23 Ekim 2015 CUMA

Resmî Gazete

Sayı : 29511

TEBLİĞ

Bankacılık Düzenleme ve Denetleme Kurumundan:

OPERASYONEL RİSKE ESAS TUTARIN İLERİ ÖLÇÜM YAKLAŞIMI İLE

HESAPLANMASINA İLİŞKİN TEBLİĞDE DEĞİŞİKLİK

YAPILMASINA DAİR TEBLİĞ

MADDE 1 – 6/9/2014 tarihli ve 29111 sayılı Resmî Gazete’de yayımlanan Operasyonel Riske Esas Tutarın İleri Ölçüm Yaklaşımı ile Hesaplanmasına İlişkin Tebliğin 5 inci maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 5 – (1) İleri Ölçüm Yaklaşımına ilişkin olarak aşağıda belirtilen nitel standartların sağlanması şarttır:

a) Bankanın operasyonel risk ölçüm sisteminin, günlük risk yönetim süreçlerine entegre olması gerekir. Söz konusu ölçüm sisteminin, operasyonel risk için hesaplanan sermaye yükümlülüğünün faaliyet kollarına tahsisini ilgili faaliyet kollarında operasyonel risk yönetiminin geliştirilmesi için teşvikler yaratacak şekilde sağlaması ve bankanın bu amaç için kullanmak üzere özel tekniklere sahip olması gerekir.

b) Operasyonel risk yönetimi, risk yönetimi birimi ya da risk yönetimi birimi ile aynı iç sistemler sorumlusuna bağlı olarak çalışacak bankanın diğer faaliyetlerinden bağımsız olarak örgütlendirilecek bir birim tarafından gerçekleştirilir. Anılan faaliyetler, bankanın ilgili birimleri ile işbirliği içerisinde gerçekleştirilir.

c) Operasyonel riskler ve kayıplar düzenli olarak bankanın ilgili faaliyet kollarına ve üst yönetimine rapor edilir. Bu raporlarda yer alan bilgiler çerçevesinde gerekli tedbirlerin alımına yönelik prosedürlere sahip olunması gerekir.

ç) Operasyonel risk yönetim sistemlerinin yazılı hale getirilmesi ve sisteme uyumun sağlanması amacına yönelik rutin kontrollere ve uyumsuzluğun giderilmesine yönelik alınacak tedbirleri düzenleyen politikalara sahip olunması gerekir.

d) Operasyonel risk yönetim süreçleri ve ölçüm sistemleri, faaliyet kolları ve operasyonel risk fonksiyonu bazında iç denetim birimi tarafından düzenli olarak incelenir.

e) Operasyonel risk ölçüm sisteminin validasyon sürecinde; içsel validasyon süreçlerinin etkin ve yeterli, operasyonel risk ölçüm sistemine ilişkin veri akışları ve süreçlerinin, şeffaf ve erişilebilir olması gerekir. Sistemin özelliklerine ve parametrelerine Kurum tarafından kolayca erişim sağlanır.”

MADDE 2 – Aynı Tebliğin 6 ncı maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 6 – (1) Risk ölçüm süreçleri, içsel veriler, dışsal veriler ile faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütleriyle ilgili olarak iki ilâ altıncı fıkralarda belirtilen nicel standartların sağlanması şarttır.

(2) Süreçlere ilişkin olarak aşağıda belirtilen standartlara uyulur:

a) Operasyonel risk ölçümünde, kayıp dağılımının kuyruğunda yer alan, potansiyel olarak önemli etki yaratabilecek kayıp olayları dikkate alınır ve bir yıllık süre için %99,9 güven aralığına tekabül edecek şekilde ihtiyatlı davranılır.

b) Operasyonel risk ölçüm sistemi üç ilâ altıncı fıkralarda belirtildiği şekilde içsel verilerin, dışsal verilerin, senaryo analizlerinin, faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütlerinin kullanımını içerir. Operasyonel risk ölçüm sistemi kapsamında söz konusu dört unsurun hangi ağırlıkta kullanılacağına ilişkin güvenilir, şeffaf ve doğrulanabilir bir yaklaşım benimsenir ve bu yaklaşım yazılı hale getirilir. Söz konusu yaklaşımın tutarlı olması ve sistem içerisinde risk azaltım teknikleri veya nitel değerlendirmelerin mükerrer olarak dikkate alınmaması gerekir.

c) Operasyonel risk ölçüm sistemi, tahmini kayıp dağılımının kuyruk şeklini etkileyen önemli risk faktörlerini kapsar.

ç) Münferit operasyonel risk kayıp tahminleri arasındaki korelasyonlar, korelasyonların ölçümünde kullanılan sistemin sağlam ve güvenilir olması ve özellikle stres dönemlerinde korelasyon tahminlerini etkileyen belirsizliği dikkate alması şartıyla kullanılabilir. Kullanılan korelasyon varsayımları, uygun nicel ve nitel teknikler uygulanarak doğrulanır.

(3) İçsel verilere ilişkin olarak aşağıda belirtilen standartlara uyulur:

a) Operasyonel riskin ölçülmesinde asgari beş yıllık gözlem süresine dayanan içsel veri kullanılır.

b) Kayıplara ilişkin tarihsel veriler, Yönetmeliğin 25 inci maddesinde belirtilen faaliyet kollarına ve 9 uncu maddede belirtilen kayıp olay türlerine eşleştirilir ve bu veriler istenildiğinde Kuruma sunulmak üzere hazır bulundurulur.

c) Kayıpların faaliyet kollarına ve kayıp olay türlerine tahsisine yönelik objektif kriterlerin olması gerekir. Bu kriterler yazılı hale getirilir.

ç) Tarihsel olarak içsel kredi riski veri tabanlarına dahil edilen ve kredi riskiyle bağlantılı olan önemli operasyonel risk kayıpları ayrıca operasyonel risk veri tabanlarına kaydedilir ve izlenir. Söz konusu kayıplar, kredi riskine esas tutar hesaplamasına konu edilmişse operasyonel riske esas tutar hesaplamasına dahil edilmez.

d) Piyasa riskleriyle ilgili olan operasyonel risk kayıpları, operasyonel riske esas tutar hesaplamasına dâhil edilir.

e) İçsel kayıp verilerinin, bankanın tüm riskleri ve tüm önemli faaliyetlerini içerecek kapsamda olması gerekir. Gerekçelendirilmek suretiyle genel risk tahminleri üzerinde önemli bir etki yaratmayan faaliyetler veya riskler kapsam dışında tutulabilir. Asgari brüt kayıp eşikleri tanımlanır ve içsel kayıp verileri bu tanımlara uygun olarak toplanır.

f) Brüt kayıp tutarlarına ilişkin bilgilerin yanı sıra, kaybın gerçekleştiği tarihe, bu tarihin veya buna yakın bir tarihin tespit edilememesi halinde işlemin muhasebeleştirildiği tarihe, kayba ilişkin tazmin tutarına ve kayıp olayının sebeplerine veya etkenlerine ilişkin açıklayıcı bilgiler de toplanır. Açıklayıcı bilgilerin detay seviyesi, ilgili brüt kayıp tutarının büyüklüğüyle orantılı olur.

g) Bir merkezi fonksiyon veya faaliyetten kaynaklanan ve birden fazla faaliyet kolunu ilgilendiren bir kayıp olayı veya zaman içerisinde ortaya çıkan birbiriyle ilişkili kayıp olaylarına ilişkin kayıp verilerinin eşleştirilmesine yönelik kriterler belirlenir.

ğ) Tarihsel kayıp verilerinin geçerliliğinin devam edip etmediğinin değerlendirilmesine, hangi durumlarda geçerliliklerini yitirdiklerine veya ayarlama yapılması gerektiğine karar verilmesine, ayarlamaların düzeyinin ve karar verici merciin belirlenmesine ilişkin yazılı uygulama usulleri geliştirilir.

(4) Dışsal verilere ilişkin olarak aşağıda belirtilen standartlara uyulur:

a) Sıklıkla maruz kalınmayan ancak maruz kalındığında önemli kayıplar doğurabilecek olaylarla karşılaşma ihtimalinin olduğu durumlarda, operasyonel risk ölçüm sisteminde ilgili dışsal veriler kullanılır. Dışsal veriler, gerçekleşen kayıp tutarına, kayıp olayının meydana geldiği kuruluşun büyüklüğüne, kayıp olayının sebebine ve hangi koşullarda meydana geldiğine ilişkin bilgiler ile kayıp olayının öneminin değerlendirilmesine yardımcı olabilecek ilgili diğer bilgileri içerir. Dışsal verilerin kullanılabileceği durumların tespit edilmesine yönelik sistematik bir sürece ve verilerin operasyonel risk ölçüm sistemine dâhil edilmesine yönelik yöntemlere sahip olunması gerekir.

b) Dışsal verilerin kullanım koşulları ve uygulamaları, düzenli bir şekilde gözden geçirilir, incelenir, belgelendirilir ve periyodik olarak bağımsız gözden geçirmeye tâbi tutulur.

(5) Etkisi yüksek olan olaylarla ilgili maruz kalınan risk düzeyini değerlendirmek amacıyla dışsal verilerle birlikte, uzman görüşlerine dayalı senaryo analizleri kullanılır. Ayrıca senaryo analizleri bankanın operasyonel risk ölçümü kapsamında kullanılan korelasyon varsayımlarından sapmaların etkisini ve özellikle birden fazla eşzamanlı operasyonel risk kayıp olayından kaynaklanabilecek olası zararları değerlendirmek amacıyla kullanılır. Bu değerlendirmelerin, zaman içinde gerçekleşen kayıp deneyimleriyle karşılaştırılması suretiyle validasyona tâbi tutulması ve gözden geçirilmesi esastır.

(6) Faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütleri ile ilgili olarak aşağıda belirtilen standartlara uyulur:

a) Operasyonel risk değerlendirme sistemi, faaliyet ortamına ve iç kontrol sistemine ilişkin operasyonel risk profilini değiştirebilecek değerlendirme ölçütleri içerir.

b) Bankanın deneyimine ve etkilenen faaliyet alanında görev alan uzmanların görüşüne dayandırılmak suretiyle her bir değerlendirme ölçütünün anlamlı bir risk göstergesi olması sağlanır. Mümkün olan durumlarda, bu değerlendirme ölçütleri, doğrulanmalarına imkan veren nicel ölçütlere dönüştürülür.

c) Risk tahminlerinin, seçilen değerlendirme ölçütlerine ve ölçütlerin nispi ağırlıklarına duyarlı olduklarının gösterilebilir olması gerekir. Bu kapsamda, risk yönetim faaliyetleri, risk kontrollerindeki iyileşmelerin yanı sıra, bankanın karmaşıklık düzeyinin veya iş hacminin artmasının risklilik seviyesine olan etkilerini de dikkate alır.

ç) Risk yönetim yapısı yazılı hale getirilmeli ve iç denetim birimince denetime tâbi tutulmalıdır. Risk yönetimine ilişkin sürecin gözden geçirilmesi ve model sonuçlarının gözlenen içsel kayıp verileri ve dışsal verilerle karşılaştırılmaları suretiyle validasyona tâbi tutulması gerekir.”

MADDE 3 – Aynı Tebliğin 8 inci maddesinin birinci ve ikinci fıkraları aşağıdaki şekilde değiştirilmiştir.

"(1) İki ilâ beşinci fıkralarda belirtilen şartları sağlayan sigortalar risk azaltıcı etkilerinin önemli miktarda olması halinde dikkate alınabilir.

(2) Sigorta sağlayıcısına, bir KDK tarafından verilen derecelendirme notunun, Yönetmeliğin ekinde yer alan EK-1’i kapsamında kredi kalitesi kademesi iki ya da daha üstün olan bir dereceye tekabül etmesi ve sigorta sağlayıcısının sigorta veya reasürans yapma izni almış olması gerekir."

MADDE 4 – Aynı Tebliğin 9 uncu maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 9 – (1) 6 ncı maddenin üçüncü fıkrasının (b) ilâ (d) bentlerinin uygulamasında aşağıdaki tabloda belirtilen kayıp olayları kullanılır.

MADDE 5 – Aynı Tebliğin Üçüncü Bölümünün başlığı “Çeşitli ve Son Hükümler” olarak değiştirilmiştir.

MADDE 6 – Aynı Tebliğe aşağıdaki geçici madde eklenmiştir.

“İçsel verilerin süresi

GEÇİCİ MADDE 1 – (1) 6 ncı maddenin üçüncü fıkrasının (a) bendinin uygulamasında, bu Tebliğin yürürlük tarihi olan 1/1/2015 tarihinden itibaren üç yıllık tarihsel veriler kullanılabilir. Bu süre, ilgili veriler beş yıllık süreye ulaşıncaya kadar her sene bir yıl arttırılır.”

MADDE 7 – Bu Tebliğ 31/3/2016 tarihinde yürürlüğe girer.

MADDE 8 – Bu Tebliğ hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.

 

Yönetmeliğin Yayımlandığı Resmî Gazete'nin

Tarihi

Sayısı

6/9/2014

29111