işlevi kapsamında banka yönetim kuruluna ve üst düzey yönetimine karşı ayrı ayrı sorumlu olmalarını sağlayacak şekilde yapılır.
Yönetim kurulunun iç kontrol işlevinin gerçekleştirilmesindeki görev ve sorumluluğu Yönetim kurulu, bankanın kontrol faaliyetlerine ilişkin önemli strateji ve politikaları oluşturarak, onaylar, uygulanmasını dönemsel olarak inceler ve bankanın bünyesinde kurumsal yapıya uygun ve etkin bir iç denetim sistemi ile risk yönetim sisteminin kurulması ve sürdürülmesi hususunda gerekli tedbirleri alır. Yönetim kurulu, yönetmelikte belirtilen esaslara uygun olarak bankanın genel yönetim yapısında iç denetim ve risk yönetim sistemlerine açıkca yer verir; bu sistemlerin idari yapısına, personelin teminine, kalitenin sağlanmasına ilişkin esas ve usulleri belirler.
Yönetim kurulunun iç kontrol işlevinin gerçekleştirilmesindeki görev ve sorumluluğu Yönetim kurulu, banka üst düzey yönetiminin, teftiş kurulu, iç kontrol merkezi ve risk yönetimi grubu yetkililerinin ve bankanın bağımsız dış denetimini yapan kuruluşun bankanın iç denetim sistemine ya da iç kontrol sürecine ilişkin değerlendirmelerini düzenli olarak incelemek, bankanın bağımsız denetim kuruluşunun iç denetimin güçlendirilmesine yönelik önerilerinin dikkate alınıp alınmadığını ve taleplerine uyulup uyulmadığını kontrol etmek, banka stratejileri ve politikaları ile mevcut risk sınırlarının uygunluğunu periyodik olarak değerlendirmek zorundadır.
Üst düzey yönetimin sorumluluğu Üst düzey yönetimi, banka içi bir düzenleme ile bu yönetmelikte belirtilen iç kontrol işlevini ifa edecek organlarla eşgüdümlü olarak; a) Yönetim kurulunca onaylanan iç kontrol stratejileri, politikaları ve sürecinin belirlenmesi, yürütülmesi, sürekli olarak gözden geçirilmesi ve gerektiğinde yeni riskleri de içerecek şekilde yeniden düzenlenmesi ve etkinliğinin kontrolünden; b) Bankanın taşıdığı risklerin tespit edilmesi, ölçülmesi, izlenmesi ve kontrol edilmesi için gerekli yöntem, araçlar ve uygulama usullerinin geliştirilmesinden; c) Yetki ve sorumlulukların açıkca düzenlenmesi ile görev ve sorumlulukların etkin olarak yerine getirilmesinin izlenmesinden, yönetim kuruluna karşı sorumlu tutulur.
Üst düzey risk komitesinin teşkili ve sorumlulukları Üst düzey risk komitesi, bankanın konsolide ve konsolide olmayan bazda izleyeceği risk yönetimi stratejilerinin, politikalarının hazırlanmasından, yönetim kurulunun onayına sunulmasından ve uygulamaların izlenmesinden sorumlu tutulur.
Üst düzey risk komitesinin teşkili ve sorumlulukları Üst düzey risk komitesi, yönetim kurulunun iç denetim sisteminin idame ettirilmesi ile görevli üyesinin başkanlığında yönetmeliğin 33`üncü maddesine göre teşkil olunan banka risk komitesinin başkanından, aktif/pasif yönetimi komitesi başkanından, varsa kredi komitesi başkanından ve konsolidasyon kapsamındaki kuruluşların üst düzey risk komitelerinin ya da benzeri organlarının başkanlarından oluşur. Bankada aktif/pasif yönetimi komitesi bulunmaması ve aynı görevi üstlenen bir başka birimin mevcut olması halinde, sözkonusu birimden sorumlu kişi, üst düzey risk komitesinde yer alır.
Diğer personelin sorumlulukları Etkin bir iç kontrolün sağlanmasında, tüm personelin kendi sorumluluklarını yerine getirmeleri, meslek ilkeleriyle bağdaşmayan uygulamalar ile görevleri dolayısıyla karşılaştıkları banka politikalarına aykırı veya yasal olmayan faaliyetler gibi hususları üst düzey yönetime aktarmaları için görev ve yetkiler, yazılı olarak tanımlanır ve ilgili personele bildirilir.
Diğer personelin sorumlulukları Banka için benimsenen meslek ilkelerine aykırı olan faaliyetleri ve basiretten uzak işlemleri teşvik edebilecek; özellikle kısa vadeli performans ve operasyonel sonuçların ön plana çıkarılarak uzun dönemde etkili olabilecek risklerin göz ardı edilmesi, görev ve yetkilerin etkin olmayan şekilde dağılımı sonucu banka kaynaklarının verimsiz kullanılması, kısa dönemli hedeflere yönelik teşvik programı uygulanması ya da hatalı davranışlar için uygun bir yaptırım mekanizmasının işletilmeyişi şeklindeki politika ve uygulamalardan kesinlikle kaçınılacaktır.
İç kontrol sürecinin temel unsurları İç kontrol, yönetim kurulunun, üst düzey yönetimin ve diğer banka personelinin içinde yer aldığı, her düzeyde süreklilik göstermesi zorunlu bir faaliyet olarak yürütülür.
İç kontrol sürecinin temel unsurları İç kontrol sürecinin etkin bir şekilde tesisi ve iç denetim amaçlarına ulaşılabilmesi için, a)Yönetim kurulu ve üst düzey yönetimin, iç kontrol sürecindeki görev ve sorumlulukları ve banka bünyesinde oluşturulacak iç kontrol ortamının unsurları, b)İç kontrol faaliyetleri ile banka bünyesindeki işlevsel görev ve sorumlulukların paylaşımı, c)Bilgi erişim sistemi ve banka içi iletişim yapısı, d)İç kontrol sürecinin izlenmesine dönük faaliyetleri ile hataların düzeltilmesi hususundaki uygulama usulleri, e)İç kontrol sürecinde risklerin saptanması ve değerlendirilmesi faaliyetleri, bu yönetmelikte belirtilen esaslara uygun olarak tanımlanır, kayıtlarda açıkça gösterilir ve tüm işlevsel faaliyetler tanımlanan sözkonusu unsurlara uygun olarak gerçekleştirilir.
Banka bünyesinde iç kontrol ortamının tesisi Yönetim kurulu, mesleki ve ahlaki standartların geliştirilmesini ve her seviyedeki personelin iç kontrolün önemini ve üzerine düşen yükümlülüğü özümsemesini sağlayacak kurum içi kontrol kültürünün oluşturulmasını sağlar. İç kontrollerle ilgili detaylı uygulama usullerinin oluşturulması konusunda banka bünyesinde özel birimler görevlendirebilir.
Banka bünyesinde iç kontrol ortamının tesisi İç kontrol ortamında, raporlamaya ilişkin yetki ve sorumlulukların dağılımını açıkça gösteren etkin iletişim kanallarına ve bilgi donanımına sahip bir organizasyon yapısı belirlenir; yetki ve sorumlulukların dağılımının raporlamada aksamaya yol açmaması ve tüm birimlerin ve faaliyetlerin yönetimin kontrolünde olması sağlanır. İç kontrol sürecine ilişkin faaliyetlerin yeterli teknik özelliklere sahip personel tarafından yürütülmesi hususunda gerekli tedbirler alınır, tüm personelin çalışmalarından dolayı tabi olacağı teşvik kriterleri belirlenir.
İç kontrol faaliyetleri İç kontrol faaliyetleri, risk değerlendirme işlevi çerçevesinde tespit edilen risklerin de izlenmesine olanak verecek şekilde günlük faaliyetlerin ayrılmaz bir parçası olarak düzenlenir ve sürdürülür.
İç kontrol faaliyetleri İç kontrol süreci ve faaliyetlerinde aşağıdaki unsurlara yer verilir: a) Yönetim kurulu ile banka üst düzey yönetiminin gözetim ve incelemeleri: Banka yönetim kurulu, bankanın amaç ve hedefleri doğrultusunda gelişmeleri, bütçe ve performans hedeflerine uygunluğunu gözler ve ortaya çıkan aksaklıklar için uyarı yapmak suretiyle iç kontrol sürecine işlerlik kazandırır. b) Faaliyet kontrolleri: Bu kontroller, birim veya servis yöneticilerinin olağanüstü durumlar hakkında günlük, haftalık ve aylık raporlar ile genel performans raporlarını incelemelerini ve değerlendirmelerini kapsar.
İç kontrol faaliyetleri c) Maddi unsurlara ilişkin kontroller: Genellikle bankaya ait nakit para, menkul kıymetler gibi finansal varlıklar da dahil olmak üzere maddi varlıklara erişilebilmesine, bunların kullanımına ve saklanmasına yönelik kurallara ve sınırlamalara uyumun incelenmesini, tüm maddi varlıkların periyodik envanterinin çıkarılmasını ve değerlendirilmesini içerir. d) Limitlere uygunluk incelemeleri, aşım ve aykırılıkların takibi: Genel ve özel risk sınırlarına uyulup uyulmadığı incelenir ve limit aşımları yakından izlenir.
İç kontrol faaliyetleri e) Onay ve yetki sistemi: Organizasyon yapısı içinde işlevsel görev ayrımları yapılır, çift taraflı ve çapraz kontrol ve imza usulleri tesis edilir, yetki ve sorumluluklar açıkca tanımlanır, belirli limitlerin üzerindeki işlemler için onay ya da yetki alınması yükümlülüğü konulur. f) Sorgulama ve mutabakat sistemi: İşlem detaylarının ve kullanılan risk yönetim modellerine ait çıktıların tutarlılığının araştırılması, hesapların karşılaştırılması, kontrol listelerinin hazırlanması ve periyodik mutabakatların gerçekleştirilmesi suretiyle iç kontrol sistemi etkin bir biçimde işletilir. Bu incelemeler sonucunda saptanan mevcut veya potansiyel sorunlar yetkili üst düzey yöneticilere rapor edilir.
İşlevsel görev ayrımı ve sorumlulukların tesisi İç kontrol mekanizmalarını sağlıklı ve etkin biçimde kurmak ve çalıştırabilmek için banka faaliyetlerine ilişkin işlevsel ayrımlar tesis edilir.
İşlevsel görev ayrımı ve sorumlulukların tesisi Bu kapsamda; a) Bankanın temel faaliyet alanlarına ilişkin olarak; menkul kıymet ve türev ürün alım-satım faaliyetleri ile kredi açma ve diğer bankacılık işlemlerinin gerçekleştirilmesi; b) Kredilendirme sürecinde; kredi dokümantasyonunun yeterliliğinin tespiti ile kredinin onaylanmasından sonra müşterinin takibi; talep sahibinin kredi değerliliğinin incelenmesi ile kredinin pazarlanmasına yönelik faaliyetler; c) Ödemelere ilişkin işlemlerde; ödemenin onaylanması ile fiili olarak gerçekleştirilmesi;
İşlevsel görev ayrımı ve sorumlulukların tesisi d) Menkul kıymet alım-satım işlemlerinde; işlemin fiilen gerçekleştirilmesi ile kaydedilmesi, gibi değişik işlevler için tanınan yetkiler ve sorumluluklar birbirinden ayrılır ve çakışmaması sağlanır. Banka için risk yaratabilecek işlevler tespit edilerek mümkün olduğunca diğer işlevlerden ayrılır ve farklı yetkililerin sorumluluğuna verilir. İcrai yetkileri olan personelin sorumlulukları ve yetkileri dönemsel olarak incelenerek, bunların banka için potansiyel risk oluşturmaması hususunda gerekli tedbirler alınır.
Risk tanıma ve değerlendirme süreci Risk yönetimi sistemi, idari bakımdan bağımsız bir şekilde örgütlenir. Risk tanıma ve değerlendirme işlevi ağırlıklı olarak risk yönetimi sistemi kapsamında faaliyette bulunan risk yönetimi grubu tarafından icra edilir. Risklerin bankadaki iş akışı içinde etkin bir biçimde tanımlanması, tespit edilmesi ve değerlendirilmesi sürecinde iç kontrol ve risk yönetimi grubu elemanlarının yönetim kurulunca belirlenecek esas ve usullere göre işbirliği içinde hareket etmesi sağlanır. Gerek duyulması halinde, müfettişler başta yasal ve operasyonel riskler olmak üzere, özellikli alanlardaki riskleri de değerlendirirler.
Risk tanıma ve değerlendirme süreci Risklerin tanınmasında ve değerlendirilmesinde, bankanın ve kontrol ettiği iştiraklerin oluşturduğu grubun karşı karşıya olduğu tüm riskler konsolide bazda dikkate alınır. İç kontrol süreci, bankanın kontrol ettiği konsolidasyon kapsamındaki tüm kuruluşları ve bunların karşılaştıkları riskleri kapsar. Yönetim kurulu, bankanın taşıdığı temel riskleri gözönünde bulundurarak bu risklere ilişkin limitleri belirler ve risk yönetimi grubu ile banka üst düzey yönetiminin, bankanın maruz kaldığı çeşitli risklerin tespit etmesi, ölçmesi, kontrol etmesi ve yönetmesi hususlarında gerekli tedbirleri almalarını sağlar.
Risk tanıma ve değerlendirme süreci İç kontrol süreci, yeni ya da daha önceden karşılaşılmamış veya tanımlanmamış riskleri de kapsamına almak üzere gözden geçirilir ve gerektiğinde sözkonusu riskleri etkin bir şekilde algılamak üzere yeniden yapılandırılır. Risk değerlendirme işlevi, bankanın karşı karşıya kaldığı tüm riskleri kapsar. Bu işlevin etkin bir şekilde yerine getirilmesi, banka faaliyetlerini olumsuz yönde etkileyebilecek kurumsal yapının karmaşıklığı, banka faaliyetlerinin içeriği, personelin niteliği ve sürekliliği, kurumsal değişiklikler gibi banka içi ekonomik etkenler ile sektördeki değişmeler ve teknolojik gelişmeler gibi banka dışı tüm faktörlerin tespit edilmesini gerektirir
Risk tanıma ve değerlendirme süreci Risklerin tanınması ve değerlendirilmesi işlevinin eksiksiz bir şekilde yerine getirilebilmesi için bankada, faaliyet ortamının değişmesi, yeni personel istihdamı, bilgi sistemlerinin yenilenmesi, hızlı büyümeye yönelik faaliyetler, yeni teknoloji kullanımı, yeni ürün ve hizmetlerin sunulması, birleşme ve devralmalar, ekonomik yapıdaki ve yasal düzenlemelerdeki değişikliklerin etkisi de dikkate alınarak uluslararası faaliyetlerin genişletilmesi hususları gözden geçirilerek gerekli tedbirler alınır.
İç denetim sisteminin amacı ve temel unsurları İç denetim sistemi faaliyetlerin verimliliğinin ve etkinliğinin sağlanmasını, finansal ve idari konulara ait bilginin güvenirliliğinin, bütünlüğünün ve zamanında elde edilebilirliğinin, banka faaliyetlerinin yürürlükteki yasalara ve düzenlemelere tam anlamıyla uygunluğunun sağlanmasını amaçlar.
İç denetim sisteminin amacı ve temel unsurları Bu amaçlara ulaşabilmek için iç denetim sistemi; a) Banka faaliyetlerinin yasal düzenlemelere, yönetim kurulunca tesis edilmiş strateji ve politikalara uygun olarak; basiretli, düzgün ve maliyet boyutu dikkate alınarak etkin bir şekilde planlanmasının ve yürütülmesinin kontrolünü; b) İşlemlerin ve yükümlülüklerin ifasının, genel veya özel yetkilere dayalı olarak gerçekleştirmesini;
İç denetim sisteminin amacı ve temel unsurları c) Faaliyetlere ilişkin olarak, yönetim kurulunun bankanın varlıklarını güvence altına alabilmesini ve yükümlülükleri kontrol edebilmesini; d) Usulsüzlüklerden ve hatalardan kaynaklanan risklerin asgariye indirilmesi için risklerin tanımlanabilmesini ve gerekli önlemlerin alınmasını; e) Kayıtların tam, doğru ve zamanında bilgi sağlamasını;
İç denetim sisteminin amacı ve temel unsurları f) Yönetim kurulunun, bankanın sermaye yeterliliğini, likiditesini, aktiflerinin kalitesini, bütçesine uygun kârlılık performansını ve bankacılıkla ilgili mevzuat hükümlerine tam anlamıyla uygunluğunu düzenli ve zamanında izlemeye muktedir olmasını; g) Yönetim kuruluna, zarara uğrama riskini tanımlama, düzenli olarak gözden geçirme ve mümkün ise sayısallaştırma imkanı vermesi bakımından risk yönetim sisteminin etkin bir biçimde çalışmasını; h) Banka bünyesindeki kontrol mekanizmalarının etkinliğinin değerlendirilmesini; temin edecek şekilde oluşturulur.
Temel kontrol alanları Temel kontrol alanları düzenli aralıklarla yapılan sıradan kontrol ve incelemelerin odaklandığı faaliyet alanları ile talebe göre yapılacak özel incelemelerin ya da süreye bağlı olmadan yapılan acil ve hızlı incelemelerin odaklandığı faaliyet alanlarını kapsar.
Başlıca temel kontrol alanları şunlardır: a) Gözetim amacıyla Kurum tarafından talep edilen raporlamaların ve diğer bilgilerin hazırlanması, b) İlgili mevzuata uygunluğun sağlanması, c) Yeterli düzeyde karşılık ayrılmasının sağlanması, d) Faaliyetlerin basiretli biçimde planlanması ve yürütülmesinin temini, e) Finansal muhasebe ve yönetim bilgi sistemleri, f) Temel faaliyet alanlarının özel kontrolü, g) Otomasyon/bilgi-işlem ortamı, h) Acil ve beklenmedik durum planlaması, ı) Kara paranın aklanmasının önlenmesi.
İç denetim işlevinin sürdürülmesinde görevli yönetim kurulu üyesi Yönetim kurulu, banka ile konsolidasyon kapsamındaki kuruluşlarda kendisine bağlı operasyonel ya da icracı birimler bulunmayan bir üyesini, iç denetim işlevinin sürdürülmesi için görevlendirir.
Görevli yönetim kurulu üyesi Bu üye, yönetim kurulu adına, kendisine sunulan risk değerlendirmelerini, denetim planlarını, denetim programlarını, raporlarını ve belgelerini kontrol eder ve bunlarla ilgili işlemlerde, teftiş kurulunun, iç kontrol merkezinin ve risk yönetimi grubunun ilişkilerinin eşgüdümünü gözetir, yönetim kuruluna bu hususlarda bilgi akışını temin eder, oluşturulacak politikaları, usul ve esaslar hazırlar ve yönetim kurulunun onayına sunar
İç kontrol sistemi İç kontrol sistemi, banka bünyesinde tesis edilen finansal, operasyonel ve diğer kontrol sistemlerinin tümünü kapsar ve istenilmeyen olayları önleyici kontrol faaliyetlerini, istenilmemekle beraber meydana gelmiş olaylarda kanıtlayıcı ve düzeltici niteliğe sahip araştırıcı kontrol faaliyetlerini ve beklenen bir faaliyetin oluşmasını teşvik edici niteliğe sahip yönlendirici kontrol faaliyetlerini düzenler. Sözkonusu kontroller, idari kontroller ile yönetim, finans ve muhasebe kontrollerini, operasyonel kontrolleri, finansal ürün ve hizmetlere ilişkin kalite kontrollerini ve diğer kontrolleri içerir.
İç kontrol merkezi Bankalar iç kontrol faaliyetlerinin tasarımı, idaresi ve eşgüdümü amacıyla doğrudan yönetim kuruluna bağlı bir iç kontrol merkezi tesis ederler. İç kontrol merkezinde bir başkan ile yeteri kadar iç kontrol elemanı görev yapar. İç kontrol merkezinin çalışma esas ve usulleri, yönetim kurulu tarafından, teftiş kurulu ile üst düzey risk komitesinin görüşü alınarak saptanır. İç kontrol merkezi fiziken banka genel müdürlüğünde yer alır. Türkiye`de şube açarak faaliyet gösteren yabancı bankalarda iç kontrol merkezi, merkez şubede tesis edilir.
Teftiş sistemi Teftiş, bankanın tüm faaliyetlerini ve birimlerini kapsar. İç kontrol sisteminin işleyişi, banka müfettişleri tarafından incelenir. Tespitleri ve inceleme ya da teftiş sonuçlarını ihtiva eden raporlar, önemine ve öncelik sırasına göre, doğrudan banka yönetim kuruluna ya da üst düzey yönetime intikal ettirilir. Teftiş kurulu başkanlığının, müfettişlerin ve müfettiş yardımcılarının görev, yetki ve sorumlulukları ile buna bağlı faaliyetleri, teftiş işlevinin hedefleri ve kapsamı, teftiş kurulunun banka içindeki konumu, yönetim kurulunca yürürlüğe konulan teftiş kurulu yönetmeliğinde düzenlenir.
Risk yönetimi süreci Risk yönetimi süreci, banka üst düzey yönetimi ile risk yönetimi grubunun beraberce belirlediği ve yönetim kurulunun onayladığı esaslar çerçevesinde, risklerin tanımlanması, ölçülmesi, risk politikaları ve uygulama usullerinin oluşturulması ve uygulanması, risklerin analizi ve izlenmesi, raporlanması, araştırılması, teyidi ve denetimi safhalarından meydana gelir
Risklerin tanımlanması Risklerin tanımlanması safhasında, bir bankanın maruz kaldığı risklerin özellikleri tarif edilir ve tüm birimlerce bu hususlarda bilgi sahibi olunması sağlanır. Bu yönetmelik hükümleri kapsamında değerlendirilecek risklere ilişkin açıklamalar, sadece bunlarla sınırlı olmamak üzere, aşağıda belirtilmiştir:
Risklerin tanımlanması Kredi riski: Banka müşterisinin yapılan sözleşme gereklerine uymayarak yükümlülüğünü kısmen veya tamamen zamanında yerine getirememesinden dolayı bankanın karşılaştığı durumu; İşlemin sonuçlandırılamaması riski: Bankanın karşı taraftan, umulan sürede işleme konu finansal aracı ya da fonu (nakdi) teslim alamaması, elde edememesi durumunu; İşlemin sonuçlandırılma öncesi oluşan risk: İşlemi yapan taraflardan birinin, işlemin süresi içinde, sözleşmedeki yükümlülüğünü yerine getiremeyeceğinin anlaşıldığı durumu;
Risklerin tanımlanması Ülke riski: Uluslararası kredi işlemlerinde, krediyi alan kişi ya da kuruluşun faaliyette bulunduğu ülkenin ekonomik, sosyal ve politik yapısı nedeniyle yükümlülüğün kısmen veya tamamen zamanında yerine getirilememesi ihtimalini; Transfer riski: Krediyi alan kişi ya da kuruluşun bulunduğu ülkenin ekonomik durumu ve mevzuatı nedeniyle döviz borcunun aynı türde veya konvertibl diğer bir döviz ile geri ödenememe ihtimalini; Likidite riski: Bankanın nakit akışındaki dengesizlik sonucunda nakit çıkışlarını tam olarak ve zamanında karşılayacak düzeyde ve nitelikte nakit mevcuduna veya nakit girişine sahip bulunmaması;
Risklerin tanımlanması Piyasaya ilişkin likidite riski: Bankanın piyasaya gerektiği gibi girememesi, bazı ürünlerdeki sığ piyasa yapısı ve piyasalarda oluşan engeller ve bölünmeler nedeniyle pozisyonlarını uygun bir fiyatta, yeterli tutarlarda ve hızlı olarak kapatamaması veya pozisyonlardan çıkamaması durumunda ortaya çıkan zarar ihtimalini; Fonlamaya ilişkin likidite riski: Nakit giriş ve çıkışlarındaki düzensizlikler ve vadeye bağlı nakit akımı uyumsuzlukları nedeniyle fonlama yükümlülüğünü makul bir maliyet ile potansiyel olarak yerine getirememe ihtimalini;
Risklerin tanımlanması Piyasa riski: Bilanço içi ve bilanço dışı hesaplarda bankalarca tutulan pozisyonlarda finansal piyasadaki dalgalanmalardan kaynaklanan faiz, kur ve hisse senedi fiyat değişmelerine bağlı olarak ortaya çıkan faiz oranı riski, hisse senedi pozisyon riski ve kur riski gibi riskler nedeniyle zarar etme ihtimalini; Faiz oranı riski: Faiz oranlarındaki hareketler nedeniyle bankanın pozisyon durumuna bağlı olarak maruz kalabileceği zarar ihtimalini
Risklerin tanımlanması Operasyonel risk: Banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilememesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıpları ya da zarara uğrama ihtimalini; Mevzuata ilişkin yetersiz bilgi riski: Banka tarafından yetersiz ya da yanlış yasal bilgi ve belgeye dayanarak yapılabilecek işlemler neticesinde hakların beklenenden düşük, yükümlülüklerin ise beklenenin üzerinde gerçekleşme ihtimalini;
Risklerin tanımlanması İtibar riski: Faaliyetlerindeki başarısızlıklar ya da mevcut yasal düzenlemelere uygun davranılmaması neticesinde bankaya duyulan güvenin azalması veya itibarının zedelenmesi ile ortaya çıkabilecek kaybı; Düzenlemelere uyulmama riski: Mevzuat hükümlerine ve yasal yükümlülüklere uyulmaması sonucu ortaya çıkabilecek kaybı, ifade eder.
Risklerin ölçülmesi Risklerin ölçülmesi safhasında, bankanın maruz kaldığı risklerin belirli ölçüler veya kriterler kullanılarak sayısal ya da analitik bir şekilde ifade edilmesi sağlanır. Maruz kalınan risklerin tutarlı bir şekilde değerlendirilmesi ve yönetilme imkanına sahip olunması için riskin değişik boyutları arasında bir kıyas imkanı yaratacak ve risk kavramını performans ölçümü ve özkaynak temin kararlarında bir unsur haline getirecek bir risk ölçüm metodolojisi geliştirilir.
Risklerin ölçülmesi Bir bankanın maruz kalabileceği riskin üç ayrı ölçüm kategorisi çerçevesindeki boyutları aşağıda belirtilmiştir. a) Birinci ölçüm kategorisi: tahmin edilen kayıp veya zarar b) İkinci ölçüm kategorisi: tahmin edilemeyen kayıp veya zarar c) Üçüncü ölçüm kategorisi: oluşturulan senaryo çerçevesinde stres altında tahmin edilen kayıp veya zarar.
Risklerin ölçülmesi Bu yönetmelik bakımından tahmin edilen kayıp veya zarar, riskin önceden saptanabilir maliyetini, tahmin edilemeyen kayıp veya zarar, tahmin edilebilir riske ilişkin maliyetin zaman içinde potansiyel olarak değişebilirliğini, stres altında tahmin edilen kayıp veya zarar ise bankanın en kötü durum senaryosu çerçevesinde tanımlanan ve sayısal hale getirilen riskinin ortaya çıkaracağı nihai maliyeti ifade eder.
Risklerin ölçülmesi Stres testleri neticesinde tahmin edilen kayıp veya zararın her risk faktörü için sayısal hale getirilmesi hususunda geçmiş deneyimlerin dikkate alınması suretiyle bir ölçüm yapılması durumunda, kullanılan varsayımlar ve diğer faktörler bakımından sözkonusu ölçümün tutarlılığı ve izlenen yöntem, yönetim kurulunca onaylanır. Tahmin edilemeyen kayıp veya zararlar en kötü durum senaryosu çerçevesinde tanımlanan ve sayısal hale getirilen riskin ortaya çıkarabileceği kayıplar için bunları karşılayabilecek tutarda özkaynak ayrılır.
Risk politikaları a) Risk politikaları ve bunlara ilişkin uygulama usulleri, risk yönetimi grubunun önerilerinin de dikkate alınması suretiyle yönetim kurulu tarafından oluşturularak yürürlüğe konulan ve üst düzey yönetim tarafından uygulanan yazılı standartları ihtiva eder. Banka personeli risk politikaları ve bunlara ilişkin uygulama usullerinden haberdar edilir. Risk politikalarını ihtiva eden belgelerin tümü bir arada ilgilenenlerin yararlanması için hazır bulundurulur.
Risk politikaları b) Yönetim kurulu, risk politikalarını üst düzey risk komitesinin görüşünü alarak oluşturur. Risk kontrolü, üst düzey risk komitesi ile muhtelif risk yönetimi komitelerinin başında bulunan risk başkanlarının oluşturduğu banka risk komitesi tarafından kontrol düzeyleri dikkate alınmak suretiyle yetki devri esasına uygun bir biçimde icra edilir. Risk yönetimi, banka bünyesindeki menkul kıymet alım-satım, kurumsal finansman, fon yönetimi ve bireysel müşteri işlemleri birimleri gibi faaliyet birimlerinin risk yönetimi komiteleri tarafından icra edilir.
Risk politikaları Risk politikaları ve buna ilişkin uygulama esasları bu Yönetmelik hükümlerine aykırı olmamak kaydıyla, asgari olarak aşağıda belirtilen hususları kapsar: 1) Risk yönetimi işlevinin organizasyonu ve kapsamı, 2) Risklerin ölçülme usulleri, 3) Risk yönetimi grubunun görev ve sorumluluklarının kapsamı, 4) Değişik kademelerdeki risk komitelerinin yapıları ve toplanma sıklıkları, 5) Risk limitlerinin saptanma usulleri, limit ihlallerinin oluşmasında izlenecek yollar, 6) Oluşturulacak bildirim ve ihbar usulleri ve işleyiş şekilleri, 7) Çeşitli olay ve durumlarda verilmesi zorunlu onay ve teyidler.
Risk politikaları Yönetim kurulu, mevcut ve gelecekteki yönetim ortamını ve şartlarını dikkate alarak banka için kısa ve uzun vadeli risk yönetimi stratejileri ile bunlara ilişkin risk politikalarını belirleyerek, bir iş planı oluşturur. Risk politikaları bankadaki her birim için belirli kriterleri gösteren, anlaşılır ve uygulanabilir bir yapıda tespit edilir.
Risk politikaları c) Risk politikalarının banka bünyesine gerektiği gibi nüfuz edebilmesi için; Konsolide ve konsolide olmayan bazda risk yönetiminin banka yönetimi ve personeli tarafından tüm boyutlarıyla anlaşılması sağlanır, Risk kontrol mekanizması her yönüyle teşvik edilir, Risk yönetimi stratejilerinin çeşitli riskler ve bankanın özkaynakları arasındaki denge dikkate alınarak belirlenir, Temel faaliyet alanlarındaki riskler dağıtılır, Finansal sistemdeki kuruluşlardan kaynaklanabilecek ödeme sistemlerine ilişkin sistemik risklerin, finansal sistemin istikrarı üzerindeki etkileri konusunda gerekli önlemler alınır.
Risk yönetiminin organizasyonu Risk yönetiminin organizasyonel yapısının oluşturulması çerçevesinde yönetim kuruluna doğrudan bağlı, bağımsız çalışan üst düzey risk komitesi; bu komiteye bağlı banka risk komitesi ve buna bağlı olarak, bankanın faaliyetlerinin yapısına uygun sayıda ve özellikte münferit risk yönetimi komiteleri tesis edilir.
Risk yönetiminin organizasyonu Yabancı banka şubelerinde üst düzey risk komitesinin işlevleri de banka risk komitesi tarafından ifa edilebilir. Risk yönetimi grubu, organizasyon ve görev yapısı bakımından merkezi veya merkezi olmayan bir yapıda tesis edilebilir
Risk yönetim grubunun temel görevleri ve sorumlulukları Risk yönetimi grubuna aşağıdaki a)Risklerin izlenmesi ve analizi kapsamında; pozisyonlara ve fiyatlara ilişkin verilerin izlenmesi, risk tutarlarının izlenmesi, limit ihlallerinin tanımlanması ve izlenmesi, muhtemel senaryoların analizi, risk tutarlarının özetlenmesi ve raporlanması, diğer birim ve iş alanları ile uyumu ve geriye dönük test (backtesting) uygulanması, b)Sayısal ya da analitik analizler kapsamında;yeni finansal ürünler için modellemenin saptanması, yeni sayısal veya analitik modellerin tasarlanması ve oluşturulan yeni modellerin denenmesi,
Risk yönetim grubunun temel görevleri ve sorumlulukları c)Fiyat araştırmaları kapsamında; karmaşık türev ürünlerin fiyatlarının araştırılması, fiyatlama modellerindeki faktörlerin değişiminin kaydedilmesi ve belgelenmesi, d)Model geliştirme kapsamında;sistem için yeni modellerin risk analiz araçlarının ve tekniklerinin geliştirilmesi, geri bildirim konusu yapılmış tarihi veya geçmiş verinin idame ettirilmesi,
Risk yönetim grubunun temel görevleri ve sorumlulukları e)Sistem geliştirme ve bütünleştirme kapsamında; işlem yapmayı desteklemek için alt yapının geliştirilmesi, diğer sistemlerden girdilerin kabul edilmesi, verilerin silinmesinin, temizlenmesinin ve dönüşümünün otomatik hale getirilmesi, risklere ilişkin verilerin ve bilgilerin kullanımını destekleyecek veri tabanlarının geliştirilmesi temel görev ve sorumlulukları verilir
Risk yönetim grubunun temel görevleri ve sorumlulukları Her bankanın faaliyetlerinin tipine, hacmine ve yapısına uygun olarak, farklı özelliklere sahip risklerin izlenmesi ve kontrolü için daha alt kademelerde birden çok risk izleme ve kontrol birimi tesis edilir veya istisnai durumlarda Kurumdan önceden izin alınarak mevcut işlevsel birimler bu işle görevlendirilebilir. Bu birimler de risk yönetimi grubuna bağlı olarak çalışır. Bu kapsamda, her ayrı faaliyetin içerdiği değişik riskler arasındaki bağlar ve ilişki dikkate alınır.
Üst düzey risk komitesinin görev ve sorumlulukları Üst düzey risk komitesi, bankanın izleyeceği risk yönetim stratejilerinin, politikalarının hazırlanmasından, yönetim kurulunun onayına sunulmasından ve uygulamaların izlenmesinden sorumlu tutulur ve risk yönetim grubunu, banka yönetim kuruluna karşı temsil eder.
Risk yönetim sisteminin temel unsurları Banka bünyesinde, etkin, bağımsız ve güçlü bir risk yönetimi işlevinin tüm personelin katılımı ile oluşmuş bir kurumsal risk kültürü içinde tam anlamıyla icra edilebilmesi ve sürdürülebilmesi için;
Risk yönetim sisteminin temel unsurları Risk yönetimi sürecinin ve buna ilişkin yapılması gereken faaliyetlerin yönetim kurulunca oluşturulması ve aktif olarak gözetim altında tutulması, Yeterli, tutarlı ve dikkatlice tasarlanmış, stratejiler, politikalar, uygulama usulleri ve risk limitleri tesisi, Uygun personel istihdam edilerek, yeterli ve tutarlı risk ölçümü, analizi ve izleme işlevlerinin gerçekleştirilmesi, Güvenilir teknolojiye erişim imkanının ve yönetim bilgi sisteminin bulunması, Doğru ve bütünleşik verilerin olması, Onaylanmış ve kullanılan risk modellerinin varlığı, Kapsamlı bir iç denetim uygulamasının bulunması zorunludur.
Risk yönetim sisteminin temel unsurları Bankanın belirlediği yönetim politikalarının güçlü, saydam, rasyonel bütünlüğe sahip olması ve banka bünyesine nüfuz edebilme kabiliyetinin bulunması gereklidir. Risk yönetimi konusunda banka bünyesinde saptanan problemlerin tekrar ortaya çıkmaması için faaliyetlerin iyileştirilmesi hususunda ve özellikle iç kuralların gözden geçirilmesinde denetim sonuçları etkin olarak kullanılır. Yönetim iyileştirme tedbirlerinin ilgili birimlerce uygulanıp uygulanmadığı yönetim kurulunca düzenli olarak gözlemlenir.
Risklerin analizi, izlenmesi, raporlanması ile araştırılması, teyidi ve denetimi Risk yönetimi grubu, çeşitli riskleri günlük olarak izler ve analiz eder. Risk analizi, tüm riskleri ve bu risklerin yönetilebilmesine ilişkin kâr ve maliyet hesaplamalarını kapsar. Risk değerlendirmesi risklerin kontrol edilebilirlik derecesinin belirlenmesini de içerir. Kontrol edilebilir risklerin ne ölçüde azaltılabileceği hususu banka tarafından değerlendirilir. Kontrol edilemeyen risk yaratma ihtimali olan işlemler yapan bankalar, bunun hacmini özkaynaklarının gücünü dikkate alarak belirler ya da bu risklerin etkilediği banka faaliyetlerini azaltır ya da sona erdirir.
Risklerin analizi, izlenmesi, raporlanması ile araştırılması, teyidi ve denetimi Risk bilgilerinin doğru zamanda, doğru kişiye rapor edilmesi temin edilir. Risk bütünleştirme işleminde bilgi kaybının asgariye indirilmesi hususunda gerekli tedbirler alınır. Risklerin araştırılması, teyidi ve denetimi faaliyetleri iç kontrol ve dış denetim işlevleri kapsamında gerçekleştirilir. İç denetim risk yönetim sürecinin bütünlüğünün, doğruluğunun ve tutarlılığının incelenmesi üzerinde yoğunlaştırılır
Risklerin analizi, izlenmesi, raporlanması ile araştırılması, teyidi ve denetimi Risk verilerinin tutarlılığının ve güvenilirliğinin incelenmesi ile oluşturulacak kurallar dahilinde, risk yönetimi sürecinde temel bir araç olan risk modellerinin ekonomik, istatistiksel ve diğer yönlerden tutarlılıklarının teyidi ve geriye dönük test işlemleri gerçekleştirir.
Risklerin ölçülmesi, izlenilmesi ve yönetimi a) Bankalar, taşıdıkları tüm riskleri tespit edecek, ölçecek, kontrol edecek, yönetecek ve bu riskler için yeterli sermayeyi bulunduracak şekilde yönetim kurulunun ve üst düzey yönetimin izleme işlevini de içeren geniş kapsamlı bir risk yönetimi sistemi tesis ve idame ettirirler. Bankaların, cari olarak taşıdıkları riskler ile ileride maruz kalabilecekleri riskler için yeterli ve düzenli risk ölçüm, kontrol ve yönetim tekniklerine sahip olmaları zorunludur. Bankalar üstlendikleri riskler hakkında en doğru ve sürekli bilgiye sahip olmak için portföylerini günlük olarak izlerler.
Risklerin ölçülmesi, izlenilmesi ve yönetimi b) Bankaların temel risklerini oluşturan; 1) Kredi riski, banka bünyesinde belirlenen kredi limitlerinin düzenli bir şekilde yeniden gözden geçirilmesi ve yeni limitler tesis edilmesi, senaryo analizleri ve saptanmış bulunan kredi limitleri dikkate alınarak, maruz kalınan kredi risk tutarlarının gözlemlenmesi faaliyetleri gerçekleştirilerek,
Risklerin ölçülmesi, izlenilmesi ve yönetimi 2) Piyasa riski, faizlerin/fiyatların dalgalanma düzeyi ve "riske maruz değer- VaR" hesaplamaları gibi, kendi içinde tutarlı risk ölçü ve kriterleri kullanılarak, kontrolün ifasına ilişkin uygun usuller tesis edilerek ve saptanmış bulunan risk limitlerine olan uyum gözlemlenerek, banka organizasyon yapısı içinde riskin kaynaklarının araştırılması ve öğrenilmesi ve tüm organizasyon kademelerinde piyasa riskine ilişkin tutarlı bilginin sağlanması yoluyla,
Risklerin ölçülmesi, izlenilmesi ve yönetimi 3) İşlemin sonuçlandırılamaması riski, karşı tarafın faaliyetlerini ve ödeme kabiliyeti limitlerini gözlemleyerek ve karşı taraf riskini ödeme öncesi süreçte yönlendirerek,
Risklerin ölçülmesi, izlenilmesi ve yönetimi 4) Likidite riski, borçların fonlanabilme imkanının, pozisyonların likiditeleri ile uyumlulaştırılması, değişik aktif grupları ve finansal enstrümanlara ilişkin risklerin sınırlanması işlemleri çerçevesinde banka bünyesinde likidite bulundurma prensiplerinin geliştirilmesi ve bunlara uyumun kontrolü suretiyle,
Risklerin ölçülmesi, izlenilmesi ve yönetimi 5) Operasyonel risk, uygun bir iç denetim sisteminin ve bunun gerektirdiği yetkilerin banka içinde dağıtımı mekanizmasının tesisi, bankanın tüm faaliyet sistemlerinin detaylı bir şekilde test ve kontrol edilmesi, iç ve dış sistemler arasında tam bir uyumun tesisi, tamamen bağımsız bir yedekleme imkanının tesisi suretiyle,
Risklerin ölçülmesi, izlenilmesi ve yönetimi 6) Mevzuata ilişkin yetersiz bilgi risk, banka içindeki ve dışındaki, banka ile ilişkili tüm kişi ve kuruluşlarla ilişkilerde, yapılacak sözleşmelerde mevzuatın tam olarak dikkate alınması, gerekli dokümantasyonla desteklenmesi suretiyle yürütülmesi, düzenlemelere uyulmama riski ise faaliyetlerin mevzuata uygunluğunun kontroluna ilişkin mekanizmanın yeterli bir şekilde tesisi ve uygulanması suretiyle yönetilir.
Risklerin ölçülmesi, izlenilmesi ve yönetimi Bankalar, en uç noktalarda yer alabilecek unsurların ve bunların sonucunda ortaya çıkabilecek bir yükümlülük veya zararın, portföyleri ve risk yapıları üzerindeki olası etkilerini inceleyebilmek amacıyla, düzenli ve ayrıntılı olarak, stres testi ve senaryo analizi programları uygularlar. Sözkonusu programların sonuçları mümkün olduğu ölçüde risk sınırlarının veya limitlerinin tespitinde bir yönetim aracı olarak kullanılır.
Karlılığın Yönetilmesi Üst düzey yönetim ile risk yönetimi grubu, banka bünyesindeki temel operasyonel birimlerin kâr ve zarar durumlarını, risk-getiri dengesini dikkate alarak değerlendirir. Operasyonel birimlerde direkt ve endirekt maliyet unsurları dikkate alınır. Kârlılık ve maliyet ilişkisi bankadaki özel bir birimde müşteri ve şube bazında ve konsolide bazda izlenir. Bankada kârlılık ve maliyet yönetimini destekleyen bir analiz sistemi ile bilgi-işlem sistemi oluşturulur.
Karlılığın Yönetilmesi Kaynaklar her birime dağıtılırken sözkonusu risk- getiri dengesi ile risk-özkaynak ilişkisi de dikkate alınır. Kredilendirme ve mevduat kabulü işlemlerinde fiyatlama yapılırken operasyon ve kâr planlaması, piyasa koşulları ve risk faktörleri rasyonel olarak değerlendirilir. Üst düzey yönetiminin kaynakları birimler arasındaki dağıtımı normal kar ve zarar yönetimi raporlamasına dayandırılır. Yeni faaliyet alanlarına girerken "risk - tahsis edilecek özkaynak" dengesinin gözönüne alınması ve her operasyon birimi için risk sınırlarını, tahsis edilen özkaynağa göre saptanması esastır.
Risk Yönetiminde Görev Ayrımı Risk kontrolü, banka hiyerarşik kademelerinde yukarıdan aşağıya doğru gerçekleştirilir. Kontrol hedefleri, düzgün bir iletişim alt yapısının kullanılması şartıyla, risk limit ihlallerini ve diğer bilgileri tutarlı ve etkin olarak bildirecek şekilde, alt kademelerde belirlenir.
Risk Yönetiminde Görev Ayrımı Alım-satım işlemlerinin icra edilmesinden sorumlu birimler ile sonuçlanan alım- satımların kaydedilmesinden ve değerlemesinden sorumlu birimler işlevsel ve fiziki olarak belirgin bir ayrıma tabi tutulur. Kayıt ve değerleme yapan birim elemanlarının, alım-satımı gerçekleştiren elemanlara bağlı olmasından ya da bunların astı olmasından kesinlikle kaçınılır.
Risk Yönetiminde Görev Ayrımı Alım-satım faaliyetlerine ilişkin olarak: a) Fiyatlama sürecinin alım-satım işlemlerinin kaydedilmesinden ve değerlemesinden sorumlu birim veya ayrı bir risk kontrol birimi yerine alım-satım işlemlerinin icra edilmesinden sorumlu birim tarafından yerine getirilmesinden; b) Piyasa fiyatlamasında kullanılan verilerin alım- satım işlemlerinin icra edilmesinden sorumlu birimden bağımsız olan kaynaklardan temin edilmemesi veya bağımsız olarak araştırılmamasından;
Risk Yönetiminde Görev Ayrımı c) Alım-satım işlemlerinin kaydedilmesinden ve değerlemesinden sorumlu biriminin pozisyon raporlarının alım-satım işlemlerinin icra edilmesinden sorumlu birim kayıtlarıyla mutabakatının aynı personel tarafından gözden geçirilmesinden; d) Gelen alım-satım teyitlerinin öncelikle alım- satım işlemlerinin kaydedilmesinden ve değerlemesinden sorumlu birim yerine, alım-satımı icra eden elemanlar tarafından alınmasından; e) Alım-satım ve kâr ve zarar raporlarının alım- satımı icra eden elemanlar tarafından hazırlanmasından ve üst düzey yönetime bunlar tarafından intikal ettirilmesinden; f) Limitlerin izlenmesinin alım-satım birimine bağlı personel ile yürütülmesinden; kaçınılması sağlanır.
Banka İştiraklerinin Risk Yönetiminde Dikkate Alınması Banka ile bankanın üzerinde kontrol gücüne sahip bulunduğu doğrudan ve dolaylı iştiraklerinin konsolide bazda finansal performansları, kâr ve zarar durumu izlenir; risk yönetimi konsolide bazda tesis edilir ve uygulanır. Risk yapısı ve finansal performans, konsolidasyon muhasebesi uygulamalarına dahil edilmemiş bulunan iştiraklerin durumlarının da dikkate alınmasıyla değerlendirilir.
Banka İştiraklerinin Risk Yönetiminde Dikkate Alınması Bankanın tüm iştiraklerinin faaliyetlerinin izlenmesinden sorumlu ayrı bir birim tesis edilir. Ana ortaklık durumundaki banka, iştirakleri arasında gerçekleşen büyük hacimli işlemleri ve fon transferlerini izlemek ve kontrolü altında bulundurduğu yurt dışındaki bankaların risk profilini tanımlamak ve bilmek zorundadır. Ana ortak durumundaki banka, yurtiçi ve yurtdışı iştiraklerinin maruz kaldıkları riskleri düzenli olarak izlemek, sermaye tabanı, özkaynaklar gibi mali güce ilişkin kriterlere göre bu risklerin belirlenen sınırlar dahilinde bulunup bulunmadığını tespit etmek zorundadır.
Acil ve Beklenmedik Durum Planı Uygulaması Üst düzey yönetim, beklenmeyen riskli olaylara karşılık oluşabilecek riskleri ve sorunları mümkün olduğunca yönetebilmek için üst düzey risk komitesinin de değerlendirdiği, yönetim kurulunca onaylanan bir acil ve beklenmedik durum planı hazırlar. Bu plan; bir rehber kitapçık haline getirilerek tüm banka personeline dağıtılır ve personelin plan ve üstlenmiş olduğu sorumluluk hakkında bilgi sahibi olması sağlanır. Planda belirtilen hususların eşgüdümü için yetkili bir birim tesis edilir.
Acil ve Beklenmedik Durum Planı Uygulaması Plan, acil durum halinde müşterilerin ve personelin güvenliğine azami önem verir; ortaya çıkan sorun ya da kriz ile başa çıkmak için acil durum merkezi tesis edilir. Plan, banka operasyonları üzerinde muhtemel bir acil ve beklenmedik durumun etki derecesini değerlendirir; her banka operasyonu için bir öncelik sırasını, yetkinin devrini, acil ve beklenmedik bir durumda gerekli personel teminine ilişkin düzenlemeleri, acil ve beklenmedik durumlarda yönetim ile personelin temasının düzenini, sırasını ve yöntemini açık olarak belirler. Ödeme sistemlerine ilişkin acil ve beklenmedik bir durumda, Türkiye Cumhuriyet Merkez Bankası yetkilileri, bankalararası ödeme ve takas sistemleri sorumluları ve Kurum ile muhtemel haberleşme düzenini belirler; halkla ve müşterilerle ilişkileri sağlamak için kamuya açık bir haberleşme kanalı ya da ağı tesis edilmesini temin eder.
Acil ve Beklenmedik Durum Planı Uygulaması Bankalar bir veri yedekleme merkezi kurmak veya diğer bankalarla ya da kuruluşlarla veri yedekleme işlemlerinin gerçekleştirilmesi hususunda güvence sağlayan anlaşmalar yapmakla yükümlüdürler. Güvence altına alınan veri yedekleri bir kasada veya uzak bir merkezde saklanır. Genel müdürlük ve şubeler arasında, buna ilaveten bilgi işlem merkezi ile şubeler arasında özel hatlar kullanarak çoklu haberleşme metodlarının kullanımı güvence altına alınır.
Acil ve Beklenmedik Durum Planı Uygulaması Uygun sürelerde acil ve beklenmedik durum planlarını gözden geçirecek bir sistem oluşturulur ve bu planla ilgili olarak otomasyon ve diğer sistemlerde olası aksaklık ya da çöküş dikkate alınarak genel müdürlük ve şubelerde düzenli olarak tatbikat yapılır. Yerinde tatbikatın sonuçları uygun bir değerlendirmeyi müteakip üst düzey yönetime raporlanır ve planın yeniden gözden geçirilmesinde kullanılır.
Faaliyetlerin Risklilik Düzeyinin Değerlendirilmesi Bankaların, oluşturdukları risk yönetim sistemlerinin değerlendirilmesi, konsolidasyona dahil her kuruluşu da kapsayacak şekilde matris yardımıyla yapılır. Bankalar, taşıdıkları risk kompozisyonlarını asgari olarak anılan matrisde belirtilen alanlar itibariyle izlemek ve değerlendirmek zorundadır.
Faaliyetlerin Risklilik Düzeyinin Değerlendirilmesi Asgari yıl sonlarında veya Kurumun belirlediği dönemler itibariyle bankalarca yazılı bir risk değerlendirmesi yapılır. Bu değerlendirmede; a) Banka teşkilatının konsolide ve konsolide olmayan bazda risk değerlendirmesi; b) Risklerin türleri ile münferit risklerin gelişim düzeyi ve yönü; c) Risklerin kaynaklandığı tüm belirgin işlevler, faaliyet alanları, ürünler ve tüzel kişiler ve risk profilini etkileyebilecek tüm önemli hususlar;
Faaliyetlerin Risklilik Düzeyinin Değerlendirilmesi d) Bir olumsuz hadisenin ortaya çıkma ihtimali ile bunun bankanın üzerindeki potansiyel etkisi arasındaki ilişki; e) Bankanın risk yönetim sisteminin tarifi, bankanın risk alması ve yönetmesine ilişkin iç ve dış denetçiler tarafından gerçekleştirilen risk değerlendirmeleri incelenir ve değerlendirilir. Risk değerlendirmede ortaya çıkan sorunlar yanında banka için tatmin edici olmayan gelişmelerin sebepleri irdelenir, tanımlanması yoluyla problemlerin anlaşılması sağlanır.
BANKALARDA KREDİ RİSK YÖNETİMİ Kredi riski, en basit anlamıyla, bir bankanın kredi müşterisinin (borrower) ya da kendisiyle bir anlaşmaya taraf olanın (counterparty) anlaşma koşullarına uygun biçimde yükümlülüklerini karşılayamama olasılığıdır. Diğer bir tanıma göre de Kredi riski, borçluların banka ile aralarındaki anlaşmalardan doğan yükümlülüklerini yerine getirmemeleri ya da getirememeleri dolayısıyla ortaya çıkmaktadır
BANKALARDA KREDİ RİSK YÖNETİMİ Kredi riski kavramı ve bankalarda etkin kredi risk yönetimi işlevi, Kredi Riski Yönetiminde Temel İlkeler (Principles for the Management of Credit Risk) başlıklı raporunda ele alınmıştır. Söz konusu raporda özellikle şu konulara dikkat çekilmiştir: kredi riskiyle ilgili uygun ortamının oluşturulması, kredi verme sürecinin etkin biçimde işlemesi, uygun kredi yönetimi, ölçümü ve izleme işlevlerinin sürdürülmesi, kredi risklerinin yeterli kontrolünün sağlanması
Kredi Kontrolü: Kredi kontrol işlemi tek tek her krediye uygulanır.Bu işlem şunları içerir: Yeni kredi kabulleri analiz edilir ve kabul edilir. Her bir karşı tarafa yönelik risk tutarları kontrolü için limitler belirlenir. Mevcut krediler belirlenir.
Bankaların Kredi Riski Yönetimlerinin Değerlendirilmesine İlişkin Prensipler 1.Banka yönetim kurulu düzenli olarak bankanın kredi riski stratejisini ve önemli kredi riski politikalarını gözden geçirmelidir. 2.Üst düzey yönetim, yönetim kurulunca onaylanan kredi risk stratejisinin uygulanmasından ve kredi riskinin tanınması, ölçülmesi, izlenmesi ve kontrol edilmesine yönelik politika ve prosedürlerin geliştirilmesinden sorumlu olmalıdır
Prensipler 3.Bankalar tüm ürün ve faaliyetlerine ilişkin kredi risklerini tanımalı ve yönetmelidirler. Bankalar yeni ürün ve faaliyetlerine ilişkin risklerin, yönetim kurulu ya da uygun bir komite tarafından onaylanmadan önce uygun ve yeterli prosedürlere ve kontrole tabi olmasını sağlamalıdır. 4.Bankalar güvenilir ve açıkça tanımlanmış kredi verme kriterlerine uygun olarak çalışmalıdırlar. Bu kriterler hem kredi alan hem de kredinin yapısı, alınmasındaki amaç ve geri ödeme kaynağı hakkında yeterli bilgi edinilmesine imkan verir içerikte olmalıdır.
Prensipler 5.Bankalar, hem bankacılık ve ticaret defterlerinde hem de bilanço ve bilanço dışı hesaplarında önemli risklere yol açabileceği yaklaşımıyla bağlantılı şirketlerin oluşturduğu gruplara ve bireysel kredi müşterilerine yönelik genel kredi limitlerini oluşturmalıdır. 6.Bankaların yeni kredilerin onaylanması ve mevcut kredilerin artırılmasına ilişkin açıkça tanımlanmış işlevleri olmalıdır.
Prensipler 7.Kredi verme işlemlerinde temkinli olunmalıdır. Özellikle, şirketlere ve bireysel müşterilere verilen krediler yakından izlenmeli ve bağlantılı kredilere ilişkin risklerin kontrolü ve azaltılmasına ilişkin diğer uygun önlemler alınmalıdır. 8.Bankaların, portföylerinden kaynaklanan çeşitli kredi risklerinin süreklilik içinde yönetimine yönelik bir sistemleri olmalıdır
Prensipler 9.Bankalar, yeterli karşılık ve rezervlerin belirlenmesini de içermek üzere bireysel kredilerin izlenmesine yönelik bir sisteme sahip olmalıdır. 10.Bankalar kredi riskinin yönetiminde kurum içi (dahili) rating sistemlerini geliştirmeli ve kullanmalıdırlar.
Prensipler 11.Bankalar, hem bilanço hem de bilanço dışı faaliyetlerindeki kredi riskinin ölçümüne yönelik bilgi erişim sistemleri ve analitik tekniklere sahip olmalıdır. 12.Bankalar kredi portföyünün niteliğini ve kompozisyonunu izleme sistemlerine sahip olmalıdırlar.
Prensipler 13.Bankalar bireysel kredileri ve kredi portföylerini değerlendirirken ekonomik koşullarda olabilecek muhtemel değişmeleri de göz önünde bulundurmalı ve zor koşullar altında karşılaşabilecekleri kredi risklerini değerlendirmelidirler. 14.Bankalar kredilerin incelenmesine yönelik bağımsız ve aralıksız bir sistem kurmalı ve söz konusu incelemelerin sonuçları doğrudan banka yönetim kuruluna ve üst düzey yönetime iletilmelidir.
Prensipler 15.Bankalar kredi verme fonksiyonlarının uygun biçimde yönetilmesini ve maruz kalabilecekleri kredi risklerinin ihtiyati standartlar ve dahili limitlere uygun seviyelerde tutulmasını sağlamalıdırlar. 16. Bankaların problemli kredilerin yönetimine ilişkin bir sistemleri olmalıdır.
Prensipler 17.Gözetim ve denetim otoritesi risk yönetimine genel yaklaşımın bir unsuru olarak bankalarda kredi risklerinin tanınması, ölçümü, izlenmesi ve kontrolüne yönelik etkin bir sistemin olmasını öngörmelidir. Gözetim ve denetim otoritesi bir bankanın kredi verme işlevi ve portföylerinin aralıksız yönetimine ilişkin politika, strateji, prosedür ve uygulamalarının bağımsız olarak değerlendirmesini yapmalıdır. Ayrıca, bankaların bireysel müşterileri ya da bağlantılı şirketlerden oluşan gruplar dolayısıyla maruz kalabilecekleri riskleri sınırlandırmak amacıyla ihtiyati limitleri oluşturmalıdır
KREDİ RİSKİ YÖNETİMİNİN TEMEL UNSURLARI. Bankaya uygun bir kredi riski sisteminin kurulması: Yönetim kurulu tarafından belirlenmiş kredi riski stratejileri ve politikaları oluşturulmalı,bunların uygulanması üst yönetim tarafından gerçekleştirilmelidir. Risk Yönetimi Komitesi kredi riskinin belirlenmesi, ölçülmesi, izlenmesi ve kontrol edilmesinden sorumludur.
KREDİ RİSKİ YÖNETİMİNİN TEMEL UNSURLARI. Güçlü ve etkin kredilendirme süreçlerinin oluşturulması: Bankalar etkin, iyi tanımlanmış kredilendirme kriterlerine sahip olmalıdırlar. Kredi ve müşteri grupları bazında kredi limitleri belirlenmeli, izlenmeli ve kontrol edilmelidir.
KREDİ RİSKİ YÖNETİMİNİN TEMEL UNSURLARI. Kredi riski yönetimi, ölçülmesi ve izlenmesi süreçlerinin devam ettirilmesi: Bankalar kredi riski taşıyan tüm portföylerini, portföy ve kredi bazında yönetmek ve izlemek durumundadırlar. Bu süreç çerçevesinde yeterli kredi karşılıklarının hesaplanması ve ayrılması da yer almaktadır. Ayrıca her banka taşıdığı portföyün yapısına,büyüklüğüne ve karmaşıklığına bağlı olarak, kredi riskine yönelik, içsel derecelendirme modeli geliştirmek ve uygulamak zorundadır. Buna ek olarak, kredi riskinin banka yönetimi tarafından ölçülmesi ve değerlendirilmesi amacıyla krediler ve portföy hakkında bilginin toplanması ve raporlanması amacıyla kredi bilgi sistemleri kurulmalıdır.
KREDİ RİSKİ YÖNETİMİNİN TEMEL UNSURLARI. Kredi riskine ilişkin uygun kontrollerin uygulanması: Kredi riski yönetimi süreçleri bağımsız bir birim tarafından sürekli olarak değerlendirilmeli ve bu değerlendirmelerin sonuçları yönetim kuruluna ve üst yönetime raporlanmalıdır. Kredi değerliliği azalan ve problemli hale gelen kredilere ilişkin çözüm ve bunların yönetimine ilişkin sistemler oluşturulmalıdır.
KREDİ RİSKİ YÖNETİMİ UYGULAMA AŞAMALARI Temel: Kredi Derecelendirmesi ve Kredilendirme Standartları Uygulamalar: Risk Belirleme, Teklif, Kredi Yönetimi vb Aşama 1: Beklenen Zararın Yönetimi Uygulamalar: Risk Belirleme, işlem Yapılandırması,Onay ve fiyatlandırma Kararları, Karşılık Ayrılması, vb.
KREDİ RİSKİ YÖNETİMİ UYGULAMA AŞAMALARI Aşama 2: Ekonomik Sermaye/Kredi RMD Yönetimi Uygulamalar: Portföy Risk Konsantrasyonları, Sermaye, Tahsisat, vb. Aşama 3:Risk.Getiri Yönetimi Uygulamalar: Portföy Optimizasyonu,Fiyatlama Kararları, Performans ölçümü,İş ve Müşteri Segmentasyonu
Kredi Riski Modellerinin Doğrulanması Kredi riskinin yönetiminde, bir modelin benimsenip kullanılması bir banka için ne kadar büyük önem taşıyor ise, bu modelin sonuçlarının doğruluğunun test edilmesi ve doğrulanması da aynı derecede önem taşımaktadır. Kredi riski modellerinin doğrulanması çalışmalarına ilişkin bileşenleri dört farklı kategoride incelemek mümkündür
Kredi Riski Modellerinin Doğrulanması 1- Geriye Dönük Testler ("Back Testing") 2- Stres Testleri ["Stress Testing"] 3- Duyarlılık Analizi ("Sensitivity Analysis") 4- Yönetim Kontrolü ve Raporlaması ("Management Oversight & Reporting")
Geriye Dönük Testler Geriye dönük testlerin özünde, geçmişteki veriler temel alınarak beklenen ve beklenmeyen zararların tahmin edilmesi yer almaktadır. Daha önce belirtildiği üzere; bu tür verilere ulaşmada problemler yaşanabilmektedir. Kredi riskine ilişkin geriye dönük testler söz konusu olduğunda; veriler bir kaç yıl geriye kadar giden uzun dönemleri kapsamaktadır; bu süre, piyasa riski için ise asgari 250 alım-satım günü olarak tespit edilmiştir
Stres Testleri Stres testlerinin kullanımı ile kredi riski modellerinde, tahsil edilememe oranlarının tahmini, risk faktörlerinin dağılımı gibi konularda karşılaşılan bazı belirsizliklerin aşılması hedeflenmektedir. Stres testleri kapsamında farklı ekonomik senaryolar oluşturulur ve her farklı senaryo için banka tarafından ayrılan karşılığın uygunluğu, bu senaryoların gerçekleşip gerçekleşmemesi ihtimali dikkate alınmaksızın, değerlendirilir. Amaç, ekonomide ve piyasalarda ileride meydana gelebilecek olaylar ve sorunların bankanın kredi portföyü üzerindeki olumsuz etkilerini ve bankanın bu tür durumların üstesinden gelebilme potansiyelini öngörebilmektir
Duyarlılık Analizi Duyarlılık analizi, kullanılan kredi riski modelinin parametre değerlerinde veya kullanılan önemli varsayımlarda ortaya çıkabilecek değişikliklere, modelin ne derece duyarlı olduğunun ölçülmesidir. Ekonomik, finansal, yapısal değişkenlerin değişimine bağlı olarak duyarlılık analiz sonuçları da değişmektedir. Duyarlılık analizi uygulayan bankaların kullandıkları faktörler arasında beklenen tahsil edilememe sıklıkları ve dalgalanmaları, tahsil edilememe durumundaki zararlar ve içsel derecelendirme kategorileri yer almaktadır.
Yönetim Kontrolü ve Raporlaması Kredi riski modellerinin doğrulanmasında daha önce değindiğimiz teknik ve matematiksel analizler kadar, diğer unsurlar da önem taşımaktadır. Bu unsurların basında üst yönetimin ileri görüşlülüğü, kredi sorumlularının yetkinlikleri, kontrol ve kredi kültürüne ilişkin diğer hususları sayabiliriz
BANKALARIN KREDİ RİSKİ YÖNETİMİ ÇALIŞMALARI HAKKINDA DEĞERLENDİRME Bankaların yüzde 88inin kredi riskini ölçmede bir derecelendirme sistemi kullandığı, Kullanılan derecelendirme sistemlerinin çoğunlukla kurumsal ve ticari müşteri gruplarına yönelik olduğu, Bankaların çok büyük çoğunluğunun derecelendirme sisteminin nicel unsurların yanısıra nitel unsurları da dikkate aldığı,
BANKALARIN KREDİ RİSKİ YÖNETİMİ ÇALIŞMALARI HAKKINDA DEĞERLENDİRME Çoğu sistemin derecelendirenin kanaatine de yer verdiği, Derecelendirme sistemlerinin çoğunluğunun 10 ve daha az derecelerden oluştuğu, Derecelendirmeye ilişkin prosedürün çoğu bankada yazılı olarak mevcut olduğu, Tayin edilmiş derecelerin gözden geçirilmesinde çoğu bankanın periyodik bir uygulamasının bulunmadığı,
BANKALARIN KREDİ RİSKİ YÖNETİMİ ÇALIŞMALARI HAKKINDA DEĞERLENDİRME Derecelendirme sistemi bulunan bankaların yüzde 55inin sistemlerinin Basel II düzenlemelerine paralellik gösterecek şekilde kredi ürünü derecelendirmesini de kapsadığı, Çoğunluğu oluşturan bir grup bankada kredinin temerrüde düşme olasılığını tahmine yönelik bir modelin kullanılmakta olduğu ya da bu konuda çalışma sürdürüldüğü,
BANKALARIN KREDİ RİSKİ YÖNETİMİ ÇALIŞMALARI HAKKINDA DEĞERLENDİRME Kredi riski derecelendirme sistemlerinin en çok kredi tahsisi ile devam ve tasfiye kararlarında etkili olduğu, önemli sayıda bankanın fiyatlama ve karşılık ayrılmasında da yararlandığı, bazı bankaların derecelendirme sonuçlarını, ayrıca, teminat koşullarını belirleme, kredi riski limitlerini saptama ve kredi portföyü riskinin raporlama hususlarında da kullandıkları, Bankaların büyük çoğunluğunda (yüzde 86), derecelerin, pazarlama fonksiyonunu yürüten kişilerden bağımsız kişilerce tayin edildiği,
BANKALARIN KREDİ RİSKİ YÖNETİMİ ÇALIŞMALARI HAKKINDA DEĞERLENDİRME Ankete katılan 25 bankadan üçünde default (temerrüde düşme) tanımının yapılmamış olduğu, bankaların çoğunluğunun temerrüde düşmüş kredide geri dönmeme oranı bilgisine sahip olmadığı, büyük çoğunluğun temmerüt durumları arasındaki korelasyonu ve kredilere ilişkin beklenen ve beklenmeyen zararları hesaplayamadığı, Bankaların kullandıkları kredi riskine maruz değer modellerinin neredeyse tamamının banka dahilinde geliştirilmiş modeller olduğu
BANKALARIN KREDİ RİSKİ YÖNETİMİ ÇALIŞMALARI HAKKINDA DEĞERLENDİRME Katılımcı bankaların yüzde altmışının kredi konsantrasyon limiti uygulamasına sahip olduğu, Bankaların büyük çoğunluğunda kredi riski ölçüm sonuçlarının bankanın kredi politikalarının oluşturulmasında kullanıldığı, görülmektedir.
BASEL II
Basel-I Sermaye Uzlaşısı (1988) Piyasa Riskinin Dahil Edilmesi (1996) Basel-II Sermaye Uzlaşısı 1. Taslak Metin (Haziran 1999) 2. Taslak Metin (Ocak 2001) 3. Taslak Metin (Nisan 2003) Nihai Metin (2004 Ortası) İkili Sistem (Ocak 2006) Basel-IInin Yürürlüğe Girmesi (Aralık 2006) BASEL SERMAYE UZLAŞILARI
Basel-II Nedir? Yeni Basel Sermaye Uzlaşısı (Basel-II), bankaların sermaye yeterliliklerinin ölçülmesine ve değerlendirilmesine ilişkin olarak Basel Bankacılık Denetim Komitesi (Basel Committee on Banking Supervision – BCBS)1 tarafından yayımlanan ve yakın tarihte birçok ülkede yürürlüğe girmesi beklenen standartlar bütünüdür. - Basel-II bankalarda etkin risk yönetimini ve piyasa disiplinini geliştirmek, sermaye yeterliliği ölçümlerinin etkinliğini artırmak ve bu sayede sağlam ve etkin bir bankacılık sistemi oluşturmak ve finansal istikrara katkıda bulunmak için sunulmuş önemli bir fırsattır.
Basel-II Nedir? - Basel-II içerisinde sermaye yükümlülüğünün nasıl hesaplanacağı, maruz kalınan risklerin nasıl yönetileceği, sermaye yeterliliğinin nasıl değerlendirileceği ve nasıl kamuya açıklanacağına ilişkin hükümler mevcuttur. - Basel-II içerisinde risk ölçümüne ilişkin olarak basit aritmetiğe dayalı standart yöntemler ile kredi, piyasa ve operasyonel riske ilişkin istatistiki/matematiksel risk ölçüm metotlarını içeren yöntemle bulunmaktadır. - Basel-II süreci aslında risk yönetimine ilişkin son yıllarda gözlemlenen gelişmelerin bir devamı niteliğindedir ve gelişmiş ülkelerde sektör standardı olarak yürütülen uygulamalar Basel-II ile birlikte mevzuat şekline dönüşmüştür.
Basel-IInin Ortaya Çıkış Süreci Nasıl Gelişmiştir? Gelişmiş ülkelerin merkez bankaları ve bankacılık denetim otoritelerinden yetkililerin katılımıyla oluşturulan Basel Bankacılık Denetim Komitesi, 1988 yılında farklı ülkelerde uygulanan sermaye yeterliliği hesaplama yöntemlerini birbirleriyle uyumlu hale getirmek ve bu konuda uluslararası platformda geçerli olacak asgari bir sektör standardı oluşturmak amacıyla Basel-I olarak adlandırılan Sermaye Yeterliliği Uzlaşısını yayımlamıştır. Söz konusu Uzlaşı, başta G-10 ülkeleri olmak üzere birçok ülke denetim otoritesince kabul görmüş olup, şu an itibarıyla 100den fazla ülke, sermaye yeterliliği hesaplama yöntemlerini Basel-Ii temel alarak oluşturmuş durumdadır.
Basel-IInin Ortaya Çıkış Süreci Nasıl Gelişmiştir? Bir takım dezavantajlar taşımasına rağmen şu an için uluslararası bir sektör standardı haline gelmiş olan Basel-Ii temel alan bir sermaye yeterliliği ölçüm yöntemi, 1989da yayımlanan ve üç yıllık bir geçiş sürecini de içeren düzenleme2 ile ülkemizde de uygulanmaya başlanmıştır. Sadece kredi risklerini dikkate alan Basel-Iin yayımlanmasının ardından, bankaların finansal yapılarında piyasa risklerinin de oldukça önemli bir rol üstlendiği hususunun daha iyi anlaşılması ve sektörde ortaya çıkan gelişmeler paralelinde, Basel Bankacılık Denetim Komitesi tarafından piyasa risklerinin sermaye yeterliliğine dahil edilmesini içeren bir doküman üç yıllık bir çalışma neticesinde son hali verilerek 1996 yılında yayımlanmıştır.
Basel-IInin Basel-Iden Farkı Nedir? - Basel-Ide yer alan, kredi riski açısından sermaye yükümlülüğünün OECD ülkesi olup olmama kriterine göre belirlenmesi prensibine dayanan külüp kuralı (club rule) Basel-II ile birlikte kaldırılmaktadır. - Basel-IIde kredi riski, krediyi alan tarafların derecelendirme notlarına göre belirlenmektedir. Basel-IIde yer alan bazı yöntemler bağımsız derecelendirme şirketleri (ör. Standard&Poors, Fitch, Moodys, vb) tarafından verilen derecelendirme notlarını kullanırken, bazı ileri yöntemlerde -bankacılık denetim otoritesi iznine tabi olmak üzere- bankaların kendi değerlendirmelerine dayanarak verdikleri derecelendirme notları dikkate alınmaktadır.
Basel-IInin Basel-Iden Farkı Nedir? - Basel-Ide sadece kredi ve piyasa riskleri için sermaye zorunluluğu bulunmaktadır. Basel-IIde ise bu risklere ilaveten operasyonel risk sermaye yükümlülüğü de eklenmiştir. Basel-IIde operasyonel risk, yetersiz veya aksayan iç süreçler, insanlar ya da sistemler ya da harici olaylar sonucu ortaya çıkan zarar riski olarak tanımlanmakta (örneğin zimmet, deprem, bilgi işlem arızası sonucu ortaya çıkan zararlar) ve bankalardan bu riskleri için de sermaye bulundurmaları istenmektedir. - Basel-II içerisinde bankaların sermaye yeterliliklerini kendilerinin değerlendirmesi istenmekte ve hem sermaye yeterliliği hem de bankanın kendisini değerlendirme sürecinin bankacılık denetim otoritesi tarafından denetlenmesi ve değerlendirilmesi istenmektedir
Basel-IInin Basel-Iden Farkı Nedir? - Basel-II kapsamında sermaye yeterliliğine ilişkin olarak Basel-IIye özgü detaylı bilgilerin kamuya açıklanması zorunluluğu getirilmektedir. Bu husus Basel-Ide yer almamaktadır.
Basel-IInin Avrupa Birliği sürecindeki yeri nedir? - Avrupa Birliği, Basel-II hükümlerini 2007 yılında tüm bankaları ve menkul kıymet şirketleri için uygulamayı planlamaktadır. - Basel-IIye hazırlık süreci Avrupa Birliği normlarına uyum çerçevesinde de ele alınmak durumundadır. Basel-IIye uyum dolaylı olarak Avrupa Birliği standartlarına da uyumu sağlayacaktır.
Basel-II ülkemiz için faydalı mı yoksa zararlı mıdır? - Olumlu ve olumsuz etkileri birlikte değerlendirildiğinde Basel-II ülkemiz açısından daha sağlam ve daha etkin bir bankacılık sistemi için sunulmuş bir fırsat olarak görülmektedir. Esasen, uluslararası düzeyde yapılan çeşitli anket sonuçlarına göre yüzden fazla ülkenin Basel-IIyi uygulamaya hazırlandığı görülmekte ve bu çerçevede Basel-IInin kısa süre içerisinde yaygın uygulama alanı bulması beklenmektedir. Bu husus dikkate alındığında, Basel-II hükümlerini uygulamamanın, Basel-II ile ortaya çıkması muhtemel olumsuz etkileri ortadan kaldırmayacağı, aksine Basel-IIye makul bir sürede geçmemenin ilave bir takım maliyetleri olabileceği değerlendirilmektedir.
Basel-II ülkemiz için faydalı mı yoksa zararlı mıdır? - Genelde risk yönetimi tekniklerinin gelişmesi özelde de Basel-II ile beklenen başlıca faydalar şunlardır: o Bankalarda risk yönetiminin etkinliğinin artması o Bankaların aracılık fonksiyonlarını daha etkin biçimde yerine getirmesi o Bankaların sermaye düzeylerinin maruz kaldıkları risklere paralel olması o Bankalar tarafından kamuya açıklanacak bilgiler aracılığıyla piyasa disiplininin artması o Bankaların müşterileri konumundaki şirketlerin kurumsal yönetişim yapılarında iyileşme
Basel-II ülkemiz için faydalı mı yoksa zararlı mıdır? - Basel-II, teknik seviyesinin yüksek olması sebebiyle insan kaynağına ve bilgi işlem alt yapı unsurlarına önemli düzeyde yatırım yapılmasını da gerektirmektedir. - Basel-II ile birlikte ortaya çıkacak etkilerin bir kısmı, ülkemiz bankalarının Basel-II kurallarına tabi tutulup tutulmamasından bağımsız olarak ortaya çıkabilecektir. Örneğin, ülkemiz Hazinesine veya bankalarımıza fon sağlayıcısı konumunda olan veya bankalarımız ile işlem yapan yabancı bankaların Basel-II kurallarına tabi olması, Basel-IInin bir takım sonuçlarının ortaya çıkması için yeterli olacaktır.
Basel-IInin reel sektör ile ilişkisi nedir? - Bankalarda risk yönetimi kültürünün daha da gelişmesinin, dolaylı olarak, bankaların müşterisi konumunda olan reel sektör firmalarını da etkileyecek olması aşikardır. Basel-II risk yönetiminde ortaya çıkan gelişmelerin devamı olarak bu süreci daha da pekiştirecektir. Esasen bilançoları şeffaf olmayan ve yeterince kurumsallaşmamış reel sektör firmalarının bankalarla yaşayabilecekleri sorunlar, Basel- II uygulamasından bağımsız olarak, uluslararası standartlara yükseltilmesi zarureti bulunan risk yönetimi uygulamalarının da doğal ve zaruri bir sonucu olarak görülmelidir.
Basel-IInin reel sektör ile ilişkisi nedir? - Basel-II, derecelendirme notu bulunmayan şirketler için mevcut duruma herhangi bir değişiklik getirmemektedir. Ancak, Basel-II ile birlikte yüksek derecelendirme notuna sahip şirketler diğerlerine göre daha avantajlı konuma geçecektir. - Bu hususun, şirketlerde kurumsal yönetişimin artması ve kayıtdışılığın azalması yönünde doğal bir teşvik mekanizması oluşturması beklenmektedir.
Türk bankacılık sistemi Basel- IIye hazır mı? - Türk bankacılık sektörü şu an itibarıyla tam olarak Basel-IIye hazır olmamakla birlikte Basel-IInin uygulanabilmesi yolunda önemli mesafe kaydedilmiştir ve mevcut eksikliklerin giderilmesi ve olası sorunların aşılması yönündeki çalışmalar devam etmektedir. - BDDK bu konuda bankalar ve diğer ilgili taraflar ile yakın işbirliği içerisinde çalışmalarını devam ettirmektedir.
Türk bankacılık sistemi Basel- IIye hazır mı? - Basel-IIye geçişe ilişkin yol haritasının, bankaların da görüşü alınmak suretiyle kısa süre içerisinde kamuoyuna açıklanması planlanmaktadır. - BDDK, Basel-IIyi uyulması gerekli şekli bir düzenleme ve bir hesaplama aracı olarak değil, bankaların risklerini daha iyi yönetmelerini sağlamaya yönelik bir stratejinin temel yapıtaşı olarak görmektedir.
Bank for International Settlements – BIS The Bank for International Settlements 1930 yılında kurulmuştur. Halihazırda dünyanın en eski uluslararası finans kuruluşu olup, uluslararası merkez bankaları koordinasyonu ve işbirliği için birincil merkez olarak faaliyet göstermektedir.
Merkez Bankaları Bankası Olarak BIS Kurumsal hedeflerinde belirtildiği üzere, BIS merkez bankaları için finansal işlemlerinde birincil tamamlayıcı kurum olarak mutlak gizlilik ve güven prensibi ışığında uygun bankacılık servislerini sağlayarak korumayı vaadetmektedir
Merkez Bankaları Bankası Olarak BIS BISin sahipleri 55 merkez bankası ve para otoritesidir. Banka oldukça kuvvetli rezerv yapısına ve faaliyetlerine yardımcı olacak dokunulmazlığa sahiptir. BISin yönetim kurulu G-10 merkez bankası başkanları ve onlar tarafından görevlendirilen temsilciler tarafından oluşturulmaktadır.
Basel Bankacılık Gözetim Komitesi –The Basel Committee on Banking Supervision Basel Bankacılık Gözetim Komitesi, kısaca Basel Komitesi, bankacılık gözetim ve denetiminde uluslararası işbirliğini sağlamak amacıyla G-10 ülkeleri Merkez Bankaları başkanları tarafından 1974 yılının Aralık ayında "Bankacılık Düzenleme ve Denetim Uygulamaları Komitesi" (Committee on Banking Regulations and Supervisory Practices) adıyla oluşturulmuştur. Komite yılda dört kez toplanmaktadır. Toplamda 25 tane olan teknik çalışma grubları ve görev güçleri (task forces) de düzenli olarak toplanmaktadır.
Uygulamanın Kapsamı BASEL-II I. BÖLÜM Asgari Sermaye Yükümlülüğü II. BÖLÜM Denetim Otoritesinin Gözden Geçirmesi III. BÖLÜM Piyasa Disiplini BASEL II – Kapsam ve Süreci Risk- getiri, entegre risk yönetimi önemli Çin ve Hindistan, Basel=IIyi uygulamayacağını açıkladı. Amerika, en büyük 10 banka için zorunluluk getirdi. AB Basel-IIyi uygulayacağını açıkladı.
Toplam Sermaye %8 Değişiklik Yok Büyük Ölçüde Değişti Değişiklik Yok Yeni Eklendi Asgari Sermaye Yükümlülüğü Hesaplaması Değişecek Kredi RiskiPiyasa Riski Operasyonel Risk + + Standart Yöntem İçsel Risk Derecelendirme Bazlı Yöntem Temel Gösterge Yöntemi Standart Yöntem İçsel Ölçümlere Dayalı Yöntem
BASEL II, GELİŞMEKTE OLAN PİYASALARIN REKABET KOŞULLARINI YENİDEN BELİRLEMEKTEDİR GELİŞMİŞ PİYASALAR GELİŞMEKTE OLAN PİYASALAR FON RATING ÜLKENİN RİSK DÜZEYİ (Makro) KURUMUN RİSK DÜZEYİ (Mikro) FİYATLAMA
FİNANS SEKTÖRÜ Risk-getiri ilişkisine dayalı risk kültürü Organizasyon-insan kaynağı yatırım Teknolojik altyapı yatırım REEL SEKTÖR Kayıtdışı ekonomi Gelişmiş UMS ile uyumlu muhasebe sistemleri İnsan kaynağı ve IT yatırımları Riskten korunma yöntemlerinin kullanılması Bilgi akışında şeffaflık Basel IIye Uyum Süreci KAMU OTORİTESİ Uyum sürecini destekleyecek kanun ve uygulamaların hayata geçirilmesi Risk odaklı denetim yaklaşımının benimsenmesi BASEL II- Etkilenecek Oyuncular Basel IIye uyum süreci kapsamında, tüm oyuncuların 2007 yılına kadar tamamlamaları gereken görevleri vardır.
Özkaynaklar Risk Ağırlıklı Aktifler; Türkiye riski Kredi Banka Bilançoları Türkiye, eski uygulamaya kıyasla daha riskli bir ülke konumuna geleceğinden, Türkiyeye sağlanan kaynak maliyeti artacaktır. Türk finans sektörü daha yüksek maliyetle borçlanabilecek, yurtdışı kredi limitleri daralacaktır. Özkaynaklar Risk Ağırlıklı Aktifler Banka Bilançoları Yurtdışı Borçlar Özkaynaklar Aktifler; Yatırımlar Stoklar Firma Bilançoları Banka Kredileri REEL SEKTÖR FİNANS SEKTÖRÜ FON SAĞLAYAN YURTDIŞI BANKALARI Basel IInin Türk Finans - Reel Sektörlerine Etkileri Kredi maliyetleri artacak Kredi limitleri daralacak
Basel II Standart Yöntemin Türk Bankacılık Sektörüne Etkisi - 1 SYR Oranı; En Temel Nedenleri; YP cinsi kamu sektörü riskleri ; mevcut %0, yeni yöntem % 100 RAda G.Nakdi krediler, müşteri ratingi dikkate alınarak değerlendirilmektedir. Türkiye için büyük çoğunluk % 100 Mevcut: Akreditif için vade, teminat mektupları için mektup tipi önemli. (max. %50 RAda) Operasyonel risk ilave edilmektedir. Repo kağıtları için karşı taraf kredi riski hesaplanmaktadır.
Basel II Standart Yöntemin Türk Bankacılık Sektörüne Etkisi - 2 Sonuç: Türkiye riski, mevcut uygulamaya göre daha yüksek bir risk ağırlığında değerlendirileceğinden Türkiyenin yurtdışı borçlanma maliyeti ile ülke kredi limitlerinin olumsuz yönde etkileneceği düşünülmektedir. Mevcut Uygulama Basel II Standart Yöntem Türkiyenin OECD üyesi ülkelerinden olması sebebiyle yabancı bankaların SYR hesaplamalarında; Türk bankaları riski %20, TC Hazine riski ise %0 risk ağırlığında değerlendirilmektedir. Türkiyenin ülke rating notu dikkate alınacağından mevcut rating notumuz gereği %100 risk ağırlığında değerlendirilecektir.
BDDK tarafından yayımlanan 8 Şubat 2001 tarihli Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkındaki Yönetmelik Bankalarda aşağıda belirtilen alanlarda değişiklik yaratmıştır. BANKALAR Yönetim Kuruluna İlave Sorumluluk Kuvvetler Ayrılığı İlkesinin Daha Etkin Uygulanması Sermaye Yeterliliği Hesaplaması Piyasa ve Kredi Riski Yönetimi Organizasyon Yapısında Değişiklik Daha Etkin İç Kontrol Sistemi İlave Raporlama ve Bildirim Yükümlülüğü Banka Risklilik Düzeyinin Belirlenmesi, Bankanın Temel İşlevsel Faaliyet Alanlarının Özel Kontrol Ve İncelemeleri BDDK TALEPLERİ
Risk politikalarının oluşturulması Faaliyetlerin risklilik düzeyinin değerlendirilmesi Acil ve beklenmedik durum planı uygulaması Piyasa riskinini ölçülmesi (Standart metod yada VaR) ( ) Banka iştiraklerinin risk yönetiminde dikkate alınması ( ) QIS-TR ( ). BDDK TALEPLERİ
Hazine pozisyonlarından (trading book) bir günlük elde tutma süresi ve belli bir güven aralığında - %99 – olasılıkla kaybedilecek en yüksek tutar (TL veya USD). VaR
Risk Yönetim Aracı Banka Yönetimini, Resmi Otoriteyi ve Piyasayı Bilgilendirme Sermaye Yeterliliği Hesaplaması Performans Ölçüm Limit Tahsis / İzleme VaR
Varsayımsal veya gerçekleşmiş olaylar – olağanüstü fiyat değişiklikleri Banka portföyüne uygun senaryolar Deprem - Kasım - Şubat - Irak krizleri Olay ve parametre seçimi Öngörü ve tecrübe Stres Testi Senaryo Analizi
Faiz oranlarına paralel-non paralel şoklar Kur şokları Durasyon – gap analizleri DUYARLILIK DURASYON
Risk iştahı Risk politikaları İhtiyaçlar önceden tespit edilmeli Kritik nokta/seviye Kritik ürünler Bilanço hassasiyeti TAVSİYELER ÖNCELİKLER
İnsana yatırım önceliği Bilinçlendirme Eğitim TAVSİYELER ÖNCELİKLER
Bilgi İşlem Altyapısı Detaylı Analiz Risk Yönetimi Hazırlık Data toplama TAVSİYELER ÖNCELİKLER
Lokal destek sağlanmalı Türk piyasalarının özelliklerine (Volatilite, veri eksikliği v.b.) uygun sentezler Know-how kurum içinde içselleştirilmeli TAVSİYELER ÖNCELİKLER
Risk Yöneticisinin rolü –İcraya karışacak mı ? –Sadece karar desteği –Yurtdışı örnekler –BDDK TAVSİYELER ÖNCELİKLER
Risk Yönetiminin önemi –Üst Yönetimin bilgilendirilmesi/bilinçlendirilmesi Standart Metod –Yeterli mi? Data –Doğru data (Garbage in / Garbage Out) Doğru çözüm her zaman pahalı değildir Black Box çözüm yoktur Bu bir yaşam biçimidir SONUÇ BASEL II YAKINDA
SONUÇ Etkin bir risk yönetimi için güçlü özkaynak gereklidir. Kurumsal yönetim uygulamalarında şirket bünyesinde en iyi yaklaşımların benimsenmesi risk yönetimi işlevini icradan bağımsızlaştırır ve daha güçlü kılar. Risk yönetimi stratejik bir işlev olup, kuruluşa değer yaratmak amacıyla icra edilmelidir.
SONUÇ Risk bilinmeden, ölçülmeden, sınırlanmadan ve azaltılmadan yönetilemez. Risk yönetiminin temelinde operasyonel risklerin kontrolü yatar. Risk alanların(icranın), özkaynak seviyesine ve performansa uygun olarak taşıdıkları risklere ilişkin hesap verebilirlik mekanizmalarının tesisi temel ilkedir.
SONUÇ Risk ölçümlerinde kullanılan teknik ve yaklaşımlar gittikçe karmaşık ve zor bir nitelik kazanmakta, özel bir ihtisas gerektirmektedir. Risk yönetiminde muhtelif risklerin konsolide şirketler grubu bazında bütünleştirilmesinin en gerçekçi biçimde yapılması ve yönetilmesi günümüzde geliştirilmesi gerekli en önemli husustur.