Risk Yönetimi
Risk Yönetimi Sistemi ve Son Hükümler
BİRİNCİ BÖLÜM
Risk Yönetimi Sisteminin Amacı ve Kapsamı
Risk yönetiminin amacı
MADDE 35- (1) Risk yönetimi sisteminin amacı, bankanın gelecekteki nakit akımlarının ihtiva ettiği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik olarak belirlenen politikalar, uygulama usulleri ve limitler vasıtasıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.
(2) Banka içinde uygun ve yeterli bir risk yönetim sisteminin tesis edilmesi için;
a) Faaliyetlerden kaynaklanan risklerin farklı boyutlarını yönetmeye imkân verecek yeterli politikalar, uygulama usulleri ve limitler,
b) Risk yönetimi faaliyetleri
bu Kısımda belirtilen usul ve esaslara uygun olarak açıkça tanımlanır.
Risk yönetimi politikaları ve uygulama usulleri
MADDE 36- (1) Bankalar, faaliyetlerinden kaynaklanan tüm risklerin her birinin yönetilmesi için konsolide ve konsolide olmayan bazda yazılı politika ve uygulama usullerini belirlerler.
(2) Risk yönetimi politika ve uygulama usullerinin belirlenmesinde asgari aşağıdaki hususlar dikkate alınır:
a) Bankanın faaliyetlerine ilişkin stratejiler, politikalar ve uygulama usulleri,
b) Bankanın faaliyetlerinin hacmine, niteliğine ve karmaşıklığına uygunluk,
c) Bankanın alabileceği risk düzeyi,
ç) Bankanın risk izleme ve yönetme kapasitesi,
d) Bankanın geçmiş deneyimi ve performansı,
e) Faaliyetleri yürüten birimlerin yöneticilerinin alanları ile ilgili konulardaki uzmanlık düzeyleri,
f) Kanunda ve ilgili diğer mevzuatta öngörülen yükümlülükler.
(3) Risk yönetimi politika ve uygulama usullerinin değişen koşullara uyum sağlaması zorunludur. Yönetim kurulu veya ilgili iç sistemler sorumlusu bunların yeterliliğini düzenli olarak değerlendirir ve gerekli değişiklikleri yapar.
(4) Risk yönetimi politika ve uygulama usulleri, hedging, sigorta veya kredi türevleri gibi risk azaltım tekniklerinin kullanımını da kapsamalıdır.
Risk limitleri
MADDE 37- (1) Bankaların, faaliyetlerinden kaynaklanan kredi riski, piyasa riski, faiz oranı riski ve likidite riski gibi sayısallaştırılabilen riskler için yazılı limitler belirlenmesi ve bu limitlerin yönetim kurulunca onaylanması zorunludur. Risk limitleri, ilgili iç sistemler sorumlusu, risk yönetimi birimi yöneticisi ve banka genel müdürü dahil ilgili üst düzey yöneticiler ile birlikte belirlenir.
(2) Risk limitleri;
a) Bankanın alabileceği risk düzeyine, faaliyetlerine, ürünlerinin ve hizmetlerinin büyüklüğü ve karmaşıklığına uygun olarak,
b) Asgari olarak personel, birim, banka geneli veya bankanın dahil olduğu grup bazında,
belirlenir. Risk limitleri düzenli olarak gözden geçirilir ve piyasa koşullarında ve banka stratejisindeki değişmelere göre uyarlanır.
(3) Risk limitlerinin ilgili birimlere iletilmesi ve ilgili personelin bunları anlaması sağlanır.
(4) Limit kullanımları yakından izlenir, limit aşımları gerekli tedbirlerin alınması için üst düzey yönetime anında bildirilir.
Yeni ürünler ve hizmetler
MADDE 38- (1) Bankalar tarafından yeni sunulan ürün ve hizmetler dikkatli değerlendirmeye tabi tutulur. Bu ürün ve hizmetlerin sunulması için gerekli personel, teknoloji ve mali kaynakların bulunduğundan ve üst yönetim tarafından yeni ürün ve hizmetlerden kaynaklanacak risklerin tamamıyla anlaşıldığından emin olunur.
(2) Yeni ürün ve hizmet sunmaya ilişkin teklifler aşağıdaki unsurları içerir:
a) Ürün veya hizmetin tanımı,
b) Ürün veya hizmetlerden kaynaklanabilecek risklere ilişkin detaylı değerlendirme,
c) Ürün veya hizmete ilişkin fayda ve maliyet analizi,
ç) Risk yönetimi uygulamalarının değerlendirilmesi ve yeni ürün ve hizmet için etkin bir risk yönetiminin yapılması için gerekli kaynakların belirlenmesi,
d) Yeni ürün ve hizmete ilişkin gerçekleştirilecek faaliyetlerin bankanın mali bünyesi ve sermayesi ile ilişkilendirilmesine yönelik analiz,
e) Yeni ürün ve hizmetten kaynaklanacak risklerin ölçülmesi, izlenmesi ve kontrol edilmesinde izlenecek uygulama usulleri.
(3) İlgili tüm birimlerin, yeni ürün veya hizmetin sunulmasına ilişkin görüşleri alınır.
(4) Banka tarafından yeni ürün veya hizmetin sunulmasından sonra değerlendirme yapılır ve bu değerlendirme gelecekte benzer ürün veya hizmetlerin geliştirilmesi halinde dikkate alınır.
İKİNCİ BÖLÜM
Risklerin Ölçülmesi, İzlenmesi, Raporlanması ve Risk Yönetimi Biriminin Sorumlulukları
Risk yönetimi faaliyetleri
MADDE 39- (1) Risk yönetimi faaliyetleri, risk yönetimi birimi ve personeli tarafından yürütülür.
(2) Risk yönetimi faaliyetleri;
a) Risk ölçümü,
b) Risklerin izlenmesi,
c) Risklerin kontrolü ve raporlanması
faaliyetlerinden oluşur.
Risk yönetimi birimi ve personeli
MADDE 40- (1) Risk yönetimi birimine asgari olarak aşağıdaki sorumluluklar verilir:
a) Risk yönetim sistemini tasarlamak ve uygulamak,
b) Risk yönetim stratejileri esas alınarak, risk yönetim politikaları ve uygulama usullerini belirlemek,
c) Risk yönetimi politika ve uygulama usullerinin uygulanmasını ve bunlara uyulmasını sağlamak,
ç) Bir işleme girilmeden önce risklerin anlaşılmasını ve yeterli değerlendirmenin yapılmasını sağlamak,
d) Risk ölçüm modellerinin tasarımı, seçilmesi, uygulamaya konulması ve ön onay verilmesi sürecine katılmak, modelleri düzenli olarak gözden geçirmek ve gerekli değişiklikleri yapmak,
e) Bankanın kullandığı risk ölçüm modellerinden günlük raporlar üretmek ve raporları analiz etmek,
f) Sayısallaştırılabilen risklerin belirlenen limitler dahilinde kalmasını sağlamak ve bu limitlerin kullanımını izlemek,
g) Her bir risk için birim bazında belirlenen limitleri toplulaştırarak bankanın tümü bazında belirlenen limitlere uyumunu izlemek,
ğ) Risk ölçümü ve risk izleme sonuçlarının yönetim kuruluna veya ilgili iç sistemler sorumlusuna ve üst düzey yönetime düzenli ve zamanında raporlanmasını sağlamak.
(2) Risk yönetimi birimi tarafından hazırlanan, ilgili iç sistemler sorumlusu tarafından uygun görülen ve yönetim kurulu tarafından onaylanarak kabul edilen risk yönetimi birimi yönetmeliğinde risk yönetimi birimi personelinde aranan öğrenim durumu, deneyim, bilgi ve beceri seviyeleri ile diğer niteliklere yer verilir.
(3) Risk yönetimi birimi yöneticisinin en az yedi yıllık bankacılık deneyimine sahip olması şarttır. Risk yönetimi birimi yöneticisi, birim personelinin görev, yetki ve sorumluluklarının gerektirdiği nitelikleri haiz olup olmadıklarını değerlendirir, mesleki bilgi, beceri ve yeteneklerinin geliştirilmesine yönelik eğitim programları hazırlar ve bunların görevlerini icrai birimlerin etkisinde kalmaksızın tarafsız olarak icra edip etmediklerini izler.
Risk ölçüm yöntemleri
MADDE 41- (1) Bankalar sayısallaştırılabilen risklerin ölçümü ve sayısallaştırılamayan risklerin değerlendirilmesi için etkin sistemler oluşturur.
(2) Risklerin ölçümü ve değerlendirilmesi için farklı ölçüm yöntemleri ve modelleri kullanılabilir. Risk ölçümünde kullanılacak yöntemlerin veya modellerin belirlenmesinde bankalar aşağıda belirtilen hususları dikkate alır:
a) Faaliyetlerin yapısı, hacmi ve karmaşıklığı,
b) Model veya yöntemin ihtiyaç nedeni,
c) Yöntemin veya modelin varsayımları,
ç) Kullanılacak verinin elde edilebilirliği,
d) Bilgi sistemlerinin elverişliliği,
e) Personelin deneyimi.
(3) Yönetim kurulu veya ilgili iç sistemler sorumlusu ile üst düzey yönetim, kullanılan modele ilişkin varsayımları ve sınırlamaları, riskleri ölçmek için kullanılan temel varsayımları, veri kaynakları ve uygulama usullerinin yeterliliğini ve uygunluğunu değerlendirmek zorundadır.
(4) Risk ölçüm yöntemi veya modelinin doğruluğu ve güvenilirliği, gerçekleşen sonuçlar kullanılarak geriye dönük testler yoluyla tespit edilir. Risk ölçüm yöntemi ve modeller değişen piyasa koşullarının yansıtılması için periyodik güncellemelere tabi tutulur.
(5) Banka içinde, risk ölçüm sistemlerinin işleyişine ilişkin yazılı politika ve uygulama usulleri oluşturulur ve bu politika ve uygulama usullerine uyumun izlenmesine yönelik yöntemler geliştirilir.
Senaryo analizi ve stres testi
MADDE 42- (1) Bankaların, risk faktöründeki değişimin gelir ve giderlerine etkisini ölçebilecek kapasiteye sahip olması zorunludur.
(2) Bankalar, beklenmeyen piyasa koşullarının temel faaliyet konularına etkisini değerlendirecek şekilde düzenli olarak stres testi ve senaryo analizleri uygulayacak bir sistem tesis ederler.
(3) Senaryo analizi ve stres testlerinin sonuçları yönetim kurulu veya üst düzey yönetim tarafından düzenli olarak gözden geçirilir ve politika ve limitlere yansıtılır.