İSEDES ve
İÇ DENETİME
ETKİSİ
Fatih ÖZTÜRK
Başkan Yardımcısı
BDDK
Ekim 2014
SUNUM İÇERİĞİ
I. İç Denetime İlişkin Mevcut
Düzenlemelere Genel Bakış
II. Basel II - 2. Yapısal Blok
Kapsamındaki Çalışmalar
İç Denetime İlişkin Mevcut
Düzenlemelere Genel Bakış
Mevcut Düzenlemelere Genel Bakış-1
 Kanunun “İç Sistemlere İlişkin Yükümlülükler” başlıklı 29.
maddesine göre;
“Bankalar, maruz kaldıkları risklerin izlenmesi, kontrolünün sağlanması,
faaliyetlerinin kapsamı ve yapısıyla uyumlu ve değişen koşullara uygun, tüm
şube ve konsolidasyona tâbi ortaklıklarını kapsayan yeterli ve etkin bir iç
kontrol, risk yönetimi ve iç denetim sistemi kurmak ve işletmekle
yükümlüdürler.”
 Kanunun “İç Denetim Sistemi” başlıklı 32. maddesinde ise
Bankaların bütün birim, şube ve konsolidasyona tâbi
ortaklıklarını kapsayan bir iç denetim sistemi kurmak zorunda
olduğu ifade edilmiştir.
-4-
Mevcut Düzenlemelere Genel Bakış-2
 Kanunun 32. maddesinde banka faaliyetlerinin,
1- Mevzuata,
2- Ana Sözleşmeye,
3- İç Düzenlemelere,
4-Bankacılık ilkelerine uygunluğunun banka müfettişleri
tarafından denetleneceği ifade edilmiştir.
 Yönetmeliğin 21. maddesinde İç Denetim Sisteminin
amacının, üst yönetime banka faaliyetlerinin Kanun ve ilgili
diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler
doğrultusunda yürütüldüğü ve iç kontrol ve risk yönetimi
sistemlerinin etkinliği ve yeterliliği hususunda güvence
sağlamak olduğu belirtilmiştir.
-5-
Mevcut Düzenlemelere Genel Bakış-3
 Yönetmeliğin 21. maddesinin 4. fıkrasına göre, bankada risk ölçüm
modeli kullanılması halinde banka iç denetim birimleri,
a) Risk ölçüm model ve yöntemleriyle elde edilen sonuçların günlük risk yönetimine
dahil edilip edilmediği,
b) Bankanın kullandığı fiyatlama modelleri ile değerleme sistemleri,
c) Bankanın kullandığı risk ölçüm modellerinin kapsadığı riskler,
ç) Risk ölçüm modellerinde kullanılan verinin ve varsayımların doğruluğu ve
uygunluğu,
d) Risk ölçüm modellerinde kullanılan verinin kaynağının güvenilirliği, bütünlüğü
ve zamanında elde edilebilirliği,
e) Risk ölçüm modelleri için kullanılan geriye dönük testlerin doğruluğu
hususlarında denetim yapmakla görevlendirilmişlerdir.
 Yönetmeliğin 21. maddesinin 6. fıkrasında;
İSEDES, iç denetim sistemi kapsamında ilgili mevzuat ve banka içi
düzenlemeler çerçevesinde denetlenir hükmü getirilmiştir.
-6-
Basel II - 2. Yapısal Blok
Kapsamındaki Çalışmalar
BASEL II’nin TEMEL YAPISI
I . Yapısal Blok
Asgari Sermaye
Yeterliliği
II . Yapısal Blok
Denetsel İnceleme
Süreci
A - İSEDES* (Bankalar)
Kredi Riski
- Standart Yaklaşım
- Temel İçsel Yaklaşım
- İleri İçsel Yaklaşım
Sermaye Tahsisi
Risk Yönetimi
Piyasa Riski
- Standart Yaklaşım
- İçsel GUD Yaklaşımı
Banka İç Sistemlerinin
Değerlendirilmesi
Risk Profilinin İncelenmesi
Yasal Uyum Düzeyinin Gözden
Geçirilmesi
Alınacak Tedbirler
Operasyonel Risk
-Temel Gösterge Yaklaşımı
- Standart Yaklaşımı
- İleri Ölçüm Yaklaşımı
* İSEDES: İçsel Sermaye Yeterliliği Değerlendirme Süreci
** İDES: İnceleme ve Değerlendirme Süreci
B - İDES** (Yasal Otorite)
-8-
III. Yapısal Blok
Kamuya Açıklama
Yükümlülükleri
Bankanın risk pozisyonuna
ilişkin piyasa katılımcıları
için şeffaflık
Bankalar arasındaki
karşılaştırılabilirliğin
artırılması
İSEDES - GENEL ÇERÇEVE
PILLAR 2:
DENETİM SÜRECİ
ICAAP (İSEDES)
SREP (İDES)
İç Sistemler
Yönetmeliği
Denetim
Yönetmeliği
İyi Uygulama
Rehberleri
Denetim
Rehberleri
Türev İşlemler
İSEDES
Raporu
Stres Testi
Risk Yönetimi
Rehberleri
Kredi
Yönetimi
Piyasa Riski
Yönetimi
Operasyonel
Risk Yönetimi
Likidite Riski
Yönetimi
-9-
RAS
ÖNER
Ülke ve
Transfer Riski
Yönetimi
Karşı Taraf
Kredi Riski
Yönetimi
Derecelendirme
ve İSEDES
inceleme Rehberi
Yoğunlaşma
Riski
Diğer
2. Yapısal Blok Kapsamındaki Çalışmalar
 2. Yapısal Blok çalışmaları kapsamında 2013 yılında 23
bankadan solo bazda İSEDES raporları alındı.
 Bankaların yaptıkları stres testi çalışmalarına ilişkin anket
yapıldı. Bu çalışmalar sonrasında BDDK tarafından hazırlanan
senaryo seti (baz-olumsuz-aşırı olumsuz) İSEDES
raporlarında dikkate alınmak üzere TBB ve TKBB aracılığıyla
bankalara bildirildi.
 İç Sistemler Yönetmeliği’nde ve Denetim Yönetmeliği’nde
değişiklik çalışmaları tamamlandı ve yeni yönetmelikler
yürürlüğe girdi.
-10-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler

İç Sistemler Yönetmeliğinin ismi, “Bankaların İç Sistemleri
ve İçsel Sermaye Yeterliliği Değerlendirme Süreci
Hakkında Yönetmelik” olarak değiştirildi.

İSEDES başlıklı 5. KISIM Yönetmeliğe derç edildi. Bu
kısımda aşağıdaki bölümlere yer verildi.
-1.Bölüm : İSEDES’in tanımı ve unsurları
İSEDES Süreci
-2.Bölüm : İSEDES’in Uygulanması, Sonuçları ve Raporlanması
İSEDES Raporu
-11-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler
Mülga Yönetmelik
Kısımlar
Meri Yönetmelik
Kısımlar
1. YK ve DK Sorumluluk
1. YK ve DK Sorumluluk
2. İç Kontrol Sistemi
2. İç Kontrol Sistemi
3. İç Denetim Sistemi
3. İç Denetim Sistemi
4. Risk Yönetimi Sistemi
4. Risk Yönetimi Sistemi
Sermaye Gereksinimi İçsel Değerlendirmesi
5.
İSEDES
6. Bildirim ve Son Hükümler
Risk Türleri Bazında Genel Esaslar
Risklerin Raporlanması
5. Bildirim ve Son Hükümler
-12-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler
1.BÖLÜM: İSEDES’in Tanımı ve Unsurları
MADDE 46- İçsel sermaye gereksinimi ve İSEDES
MADDE 47- İSEDES’in temel unsurları
MADDE 48- İSEDES’in tesis edilmesi ve uygulanmasında bankanın sorumluluğu
MADDE 49-İSEDES’in bankanın ihtiyaçlarına ve risk profiline göre tasarlanması
MADDE 50-İSEDES’in yönetim süreçleri ve karar alma kültürüne etkisi
MADDE 51-Gözden geçirme
MADDE 52-Riske dayalılık
MADDE 53-Kapsamlılık
MADDE 54- İSEDES’in geleceğe yönelik olması
MADDE 55- Uygun ve elverişli ölçme-değerlendirme yöntem ve süreçlerinin bulunması
-13-
İç Sistemler Yönetmeliğinde Yapılan Değişiklikler
2.BÖLÜM : İSEDES’in Uygulanması, Sonuçları ve Raporlanması
MADDE 56- İSEDES Raporu
MADDE 57- Veri, Sistem ve Süreçlere İlişkin İnceleme
MADDE 58- İçsel Modelin Validasyonu
MADDE 59- Sermaye Planlama Tamponu
MADDE 60- İçsel Sermaye Tamponu ve İçsel Sermaye Gereksinimi Düzeyi
MADDE 61- İSEDES’in konsolide bazda tesis edilmesi ve uygulanması
MADDE 62- Yurtdışında yerleşik bankaların Türkiye’deki bağlı ortaklıkları ve şubeleri
-14-
İSEDES Nedir ?
MADDE 46- (1) Bankalar, maruz kaldıkları ve kalabilecekleri riskleri
karşılayacak düzeyde sermayeyi içsel olarak hesaplamak ve faaliyetlerini bu
düzeyin üzerinde bir sermayeyle idame ettirmek zorundadırlar.
(2) İSEDES, üst yönetim tarafından;
a) Risklerin doğru ve yeterli düzeyde tanımlanması, ölçülmesi, toplulaştırılması
ve izlenmesine,
b) Bankanın risk profili, stratejileri ve faaliyet planına göre belirlenecek yeterli
içsel sermayenin hesaplanması ve buna sahip olunmasına,
c) Güçlü risk yönetim sistemlerinin tesis edilmesi, kullanılması ve bunların
sürekli geliştirilmesine
imkân veren süreç veya süreçler bütünüdür.
-15-
İSEDES Raporu Nedir ?
MADDE 56- (1) Bankalar, İSEDES kapsamında yaptıkları risk ölçümü, sermaye
ve likidite planlaması ile risk yönetim kabiliyetlerine ilişkin değerlendirmeyi
içeren bir raporu yılda asgari bir kez ve her halükarda yıl sonları itibarıyla
düzenler.
(2) Banka’nın İSEDES Raporu’nda yaptığı sermaye ve likidite yeterliliği ile
planlamasına ilişkin analiz ve değerlendirmeler, Kurum tarafından yapılan
denetimlerde dikkate alınır.
(3) İSEDES Raporunun şekli ve içeriği Kurul tarafından yayımlanacak rehberle
belirlenir.
4) İSEDES Raporu, risk yönetimi biriminin koordinasyonunda bankanın ilgili tüm
birimlerinin katılımıyla hazırlanır. İSEDES Raporunun mevzuata ve yayımlanmış
rehberlere uygun olarak hazırlanmasından nihai olarak yönetim kurulu sorumludur.
-16-
Denetim Yönetmeliğinde Yapılan Değişiklikler
BDDK
Tarafından
yapılacak
denetimleri
düzenleyen
Yönetmeliğe, “İyi Uygulama Rehberleri” başlıklı bir madde
eklenerek Kurula rehber yayınlama yetkisi verildi (Madde 7/A).
 İyi uygulama rehberlerindeki İlkeler, banka uygulamalarının etkinliğinin ve
yeterliliğinin değerlendirilmesinde ölçüt olarak kullanılır ve denetim
sırasında veya sonrasında denetim bulgularına ilişkin olarak Kurum
tarafından yapılan değerlendirmelere ve alınan kararlara temel teşkil eder.
 İyi uygulama rehberlerindeki ilkeler ölçülülük ilkesi çerçevesinde uygulanır.
Ölçülülük ilkesi, bankanın kendi ölçeğinin; risk profilinin; faaliyetlerinin, iş ve
işlemlerinin hacminin, mahiyetinin ve karmaşıklığının dikkate alarak uygulanmasını,
tümüyle veya kısmen uygulanmayan ilkeler için ise bankalarca açıklama yapılmasını ve
bunların yazılı hale getirilerek saklanmasını ifade eder.
-17-
İyi Uygulama Rehberleri
NEDEN Tebliğ Değil de Rehber?
 Amaç bankalara yol göstererek en iyi uygulamaları
ortaya koymak ve risk yönetimi uygulamalarının
ölçülülük ilkesine göre değerlendirilmesi.
 Rehbere
aykırılık
gerektirmiyor.
doğrudan
-18-
cezai
işlem
İyi Uygulama Rehberleri
 Bankaların Kredi Yönetimine İlişkin Rehber, TBB
Çalıştayı sonrası sonuçlandırıldı ve Temmuz 2014’te
yürürlüğe girdi.
 İSEDES Raporu Hakkında Rehber ile Bankaların
Sermaye ve Likidite Planlamasında Kullanacakları Stres
Testlerine İlişkin Rehber hazırlandı ve Temmuz 2014’te
yürürlüğe girdi.
 Her biri için ayrı ayrı olmak üzere Piyasa, Operasyonel,
Faiz Oranı, Karşı Taraf ve Ülke Riski için rehberler
hazırlandı, görüşler alındı ve Eylül 2014’te yürürlüğe
girdi.
-19-
İSEDES Raporu
İSEDES Raporu konsolide olarak da hazırlanacak. Stres
testlerinin sonuçlarından yararlanılacak. 3-5 yıllık hedef
ve stratejilere göre sermaye planlaması yapılması
bekleniyor.
Raporlar, Risk Yönetim Biriminin koordinasyonunda,
Yönetim Kurulunun sorumluluğunda hazırlanacak.
İSEDES Raporunun, Veri, Sistem ve Süreç Raporu,
İçsel Validasyon Raporu ve Yönetim Kurulu
müzakere zaptı ile birlikte Mart ayı sonuna kadar
Kuruma sunulması bekleniyor.
-20-
İSEDES Raporu (İçerik)
YÖNETİCİ ÖZETİ
İSEDES İLE İLGİLİ BANKA İÇİ DÜZENLEMELER
KURUMSAL YÖNETİM
RİSK PROFİLİ VE KAPASİTESİ
RİSK YÖNETİMİ (DETAYLI RİSK DEĞERLENDİRMESİ VE RİSK
İŞTAHI)
1.
2.
3.
4.
5.
-
6.
7.
8.
9.
10.
Riski tanımlama,
Riski ölçme,
Yönetim (Kontrol),
Risk iştahı ve limitleri
SERMAYE PLANLAMASI
RİSKLERİN TOPLULAŞTIRILMASI
KULLANIM TESTİ
SONUÇ
LİKİDİTE PLANLAMASI
-21-
İSEDES – İÇ DENETİM
(Teftiş Kurullarına yeni görevler tanımlandı
!!)
 Yönetmelik MADDE 21 - İç Denetim (İlave Fıkra)
(6) İSEDES, iç denetim sistemi kapsamında ilgili mevzuat ve banka içi
düzenlemeler çerçevesinde denetlenir.
 Yönetmelik MADDE 51- Gözden Geçirme
(4) Bankanın bütün birimleri, kendi faaliyetleriyle ilgili olarak İSEDES’i gözden
geçirir. İç denetim birimi, birimlerin gözden geçirmeleri de dahil olmak üzere
İSEDES’in bütününü gözden geçirmek suretiyle değerlendirir.
-22-
İSEDES – İÇ DENETİM
 Yönetmelik MADDE 57- Veri, Sistem ve Süreçlere İlişkin İnceleme
(1) İSEDES Raporu’nda kullanılan verilerin doğruluğu, sistem ve süreçlerin
yeterliliği ile veri, sistem ve süreçlerin doğru bilgi ve analize imkân verip
vermediği hususu, iç denetim birimi ve/veya yetkilendirilen bağımsız denetim
şirketlerinden birisi tarafından incelenir. Kurum, iç denetim biriminin yaptığı
incelemeyi yeterli bulmazsa bankanın ilaveten bağımsız denetim şirketini
görevlendirmesini talep edebilir.
(2) İnceleme, İSEDES Raporuna esas teşkil edecek risk değerlendirmesinden önce
veya bununla paralel bir şekilde yürütülebilir. Ancak risk analiz ve hesaplamaları,
incelemeden elde edilecek bulguların giderilmesinden sonra yapılır.
-23-
İSEDES – İÇ DENETİM
 İSEDES RAPORU HAKKINDA REHBER MADDE 4
4. İSEDES Raporu’nda kullanılan verilerin doğruluğu, sistem ve süreçlerin
yeterliliği ile veri, sistem ve süreçlerin doğru bilgi ve analize imkân verip
vermediği hususu İç Denetim Birimi ve/veya yetkilendirilen bağımsız denetim
şirketlerinden birisi tarafından incelenir ve inceleme sonuçları rapora bağlanır.
Söz konusu rapor; veri, sistem ve süreçlerden elde edilen sonuçları önemli
derecede etkileyecek herhangi bir zafiyet bulunmadığını açıkça ve koşulsuz teyit
etmeli (makul güvence sağlamalı) veya bu nitelikte bir zafiyet tespit edilmişse
zafiyeti ve İSEDES Raporu’nun sonuçları üzerindeki olası etkilerini net bir şekilde
belirtmelidir.
-24-
VERİ, SİSTEM VE SÜREÇ RAPORU
Sorumlu
Zaman
Kapsam
• İç denetim birimi veya
• Bağımsız denetim şirketi,
(Kurum yeterli bulmazsa bağımsız denetim talep edebilir)
• İSEDES Raporu risk değerlendirmesi öncesi veya bununla paralel
bir şekilde
• Risk analiz ve ölçümü, bulgular giderildikten sonra yapılır
• Kısa sürede giderilemiyorsa daha ihtiyatlı yaklaşım
• İSEDES’te kullanılan veri, sistem ve süreçler
• İSEDES’in içsel validasyon süreci
-25-
İSEDES – İÇ DENETİM
 Yönetmelik MADDE 58 - İçsel Modelin Validasyonu
(1) İSEDES kapsamında banka tarafından kullanılan ekonomik ve/veya yasal
sermaye yeterliliğine ilişkin modele dayalı risk ölçüm metodolojisinin içsel
validasyonu, söz konusu metodolojiyi geliştiren veya uygulayan birimlerden
bağımsız bir ekip tarafından yapılır. Ekip doğrudan denetim komitesine
raporlama yapar.
(2) Banka’nın, içsel modelin validasyonuyla ilgili uzmanlığının bulunmaması veya
yeterli olmaması durumunda banka içerisinde oluşturulacak ekip yerine veya
banka içerisinde oluşturulacak ekibin yapacağı validasyona ek olarak, Kanun’un
73. maddesinde belirtilen hususlar dikkate alınmak kaydıyla, bir uzman kuruluştan
destek alınması suretiyle validasyon yapılması mümkündür. Söz konusu
validasyona ilişkin destek hizmeti alınması halinde de alınan hizmetin düzeyine
bakılmaksızın bankanın ve ilgili birim veya kişilerin sorumluluğu devam eder.
-26-
İSEDES – İÇ DENETİM
 İSEDES RAPORU HAKKINDA REHBER MADDE 6
6. 4’üncü madde çerçevesinde iç denetim birimi tarafından
gerçekleştirilecek veri, sistem ve süreçlere ilişkin inceleme 5’inci
madde çerçevesinde yapılacak içsel model validasyon sürecini de
kapsar. Söz konusu incelemeyi yapacak olan iç denetim ekibinin
bağımsızlığının sağlanmasını teminen model geliştiren ve uygulayan
birimlerin yanında içsel model validasyonu yapan ekiple bir
etkileşim içerisinde bulunmaması sağlanır.
-27-
İÇSEL VALİDASYON RAPORU
Sorumlu
Zaman
•Doğrudan denetim komitesine raporlama yapan bağımsız bir ekip,
veya
•Uzman bir kuruluş,
•İç Denetim Birimi yapılan validasyona ilişkin inceleme gerçekleştirir.
•Validasyon birbirini tekrarlayan (iterative) bir süreçtir
•İSEDES kapsamında risk analiz ve değerlendirmelerinden önce
MODEL: riskin sayısallaştırılmasında kullanılan uzman görüşüne,
ekonometri ve istatistiğe veya bunların bir bileşimine dayanan teknikleri
Kapsam
VALİDASYON: metodoloji kapsamındaki modellerin gerçekleşmeleri
hangi oranda temsil ettiğinin kesinlik, doğruluk ve tutarlılık ölçüleri
kullanılarak belirlenmesi (Kantitatif) ve metodolojinin diğer unsurlarının
sağlamlığının değerlendirilmesi (Kalitatif validasyon)
METODOLOJİ: risk analiz ve ölçümünde kullanılan metot, kural, ilke,
tanım, varsayım, girdi ve çıktıların anlamlı bir sıra ve bütünlük içerisinde
bir sisteme dönüştürülerek risk yönetiminde kullanılmasını ifade eder.
-28-
TEŞEKKÜR EDERİM
Download

İSEDES Raporu