Ġç Kontrol Birimi‟nin Görev Yetki ve Sorumlulukları

Ġç Kontrol Grubu‟nun misyonu, iç kontrol sisteminin etkinliğini ve yeterliliğini geliĢtirmeyi ve organizasyondaki temel riskleri kapsamayı amaçlayan bağımsız kontrol ve denetim faaliyetlerini gerçekleĢtirmek olarak belirlenmelidir.

Ġç Kontrol Grubu, Banka‟nın gerçekleĢtirdiği tüm faaliyetlerin niteliklerini dikkate alarak, operasyonların verimliliği ve etkinliğini sağlamak amacıyla operasyonel faaliyetlerin kontrolleri, iletiĢim kanalları ile bilgi sistemlerinin ve finansal raporlama sisteminin kontrolü ile uyum kontrollerinden oluĢan iç kontrol faaliyetlerini planlamalı, gerçekleĢtirmeli ve koordine etmelidir. Ġç kontrol sistemlerinin etkinliğini değerlendirerek, Bankanın varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir Ģekilde Kanuna ve ilgili diğer mevzuata, banka içi politika ve kurallara ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlayarak iç kontrol sistemlerinin ve iç kontrol faaliyetlerinin riskleri ortadan kaldırmak ve önlemek amacıyla geliĢtirilmesini sağlamalıdır.

Ġç Kontrol Grubu, Banka‟nın bütün faaliyetlerini ve yönetimlerini kapsamalıdır.

Ġç Kontrol Grubu, iç kontrol sistemi ile iç kontrol faaliyetlerini ve kontrol noktalarını ilgili is birimlerinin üst düzey yöneticileri ile birlikte koordineli olarak geliĢtirmelidir.

Bulguların önem derecesine göre, iç kontrol incelemelerinin sonuçları Üst Yönetim‟e ve Denetim Komitesi aracılığı ile Yönetim Kurulu‟na doğrudan bildirmelidir.

Ġç Kontrol Grubu‟nun görev, yetki ve sorumlulukları aĢağıda belirtildiği gibi olmalıdır :

1. Üst Yönetim‟i, önemli bulgular hakkında zamanında bilgilendirmek ve üç ayda bir (veya daha sık) Denetim Komitesi aracılığıyla Yönetim Kurulu‟na rapor dönemi boyunca ve denetim ve kontrol faaliyetleri süresince ortaya çıkan önemli olayları raporlamak.

2. Faaliyet sonuçlarını değerlendirerek çeĢitli kontrol sistemlerinin geliĢtirilmesini planlamak. Riskleri belirlemek, değerlendirmek ve yönetim seviyelerine raporlamak amacıyla çeĢitli faaliyet ve iĢlemler üzerinde otomatik sistemler aracılığıyla sürekli uzaktan kontroller yaparak Banka genelindeki Ġç Kontrol Sistemi‟nin etkinliğini önceden belirlenen kontrol noktaları bakımından değerlendirmek.

3. Banka‟nın karsılaĢtığı temel riskleri (operasyonel, kredi ve piyasa riskleri) izlemek; kontrol edilen birimlerden gerekli açıklamaları talep etmek ve suiistimallerden ve hatalardan kaynaklanan zarar ve riskleri azaltmak amacıyla ilgili birimlere önerilerde bulunmak.

4. Banka faaliyetlerinin, mevzuata, iç yönetmeliklere, yönetim stratejilerine ve politikalarına ve bankacılık ilgili teamüllere uygun olarak yapılıp yapılmadığını kontrol etmek; Banka‟nın iç yönetmeliklerinin ve uygulamalarının geliĢtirilmesi hakkında görüĢ bildirmek.

5. Kendi görev tanımı ve sorumlulukları doğrultusunda, iç kontrol fonksiyonunun etkinliği ve yeterliliği yönelik denetim çalıĢmaları yapmak.

6. Yönetim Kurulu ve Üst Yönetim‟in genel ve özel yetkilendirmesine dayanarak yükümlülüklerin yerine getirilmesini ve iĢlemlerin yapılısını kontrol etmek.

7.Ġç Kontrol Grubu tarafından yapılan tespitlere dayanarak, Ģubeleri, is birimlerini ve süreçleri, kredi, operasyonel ve piyasa riski olarak skorlamak.

8. Görevlerin fonksiyonel ayırımının yapılıp yapılmadığını; çift aĢamalı çapraz kontrol ve imza usullerinin tesis edilip edilmediğini; ve belirli limitlerin üzerindeki iĢlemler için onay verme seviyeleri de dahil olmak üzere yetkilendirme ve sorumlulukların açıkça tanımlanıp tanımlanmadığını kontrol etmek.

9. Bilgi sistemi ve yönetimine iliĢkin faaliyet ve bu faaliyetlere iliksin süreçlerin kontrollerini yapmak, bilginin güvenilir, tam, tutarlı olması, eriĢimin yetkilendirilmiĢ olması ve Banka bünyesindeki iletiĢim kanallarının verilere ilgili birim ve personel tarafından zamanında eriĢilebilmesini sağlayacak etkinlikte çalıĢıp çalıĢmadığına yönelik kontrolleri yapmak.

10. Nakit para, menkul kıymetler ve benzeri finansal varlıkların eriĢimine, kullanımına ve güvenliğine yönelik iĢlem ve faaliyetlerle ilgili olarak Genel Müdürlük (GM) tarafından belirlenen genel ve özel risk sınırlarına ve kurallara uyulup uyulmadığını incelemek.

11. Banka içi ve banka dıĢı olası suistimal ve dolandırıcılık risklerini ve karaparanın aklanmasına yönelik Ģüpheli iĢlemleri tespit etmeyi ve araĢtırmayı amaçlayan günlük kontrolleri gerçekleĢtirmek amacıyla suistimal ve dolandırıcılık tespit sistemlerini, olası suistimal ve dolandırıcılık senaryolarını, kontrol senaryolarını ve erken uyarı sinyallerini geliĢtirmek.

12. Herhangi bir dolandırıcılığın tespit edilmesi durumunda, soruĢturmayı ilerletmek için Ġç Denetim Yönetimi ile gerekli iletiĢimi sağlamak; dolandırıcılık faaliyetleri ile ilgili müĢteri Ģikayetleri hakkında Ġç Denetim Yönetimi ve Kalite Grubu ile iletiĢim kurmak.

13. Suistimalleri ve dolandırıcılığı önlemeye yönelik kontroller hakkında bilgi ve öneri vermek.

14.Ġç Denetim Yönetimi ile koordinasyon içinde iç kontrol sistemi hakkında önerilerde bulunarak Banka genelinde iç kontrol kültürünün oluĢturulmasını sağlamak.

15. Yıl içinde tespit edilen eksikliklere göre denetlenecek bölümleri ve süreçleri önererek, yıllık Denetim Planı‟nın hazırlanması için Ġç Denetim Yönetimi‟ne yardımcı olmak.

16. Banka‟nın konsolidasyona tabi ortaklıklarında görevli iç denetçiler tarafından yürütülen iç kontrol faaliyetleriyle ilgili iletiĢim halinde bulunmak.

17. Banka‟nın yurtdıĢı Ģubelerinde yürütülecek iç kontrol faaliyetlerini koordine etmek.

4.3.2.1 Ġç Kontrol Birimi Personelinin Görev, Yetki ve Sorumlulukları

Ġç kontrol personelinin, kontrol faaliyetlerini yapabilmesi için belli bir yetkisi olmalıdır. Sahip olduğu veya olmadığı yetkiler açıkça belirlenmelidir.Buna göre iç kontrol personelinin sahip olması gereken yetkiler Ģunlardır :

-Bütün belge, defter, para ve diğer kıymetli evrakları incelemek, değerlendirmek ve saymak (örneğin; gizli bilgi niteliğinde olsa dahi denetlenen yönetim tarafından emanette tutulan çekler, bonolar ve mallar vb.);

-Denetim ve kontrolün yapılması için gerekli ise Yönetim hakkındaki bilgilerle danıĢmanlık sağlayan ve kararlar alan bütün organların toplantı tutanakları da dahil olmak üzere Banka‟nın her türlü hesaplarına, kayıtlarına, dosyalarına veya verilerine tam ve serbest eriĢime sahip olmak;

-Kaynakları tahsis etmek, denetimin/kontrollerin sıklığını belirlemek, konusunu seçmek, isin kapsamını belirlemek ve denetimin amacına ulaĢmak için gerekli metotları uygulamak;

Denetim ve kontrol yaptıkları yönetimlerdeki personelden gerekli yardımı almak ve kurumun içinden veya dıĢından diğer uzmanlık hizmetlerini temin etmek. Özellikle, Ġç Kontrol Grubu, izlediği, incelediği ve kontrol ettiği konulara iliĢkin olarak banka personelinden teknik açıklama istemeye yetkilidir; iç kontrol personelinin sahip olmaması gereken yetkiler ise Ģunlardır :

-Banka için operasyonel görevler üstlenmek ve idari kararlar vermek;

-Özel durumlar haricinde resmi bir evrakı Banka dıĢına çıkarmak;

-Defterlerde ve kayıtlarda değiĢiklik yapmak veya bunlara açıklama, düzeltme ve ekleme yapmak;

-Denetlenen kiĢi ile arasında kiĢisel bir iliĢki olduğu halde denetimde görev almak;

-Denetledikleri veya kontrol ettikleri yeri, yaptıkları isi ve denetim sırasında/sonrasında elde ettikleri gizli bilgi ve dokümanları ifĢa etmek;

-Denetledikleri yerin is yapmasına mani olmak;

-Ġç kontrol personeline yardımcı olmakla görevlendirilen çalıĢanlar dıĢında, iç Kontrol Grubu‟nda yer almayan bir personelin çalıĢmalarını yönlendirmek.

Ġç kontrol personeline,Yönetim Kurulu, kontrolleri yürütmesi için tam yetki vermelidir. Ġç Kontrol personelinin, görev ve unvanlarına yakıĢan Ģekilde, nezaket kurallarına uygun olarak, ne pahasına olursa olsun tartıĢmalardan kaçınarak davranmaları; ve görevlerini yaparken tarafsız olmaları zorunludur. Ġç kontrol personeli, görevlerini yaparken kendilerine verilen her bilgiyi gizli olarak değerlendirmelidir. Ġç kontrol personeli hem Ġç Kontrol Grubu DavranıĢ Kuralları‟na hem de Etik Kuralları‟na uymalıdır.Ġç Kontrol Grubu personelinden aĢağıdaki görevleri yapmaları beklenir:

1. Bankacılık Kanunu‟nu ve Yönetmeliklerini ve Banka‟nın iç yönetmeliklerini göz önüne alarak temel kontrol alanlarıyla ilgili faaliyet ve iĢlemleri kontrol etmek.

2. Kontrol faaliyetlerine ait bulguları, niteliklerine göre günlük, haftalık, aylık veya dönemsel olarak raporlamak.

3. Ġç kontrol sisteminin etkinliğini gözden geçirmek; hataların ve eksikliklerin tekrarlanmasını önlemek için önerilerde bulunmak.

4. Banka personelinin politika ve usullere uyumunu incelemek.

5. Banka‟nın iç yönetmeliklerindeki veya bunların uygulanıĢındaki gerekli düzeltmeler hakkında görüĢlerini; ve banka faaliyetlerinin etkinliği ve yeterliliği

hakkındaki önerilerini ilgili Bölüm/Ekip BaĢkanı aracılığıyla Ġç Kontrol Birimi BaĢkanı‟na bildirmek.

6. Erken uyarı sistemleriyle fark edilen Banka içi veya dıĢı suistimal ve dolandırıcılık olaylarını ya da karaparanın aklanmasıyla ilgili Ģüpheli iĢlemleri, ilgili Bölüm/Ekip BaĢkanı aracılığıyla Ġç Kontrol Grubu BaĢkanı‟na raporlamak.

7. Ġç Kontrol Grubu BaĢkanı tarafından verilen diğer görevleri yerine getirmek.