Risk Yönetimi Politikaları

Garanti Bankası, maruz kaldığı riskleri uluslararası standartlar ile uyumlu yöntemleri referans alarak, yasal mevzuata uygun bir şekilde konsolide olmayan ve konsolide bazda ölçüyor ve izliyor. Operasyonel risk, piyasa riski, aktif-pasif riski, karşı taraf kredi riski ile kredi riski ölçümleri gelişmiş risk yönetimi yazılımları vasıtasıyla yapılıyor.

Banka’nın risk yönetimi strateji, politika ve uygulama usulleri, mevzuat değişiklikleri ve Banka ihtiyaçları çerçevesinde gözden geçiriliyor.

Risk yönetimi sürecimiz, öncelikli konuların ve stratejik hedeflerin birbirleriyle bağlantılı olduğu ve tespit edilen risklerin ve fırsatların temelini oluşturduğu bir şekilde kurgulandı.

Banka, oluşturmuş olduğu risk iştahı çerçevesi ile Yönetim Kurulu’nun hedef ve stratejilerini gerçekleştirmek üzere riskleri güvenli bir seviyede karşılayabileceği kapasitesinin öngörüsü ile kabul etmeye hazır olduğu risk seviyesini belirliyor. Risk iştahı çerçevesinde tesis edilmiş sermaye, likidite ve kârlılığa ilişkin risk iştahı göstergeleri ile risk bazlı limitler düzenli olarak izleniyor.

Risk Yönetimi Başkanlığı, BDDK’ya gönderilecek olan İSEDES raporunun hazırlanması çalışmalarını ilgili tarafları koordine ederek yürütüyor. Ayrıca, belirlenen senaryolar çerçevesinde, makro ekonomik veriler üzerinde oluşabilecek olumsuz etkilerin, Banka’nın 3 yıllık bütçe plan ve sonuçlarını ne şekilde değiştireceğinin ve sermaye yeterlilik rasyosu dahil belli başlı rasyolar üzerindeki etkilerinin değerlendirildiği stres testi raporu BDDK’ya sunuluyor.

TESPİT EDİLEN RİSKLER VE BUNLARA VERDİĞİMİZ KARŞILIK

İTİBAR RİSKİ

Banka, müşteriler, yasal merciler ve diğer paydaşların gözünde itibar riski yaratacak her türlü işlem ve faaliyetten kaçınarak, itibar riskini değerlendirir ve yönetir. İtibar riskine dair Banka genelinde farkındalık yaratmak ve tüm çalışanların üzerine düşen görev ve sorumlulukları yerine getirmesini teşvik etmek amacıyla eğitimler düzenlenir.

Bankada itibar riskinin etkin yönetiminin sağlanması için Banka’nın itibarının ve itibar riskinin metodolojik bir yaklaşımla izlenmesi ve itibar riski ortaya çıkmadan gereken tüm önlemlerin alınması hedefleniyor. Bu metodoloji ile Banka, karşılaştığı itibar risklerini önceliklendirdiği bir haritayı, bu risklerin hafifletilmesine yönelik bir dizi eylem planıyla birlikte tanımlıyor ve gözden geçiriyor. Riski hafifletme çalışmalarının ne denli etkili olduğunu düzenli olarak izlemek için her risk faktörüne ilişkin başlıca risk göstergelerini tanımlıyor. Riskler ve risk faktörleri, müşteri merkezlilik, iş yeri, etik ve vatandaşlık, finans ve liderlik gibi boyutlarda tanımlanıyor. İtibar riskinin izlenmesi için yapılan diğer çalışmalar kapsamında basın yayın organlarının ve sosyal medya platformlarının Banka itibarı açısından takibi yapılıp düzenli itibar analizi yapılarak olası etkiler yönetiliyor, yasalara, kurumsal standartlara, Etik ve Doğruluk ilkelerine ve en iyi uygulamalara uyumluluk konularındaki farkındalığın sürekliliği sağlanıyor, bilişim-bilgi güvenliği ve bilgi teknolojileri risklerinin yönetimini temin eden süreçler geliştiriliyor. İtibar riski faktörleri pazarlama uygulamalarından müşteri hizmetlerine ve ürün koşullarına kadar pek çok konuyu kapsıyor ve Banka’nın geniş kapsamlı komite yapısı içinde uygun komiteler aracılığıyla yönetiliyor.

ÇEVRESEL VE SOSYAL RİSK

Bankalar özellikle çevre ve toplum üzerinde olumsuz sonuçlar doğurabilecek finansman faaliyetleriyle bağlantılı risklerle karşı karşıya. Bu risklerin zamanında ve uygun şekilde üzerine gidilmemesi, itibarın zarar görmesine yol açabilir ve bunun sonucunda, meydana gelebilecek diğer güçlüklerin yanı sıra yatırımcı desteği ve müşteri bağlılığı kayıpları yaşanabilir.

Garanti Bankası için örneğin iklim değişikliğinin getirdiği riskler gibi bu risklerin proaktif yönetimi sadece başarısı açısından kritik değil; Banka bunu, paydaşlarına karşı en temel görevlerinden biri olarak da görüyor. Tüm kuruma nüfuz etmiş olan sürdürülebilirlik yaklaşımıyla Garanti Bankası çeşitli çevresel ve sosyal göstergeleri takip ediyor, kendini tüm dünyadaki en iyi uygulamalarla kıyaslıyor, aradaki açığı kapatmak için çalışmalar yapıyor, çalışanlarının farkındalığını artırıyor ve rakipleriyle, finansal kurumlarla, müşterileriyle ve ticari derneklerle birlikte çalışmalar yürütüyor.

Garanti ayrıca kredi portföylerinde gelişim sağlamasına yardımcı olması için uluslararası en iyi uygulamalara paralel bir Çevresel ve Sosyal Risk Değerlendirmesi Süreci (ÇSRDS) uyguluyor.

ÇSRDS kapsamında Garanti Bankası finansman sağladığı projelerin, mevzuatla getirilen sosyal ve çevresel standartlara ve Banka’nın politikalarına uymasını, gerekiyorsa proje sahiplerince bir etki değerlendirmesi yaptırılmasını, öngörülen önlemlerin proje sahiplerince alınmasını ve proje sahiplerinin yeterli kontrol mekanizmalarını kurmuş olmalarını sağlıyor.

Garanti bünyesinde 5 tam zamanlı üyeden oluşan, tam zamanlı bir Sürdürülebilirlik Ekibi görev yapıyor. Bu Ekip sürdürülebilirlik kriterlerinin çekirdek işin içine derinlemesine yerleştirilmesinden sorumlu. Bir Yönetim Kurulu Üyesinin başkanlığında Sürdürülebilirlik Komitesi’ne bağlı olarak çalışmalarını yürüten Ekibin çevresel ve sosyal risk yönetimiyle ilgili sorumlulukları şunlar: çevresel ve sosyal risk yönetimi politika, strateji ve uygulama ilkelerinin değerlendirilmesi; sert ve yumuşak kontroller vasıtasıyla risk yönetimi ilkelerinin Garanti ve iştirakleri genelinde yaygın biçimde benimsenmesinin sağlanması; müşterilere ve diğer müdürlüklere çevresel ve sosyal risklerle bağlantılı önlemler konusunda teknik ve uygulama desteği verilmesi. Garanti Bankası’nın Kurumsal ve Ticari Krediler Risk Yönetimi Birimi aynı zamanda Çevresel ve Sosyal Etki Değerlendirmesi Süreci'nin (ÇSEDS) etkin uygulanmasından da sorumlu.

OPERASYONEL RİSK

Operasyonel risk, Yönetim Kurulu’nun onayladığı risk yönetimi politikaları çerçevesinde üçlü savunma hattı yaklaşımı ile yönetiliyor. Operasyonel riske ilişkin risk iştahı ve buna bağlı limitleri Yönetim Kurulu belirliyor; üst yönetim, tüm faaliyet, süreç ve ürünlerde operasyonel risk yönetimi çerçevesinin tutarlı ve etkin bir şekilde uygulanmasını ve sürdürülmesini sağlıyor.

İş ve destek birimlerinden oluşan birinci savunma hattı, ürün, faaliyet, süreç ve sistemlerdeki operasyonel riskin Banka’nın politika ve uygulama ilkeleri çerçevesinde asli yönetiminden sorumlu.

İkinci savunma hattı, Operasyonel Risk Yönetimi, İç Kontrol Merkezi, Uyum Müdürlüğü, Güvenli Operasyon Müdürlüğü birimleri ve Risk İç Kontrol ile Finans İç Kontrol fonksiyonlarından oluşuyor. İkinci savunma hattında yer alan Operasyonel Risk Yönetimi, operasyonel riskin ölçümü ve yönetimi çerçevesinde politika ve prosedürleri (kayıp verileri, senaryo analizleri, risk göstergeleri ve öz değerlendirme ve yeni ürün ve dış kaynak kullanımı değerlendirme süreci) belirliyor ve bunların kullanımına ilişkin yönlendirme ve koordinasyonu sağlıyor. Operasyonel Risk Yönetimi, ölçüm araçları ile elde edilen verileri kullanmak sureti ile raporlamalar yapıyor.

Üçüncü savunma hattını oluşturan Teftiş Kurulu Başkanlığı, iç denetim faaliyetlerini yerine getiriyor ve operasyonel risk yönetimi çerçevesini tüm yönleriyle, bağımsız olarak değerlendiriyor.

Operasyonel Risk tanımı aşağıdaki risk türlerini kapsıyor: Süreçler, Dış ve İç Dolandırıcılık, Teknoloji, İnsan kaynakları, İş Uygulamaları, Doğal Afetler, Tedarikçiler.

PİYASA RİSKİ

Piyasa riski, mevcut düzenlemelere, Garanti Bankası politika ve prosedürlerine uyumlu, Banka yapısına uygun uluslararası uygulamalarda kabul görmüş yöntemler kullanılarak ölçülüyor ve sürekli gelişen bir yapıda değerlendiriliyor. Piyasa riski, risklerin uluslararası standartlara uygun olarak ölçülmesi, sınırlanması ve buna göre sermaye ayrılmasının yanı sıra korunma amaçlı işlemlerle de risk azaltımına gidilerek yönetiliyor.

Piyasa riski, Garanti Bankası’nın bilanço içi ve bilanço dışında alım satım amaçlı taşıdığı pozisyonlarında, piyasa fiyatlarındaki dalgalanmalar nedeniyle maruz kaldığı risk olarak tanımlanıyor, Riske Maruz Değer (RMD) modeliyle günlük olarak hesaplanıyor. RMD, belirli bir vadede elde tutulan portföyün piyasa değerinde, piyasa fiyatlarındaki dalgalanmalardan dolayı, belirlenen güven aralığında ve belirli bir olasılık dahilinde meydana gelmesi tahmin edilen maksimum değer kaybını ölçüyor. RMD, tarihsel simülasyon yöntemiyle 2 yıllık tarihsel veri ve %99 güven aralığı kullanılarak hesaplanıyor. RMD modelinin güvenilirliğini ölçmek üzere düzenli olarak geriye dönük test yapılıyor. Model her yıl validasyona tabi tutuluyor. Piyasa Riski, Yönetim Kurulu tarafından onaylanmış sermaye, RMD ve stop/loss limitleri ile yönetiliyor. Limitlerin seviyeleri yıllık kâr/zarar hedeflerine göre belirleniyor. Belirlenen limitler, günlük olarak Piyasa Riski ve Kredi Riski Kontrol Müdürlükleri tarafından izlenerek raporlanıyor. RMD, 2017 yıl sonu itibarıyla 4,74 milyon TL oldu.

RMD, Garanti Bankası’nın özkaynak rakamı dikkate alınarak değerlendirildiğinde Banka için önemli bir risk teşkil etmiyor. Büyük çaplı piyasa dalgalanmalarında oluşabilecek riskleri belirlemek amacıyla RMD modeliyle düzenli olarak stres testleri ve senaryo analizleri yapılıyor.

YAPISAL FAİZ ORANI RİSKİ

Banka’nın bilanço yapısındaki vade uyumsuzluğu nedeniyle maruz kaldığı yapısal faiz oranı riskinin belirlenmesi ve yönetimi amacıyla, durasyon/gap, ekonomik değer, ekonomik sermaye, kredi spread risk duyarlılığı, net faiz geliri (NII), riske maruz gelir, Satılmaya Hazır Menkul Kıymet ve Vadeye Kadar Elde Tutulacak Menkul Kıymet portföyleri piyasa fiyatları duyarlılığı ölçülerek izleniyor.

Hesaplanan risk metrikleri ve üretilen raporlar, Aktif Pasif Komitesi’nin gözetiminde bilanço faiz riski yönetiminde kullanılıyor.

Yapısal faiz oranı riski çerçevesinde Banka’ya özgü olumsuz durumlardan kaynaklı risklerin ve stres altında ekonomik ve finansal ortamda ortaya çıkabilecek önemli riskler ve kırılganlıkların ölçülmesi amacıyla yasal ve içsel faiz oranı riski yönetimi gereklilikleri gözetilerek stres testi ve senaryo analizleri gerçekleştiriliyor.

Uygulanan stres testlerinin sonuçları risk iştahının belirlenmesi, limit ve bütçe çalışmaları ile bilanço yönetimine ilişkin stratejilerin oluşturulmasında ve sermaye ihtiyacının değerlendirilmesinde dikkate alınıyor.

Bu çerçevede, ekonomik değer duyarlılığı, ekonomik sermaye, net faiz geliri duyarlılığı, riske maruz gelir, menkul değerler değerleme farkı ve menkul değerler ekonomik değer duyarlılığı kapsamındaki içsel limitler düzenli olarak izleniyor ve raporlanıyor. Bankacılık hesaplarından kaynaklanan faiz oranı riski standart şok yöntemiyle konsolide olmayan bazda ölçülüyor, yasal limit takip ediliyor ve BDDK’ya aylık olarak raporlanıyor. İştiraklerin içsel yapısal faiz oranı riski limitlerini tesis etmesi ve izlemesi sağlanıyor.

YAPISAL KUR RİSKİ

Banka’nın bilançosunda, yerel para biriminden farklı para birimleri cinsinden önemli faaliyetler yürütmesi veya özkaynağının korunması amacıyla pozisyon tutması durumunda, negatif yönlü kur dalgalanmalarının sermaye yeterliliği rasyosu üzerinde oluşturacağı potansiyel etki ve yabancı para riski ağırlıklı aktifler düzenli olarak takip ediliyor, içsel limitler dahilinde izleniyor ve raporlanıyor. Bu çerçevede gerçekleştirilen analizler, yasal ve içsel yapısal kur riski yönetimi gereklilikleri gözetilerek, Banka’ya özgü olumsuz durumlar veya piyasadaki değişimler neticesinde ortaya çıkabilecek duyarlılıkları içerecek şekilde genişletiliyor. Bununla birlikte, Banka’nın yabancı para pozisyonu ve bu pozisyonun oluşturduğu kâr zarar hareketleri düzenli periyotlarda izlenerek raporlanıyor. İştiraklerin içsel yapısal kur riski limitlerini tesis etmesi ve izlemesi sağlanıyor. 12 aylık kâr zarar tahminlerinin yabancı para duyarlılığı izleniyor.

LİKİDİTE RİSKİ

Likidite riski, Yönetim Kurulu’nun onayladığı likidite ve fonlama riski politikaları çerçevesinde piyasa koşullarından veya Garanti Bankası’nın mali yapısından kaynaklanabilecek olası likidite sıkışıklıklarına karşı gerekli tedbirlerin zamanında ve doğru şekilde alınmasını sağlamak amacıyla APKO gözetiminde yönetiliyor. Garanti Bankası likidite riskini, Yönetim Kurulu tarafından onaylanan likidite Acil Eylem Planı dahilinde olası likidite stresini öngören ve acil eylem planının aktivasyonunu gerektirebilecek stres göstergeleri ve eşik seviyeleri, iletişim prosedürünün aktivasyonu, önceden belirlenmiş tedbirler ve aksiyon planları ve stres durumundaki görev ve sorumluluklar çerçevesinde izliyor. Olası likidite streslerini tanımlamak ve Banka’nın olağanüstü likidite streslerini karşılayacak yeterli likidite tamponu buldurmasını sağlamak için likidite riski stres testi yapılıyor. Likidite riski, fonlama yapısının ve vade dilimleri bazında likidite kapasitesinin değerlendirilmesi ile kısa vadeli fonlama kaynaklarının etkin bir şekilde yönetilmesi amacıyla içsel limit ve uyarı seviyeleri vasıtasıyla izleniyor ve yasal likidite oranlarına uyumun sağlanması gözetiliyor. Likidite yönetimi açısından önemli bir bilanço kalemi olan mevduatlar için çekirdek mevduat ve ortalama ömür analizleri yapılıyor.

Likidite ve fonlama riski yoğunlaşmaları takip ediliyor. Yıllık olarak İçsel Sermaye Yeterliliği Değerlendirme Süreci (İSEDES) kapsamında likidite planlaması oluşturuluyor. Bağlı ortaklıkların stres testi sonuçları takip ediliyor ve likidite riski önem arz eden bağlı ortaklıkların fonlama yapısının ve likidite durumunun sağlamlığını değerlendirmek üzere içsel likidite ve fonlama limitlerini tesis etmesi ve izlemesi ve likidite acil eylem planı dahil likidite ve fonlama riski politikalarını Yönetim Kurulu'na onaylatmaları sağlanıyor.

KREDİ RİSKİ

Kredi risklerinin tutarlı bir biçimde değerlendirildiği ve izlendiği bir süreç olan kredi riski yönetimi, tüm kredi portföylerini kapsıyor. Portföy genelinde içsel risk dereceleri ile sektör, bölge, grup, müşteri bazında yoğunlaşmalar izleniyor.

TMS 39 karşılık hesaplaması kapsamında Banka genelinde kolektif karşılık hesaplaması yapılıyor. Banka çapında, varlık tahsisi çalışması kapsamında, perakende ve kurumsal portföyler için risk ve getiriye dayalı limit belirleme çalışmaları yürütülüyor. Banka’nın içsel sermayesinin yeterliliği, stres testleri ve senaryo analizleri yapılarak değerlendiriliyor.

Kurumsal ve ticari krediler portföyü için müşterileri objektif kriterler kullanarak derecelendirmek amacıyla, geçmiş veriler üzerinden istatistiksel yöntemler kullanılarak geliştirilen içsel risk derecelendirme modelleri çıktıları, ilgili kredilendirme politika ve prosedürlerine dahil ediliyor. Yerel otorite sınıflandırma kriterlerine göre ihtisas kredilerinin değerlendirilmesi kapsamında modeller kullanılıyor. İçsel risk derecelendirme modelleriyle her bir müşterinin gelecekte temerrüde düşme olasılığı belirleniyor, güncel tutulmasına yönelik çalışmalar yürütülüyor. Kurumsal alacaklarda dereceler, kredi tahsis, yetkilendirme, içsel sermaye ve riske dayalı karşılık hesaplamaları, risk iştahı göstergesi, varlık tahsisi kapsamında limitlendirme, riske dayalı kârlılık hesaplamaları, bütçelendirme, yoğunlaşma riski hesaplamaları ve stres testi çalışmalarında etkin olarak kullanılıyor.

Perakende alacakların yaşam döngüsünde temel olarak iki derecelendirme sistemi kullanılıyor; kredi başvurusu anında dışsal faktörleri de içerecek şekilde hesaplanan başvuru skoru ve kredi kullandırımı sonrası müşterinin/ürünün davranışsal özelliklerini dikkate alarak periyodik biçimde kredi riskini ölçümlemeyi hedefleyen davranış skoru. Bireysel ve KOBİ Kredi süreçlerinden geçen destek, oto, konut, iş yeri, ipotekli destek kredisi, kredili mevduat hesabı ve ticari kredi kartı başvuruları ile kredi kartı portföyü tahsis süreçlerinde başvuru skoru kullanılıyor. Perakende portföyde davranış skoru, rotatif ürünlerin limit yönetimi, içsel sermaye hesaplamaları, risk iştahı göstergesi, riske dayalı kârlılık hesaplamaları, bütçelendime, yoğunlaşma riski hesaplamaları, stres testi çalışmaları ve varlık tahsisi kapsamında limitlendirme çalışmalarında kullanılıyor.

UFRS9’da, diğer önemli açıklayıcı değişkenlerle birlikte yukarıda belirtilen içsel kredi karar sistemlerinin çıktısı (yani içsel risk derecelendirme modelleri, perakende başvuru ve davranış skor kartları) nihai skor dilimini ve buna karşılık gelen temerrüt ihtimalini belirlemek için risk etmenleri olarak kullanılıyor. Beklenen kredi kaybı, temerrüt ihtimali de kullanılarak hesaplanıyor.

Tüm portföylerde takibe giren kredilerin tahsilat performansları inceleniyor, tahsilatları yaparken katlanılan maliyetler ve paranın zaman değeri de dikkate alınarak ticari tahsilat sürecindeki alacaklar için segment, bireysel tahsilat sürecindeki alacaklar için ürün ve segment bazında temerrüt halinde kayıp oranları hesaplanıyor. Ekonomik gerileme dönemlerinde kayıp oranlarının ne seviyelerde olacağına dair çalışmalar yapılıyor. Bu oranlar beklenen zarar, varlık tahsisi kapsamında limitlendime, riske dayalı kârlılık ve içsel sermaye hesaplamalarında kullanılıyor.

Niteliksel ve niceliksel validasyon, özellikle sermaye hesaplamasına konu kredi riski model ve metodolojilerine uygulanmaktadır.

Model izleme çalışmaları yapılıyor, gerekli durumlarda aksiyon alınıyor.

KARŞI TARAF KREDİ RİSKİ

Karşı taraf kredi riskine ilişkin strateji, politika ve uygulama usulleri, Yönetim Kurulu tarafından onaylanan politika dokümanında tanımlanıyor. Banka, söz konusu politika doğrultusunda, bu riske ilişkin ölçüm, izleme ve limit tesis faaliyetlerini gerçekleştiriyor. Banka, türev işlemler, repo işlemleri, menkul kıymet ve emtia ödünç işlemleri için yasal olarak gerçeğe uygun değerine göre değerleme yöntemiyle ölçtüğü karşı taraf kredi riskini, ayrıca içsel model yöntemi (IMM) ile ölçüp raporluyor. Bu kapsamda, çerçeve anlaşmalar (ISDA, CSA, GMRA, vb.), teminat alma ve marj tamamlama gibi uygulamalar vasıtasıyla risk azaltım teknikleri ulusal ve uluslararası mevzuata uygun olduğu ölçüde kullanılıyor. Banka ayrıca içsel modele dayalı parametrelerin (Rating, PD, LGD) kullanıldığı bir modelle karşı taraf kredi riski için ekonomik sermaye hesaplıyor.

ÜLKE KREDİ RİSKİ

Banka’nın Yönetim Kurulu tarafından onaylanan ülke riski politikası çerçevesinde, uluslararası standartlara ve yerel düzenlemelere uygun yöntemler kullanılarak ülke riskindeki gelişmeler ülke bazında değerlendiriliyor ve izleniyor. Banka’nın maruz kaldığı ülke riskinin belirlenen limitler dahilinde kalması sağlanıyor ve buna ilişkin gerekli raporlama, kontrol ve denetim sistemleri oluşturuluyor.

YOĞUNLAŞMA RİSKİ

Banka, farklı risk türleri arasında veya münferit risk bazında, temel faaliyetlerin sürdürülebilme yeteneğini veya mali bünyeyi tehdit edebilecek ya da risk profilinde önemli değişiklik yaratabilecek düzeyde büyük kayıplar doğurabilecek yoğunlaşmaları, oluşturduğu Yönetim Kurulu onaylı politika çerçevesinde tanımlıyor ve izliyor. Risk türü bazında ve riskler arasında yoğunlaşmalara ilişkin nitel ve nicel değerlendirmelere risk bazlı politikalar ve prosedürler çerçevesinde hazırlanan raporlarda yer veriliyor.