Site icon Alomaliye.com Güncel Mevzuat, Muhasebe, Ekonomi, Vergi, SGK Haberleri

Operasyonel Riske Esas Tutarın İleri Ölçüm Yaklaşımı ile Hesaplanmasına İlişkin Tebliğ

6 Eylül 2014 Tarihli Resmi Gazete

Sayı: 29111

Bankacılık Düzenleme ve Denetleme Kurumundan:

BİRİNCİ BÖLÜM

Amaç ve Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 – (1) Bu Tebliğin amacı, bankaların İleri Ölçüm Yaklaşımı kullanarak operasyonel riske esas tutar hesaplamalarına ilişkin usul ve esasları düzenlemektir.

Dayanak

MADDE 2 – (1) Bu Tebliğ, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 43, 45 ve 93 üncümaddeleri ile 28/6/2012 tarihli ve 28337 sayılı Resmî Gazete’de yayımlanan Bankaların Sermaye YeterliliğininÖlçülmesine ve Değerlendirilmesine İlişkin Yönetmeliğin 23 üncü maddesi hükümlerine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Tebliğde yer alan;

a) Banka: Kanunun 3 üncü maddesinde tanımlanan bankayı,

b) Kanun: 5411 sayılı Bankacılık Kanununu,

c) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,

ç) Kredi derecelendirme kuruluşu (KDK): Yönetmeliğin 3 üncü maddesinde tanımlanan kredi derecelendirme kuruluşunu,

d) Operasyonel risk: Yönetmeliğin 3 üncü maddesinde tanımlanan operasyonel riski,

e) Risk profili: Yönetmeliğin 3 üncü maddesinde tanımlanan risk profilini,

f) Yönetmelik: 28/6/2012 tarihli ve 28337 sayılı Resmî Gazete’de yayımlanan Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliği

ifade eder.

İKİNCİ BÖLÜM

İleri Ölçüm Yaklaşımına İlişkin Hususlar

İleri Ölçüm Yaklaşımına ilişkin izin süreci

MADDE 4 – (1) İleri Ölçüm Yaklaşımının kullanılması, 5 inci maddedeki nitel ve 6 ncı maddedeki nicelşartların sağlanması, 11/7/2014 tarihli ve 29057 sayılı Resmî Gazete’de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik uyarınca hazırlanan iş sürekliliği planı ile acil ve beklenmedik durum planının yeterli olması ve aynı Yönetmeliğin 35 inci maddesi çerçevesinde operasyonel risk yönetimi esaslarına uyulması kaydıyla Kurumun iznine tabidir.

(2) İleri Ölçüm Yaklaşımında önemli değişiklikler veya ilaveler yapılması birinci fıkrada belirtilen şartların sağlanması kaydıyla Kurumun iznine tabidir.

(3) İleri Ölçüm Yaklaşımında yapılan her türlü değişiklik Kuruma bildirilir.

İleri Ölçüm Yaklaşımına ilişkin nitel standartlar

MADDE 5 – (1) Aşağıda belirtilen nitel standartların sağlanması şarttır.

a) Bankanın operasyonel risk ölçüm sistemi, günlük risk yönetim süreçlerine entegre olmalıdır.

b) Operasyonel risk yönetimi, risk yönetimi birimi ya da risk yönetimi birimi ile aynı iç sistemler sorumlusuna bağlı olarak çalışacak bankanın diğer faaliyetlerinden bağımsız olarak örgütlendirilecek bir birim tarafından gerçekleştirilmelidir. Anılan faaliyetler bankanın ilgili birimleri ile işbirliği içerisinde gerçekleştirilmelidir.

c) Operasyonel riskler ve kayıplar düzenli olarak bankanın üst yönetimine rapor edilmeli ve gerekli tedbirlerin alımına yönelik prosedürlere sahip olunmalıdır.

ç) Operasyonel risk yönetim sistemleri yazılı hale getirilmeli, sisteme uyumun sağlanması amacına yönelik rutin kontrollere ve uyumsuzluğun giderilmesine yönelik alınacak tedbirleri düzenleyen politikalara sahip olunmalıdır.

d) Operasyonel risk yönetim süreçleri ve ölçüm sistemleri, iç denetim birimi veya bağımsız üçüncü taraflarca düzenli olarak incelenmelidir.

e) İçsel validasyon süreçleri etkin ve yeterli olmalıdır.

f) Operasyonel risk ölçüm sistemine ilişkin veri akışları ve süreçler, şeffaf ve erişilebilir olmalıdır.

İleri Ölçüm Yaklaşımına ilişkin nicel standartlar

MADDE 6 – (1) Risk ölçüm süreçleri, içsel veriler, dışsal veriler ile faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütleriyle ilgili olarak iki ilâ altıncı fıkralarda belirtilen nicel standartların sağlanması şarttır.

(2) Süreçlere ilişkin olarak aşağıda belirtilen standartlara uyulmalıdır.

a) Operasyonel risk ölçümünde, kayıp dağılımının kuyruğunda yer alan, potansiyel olarak önemli etki yaratabilecek kayıp olayları dikkate alınmalı ve bir yıllık süre için %99,9 güven aralığına tekabül edecek şekilde ihtiyatlı davranılmalıdır.

b) Operasyonel risk ölçüm sistemi üç ilâ altıncı fıkralarda belirtildiği şekilde içsel verilerin, dışsal verilerin, senaryo analizlerinin, faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütlerinin kullanımınıiçermelidir. Operasyonel risk ölçüm sistemi kapsamında söz konusu dört unsurun hangi ağırlıkta kullanılacağına ilişkin yaklaşım yazılı hale getirilmelidir.

c) Operasyonel risk ölçüm sistemi, tahmini kayıp dağılımının kuyruk şeklini etkileyen önemli risk faktörlerini kapsamalıdır.

ç) Münferit operasyonel risk kayıp tahminleri arasındaki korelasyonlar, korelasyonların ölçümünde kullanılan sistemin sağlam ve güvenilir olması ve özellikle stres dönemlerinde korelasyon tahminlerini etkileyen belirsizliği dikkate alması şartıyla kullanılabilir. Kullanılan korelasyon varsayımları, uygun nicel ve nitel teknikler uygulanarak doğrulanmalıdır.

d) Operasyonel risk ölçüm sistemi tutarlı olmalı ve sistem içerisinde risk azaltım teknikleri veya nitel değerlendirmeler mükerrer olarak dikkate alınmamalıdır.

(3) İçsel verilere ilişkin olarak aşağıda belirtilen standartlara uyulmalıdır.

a) Operasyonel riskin ölçülmesinde asgari beş yıllık gözlem süresine dayanan içsel veri kullanılır. Kurumca izin verilmesi kaydıyla üç yıllık bir gözlem süresine dayanan içsel veriler kullanılabilir. Bu süre, beş yıla ulaşıncaya kadar her sene bir yıl arttırılır.

b) Kayıplara ilişkin tarihsel veriler, Yönetmeliğin 25 inci maddesinde belirtilen faaliyet kollarına ve 9 uncu maddede belirtilen kayıp olay türlerine eşleştirilmeli ve bu veriler istenildiğinde Kuruma sunulmak üzere hazır bulundurulmalıdır. İstisnai durumlarda, bankanın tümünü etkileyen kayıp olayları Yönetmeliğin 25 inci maddesinde belirtilenlere ilave olarak “banka geneli” başlığı altında yeni bir faaliyet koluna eşleştirilmelidir.

c) Kayıpların faaliyet kollarına ve kayıp olay türlerine tahsisine yönelik objektif kriterler olmalı ve bu kriterler yazılı hale getirilmelidir.

ç) Tarihsel olarak içsel kredi riski veri tabanlarına dahil edilen ve kredi riskiyle bağlantılı olan operasyonelrisk kayıpları ayrıca operasyonel risk veri tabanlarına kaydedilmeli ve izlenmelidir. Söz konusu kayıplar, kredi riskine esas tutar hesaplamasına konu edilmişse, operasyonel riske esas tutar hesaplamasına dahil edilmez.

d) Piyasa riskleriyle ilgili olan operasyonel risk kayıpları, operasyonel riske esas tutar hesaplamasına dâhil edilir.

e) İçsel kayıp verileri, bankanın tüm riskleri ve tüm önemli faaliyetlerini içerecek kapsamda olmalıdır. Gerekçelendirilmek suretiyle, genel risk tahminleri üzerinde önemli bir etki yaratmayan faaliyetler veya riskler kapsam dışında tutulabilir. Asgari brüt kayıp eşikleri tanımlanmalı ve içsel kayıp verileri bu tanımlara uygun olarak toplanmalıdır.

f) Brüt kayıp tutarlarına ilişkin bilgilerin yanı sıra, kaybın gerçekleştiği tarihe, bu tarihin veya buna yakın bir tarihin tespit edilememesi halinde işlemin muhasebeleştirildiği tarihe, kayba ilişkin tazmin tutarına ve kayıp olayının sebeplerine veya etkenlerine ilişkin açıklayıcı bilgiler de toplanmalıdır.

g) Bir merkezi fonksiyon veya faaliyetten kaynaklanan ve birden fazla faaliyet kolunu ilgilendiren bir kayıp olayı veya zaman içerisinde ortaya çıkan birbiriyle ilişkili kayıp olaylarına ilişkin kayıp verilerinin eşleştirilmesine yönelik kriterler belirlenmelidir.

ğ) Tarihsel kayıp verilerinin geçerliliğinin devam edip etmediğinin değerlendirilmesine, hangi durumlarda geçerliliklerini yitirdiklerine veya ayarlama yapılması gerektiğine karar verilmesine, ayarlamaların düzeyinin ve karar verici merciin belirlenmesine ilişkin yazılı uygulama usulleri geliştirilmelidir.

(4) Dışsal verilere ilişkin olarak aşağıda belirtilen standartlara uyulmalıdır.

a) Sıklıkla maruz kalınmayan ancak maruz kalındığında önemli kayıplar doğurabilecek olaylarla karşılaşma ihtimalinin olduğu durumlarda, operasyonel risk ölçüm sisteminde ilgili dışsal veriler kullanılır. Dışsal verilerin kullanılabileceği durumların tespit edilmesine yönelik sistematik bir sürece ve verilerin operasyonel risk ölçüm sistemine dâhil edilmesine yönelik yöntemlere sahip olunmalıdır.

b) Dışsal verilerin kullanım koşulları ve uygulamaları, düzenli bir şekilde gözden geçirilmeli, incelenmeli, belgelendirilmeli ve periyodik olarak bağımsız gözden geçirmeye tâbi tutulmalıdır.

(5) Etkisi yüksek olan olaylarla ilgili maruz kalınan risk düzeyini değerlendirmek amacıyla, dışsal verilerle birlikte, uzman görüşlerine dayalı senaryo analizleri kullanılmalıdır. Bu değerlendirmelerin, zaman içinde gerçekleşen kayıp deneyimleriyle karşılaştırılması suretiyle validasyona tâbi tutulması ve gözden geçirilmesi esastır.

(6) Faaliyet ortamına ve iç kontrol sistemine ilişkin değerlendirme ölçütleri ile ilgili olarak aşağıda belirtilen standartlara uyulmalıdır.

a) Operasyonel risk değerlendirme sistemi, faaliyet ortamına ve iç kontrol sistemine ilişkin operasyonel riskprofilini değiştirebilecek değerlendirme ölçütleri içermelidir.

b) Bankanın deneyimine ve etkilenen faaliyet alanında görev alan uzmanların görüşüne dayandırılmak suretiyle her bir değerlendirme ölçütünün anlamlı bir risk göstergesi olması sağlanmalıdır.

c) Risk tahminlerinin, seçilen değerlendirme ölçütlerine ve ölçütlerin nispi ağırlıklarına duyarlı olduklarıgösterilebilmelidir. Bu kapsamda, risk yönetim faaliyetleri, risk kontrollerindeki iyileşmelerin yanı sıra, bankanın karmaşıklık düzeyinin veya iş hacminin artmasının risklilik seviyesine olan etkilerini de dikkate almalıdır.

ç) Risk yönetim yapısı yazılı hale getirilmeli ve iç denetim birimince denetime tâbi tutulmalıdır. Risk yönetimine ilişkin sürecin gözden geçirilmesi ve model sonuçlarının gözlenen içsel kayıp verileri ve dışsal verilerle karşılaştırılmaları suretiyle validasyona tâbi tutulması gerekir.

Operasyonel riske esas tutar hesaplanması

MADDE 7 – (1) Operasyonel riske esas tutar, beklenen kayıp ve beklenmeyen kayıp tutarları toplamınınonikibuçuk ile çarpılması suretiyle hesaplanır. Beklenen kayıp tutarı için karşılık ayrılmış olması halinde, bu tutaroperasyonel riske esas tutar hesaplanmasına konu edilmez. Bu Tebliğ uyarınca hesaplanan operasyonel riske esas tutar, Temel Gösterge Yöntemi ile hesaplanan operasyonel riske esas tutarın yüzde yetmişinden az olamaz.

Operasyonel risk azaltım teknikleri

MADDE 8 – (1) İki ilâ beşinci fıkralarda belirtilen şartları sağlayan sigorta ve diğer risk transfer mekanizmaları, risk azaltıcı etkilerinin önemli miktarda olması halinde dikkate alınabilir.

(2) Sigorta sağlayıcısına, bir KDK tarafından verilen derecelendirme notunun, Yönetmelik, Ek-1 kapsamında kredi kalitesi kademesi üç ya da daha üstün olan bir dereceye tekabül etmesi ve sigorta sağlayıcısının sigorta veyareasürans yapma izni almış olması gerekir.

(3) Sigortanın ve sigortalama prosedürünün aşağıdaki koşullara uygun olması gerekir.

a) Sigorta poliçesinin ilk geçerlilik süresi asgari bir yıl olmalıdır. Kalan geçerlilik süresi bir yıldan az olan poliçeler için, poliçenin kalan geçerlilik süresini yansıtan uygun kesintiler yapılmalıdır. Kalan geçerlilik süresi 90 gün veya daha az olan poliçeler risk azaltımında dikkate alınmaz.

b) Sigorta sözleşmesinin iptali için öngörülen ihbar süresi 90 günden az olamaz.

c) Sigorta poliçesinde, Kurumca alınacak kararlardan dolayı ya da bankanın temerrüde düşmesi sonucu, kayyım yönetimine alma veya tasfiye işlemlerinin başlatılmasından sonra ortaya çıkan olaylarla ilgili olanlar hariç, bankanın kayyımı veya tasfiye memurunun, maruz kalınan kayıplar veya yapılan masraflar için tazminat alma hakkının engellendiği herhangi bir istisna veya sınırlama bulunmamalıdır. Sigorta poliçesi, Kurumca alınacak kararlardan kaynaklanan cezaları kapsam dışı tutabilir.

ç) Sigorta kapsamı şeffaf olmalı ve operasyonel riske esas tutar hesaplamasında kullanılan kayıp olasılığı ve büyüklüğü ile uyumlu olmalıdır.

d) Sigortanın, bankanın risk grubu dışındaki bir şirkete yaptırılması şarttır. Dahil olunan risk grubunda yer alan şirketlere yaptırılan sigorta işlemleri, riskin ikinci fıkrada yer alan şartları sağlayan risk grubu dışındaki bir şirkete devredilmesi şartıyla risk azaltımında dikkate alınabilir.

e) Sigortanın dikkate alınma prosedürü gerekçeleri ile birlikte yazılı hale getirilmelidir.

(4) Sigorta, aşağıda belirtilen durumlarda sigorta tutarına iskonto uygulanması suretiyle dikkate alınır.

a) Sigorta poliçesinin kalan geçerlilik süresinin bir yıldan kısa olması,

b) Sigorta poliçesinin bir yıldan daha kısa bir süre içerisinde iptal edilebilir olması,

c) Sigorta poliçesinin kapsamında, uyumsuzluklar ve ödemelerle ilgili belirsizlikler olması.

(5) Sigortanın dikkate alınması sonucu operasyonel riske esas tutar en fazla % 20 oranında azaltılabilir.

Kayıp olaylarının sınıflandırılması

MADDE 9 – (1) 6 ncı maddenin üçüncü fıkrasının (b) ilâ (d) bentlerinin uygulamasında aşağıdaki tabloda belirtilen kayıp olayları kullanılır.

Kayıp Olayı

Kayıp Tanımları

Banka içi suistimal Farklı davranma veya ayrımcılık hariç, dolandırıcılık, zimmete geçirme, hırsızlık ya da ilgili yönetmelikler, kanunlar veya banka politikasını ihlâl etme gibi eylemlerden kaynaklanan ve banka içerisinden asgari bir kişinin iştirak ettiği eylemlerden kaynaklanan kayıplar
Banka dışı suistimal Dolandırıcılık, zimmete geçirme, hırsızlık ya da ilgili yönetmelikleri, kanunları ihlâl etme gibi üçüncü taraflarca gerçekleştirilen eylemlerden kaynaklanan kayıplar
İstihdam uygulamaları ve işyeri güvenliği İstihdam, iş sağlığı ve güvenliği kanunları veya sözleşmelerine aykırı eylemlerden, kişisel tazminat taleplerine ilişkin ödemelerden ya da farklı davranma veya ayrımcılık eylemlerinden kaynaklanan kayıplar
Müşteriler, ürünler ve iş uygulamaları Müşterilere karşı üstlenilen yükümlülüklerin kasıt olmadan veya ihmal sonucunda ihlâl edilmesinden ya da bir ürünün niteliğinden veya tasarımından kaynaklanan kayıplar
Fiziksel varlıkların hasara uğraması Doğal afetler veya başka olaylar sebebiyle fiziksel varlıkların kaybolması veya hasara uğraması nedeniyle maruz kalınan kayıplar
Faaliyetlerin kesintiye uğraması ve sistem arızaları Faaliyetlerin kesintiye uğramasından veya sistem arızalarından kaynaklanan kayıplar
Uygulama, teslim ve süreç yönetimi İşlemlerin hatalı yapılmasından, hatalı süreç yönetiminden, bankanın müşterisi olmayan karşı taraflarla ticari ilişkilerden ya da mal ve hizmet alımlarından kaynaklanan kayıplar

ÜÇÜNCÜ BÖLÜM

Son Hükümler

Yürürlük

MADDE 10 – (1) Bu Tebliğ 1/1/2015 tarihinde yürürlüğe girer.

Yürütme

MADDE 11 – (1) Bu Tebliğ hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.

Exit mobile version