Finansal Riskler Ve Türk Bankaları Tarafından Uygulanan Risk Yönetimine İlişkin Süreçte Yaşanan Yanlış Anlamalar
Hasan M.Eken
Doç.Dr.
mhasan_eken@khas.edu.tr
(26.09.2011)

Tüm Makaleleri

 
1. Temel Finansal Riskler
 
Finansal sektörlerde üzerinde önemle durulması gereken dört temel finansal risk bulunmaktadır. Bunlar; kredi riski, faiz oranı riski, kur riski ve likidite riskidir. Diğer bütün finansal riskler[2]bu dört riskin bir ya da bir kaçının bileşkesi olarak karşımıza çıkmaktadır. Kredi riski borç alan kişinin aldığı borcu geri ödeyememe ihtimalidir.Faiz oranı riski faizlerdeki dalgalanmalar nedeniyle zarara uğrama ihtimali olarak tanımlanabilmektedir. Kur riski kurlardaki dalgalanmalar nedeniyle zarara uğrama ihtimali olarak tanımlanmaktadır.Son olarak likidite riski nakit sıkıntısı nedeniyle günlük likidite ihtiyaçlarının karşılanamaması ve bunun sonucunda zarara uğrama ihtimali olarak tanımlanabilmektedir.
 

Tablo 1: Riskin İki Boyutu: Volatilite ve Hassasiyet

 
 
 
TOPLAM RİSK=             VOLATILITE                                   X            HASSASİYET
 
TOPLAM RİSK=             SİSTEMİK RİSK                              X            SİSTEMİK OLMAYAN RİSK
 
KREDİ RİSKİ                    =             BATIK KREDİ ORANI                   X            TOPLAM KREDİ MİKTARI
 
FAİZ ORANI RİSKİ         =             FAİZLERDE DALGALANMA     X            GAP
 
KUR RİSKİ                         =             KURLARDA DALGALANMA      X            DÖVİZ POZİSYONU
 
LİKİDİTE RİSKİ              =             M1’DE DALGALANMAX            LİKİDİTE GAP’İ
 
 
 
            Finansal risklerin tanımlamalarına bakıldığında tüm finansal risklerin iki boyutunun olduğu görülmektedir. Birinci boyut  olarak isimlendirilen “volatilite”toplam riskin makro ekonomik kısmını temsil etmekte ve makro ekonomik göstergelerde görülen dalgalanma olarak ifade edilmektedir. Bu çerçevede volatilite toplam riskin “sistematik” kısmı yani sistemden kaynaklanan kısmı olarak isimlendirilmektedir. Riskin bu kısmı bütün finansal kuruluşlar için dışsal bir faktördür. Diğer bir deyişle, riskin bu kısmı üzerinde bankaların hiç bir kontrolü bulunmamaktadır.
 
            Riskin ikinci boyutu “hassasiyet” olarak isimlendirilmektedir. Hassasiyet finansal kuruluşların bilançolarında taşıdıkları ve faiz oranı, kur gibi ekonomik göstergelerde meydana gelen dalgalanmalardan etkilenen pozisyon olarak tanımlanabilmektedir. Riskin bu kısmı bankaların bilançolarında taşıdıkları pozisyonlardan kaynaklandığı için, hiç kuşkusuz firmalar bu riskleri kontrol etmede ve yönetmede gerekli güce sahip olmaktadırlar. Bu nedenle, finansal kuruluşların kendi tercihleri olduğu düşünülen hassasiyet, toplam riskin “sistematik olmayan” kısmı olarak değerlendirilmektedir.
 
Bu çerçevede, riskin hassasiyet boyutu bankaların tercihine göre veya risk iştahına göre oluşmaktadır. Oysa regülatörlerin perspektiflerinden bakıldığında riskin hassasiyet boyutu dışsal bir faktör olarak görülmektedir. Fakat, bankaların finansal piyasalardaki özel rollerinden ötürü bütün regülatörler bankaların finansal faaliyetlerini kontrol ederek onların belli bir riske karşı olan hassasiyetlerini regülasyonlar aracılığıyla  düzenlemektedirler. Bu şekilde onların maruz kaldıkları toplam riskin azaltılması amaçlanmaktadır.
 
Yukarıdaki tablodan görüldüğü gibi, makro ekonomik bir kavram olarak düşünülebilecek volatilite, faizlerdeki, kurdaki ya da para arzındaki dalgalanma şeklinde ölçülebilmektedir. Öte yandan hassasiyet ise, bir firma tercihi olması nedeniyle, bankaların bilançolarında tuttukları faize hassas bilanço kalemlerine, yabancı para bilanço kalemlerine, verilen toplam kredi miktarına ya da likit bilanço kalemlerine ilişkin pozisyon olarak ölçülebilmektedir.
 

2. Yanlış Anlamalar

 
            Hükümetlerin, Türk finansal sistemini istikrarlı hale getirme hedeflerine uygun olarak çıkarılan 4389 sayılı bankalar kanunu Basel Komitesinin tavsiye niteliğindeki kriterlerine dayalı olarak hazırlanmış ve parlamento tarafından 1999 yılında kabul edilmiştir. Bu kanuna dayanarak bankalar risk yönetim sistemi[3]kurmak zorunda kalmışlardır[4]. Kurulacak risk yönetim sistemine ilişkin detay bilgiler daha sonra ilki 2001 yılında olmak üzere, yine aynı kanuna dayanılarak kurulan Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından çıkarılan bir yönetmeliklerle bankacılık sektörüne bildirilmiştir. Yönetilecek ve BDDK’ya raporlanacak riskler bu yönetmeliklerle detaylandırılmıştır.
 
            Bankalar, bu yönetmeliklere dayanarak risk yönetim sistemlerini kurmaya çalıştıkları halde aşağıda ifade edilen yanlış anlamalarla karşılaşmışlardır. Bu yanlış anlamalara ilişkin gerekçelerin başında Türk bankalarında geçmiş yıllarda risk yönetimine gereken önemin yeterince verilmemiş olması nedeniyle bankalarda bu yönde bir kültürün oluşmamış olması gelmektedir. Buna paralel olarak, yapılan çalışmaların da sadece regülatörün perspektifine dayanması ikinci önemli gerekçe olarak karşımıza çıkmaktadır. Son olarak, sürecin başında yeterli kalifiye elemana sahip olmayan bankaların bazı tacir zihniyetli danışmanlar tarafından yanlış yönlendirilmesi üçüncü önemli gerekçe olarak düşünülmektedir. Aşağıda tespit edilen yanlış anlamalar 5 ana başlık altında sıralanmıştır.
 
2.1. Birinci Yanlış Anlama: Risk Yönetimi Regülatörlere Rapor Sunmaktır
           
Bir çok Türk bankası risk yönetimine ilişkin çalışmalarını regülatörlere yapılan raporlamalarla sınırlamış bulunmaktadırlar. Bu çerçevede bu bankalar finansal risklere olan hassasiyetlerini regülatörün (Türkiye’de BDDK) istediği çerçevede ve standartta raporlara dönüştürerek regülatöre sunmaktadırlar. Bu kapsamda, regülasyanlara ulaşmada herhangi bir eksiklik olduğunda, bankalar regülatör tarafından uyarılmakta ve bankalarda bu çerçevede gerekli düzeltmeleri yapmaktadırlar. Açık bir ifadeyle, bu bankalara göre risk yönetimi regülatöre istediği raporları göndermekten başka bir şey değildir.
 
Risk yönetimine ilişkin bu tip bir yaklaşım oldukça tehlikelidir. Bütün risk yöneticileri çok iyi bilirler ki regülatörlere raporlamada bulunmak kesinlikle risklere karşı bir koruma sağlamamaktadır. Bu nedenle, regülasyanlara uyan ve uyduğunu regülatörlere bildirerek ispatlayan bankalar da finansal risklerin temel kaynağı olan faiz, kur ve diğer makro ekonomik değişkenlerdeki dalgalanmalardan çok kötü şekilde etkilenebilmektedirler.
 
Risk yönetiminin regülatörlere raporlamada bulunmaktan ibaret olduğunu düşünen bankalar, etkin bir risk yönetim sistemi kurmada oldukça tereddütlü davranmaktadırlar. Bu bankaların perspektifinden bakıldığı zaman, etkin bir risk yönetim sistemi ile risk ve karlılık yönetimine ilişkin stratejiler geliştirmek, simulasyon faaliyetlerinde bulunmak ve risk yönetim birimi ile kar merkezleri arasında bir koordinasyon kurmayı maksadı aşan faaliyetler olarak görmektedirler.
 
            Risk yönetimini bu şekilde algılayan ve uygulayan bankalar, personelinin risk yönetimine ilişkin yeteneklerini geliştirmelerine olanak sağlamadıkları gibi, risk yönetimi ile karlılık arasında bir ilişki kurmalarına da imkan tanımamaktadırlar. Bunun yerine böyle bir bankada çalışan personelin regülatörlere raporlamada bulunma yeteneği oldukça gelişmektedir.
 
2.2. İkinci Yanlış Anlama: Risk Yönetimi Value at Risk[5]Demektir
 
            Yukarıda izah edilen birinci yanlış anlamanın doğal bir sonucu olarak, bazı banka yöneticileri, “risk yönetimi” kavramını bankaların piyasada işlem gören aktiflerinin (tahvil, bono, döviz vs) piyasa değerlerinde görülen dalgalanmanın standart sapması demek olan “piyasa riski” ya da “value at risk” ile eş anlamlı olarak tanımlamaktadırlar.
 
            İlgili yasal mevzuat (BDDK web sitesi) ve ilgili uluslararası mevzuat (BIS web sitesi) incelendiği zaman kolayca görülebileceği gibi, bankaların piyasa riskini de kapsayan sermaye yeterliliği oranının hesaplanması için, regülatörler tarafından piyasa riskinin hesaplanmasına özel bir önem vermektedirler. Şu anda uygulamada olan mevzuata göre sermaye yeterliliği oranı bankaların sermayelerinin risk ağırlıklı aktifleri ile piyasa riski ağırlıklı aktiflerinin toplamına bölünmesi suretiyle hesaplanmaktadır. Bu oranın %8’den yukarı olması istenmektedir. Bununla ilgili mevzuat incelendiği zaman kolayca görüleceği gibi “value at risk” ya da aktiflerin piyasa değerlerinde görülen standart sapma olarak tanımlanan piyasa riski sadece bir gerekçe ile regülatörler tarafından talep edilmektedir. Bu gerekçe de sermaye yeterliliğinin hesaplanması ve regülatörlere raporlanmasıdır.
 
            Kaldı ki, value at risk kavramı bankaların “trading book” diye tabir edilen kısmını ilgilendirmektedir. Bankaların sahip olduğu ve piyasada günlük olarak fiyatlarının belirlendiği aktif (tahvil, bono, döviz vs.) ve pasifleri (genellikle döviz) bankacılığın bu kısmında yer almaktadır. Bir ticaret bankası için bu kısım genellikle bilançonun %30’u civarında olmaktadır. Öte yandan “banking book” diye tabir edilen ve bankacılık faaliyetlerinden (kredi verme, mevduat toplama) oluşan diğer kısmı bilançonun %70’i kadar olmaktadır. Bu nedenle, “trading book” ile ilgili risklerin ölçülmesi ve “banking book” ile ilgili risklerin gözardı edilmesi bankaların çom önemli sıkıntılarla karşılaşmalarına yol açabilecektir.
 
            Piyasa riskinin ölçülmesinde kullanılan bir teknik olan “value at risk” bazı bankacılar ve software şirketleri tarafından o kadar abartıldı ki diğer bazı bankalar ve özellikle risk yönetimi konusunda çalışmak isteyen genç bankacıların risk yönetim sürecini yanlış anlamalarına neden oldular. Bilindiği gibi insanlar bir konuyu eksik yada yanlış anlayıp bu şekilde benimsedikten sonra, bunu değiştirmek oldukça güç olmaktadır. Bu tip yanlış anlamalara sahip bankalar ve banka yöneticileri büyük bir ihtimalle bu konu ile ilgili olarak software alımı hususunda çok yüksek harcamalarda bulunacaklardır. Oysa, regülatörlerin istediği piyasa riski regülatörlerin önerdiği standart metot kullanılarak hiç para harcanmadan da hesaplanabilmektedir.
 
            Bu konuda software harcamalarında bulunan bankalar, yanlış olarak, risk yönetimi konusunda büyük bir süreç kaydettiklerini sanacak ve risk yönetimine yönelik başka bir faaliyette bulunma ihtiyacı duymayacaklardır. Daha sonra, büyük bir ihtimalle, bankalarında yönetilmeyen riskler nedeniyle zarara uğradıkları zaman, bu bankalar piyasa riskini ölçmenin risk yönetiminin çok küçük bir unsuru olduğunu fark edeceklerdir. Bundan sonra, gerçek risk yönetimine ilişkin ilave software yatırımlarında bulunacaklardır.
 
2.3. Üçüncü Yanlış Anlama: Risk Yönetimi Demek Kredi Riski Yönetimi Demektir
 
            Bir zamanlar, neredeyse bütün Türk bankaları, verilen kredi miktarını “risk” terimi ile eş anlamlı olarak kullanmaktaydılar. 1994, 1998, 2000 ve 2001 yıllarında yaşanan finansal krizlerden sonra Türk bankaları “risk” kavramının verilen kredi miktarı ile sınırlı olmadığını yaşayarak öğrendiler. Bu süreçte, Türk bankaları başta kur riski olmak üzere, faiz oranı riski ve likidite riski ile mücadele etmek zorunda kaldılar.
 
            Her ne kadar Türk bankaları etkin bir risk yönetim sistemi kurmak zorunda iseler de, bu konudaki tamamlanmamış bilgileri onların bu işlevi yerine getirme yeteneklerini sınırlamakta ve bu görevi etkin bir şekilde yerine getirmelerine engel olmaktadır. Bazı bankalar hala verilen kredi miktarını “risk” kavramı ile eş anlamlı olarak kullanmakta ve bu da  bu bankalarda çalışan personelin “risk yönetimi” kavramını eksik anlamalarına neden olmakta ve bankanın organizasyonunda risk yönetimi kültürünün gelişmesine engel olabilmektedir.
 
Ancak Türk bankalarının çoğu bu yanlış anlamayı aşmış olduklarını ve “risk” kavramının verilen kredi miktarı olmadığını görmüş olmaları memnuniyet verici bir gelişme olarak değerlendirilmektedir.
 
2.4. Dördüncü Yanlış Anlama: Risk Yönetimi İç Denetim Demektir
 
            Risk yönetimine ilişkin olarak BDDK tarafından 2001 yılında yayınlanan yönetmelikte İç Denetim Sisteminin üç kısımdan oluştuğu ifade edilmektedir. Bunlar; İç Kontrol merkezi, Teftiş Kurulu başkanlığı ve Risk Yönetim Grubu olarak isimlendirilmiştir.
 
            Bu yönetmeliği inceleyen bazı bankalar risk yönetimini İç Denetimin sınırları içerisinde algılamaktadırlar. Kuşkusuz kontrol risk yönetiminin bir unsurudur. Ancak, onunla sınırlı değildir. Bilindiği gibi “Risk Yönetimi” risklerin tanımlanması, ölçülmesi, kontrol edilmesi ve üst yönetim ve regülatörlere raporlanması olarak tanımlanabilmektedir.
 
            Açıktır ki risk anlayışlarını iç denetimle sınırlayan bankalar “risk yönetim” sürecine aktif olarak girmeyeceklerdir. Bu nedenle bu bankalar yukarıda isimlendirilen risklere maruz kalmaya devam edeceklerdir. Dolayısıyla, bu bankalar risk yönetimine ilişkin faaliyetlerini gözden geçirmelidirler ki böylece daha iyi performans gösterebilsinler.
 
2.5. Beşinci yanlış Anlama: Risklerin İsimleriyle Risk Yönetim Komitesi Kurmak
 
            Bankaların risk yönetim sistemleri kurmalarının zorunlu hale getirilmesinin arkasındaki en önemli gerekçe bankaların güven ve istikrar içerisinde çalışmalarını sağlayıp kazançlarındaki dalgalanmayı azaltmak ve böylece Türk finansal sisteminde istikrar sağlama amacıdır. Bunun sağlanmasının en önemli yolu da bankaların hedeflenen karlılıklarını etkileyen riskleri yönetmekten geçmektedir.
 
            Türk bankalarının kurdukları mevcut organizasyon yapıları, bankaların sadece riski yönetmeye çalıştıkları imajını vermektedir. Neredeyse Türk bankalarının tamamı “piyasa riski komitesi”, “kredi riski komitesi”, “operasyon riski komitesi” isimli risk yönetim komitelerini kurmuş bulunmaktadırlar. Bu komisyonlarda bulunan üyeler çoğunlukla risk yönetimi departmanlarında görevli elemanlardan oluşmakta ve icracı birimlerden kimse bulunmamaktadır. Bu tip organizasyona sahip bankalarda komite çalışanları daha çok riske odaklanmakta ve karlılığı gözardı edebilmektedirler.
 
            Risk yönetimine ilişkin BDDK tarafından 2001 yılında yayınlanan yönetmelikte, bankaların kendi faaliyet alanlarıyla ilgili risk komiteleri kurmaları önerilmektedir. Bu tip komiteler “kredi faaliyetleri risk yönetimi komitesi”, “kurumsal finansman faaliyetleri risk yönetim komitesi, “hazine işlemleri risk yönetim komitesi” vs. olacağı önerilmektedir.
 
            Bu tip bir organizasyonel yapılanma çerçevesinde bankalar risk uzmanlarının yanı sıra fiilen bu işleri yapan uzmanları da bu komitelere dahil edebileceklerdir. Böylece, bankalar risk yönetimine ilişkin politikalarını belirlerken, riskin yönetiminin yanı sıra, karlılık, güven, piyasa payı, müşteri ilişkileri gibi konuları da göz önüne alabileceklerdir.
 
Doç. Dr. Mehmet Hasan EKEN
Kadir Has Üniversitesi
 
KAYNAKLAR
 
  • Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik, BDDK Web Sitesi
  • Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework, BIS Web Site.
  • Bessis, J., 1998, Risk Management in Banking, First Edition, John Wiley and Sons, West Sussex, England.
  • Eken, M.H., 1994, Enflasyonun Bankacılık Üzerine Etkilerinin Risk ve Karlılık Açısından Değerlendirilmesi, Türkiye Bankalar Birliği, Yayın No: 187.
  • Eken, M.H., July 2005, “On Analysis and Control of Financial Risks and A View of Turkish and European Banks”, Journal of European Studies, Marmara Üniversity, Volume 13, N0:1-2, P.129-140.
  • Hempel, G.H., Coleman, A.B. and Simonson, D.G., 1998, Bank Management: Text and Cases, Fifth Edition, John Wiley and Sons Inc., U.S.A.
  • Van Greuning, H. and Bratanovic, S.B., 2000, Analysizn Banking Risk; A Framework for Assessing Corporate Governance and Financial Risk Management, The World Bank, Washington D.C.
 
 
 
 
 


[1]Bu çalışmada belirtilen yanlış anlamalar muhtelif toplantılarda bankacılık sektörü risk çalışanları ile yapılan sohbet ve görüşmeler neticesinde derlenmiştir.
[2]Örneğin piyasa riski duruma göre, faiz, kur, kredi ve likidite risklerinin bir karışımı olarak hesaplanmaktadır..
[3]Etkin bir risk yönetim sisteminin yapısı ve işleyişi için bakınız Van Greuning, H. and Bratanovic, S.B., (2000)
[4]Bu kanun 5411 sayılı bankacılık kanununun kabulü ile mülga olmakla beraber, risk yönetimine ilişkin hükümler korunmuştur.
[5]Value at Risk kavramının tanım ve hesaplamaları için bakınız Bessis (1998)

     




© 2011 www.muhasebevergi.com Tüm Hakları Saklıdır.