‹fi BANKASI Faaliyet Raporu 2006 TÜRK‹YE ‹fi BANKASI A.fi. R‹SK TÜRLER‹ ‹T‹BARIYLA UYGULANAN R‹SK YÖNET‹M‹ POL‹T‹KALARINA ‹L‹fiK‹N B‹LG‹LER Banka risk politikalar› ve bunlara iliflkin uygulama usulleri, risk yönetimi biriminin önerilerinin de dikkate al›nmas› suretiyle yönetim kurulu taraf›ndan oluflturularak yürürlü¤e konulan ve üst düzey yönetim taraf›ndan uygulanan yaz›l› standartlar› ihtiva etmektedir. Uluslararas› uygulamalara paralel olarak kredi riski, piyasa riski ve operasyonel risk türleri itibariyle Yönetim Kurulunca belirlenerek yürürlü¤e girmifl bulunan bu politikalar, risk yönetimi fonksiyonunun organizasyonunu ve kapsam›n›, risklerin ölçülme usullerini, risk yönetimi grubunun görev ve sorumluluklar›n›, risk limitlerinin saptanma usullerini, limit ihlallerinin oluflmas›nda izlenecek yollar›, çeflitli olay ve durumlarda verilmesi zorunlu onay ve teyitleri içeren genel nitelikli standartlard›r. Banka’n›n risk ifltah›, ifl plan› ve piyasa geliflmeleriyle uyumun sa¤lanmas›n› teminen, Yönetim Kurulu taraf›ndan tesis edilen limitler arac›l›¤›yla kontrol alt›nda tutulmaktad›r. Bu kapsamda, piyasa riski ve kredi riski kapsam›nda tesis edilen limitlerde oluflan afl›mlar, ilgili dönemdeki piyasa ve sektör koflullar› da dikkate al›narak Risk Yönetimi Müdürlü¤ü taraf›ndan de¤erlendirilmekte ve konuya iliflkin oluflturulan tespit ve görüfller Denetim Komitesi’ne raporlanmaktad›r. Operasyonel Risk Politikas› Operasyonel risk, “örgütlenme, ifl ak›fl›, teknoloji, insan gücü, mevzuat, yönetim ve faaliyet ortam› çerçevesinde oluflabilecek, Banka’y› maddi ve/veya itibari kayba u¤ratabilecek, mutlak kredi ve mutlak piyasa riski d›fl›nda kalan her türlü risk” olarak tan›mlan›r ve konuyla ilgili çal›flmalar Risk Yönetimi Müdürlü¤ü taraf›ndan yürütülür. Bu çal›flmalar; operasyonel risklerin tan›mlanmas›, ölçülmesi, analiz edilmesi, izlenmesi ve ilgili birimlere raporlanmas›, operasyonel risk yönetimine iliflkin ülkemizdeki ve dünyadaki geliflmelerin izlenmesi ve uygulanan teknik ve yöntemlerin gelifltirilmesi, gerekli yasal raporlama, bildirim ve takip ifllemlerinin yürütülmesinden oluflur. Faaliyetler s›ras›nda karfl›lafl›labilecek operasyonel riskler “Banka Risk Katalogu” esas al›narak s›n›fland›r›l›r. Banka Risk Katalogu, karfl›lafl›labilecek tüm risklerin tan›mlanmas› ve s›n›fland›r›lmas›nda kullan›lan temel belge niteli¤inde olup, de¤iflen koflullar paralelinde güncellenir. Operasyonel risklerin belirlenmesinde “Kendi Kendini De¤erlendirme Metodolojisi” (Self-Assessment Methodology) uygulan›r. Bu yöntem, yürütülen faaliyetlere iliflkin risklerin ifli yapan personelin kat›l›m›yla ortaya konulmas›n› içerir. Faaliyetleri yerine getiren personelin bilgilendirilmesi ve yönlendirilmesiyle risklerin saptand›¤› “Afla¤›dan Yukar›ya” yönteminin yan›nda operasyonel riskler Risk Yönetimi Müdürlü¤ü taraf›ndan merkezi olarak da tan›mlanabilmektedir. (“Yukar›dan Afla¤›ya” yöntemi). Operasyonel riskin ölçülmesi ve de¤erlendirilmesinde niteliksel ve niceliksel yöntemler bir arada kullan›l›r. Ölçümlerde, “Etki-Olabilirlik Analizi”, “Kontrol Kültürü Anketi” ile dahili ve/veya harici “Zarar Veritaban›”ndan elde edilen bilgilerden yararlan›labilmektedir. Faaliyetler s›ras›nda maruz kal›nabilecek tüm operasyonel riskler, faaliyet ve/veya yeni gelifltirilen ürün/hizmetin risklilik seviyesi ve Bankam›zda meydana gelen operasyonel zararlar Risk Yönetimi Müdürlü¤ü taraf›ndan düzenli aral›klarla izlenmekte, gerekti¤inde risklilik seviyesi güncellenmekte ve periyodik olarak Üst Düzey Risk Komitesine raporlanmaktad›r. Banka’n›n tüm çal›flanlar›, operasyonel risk politikas› baflta olmak üzere Banka’n›n mevzuat›nda yer alan esas ve uygulamalar›n, operasyonel risklerin varl›¤›na duyarl› ve bu risklere ait kontrol mekanizmalar›n› dikkate alarak zarar olas›l›¤›n› azaltacak çal›flma ortam›n›n tesis edilmesinin amaçlad›¤›n› göz önünde bulunduran bir sorumluluk anlay›fl› içinde görevlerini yerine getirir. Kredi Riski Politikas› Kredi riskinin yönetimi, kontrolü ve izlenmesine iliflkin metodoloji ve sorumluluklar ile kredi riski limitlerine iliflkin hususlar Kredi Riski politikas›nda belirlenmifltir. Kredi riski, ifllemin karfl› taraf›n›n, Banka ile yapt›¤› sözleflmenin gereklerine uymayarak, yükümlülü¤ünü k›smen ya da tamamen zaman›nda yerine getirmemesinden ya da getirememesinden dolay› karfl›lafl›labilecek durum olarak tan›mlanmaktad›r. Banka, sadece kredi ürünleriyle s›n›rl› kalmaks›z›n, tüm ürün ve faaliyetlerinin içerdi¤i kredi risklerinin tan›mlanmas›n›, ölçülmesini ve yönetilmesini sa¤lar. Yönetim Kurulu, Banka’n›n kredi riski politikalar›n› ve kredi riski stratejisini asgari olarak y›ll›k bazda gözden geçirir. Yönetim Kurulunca onaylanan kredi riski politikalar›n›n uygulanmas›ndan Üst Yönetim sorumludur. Kredilerin ve kredi riskinin ba¤›ms›z bir flekilde incelenmesi sonucunda ulafl›lan tüm bulgular, Yönetim Kurulu ve Üst Yönetime düzenli olarak raporlan›r. Kredi riskinin izlenmesinde, münferit kredilerin yan› s›ra, kredi portföyünün risklili¤i ve kompozisyonu da izlenir. Bu izleme, kredi riskinin, ifllem ve firma baz›ndaki de¤erlendirmelere ilaveten, bir bütün olarak vade, sektör, teminat, co¤rafya, döviz cinsi, kredi türü, risk dereceleri gibi parametreler itibariyle izlenmesi ve yönetilmesini içeren bir yaklafl›m› ifade eder. Kredi portföyüne ait riskin izlenmesi, ekonomik koflullarda oluflabilecek muhtemel de¤iflimler ile tahmine dayal› güç koflullar›n yol açabilece¤i ilave riskleri de içerecek flekilde yerine getirilir. Banka’n›n kredi riski yönetimi politikas›, kredi portföyünün çeflitlendirilmesini gerektirmektedir. Riskin çeflitlendirilerek da¤›t›lmas› stratejisinin icras› için bölümlemeden (segmentasyon) yararlan›l›r. Bölümleme, portföyün co¤rafya, sektör, ürün, ekonomik ve finansal koflullardaki olumsuz de¤iflikliklerden benzer flekilde etkilenme gibi ortak özellikler tafl›yan genifl müflteri gruplar›na ayr›lmas›d›r. ‹çsel kredi riski derecelendirme sisteminin Banka’n›n faaliyetlerinin yap›s›, büyüklü¤ü ve karmafl›kl›¤› ile uyumlu olup olmad›¤› hususu, ‹ç Sistemler taraf›ndan sürekli olarak incelenir, gelifltirilir ve gerekti¤inde sistemde ayarlamalara gidilir. Kredi riskinin denetimi, kredilerin niteli¤inin ve kredilendirme sürecinin yasal düzenlemelerle Banka politikas› ve uygulama esaslar›na uygunlu¤unun ba¤›ms›z olarak denetlenmesi ile kredi ve di¤er alacak karfl›l›klar›n›n yeterlili¤inin de¤erlendirilmesini ifade eder. 85 ‹fi BANKASI Faaliyet Raporu 2006 TÜRK‹YE ‹fi BANKASI A.fi. R‹SK TÜRLER‹ ‹T‹BARIYLA UYGULANAN R‹SK YÖNET‹M‹ POL‹T‹KALARINA ‹L‹fiK‹N B‹LG‹LER Piyasa Riski Politikas› Piyasa riski, Banka’n›n; • Getirisi faiz oran› ile iliflkilendirilmifl borçlanmay› temsil eden finansal araçlara, • Hisse senetlerine, • Di¤er menkul k›ymetlere, • Bilanço içi veya bilanço d›fl› tüm döviz ve dövize endeksli varl›klar› ve yükümlülüklerine, • Belirtilen araçlara dayal› türev sözleflmelere iliflkin pozisyonlar›n›n de¤erinde faiz oranlar›, hisse senedi fiyatlar› ve döviz kurlar›ndaki dalgalanmalar nedeniyle meydana gelebilecek ve "faiz oran› riski", "hisse senedi pozisyon riski", "kur riski", “emtia riski”, “takas riski” ve bunlara iliflkin “spesifik risk” gibi unsurlardan oluflan zarar riskini ifade eder. Para ve sermaye piyasalar›ndaki faaliyetlerinin temel ve nihai amac› getiri elde etmek olan Banka’n›n bu faaliyeti dolay›s›yla karfl› karfl›ya kald›¤› riskin ölçülmesi, raporlanmas› ve kontrol alt›nda tutulmas› piyasa riski politikalar›m›z›n temelini oluflturmaktad›r. Banka’n›n maruz kald›¤› piyasa riskinin, mevzuat›n öngördü¤ü s›n›rlarda ve Banka’n›n risk ifltah›na uygun olmas› birincil önceliktir. Piyasa riski yönetimi sürecinin temel evreleri flunlard›r: • Piyasa riski dönemsel olarak ölçülür, • Ölçüm sonuçlar› güvenilirlikleri aç›s›ndan test edilir, • De¤iflik senaryolar do¤rultusunda al›nan riskin izleyece¤i seyir incelenir, • Ölçüm ve test sonuçlar›, icrac› birimler, Üst Düzey Risk Komitesi ve Yönetim Kurulu taraf›ndan takip edilir, • Piyasa riskine özgü risk limitlerinin kullan›m› takip edilir, • Piyasa riski ve piyasa riski limitleri sürekli olarak izlenir. Piyasa riskinin izlenmesi sürecinde likidite riski gerekli teknikler kullan›larak ayr›ca izlenir ve Yönetim Kurulu ile Üst Düzey Risk Komitesi’ne raporlan›r. Banka’n›n yasal raporlamalar›nda kullan›lacak hesaplama yöntemi, Risk Yönetimi Müdürlü¤ü taraf›ndan önerilir ve Yönetim Kurulunca onaylan›r. Piyasa riskinin hesaplanmas›nda Banka üç temel yaklafl›m› kullan›r: • Standart Metod ile Hesaplama: Banka’n›n piyasa riskini ölçmede kullanaca¤› uluslararas› kabul görmüfl ve mevzuat›m›zda da yer verilen yöntemlerden biridir. • Riske Maruz De¤er (RMD) Hesaplamas›: Piyasa riskine maruz kalan tutar›n hesaplanmas›nda uluslararas› kabul görmüfl, istatistiksel yöntemler kullan›l›r. Hesaplamalar, izleyen günlere ait risk tahminini içerdi¤inden, tahminlerin isabetlili¤i, sonradan gerçekleflen de¤erler ile karfl›laflt›r›larak günlük olarak izlenir. • Stres Testleri: Gerçekleflme ihtimali düflük, ancak zarar boyutu büyük olabilecek olaylar›n Riske Maruz De¤er üzerindeki etkilerini saptamaya yönelik testlerdir. Risk Yönetimi Müdürlü¤ü taraf›ndan ölçülen piyasa riskine ait bilgiler zaman›nda ve ayr›nt›l› olarak Yönetim Kuruluna, ÜDRK’ne, Aktif – Pasif Yönetimi Komitesi’ne ve piyasa riski üstlenen birimlere raporlan›r. Kendilerine raporlama yap›lan Yönetim Kurulu, Aktif – Pasif Yönetimi Komitesi ve icrac› birimler piyasa riskini izlemek, risk limitleri karfl›s›ndaki durumunu kontrol etmek ve gere¤ini yapmakla yükümlüdür. Banka’n›n finansal pozisyonlar›n›n getirisi, maruz kald›klar› riskler ve sermayeden bu risklere ayr›lan pay ba¤lam›nda de¤erlendirilir. Banka’n›n dönemsel hedeflerine ait stratejilerin belirlenmesinde, stratejileri uygulaman›n yarataca¤› riskin boyutu da dikkate al›n›r. Piyasa riski denetim ve de¤erlendirme süreci; • Para ve sermaye piyasas› ifllemleri ile ilgili pozisyonlar›n kalitesi, • Genel risk yönetimi ve süreçlerinin yeterlili¤i, • Limitlere uyum, • Verilerin do¤rulu¤u ve kalitesi, • Limit afl›mlar›na iliflkin raporlamalar›n do¤rulu¤u ve kalitesi, • Personelin politikaya ve uygulama usullerine uyumu gibi konularda Banka Yönetiminin ve Yönetim Kurulunun bilgilendirilmesi ve al›nabilecek önlemler konusunda önerilerde bulunulmas› aflamalar›ndan oluflur. ‹ç Denetim sistemince yerine getirilen piyasa riski denetiminin yürütülmesine, denetim sonuçlar›n›n raporlanmas›na ve denetimler sonucu saptanan hata ve noksanlar›n giderilmesine yönelik eylem planlar›n›n yerine getirilmesine iliflkin esaslar Yönetim Kurulu’nca belirlenir. ‹fltirakler Riski Politikas› Banka’n›n ifltiraklerine iliflkin risk yönetimi ilkeleri, bütünsel bir bak›fl aç›s›yla Risk Yönetimi Müdürlü¤ü bünyesinde faaliyet gösteren ‹fltirakler Riski Grubu taraf›ndan gözetilmektedir. Konsolidasyona tabi mali ifltirakler, grup risk yönetimi ilkeleri do¤rultusunda ve faaliyetlerine özgü yap›lanmay› dikkate alarak kendi risk yönetimi politikalar›n› uygulamaktad›r. ‹fltiraklerin yönetim kurullar› taraf›ndan onaylanan risk politikalar›, risk yönetimi sistemi ve sürecinin çerçevesini oluflturmaktad›r. 86