28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri Yönetici Özeti: 28.06.2012 tarihinde yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik ile 2006 yılından beri yürülükte olan aynı isimli düzenleme yürürlükten kaldırılmıştır. Önceki düzenlemede 8 madde altında toplanan Risk Yönetimi Sistemleri Bölümü yeni Yönetmelik te 4 Ana Bölüm altında toplam 36 madde ile çok daha detaylı olarak irdelenmiştir. Yeni düzenleme ile özellikle süreç yönetimi ve risk yönetiminin yapılanması konularında bir çok yenilik getirilmiştir. Söz konusu yenilikler sonucunda temelde; risk limitlerinin daha kapsamlı ve risk iştahının göstergesi olabilecek oransal limitleri de içerecek şekilde tesis edilmesi ve izlenmesi gerekmektedir. Analizlerde kullanılacak verilerin elde edilmesi, kullanımı ve saklanmasını içeren veri yönetim süreci oldukça detaylı olarak düzenlenmiştir. Stres testleri ile senaryo analizleri ile ilgili olarak belirlenen risk faktörleri bazında duyarlılık analizlerinin yapılması, getirisi doğrusal olmayan pozisyonların ayrıca ele alınması dahil olmak üzere stres testlerinin içerikleri ve raporlaması üzerine daha detaylı düzenlemeler yapılmıştır. Sermaye gereksiniminin içsel değerlendirilmesi ile ilgili genel esaslar belirlenmiş ve kredi riski, piyasa riski, operasyonel risk, likidite riski, bankacılık hesaplarından kaynaklanan faiz oranı riski, karşı taraf kredi riski, yoğunlaşma riski, menkul kıymetleştirme riski, ülke ve transfer riski, artık risk ve diğer gerekli görülen riskler konusunda ayrı maddeler halinde genel esaslara ilişkin çerçeve çizilmiştir. Son olarak ayrı bir bölüm altında yapılan düzenleme ile kapsamlı raporlama sistemlerinin kurulması ve yukarıda kısace bahsedilen risk başlıkları hakkında düzenli raporlama yapabilecek bir yapının oluşturulması beklenmektedir. Yapılan bu düzenlemeler yine Haziran 2012 de yürülüğe giren Basel II uygulamaları ile birlikte değerlendirildiğinde, izleyen dönemde tüm bankalardan süreç yönetimi, ölçüm metadolojisi ve raporlama sistemleri gelişmiş bir yapı kurmalarının beklendiği anlaşılmaktadır. İzleyen bölümde söz konusu yeni Yönetmelik ile getirilen temel değişikliklere yer verilmiştir. Risk Yönetimi Politikaları ve Uygulama Usulleri: Risk Limitleri: Risk Limitleri konusunda yönetim kurullarının yetki ve sorumlulukları daha kesin olarak belirlenmiştir. Risk limitlerinin onaylanmasının yanında, bankaca üstlenilen risklerin, risk
limitleri dahilinde olduğu ve banka üst yönetimince izlendiği konusundaki gözetim sorumluluğu doğrudan yönetim kurullarına verilmiştir. Limitlerin risk bazlı olarak belirlenmesi esası getirilmiştir. Limitler parasal büyüklüklere bağlı olarak nominal değerlerin yanında oransal limitlerin kullanılması vurgulanmıştır. Bu kapsamda, ortalama VaR yüzdesi, risk ağırlıklı varlıkların yüzdesi, risk yoğunlaşmasına bağlı oransal limitler konulması düzenlenmiştir. (Örneğin, VaR/Piyasa Değeri, A Portföyünün VaR ı/toplam VaR, Risk Ağırlıklı Ortalama Değer/Piyasa Değeri, A Sektörüne Ait Krediler/Toplam Krediler gibi oransal sınır ve limitler belirlenmeli ve izlenmelidir.) Asgari olarak piyasa, kredi ve operasyonel risklere ilişkin limit tesisi şartı getirilmiştir. Bunların dışında kalan risk kategorileri için bankalar limit tesis etmekte serbest bırakılmıştır. Bu alanlarda erken uyarı limitleri belirlenerek, bu limitlerin aşılması halinde yapılması gerekenleri düzenleme yetkisi yönetim kuruluna verilmiştir. Risk Ölçümü ve Ölçüm Süreci Bankaların risk ölçüm sistemlerinin ürettiği sonuçların doğru yorumlanması ve sonuçların karar alma süreçlerine dahil edilmesinde hata ve noksanlıklardan kaynaklanabilecek yorumlama hatalarının engellenmesi için gerekli tedbirleri alması hükme bağlanmıştır. Bankaların kendi risk profillerini doğru şekilde yansıtacak analizlerde bulunması ve bunların izlenmesinin kontrol altına alınması istenmiştir. Veri Yönetimi Süreci Veri Yönetimi Süreci yeni Yönetmelik te ayrı bir madde ile detaylı olarak düzenlenmiştir. Bu düzenleme ile analizlerde kullanılan verilerin kalitesi, veri sağlayıcıların tespiti, verilerin hazırlanması, kullanılan istatistiki yöntemler, raporlama sıklıkları gibi bir çok konuda çalışma yapılması talep edilmiştir. Operasyonel risk ölçümleri için gerekli veri tabanlarının oluşturulması amacıyla brüt kayıp tutarları, zamanı, nedeni, etkenleri gibi verilerin saklanmaya başlanması gerekmektedir. Veri güvenliği, bilgi girişi ve izlenmesine ilişkin olarak güvenli bir yapı oluşturularak, bu sürecin yazılı hale getirilmesi hükme bağlanmıştır. Prensip olarak veri setleri üzerinde geçmişe yönelik değişiklik yapılmasına izin verilmemekle birlikte, yazılı kayıtlarda gerekçesi açıklanması kaydıyla zorunlu değişiklikler yapılabilmesine imkan tanınmıştır. 2
Stres Testleri ve Senaryo Analizleri Stres Testleri ve Senaryo Analizleri yeni Yönetmelik ile eskisine göre oldukça detaylı olarak düzenlenmiştir. Stres testlerinin tek faktörlü duyarlılık analizleri ve çok faktörlü senaryo analizlerinden oluşması gerektiği ifade edilmiştir. Bu kapsamda, testlerde piyasalardaki fiyat değişimleri, verim eğrisi değişiklikleri, varsayımlarda yaşanabilecek değişiklikler, geçmişte yaşanan aşırı hareketler ve muhtemel kriz etkilerini içerecek şekilde tüm finansal araçlar ve portföyler üzerinde uygulanması gerekmektedir. Stres testlerinde kredi riski, yoğunlaşma riski, faiz oranı riski gibi başlıca riskler yanında kur riski gibi önemli olduğu düşünülen diğer riskler için tanımlanan risk faktörleri için duyarlılık analizi yapılmalıdır. Likidite riski için nakit akış projeksiyonları yapılmalı ve bu sonuçlar acil eylem planlarında kullanılmalıdır. Analizlerde finansal teminatların değer kayıpları da dikkate alınmalıdır. Getirisi doğrusal olmayan pozisyonların ve korelasyonların dikkate alınmasının gerekliliği ayrıca düzenlenmiştir. Günlük olarak yapılması zorunlu raporlamaların yanısıra stres testlerini asgari ayda bir defa yapma zorunluluğu getirilmiştir. Stres testlerinin yeterliliğinin ve varsayımların düzenli olarak kontrol edilmesi ve içsel model kullanan bankalarda kapsamlı bir stres testi programı kullanılması hükme bağlanmıştır. Sermaye Gereksinimi İçsel Değerlendirmesi Yeni Yönetmelikte II. Bölüm altında verilen bu bölüm önceki düzenlemede yer verilmeyen yeni düzenlemeler getirmektedir. Bu düzenleme ile bankaların stratejik hedefleri ile uyumlu sermaye bulundurmaları için gerekli altyapıyı kurmalarının hedeflendiği görülmektedir. Bankaların oluşturdukları stratejik planın çerçevesinde mevcut ve gelecekteki sermaye gereksinimlerinin, maliyetlerinin, hedeflenen sermaye düzeyinin ve sermaye kaynaklarının dahil edilmesi gerektiği ifade edilmiştir. Bankaların risk profillerin uygun bir sermaye gereksinimi içsel değerlendirme sürecine sahip olmaları gerekliliği hükme bağlanmıştır. Modeller için destek alan bankaların içsel değerlendirme sürecindeki sorumlulukları devam etmektedir. İçsel değerlendirme sürecinin tasarımına detaylı olarak yer verilmiştir. Süreçte risk odaklılık kapsamında sayısallaştırılabilen ve sayısallaştırılamayan risklerin açıkça belirlenmesi gerektiği hükme bağlanmıştır. 3
Kapsamlılık başlıklı maddede sürecin asgari olarak neleri içereceği irdelenmiştir. Bu kapsamda, kredi riski, piyasa riski ve operasyonel risk gibi temel risklerin ölçümlenmesinin yanında bankacılık hesaplarından kaynaklanan faiz oranı riski, yoğunlaşma riski, likidite riski, stratejik risk gibi diğer risk başlıklarının ele alınması talep edilmiştir. Sürecin sonunda genel bir sermaye tutarı ve değerlendirilmesi ortaya konması talep edilmektedir. Ayrıca, risk değerlendirme süreçlerinin yazılı olması gerekmektedir. Risk Yönetim Uygulamalarına İlişkin Risk Türüne Dayalı Genel Esaslar Yönetmelikte III. Bölüm altında verilen bu bölüm önceki düzenlemede yer verilmeyen yeni düzenlemeler getirmektedir. Risk Yönetim Uygulamarının Tesisi başlıklı maddede bankaların kredi riski, piyasa riski, operasyonel risk, likidite riski, bankacılık hesaplarından kaynaklanan faiz oranı riski, karşı taraf kredi riski, yoğunlaşma riski, menkul kıymetleştirme riski, ülke ve transfer riski, artık risk ve diğer riskleri için risk yönetimi uygulamaları tesis etmekle yükümlü oldukları ifade edilmiştir. İzleyen maddelerde Kredi Riski, Piyasa Riski, Operasyonel Risk, Likidite Riski, Bankacılık Hesaplarından Kaynaklanan Faiz Oranı Riski, Karşı Taraf Kredi Riski, Yoğunlaşma Riski, Menkul Kıymetleştirme Riski, Ülke ve Transfer Riski, Artık Risk için detaylı açıklamalar yapılmıştır. Yukarıdaki maddede adıgeçen her bir risk türü için süreç, değerlendirme yöntemi, limit tesisi, limitlerin izlenmesi, veri setlerinin oluşturulması, gerekli duyarlılık ve senaryo analizlerinin yapılması konularında ana hatlar tesis edilmiştir. Bu şekilde her bir risk kalemi bazında yapılan düzenleme sonucunda bir önceki Yönetmeliğe göre oldukça detaylı bir çalışma gerektiği görülmektedir. Risklerin Raporlanması Yeni yapılan düzenlemede oldukça önem verildiği görülen bir diğer alan da risklerin raporlanmasıdır. Önceki Yönetmelikte ayrıca bir madde altında düzenlenmeyen bu bölüm, yeni Yönetmelikte IV. Bölüm altında 4 madde ile düzenlenmiştir. Yeni düzenleme etkin bir raporlama sisteminin kurulmasını zorunlu kılmıştır. Bu kapsamda, likidite, piyasa, kredi ve operasyonel riskler başta olmak üzere diğer riskler için kapsamlı raporlamalar yapmak durumundadırlar. Bu raporların yönetim kurulu ve üst yönetime düzenli olarak sunulması gerekliliği vurgulanmıştır. 4
Piyasa riski kapsamında kullanılan yönteme bağlı olarak asgari olarak; risk gelişimi, piyasa riskine maruz pozisyonların karlılık durumları, risk iştihanının göstergesi olarak kullanılabilecek oransal değerler, limitler, limitlerin kullanımı ve aşım durumları, değerleme yöntemine ilişkin varsayımlar ve parametreler, VaR hesaplamaları, içsel sermaye gereksinimi ve sermaye yükümlülükleri, stres testleri ve senaryo analizi sonuçları hakkında raporlama yapılması gerekebilmektedir. Kredi riski kapsamında sektör, ülke, risk sınıfı, limitler ve limitlerin kullanımı, büyük krediler, TGA, ülke riski, riske ayarlı getiri (RAROC), portföy derecelendirmeleri, derecelendirme bazında dağılım, kredilendirme süreci, kredi riski azaltım teknikleri, stres testlerinin sonuçları gibi bir çok alanda raporlama yükümlülükleri getirilmiştir. Operasyonel risk kapsamında kayıp türleri, büyüklükleri, alınabilecek önlemler, yasal ve içsel sermaye hesaplamaları, yeni üründen kaynaklanan riskler, önem arz eden risk olayları, zayıf alan tanımlaması gibi alanlarda raporlama zorunluluğu getirilmektedir. Önceki bölümlerde kısaca özetlenen başlıklar BDDK tarafından Haziran 2012 de yapılan Basel II uygulama değişiklikleri ile birlikte değerlendirildiğinde; önümüzdeki dönemde süreç yönetimi ve raporlama sistemi daha gelişmiş bir risk yönetimi anlayışına doğru gidildiği görülmektedir. Bu kapsamda, başta bankalar olmak üzere tüm finansal kuruluşlar bağlamında gelişmiş yöntemlerin kullanıldığı, sağlıklı veri analizleri üretebilen, bu analizleri anlaşılır şekilde raporlayabilen ve üst yönetimin karar mekanizmalarında etkin olarak kullanılan sonuçlar üreten risk yönetim sistemlerinin oluşturulması hedeflenmektedir. 5