Kredi Riskiyle İlgili Genel Niteliksel Bilgiler:

i. Bankanın iş modelinin, kredi riski profilindeki bileşenlere nasıl dönüştüğü:

Grup, normal ve olumsuz piyasa koşullarında, tüm risk türleri için maruz kalabileceği beklenen ve beklenmeyen kayıpları, uygun bilgi teknolojileri uygulamaları, yönetim bilgi sistemleri ve risk analizi için özelleşmiş araçları kullanarak ölçmektedir. Böylelikle, iş modelinin kredi riski dahil risk profillerine dönüşümü bu araçlarla sağlanmaktadır. Grup, stres testi ve senaryo analizlerini özellikle olumsuz koşulların Grup portföyü üzerindeki etkisini ölçmek için kullanmakta olup, ilgili analizlerin parametreleri belirlenirken, Grubun iş stratejisi ve risk iştahı göz önünde bulundurulmaktadır.

ii. Kredi riski politikası ve kredi riski limitleri belirlenirken kullanılan kriterler ve yaklaşımlar:

Grup, iş stratejisi ve risk iştahına uygun olarak kısa, orta ve uzun vadeli kredi stratejisini belirlemekte ve kredi faaliyetleri nedeniyle maruz kalacağı beklenen ve beklenmeyen kayıpları minimize etmek için kredi politikaları ile kredi riski politikalarında detaylandırılan kıstaslara göre çalışmalar yürütmektedir. Kredi politikaları basiretlilik ve uygulanabilirlik ilkelerine dayalı olarak Ana Ortaklık Banka’nın ve iştiraklerinin kredi verme, izleme, tahsil ve idari ve yasal takip süreçlerine ilişkin usulleri belirlemektedir. Öte yandan, kredi riski politikası ile yasal otoriteler tarafından talep edilen ve/veya içsel

63

KONSOLİDASYON KAPSAMINDAKİ GRUBUN MALİ BÜNYESİNE VE RİSK YÖNETİMİNE İLİŞKİN BİLGİLER (Devamı):

III. RİSK YÖNETİMİNE İLİŞKİN AÇIKLAMALAR (Devamı):

iii. Kredi riski politikası ve kredi riski limitleri belirlenirken kullanılan kriterler ve yaklaşımlar(Devamı):

olarak kredi riskini etkin şekilde yönetmek amacıyla gerçekleştirilen kredi riski çalışmalarının genel çerçevesi çizilmektedir. Dolayısıyla Grubun kredi riski çalışmalarının en üst seviye çerçevesini çizen Kredi Riski Politikası ve bu dokümanda detaylandırılan kredi riski limitleri, yasal gereksinimler, Grubun iş stratejisi, kredi stratejisi, risk iştahı ve kredi politikaları esas alınarak belirlenmekte ve asgari yılda bir kez gözden geçirilerek gerekiyorsa güncellenmektedir. Kredi risk iştahı limitleri belirlenirken, ekonomik konjonktür, Grubun iş stratejisi, risk iştahı ve geçmişe dönük portföy gerçekleşmeleri dikkate alınmaktadır. Öte yandan, stres testi ve ters stres testi gibi yöntemler limit seviyelerinin belirlemesi sürecinde kullanılmaktadır.

iv. Kredi riski yönetim ve kontrol fonksiyonunun yapısı ve organizasyonu

Grubun doğrudan veya dolaylı olarak gerçek ya da tüzel kişiler lehine kredi tahsisi, kullandırımı, izlenmesi ve operasyonu ile ilgili süreçlerin tamamı kredi politikaları ve bu politikalar çerçevesinde hazırlanmış uygulama esası dokümanları çerçevesinde yönetilmektedir. Bu bağlamda birincil seviye kontroller kredi politikaları ve uygulama esaslarında detaylandırılmıştır. Müşterilerin kredibilitelerini ölçmek üzere, kredi tahsis prosedürlerine ek olarak içsel derecelendirme sistemlerinden faydalanılmaktadır.

Sermaye yeterliliği kapsamındaki kredi riski çalışmaları Kredi Riski Politikası çerçevesinde Risk Yönetimi Grubu bünyesindeki Kredi Riski ve Modelleme Birimi tarafından yerine getirilmektedir. Kredi Riski Politikası’nda kredi riski yönetimi ile ilgili faaliyetler, kredi riski yönetimi organizasyonu, ilişkili taraflar ile bu tarafların görev ve sorumlulukları detaylandırılmış ve kredi riski yönetiminde belirlenecek temel ilkeler, uygulamalar, limitler ve raporlamalara yer verilmiştir.

Risk Yönetimi Grubu Kredi Riski ve Modelleme Birimi’nin kredi riskinin yönetimi ile ilgili görev ve sorumlulukları aşağıda sayılmıştır:

• BDDK’nın ilgili düzenlemelerince belirlenmiş kurallar çerçevesinde yasal kredi riskine esas tutar hesaplamalarını gerçekleştirmek, bu amaçla kullanılan uygulamanın güncelliğini takip etmek,

• Yönetim Kurulu tarafından onaylanmış Kredi Riski Politikası ve ilgili uygulama esasları kapsamında, risk tanımlama, ölçüm, analiz, izleme, kontrol ve bilanço içi ve bilanço dışı kredi riskine konu portföye ilişkin analiz sonuçlarını üst yönetime raporlamak,

• Kurumsal, ticari ve perakende krediler için derecelendirme / skor kart modellerinin geliştirilmesine katkıda bulunmak, performanslarını izlemek ve kalibrasyon ve validasyon çalışmalarını gerçekleştirmek,

• BDDK’nın ilgili düzenlemelerince belirlenmiş ve Yönetim Kurulunca onaylanmış kredi riski stres testi, ters stres testi ve senaryo analizlerini düzenli olarak gerçekleştirmek ve sonuçları Risk Koordinasyon Komitesi, üst yönetim, Denetim Komitesi, Yönetim Kurulu Risk Komitesi ve Yönetim Kurulu ile paylaşmak,

• İçsel derecelendirme modelleri bazında temerrüt oranı (probability of default – PD), temerrüt halinde kayıp (loss given default – LGD) ve artık kredi riski hesaplamalarını gerçekleştirmek,

64

KONSOLİDASYON KAPSAMINDAKİ GRUBUN MALİ BÜNYESİNE VE RİSK YÖNETİMİNE İLİŞKİN BİLGİLER (Devamı):

III. RİSK YÖNETİMİNE İLİŞKİN AÇIKLAMALAR (Devamı):

bunlar için gerekli olan alt yapının tesis edilmesi için öneri ve görüşlerini ilgili taraflarla paylaşmak,

• Kredi riskinin yönetimi için krediler portföyünü gerektiğinde stres testi, ters stres testi ve senaryo analizleri ile destekleyerek analiz etmek,

• Kredi Riski Politikası’nda belirlenmiş risk iştahı limitlerini düzenli olarak takip etmek, raporlamak, risk iştahı limitlerinin revize edilmesi sürecinde öneri ve görüşlerini paylaşmak,

• Stres testi ve senaryo analizleri için geliştirilen önerileri Yönetim Kuruluna sunulmak üzere Risk Koordinasyon Komitesi ve Yönetim Kurulu Risk Komitesi ile paylaşmak,

• TFRS 9 modellerinin performansını izlemek, model revizyon, validasyon ve kalibrasyon çalışmalarını gerçekleştirmek ve/veya bu çalışmalara destek vermek.

v. Kredi riski yönetimi, risk kontrol, yasal uyum ve iç denetim fonksiyonları arasındaki ilişki:

Grupta kredi riskini yönetmek ve beklenen ve beklenmeyen kayıpları en aza indirmek için, üç seviyeli bir kontrol mekanizması tesis edilmiştir. İlk seviye kontroller icracı birimler tarafından yerine getirilmekte olup kredibilitesi yüksek müşterilerle kredi ilişkisine girilmesi, kredi tahsis, kullandırım, geri ödeme ve izleme aşamalarındaki kontrolleri içermektedir. İkinci seviye kontroller Risk Yönetimi Grubu ve İç Kontrol Merkezi tarafından yerine getirilen faaliyetleri içermekte olup, risklerin tanımlanması, ölçülmesi, izlenmesi, raporlanması ve icracı birimler ile kredi riskini azaltacak önlemlerin geliştirilmesi için yürütülen çalışmalardan oluşmaktadır. Üçüncü seviye kontroller ise Teftiş Kurulu Başkanlığı tarafından yerine getirilmektedir. Teftiş Kurulu Başkanlığı bağımsız gözetim fonksiyonu ile kredi riskinin en aza indirilmesi için gerekli kurum içi denetimleri gerçekleştirmektedir.

Uyum Bölümü, Bankacılık mevzuatındaki değişiklikler ile düzenlemelerin geçerlilik ve yürürlük tarihlerinin izlenmesi ve ilgili tarafların söz konusu değişiklikler konusunda zamanında bilgilendirilmesi fonksiyonunu yerine getirmektedir. Kredi riski ile doğrudan veya dolaylı olarak ilgili olan düzenlemeler gerek icracı ve gerekse Risk Yönetimi Grubu gibi icracı olmayan bölümler ile paylaşılmaktadır.

İç Denetim fonksiyonu Ana Ortaklık Banka’da Teftiş Kurulu Başkanlığı tarafından icra edilmektedir. Bu anlamda kredi riskine ilişkin değerlendirmeler Teftiş Kurulu Başkanlığı tarafından Ana Ortaklık Banka’nın maruz kaldığı riskler ve bunlara ilişkin kontroller dikkate alınarak yıllık denetim planları çerçevesinde yürütülmektedir. Teftiş Kurulu Başkanlığı’nca yapılan iştirakler dahil genel müdürlük birim ve süreç denetimleri ile şube denetimleri kapsamında kredi riski yönetimi ile ilgili faaliyetlerin ilgili iç ve dış mevzuat, Grup stratejileri ve hedefleri doğrultusunda yürütüldüğü, kredi riski faaliyet alanına ilişkin iç kontrol ve riski yönetimi sistemlerinin etkinliği ve yeterliliği hususunda güvence verilmektedir.

Risk Yönetimi Grubu, İç Kontrol Merkezi, Uyum Bölümü ve Teftiş Kurulu Başkanlığı yöneticileri ayda bir gerçekleştirilen Risk Koordinasyon Komitesi toplantısı, üç ayda bir gerçekleştirilen Denetim Komitesi ve Yönetim Kurulu Risk Komitesi toplantısı ile kendi alanları ile ilgili ve/veya ortak konularda Komite üyelerini bilgilendirmektedirler. Toplantılarda kredi riskinin yönetimi için ikinci ve üçüncü seviye kontroller çerçevesinde belirlenen hususlar ele alınmakta ve alınabilecek risk azaltıcı tedbirler değerlendirilmektedir.

Bu birimler Denetim Komitesi ve Yönetim Kurulu Risk Komitesi aracılığı ile Yönetim Kuruluna raporlama yapmaktadırlar.

65

KONSOLİDASYON KAPSAMINDAKİ GRUBUN MALİ BÜNYESİNE VE RİSK YÖNETİMİNE İLİŞKİN BİLGİLER (Devamı):

III. RİSK YÖNETİMİNE İLİŞKİN AÇIKLAMALAR (Devamı):

vi. Üst düzey yönetim ve yönetim kurulu üyelerine kredi riski yönetim fonksiyonu ve maruz kalınan kredi riski ile ilgili yapılacak raporlamadaki kapsam ve ana içerik

Risk Yönetimi Grubu Kredi Riski ve Modelleme Birimince Grubun maruz kaldığı kredi riski düzenli olarak izlenmekte ve sonuçlar, Aktif Pasif Komitesi, kredi pazarlama ve tahsis üst düzey yöneticileri ile haftalık, Yönetim Kurulu ve Risk Koordinasyon Komitesi ile aylık, Yönetim Kurulu Risk Komitesi ile üç aylık dönemlerle paylaşılmaktadır. Söz konusu raporların kapsam ve ana içeriğini kredi portföyünün sektör, segment, risk sınıfları, içsel derecelendirme notları, teminat yoğunluğu; yakın izleme ve yasal takip portföyleri, rating ve skor kart sistemleri bazında hesaplanan temerrüt oranı tahminleri, döviz ve vade yoğunlaşmaları, sermaye yeterliliği, kredi riskine esas tutarın iş kolu kırılımı çerçevesinde gerçekleştirilen analizler, dönemsel karşılaştırmalar ve stres testi / senaryo analizi sonuçları oluşturmaktadır.