Küreselleşme, teknolojik gelişmeler ve değişen düzenlemeler, bankacılık sektörünün karşı karşıya kaldığı risklerin niteliğini sürekli olarak dönüştürmektedir. Hızla değişen risk ortamına uyum sağlamak, uzun vadeli sürdürülebilir büyüme, sağlam finansal performans ve iklim ile çevresel risklerin yönetimi için kritik öneme sahiptir. Bu çerçevede VakıfBank, risk yönetimini yalnızca bir uyum aracı değil, aynı zamanda değişen piyasa ve regülasyon koşullarında, iklim ve sürdürülebilirlik risklerini de kapsayacak şekilde stratejik karar alma süreçlerini destekleyen temel bir yapı taşı olarak görmektedir.
Risk yönetimi faaliyetlerimiz, yasal mevzuata ve uluslararası iyi uygulamalara uygun olarak, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) düzenlemeleri doğrultusunda yürütülmektedir. Görev ve sorumlulukları açık şekilde tanımlanmış Teftiş Kurulu Başkanlığı, İç Kontrol Başkanlığı, Risk Yönetimi Başkanlığı ve Uyum ve Mevzuat Başkanlığı; Denetim Komitesi gözetiminde ve birbirleriyle uyumlu şekilde çalışarak risklerin bütünsel yönetimini sağlamaktadır.
Risk yönetiminde asli sorumluluk Risk Yönetimi Başkanlığı’ndadır. Bilişim Teknolojileri (BT) kaynaklı riskler alanında ise Bilgi Güvenlik Müdürlüğü görev alır. Bankamız bünyesinde, Risk Yönetimi Komitemiz bulunmaktadır.
3’lü Savunma Hattı
Bankamızda birinci ve ikinci yapısal blok risklerinin yanında sürdürülebilirlik ve iklim risklerinin de etkin şekilde yönetilmesi amacıyla Üçlü Savunma Hattı yaklaşımı uygulanmaktadır:
Birinci Hat: İş birimleri, kendi operasyonlarında, müşterilere ürün/hizmet sunulmasında risklerin doğrudan yönetiminden sorumludur.
İkinci Hat: Risklerin tespitini, izlenmesini ve raporlanmasını sağlar. Risk yönetimi uygulamalarının süreç, sistemler ve kurum düzeyinde geliştirilmesi, uygulamaya konulması ve sürekli iyileştirilmesini gözetir. Yasalara, yönetmeliklere ve kabul edilebilir etik davranışlara uyum, iç kontrol, bilgi ve teknoloji güvenliği, sürdürülebilirlik ve kalite güvencesi gibi risk yönetimi amaçlarına ulaşılması hususunda kontrol standartlarını belirlemekten sorumludur.
Üçüncü Hat: Banka faaliyetlerinin Bankacılık Kanunu ile ilgili diğer mevzuata uygun ve Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü; yönetişim, iç kontrol ve risk yönetimi sistemlerinin etkin ve yeterli olduğu hususunda üst yönetime ve Yönetim Kurulu’na bağımsız ve objektif güvence sağlamak konusunda görev yapan Teftiş Kurulu Başkanlığı iç sistemlerin etkinliğini değerlendirir, denetler. Tespit ettiği hususları Yönetim Kurulu ve Denetim Komitesi’ne raporlar.
Risk Kültürü ve Politika Çerçevesi
Risk yönetimi uygulamaları; VakıfBank’ın risk-getiri yapısına bağlı olarak faaliyetlerinin niteliğine ve düzeyine yönelik belirlenen politikalar, aksiyon planları, uygulama usulleri ve limitler aracılığıyla yürütülmekte olup, maruz kalınan risklerin solo ve konsolide bazda tanımlanmasını, ölçülmesini, raporlanmasını ve risk profilleriyle ilişkili toplam sermaye gereksinimi ve likidite yeterliliğinin gözetimini kapsamaktadır.
VakıfBank, kurumsal risk kültürünü güçlendirmek için farkındalık çalışmaları yürütmekte, risklerin proaktif şekilde tanımlanması ve yönetilmesi için tüm seviyelerde katılımı teşvik etmektedir. Risk yönetim politika ve prosedürleri, ulusal mevzuat ve uluslararası standartlar dikkate alınarak hazırlanmakta ve Yönetim Kurulu tarafından onaylanmaktadır. Bunlara ek olarak, Bankamızın karşılaşabileceği iç ve dış riskleri değerlendirerek gerekli tedbirleri almak, konjonktürle oluşabilecek fırsatları belirleyerek tüm organizasyonda gerekli farkındalığı sağlayabilmek amacıyla muhtelif duyarlılık analizleri, içsel senaryo analizleri, stres testleri ve benzeri çalışmalar da yapılmakta, söz konusu çalışma sonuçları düzenli olarak raporlanmaktadır.
