Dışsal Veriler

İç verilerin ölçümleme için yeterli olmadığı koşullarda, dış veriler istatistiki yöntemlerle uygun hale getirilerek operasyonel risk veri tabanına dahil edilebilir. Çok iyi bir veri toplama sürecinde bile, risk profilinin kapsamlı bir şekilde anlaşılmasına olanak sağlayacak yeterli iç verinin sağlanamayacağı bazı faaliyet alanları mevcuttur. Bu durumda, dış verilerden yararlanma ihtiyacı duyulabilir. Basel Komitesi de, bankaların operasyonel risk ölçüm sistemlerinde, özellikle düşük sıklıkta gerçekleşen ve yüksek tutarda kayba neden olan operasyonel risklere ilişkin olarak uygun dış veriyi (halka açık veriler ve/veya bir veri tabanında toplanan ve diğer bankaların verilerini de içeren sektör verileri) kullanmalarını gerekli görmektedir. Dış veri tabanının kullanımı, sadece operasyonel riskin ölçülmesi değil, aynı zamanda operasyonel riskin yönetilmesi ve genel anlamda banka stratejisi için de oldukça önem taşımaktadır244. Bankaların kullanacakları dış veriler; gerçekleşen kayıp miktarları, olayın meydana geldiği faaliyet kolundaki faaliyetlerin ölçeği, kayıp olayının nedenleri ve ortaya çıktığı koşullar hakkında bilgiler içermelidir. Dış verinin içerdiği kayıp olayları, bankanın faaliyet alanı, yapısı ve ölçeğine uygun olmalıdır245.

Banka dışından sağlanan veriler kendi içerisinde iki ana grupta ele alınabilmektedir: Özel veriler ve kamuya açık bilgiler246.

a. Dışsal Özel Veriler: Genellikle aynı sektörde faaliyet gösteren benzer diğer

kuruluşların tecrübe ettiği, belli istatistiksel teknikler kullanılarak ve belli aşamalardan geçirilerek standartlaştırılan ve ortak bir veri tabanında toplanarak belirli gizlilik kuralları çerçevesinde kullanıma hazır hale getirilen operasyonel kayıp olaylarına ait verileri ifade etmektedir. Başka bankaların tecrübe ettiği kayıp olaylarına ait veriler, bankanın operasyonel risk profilinin belirlenmesinde ve risklerinin ölçümünde kendi verilerinden daha az uygun veriler olmasına rağmen, oldukça fazla sayıda olmaları sebebiyle ölçümlerde birçok ileri istatistiksel tekniğin kullanılabilmesine imkân sağlamaktadır. Diğer taraftan, dışsal veriler genellikle

244 _{TBB, “Operasyonel Risk İleri Ölçüm Yaklaşımları Kullanılarak Ekonomik Sermaye Hesaplanması,}

İleri Ölçüm Yaklaşımları-Ekonomik Sermaye İlişkisi”, a.g.e., s.100.

245 _{A.g.e., s.101.}

düşük sıklıkla gerçekleşen yüksek maliyetli kayıp olaylarına ait veriler olduğundan ve ilgili sektör veya grubun ortalama risk profilini yansıttığından, bu verilerin doğrudan bankanın risk profilinin belirlenmesinde kullanılması bazı sakıncaları da beraberinde getirmektedir.

b. Dışsal Kamuya Açık Veriler: Genellikle basın, yayın vb. yollarla kamuya

açıklanan düşük sıklıkla gerçekleşen yüksek maliyetli kayıp olaylarına ait verileri ifade etmektedir. Bu tür veriler, genellikle sübjektif ve yönlendirilmiş veriler olduğundan, bunların doğrudan modelleme amacıyla kullanılması mümkün değildir.

Dış veri üç yolla sağlanabilir247;

1) Dış verilerin kurumun kendisi tarafından toplanması: Haber hatları ve diğer

kamuya açık kaynaklar taranarak toplanabilir. Bu yöntemin en temel üstünlüğü ucuz olmasıdır. En önemli sakıncaları ise veri güvenilirliğinin tam olmaması, yeterli sayıda veriye ulaşmanın güç olması ve veri toplama sürecinin uzun zaman almasıdır.

2) Veri satın alınması: Medya, mahkeme kayıtları ve diğer bilgi kaynaklarından veri

toplayan firmalardan operasyonel risk verileri satın alınabilir. Bu yöntemin en büyük üstünlüğü zaman kaybını önlemesi ve kullanıcıların, doğrudan kendi çabalarıyla topladıklarından daha fazla veri elde edebilmeleridir. Ancak, yine de verinin güvenilirliği ile ilgili sorunlar mevcuttur.

3) Sektör veri havuzları: Bu veri havuzlarının amacı, oldukça düşük bir eşik

dahilinde katılımcıların sağladıkları verilerle kaybın geniş bir profilini sağlamaktır. Katılımcıların sağladıkları veriler kurum ismi belirtilmeksizin birleştirilir ve üyelere dağıtılır. Veri toplama havuzlarının kalitesi ve amaca uygunluğu, veri toplama sürecinin işleyişi ve verinin doğru, eksiksiz ve kapsamlı olmasının sağlanması konusundaki çabaların titizlik derecesine bağlıdır. Basel Komitesinin, bankaların iç kayıp verileri konusunda öngördüğü standartlar dikkate alındığında, veri havuzlarının gerektireceği yüksek standartlar, bankaların iç veri toplama süreçlerinde de iyileşmelere yol açabilecektir.

247 _{TBB, “Operasyonel Risk İleri Ölçüm Yaklaşımları Kullanılarak Ekonomik Sermaye Hesaplanması,}

Dış veri tabanının kullanımı, operasyonel riskin yönetimi için de oldukça önem taşımaktadır. Bu kapsamda248;

- Bankalar, kendi bünyelerinde yaşanmamış ancak sektörde yaşanan operasyonel risklerden haberdar olabilecekler ve dış veriye bakarak kendi iç verilerinin yeterliliğini değerlendirme ve sektör deneyimini anlama fırsatını bulacaklardır. - Bankalar dış veri sayesinde yaşamadıkları bir kayıp olayı hakkında bir öngörüye

sahip olacaklar, kayıp olma olasılığı ve kayıp olması halinde oluşacak kayıp tutarı konusunda bilgi sahibi olup, risk yönetim sistemlerini bu doğrultuda geliştirme, sigorta ihtiyaçlarını gerçekçi olarak belirleme, faaliyette bulunmadıkları bir alanda ise karşılaşılabilecek riskleri ve kayıp olaylarını görerek, o alana yapılması olası yatırımlarını değerlendirme fırsatı bulacaklardır. - Yerel denetim otoriteleri, dış veri tabanına erişimlerinin olması durumunda, dış

veri tabanını inceleyerek ya da gözlemleyerek, sektörde sıklıkla maruz kalınan operasyonel risk konularından haberdar olabilecek, gerekli görecekleri tedbirleri alabileceklerdir.

Özetle, dış veri tabanları, bankaların tipik kayıp olaylarının ne olduğunu görebildikleri, ortak veri tabanında yaşanan olayların kendi bankalarında da görülme olasılığının olup olmadığını sorgulayabildikleri, benzer olaylarda yaşanan kayıp tutarlarını, en yüksek zararı doğuran operasyonel riskleri, risklere açık iş alanlarının hangileri olduğunu, yaşanan kayıpların iş üzerindeki etkilerini, uygulanan iç kontrol ve kullanılan risk göstergelerinin geçerliliğini izleyebildikleri ve bu bilgiler ışığında kendi veri tabanlarını, risk izleme ve yönetim şekillerini değerlendirebildikleri önemli kaynaklardır249.

Basel Komitesinin operasyonel risk için sermaye ayrılması gerekliliği ile ilgili önerileri doğrultusunda, operasyonel risk uygulamalarında dünyada genel olarak iki tip dış veri tabanı kullanılmaktadır. Bunlar konsorsiyum tabanlı dış veri tabanları ve kamuya açık dış veri tabanlarıdır250_.

248 _{TBB, “Operasyonel Risk Kapsamında Bankalararası Veri Gereksinimi ve Paylaşım Esasları:}

Operasyonel Risk Dış Veri Tabanı”, a.g.e., s.191-192.

249 _{A.g.e., s.192.}

250 _{TBB, “Operasyonel Risk İleri Ölçüm Yaklaşımları Kullanılarak Ekonomik Sermaye Hesaplanması,}