RİSK YÖNETİMİNE İLİŞKİN AÇIKLAMALAR (Devamı):

Faaliyetlerini icrai fonksiyonlardan bağımsız olarak sürdüren Risk Yönetimi Grubu bünyesinde, Kredi ve Piyasa Riski Bölümü altında faaliyet gösteren Kredi Riski ve Modelleme Birimi ve Piyasa Riski Birimi ile Operasyonel Risk Birimi yer almaktadır. Kredi Riski ve Modelleme Birimi, Ana Ortaklık Banka’nın ve konsolidasyona tabi ortaklarının maruz kaldığı kredi risklerinin tanımlanması, ölçülmesi, izlenmesi, sonuçların raporlanması ve risk azaltımı için çözüm önerilerinin ilgili taraflarla paylaşılmasından sorumludur. Yönetim Kurulu tarafından onaylanmış Kredi Riski Politikasında yer alan kredi risk iştahı limitleri belirlenen dönemlerle takip edilmekte ve sonuçlar Yönetim Kurulu ve üst yönetime raporlanmaktadır. Birim kredi riski analizlerini, stres testi, ters stres testi ve senaryo analizi ile desteklemektedir. Birim ayrıca, içsel derecelendirme sistemlerinin ve TFRS 9 modellerinin sonuçlarının izlenmesi, validasyon ve kalibrasyon çalışmalarının gerçekleştirilmesinden sorumludur.

Piyasa Riski Birimi, Ana Ortaklık Banka’nın ve konsolidasyona tabi bağlı ortaklıklarının maruz kaldığı piyasa risklerinin izlenmesi, analizi, risk politikaları ve uygulama usullerinin oluşturulması ve raporlanması görevlerini yürütmektedir. Hazine risk parametrelerinde ve likidite riskine ilişkin belirlenen limitlerin takibi ve raporlanması da birimin sorumlulukları arasındadır. Karşı taraf kredi riskine ilişkin limit – risk takibi, stres testleri ve senaryo analizleri birimin sorumlulukları arasında yer almaktadır.

Operasyonel Risk Birimi operasyonel risklerin tanımlanması, ölçülmesi, değerlendirilmesi, kontrol edilmesi, azaltılması, izlenmesi ve raporlanması faaliyetlerini yürütür. İç Denetim operasyonel risk yönetim çerçevesinin tüm yönleriyle, bağımsız olarak değerlendirilmesinden sorumludur. Bu değerlendirme hem iş birimlerinin hem de Operasyonel Risk Birimi’nin faaliyetlerini içerir.

İç Kontrol Merkezi, risklerin izlenmesi, raporlanması ve icracı birimler ile riskleri azaltacak önlemlerin geliştirilmesi için ikincil seviye kontrol faaliyetlerini yerine getirmektedir. Teftiş Kurulu Başkanlığı bağımsız gözetim fonksiyonu ile Ana Ortaklık Banka’nın maruz kaldığı risklerin en aza indirilmesi için gerekli kurum içi denetimleri gerçekleştirmektedir.

Uyum Bölümü, Bankacılık mevzuatındaki değişiklikler ile düzenlemelerin geçerlilik ve yürürlük tarihlerinin izlenmesi ve ilgili tarafların söz konusu değişiklikler konusunda zamanında bilgilendirilmesi fonksiyonunu yerine getirmektedir. Ana Ortaklık Banka’nın maruz kalacağı riskler ile doğrudan veya dolaylı olarak ilgili olan düzenlemeler gerek icracı ve gerekse Risk Yönetimi Grubu gibi icracı olmayan bölümler ile paylaşılmaktadır.

3. Grupta risk kültürünün yaygınlaştırılması ve uygulanması için kullanılan kanallar:

Grupta risk kültürünün yaygınlaştırılması için, çalışanların farkındalığını artırmak amacıyla Intranet platformunda Risk Yönetimi uygulaması oluşturulmuştur. Bu uygulama kanalıyla, farkındalık artırıcı eğitimler ve dokümanlar çalışanlar ile paylaşılmaktadır. Çalışanların farkındalığını artırmak amacıyla geliştirilen risk yönetimi ile ilgili online eğitimler, uzaktan eğitim platformu üzerinden çalışanlara paylaşılmaktadır. Gerektiğinde sınıf içi eğitimler ile çalışanların risk bakış açılarını geliştirmelerine destek olunmaktadır.

Risk Yönetimi Grubu tarafından Yönetim Kurulu, ilgili komiteler ve üst yönetime gerçekleştirilen raporlamalar kanalıyla, Grubun risk pozisyonu, beklenen ve beklenmeyen kayıp tahminleri, olumsuz koşulların Grup bilançosu üzerindeki etkisi, Yönetim Kurulu tarafından belirlenmiş risk iştahı limitlerinin gerçekleşme seviyeleri paylaşılmaktadır. Risk iştahı limitlerinde aşım gerçekleşmesi halinde, önceden belirlenmiş aksiyonların alınması için ilgili birimler bilgilendirilmekte ve sonuçlar Risk Yönetimi Grubu tarafından takip edilmektedir.

56

KONSOLİDASYON KAPSAMINDAKİ GRUBUN MALİ BÜNYESİNE VE RİSK YÖNETİMİNE İLİŞKİN BİLGİLER (Devamı):

III. RİSK YÖNETİMİNE İLİŞKİN AÇIKLAMALAR (Devamı):

4. Risk ölçüm sistemlerinin ana unsurları ve kapsamı:

Kredi riskinin ölçülmesi amacıyla Grupta kurumsal ve ticari müşteriler için derecelendirme, perakende krediler için skor kart ve karar ağacı sistemleri kullanılmaktadır. İçsel derecelendirilme sistemleri, Grubun iş stratejisi, risk iştahı, düzenleyici otoritelerin derecelendirme sistemlerine ilişkin düzenlemeleri ve içsel politikalar çerçevesinde tasarlanmakta, Risk Yönetimi Grubu tarafından düzenli olarak performansları takip edilmekte ve sonuçlar Yönetim Kurulu ve üst yönetime raporlanmaktadır.

Öte yandan derecelendirme modellerinin validasyonları ve kalibrasyonları Kredi Riski ve Modelleme Birimi tarafından gerçekleştirilmektedir. Banka, kredi portföyünün, sektör, segment, şube, döviz cinsi, vade, içsel derecelendirme notu, risk sınıfı kıstaslarına göre raporlanmasına imkan veren bilgi sistemlerine sahiptir. Kredi Riski Politikası’nda belirlenmiş risk iştahı limitleri aylık olarak takip edilmekte ve sonuçlar Yönetim Kurulu ile üst yönetime raporlanmaktadır.

Grup, maruz kalabileceği kur, faiz, karşı taraf ve likidite riskleri için yılda en az bir kere gözden geçirdiği ve Grubun iş modeli, stratejisi ve risk iştahı çerçevesinde revize ettiği içsel limitler belirlemektedir. Tüm limitler iştirak Yönetim Kurulu ya da Ana Ortaklık Banka’nın Yönetim Kurulu tarafından onaylanmakta ve erken uyarı seviyeleriyle birlikte etkin bir şekilde izlenmektedir.

Operasyonel risk için gereken sermaye düzeyinin belirlenmesinde BDDK düzenlemeleri uyarınca Temel Gösterge Yönetemi kullanılır. Grup, operasyonel riskler konusunda farkındalığı artırmak, mevcut operasyonel risklerini tespit etmek ve bu risklerin olası olumsuz etkilerini en aza indirmek için operasyonel risk olaylarını operasyonel risk veri tabanına kaydetmekte, risk kontrol özdeğerlendirme çalışmaları gerçekleştirmektedir.

5. Yönetim Kuruluna ve üst yönetime sağlanan risk raporlama süreçleri hakkında açıklamalar:

Risk Yönetimi Grubu, Yönetim Kurulu, Denetim Komitesi, Yönetim Kurulu Risk Komitesi, Risk Koordinasyon Komitesi, APKO ve üst yönetime kredi, piyasa, likidite ve operasyonel riskler ile ilgili analiz sonuçlarını raporlamaktadır. APKO ve üst yönetime haftalık, Risk Koordinasyon Komitesi ve Yönetim Kurulu’na aylık, Denetim Komitesi ve Yönetim Kurulu Risk Komitesi’ne ise üçer aylık periyodlarla raporlama gerçekleştirilmektedir.

Söz konusu raporlarda; kredi portföyünün sektör, segment, vade, teminat, para birimi, iç derece notu bazında yoğunlaşma ve kredi riski stres testi sonuçları; bankacılık hesaplarından kaynaklanan yapısal faiz oranı riski, türev ürünlere ilişkin detaylar, likidite analizleri, karşı taraf kredi riskine ilişkin olarak gerçekleştirilen stres testleri, mevduat konsantrasyonu, piyasa ve likidite risk iştahı limitlerine ilişkin gerçekleşmeler; operasyonel risklerin kayıp kategorileri bazında tarihsel gelişimi ve Ana Ortaklık Banka ve iştirakler bazında dağılımları yer almaktadır.

6. Stres testi hakkında açıklamalar:

Grup, kredi, piyasa, likidite ve operasyonel risk kategorileri için gerek İçsel Sermaye Yeterliliği Değerlendirme Süreci (İSEDES) kapsamında ve gerekse periyodik içsel olarak stres testleri gerçekleştirmekte ve sonuçlar Yönetim Kurulu, üst yönetim ve gerektiğinde denetim otoritesi ile paylaşılmaktadır.

57

KONSOLİDASYON KAPSAMINDAKİ GRUBUN MALİ BÜNYESİNE VE RİSK YÖNETİMİNE İLİŞKİN BİLGİLER (Devamı):

III. RİSK YÖNETİMİNE İLİŞKİN AÇIKLAMALAR (Devamı):

Grup İSEDES kapsamındaki stres testleri için varsa BDDK tarafından açıklanan senaryoları ve içsel olarak belirlediği baz, olumsuz ve aşırı olumsuz senaryoları dikkate almaktadır. Senaryolar temel makro ekonomik değişkenler, Grubun iş stratejisi ve risk iştahı ve geçmişte yaşanan olumsuz koşullar dikkate alınarak belirlenmektedir. İSEDES kapsamında, önemli risk türleri bazında gerek tekil ve gerekse bütüncül stres testleri gerçekleştirilmektedir.

İçsel periyodik stres testleri genel olarak Grubun portföyü, iş stratejisi, risk iştahı ve geleceğe dönük tahminleri dikkate alınarak içsel olarak belirlenen senaryolar çerçevesinde gerçekleştirilmektedir. Grup için, duyarlılık analizi, stres testi, ters stres testi ve senaryo analizi araçlarından faydalanılarak içsel periyodik stres testlerini hazırlamaktadır. Kredi riski stres testleri, Türk Lirasının değer kaybetmesi, tahsili gecikmiş alacaklarda artış ve gayrimenkul değerinde düşüş gibi senaryoları içermektedir. Öte yandan, yoğunlaşma endeksine ilişkin senaryo analizleri ile risk iştahı limitlerine yönelik ters stres testleri düzenli olarak gerçekleştirilmektedir.

Piyasa Riski kapsamında yapılan stres testlerinde, her bir şokun karlılığa ve sermayeye etkisi ölçülmektedir. Şok uygulanan risk faktörleri kur, faiz ve hisse senetleri fiyatlarıdır. Stres testlerinde ani kur ve faiz hareketlerinden kaynaklanacak yabancı para pozisyonu kar / zararı, bankacılık faaliyetleri, interbank işlemleri ve ticari fonlamanın sermaye üzerindeki etkisi, bono, türev ve hisse senedi portföyü kar / zararı hesaplanmaktadır.

Karşı Taraf Kredi Riski stres testlerinde de kur, döviz volatilitesi ve faiz şoklarının müşteri özelinde türev portföyü üzerindeki etkisi değerlendirilmekte ve sonuçlar ilgili komitelerde tartışılmaktadır.

Operasyonel Risk stres testleri kapsamında, geçmiş kayıp verileri dikkate alınarak, istatistiksel yöntemlerle kayıp tahmini yapılmakta ve sermaye yeterliliği üzerindeki etkisi değerlendirilmektedir.

7. Grubun iş modelinden kaynaklanan risk yönetimi, koruması ve azaltılması stratejileri ve süreçleri ve korumaların ve azaltıcıların devam eden etkinliğin izleme süreçleri

Grup, sermaye yeterliliği hesaplamaları açısından kredi riski azaltımına, Kredi Riski Azaltım Tekniklerine İlişkin Tebliğ’de yer alan teminatları konu etmekte ve bu teminatlar söz konusu tebliğde geçen dikkate alınma oranları üzerinden hesaplamalara dahil edilmektedir. Teminatların kredi riski azaltımına konu edilebilmesi için ilgili tebliğde belirtilen operasyonel şartların sağlandığından emin olunmaktadır.

Operasyonel risk yönetimi maruz kalınan veya kalınabilecek risklerin azaltımı için kayıp olayları, anahtar risk göstergeleri ve mevcut süreçlerde maruz kalınacak risklerin değerlendirilerek azaltılmasına yönelik aksiyonların belirlenmesi, destek hizmet kullanımı ve yeri ürün politika, uygulama esaslarının ön değerlendirme çalışmaları yapılmaktadır. Risklerin azaltılmasına yönelik sigortalar yaptırılmaktadır.

Yönetim kurulu onaylı İş Sürekliği Planı ile olası bir kesinti durumunda kabul edilebilir süreler içerisinde devamlılığın sağlanması ile kesinti nedeni ile maruz kalınacak risklerin azaltılması hedeflenmektedir. Bu kapsamda İş Sürekliği Planı periyodik olarak test edilmekte ve gerekli güncellemelerin yapılması sağlanmaktadır.

58

KONSOLİDASYON KAPSAMINDAKİ GRUBUN MALİ BÜNYESİNE VE RİSK YÖNETİMİNE İLİŞKİN BİLGİLER (Devamı):