Risk İştahı, Limitler ve Erken Uyarı Mekanizması

Capital & Regulatory Framework · 18

strateji ile risk sınırının kesiştiği yer

Bir banka "ne kadar risk almak istediğimizi" cevaplarken aslında iki ayrı soruyu aynı anda yanıtlamak zorundadır: yeterince kârlı olmak için ne kadar risk almalıyız, ve sermayemizi, itibarımızı ve sürdürülebilirliğimizi korumak için ne kadar risk alabiliriz.

Risk iştahı, bu iki sorunun kesişim noktasında ortaya çıkan yönetim kurulu kararıdır. "Kabul etmeye razı olduğumuz maksimum risk" olarak tanımlanır. Ama gerçekte çok daha sofistike bir kavramdır: hangi türde risk alırız, hangi türde almayız, ne kadar büyük pozisyonlar taşırız, hangi koşullarda geri adım atarız?

Risk iştahı beyanı (Risk Appetite Statement — RAS) bu kararı yapılandırır. Limitler bu kararı operasyonalize eder. Erken uyarı mekanizmaları ise bankanın limitlere yaklaşıp yaklaşmadığını önceden haber verir — önce ışıklar, sonra düdükler, en son stop.

RAF hiyerarşisi — her katmana tıkla

Risk iştahı çerçevesi (Risk Appetite Framework — RAF) hiyerarşik bir yapıya sahiptir. En üstte yönetim kurulunun onayladığı ilkeler, en altta operasyonel ekiplerin günlük izlediği metrikler bulunur.

🏛

Risk İştahı Beyanı (RAS)

Yönetim kurulu düzeyinde kalitatif ilkeler ve sayısal üst sınırlar

YK onaylı

RAS, yönetim kurulunun bankaya ait risk alım kararını resmi dilde ifade ettiği belgedir. Hem kalitatif ("kredi riskini birincil gelir kaynağı olarak görürüz ama tek bir sektöre aşırı bağımlı olmaktan kaçınırız") hem nicel ("CET1 oranı asla %11'in altına düşmeyecek") boyutları vardır.

RAS yılda en az bir kez gözden geçirilir ve yönetim kurulunca onaylanır. İş planı ile tutarlı olması zorunludur — aksi hâlde strateji ve risk iştahı arasında boşluk oluşur.

📋

Risk İştahı Limitleri (RAL)

Risk türü ve portföy bazında nicel üst sınırlar

ALKO / Risk Komitesi

RAS'ı operasyonalize eden nicel limitler. Sektör konsantrasyon limiti, tek borçlu limiti, VaR limiti, CET1 alt sınırı gibi ölçülebilir eşikler bu katmanda yer alır. Risk komitesi (ALKO) onaylar, risk yönetimi izler.

Limitlerin RAS ile tutarlı olması zorunludur. "CET1 %11'in altına düşmez" diyen RAS, "bu koşulda hâlâ kredi büyütürüz" diyen operasyonel kararla çelişirse RAF çöker.

⚠️

Erken Uyarı Eşikleri (EWI)

Limite yaklaşıldığında uyarı veren öncü göstergeler

Risk Yönetimi

Limit aşımından önce harekete geçmek için tasarlanmış sinyal sistemi. Genellikle limitin %80-90'ına ulaşıldığında yeşilden sarıya geçer ("soft trigger"), %100'e ulaşıldığında kırmızıya ("hard trigger").

EWI sistemi, yönetimin limiti aşmadan sorunu görmesini ve önlem almasını sağlar. İyi tasarlanmış bir EWI sistemi stres dönemlerinde erken uyarının değerini ortaya koyar.

📊

Operasyonel Metrikler ve İzleme

Günlük-haftalık-aylık bazda takip edilen risk göstergeleri

Risk ekibi / İş birimleri

En alt operasyonel katman. NPL oranı, Stage 2 oranı, VaR kullanımı, sektör konsantrasyon oranları, LCR, CET1 oranı gibi metrikler günlük veya haftalık bazda izlenir.

Bu metrikler EWI eşikleriyle karşılaştırılır, renkli dashboard'lara yansıtılır ve dönemsel raporlarla yönetim kuruluna iletilir. Validasyon ekibi bu metriklerin altındaki modelleri denetler — metrik yanıltıcıysa uyarı sistemi de yanıltıcı olur.

RAF'ın gücü hiyerarşik tutarlılığından gelir: YK kararı → limit → uyarı → operasyon. Bu zincirin herhangi bir halkası kopuksa çerçeve işlevini kaybeder. En yaygın sorun: YK'nın onayladığı RAS ile iş birimlerinin fiilen izlediği metrikler arasında bağlantı kurulamamasıdır.

limit yapısı: hangi risk için hangi limit?

Farklı risk türleri farklı limit tiplerini gerektirir. Her limit türünün mantığını, nasıl belirleneceğini ve ihlal edildiğinde ne olacağını anlamak kritiktir.

Risk Türü	Limit Tipi	Tipik Eşik	İhlal Süreci
CET1 Oranı	Alt sınır	Min. %11.5 (yönetim hedefi)	EWI %12'de sarıya geçer. %11.5 ihlali doğrudan YK raporlanır, acil sermaye planı devreye girer.
Sektör Konsantrasyonu	Üst sınır	Tek sektör maks. %30 portföy	%25'te sarı (yeni kredi açımına dikkat), %30'da kırmızı (yeni onay yok, mevcut azalt).
Tek Borçlu / Grup	Üst sınır	Özkaynak %25 (BDDK yasal sınır)	%20'de iç uyarı, %25 zorunlu yasal sınır. İhlal BDDK bildirimi gerektirir.
NPL Oranı	İzleme eşiği	%5 (sektör ortalama + tampon)	%4'te uyarı, %5'te kredi politikası gözden geçirilir, koşullara göre kriterler sıkılaştırılır.
Trading VaR	Günlük üst sınır	Piyasa koşullarına göre belirlenir	VaR limitinin %80'inde trader uyarılır, %100'de pozisyon açma durdurulur.
LCR	Alt sınır	Min. %100 (yasal), iç hedef %120	%110'da uyarı, %100'de zorunlu düzenleyici bildirim ve acil likidite planı.
IRRBB — EVE	Üst sınır	T1'in %12'si (Basel outlier öncesi)	%10'da ALM uyarı alır, %12'de hedging aksiyon planı zorunlu, %15'te outlier eşiği.

Limit kalibrasyonu modele bağlıdır: "Sektör payı %30'u geçmesin" limiti, o sektörde %30 oranında yoğunlaşmanın ne kadar ek sermaye gerektirdiğinin modellenmesine dayanır. Model yanlışsa limit yanlış kalibre edilir — çok sıkı ise iş kaybı, çok gevşek ise gizli risk birikimi. Validasyon ekibi bu modelleri denetleyerek limit kalibrasyonunun güvenilirliğini garanti eder.

erken uyarı dashboard simülatörü

Aşağıda bankanın temel risk metriklerini farklı seviyelere getirerek erken uyarı sisteminin nasıl tepki verdiğini interaktif olarak gör. Metrikler limit eşiklerine göre renk kodlanıyor ve ihlal oluştuğunda aksiyon planı tetikleniyor.

Risk İştahı Erken Uyarı Dashboard metrikleri kaydır

CET1 Oranı (%)

%13.5

NPL Oranı (%)

%3.2

En Büyük Sektör Payı (%)

%22

LCR (%)

%135

VaR Limit Kullanımı (%)

%55

Stage 2 Oranı (%)

%11.0

erken uyarı sinyal kaynakları

İyi bir erken uyarı sistemi sadece iç verilere değil, dış göstergelere de bakar. Kriz genellikle dışarıdan başlar ve içeriye yansır.

İç Göstergeler

Stage 2 oranı artışı — portföy kalitesi bozuluyor

Yeniden yapılandırma sayısı artışı

NIM daralması — fonlama maliyeti artıyor

Sektör konsantrasyon oranı limit yakınına geliyor

LCR / NSFR düşüşü — likidite baskısı başlıyor

Operasyonel kayıp olayı sıklığı artışı

Dış Göstergeler

CDS spreadi artışı — piyasa kredi riski fiyatlıyor

Mevduat çıkışı hızlanması — fonlama kırılganlığı

Sektörel temerrüt oranı artışı (makro sinyal)

PMI ve üretim verileri bozulması

Kur volatilitesi artışı

TCMB faiz kararları ve politika belirsizliği

Karma / Öncü Göstergeler

Rakip bankaların NPL artışı — sektörel trend

Rating ajansı görünüm değişikliği (banka veya ülke)

Toptan fonlama spreadinin genişlemesi

Regülatör temaşa raporları ve SREP sinyalleri

Kırmızı Bayraklar (Acil)

CET1 iç limit altına düştü

BDDK informal soruşturma başlattı

LCR yasal sınırın altına indi

Büyük bir hukuki kayıp gerçekleşti

Tek borçlu büyük temerrüdü — portföyün %3+ etkisi

Validasyon bağlantısı: Erken uyarı göstergeleri büyük ölçüde model çıktısıdır. NPL tahminleri, Stage 2 oranı projeksiyon modelleri, VaR hesaplamaları — bunların doğruluğu EWI sisteminin güvenilirliğini belirler. Model kalitesi düşükse sinyal ya çok geç gelir ya da yanlış alarm verir. Her iki durumda da yönetim kararları zarar görür.

anahtar çıkarımlar

risk iştahı stratejiyle tutarlı olmalıdır

YK'nın onayladığı RAS ile iş birimlerinin büyüme kararları arasında tutarsızlık, RAF'ın en yaygın arıza biçimidir. "Risk almayız" diyen bir RAS, %35 kredi büyümesi onaylayan bir bütçeyle yan yana duramaz. Bu tutarsızlığı tespit etmek hem risk yönetiminin hem validasyonun sorumluluğundadır.

limit kalibrasyonu model kalitesine bağlıdır

Sektör limiti, konsantrasyon riski modeline; VaR limiti, piyasa riski modeline; NPL eşiği, kredi risk modeline dayanır. Bu modeller iyimser kalibre edilmişse limitler çok gevşek kalır ve risk görünmez biçimde birikerek stres anında patlar. Limitler ve modeller birlikte sağlamlaştırılmak zorundadır.

erken uyarı sistemi proaktif yönetim aracıdır

İyi bir EWI sistemi krize tepki değil, krizi önleyen bir mekanizmadır. Limit ihlali gerçekleştikten sonra aksiyon almak çoğu zaman geç kalınmış demektir. Sarı bölgeye giren gösterge, yönetimin soruları sormaya başlaması için işarettir — henüz hareket alanı varken.

hem iç hem dış sinyaller birlikte okunmalıdır

İç metrikler bankanın anlık durumunu verir. Dış sinyaller sistemik riskin yönünü gösterir. İkisini birleştiremeyen banka, portföyü "sağlıklı" göründüğünde makro fırtına yaklaşıyor olabilir. Bu ikisini entegre okumak, risk yönetiminin temel analitik yetkinliğidir.

←

Sermaye planlama ve iş planı ilişkisi

Yönetim dashboard'u: tüm göstergeleri bir arada okumak

→