Risk yönetimi, iç denetim ve kontrol faaliyetleri, Yönetim Kurulu’na doğrudan bağlı bir organizasyon ile yürütülüyor.

Risk Yönetim ve İç Denetim Organizasyonu

Garanti Bankası’nda risk yönetimi, iç denetim ve kontrol faaliyetleri, yasal mevzuat ile de uyumlu olarak icracı fonksiyonlardan bağımsız bir biçimde Yönetim Kurulu’na doğrudan bağlı bir organizasyon ile yürütülüyor. Yönetim Kurulu, risk yönetimi, iç denetim ve kontrol sisteminin yerleştirilmesi, faaliyetlerinin etkin bir biçimde yürütülmesinin sağlanması, Garanti Bankası’nın sermayesiyle uyumlu risk alma düzeyine uygun biçimde risk yönetimi ve iç denetim strateji ve politikalarının oluşturulmasıyla bunların uygulanmasının sağlanması ve sürdürülmesinden sorumlu nihai merci olarak faaliyet gösteriyor. Denetim Komitesi, faaliyetlerini, kurumsal yönetim ilkelerine verilen önem gereğince, Yönetim Kurulu’nun denetim ve gözetim sorumluluğunun yerine getirilmesini teminen sürdürüyor. Denetim Komitesi, iç kontrol, iç denetim, risk yönetimi ve güvenli operasyon sistemleri kapsamında oluşturulan birimlerden ve bağımsız denetçiden görevlerinin ifasıyla ilgili olarak bilgi alıyor, Garanti Bankası’nın taşıdığı risklerin tespiti, kontrol edilmesi ve izlenmesiyle ilgili yöntemlerin varlığı ve yeterliliğini değerlendiriyor, icra edilen faaliyetler ve sonuçlarını düzenli olarak Yönetim Kurulu ile paylaşıyor. Denetim Komitesi, sorumlu birimlerin yürüttüğü faaliyetlerin sonuçlarına, ihtiyaç duyulan uygulamalara ve Garanti Bankası faaliyetlerinin güven içinde sürdürülmesi bakımından önemli gördüğü diğer hususlara ilişkin görüşlerini Yönetim Kurulu’na bildiriyor.

Risk Yönetimi Faaliyetleri

Garanti Bankası, piyasa, kredi ve operasyonel risklerini uluslararası standartlar ile uyumlu yöntemler kullanarak ölçüyor ve izliyor. Garanti 2007 yılında, tüm risk yönetimi çalışmaları ve Basel II uygulamalarının yerleştirilmesinde kullanılmak üzere gelişmiş bir risk yönetimi yazılımının kurulumuna başladı. Operasyonel risk veri tabanının ve ekonomik sermaye, alım satım riski ile Basel II yasal sermaye modüllerinin kurulumu tamamlandı.

Piyasa Riski

Piyasa riski, uluslararası ve yerel düzenlemelere, Garanti Bankası politika ve prosedürlerine uyumlu, banka yapısına uygun uluslararası uygulamalarda kabul görmüş yöntemler kullanılarak ölçülüyor, etkin bir biçimde yönetilerek sürekli gelişen bir yapıda değerlendiriliyor. Garanti Bankası içinde piyasa riskinin yönetiminde ve limit tahsisinde Riske Maruz Değer (RMD), stres testi, senaryo analizleri, durasyon, gap, duyarlılık analizleri ve ekonomik sermaye gibi ölçümler kullanılıyor. Piyasa riski, risklerin uluslararası standartlara uygun olarak ölçülmesi, sınırlanması (limit) ve buna göre sermaye ayrılmasının yanı sıra korunma (hedging) amaçlı işlemlerle de risk minimizasyonuna gidilerek yönetiliyor.

Alım Satım Riski

Alım satım riski, Garanti Bankası’nın bilanço içi ve bilanço dışında alım-satım amaçlı taşıdığı pozisyonlarında, piyasa fiyatlarındaki dalgalanmalar nedeniyle maruz kaldığı risk olarak tanımlanıyor, RMD modeliyle günlük olarak hesaplanıyor. RMD, belirli bir vadede elde tutulan portföyün piyasa değerinde, piyasa fiyatlarındaki dalgalanmalardan dolayı, belirlenen güven aralığında ve belirli bir olasılık dahilinde meydana gelmesi tahmin edilen maksimum değer kaybını ölçüyor. RMD, tarihsel simülasyon yöntemiyle 260 günlük tarihsel veri ve %99 güven aralığı kullanılarak hesaplanıyor.

RMD ölçümü, hazine alım-satımı işlemlerinin yönetiminde kullanılıyor. Yönetim Kurulu tarafından onaylanmış sermaye dağılımına bağlı olarak belirlenen ve her üç aylık dönem sonunda Garanti Bankası’nın değişen özkaynak tutarı dikkate alınarak dinamik bir biçimde güncellenen RMD limitleri, günlük olarak Risk Yönetimi Müdürlüğü tarafından izlenerek raporlanıyor. Satılmaya hazır menkul kıymetleri de içerecek şekilde tüm alım-satım portföyü için hesaplanan RMD, 2010 yıl sonu itibarıyla 82,6 milyon TL, 2010 yılı genelinde ortalama olarak ise 73,1 milyon TL oldu.

Son dönemde piyasalardaki dalgalanmanın nispeten azalmasıyla düşen RMD, Garanti Bankası’nın özkaynak rakamı dikkate alınarak değerlendirildiğinde banka için önemli bir risk teşkil etmiyor. Büyük çaplı piyasa dalgalanmalarında oluşabilecek riskleri belirlemek amacıyla RMD modeliyle düzenli olarak stres testleri ve senaryo analizleri yapılıyor.

Yapısal Faiz Oranı Riski

Garanti Bankası’nın bilanço yapısındaki vade uyumsuzluğu nedeniyle maruz kaldığı faiz riskini belirlemek üzere durasyon/gap ve duyarlılık analizi raporları üretiliyor. Durasyon/ gap raporu APKO ve Aktif Pasif Yönetimi Müdürlüğü tarafından bilanço faiz riski ve likidite yönetiminde kullanılıyor. Baz faiz oranı, fonlama ve ülke kredi spread’i risklerinin yönetilmesi amacıyla; faiz oranı swap işlemleri, futures, uzun vadeli borçlanma, kredi temerrüt swapları (CDS) gibi enstrümanlar kullanılarak sendikasyon/seküritizasyon gibi uzun vadeli kaynakların yaratılması sağlandı. Garanti Bankası bilançosu için yapılan hedging işlemleri APKO kararlarıyla uygulanıyor.

Likidite Riski

Likidite riski, piyasa koşulları ve Garanti Bankası bilanço yapısından kaynaklanabilecek olası likidite krizlerine karşı gerekli önlemlerin zamanında ve doğru biçimde alınmasını sağlamak amacıyla Aktif Pasif Yönetimi Müdürlüğü (APY) ve APKO tarafından yönetiliyor. Garanti Bankası, likidite riskini yazılı olarak belirlenen erken uyarı sinyalleri, nakit akışı projeksiyonları, stres seviyeleri ve alınabilecek aksiyonlarla kurumsal bir çerçevede izliyor. Likidite yönetimi açısından önemli bir bilanço kalemi olan mevduatlar için çekirdek mevduat analizi yapılıyor; yasal likidite rasyosuna uyumun sağlanması gözetiliyor. Nakit akışı projeksiyonlarıyla, farklı senaryolarda vade dilimleri bazında olası likidite ihtiyaçlarını karşılamak üzere nakde dönüşebilen aktifler ve alternatif fonlama kaynakları belirleniyor. Günlük nakit yönetimi Aktif Pasif Yönetimi Müdürlüğü tarafından yapılıyor.

Kredi Riski

Kredi risklerinin tutarlı bir biçimde değerlendirildiği ve izlendiği bir süreç olan kredi riski yönetimi, tüm kredi portföylerini kapsıyor. Kurumsal ve ticari krediler portföyü için müşterileri objektif kriterler kullanarak derecelendirmek amacıyla, geçmiş veriler üzerinden istatistiksel yöntemler kullanılarak geliştirilen içsel risk derecelendirme modeli, 2003 yılından beri kredi tahsis aşamasında kullanılıyor ve kredilendirme sürecindeki politika ve prosedürler içinde yer alıyor. İçsel risk derecelendirme modeliyle her bir müşterinin gelecekte temerrüde düşme olasılığı belirleniyor. Portföy genelinde içsel risk dereceleri ve sektör, grup, müşteri bazında yoğunlaşmalar izleniyor. İhtisas Kredileri için Denetim Otoritesi Sınıflama Kriterleri yöntemi kullanılarak üç model oluşturuldu. Bireysel krediler ve kredi kartları portföyü için ise tahsis sürecinde başvuru skorkartları kullanılıyor.Bu portföyler için ayrıca davranış skortkartları da geliştirildi. Hazine operasyonları çerçevesinde, karşı taraf riskleri gerekli netleştirmeler yapılarak izleniyor. Basel II’ye uyum çerçevesinde çalışmalar Nisan 2010’da yayımlanan Basel II taslak düzenlemelerine paralel devam ediyor.

Operasyonel Risk

Garanti Bankası’ndaki tüm operasyonel riskler, risklerin tanımlanması, değerlendirilmesi, izlenmesi ve kontrol edilebilmesi/azaltılabilmesi unsurları çerçevesinde, Yönetim Kurulu ve Denetim Komitesi’nin gözetiminde yönetiliyor. Teftiş Kurulu Başkanlığı’nın ve İç Kontrol Merkezi Müdürlüğü’nün operasyonel risklerin izlenmesine yönelik faaliyetlerinin sonuçları, Denetim Komitesi tarafından takip ediliyor ve değerlendiriliyor. Garanti Bankası, ölçeğine, sahip olduğu iç kontrol sistemleri ve veri tabanına uygun operasyonel risk ölçümünü gerçekleştirmek üzere yerel ve uluslararası düzenlemeler (Basel II) doğrultusunda gerekli çalışmaları yürütüyor. Garanti Bankası’nda operasyonel risklerin ölçüm ve yönetimi öncelikle, Garanti içinde oluşmuş ve potansiyel operasyonel riskler ve bu risklerin ait olduğu işkolu, neden, sonuç tipleri, Basel II kategorileri doğrultusunda gruplanarak oluşturulmuş risk matrisi çerçevesinde izleniyor. Risklerin kontrol edilmesine yönelik her riske ait denetim durumu, etki ve olasılıkları bu matris içinde değerlendiriliyor. Risk matrisi; İç Kontrol Merkezi ve Teftiş Kurulu tarafından izleniyor, güncelleniyor ve gerçekleştirilen incelemelerde esas alınıyor. Garanti Bankası’nın operasyonel risk kayıp verisi sistematik bir biçimde, merkezi bir ortamda ve Basel II standartlarına uygun olarak içsel kayıp veri tabanında toplanıyor ve değerlendiriliyor.