|
Bankacılık Düzenleme ve Denetleme Kurumundan:
OPERASYONEL RİSKE ESAS TUTARIN İLERİ ÖLÇÜM YAKLAŞIMI
İLE HESAPLANMASINA İLİŞKİN TEBLİĞ
BİRİNCİ BÖLÜM
Amaç ve Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Tebliğin amacı, bankaların İleri Ölçüm Yaklaşımı kullanarak operasyonel
riske esas tutar hesaplamalarına ilişkin usul ve esasları düzenlemektir.
Dayanak
MADDE 2 – (1) Bu Tebliğ, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 43, 45 ve 93 üncü maddeleri ile 28/6/2012 tarihli ve 28337 sayılı Resmî Gazete’de yayımlanan Bankaların Sermaye
Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliğin 23 üncü maddesi hükümlerine dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
MADDE 3 – (1) Bu Tebliğde yer alan;
a) Banka:
Kanunun 3 üncü maddesinde tanımlanan bankayı,
b) Kanun: 5411
sayılı Bankacılık Kanununu,
c) Kurum:
Bankacılık Düzenleme ve Denetleme Kurumunu,
ç) Kredi derecelendirme kuruluşu (KDK): Yönetmeliğin 3 üncü maddesinde tanımlanan kredi
derecelendirme kuruluşunu,
d) Operasyonel risk: Yönetmeliğin 3 üncü maddesinde tanımlanan operasyonel riski,
e) Risk profili: Yönetmeliğin 3 üncü maddesinde tanımlanan risk
profilini,
f) Yönetmelik: 28/6/2012 tarihli ve 28337 sayılı Resmî Gazete’de yayımlanan Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliği
ifade eder.
İKİNCİ BÖLÜM
İleri Ölçüm Yaklaşımına İlişkin Hususlar
İleri Ölçüm Yaklaşımına ilişkin izin
süreci
MADDE 4 – (1) İleri Ölçüm Yaklaşımının kullanılması, 5 inci maddedeki nitel ve 6 ncı maddedeki nicel şartların sağlanması, 11/7/2014 tarihli ve 29057 sayılı Resmî Gazete’de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik uyarınca hazırlanan iş sürekliliği planı ile acil ve beklenmedik durum planının yeterli olması ve aynı Yönetmeliğin 35 inci maddesi çerçevesinde operasyonel risk yönetimi esaslarına uyulması kaydıyla Kurumun iznine tabidir.
(2) İleri Ölçüm Yaklaşımında önemli değişiklikler veya ilaveler yapılması birinci fıkrada belirtilen şartların sağlanması kaydıyla Kurumun iznine tabidir.
(3) İleri Ölçüm Yaklaşımında yapılan her türlü değişiklik Kuruma bildirilir.
İleri Ölçüm Yaklaşımına ilişkin nitel
standartlar
MADDE 5 – (1) Aşağıda belirtilen nitel standartların sağlanması şarttır.
a) Bankanın operasyonel risk ölçüm sistemi, günlük risk yönetim süreçlerine entegre olmalıdır.
b) Operasyonel risk yönetimi, risk yönetimi birimi ya da risk yönetimi birimi ile
aynı iç sistemler sorumlusuna bağlı olarak çalışacak bankanın diğer faaliyetlerinden bağımsız olarak örgütlendirilecek bir birim tarafından gerçekleştirilmelidir. Anılan faaliyetler
bankanın ilgili birimleri ile işbirliği içerisinde gerçekleştirilmelidir.
c) Operasyonel riskler ve kayıplar düzenli olarak bankanın üst yönetimine rapor edilmeli ve gerekli tedbirlerin alımına yönelik prosedürlere sahip olunmalıdır.
ç) Operasyonel risk yönetim sistemleri yazılı hale getirilmeli, sisteme uyumun sağlanması amacına yönelik rutin kontrollere ve uyumsuzluğun giderilmesine yönelik alınacak tedbirleri düzenleyen
politikalara sahip olunmalıdır.
d) Operasyonel risk yönetim süreçleri ve ölçüm sistemleri, iç denetim birimi veya bağımsız üçüncü taraflarca düzenli olarak
incelenmelidir.
e) İçsel validasyon süreçleri etkin ve yeterli olmalıdır.
f) Operasyonel risk ölçüm sistemine ilişkin veri akışları ve süreçler, şeffaf ve erişilebilir olmalıdır.
İleri Ölçüm Yaklaşımına ilişkin nicel
standartlar
MADDE 6 – (1) Risk ölçüm süreçleri, içsel veriler, dışsal veriler ile faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütleriyle ilgili olarak iki ilâ altıncı fıkralarda belirtilen nicel standartların sağlanması şarttır.
(2) Süreçlere ilişkin olarak aşağıda belirtilen standartlara uyulmalıdır.
a) Operasyonel risk ölçümünde, kayıp dağılımının kuyruğunda yer alan,
potansiyel olarak önemli etki yaratabilecek kayıp olayları dikkate alınmalı ve bir yıllık süre için %99,9 güven aralığına tekabül edecek şekilde ihtiyatlı davranılmalıdır.
b) Operasyonel risk ölçüm sistemi üç ilâ altıncı fıkralarda belirtildiği şekilde içsel verilerin, dışsal verilerin,
senaryo analizlerinin, faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütlerinin kullanımını içermelidir. Operasyonel
risk ölçüm sistemi kapsamında söz konusu dört unsurun hangi ağırlıkta kullanılacağına ilişkin yaklaşım yazılı hale getirilmelidir.
c) Operasyonel risk ölçüm sistemi, tahmini kayıp dağılımının kuyruk şeklini etkileyen önemli risk faktörlerini kapsamalıdır.
ç) Münferit operasyonel risk
kayıp tahminleri arasındaki
korelasyonlar, korelasyonların ölçümünde kullanılan sistemin sağlam ve güvenilir olması ve özellikle stres dönemlerinde korelasyon
tahminlerini etkileyen belirsizliği dikkate alması şartıyla kullanılabilir. Kullanılan korelasyon varsayımları, uygun nicel ve nitel teknikler uygulanarak doğrulanmalıdır.
d) Operasyonel risk ölçüm sistemi tutarlı olmalı ve sistem içerisinde risk azaltım
teknikleri veya nitel değerlendirmeler mükerrer olarak
dikkate alınmamalıdır.
(3) İçsel verilere ilişkin olarak aşağıda belirtilen standartlara uyulmalıdır.
a) Operasyonel riskin ölçülmesinde asgari beş yıllık gözlem süresine dayanan içsel veri kullanılır. Kurumca izin verilmesi kaydıyla üç yıllık bir gözlem süresine dayanan içsel veriler kullanılabilir. Bu süre, beş yıla ulaşıncaya kadar her
sene bir yıl arttırılır.
b) Kayıplara ilişkin tarihsel veriler, Yönetmeliğin 25 inci maddesinde belirtilen faaliyet kollarına ve 9 uncu maddede belirtilen kayıp olay türlerine eşleştirilmeli ve bu veriler istenildiğinde Kuruma sunulmak üzere hazır bulundurulmalıdır. İstisnai durumlarda, bankanın tümünü etkileyen kayıp olayları Yönetmeliğin 25 inci
maddesinde belirtilenlere ilave olarak "banka geneli" başlığı altında yeni bir faaliyet koluna eşleştirilmelidir.
c) Kayıpların faaliyet kollarına ve kayıp olay türlerine tahsisine yönelik objektif kriterler olmalı ve bu kriterler
yazılı hale getirilmelidir.
ç) Tarihsel olarak içsel kredi riski
veri tabanlarına dahil edilen ve kredi
riskiyle bağlantılı olan operasyonel risk
kayıpları ayrıca operasyonel risk veri
tabanlarına kaydedilmeli ve izlenmelidir. Söz konusu kayıplar, kredi riskine esas tutar hesaplamasına konu edilmişse, operasyonel riske
esas tutar hesaplamasına dahil edilmez.
d) Piyasa
riskleriyle ilgili olan operasyonel risk kayıpları, operasyonel riske esas
tutar hesaplamasına dâhil edilir.
e) İçsel kayıp verileri, bankanın tüm riskleri ve tüm önemli faaliyetlerini içerecek kapsamda olmalıdır. Gerekçelendirilmek
suretiyle, genel risk tahminleri üzerinde önemli bir etki yaratmayan faaliyetler veya riskler kapsam dışında tutulabilir. Asgari brüt kayıp eşikleri tanımlanmalı ve içsel kayıp verileri bu tanımlara uygun olarak toplanmalıdır.
f) Brüt kayıp tutarlarına ilişkin bilgilerin yanı sıra, kaybın gerçekleştiği tarihe, bu tarihin veya buna yakın bir tarihin tespit edilememesi halinde işlemin muhasebeleştirildiği tarihe, kayba
ilişkin tazmin tutarına ve kayıp olayının sebeplerine veya etkenlerine ilişkin açıklayıcı bilgiler de toplanmalıdır.
g) Bir merkezi
fonksiyon veya faaliyetten kaynaklanan ve birden fazla faaliyet kolunu
ilgilendiren bir kayıp olayı veya zaman içerisinde ortaya çıkan birbiriyle ilişkili kayıp olaylarına ilişkin kayıp verilerinin eşleştirilmesine yönelik kriterler belirlenmelidir.
ğ) Tarihsel kayıp verilerinin geçerliliğinin devam edip etmediğinin değerlendirilmesine, hangi durumlarda geçerliliklerini yitirdiklerine veya ayarlama yapılması gerektiğine karar
verilmesine, ayarlamaların düzeyinin ve karar verici merciin belirlenmesine ilişkin yazılı uygulama usulleri geliştirilmelidir.
(4) Dışsal verilere ilişkin olarak aşağıda belirtilen standartlara uyulmalıdır.
a) Sıklıkla maruz kalınmayan ancak maruz
kalındığında önemli kayıplar doğurabilecek olaylarla karşılaşma ihtimalinin olduğu durumlarda, operasyonel
risk ölçüm sisteminde ilgili dışsal veriler
kullanılır. Dışsal verilerin kullanılabileceği durumların tespit edilmesine yönelik sistematik
bir sürece ve verilerin operasyonel
risk ölçüm sistemine dâhil edilmesine yönelik yöntemlere sahip olunmalıdır.
b) Dışsal verilerin kullanım koşulları ve uygulamaları, düzenli bir şekilde gözden geçirilmeli, incelenmeli, belgelendirilmeli ve
periyodik olarak bağımsız gözden geçirmeye tâbi tutulmalıdır.
(5) Etkisi yüksek olan olaylarla ilgili maruz kalınan risk düzeyini değerlendirmek amacıyla, dışsal verilerle birlikte, uzman görüşlerine dayalı senaryo analizleri kullanılmalıdır. Bu değerlendirmelerin,
zaman içinde gerçekleşen kayıp deneyimleriyle karşılaştırılması suretiyle validasyona tâbi tutulması ve gözden geçirilmesi esastır.
(6) Faaliyet
ortamına ve iç kontrol sistemine
ilişkin değerlendirme ölçütleri ile ilgili olarak aşağıda belirtilen standartlara uyulmalıdır.
a) Operasyonel risk değerlendirme
sistemi, faaliyet ortamına ve iç kontrol sistemine
ilişkin operasyonel risk profilini değiştirebilecek değerlendirme ölçütleri içermelidir.
b) Bankanın deneyimine ve etkilenen faaliyet alanında görev alan uzmanların görüşüne dayandırılmak suretiyle her bir değerlendirme ölçütünün anlamlı bir risk göstergesi olması sağlanmalıdır.
c) Risk
tahminlerinin, seçilen değerlendirme ölçütlerine ve ölçütlerin nispi ağırlıklarına duyarlı oldukları gösterilebilmelidir. Bu kapsamda, risk yönetim faaliyetleri, risk kontrollerindeki iyileşmelerin yanı sıra, bankanın karmaşıklık düzeyinin veya iş hacminin artmasının risklilik seviyesine olan etkilerini de dikkate
almalıdır.
ç) Risk yönetim yapısı yazılı hale getirilmeli ve iç denetim birimince denetime tâbi tutulmalıdır. Risk yönetimine ilişkin sürecin gözden geçirilmesi ve model sonuçlarının gözlenen içsel kayıp verileri ve dışsal verilerle karşılaştırılmaları suretiyle validasyona tâbi tutulması gerekir.
Operasyonel riske
esas tutar hesaplanması
MADDE 7 – (1) Operasyonel riske
esas tutar, beklenen kayıp ve beklenmeyen kayıp tutarları toplamının onikibuçuk
ile çarpılması suretiyle hesaplanır. Beklenen kayıp tutarı için karşılık ayrılmış olması halinde, bu tutar
operasyonel riske esas tutar hesaplanmasına konu edilmez. Bu Tebliğ uyarınca hesaplanan operasyonel riske esas
tutar, Temel Gösterge Yöntemi ile
hesaplanan operasyonel riske esas tutarın yüzde yetmişinden az olamaz.
Operasyonel risk azaltım
teknikleri
MADDE 8 – (1) İki ilâ beşinci fıkralarda
belirtilen şartları sağlayan sigorta ve diğer risk transfer mekanizmaları, risk azaltıcı etkilerinin önemli miktarda
olması halinde dikkate alınabilir.
(2) Sigorta sağlayıcısına, bir KDK tarafından verilen
derecelendirme notunun, Yönetmelik, Ek-1 kapsamında kredi kalitesi
kademesi üç ya da daha üstün olan bir dereceye tekabül etmesi ve
sigorta sağlayıcısının sigorta veya reasürans yapma izni almış olması gerekir.
(3) Sigortanın ve sigortalama prosedürünün
aşağıdaki koşullara uygun olması gerekir.
a) Sigorta poliçesinin ilk geçerlilik süresi asgari bir yıl olmalıdır. Kalan geçerlilik süresi bir yıldan az olan poliçeler için, poliçenin kalan geçerlilik süresini yansıtan uygun kesintiler yapılmalıdır. Kalan geçerlilik süresi 90 gün veya daha az olan poliçeler risk azaltımında dikkate alınmaz.
b) Sigorta sözleşmesinin iptali için öngörülen ihbar süresi 90 günden az olamaz.
c) Sigorta poliçesinde, Kurumca alınacak kararlardan dolayı ya da bankanın temerrüde düşmesi sonucu, kayyım yönetimine alma veya tasfiye işlemlerinin başlatılmasından sonra ortaya çıkan olaylarla
ilgili olanlar hariç, bankanın kayyımı veya tasfiye memurunun, maruz kalınan kayıplar veya yapılan masraflar için tazminat alma hakkının engellendiği herhangi bir
istisna veya sınırlama bulunmamalıdır. Sigorta poliçesi, Kurumca alınacak kararlardan
kaynaklanan cezaları kapsam dışı tutabilir.
ç) Sigorta kapsamı şeffaf olmalı ve operasyonel riske
esas tutar hesaplamasında kullanılan kayıp olasılığı ve büyüklüğü ile uyumlu olmalıdır.
d) Sigortanın, bankanın risk grubu dışındaki bir şirkete yaptırılması şarttır. Dahil olunan risk
grubunda yer alan şirketlere yaptırılan sigorta işlemleri, riskin ikinci fıkrada yer alan şartları sağlayan risk grubu dışındaki bir şirkete
devredilmesi şartıyla risk azaltımında
dikkate alınabilir.
e) Sigortanın dikkate alınma prosedürü gerekçeleri ile birlikte yazılı hale getirilmelidir.
(4) Sigorta, aşağıda belirtilen durumlarda sigorta tutarına iskonto uygulanması suretiyle dikkate alınır.
a) Sigorta poliçesinin kalan geçerlilik süresinin bir yıldan kısa olması,
b) Sigorta poliçesinin bir yıldan daha kısa bir süre içerisinde iptal edilebilir olması,
c) Sigorta poliçesinin kapsamında, uyumsuzluklar ve ödemelerle ilgili belirsizlikler olması.
(5) Sigortanın dikkate alınması sonucu operasyonel riske
esas tutar en fazla % 20 oranında azaltılabilir.
Kayıp olaylarının sınıflandırılması
MADDE 9 – (1) 6 ncı
maddenin üçüncü fıkrasının (b) ilâ (d) bentlerinin
uygulamasında aşağıdaki tabloda belirtilen kayıp olayları kullanılır.
|
Kayıp Olayı
|
Kayıp Tanımları
|
|
Banka içi suistimal
|
Farklı davranma veya ayrımcılık hariç, dolandırıcılık, zimmete
geçirme, hırsızlık ya da ilgili yönetmelikler, kanunlar veya banka
politikasını ihlâl etme gibi eylemlerden kaynaklanan ve banka içerisinden
asgari bir kişinin iştirak ettiği eylemlerden kaynaklanan kayıplar
|
|
Banka dışı suistimal
|
Dolandırıcılık, zimmete geçirme, hırsızlık ya da ilgili
yönetmelikleri, kanunları ihlâl etme gibi üçüncü taraflarca
gerçekleştirilen eylemlerden kaynaklanan kayıplar
|
|
İstihdam uygulamaları
ve işyeri güvenliği
|
İstihdam, iş sağlığı ve güvenliği
kanunları veya sözleşmelerine aykırı eylemlerden, kişisel tazminat
taleplerine ilişkin ödemelerden ya da farklı davranma veya ayrımcılık
eylemlerinden kaynaklanan kayıplar
|
|
Müşteriler, ürünler ve
iş uygulamaları
|
Müşterilere karşı üstlenilen yükümlülüklerin kasıt olmadan veya
ihmal sonucunda ihlâl edilmesinden ya da bir ürünün niteliğinden veya
tasarımından kaynaklanan kayıplar
|
|
Fiziksel varlıkların
hasara uğraması
|
Doğal afetler veya başka olaylar sebebiyle
fiziksel varlıkların kaybolması veya hasara uğraması nedeniyle maruz
kalınan kayıplar
|
|
Faaliyetlerin
kesintiye uğraması ve sistem arızaları
|
Faaliyetlerin kesintiye uğramasından veya
sistem arızalarından kaynaklanan kayıplar
|
|
Uygulama, teslim ve süreç
yönetimi
|
İşlemlerin hatalı yapılmasından, hatalı süreç yönetiminden, bankanın
müşterisi olmayan karşı taraflarla ticari ilişkilerden ya da mal ve
hizmet alımlarından kaynaklanan kayıplar
|
ÜÇÜNCÜ BÖLÜM
Son Hükümler
Yürürlük
MADDE 10 – (1) Bu Tebliğ 1/1/2015 tarihinde yürürlüğe girer.
Yürütme
MADDE 11 – (1) Bu Tebliğ hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.
|