Operasyonel Risk Yönetim Politikaları ve

Halkbankası’ nda operasyonel risk politikaları ve uygulama usulleri, beş ana bölüm halinde oluşturulmuş olup, birinci bölümde operasyonel riske ilişkin içsel çevre, ikinci bölümde operasyonel risklerin izlenmesine yönelik faaliyetler, üçüncü bölümde risk değerleme, dördüncü bölümde bilgilendirme ve raporlama faaliyetleri, beşinci bölümde ise bankada operasyonel risklerin izlenmesine yönelik oluşturulan yapılar ve kontrol faaliyetleri yer almaktadır.

2.3.1.3.1.1. İçsel Çevre

Operasyonel zarar doğuran olayların gerçekleşme sıklıkları ve anılan olaylara bağlı olarak oluşan banka zararı dikkate alınmak suretiyle, Halkbankası’nda operasyonel zarar doğuran işlemlerden kaynaklanan risk düzeyi “DÜŞÜK”, “ORTA” ve “YÜKSEK” olarak tasnif edilmiş olup aşağıdaki tabloda bu konuda belirlenmiş olan eşikler sıklık ve tutar itibarıyla gösterilmiştir. Söz konusu eşikler, gerek faaliyet kolu gerekse de olay türleri için ayrı ayrı izlenmektedir. Halkbankası

operasyonel zararları, olay türleri ve faaliyet kolları bazında sıklık ve etki tutarları dikkate alınmak suretiyle risklilik analizlerine tabi tutulmuş olup, 2006 yılı itibariyle söz konusu bilgilere aşağıdaki tablolarda yer verilmiştir.

Tablo 11

Operasyonel Zarar Doğuran Olayların Gerçekleşme Sıklıkları

Sıklık

Kayıp Tutarı (Bin YTL)

Olay Türü (1.Seviye) Risklilik Düzeyi

16 7 Müşteriler, Ürünler ve İş Uygulamaları Düşük 57 26 İşin Kesintiye Uğraması ve Sistem Arızaları Düşük 40 885 Dâhili Suiistimal Eylemleri Düşük 111 554 Harici Suiistimal Eylemleri Orta 1116 712 İşlem, Teslim ve Süreç Yönetimi Orta 0 0 Çalışma, İstihdam Uygulamaları ve İş Yeri Emniyeti .--- 0 0 Fiziksel Varlıkların Hasarları .--- Kaynak: T. HALKBANK A.Ş. Portal

Halkbankası’nın bir yıl içerisinde gerçekleşen operasyonel riskler karşılığında oluşması muhtemel zararlara yönelik olarak tolerans gösterebileceği alan Tablo 12 ve Grafik 1’ de yer almaktadır. Sıklık ve kayıp tutarı bazında bahsedilen alanın dışında bir operasyonel zarar oluşması halinde durum gecikmeksizin Risk Yönetimi Daire Başkanlığı’nca Denetim Komitesi’ne iletilir. Kayıp tutarı ve sıklık bazında operasyonel risklerin “düşük”, “orta” ve “yüksek” olarak sınıflandırılmasında kullanılan 100 adet ve 2.1 Milyon TL eşiği risk toleransında da esas alınmış olup, herhangi bir faaliyet kolunda ya da olay tipinde gerçekleşen operasyonel zararların aynı anda adetsel olarak 100’ün, tutarsal olarak ise 2.1 Milyon TL’nin üzerinde olması halinde, söz konusu operasyonel zararlar bankanın risk toleransının dışında yer alacaktır.

Tablo 12

Kayıp Tutarı, Sıklık, Risklilik

Kayıp Tutarı (Milyon YTL) Sıklık (Adet) Risklilik Düzeyi

2,1 < 100 < DÜŞÜK

2,1 ≥ 100 ≤ ORTA

2,1 ≤ 100 ≥ ORTA

2,1 > 100 > YÜKSEK

Grafik 1

Halkbankası Risk Tolerans Grafiği

RİSK TOLERANSI GRAFİĞİ 0,1 5,5; 4,1; 3,1; 2,1; 0,7; 0,5; 0,4; 0,3; 0,2; 1; 1,4; 9; 12 ; 500 7; 22 30 45 65 100 250 300 350 400 450 200 150 12 ; 5 0 50 100 150 200 250 300 350 400 450 500 0 3 6 9 12 15 S I K L I K A D E T İ

Risk Tolerans Alanı

Risk Toleransı Dışında Kalan Alan

ETKİ/MİLYON TL

2.3.1.3.1.2. Operasyonel Risklerin İzlenmesine Yönelik Faaliyetler

Halkbankası’nda operasyonel risk yönetimine yönelik olarak,

 Operasyonel risklerin, kredi ve piyasa riskleri ile entegre bir şekilde izlenmesi,  Operasyonel risklerin İleri Ölçüm Yaklaşımı ile ölçülerek yasal sermaye

gereksiniminin hesaplanması,

 Basel II kriterlerine göre faaliyet kolları bazında sermaye tahsisinin yapılması,  Kredi riski ve operasyonel hataların bir arada sebep olduğu kayıpların ayrı bir

biçimde izlenmesi,

 Operasyonel risklerin azaltılması ve kontrol edilmesi, risk taşıyan iş süreçleri ve faaliyetlerin tespit edilmesi, risk seviyelerinin sıklık/şiddet analizlerinin yapılması,

 Operasyonel zarar doğuran işlemlerle ilgili olarak yapılan tahsilatlar ve anılan tahsilâtların kaynağının belirlenmesi,

 Operasyonel zarara yol açan mensupların izlenmesi,

 Nihai olarak, bankanın hedeflediği rating çerçevesinde ortaya çıkacak ekonomik sermaye ihtiyacının belirlenmesi amaçlarıyla kayıp veri tabanı oluşturulmuştur.

Operasyonel risk kayıp veri tabanında yer alan başlıklar şunlardır:

 Referans Numarası (Operasyonel risk kayıp veri tabanında olayla bağlantılı başka bir olay varsa, bu bölüme o olayın referansı girilir, yoksa yeni bir referans numarası kaydedilir.),

 Kayıp girişini yapan birim/şube,  Kaybın gerçekleştiği birim/şube,  Olayın gerçekleştiği tarih,  Kaybın tespit edildiği tarih,

 Kaybın nasıl tespit edildiği (Bilgi kaynağı; Teftiş, İç Kontrol, Müşteri şikâyeti, Kişi Beyanı vb.),

 Faaliyet Kolu (1.Seviye): Basel II’ ye göre,  Faaliyet Kolu (2.Seviye): Basel II’ ye göre,  Olay Türü (1.Seviye): Basel II’ ye göre,  Olay Türü (2.Seviye): Basel II’ ye göre,  Olay Türü (3.Seviye): Basel II’ ye göre,

 Olayın Tanımı ve Açıklaması: Olay ile ilgili detay bilgi,  Brüt Kayıp Tutarı,

 Döviz Cinsi,  USD Karşılığı,  Beklenen Tahsilâtlar,  Yapılan Tahsilâtlar,

 Tahsilâtın Kaynağı (Sigorta, mensup ödemesi, ilgili kişiden tazmin vb.),  Tahsilât Tarihi,

 Net Kayıp Tutarı,

 Beklenen Net Kayıp Tutarı,

 Kayba/zarara neden olan personel(ler)in sicil numarası. Konuyla ilgili verilerin girildiği ekran EK-3’ te yer almaktadır.

 Anılan kayıp veri tabanının güncellenmesinde CEBS (Committee of European Banking Supervisors), Basel II, CRD (Capital Requirements Directive) ve BDDK’nın ilgili dokümanlarından yararlanılır.

 “Gider artışı” na neden olan kayıplar (örneğin, doğal afetlerden kaynaklanan kayıplar, müşteri varlıklarında ihmal sebebiyle oluşan zarar ve kayıp) ile “Gelir azalışı”na neden olan unsurlar (örneğin, şubece yetki alınmadan uygulanan masraf/ komisyon indirimleri) operasyonel risk kayıp veri tabanına kaydedilir.

 Kayıplar, Basel-II ve CEBS dokümanında belirtilen faaliyet kolları ve olay türlerine göre sınıflandırılır.

 Operasyonel Risk Çalışma Komitesi üyesi olan Şube Operasyonları, Dış İşlemler Operasyonları, Hazine Operasyonları, Vergi Yönetimi ve Muhasebe, Teknolojik Mimari Yönetimi ve İç Kontrol Daire Başkanlıkları ile Teftiş Kurulu Başkanlıkları’nca kayıp veri tabanına veri girişi yapılır.

 Operasyonel hataları da içerdiği halde nihai olarak firma temerrüdüne bağlı olarak oluşan kredi işlemlerine yönelik banka kayıpları, operasyonel risk kayıp veri tabanında ayrıca gösterilir. Ancak, operasyonel riskler için ayrılacak sermayenin hesaplanmasında anılan işlemler dikkate alınmaz.

 Piyasa risklerinin tetiklediği operasyonel risk kayıpları, yasal sermaye gereksiniminin ortaya konmasında dikkate alınır.

 Veri girişi yapan birimler, sadece girişini yaptıkları veri listesini görebilir ve revize edebilir.

 Risk Yönetimi Daire Başkanlığı tarafından, kayıp veri tabanına girişi yapılan dataların doğru bir biçimde sınıflandırılıp sınıflandırılmadığı ve mükerrer giriş yapılıp yapılmadığı kontrol edilir. Herhangi bir hata saptanması halinde, girişi yapan birim tarafından anılan hataların giderilmesi sağlanır.

 Kayıp veri tabanının oluşturulması sürecinde, mükerrerliklerin önlenmesi amacıyla, Teftiş Kurulu Başkanlığı’ndan Disiplin Kurulu’na intikal eden dosyaların kayıp veri giriş ve güncelleme işlemleri ile birimlerden Teftiş Kurulu Başkanlığı’na sevk edilen raporların giriş işlemleri Teftiş Kurulu Başkanlığı’nca gerçekleştirilir. Teftiş Kuruluna iletilmeyen zararlar ise ilgili Daire Başkanlıkları tarafından operasyonel risk kayıp veri tabanına kaydedilir.

 Kayıp veri tabanının oluşturulması sürecinde, aynı kayıp olayı ile ilgili olarak birden fazla giriş yapma ihtimali olan birimlerde, mükerrerliklerin önlenmesi amacıyla operasyonel risk doğuran işlemlere yönelik yazışmalara sistem tarafından üretilen referans numarası eklenir.

 Kayıp veri tabanına yabancı para cinsinden kaydedilen kayıpların gerçekleştiği tarih ile tahsil edildiği tarihler arasında kur farkı olabileceği ve anılan durumun hesaplamalarda hatalara yol açabileceği düşünülerek, tahsilat bilgileri operasyonel risk kayıp veri tabanına YTL olarak kaydedilir.

 YTL olarak sisteme girişi yapılacak olan “Tahsilât Tutarı” bilgilerinin, yabancı para cinsinden tahsili halinde, YTL karşılığı hesaplanırken, tahsilâtın gerçekleştirildiği tarihteki banka döviz alış kuru alınır.

 Kayıp veri tabanında, zarara yol açan personelin sicil numarasının kaydedileceği zorunlu olmayan bir alan bulunmaktadır. İnsan Kaynakları Daire Başkanlığı tarafından yapılan performans değerlendirmesinde anılan kayıp veri tabanındaki sicil numaralarından yararlanılır.

 Eğitim Daire Başkanlığı’nca yapılan eğitim planlamaları çerçevesinde, operasyonel risk kayıp dataları incelenerek, sıklıkla karşılaşılan operasyonel hataların giderilmesi konusunda düzenlenecek eğitimlere ağırlık verilir. Ayrıca, operasyonel hataların temerküz ettiği şube ve mensuplara yönelik olarak da eğitim düzenlenmesi hususunda gerekli aksiyon alınır.

 Giriş işlemi yapıldıktan sonra kontrol amacıyla onay işlemi gerçekleştirilir. Onay veren kullanıcı giriş işlemini yapan kişiden farklıdır.

 Onay veren kullanıcının veri girişinde hata tespit etmesi halinde, hatalı kaydın düzeltilmesi için veri girişi yapan kullanıcıya sistem üzerinden geri gönderilir. Hata giderildikten sonra veri girişi onaylanır.

2.3.1.3.1.3. Risk Değerleme

a.) Operasyonel Riske Esas Tutarın Hesaplanmasına Yönelik Uygulama Usulleri ve Politikaları

 Operasyonel riske esas tutar, BDDK tarafından 01.11.2006 tarih ve 26333 sayılı Resmi Gazetede yayımlanan “Bankaların Sermaye Yeterliliğinin Ölçülmesine ve

Değerlendirilmesine İlişkin Yönetmelik” uyarınca Risk Yönetimi Daire Başkanlığı’nca ölçülmektedir.

 Operasyonel riske esas tutar, Temel Gösterge Yaklaşımı kullanılarak ölçülmektedir. Standart Yaklaşım, Alternatif Standart Yaklaşım ve Gelişmiş Ölçüm Yaklaşımları kullanılarak operasyonel riske esas tutarın hesaplanabilmesi amacıyla Denetim Otoritesi nezdinde girişimde bulunulması işlevleri Risk Yönetimi Daire Başkanlığı tarafından yerine getirilmektedir. Risk Yönetimi Daire Başkanlığı’nca, operasyonel riskler için bulundurulması gereken sermaye yükümlüğü, Temel Gösterge Yaklaşımının yanı sıra Standart ve Alternatif Standart Ölçüm Yaklaşımları da kullanılmak suretiyle hesaplanır ve aylık bazda yönetim kuruluna raporlanır.

 Operasyonel Risk Çalışma Komitesi’ne üye olan Daire Başkanlıkları tarafından kayıp veri tabanına girişi yapılan datalar operasyonel risk raporunun oluşturulmasında, operasyonel hatalara yönelik önlemler alınmasında, iş gücü ve eğitim planlamalarının oluşturulmasında, iş süreçlerinin iyileştirilmesinde ve İleri Ölçüm Yöntemleri kullanılarak operasyonel riske esas tutar hesaplanmasında kullanılmaktadır.

 Halkbankası’ nın kayıp veri tabanında yer alan bilgilerden hareketle bulunan operasyonel kayıp tutarının, Temel Gösterge, Standart ve Alternatif Standart Yöntemler ile hesaplanan operasyonel riske esas sermaye tutarından fazla olması halinde, konu Denetim Komitesi’ne iletilir.

b. ) Senaryo Analizleri ve Stres Testleri

Risk Yönetimi Daire Başkanlığı’nca, bankanın bütçe projeksiyonları, operasyonel risk kayıp veri tabanında kaydedilen olay tiplerinin sıklık ve şiddeti, aksayan iş süreçleri, iç denetim ve iç kontrol faaliyetlerinin etkinliği dikkate alınarak en az ikişer aylık periyotlarla stres testi ve senaryo analizi çalışmaları yapılarak

öngörülen şokların Bankanın mali bünyesi ve sermaye yeterlilik rasyosu üzerindeki etkileri incelenir. Anılan çalışmalar, Banka Denetim Komitesi ile de paylaşılır.

Stres testi ve senaryo analizi çalışmalarında, operasyonel risk kayıp veri tabanında belirlenen faaliyet kolları ve olay tipleri bazında gerçekleşen zararlara şok verilmek suretiyle yeni durumun Banka risk tolerans sınırlarını aşıp aşmadığı kontrol edilir.

2.3.1.3.1.4. Bilgilendirme ve Raporlama Faaliyetleri

a.) Operasyonel Risk Raporu

 Operasyonel risk raporu, Risk Yönetimi Daire Başkanlığı’nca aylık olarak hazırlanır. Rapor, Yönetim Kurulu Üyeleri, Denetim Komitesi, Denetim Kurulu Üyeleri, bağlı olunan Genel Müdür Yardımcısı ve Operasyonlardan Sorumlu Genel Müdür Yardımcısı İle Şube Operasyonları, Dış İşlemler Operasyonları, Hazine Operasyonları, Bütçe Ve Performans Yönetimi, Vergi Yönetimi ve Muhasebe, Teknolojik Mimari Yönetimi, İç Kontrol, Eğitim, Organizasyon ve İnsan Kaynakları Daire Başkanlıkları, Teftiş Kurulu ve Disiplin Kurulu Başkanlıkları’na gönderilir.

 Operasyonel Risk Çalışma Komitesi toplantılarında, aylık rapor sonuçları değerlendirilir ve karar alma süreçlerinde kullanılır.

 Operasyonel risk raporları çerçevesinde;

 Operasyonel kayıpların faaliyet kollarına göre tutarsal ve yüzdesel dağılımları,

 Operasyonel kayıpların olay türlerine göre tutarsal ve yüzdesel dağılımları,  Faaliyet kolu bazında yapılan tahsilâtların tutarsal dağılımı,

 Brüt kayıpların yıllar itibarıyla dağılımı,

 Brüt kayıpların aylar itibarıyla dağılımı birim, şube ve zarara yol açan personel bazında izlenir.

b.) Operasyonel riske yönelik sermaye gereksinimi raporu

Operasyonel riske esas tutar, Risk Yönetimi Daire Başkanlığı tarafından Bankacılık Düzenleme ve Denetleme Kurumu’nca öngörülen formatlar çerçevesinde hesaplanır ve Üst Yönetim ile Bankacılık Düzenleme ve Denetleme Kurumu’na raporlanır.

2.3.1.3.1.5. Operasyonel Risklerin İzlenmesine Yönelik Örgütlenme

a.) Operasyonel Risk Çalışma Komitesi

 Operasyonel Risk Çalışma Komitesi BDDK Yönetmeliği’nde yer alan düzenlemeler dikkate alınarak Banka Risk Komitesi’nin 18.08.2003 tarih ve 13 no’lu toplantısında alınan karar uyarınca tesis edilmiştir.

 Operasyonel risklerin incelenmesi, değerlendirilmesi ve önlenmesi hususlarında kararların alınmasını teminen, Operasyonel Risk Çalışma Komitesi ayda en az 1 defa toplanır.

 Operasyonel Risk Çalışma Komitesi, Risk Yönetimi, Şube Operasyonları, Dış İşlemler Operasyonları, Hazine Operasyonları, Bütçe ve Performans Yönetimi, Vergi Yönetimi ve Muhasebe, Teknolojik Mimari Yönetimi ve İç Kontrol Daire Başkanları ile Teftiş Kurulu Başkan Yardımcısı ve Disiplin Kurulu Başkanı’ndan oluşur.

 Operasyonel Risk Çalışma Komitesi toplantılarına, Operasyon ve Destek Hizmetlerinden Sorumlu Genel Müdür Yardımcısı da katılır.

Operasyonel Risk Çalışma Komitesi;

 Bankanın operasyonel risklerinin ölçümü için gerekli veri tabanının ilgili birimlerle koordineli bir şekilde oluşturulması amacıyla prosedürleri belirler.

 Teftiş Kurulu ve diğer kontrol birimlerince saptanan hata ve noksanlıkların standart bir kodlama sistemiyle kayda alınabilmesi için, birimler arasında bir çalışma yapılmasını sağlar.

 Geçmiş dönemlerde ortaya çıkmış operasyonel kayıplarla ilgili veri tabanının oluşturulması için gerekli teknik ve idari çalışmaları yapar.  Risk Değerlendirme Matrisinde yer alan işlevsel faaliyetlere ilişkin

operasyonel riskleri değerlendirir ve derecelendirilmesinde görüş bildirir.  Bankada gerçekleşen tüm operasyonel risklerin takibi, izlenmesi ve

önlenmesine yönelik işlevleri yerine getirir.

 Bankacılık mevzuatındaki gelişmelerden doğabilecek görevleri yerine getirir.

 Operasyonel Risk Çalışma Komitesinde alınan kararlar tutanağa bağlanarak aksiyon alınmak üzere ilgili Genel Müdür Yardımcılıklarına gönderilir

b.) Kurumsal Yönetim Komitesi

Doğrudan doğruya operasyonel risklerin izlenmesine yönelik olarak oluşturulan bir yapı olmamasına rağmen, bankanın etik kurallarının belirlenmesine, geliştirilmesine ve benimsenmesine yönelik çalışmalar yapmak ve kurumsal değerlere, etik kurallara uygun olmayan eylem ve işlemlerin personel tarafından banka içerisinde ilgili mercilere güvenli bir şekilde iletilmesini sağlayacak uygun iletişim kanallarını belirlemek üzere Halkbankası Yönetim Kurulunun 27.12.2006 tarih ve 41-04 sayılı Kararı ile bir Kurumsal Yönetim Komitesi oluşturulmuştur.