Banking Foundations · 02
Bankada Hangi Riskler Vardır?
neden risk kategorize edilir?
Önceki sayfada bankayı gördük: mevduat toplar, kredi verir, ortada bir marj kalır. Ama her adımda bir şeyler ters gidebilir. Borçlu ödeyemez, faizler tersine döner, piyasa kurur, sistem çöker.
Risk yönetimi bu "ters gidebilecek şeyler"i önceden adlandırmak, ölçmek ve karşısına sermaye ya da süreç koymakla başlar. Adlandırmak şart: aynı kelimeyle konuşmayan insanlar aynı problemi yönetemez.
Aşağıdaki harita bankanın ana faaliyetlerinden hangi risklerin doğduğunu gösteriyor. Her risk tıklanabilir.
Kredi verme
Mevduat toplama
Mevduat toplama
Menkul kıymet / treasury
Süreç & sistem
Model kullanımı
Regülatif ortam
→
→
→
→
→
→
→
Kredi Riski
Likidite Riski
Faiz Oranı Riski
Piyasa Riski
Operasyonel Risk
Model Riski
İtibar / Uyum Riski
risk haritası
Her riske tıkla — kaynağı, nasıl ölçüldüğü, hangi ekibin baktığı ve gerçek bir örnek senaryoyu gör.
Kredi Riski
— bankanın en büyük riski
+
Kaynak
Borçlunun anapara veya faizini zamanında ödeyememesi ya da hiç ödeyememesi.
Nasıl ölçülür?
PD (temerrüt olasılığı), LGD (temerrüt halinde kayıp), EAD (maruz kalınan tutar), Expected Loss, RWA, NPL oranı.
Hangi ekip bakar?
Kredi riski yönetimi, PD/LGD/EAD model geliştirme, model validasyon, IFRS 9 modelleme.
Örnek: Faiz artış döneminde değişken faizli konut kredisi taşıyan hanehalkının aylık ödemelerinin artması, geri ödeme güçlüklerine ve temerrüt oranlarında yükselişe yol açması.
Bu riskin modellenmesi bu serinin 8–12. sayfalarının konusu. PD, LGD ve EAD ayrı ayrı işlenecek.
Piyasa Riski
— fiyatlar değişirse ne olur?
+
Kaynak
Piyasa fiyatlarındaki olumsuz hareketler: faiz oranları, döviz kurları, hisse senedi fiyatları, emtia.
Nasıl ölçülür?
VaR (Value at Risk), Expected Shortfall (ES / CVaR), stres testi, sensitivity analizi (DV01, PV01).
Hangi ekip bakar?
Piyasa riski yönetimi, treasury, trading masaları, piyasa riski model geliştirme ve validasyon.
Örnek: Ani döviz şoku sırasında döviz cinsinden açık pozisyon taşıyan banka, kur hareketinden kaynaklanan değerleme kayıplarıyla karşılaşır.
Likidite Riski
— kısa vadeli yükümlülükleri karşılayabilmek
+
Kaynak
Kısa vadeli borçlar, ani mevduat çekişleri (bank run), piyasa likiditesinin kuruyması — aktiflerin hızlıca satılamaması.
Nasıl ölçülür?
LCR (Liquidity Coverage Ratio), NSFR (Net Stable Funding Ratio), stres senaryoları altında nakit çıkışı projeksiyonu.
Hangi ekip bakar?
Treasury, ALM, likidite riski yönetimi. Regülatöre doğrudan raporlama yapılan bir risk kategorisi.
Örnek: 2008 küresel krizi sırasında bankalararası para piyasaları günler içinde kurudu; kısa vadeli fonlamaya bağımlı bankalar likidite krizine girdi.
LCR ve NSFR, Basel III'ün getirdiği iki temel likidite tamponudur. 19. sayfada (bankacılık rasyoları) tekrar ele alınacak.
Faiz Oranı Riski — Banking Book (IRRBB)
— vade uyumsuzluğunun bedeli
+
Kaynak
Faiz oranlarının değişmesiyle birlikte, kısa vadeli borçlanıp uzun vadeli borç veren bankanın ekonomik değeri veya net faiz geliri etkilenmesi.
Nasıl ölçülür?
EVE (Ekonomik Değer Değişimi), NII (Net Faiz Geliri Duyarlılığı), repricing gap analizi, faiz şok senaryoları.
Hangi ekip bakar?
ALM, treasury, IRRBB model geliştirme ve validasyon. NMD modeli bu riskin merkezinde yer alır.
Örnek: Merkez bankasının hızlı faiz artırdığı dönemde vadesiz mevduatlar yeniden fiyatlanır; banka mevduat maliyetini artırırken uzun vadeli sabit faizli kredilerinden aynı getiriyi almaya devam eder — marj sıkışır.
NMD (Non-Maturity Deposit) modeli tam bu riskin kalbindedir. Onboarding roadmap'teki 12. modülde ayrıca ele alınıyor.
Operasyonel Risk
— süreç, sistem ve insan hataları
+
Kaynak
Yetersiz veya başarısız iç süreçler, insan hataları, sistem arızaları, dış olaylar (siber saldırı, doğal afet, dolandırıcılık).
Nasıl ölçülür?
İç kayıp veri tabanı, senaryo analizi, temel risk göstergeleri (KRI). Basel altında BIA veya Standardized yaklaşım.
Hangi ekip bakar?
Operasyonel risk yönetimi, uyum (compliance), bilgi güvenliği, iş sürekliliği ekipleri.
Örnek: Bir muhasebe sistemindeki yazılım hatası nedeniyle binlerce kredi kaydının yanlış sınıflandırılması, hem düzeltme maliyeti hem de regülatör cezası doğurur.
Model Riski
— yanlış modelin maliyeti
+
Kaynak
Yanlış model kurgusu, hatalı veri, modelin amacı dışında kullanılması, zamanla bozulan model performansı (drift).
Nasıl ölçülür?
Validasyon bulgu şiddeti ve sayısı, model inventory takibi, backtesting sonuçları, materiyalite analizi.
Hangi ekip bakar?
Model validasyon — bu ekip, model riskinin ikinci savunma hattıdır. SR 11-7 / SS3/18 çerçevesi bu riski yönetir.
Örnek: Yanlış kalibre edilmiş bir PD modeli, gerçekte daha riskli olan müşterilere düşük temerrüt olasılığı atıyor; banka hem yetersiz karşılık ayırıyor hem yanlış sermaye hesaplıyor.
Validasyon ekibinin var oluş sebebi tam olarak bu risk. 4. sayfada ayrıntılı işlenecek.
İtibar & Uyum Riski
— en ölçülmesi zor risk
+
Kaynak
Yasal veya regülatör ihlaller, etik skandallar, basın haberleri — müşteri ve piyasa güvenini zedeleyebilecek her şey.
Nasıl ölçülür?
Büyük ölçüde kalitatif. Para cezaları, müşteri kayıpları, hisse senedi fiyat tepkisi. Kesin sayısal eşiği yoktur.
Hangi ekip bakar?
Uyum (compliance) departmanı, hukuk, üst yönetim. AML, KYC, GDPR gibi zorunlulukları yönetirler.
Örnek: AML (kara para aklamayla mücadele) prosedürlerinin ihlali nedeniyle verilen büyük para cezaları, bankanın hem mali hem itibar kaybına yol açar.
hangi riskler Basel'in altında?
Tüm riskler eşit regülatör ilgiye maruz değildir. Basel çerçevesi bazı risklere zorunlu minimum sermaye (Pillar 1) gerektirirken, diğerlerini denetim sürecine (Pillar 2) bırakır.
Pillar 1 — Minimum Sermaye
Kredi Riski
Piyasa Riski
Operasyonel Risk
Pillar 2 — Denetim Süreci
Faiz Oranı Riski (IRRBB)
Likidite Riski (LCR/NSFR)
Model Riski
Konsantrasyon Riski
Pillar 1 riskleri standart formülle veya içsel modellerle (IRB) hesaplanır ve zorunlu sermaye tüketime neden olur. Pillar 2 riskleri denetim diyaloğunda değerlendirilir — sayısal eşik banka ve regülatör arasında tartışılır. Bu ayrım 5–7. sayfalarda derinleşecek.
bu sayfadan götürülecekler
her faaliyet bir risk doğurur
Kredi vermek kredi riski, mevduat toplamak likidite ve faiz oranı riski, alım-satım yapmak piyasa riski demektir. Risk kaçınılmazdır, yönetilir.
riskler birbirini besler
Bir kriz genellikle tek bir riskten başlar, diğerlerini tetikler. Kredi bozulması → likidite baskısı → itibar hasarı → daha fazla fon çıkışı zinciri klasik bir örnektir.
model riski herkese ait
Diğer riskler farklı ekiplerin "sahası"dır. Model riski çapraz kesim: PD, LGD, EAD, IRRBB, VaR — hepsi model içerir, hepsi hatalı olabilir.
Basel hepsini kapsamaz
Pillar 1 yalnızca 3 büyük riski kapsar. Geri kalanlar denetim diyaloğunda yönetilir. "Regülasyona tabi değil" ile "risk yok" aynı şey değildir.
Sıradaki adım: Bu risklere kimin baktığı, hangi ekibin hangi sınırda durduğu — three lines of defense ve organizasyon yapısı.