İSEDES ve İÇ DENETİME ETKİSİ Fatih ÖZTÜRK Başkan Yardımcısı BDDK Ekim 2014
SUNUM İÇERİĞİ I. İç Denetime İlişkin Mevcut Düzenlemelere Genel Bakış II. Basel II - 2. Yapısal Blok Kapsamındaki Çalışmalar
İç Denetime İlişkin Mevcut Düzenlemelere Genel Bakış
Mevcut Düzenlemelere Genel Bakış-1 Kanunun İç Sistemlere İlişkin Yükümlülükler başlıklı 29. maddesine göre; Bankalar, maruz kaldıkları risklerin izlenmesi, kontrolünün sağlanması, faaliyetlerinin kapsamı ve yapısıyla uyumlu ve değişen koşullara uygun, tüm şube ve konsolidasyona tâbi ortaklıklarını kapsayan yeterli ve etkin bir iç kontrol, risk yönetimi ve iç denetim sistemi kurmak ve işletmekle yükümlüdürler. Kanunun İç Denetim Sistemi başlıklı 32. maddesinde ise Bankaların bütün birim, şube ve konsolidasyona tâbi ortaklıklarını kapsayan bir iç denetim sistemi kurmak zorunda olduğu ifade edilmiştir. -4-
Mevcut Düzenlemelere Genel Bakış-2 Kanunun 32. maddesinde banka faaliyetlerinin, 1- Mevzuata, 2- Ana Sözleşmeye, 3- İç Düzenlemelere, 4-Bankacılık ilkelerine uygunluğunun banka müfettişleri tarafından denetleneceği ifade edilmiştir. Yönetmeliğin 21. maddesinde İç Denetim Sisteminin amacının, üst yönetime banka faaliyetlerinin Kanun ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü ve iç kontrol ve risk yönetimi sistemlerinin etkinliği ve yeterliliği hususunda güvence sağlamak olduğu belirtilmiştir. -5-
Mevcut Düzenlemelere Genel Bakış-3 Yönetmeliğin 21. maddesinin 4. fıkrasına göre, bankada risk ölçüm modeli kullanılması halinde banka iç denetim birimleri, a) Risk ölçüm model ve yöntemleriyle elde edilen sonuçların günlük risk yönetimine dahil edilip edilmediği, b) Bankanın kullandığı fiyatlama modelleri ile değerleme sistemleri, c) Bankanın kullandığı risk ölçüm modellerinin kapsadığı riskler, ç) Risk ölçüm modellerinde kullanılan verinin ve varsayımların doğruluğu ve uygunluğu, d) Risk ölçüm modellerinde kullanılan verinin kaynağının güvenilirliği, bütünlüğü ve zamanında elde edilebilirliği, e) Risk ölçüm modelleri için kullanılan geriye dönük testlerin doğruluğu hususlarında denetim yapmakla görevlendirilmişlerdir. Yönetmeliğin 21. maddesinin 6. fıkrasında; İSEDES, iç denetim sistemi kapsamında ilgili mevzuat ve banka içi düzenlemeler çerçevesinde denetlenir hükmü getirilmiştir. -6-
Basel II - 2. Yapısal Blok Kapsamındaki Çalışmalar
BASEL II nin TEMEL YAPISI I. Yapısal Blok Asgari Sermaye Yeterliliği Kredi Riski - Standart Yaklaşım - Temel İçsel Yaklaşım - İleri İçsel Yaklaşım Piyasa Riski - Standart Yaklaşım - İçsel GUD Yaklaşımı Operasyonel Risk -Temel Gösterge Yaklaşımı - Standart Yaklaşımı - İleri Ölçüm Yaklaşımı II. Yapısal Blok Denetsel İnceleme Süreci A - İSEDES* (Bankalar) Sermaye Tahsisi Risk Yönetimi B - İDES** (Yasal Otorite) Banka İç Sistemlerinin Değerlendirilmesi Risk Profilinin İncelenmesi Yasal Uyum Düzeyinin Gözden Geçirilmesi Alınacak Tedbirler III. Yapısal Blok Kamuya Açıklama Yükümlülükleri Bankanın risk pozisyonuna ilişkin piyasa katılımcıları için şeffaflık Bankalar arasındaki karşılaştırılabilirliğin artırılması * İSEDES: İçsel Sermaye Yeterliliği Değerlendirme Süreci ** İDES: İnceleme ve Değerlendirme Süreci -8-
İSEDES - GENEL ÇERÇEVE PILLAR 2: DENETİM SÜRECİ ICAAP (İSEDES) İç Sistemler Yönetmeliği İyi Uygulama Rehberleri SREP (İDES) Denetim Yönetmeliği Denetim Rehberleri Türev İşlemler İSEDES Raporu Stres Testi Risk Yönetimi Rehberleri RAS ÖNER Derecelendirme ve İSEDES inceleme Rehberi Diğer Kredi Yönetimi Piyasa Riski Yönetimi Operasyonel Risk Yönetimi Likidite Riski Yönetimi Ülke ve Transfer Riski Yönetimi Karşı Taraf Kredi Riski Yönetimi Yoğunlaşma Riski -9-
2. Yapısal Blok Kapsamındaki Çalışmalar 2. Yapısal Blok çalışmaları kapsamında 2013 yılında 23 bankadan solo bazda İSEDES raporları alındı. Bankaların yaptıkları stres testi çalışmalarına ilişkin anket yapıldı. Bu çalışmalar sonrasında BDDK tarafından hazırlanan senaryo seti (baz-olumsuz-aşırı olumsuz) İSEDES raporlarında dikkate alınmak üzere TBB ve TKBB aracılığıyla bankalara bildirildi. İç Sistemler Yönetmeliği nde ve Denetim Yönetmeliği nde değişiklik çalışmaları tamamlandı ve yeni yönetmelikler yürürlüğe girdi. -10-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler İç Sistemler Yönetmeliğinin ismi, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik olarak değiştirildi. İSEDES başlıklı 5. KISIM Yönetmeliğe derç edildi. Bu kısımda aşağıdaki bölümlere yer verildi. -1.Bölüm : İSEDES in tanımı ve unsurları İSEDES Süreci -2.Bölüm : İSEDES in Uygulanması, Sonuçları ve Raporlanması İSEDES Raporu -11-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler Mülga Yönetmelik Kısımlar 1. YK ve DK Sorumluluk Meri Yönetmelik Kısımlar 1. YK ve DK Sorumluluk 2. İç Kontrol Sistemi 3. İç Denetim Sistemi 4. Risk Yönetimi Sistemi Sermaye Gereksinimi İçsel Değerlendirmesi Risk Türleri Bazında Genel Esaslar 2. İç Kontrol Sistemi 3. İç Denetim Sistemi 4. Risk Yönetimi Sistemi 5. İSEDES 6. Bildirim ve Son Hükümler Risklerin Raporlanması 5. Bildirim ve Son Hükümler -12-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler 1.BÖLÜM: İSEDES in Tanımı ve Unsurları MADDE 46- İçsel sermaye gereksinimi ve İSEDES MADDE 47- İSEDES in temel unsurları MADDE 48- İSEDES in tesis edilmesi ve uygulanmasında bankanın sorumluluğu MADDE 49-İSEDES in bankanın ihtiyaçlarına ve risk profiline göre tasarlanması MADDE 50-İSEDES in yönetim süreçleri ve karar alma kültürüne etkisi MADDE 51-Gözden geçirme MADDE 52-Riske dayalılık MADDE 53-Kapsamlılık MADDE 54- İSEDES in geleceğe yönelik olması MADDE 55- Uygun ve elverişli ölçme-değerlendirme yöntem ve süreçlerinin bulunması -13-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler 2.BÖLÜM : İSEDES in Uygulanması, Sonuçları ve Raporlanması MADDE 56- İSEDES Raporu MADDE 57- Veri, Sistem ve Süreçlere İlişkin İnceleme MADDE 58- İçsel Modelin Validasyonu MADDE 59- Sermaye Planlama Tamponu MADDE 60- İçsel Sermaye Tamponu ve İçsel Sermaye Gereksinimi Düzeyi MADDE 61- İSEDES in konsolide bazda tesis edilmesi ve uygulanması MADDE 62- Yurtdışında yerleşik bankaların Türkiye deki bağlı ortaklıkları ve şubeleri -14-
İSEDES Nedir? MADDE 46- (1) Bankalar, maruz kaldıkları ve kalabilecekleri riskleri karşılayacak düzeyde sermayeyi içsel olarak hesaplamak ve faaliyetlerini bu düzeyin üzerinde bir sermayeyle idame ettirmek zorundadırlar. (2) İSEDES, üst yönetim tarafından; a) Risklerin doğru ve yeterli düzeyde tanımlanması, ölçülmesi, toplulaştırılması ve izlenmesine, b) Bankanın risk profili, stratejileri ve faaliyet planına göre belirlenecek yeterli içsel sermayenin hesaplanması ve buna sahip olunmasına, c) Güçlü risk yönetim sistemlerinin tesis edilmesi, kullanılması ve bunların sürekli geliştirilmesine imkân veren süreç veya süreçler bütünüdür. -15-
İSEDES Raporu Nedir? MADDE 56- (1) Bankalar, İSEDES kapsamında yaptıkları risk ölçümü, sermaye ve likidite planlaması ile risk yönetim kabiliyetlerine ilişkin değerlendirmeyi içeren bir raporu yılda asgari bir kez ve her halükarda yıl sonları itibarıyla düzenler. (2) Banka nın İSEDES Raporu nda yaptığı sermaye ve likidite yeterliliği ile planlamasına ilişkin analiz ve değerlendirmeler, Kurum tarafından yapılan denetimlerde dikkate alınır. (3) İSEDES Raporunun şekli ve içeriği Kurul tarafından yayımlanacak rehberle belirlenir. 4) İSEDES Raporu, risk yönetimi biriminin koordinasyonunda bankanın ilgili tüm birimlerinin katılımıyla hazırlanır. İSEDES Raporunun mevzuata ve yayımlanmış rehberlere uygun olarak hazırlanmasından nihai olarak yönetim kurulu sorumludur. -16-
Denetim Yönetmeliğinde Yapılan Değişiklikler BDDK Tarafından yapılacak denetimleri düzenleyen Yönetmeliğe, İyi Uygulama Rehberleri başlıklı bir madde eklenerek Kurula rehber yayınlama yetkisi verildi (Madde 7/A). İyi uygulama rehberlerindeki İlkeler, banka uygulamalarının etkinliğinin ve yeterliliğinin değerlendirilmesinde ölçüt olarak kullanılır ve denetim sırasında veya sonrasında denetim bulgularına ilişkin olarak Kurum tarafından yapılan değerlendirmelere ve alınan kararlara temel teşkil eder. İyi uygulama rehberlerindeki ilkeler ölçülülük ilkesi çerçevesinde uygulanır. Ölçülülük ilkesi, bankanın kendi ölçeğinin; risk profilinin; faaliyetlerinin, iş ve işlemlerinin hacminin, mahiyetinin ve karmaşıklığının dikkate alarak uygulanmasını, tümüyle veya kısmen uygulanmayan ilkeler için ise bankalarca açıklama yapılmasını ve bunların yazılı hale getirilerek saklanmasını ifade eder. -17-
İyi Uygulama Rehberleri NEDEN Tebliğ Değil de Rehber? Amaç bankalara yol göstererek en iyi uygulamaları ortaya koymak ve risk yönetimi uygulamalarının ölçülülük ilkesine göre değerlendirilmesi. Rehbere aykırılık doğrudan cezai işlem gerektirmiyor. -18-
İyi Uygulama Rehberleri Bankaların Kredi Yönetimine İlişkin Rehber, TBB Çalıştayı sonrası sonuçlandırıldı ve Temmuz 2014 te yürürlüğe girdi. İSEDES Raporu Hakkında Rehber ile Bankaların Sermaye ve Likidite Planlamasında Kullanacakları Stres Testlerine İlişkin Rehber hazırlandı ve Temmuz 2014 te yürürlüğe girdi. Her biri için ayrı ayrı olmak üzere Piyasa, Operasyonel, Faiz Oranı, Karşı Taraf ve Ülke Riski için rehberler hazırlandı, görüşler alındı ve Eylül 2014 te yürürlüğe girdi. -19-
İSEDES Raporu İSEDES Raporu konsolide olarak da hazırlanacak. Stres testlerinin sonuçlarından yararlanılacak. 3-5 yıllık hedef ve stratejilere göre sermaye planlaması yapılması bekleniyor. Raporlar, Risk Yönetim Biriminin koordinasyonunda, Yönetim Kurulunun sorumluluğunda hazırlanacak. İSEDES Raporunun, Veri, Sistem ve Süreç Raporu, İçsel Validasyon Raporu ve Yönetim Kurulu müzakere zaptı ile birlikte Mart ayı sonuna kadar Kuruma sunulması bekleniyor. -20-
İSEDES Raporu (İçerik) 1. YÖNETİCİ ÖZETİ 2. İSEDES İLE İLGİLİ BANKA İÇİ DÜZENLEMELER 3. KURUMSAL YÖNETİM 4. RİSK PROFİLİ VE KAPASİTESİ 5. RİSK YÖNETİMİ (DETAYLI RİSK DEĞERLENDİRMESİ VE RİSK İŞTAHI) - Riski tanımlama, - Riski ölçme, - Yönetim (Kontrol), - Risk iştahı ve limitleri 6. SERMAYE PLANLAMASI 7. RİSKLERİN TOPLULAŞTIRILMASI 8. KULLANIM TESTİ 9. SONUÇ 10. LİKİDİTE PLANLAMASI -21-
İSEDES İÇ DENETİM (Teftiş Kurullarına yeni görevler tanımlandı!!) Yönetmelik MADDE 21 - İç Denetim (İlave Fıkra) (6) İSEDES, iç denetim sistemi kapsamında ilgili mevzuat ve banka içi düzenlemeler çerçevesinde denetlenir. Yönetmelik MADDE 51- Gözden Geçirme (4) Bankanın bütün birimleri, kendi faaliyetleriyle ilgili olarak İSEDES i gözden geçirir. İç denetim birimi, birimlerin gözden geçirmeleri de dahil olmak üzere İSEDES in bütününü gözden geçirmek suretiyle değerlendirir. -22-
İSEDES İÇ DENETİM Yönetmelik MADDE 57- Veri, Sistem ve Süreçlere İlişkin İnceleme (1) İSEDES Raporu nda kullanılan verilerin doğruluğu, sistem ve süreçlerin yeterliliği ile veri, sistem ve süreçlerin doğru bilgi ve analize imkân verip vermediği hususu, iç denetim birimi ve/veya yetkilendirilen bağımsız denetim şirketlerinden birisi tarafından incelenir. Kurum, iç denetim biriminin yaptığı incelemeyi yeterli bulmazsa bankanın ilaveten bağımsız denetim şirketini görevlendirmesini talep edebilir. (2) İnceleme, İSEDES Raporuna esas teşkil edecek risk değerlendirmesinden önce veya bununla paralel bir şekilde yürütülebilir. Ancak risk analiz ve hesaplamaları, incelemeden elde edilecek bulguların giderilmesinden sonra yapılır. -23-
İSEDES İÇ DENETİM İSEDES RAPORU HAKKINDA REHBER MADDE 4 4. İSEDES Raporu nda kullanılan verilerin doğruluğu, sistem ve süreçlerin yeterliliği ile veri, sistem ve süreçlerin doğru bilgi ve analize imkân verip vermediği hususu İç Denetim Birimi ve/veya yetkilendirilen bağımsız denetim şirketlerinden birisi tarafından incelenir ve inceleme sonuçları rapora bağlanır. Söz konusu rapor; veri, sistem ve süreçlerden elde edilen sonuçları önemli derecede etkileyecek herhangi bir zafiyet bulunmadığını açıkça ve koşulsuz teyit etmeli (makul güvence sağlamalı) veya bu nitelikte bir zafiyet tespit edilmişse zafiyeti ve İSEDES Raporu nun sonuçları üzerindeki olası etkilerini net bir şekilde belirtmelidir. -24-
VERİ, SİSTEM VE SÜREÇ RAPORU Sorumlu İç denetim birimi veya Bağımsız denetim şirketi, (Kurum yeterli bulmazsa bağımsız denetim talep edebilir) Zaman İSEDES Raporu risk değerlendirmesi öncesi veya bununla paralel bir şekilde Risk analiz ve ölçümü, bulgular giderildikten sonra yapılır Kısa sürede giderilemiyorsa daha ihtiyatlı yaklaşım Kapsam İSEDES te kullanılan veri, sistem ve süreçler İSEDES in içsel validasyon süreci -25-
İSEDES İÇ DENETİM Yönetmelik MADDE 58 - İçsel Modelin Validasyonu (1) İSEDES kapsamında banka tarafından kullanılan ekonomik ve/veya yasal sermaye yeterliliğine ilişkin modele dayalı risk ölçüm metodolojisinin içsel validasyonu, söz konusu metodolojiyi geliştiren veya uygulayan birimlerden bağımsız bir ekip tarafından yapılır. Ekip doğrudan denetim komitesine raporlama yapar. (2) Banka nın, içsel modelin validasyonuyla ilgili uzmanlığının bulunmaması veya yeterli olmaması durumunda banka içerisinde oluşturulacak ekip yerine veya banka içerisinde oluşturulacak ekibin yapacağı validasyona ek olarak, Kanun un 73. maddesinde belirtilen hususlar dikkate alınmak kaydıyla, bir uzman kuruluştan destek alınması suretiyle validasyon yapılması mümkündür. Söz konusu validasyona ilişkin destek hizmeti alınması halinde de alınan hizmetin düzeyine bakılmaksızın bankanın ve ilgili birim veya kişilerin sorumluluğu devam eder. -26-
İSEDES İÇ DENETİM İSEDES RAPORU HAKKINDA REHBER MADDE 6 6. 4 üncü madde çerçevesinde iç denetim birimi tarafından gerçekleştirilecek veri, sistem ve süreçlere ilişkin inceleme 5 inci madde çerçevesinde yapılacak içsel model validasyon sürecini de kapsar. Söz konusu incelemeyi yapacak olan iç denetim ekibinin bağımsızlığının sağlanmasını teminen model geliştiren ve uygulayan birimlerin yanında içsel model validasyonu yapan ekiple bir etkileşim içerisinde bulunmaması sağlanır. -27-
-28- İÇSEL VALİDASYON RAPORU Sorumlu Zaman Doğrudan denetim komitesine raporlama yapan bağımsız bir ekip, veya Uzman bir kuruluş, İç Denetim Birimi yapılan validasyona ilişkin inceleme gerçekleştirir. Validasyon birbirini tekrarlayan (iterative) bir süreçtir İSEDES kapsamında risk analiz ve değerlendirmelerinden önce Kapsam MODEL: riskin sayısallaştırılmasında kullanılan uzman görüşüne, ekonometri ve istatistiğe veya bunların bir bileşimine dayanan teknikleri VALİDASYON: metodoloji kapsamındaki modellerin gerçekleşmeleri hangi oranda temsil ettiğinin kesinlik, doğruluk ve tutarlılık ölçüleri kullanılarak belirlenmesi (Kantitatif) ve metodolojinin diğer unsurlarının sağlamlığının değerlendirilmesi (Kalitatif validasyon) METODOLOJİ: risk analiz ve ölçümünde kullanılan metot, kural, ilke, tanım, varsayım, girdi ve çıktıların anlamlı bir sıra ve bütünlük içerisinde bir sisteme dönüştürülerek risk yönetiminde kullanılmasını ifade eder.
TEŞEKKÜR EDERİM