Risk yönetimi faaliyetleri, Banka genelinde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması temel ilkesiyle sürdürülmektedir.

Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk, bilanço riskleri ve validasyon temel başlıklarını kapsamakta olup, söz konusu risklerin yönetimine ilişkin politika ve uygulama usulleri her bir risk türü bazında, Yönetim Kurulu tarafından onaylanan yönetmelik ve kararlar uyarınca gerçekleştirilmekte, faaliyetler risk türlerinin ilişkili olduğu tüm birimlerin katkıları ile eşgüdüm halinde yürütülmektedir. Ayrıca yurt dışı şubelerin ve iştiraklerin risk yönetimine ilişkin yerel düzenlemelere uyumunun takibi ile risk yönetimine ilişkin rasyolarının izlenmesi faaliyetleri de gerçekleştirilmektedir.

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında maruz kalınan/kalınabilecek riskleri karşılamak için gerekli olan sermayenin tespit edilmesini ve sermaye gereksiniminin/düzeyinin stratejik amaçlar paralelinde değerlendirilmesini sağlayacak bir sistemin kurulması ve idame ettirilmesi amacıyla İçsel Sermaye Yeterliliği Değerlendirme Süreci oluşturulmuştur. BDDK’nın uygulama esasları doğrultusunda yapılan analizler, risk bazında stres testleri/senaryo analizleri ile de desteklenmektedir. Bu kapsamda yılsonları itibarıyla ilgili diğer Birimlerin de katkılarıyla hazırlanan Stres Testi ve İSEDES Raporları Yönetim Kurulu onayının ardından BDDK’ya iletilmektedir.

Kredi Riski
Kredi riski; borçlunun yapılan sözleşme gereklerine uymayarak yükümlülüğünü kısmen veya tamamen zamanında yerine getirememesinden dolayı maruz kalınabilecek kayıp olasılığını ifade eder.

Kredi riski yönetimi; Banka’nın maruz kaldığı kredi risklerinin ortaya konması, söz konusu risklerin tanımlanması, ölçümü, izlenmesi, kontrolü ve raporlanmasına ilişkin faaliyetleri içermektedir.

Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmelik çerçevesinde kredi riskinin ölçümü, Standart Yaklaşım yöntemi kullanılarak yapılmakta ve sonuçlar yasal raporlara konu edilmektedir. Bu kapsamda kredi riskine esas tutar, solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaktadır. Kredi riski kapsamında ele alınan karşı taraf kredi riskinin ölçümü de Standart Yaklaşım (SA-CCR) yöntemi kullanılarak yapılmaktadır.

Ocak 2014 tarihi itibarıyla yürürlüğe giren İçsel Derecelendirme Bildirim Genelgesine uygun olarak İçsel Derecelendirme Bildirimleri TBB Risk Merkezi’ne aylık olarak raporlanmaktadır. Kredi risk faktörlerine içsel ve dışsal şoklar uygulanarak senaryo analizi ve stres testleri yapılmaktadır. Banka’nın kredi riskine esas tutar hesaplamalarının ileri ölçüm yöntemleri ile de yapılabilmesini teminen yürütülen Gelişmiş Yöntemlerle Kredi Riski Yönetimi Projesi tamamlanmıştır. Gelişmiş Yöntemlerle Kredi Riski Yönetimi kapsamında içsel derecelendirmeye dayalı yaklaşım çerçevesinde gerçekleştirilen IRB model çalışmalarının uyumluluğunu, doğruluğunu ve sağlamlığını değerlendiren model validasyonlarının gerçekleştirilmesi, makroekonomik modellerin oluşturulması, IRB modellerinin TFRS-9’a uygun hale getirilmesi ve sonuçların implementasyonu çalışmaları yürütülmektedir. İlgili proje kapsamında IRB modellerinin başlangıç validasyonu, TFRS-9 karşılık hesaplamalarında kullanılacak makroekonomik modellerin oluşturulması ile TFRS-9’a entegrasyonu fazları tamamlanmış olup izleme fazına geçilmiştir.

Risk Yönetimi Bölüm Başkanlığı bünyesinde İçsel Derecelendirmeye Dayalı yönetilen tüm faaliyetler Kredi Riski Kontrol Birimi’nin görev alanında yer almakta olup, model geliştirme faaliyetlerinin tamamlanmasının ve modellerin validasyon süreçlerinden geçirilmesinin ardından, kredi riskine esas tutarın ve beklenen kredi zararının yeni oluşturulan model parametreleriyle hesaplanabilmesi için çalışmalar başlatılmıştır.

Tüm model çıktılarının ve IRB model validasyon testlerinin tamamlanmasının ardından, Temel ve Gelişmiş IRB yöntemleriyle hesaplanan kredi riskine esas tutar, standart yaklaşım sonuçlarıyla birlikte sistem üzerinden alınabilir durumdadır.

Yönetim Kurulu onaylı müşteri segmentleri bazında kredi riski limit ve sinyal değerleri ve portföy bazında bankacılık hesaplarından kaynaklanan karşı taraf kredi riski ve alım satım hesaplarından kaynaklanan karşı taraf kredi riski limit ve sinyal değerleri tespit edilmiş olup, aylık periyotta takip edilmektedir. Banka’nın segment ve portföy bazında taşıyabileceği risk ağırlıklı varlıkları, söz konusu limitlerle sınırlandırılmıştır.

Piyasa Riski
Piyasa riski; bankanın alım-satım faaliyetlerine konu ve gerçeğe uygun değerle değerlenen hesap ve pozisyonlarında takip edilen ve piyasa fiyatlarındaki hareketlerden kaynaklı olarak bilanço içi ve dışı kur, emtia, faiz oranı ve hisse senedi pozisyon riski nedeniyle maruz kalabileceği zarar ihtimalini ifade eder.

Banka’nın karşılaşabileceği piyasa risklerinin ortaya konulabilmesi amacıyla, risk ölçümü ve izleme faaliyetleri gerçekleştirilmekte ve sonuçları Banka’nın stratejik karar alma sürecinde dikkate alınmaktadır.

Piyasa riski kapsamında, Bankanın alım satım stratejisi paralelinde belirlenen piyasa riskine esas portföyün bugünkü değerini etkileyen piyasa gelişmeleri, günlük olarak izlenmekte, piyasalardaki aşağı ve yukarı yönlü olağan ve olağan dışı hareketlerin portföy üzerindeki etkileri analiz edilmektedir.

Banka’nın günlük faaliyetleri yürütülürken, finansal gücünün piyasalardaki dalgalanma artışından önemli ölçüde etkilenmesini önlemek amacıyla, erken uyarı süreci kapsamında sinyal değerleri takip edilmekte ve risk seviyeleri, limitlerle sınırlandırılmaktadır.

Piyasa riskine esas tutar, yasal sermaye yeterlilik rasyosuna dâhil edilmek üzere Standart Metot yöntemiyle hesaplanmakta ve raporlanmaktadır. Ayrıca, piyasa riskinin ölçümü “Riske Maruz Değer” bazlı içsel model ile de günlük olarak yapılmaktadır. Diğer taraftan kullanılan modellerin etkinliğini ölçmek amacıyla geriye yönelik test analizleri düzenli olarak gerçekleştirilmektedir.

Operasyonel Risk
Operasyonel risk, yetersiz veya başarısız iç süreçler, insanlar ve sistemlerden ya da harici olaylardan kaynaklanan ve yasal riski de kapsayan zarar etme olasılığını ifade eder. Operasyonel riske esas tutar Temel Gösterge Yaklaşımı yöntemi ile hesaplanmaktadır.

Banka ile bütünleşik ve muhasebe sistemi ile uyumlu, Basel Bankacılık Gözetim ve Denetim Komitesi’nin kayıp olay türü ve faaliyet kollarını kapsayan bir sınıflandırma doğrultusunda tesis edilen, yurt dışı-yurt içi şube ve iştiraklerden elde edilen verileri kapsayan operasyonel risk kayıp veri tabanı ile Banka’nın operasyonel risk görünümü etkin yöntemlerle izlenmektedir.

Banka organizasyonunu kapsayan öz değerlendirme çalışması yapılmaktadır.

Banka çalışanları, operasyonel riske ilişkin Banka mevzuatında yer alan esas ve usulleri dikkate alarak, karşılaşılabilecek operasyonel risklere duyarlı bir şekilde, zarar olasılığını azaltacak çalışma ortamının tesis edilmesine yönelik politikaları göz önünde bulunduran bir sorumluluk anlayışı içinde görevlerini yerine getirmektedir.

Operasyonel risklere ilişkin Yönetim Kurulu onaylı sinyal ve limitler içsel düzenlemeler kapsamında tesis edilmiş olup, periyodik olarak takip edilmektedir.

Bilgi Teknolojileri kapsamında gerçekleşen riskler ve alınan aksiyonlar ayrıca takip edilmekte, operasyonel riske ilişkin üst yönetime yapılan raporlarda yer almaktadır.

Destek hizmeti kuruluşlarından sağlanan hizmetlerin sürekliliğini teminen, hizmet alımlarından kaynaklanabilecek riskler, BDDK tarafından yayımlanan “Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik” kapsamında değerlendirilmektedir.

İş Sürekliliği Planı kapsamında, faaliyetlerde meydana gelebilecek kesintilerin yaratabileceği muhtemel riskler ile bunların potansiyel etkilerinin değerlendirildiği “İş Etki Analizi” çalışmaları yürütülmekte, ayrıca portföy saklama hizmeti veri tabanına ilişkin analizler de yapılmaktadır.
Operasyonel risk faaliyetleri, itibar riski yönetimi faaliyetlerini de içermektedir. İtibar riski çalışmaları kapsamında, çeşitli etkenlerin Banka itibarı açısından takibi yapılarak itibar riski analizleri düzenli olarak raporlanmaktadır.

Bilanço Riskleri
Bilanço riskleri kapsamında Banka’nın varlık, yükümlülük ve bilanço dışı hesaplarından kaynaklanan risklerinin etkin bir şekilde yönetilmesi hedeflenmektedir. Banka’nın karşılaşabileceği likidite ve bankacılık hesaplarından kaynaklanan faiz oranı risklerinin ortaya konulabilmesi amacıyla, risk ölçümü ve izleme faaliyetleri gerçekleştirilmekte ve sonuçları Banka’nın stratejik karar alma sürecinde dikkate alınmaktadır.

Likidite riski; fonlamaya ilişkin likidite riski ile piyasaya ilişkin likidite riskinden oluşmaktadır. Fonlamaya ilişkin likidite riski, Banka’nın öngörülebilen ya da öngörülemeyen tüm nakit akışı gereksinimini, günlük operasyonları ya da finansal yapıyı etkilemeksizin gereğince karşılayamaması sonucu Banka’nın zarar etme olasılığını ifade etmektedir.

Piyasaya ilişkin likidite riski, piyasalarda derinliğin olmaması veya aşırı dalgalanma nedeniyle Banka’nın herhangi bir pozisyonunu, piyasa fiyatlarından kapatamaması veya dengeleyememesi sonucu maruz kalabileceği zarar olasılığını ifade etmektedir. Faiz oranı riski ise faiz oranlarında meydana gelen değişimlerin, faiz hassasiyeti olan varlıklarda, yükümlülüklerde ve ayrıca bilanço dışı işlemlerde ortaya çıkarabileceği değer kayıpları olarak tanımlanmaktadır.

Likidite ve bankacılık hesaplarından kaynaklanan faiz oranı risklerine ilişkin yasal rasyolar Banka tarafından takip edilmektedir. Ayrıca, likidite riski kapsamında; kaynak ve kullanımlar arasındaki vade uyumsuzlukları, varlık ve yükümlülüklerin kontrata dayalı vadeleri yanında davranışsal vadeleri, Banka’nın normal günlük faaliyetlerini sürdürmesine elverecek nakit ve nakit benzeri birincil derece likit rezerv düzeyi, beklenmedik likidite ihtiyaçlarının giderilmesinde kullanılabilecek Merkez Bankası likidite kolaylıkları, düşük fiyat riskiyle nakde dönüştürme potansiyeline sahip ikincil derece rezervlerin ve organize piyasalardan borçlanma imkânları izlenmektedir. Bunların yanı sıra senaryo ve duyarlılık analizi çalışmaları kapsamında olası en kötü durumda Banka’nın likidite ihtiyacının değerlendirilebilmesi amacıyla stres testi uygulanmaktadır.

Bankacılık hesaplarından kaynaklanan faiz oranı riski kapsamında; sabit ve değişken faizli kaynak ve kullanımlar arasındaki oran ve vade uyumsuzlukları, varlık ve yükümlülüklerin kontrata dayalı vadeleri yanında davranışsal vadeleri, muhtemel aşağı ve yukarı yönlü, olağan ve olağan dışı faiz oranı değişikliklerinin, net faiz geliri ile varlık ve yükümlülüklerin cari değeri üzerindeki etkileri analiz ve takip edilmektedir.

Ayrıca, erken uyarı süreci kapsamında sinyal değerleri takip edilmekte ve risk seviyeleri limitlerle sınırlandırılmaktadır. Risk limitleri; likidite durumu, hedeflenen getiri düzeyi ve risk iştahı gözetilerek belirlenmekte ve Yönetim Kurulu onayı ile yürürlüğe girmektedir.

Validasyon
Banka’nın maruz kaldığı risklerin doğru ölçülmesi ve yönetilmesi amacıyla içsel olarak kullanılan derecelendirme modellerinin ve diğer ölçüm metodolojilerinin doğruluğu, tutarlılığı ve yeterliliği ile risk modellerinin istikrarlılığının ve çıktı (risk tahminleri, derecelendirme notları) performanslarının değerlendirilebilmesi ve sonuçların düzenli aralıklarla üst yönetime raporlanması amacıyla validasyon biriminin sorumluluğu altındaki faaliyetler yürütülmektedir.

Bu kapsamda, IRB modelleri ve TFRS-9 entegrasyonu başta olmak üzere IRB modellerinin, yönetimsel modellerin, İSEDES, operasyonel risk ve piyasa riski modelleri gibi Banka karar alma süreçlerinde kullanılan içsel modellerin validasyon çalışmalarının gerçekleştirilmesi ve tespit edilen bulgular neticesinde gerekli aksiyonların alınabilmesi hedeflenmektedir.

Validasyon faaliyetleri, başlangıç ve periyodik validasyon olmak üzere iki ana başlık altında yürütülmektedir. Her iki validasyon türünde de model ve metodolojiler nitel ve nicel açıdan değerlendirilmektedir. Başta veri kalitesi kontrolleri, performans analizleri, temel çalışma mantığının değerlendirilmesi, yasal ve içsel mevzuata uyum ile dokümantasyon ve implementasyon olmak üzere model ve metodolojiler validasyon sürecinde kapsamlı şekilde ele alınmaktadır. Bunun yanı sıra nihai validasyon raporlarının hazırlanması, bulguların ve aksiyonların değerlendirilmesi ve takibi de validasyon süreçleri içerisinde yer almaktadır.

Geliştirilen IRB uyumlu TFRS 9 modellerinin başlangıç validasyonu için süreç başlatılmıştır. Validasyon birimi, nicel ve nitel kontrol noktalarını dikkate alarak başlangıç validasyonunu tamamlayacaktır. Birim ayrıca, başlangıç validasyonları tamamlanan modellerin ilerleyen dönemlerdeki periyodik validasyon çalışmalarını da gerçekleştirecektir.