Resmi Gazete Dışındaki Kaynak
Kurum:
Bankacılık Düzenleme ve Denetleme Kurumu
Kabul Tarihi:
31.03.2016
Yürürlüğe Giriş Tarihi:
31.03.2016
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ KISIM
Amaç ve Kapsam, Tanımlar
Amaç ve Kapsam
1. Bu rehberin amacı, 11.07.2014 tarih ve 29057 sayılı Resmi Gazete’de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik’in “Risk yönetiminin amacı ve risk yönetim sisteminin tesisi” başlıklı 35’inci maddesi çerçevesinde operasyonel riskin yönetimine ilişkin bankalardan beklenen iyi uygulamaları açıklamaktır.
2. Rehber, 19.10.2005 tarih ve 5411 sayılı Bankacılık Kanunu’nun 93’üncü maddesi ve 22.07.2006 tarih ve 26236 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Bankacılık Düzenleme ve Denetleme Kurumu Tarafından Yapılacak Denetime İlişkin Usul ve Esaslar Hakkında Yönetmelik’in “İyi uygulama rehberleri” başlıklı 7/A maddesine dayanılarak hazırlanmıştır.
3. Etkin ve yeterli bir operasyonel risk yönetiminin bu rehberde yer alan ilkeler doğrultusunda;
a) Operasyonel risk yönetimi çerçevesinin,
b) Organizasyon yapısının,
c) Risk kültürünün,
d) Strateji, politika ve prosedürlerin,
e) Operasyonel risk yönetim sürecinin,
f) İş sürekliliğinin
banka faaliyetlerinin karmaşıklığı ve büyüklüğü de dikkate alınarak konsolide ve konsolide olmayan yapıya uygun olarak tesis edilmesi beklenmektedir.
4. Bu rehberde yer alan ilkeler, operasyonel risk yönetimi sistemlerinin etkin şekilde tesis edilmesi ve uygulanması amacıyla yol gösterici olarak hazırlanmıştır. Bankalar bu ilkeleri, risk iştahları, risk profilleri ve sermaye yeterlilikleri ile uyumlu olarak dikkate almalıdırlar.
5. Operasyonel risk, geniş bir perspektifte ele alınmalıdır. Bu minvalde bankaların operasyonel risk yönetimi uygulamalarını, banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıplara kadar oldukça çeşitli faktörleri dikkate alarak geliştirilmeleri beklenmektedir. Ancak yukarıda örnek olarak zikredilen operasyonel risk faktörlerinin tamamen dışında başka faktörlerin de banka veya sektör bazında ortaya çıkabileceği göz önünde bulundurulmalıdır. Bankalar operasyonel risk düzeylerini etkileyen iç ve dış faktörleri sürekli olarak gözden geçirmelidirler.
Genel sektör uygulamalarında sağlam bir operasyonel risk yönetiminin üçlü savunma hattı yaklaşımı olarak adlandırılan bir metot doğrultusunda teşkil edildiği görülmektedir. Bunlar: (i) Faaliyet kolu yönetimi, (ii) Merkezi operasyonel risk yönetimi fonksiyonu (iii) Bağımsız gözden geçirme.
Bankanın büyüklüğü ve faaliyet yapısı söz konusu üçlü yapının uygulanma düzeyini belirlemektedir. Faaliyet kolu yönetimleri her faaliyet birimi nezdinde bulunan ürün, süreç, faaliyet ve sistemlerden kaynaklanan risklerin tespit edilmesi ve yönetilmesi konusunda sorumluluk üstlenmektedir.
Merkezi operasyonel risk yönetimi fonksiyonu ise faaliyet birimlerinde gerçekleştirilen yönetim sürecinin tamamlayıcısı konumunda olup bağımsızlık düzeyi bankanın büyüklüğüne göre değişmektedir. Küçük bankalarda bağımsızlık; görev ve sorumlulukların ayrıştırılması ile süreç ve fonksiyonların onları icra edenler dışındaki kişiler tarafından gözden geçirilmesi yoluyla sağlanabilir. Büyük bankalarda ise merkezi yapının banka nezdinde bağımsız operasyonel risk yönetim sürecinin teşkili ve geliştirilmesi şeklinde sorumlulukları bulunmaktadır. Bu süreç kapsamında riskin ölçümü, muhtelif banka içi birimlerden raporlar alınması ve risk komitesine ve yönetim kuruluna raporlama yapılması şeklinde yükümlülükler tesis edilir. Bankalarda organizasyon birimi olarak veya faaliyet kolları nezdinde teşkil edilen iç kontrol fonksiyonları da merkezi operasyonel risk yönetiminin önemli bir parçasını oluşturmaktadır.
Üçlü yapının bağımsız gözden geçirme fonksiyonu bu konuda yeterli niteliğe sahip kişiler tarafından banka iç denetim birimi veya banka dışı üçüncü taraflarca yerine getirilebilir.
Basel Komitesinin İleri ölçüm yöntemleri için hazırlamış olduğu Operasyonel Risk- Denetim Rehberinde açıklandığı şekliyle bağımsız gözden geçirme aşağıdaki bileşenleri içermektedir:
Operasyonel Risk Çerçevesinin Yeterliliğine İlişkin Değerlendirme işlemi periyodik biçimde genellikle bankanın iç ve/veya dış denetçileri tarafından gerçekleştirilir. Değerlendirme sürecine banka dışından uygun nitelikleri haiz bağımsız taraflar da katılabilir. Değerlendirme faaliyetinde; genel operasyonel risk çerçevesinin etkinliği ile çerçevenin yönetim kurulu tarafından onaylanan prosedürlerle olan uyum, doğrulama süreçlerinin bağımsızlığı ve bahsi geçen çerçevenin uygulanmasının bankanın mevcut politikaları ile tutarlı bir şekilde yapılıp yapılmadığı tetkik edilir.
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
