İleri Ölçüm Yaklaşımları (İÖY)

655. İÖY’de, yasal sermaye yükümlülüğü, İÖY için aşağıda belirtilen nicel ve nitel kriterler kullanılarak bankanın kendi içsel operasyonel risk ölçüm sistemiyle tespit edilen risk ölçütüne eşit olacaktır. İÖY‘nin kullanılması denetim otoritesinin onayına tâbidir.

656. İÖY’yi kullanan bir banka, faaliyet gösterdiği ülkenin denetim otoritelerinin onayıyla ve kendi kurulu bulunduğu ülkenin denetim otoritelerinin desteğiyle, genel banka grubuna kıyasla önemli sayılmayan, fakat kendileri Bölüm 1’e uygun olarak bu Çerçeve dokümana tâbi olan, uluslararası faaliyet gösteren banka iştirakleri için yasal sermaye yükümlülüğünü belirlemek amacıyla bir tahsis mekanizması kullanabilir. Denetim otoritesinin onayı, bankanın bu iştirakleri için uyguladığı tahsis mekanizmasının uygun olduğunu ve ampirik kanıtlarla desteklenebileceğini ilgili denetim otoritelerini tatmin edici bir şekilde göstermesi şartına bağlı olacaktır. Her iştirakin yönetim kurulu ve üst yönetimi, iştirakin operasyonel riskleri ve kontrolleriyle ilgili kendi değerlendirmesini yapmaktan ve iştirakin bu risklere karşı yeterli sermayeye sahip olmasını sağlamaktan sorumludurlar.

657. Paragraf 669(d)’de belirtildiği gibi denetim otoritesinin onayına tâbi olarak, risk çeşitlendirme faydalarının iyi gerekçelendirilmiş bir tahmini, grup çapında yapılabileceği gibi banka iştiraki seviyesinde de yapılabilir. Bununla birlikte, faaliyet gösterdiği ülkenin denetim otoriteleri ilgili banka iştiraklerinin sermaye yükümlülüklerini münferiden hesaplamaları gerektiğine karar verdiği takdirde (Bölüm 1’e bakınız), ilgili banka iştirakleri, grup çapında risk çeşitlendirme faydalarını kendi İÖY hesaplamalarına dahil edemezler (örneğin, uluslararası faaliyet gösteren bir banka iştiraki önemli sayıldığı takdirde, o banka iştiraki, kendi faaliyetlerinin yarattığı risk çeşitlendirme faydalarını (yani, alt-konsolide seviyede oluşan faydalar) hesaplamaya dahil edebilir, fakat ana şirketinin risk çeşitlendirme faydalarını hesaplamaya dahil edemez).

658. Bir tahsis yönteminin uygun olup olmadığı, risk açısından hassas tahsis tekniklerinin gelişmişlik düzeyine ve bu tekniklerin tüzel kişilerde ve tüm banka grubunda operasyonel risk düzeyini hangi oranda yansıttığına dikkat edilerek

incelenecek ve tespit edilecektir. İlgili denetim otoriteleri, brüt gelire dayanan veya operasyonel risk için başka göstergelere (proxy) dayanan tekniklere ilk onay verilmiş olmasına rağmen, İÖY’yi uygulayan banka gruplarının risk hassasiyeti daha fazla olan yeni operasyonel risk tahsis teknikleri geliştirme çabalarını sürdürmelerini beklerler.

659. İÖY’yi kullanan bankaların kendi sermaye yükümlülüklerini hem bu yaklaşımı uygulayarak hem de paragraf 46’da açıklanan ve tanımlanan 1988 Uzlaşısını dikkate alarak hesaplamaları gerekecektir.

C. Kabul Edilebilirlik Kriterleri 1. Standart Yaklaşım¹⁰⁰

660. Standart Yaklaşımı kullanmak için gerekli niteliklere haiz olabilmek ve yöntemi kullanmaya hak kazanabilmek için, bir bankanın, asgari olarak:

• yönetim kurulunun ve üst yönetiminin (duruma göre) operasyonel risk yönetim çerçevesinin gözetiminde-denetiminde aktif görev aldığı;

• kavramsal olarak sağlam olan ve bütünlük içinde uygulanan bir operasyonel risk yönetim sisteminin bulunduğu; ve

• hem büyük faaliyet kollarında hem de iç kontrol ve teftiş alanlarında bu yaklaşımı uygulamak için yeterli kaynaklara sahip olduğu

konularında ilgili denetim otoritesini ikna etmesi gerekir.

661. Denetim otoriteleri, bir bankanın Standart Yaklaşımının yasal sermaye hesabı amacıyla kullanılmadan önce, bir ilk izleme süresi boyunca izlenmesi için ısrar etme hakkına sahiptirler.

662. Bir bankanın, mevcut faaliyet kolları ve faaliyetlerinden elde ettiği brüt geliri standart ölçüm yöntemine ilişkin çerçeveye eşlemek için somut ve belirli politikalar geliştirmeli ve yazılı hale getirilmiş kriterlere sahip olmalıdır. Bu kriterler, yeni veya değişen faaliyet kolları için gözden geçirilmeli ve gerekirse ayarlamalar yapılmalıdır. İş birimleri eşlemesine ilişkin prensipler Ek 6’da düzenlenmektedir.

663. Uluslararası düzeyde faaliyet gösteren bazı bankalar Standart Yaklaşımı kullanmak isteyeceklerdir; bundan dolayı, bu tür bankaların yeterli ve uygun operasyonel risk yönetim sistemlerine sahip olmaları önemlidir. Sonuç olarak,

100 Bankaların Alternatif Standart Yaklaşımı uygulamasına izin veren denetim otoriteleri, o yaklaşım için uygun kabul edilebilirlik kriterlerini kararlaştırmalıdırlar, çünkü bu bölümün 662 ve 663. paragraflarında belirtilen kriterler o yaklaşım için uygun olmayabilir.

Standart Yaklaşımı uygulayan uluslararası düzeyde faaliyet gösteren bir banka aşağıda sayılan ilave kriterlere de uymalıdır:¹⁰¹

(a) Bankanın, operasyonel risk yönetim fonksiyonuna verilen görev ve sorumlulukları açıkça gösteren bir operasyonel risk yönetim sistemi bulunmalıdır. Operasyonel risk yönetim fonksiyonu, operasyonel riski tanımlamak, değerlendirmek, izlemek ve kontrol etmek/ azaltmak amacına yönelik stratejiler geliştirmekten; operasyonel risk yönetimi ve kontrollerine ilişkin banka düzeyinde geçerli politika ve prosedürler belirlemekten; bankanın operasyonel risk değerlendirme yönteminin tasarlanması ve uygulanmasından ve operasyonel risk için bir risk raporlama sisteminin tasarlanması ve uygulanmasından sorumludur.

(b) Banka, içsel operasyonel risk değerlendirme sisteminin bir parçası olarak, banka, faaliyet kollarına göre önemli kayıplar da dahil, ilgili operasyonel risk verilerini sistemli bir şekilde izlemelidir. Bankanın operasyonel risk değerlendirme sistemi, bankanın risk yönetim süreçlerine entegre edilmelidir. Bu sistemin çıktısı, bankanın operasyonel risk profilini izleme ve kontrol etme sürecinin ayrılmaz bir parçası olmalıdır. Örneğin, bu bilgiler, risk raporlama, yönetim raporlaması ve risk analizinde önemli ve belirleyici rol oynamalıdır. Banka, operasyonel risk yönetimini banka çapında geliştirme ve güçlendirme amacına yönelik teşvikler yaratmak için belirli tekniklere sahip olmalıdır.

(c) Önemli operasyonel kayıplar da dahil maruz kalınan operasyonel riskler ilgili faaliyet kolu yönetimine, üst yönetime ve yönetim kuruluna düzenli olarak rapor edilmelidir. Banka, yönetime yapılan raporlardaki bilgilere dayalı olarak uygun tedbirleri almak için gerekli prosedürlere sahip olmalıdır.

(d) Bankanın operasyonel risk yönetim sistemi iyi bir şekilde yazılı hale getirilmelidir. Bankanın operasyonel risk yönetim sistemine ilişkin dahili politika, kontrol ve prosedürlerden oluşan yazılı hale getirilmiş bir sete uyumu sağlama amacına yönelik bir programı bulunmalı ve bu program, uyumsuzluk halinde ne yapılacağını gösteren politikaları da içermelidir.

(e) Bankanın operasyonel risk yönetim süreçleri ve ilgili değerlendirme sistemi, doğrulama ve onaya ve düzenli bağımsız denetime tâbi tutulmalıdır. Bu denetimler, hem ilgili faaliyet kollarının hem de operasyonel risk yönetimi fonksiyonunun faaliyetlerini kapsamalıdır.

(f) Bankanın operasyonel risk değerlendirme sistemi (dahili doğrulama ve onay süreçleri de dahil), dış denetçilerin ve/veya denetim otoritelerinin düzenli incelemesine tâbi tutulmalıdır.

101 Bu kriterler, diğer bankalar için tavsiye edilmektedir ve bu kriterlerin uyulması gerekli yükümlülükler olup olmayacağı ulusal uygulama tercihine bağlıdır.

2. İleri Ölçüm Yaklaşımları (İÖY) (i) Genel Standartlar

664. Bir bankanın İÖY’yi kullanabilmek için gerekli niteliklere haiz olabilmesi için asgari olarak:

• yönetim kurulunun ve üst düzey yönetiminin (duruma göre) operasyonel risk yönetim çerçevesinin gözetim ve denetiminde aktif görev aldığı;

• kavramsal olarak sağlam olan ve bütünlük içinde uygulanan bir operasyonel risk yönetim sisteminin bulunduğu; ve

• hem büyük faaliyet kollarında hem de iç kontrol ve teftiş alanlarında bu yaklaşımı uygulamak için yeterli kaynaklara sahip olduğu

konularında ilgili denetim otoritesini ikna etmesi gereklidir.

665. Bir bankanın İÖY uygulaması, yasal sermaye hesaplaması amacıyla kullanılmadan önce, denetim otoritesinin ilk izleme sürecine tâbi olacaktır. Bu süreç, denetim otoritesinin bu yaklaşımın güvenilir ve uygun olup olmadığını belirlemesine olanak sağlayacaktır. Aşağıda açıklandığı gibi, bir bankanın içsel ölçüm sistemi; içsel ve ilgili dışsal kayıp verilerinin, senaryo analizinin ve bankaya özgü iş ortamı ve iç kontrol faktörlerinin birlikte kullanımına dayalı olarak, beklenmeyen kayıpları makul ölçülerde tahmin edebilmelidir. Bankanın ölçüm sistemi, ayrıca, operasyonel risk için ekonomik sermayenin faaliyet kollarına tahsisini, ilgili faaliyet kollarında operasyonel risk yönetiminin geliştirilmesi için teşvikler yaratacak bir tarzda destekleyebilmelidir.

(ii) Nitel Standartlar

666. Bir bankanın operasyonel risk sermayesi için yasal sermayenin hesaplanmasında İÖY’ü kullanmasına izin verilebilmesi için, bankanın aşağıda sayılan nitel standartlara uyum sağlaması gereklidir:

(a) Bankada, bankanın operasyonel risk yönetim çerçevesinin tasarlanması ve uygulanmasından sorumlu olan bağımsız bir operasyonel risk yönetim fonksiyonu bulunmalıdır. Bu fonksiyon, operasyonel risk yönetimi ve kontrollerine ilişkin banka düzeyinde geçerli politikalar ve prosedürler belirlemekten; bankanın operasyonel risk ölçüm yönteminin tasarlanması ve uygulanmasından; operasyonel risk için bir risk raporlama sisteminin tasarlanması ve uygulanmasından ve operasyonel riski tanımlama, ölçme, izleme ve kontrol etme/azaltma amacına yönelik stratejiler geliştirmekten sorumludur.

(b) Bankanın operasyonel risk ölçüm sistemi, bankanın günlük risk yönetimi süreçlerine yakından entegre edilmelidir. Bu sistemin çıktısı, bankanın

operasyonel risk profilini izleme ve kontrol etme sürecinin ayrılmaz bir parçası olmalıdır. Örneğin, bu bilgiler, risk raporlaması, yönetim raporlaması, içsel sermaye tahsisi ve risk analizinde önemli ve belirleyici rol oynamalıdır. Banka, operasyonel risk yönetimini firma çapında geliştirmek amacına yönelik teşvikler yaratmak ve operasyonel risk için ayrılacak sermayeyi büyük faaliyet kollarına tahsis etmek için belirli tekniklere sahip olmalıdır.

(c) Maruz bulunulan operasyonel riskler ile kayıp deneyimleri ilgili faaliyet kolu yönetimine, üst düzey yönetime ve yönetim kuruluna düzenli olarak raporlanmalıdır. Bankanın, yönetim raporlarındaki bilgiler esas alınarak gerekli tedbirleri almak için prosedürleri bulunmalıdır.

(d) Bankanın operasyonel risk yönetim sistemi, iyi bir şekilde yazılı hale getirilmelidir. Bankanın, operasyonel risk yönetim sistemine ilişkin dahili politika, kontrol ve prosedürlerden oluşan yazılı hale getirilmiş bir sete uyumu sağlama amacına yönelik bir programı bulunmalı ve bu program, uyumsuzluk halinde nelerin yapılacağını gösteren politikaları da içermelidir.

(e) İç ve/veya dış denetçiler, operasyonel risk yönetim süreçleri ve ölçüm sisteminde düzenli denetimler yapmalıdırlar. Bu denetim, hem ilgili faaliyet kollarının hem de bağımsız operasyonel risk yönetimi fonksiyonunun faaliyetlerini içermelidir.

(f) Operasyonel risk ölçüm sisteminin dış denetçiler ve/ veya denetim otoriteleri tarafından onaylanması süreci aşağıdakileri içermelidir:

- iç doğrulama ve onay süreçlerinin tatmin edici bir şekilde çalıştığının doğrulanması; ve

- risk ölçüm sistemiyle bağlantılı veri akışları ve süreçlerinin şeffaf ve ulaşılabilir olmasının sağlanması. Özellikle, denetçilerin ve ilgili denetim otoritelerinin bu sistemin detaylı tanımlamalarına ve parametrelerine gerekli gördüklerinde ve uygun usullerle kolay erişebilecek bir konumda olmaları gerekir.

(iii) Nicel Standartlar

İÖY Sağlamlık Standardı

667. Operasyonel riske ilişkin analitik yaklaşımların sürekli olarak geliştirilmesinden dolayı, Komite, yasal sermaye hesaplamak için gerekli operasyonel risk ölçütünü bulmak için kullanılabilecek yaklaşım veya dağılım varsayımları konusunda herhangi bir spesifik belirleme yapmamaktadır. Bununla birlikte, bir banka uyguladığı yaklaşımın kayıp dağılımının kuyruğunda yer alan potansiyel kayıp olaylarını başarıyla modelleyebildiğini gösterebilmelidir. Hangi yaklaşım uygulanırsa uygulansın, bir banka, kullandığı operasyonel risk

ölçütünün, kredi riskine ilişkin içsel derecelendirme yaklaşımındakine denk (yani, bir yıl elde tutma süresine ve 99,9 güven aralığına denk) bir sağlamlık standardına uyduğunu göstermelidir.

668. Komite, İÖY sağlamlık standardının bir operasyonel risk ölçüm ve yönetim sisteminin geliştirilmesinde bankalara önemli esneklik kazandırdığını kabul etmektedir. Bununla birlikte bankalar, bu sistemlerin geliştirilmesinde, operasyonel risk modeli geliştirme ve bağımsız model doğrulama/onaylama için sağlam ve katı prosedürlere sahip olmalıdırlar. Komite, potansiyel operasyonel kayıplarla ilgili güvenilir ve tutarlı tahminler yapmaya yönelik gelişen sektör uygulamalarını, uygulama öncesinde inceleyecektir. Komite, toplanan verileri ve İÖY ile tahmin edilen sermaye yükümlülüklerinin seviyesini de inceleyecektir ve uygun gördüğü takdirde, öneriler geliştirecektir.

Detaylı Kriterler

669. Bu bölüm, asgari yasal sermaye yükümlülüğünün hesaplanması amacıyla dahili olarak geliştirilen operasyonel risk ölçütlerine uygulanacak bir nicel standartlar dizisini tanımlamaktadır.

(a) Bir içsel operasyonel risk ölçüm sisteminin, Komite’nin paragraf 644’de tanımladığı operasyonel risk kapsamına ve Ek 7’de tanımladığı kayıp olayı türleri ile uyumlu ve tutarlı olmalıdır.

(b) Banka, dahili iş uygulamalarının BK’yi yeterince kapsadığını kanıtlamadıkça, denetim otoriteleri, bankanın yasal sermaye yükümlülüğünü beklenen kayıplar (BK) ve beklenmeyen kayıpların (BMK) toplamı olarak hesaplamasını isteyeceklerdir. Bir başka deyişle, asgari yasal sermaye yükümlülüğü hesaplamasını sadece (BMK)’ye dayandırabilmek için, banka, BK risklerini ölçtüğünü ve muhasebeleştirdiğini kendi ulusal denetim otoritesini tatmin edecek şekilde gösterebilmelidir.

(c) Bir bankanın risk ölçüm sistemi, kayıp tahminlerinin kuyruk şeklini etkileyen önemli operasyonel risk belirleyici faktörlerini kapsamak için yeterli düzeyde “çeşitlendirilmiş” olmalıdır.

(d) Asgari yasal sermaye yükümlülüğünü hesaplamak için, farklı operasyonel risk tahminlerine ilişkin risk ölçüm sonuçlarının toplanması gerekir.

Bununla birlikte, bir bankanın, korelasyonları belirlemek için kullandığı sistemlerin sağlam olduğunu, doğru uygulandığını ve bu korelasyon tahminlerini (özellikle stres dönemlerinde) etkileyen belirsizliği dikkate aldığını ulusal denetim otoritesini tatmin edecek şekilde göstermek şartıyla, çeşitli münferit operasyonel risk tahminleri arasında kendisinin dahili olarak tespit ettiği operasyonel risk kayıp korelasyonlarını kullanmasına izin verilebilir. Banka, uyguladığı korelasyon varsayımlarını, uygun nitel ve nicel teknikler kullanarak doğrulamalıdır.