• Sonuç bulunamadı

KATILIM BANKACILIĞINDA RİSKLER VE YÖNETİMİ

4. Riskin Kontrol Edilmesi/Azaltılması

Kontrol faaliyetleri, banka tarafından belirlenmiş/tanımlanmış olan operasyonel risklerin tespit edilmesi amacına yönelik olarak tasarlanır. Belirlenen tüm operasyonel riskler için banka riski kontrol edecek/azaltacak uygun süreçleri kullanma veya riski kabul etme

254 Hasan Candan, Alper Özün, a.g.e., s.307-314.

104

seçeneklerinden birine karar vermelidir. Kontrollerde, riski önleyici ve riskin etkisini azaltıcı kontroller olmak üzere ikili bir yaklaşım sözkonusudur. Kontrol edilemeyen riskler için banka bu riskleri kabul etme, riskin kaynaklandığı faaliyeti azaltma veya bu faaliyetten tümüyle çekilme seçeneklerinden birini tercih edebilir255.

Kontrol süreçleri ve prosedürleri belirlenmeli ve bankalar risk yönetim ilkeleri ile ilgili olarak dokümante edilmiş, içsel politikalara uyumu sağlayacak bir sisteme sahip olmalıdır.

Resmi ve yazılı politika, süreç ve prosedürlerden oluşan risk yönetimi çerçevesi çok önemli olmakla birlikte; bunlar, sağlıklı risk yönetimi uygulamalarının gelişmesine yardımcı olacak güçlü bir kontrol kültürü ile desteklenmelidir. Hem yönetim kurulu hem de üst yönetim, bankanın düzenli faaliyetlerinin entegre bir parçası olan güçlü bir iç kontrol kültürünün oluşturulması konusunda sorumludur256. Düzenli faaliyetlerin entegre bir parçası olan kontroller, değişen koşullara hızlı cevap verilebilmesine ve gereksiz maliyetlerden kaçınılmasına olanak tanımaktadır.

Etkin bir iç kontrol sistemi, uygun görev ayrımlarını ve personele çıkar çatışması yaratacak şekilde sorumluluklar verilmemesini gerektirmektedir. Çalışanlara veya ekiplere çıkar çatışması yaratacak şekilde görevlendirme yapılması, bu kişilerin veya ekiplerin kayıplarını, hatalarını veya uygun olmayan eylemlerini gizlemelerine yol açabilir. Bu nedenle potansiyel çıkar çatışması alanlarının belirlenmesi/tanımlanması, minimize edilmesi, bağımsız ve dikkatli bir şekilde izlenmesi ve gözden geçirilmesi gereklidir.

Operasyonel risk, bankaların yeni faaliyetlere girişmeleri veya türev ürünler başta olmak üzere yeni ürün ve iş geliştirmeleri, hukuki düzenlemeler, teknolojik gelişmeler ve bilmedikleri piyasalara girmeleri gibi hallerde daha çok önem kazanmaktadır257. Bazı önemli operasyonel riskler düşük olasılığa fakat çok yüksek zarar potansiyeline sahiptir. Bu türden olayların verebileceği zararın, sıklığının ve/veya şiddetinin risk azaltım araçları kullanılarak azaltılması mümkündür. Üçüncü kişilere talep hakkı doğuran hata ve iptallerden, kıymetlerin fiziki kayıplarından, personelin veya üçüncü kişilerin sahtekarlıklarından veya doğal afetlerden kaynaklanan “düşük sıklığa yüksek şiddete sahip” olaylardan kaynaklanan

255 Hasan Candan, Alper Özün, a.g.e., s.272.

256 BDDK, "Bankaların İç Sistemleri Hakkında Yönetmelik", Madde: 5 ve 8.

257 Ahmet Yarız, Bankacılıkta Risk Yönetimi Risk Matrisi Uygulaması, Nobel Akademik Yayıncılık, 2.

Basım, İstanbul, 2012, s.103-104.

105

kayıpların dışsallaştırılması amacıyla sigorta poliçeleri yaptırılması ortaya çıkabilecek zararın boyutunu azaltacaktır.

Bankalar risk azaltım araçlarını etkin operasyonel risk kontrolünün ikamesi olarak değil, etkin bir operasyonel risk kontrolüne ilave olarak görmelidirler. Operasyonel risklerin hızlı bir şekilde fark edilmesi ve düzeltilmesi amacına yönelik mekanizmaların bulunması, maruz kalınan zararları önemli ölçüde azaltabilmektedir. Bankanın süreçlerinde kullandığı teknoloji ile bilişim teknolojisine ilişkin uygun güvenlik yatırımları da risk azaltımı için önemlidir.

2.2.2.2.5. İş Sürekliliği ve Acil Eylem Planları

Bir bankanın kontrolü dışındaki sebeplerden dolayı, özellikle bankanın iletişim ve bilişim teknolojisi altyapısının hasar görmesi durumlarında, banka yükümlülüklerini yerine getirme yeteneğini kaybedebilir. Bu durum, bankada ciddi finansal kayıpların yanı sıra ödemeler sistemi aracılığıyla tüm finansal sistemde problemler yaşanmasına neden olabilir.

Bu durum, bankaların, büyüklükleri ve faaliyetlerinin karmaşıklığı ile orantılı acil eylem ve iş sürekliliği planları yapmalarını zorunlu kılmaktadır.

“İş sürekliliği, iş operasyonlarının önceden tanımlanmış, kabul edilebilir bir düzeyde devamını sağlamak amacıyla, kurumun olaylara ve iş kesintilerine karşı planlama ve müdahale etme konusundaki stratejik ve taktik kapasitesini, iş sürekliliği stratejisi, bir felaket veya başka büyük bir olay ve iş kesintisi durumunda, toparlanmayı ve sürekliliği sağlayacak kurumsal yaklaşımı ifade etmektedir”258.

İş sürekliliği yönetiminin etkinliğini sağlayabilmek için bankada iş etki analizlerinin sıhhatli bir şekilde yapılması önemlidir. Etkin bir iş etki analizi, stratejilerin belirlenmesi ile başlamalı, ardından belirlenen stratejilere paralel planların oluşturulması, planların test edilmesi ve personele ilişkin eğitim aktivitelerinin sağlanması ile tamamlanmalıdır. Ayrıca iş etki analizi kapsamında, iş süreçlerinin etki seviyelerini tespit etmek amacıyla gerekli sayıda etki kriteri belirlenmeli ve her bir etki kriteri için önemine paralel etki ağırlıkları tanımlanmalıdır. Etki ağırlığı yüksek alanlara daha fazla odaklanılması kurum faaliyetlerinin devamlılığı açısından önemlidir.

258 Özgüven Saymaz, İş Sürekliliği Yönetim Sistemi, İstanbul: Cinius Yayınları, 2012, s.43-44.

106

Bankalar, tedarikçilere veya üçüncü taraflara bağımlı olunanlar da dâhil olmak üzere, kritik iş süreçlerini tanımlamalıdır. Bankalar bu süreçleri için, bir kesinti durumunda hizmet vermeye tekrar hızla dönebilmek amacıyla alternatif mekanizmalar oluşturmalıdır. İşlemlere dönebilmeyi sağlamaya yönelik olarak, bankanın fiziki veya elektronik kayıtlarının hızla geri yüklenebilmesi yeteneğine özel dikkat gösterilmesi gerekmektedir. Bu kayıtların off-site bir ortamda yedeklenmesi halinde, söz konusu yedeklerin etkilenen faaliyetlerden/bankadan yeterli bir uzaklıkta olup olmadığına dikkat edilmelidir. Aksi halde hem ana kayıtların hem de yedek kayıtların aynı anda zarar görme ihtimali bulunmaktadır.

Bankalar acil durum ve iş sürekliliği planlarını, bankanın mevcut faaliyetleri ve iş stratejileri ile tutarlılığının sağlanması amacıyla, periyodik olarak gözden geçirmelidir.

Ayrıca, bu planların, istenmeyen durumlardaki uygulanabilirliğinin sağlanması amacıyla periyodik olarak test edilmeleri de gereklidir.

2.2.3. Piyasa Riski ve Yönetimi 2.2.3.1. Tanımı ve Unsurları

Piyasa riski, bilanço içi ve dışı hesaplarda takip edilen varlık ve pozisyonların cari piyasa değerlerinde bir düşme meydana gelmesi nedeniyle bankanın zarara uğraması ihtimali olarak tanımlanmaktadır259. Piyasa riski, finansal kuruluşun bilanço içi ve dışı hesaplarında tutmuş olduğu pozisyonlarında, piyasalardaki dalgalanmalardan kaynaklanan faiz, kur ve hisse senedi fiyat değişmelerine bağlı olarak ortaya çıkan faiz oranı riski, hisse senedi pozisyon riski ve kur riski nedeniyle zarar etme ihtimalini ifade etmektedir260. Bir başka tanımlamayla piyasa riski, piyasa koşullarının neden olduğu risk faktörlerindeki değişimlerden kaynaklanan olası kayıpları ifade etmektedir261.

Sermaye yeterliliğine ilişkin düzenlemeler piyasa riskini ‘alım satım hesapları262’ ile sınırlamış olduklarından, bu dar kapsamlı piyasa riskini, bankaların alım satım hesaplarında

259 M.Ayhan Altıntaş, a.g.e., s.241.

260 Hasan Candan, Alper Özün, a.g.e., s.57.

261 Don M. Chance, An Introduction To Derivatives And Risk Managemet, Harcourt College Publishers, Texas, 2001, s.690.

262 Bankaların Sermaye Yeterliliğinin Ölçümlenmesine ve Değerlendirilmesine İlişkin Yönetmelik’in 3.

Maddesinde tanımlanan Alım satım hesapları; bankaların para ve sermaye piyasalarında alım ve satım işlemlerinde bulunmak amacıyla kısa vadeli olarak, alım ve satım fiyatları arasındaki beklenen ya da gerçekleşen fiyat farklılıklarından ya da diğer fiyat ve faiz oranı değişikliklerinden faydalanmak amacıyla veya alım satıma aracılık ya da piyasa yapıcılığı nedeniyle elinde bulundurduğu finansal araçlardan veya sözkonusu finansal araçlarla ilgili pozisyonlardan kaynaklanan risklerden korunma ya da bu riskleri

107

takip ettikleri varlık ve pozisyonların cari piyasa değerinin düşmesi nedeniyle zarara uğraması ihtimali olarak tanımlamak mümkündür. Bankalarca tutulan varlık ve pozisyonların cari piyasa değerini etkileyecek dört temel fiyat değişkeni bulunmaktasır. Bunlar; piyasa faiz/kar payı oranları, hisse fiyatları, döviz kurları ile altın, kıymetli diğer madenler ve emtia fiyatlarıdır.

Finansal varlık ve pozisyonlarla ilgili fiyat hareketlerinden kaynaklanan toplam zarar riski ‘genel piyasa riski’, hisse senedi, tahvil veya bono gibi menkul kıymetlerin fiyatında genel fiyat hareketlerinden bağımsız olarak bu menkul kıymetleri ihraç edenler veya ödemesini garanti edenlerin yönetim veya mali durumlarındaki gelişmeler nedeniyle karşılaşılabilecek zarar ihtimali ‘spesifik risk’ olarak tanımlanmaktadır263.

Basel Komitesi toplam piyasa riskini dört ana unsurun bir fonksiyonu olarak belirlemişken, BDDK Bankacılık Kanunu’nun bankalar için getirmiş olduğu emtia ticareti yasağının bir sonucu olarak bankaların emtia riskine maruz kalmayacaklarını dikkate alarak, emtia riskini düzenlemeye dahil etmemiştir. Dolayısıyla Katılım Bankaları açısından piyasa riskini, kar/getiri oranı riski, kur riski ve hisse senedi fiyat riskinden müteşekkil bir risk olarak ifade etmek yanlış olmayacaktır.

2.2.3.2. Piyasa Riskinin Ölçümü

Piyasa riskine esas tutarın hesaplanması ve buna bağlı olarak sermaye yükümlülüğünün belirlenmesi Ocak 2002 tarihinden itibaren bankalar açısından zorunlu hale getirilmiştir. Piyasa riskine esas tutarın belirlenmesi için ülkemiz uygulamasında, Basel II ilkeleri doğrultusunda, birisi Standart Metot diğeri ise İçsel Ölçüm Modeli/Riske Maruz Değer olmak üzere iki yaklaşım benimsenmiştir. Bankalar piyasa riskine esas tutarları, kullanacakları yöntemi otoriteye bildirmek suretiyle, bu iki yöntemden birisini kullanarak hesaplama imkanına sahiptirler.