Yasalar, yönetmelikler, BDDK düzenlemeleri ile Banka güncel mevzuatı takip edilmekte, yapılan değişiklikler kontrol talimatları ve kontrol noktalarına eş zamanlı yansıtılmaktadır. Böylelikle, yerinde kontrol faaliyetlerinin kapsamını belirleyen kontrol talimatları ve kontrol noktalarının mevzuat ve Banka hedefleri doğrultusunda sürekli güncel tutulması sağlanmaktadır.
İş süreçleri analiz edilerek operasyonel verimliliğin ve etkinliğin artırılmasına yönelik görüş ve öneriler ilgili birimlere aktarılmaktadır. İç kontrol faaliyetlerinin sonuçları dönemsel olarak analiz edilerek hizmet birimleri ve konu bazlı risk değerlendirmeleri üst yönetime düzenli olarak sunulmaktadır.
İç kontrol raporlamalarının web tabanlı bir sistem üzerinden elektronik ortamda gerçekleştirilip bulguların anlık olarak izlenebilmesi ve aksiyon alınabilmesi amacıyla 2017 yılı başından itibaren kullanımına
başlanan İKSİR (İç Kontrol Sevk İnceleme Raporlama) uygulaması ile birlikte, iş süreçlerinde kâğıt ortamından tamamen çıkılması ve tüm işlemlerin sistem üzerinden yürütülmesi; bulgu takibi sürecinin sisteme taşınması, bu sayede kontrol faaliyeti sırasında giderilmeyen bulgulara ilişkin şube tarafından alınan aksiyonların takip edilebilmesi; tüm bilgilerin veri ambarında tutulması, kontrol sonuçlarına ilişkin sayısal veri üretilebilmesi ve analiz edilebilmesi sağlanmıştır.
Yerinde kontrollere ilave olarak merkezden kontrol çalışmaları, faaliyet alanı genişletilerek sürdürülmektedir. Bankacılık sisteminden elde edilen veriler analiz edilmekte, sistemsel olarak engellenmesi mümkün olan risklere ilişkin tespit ve çözüm önerileri ilgili birimlerle paylaşılmaktadır.
Sistemsel olarak engellenmesi mümkün olmayan veya uzun zaman gerektiren risk unsurlarının düzenli olarak kontrol edilebilmesi için oluşturulan ve sürekli geliştirilen senaryolar ile elde edilen sonuçlar doğrudan merkezden kontrol edilmekte veya yerinde kontrol edilmek üzere ilgili ünitede görevli iç kontrolöre iletilmektedir. Ayrıca, bölge koordinatörlüklerinin kontrolü doğrudan merkezden yapılmakta ve sonuçlandırılmaktadır.
Banka birimlerinde yürütülen iş süreçlerinin ve birbiriyle etkileşim içerisinde olan interaktif ve çok yönlü sistemlerin anlık kontrolünü gerçekleştirmek amacıyla 2018 yılında sürekli kontrollere başlanmış olup üç adet Genel Müdür Yardımcılığına bağlı sekiz Daire Başkanlığında sürekli kontrol faaliyetleri sürdürülmektedir.
Banka bünyesinde elde edilen bilginin güvenilir, tam, izlenebilir, tutarlı ve ihtiyacı karşılayacak uygun biçim ve nitelikte olması, ilgili birim ve personel tarafından zamanında erişilebilmesi imkânının sağlanması amacıyla Bölüm Müdürlüğü düzeyinde örgütlenen Bilgi Sistemleri ve Finansal Raporlama Kontrolleri Grubu, iletişim kanallarının ve bilgi sistemlerinin kontrolüne yönelik faaliyet göstermektedir. Bu çalışmalara ilave olarak finansal raporlama sistemlerinin kontrolleri düzenli ve periyodik kontroller kapsamında
yürütülmektedir.
Banka Üst Yönetimi, Teftiş Kurulu Başkanlığı, Genel Müdürlük birimleri ve Bölge Koordinatörlüklerinin muhtelif konularla ilgili inceleme talepleri ile İç Kontrolörlerce kontrol çalışmaları sırasında saptanan özellik arz eden konularda inceleme çalışmaları yapılmakta ve sonuçları raporlanmaktadır. İnceleme çalışmalarında, incelemenin konusunu oluşturan hususlardaki bilgi ve belgeler ayrıntılı olarak
değerlendirilmekte, müfettiş incelemesi gerektiren konular Teftiş Kurulu Başkanlığı’na, idari önlemlerle çözülebilecek hususlar ise ilgili Genel Müdürlük birimlerine intikal ettirilmektedir.
İç Kontrol Daire Başkanlığı 31.12.2020 tarihi itibarıyla 182 kişilik kadrosu ile kontrol faaliyetlerini kapsamlı bir şekilde yürütmektedir. Kadroda 1 Başkan, 4 Bölüm Müdürü, 69 Kıdemli İç Kontrolör, 2 İç Kontrolör, 104 İç Kontrolör Yardımcısı ve 2 büro personeli mevcuttur.
Başkanlık bünyesinde görevli iç kontrolörlerin mesleki ve kişisel gelişimleri için ilk göreve başlayıştan idari göreve geçişine kadar ihtiyaç duyulan eğitimlere önem verilmekte, personelin mesleki ve kişisel gelişimi desteklenmekte, çeşitli alanlardaki sertifikasyon kazanımları teşvik edilmektedir.
Uyum
Yönetim Kurulu’nun 14.11.2017 tarih ve 39 sayılı kararı uyarınca Suç Gelirlerinin Aklanmasının Önlenmesi mevzuatı kapsamındaki Banka yükümlülüklerinin daha etkin bir şekilde yerine getirilmesinin sağlanması ve mevzuat uyum faaliyetlerinin takip edilmesi amacıyla Uyum Daire Başkanlığı oluşturulmuştur.
5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile belirlenen yükümlülüklerin yerine getirilmesine yönelik olarak Banka Uyum Programı hazırlanmıştır. Uyum Programı kapsamında yer verilen risk yönetimi ile izleme ve kontrol faaliyetleri, suç gelirlerinin aklanması ve terörün finansmanının önlenmesine (SGA/TF) ilişkin ulusal ve uluslararası düzenlemelere uyumun sağlanmasına yönelik faaliyetler, Denetim Komitesi’ne bağlı olarak Uyum Daire Başkanlığı tarafından yerine getirilmektedir.
Mevzuat uyum kontrolleri kapsamında, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı faaliyetlerin ve yeni işlemler ile ürünlerin Bankacılık Kanunu ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uygunluğuna yönelik uyum kontrolleri yapılmaktadır. Kanun ve ilgili diğer mevzuattaki değişiklikler hakkında Banka personelinin en kısa sürede bilgilendirilmesi sağlanmaktadır.
Risk Yönetimi
Risk Yönetimi Daire Başkanlığı; BDDK tarafından 11.07.2014 tarih ve 29057 sayılı Resmi Gazete’de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümleri çerçevesinde, İç Sistemler Grup Başkanlığı altında Denetim Komitesi aracılığıyla Yönetim Kurulu’na bağlı olarak faaliyetlerini yürütmektedir.
Risk Yönetimi Daire Başkanlığı’nca kredi, piyasa ve operasyonel risk unsurları ile aktif-pasif yönetimine ilişkin riskler başta olmak üzere risklere ilişkin hazırlanan raporlar, senaryo analizleri/stres testi sonuçları ile kredi riski model ve validasyon sonuçları Denetim Komitesi tarafından incelenmiştir.
Bu kapsamda;
• Ulusal ve Banka mevzuatı kapsamında belirlenen yasal sınırlar baz alınarak Banka’nın sermaye ve likidite yeterliliğine ilişkin oranlar ile risk iştahı kapsamında takip edilen diğer oranların hesaplandığı ve raporlandığı,
• Banka’nın içsel derecelendirme sistemlerinin etkinliğinin ölçülmesi amacıyla yapılan validasyon çalışmaları neticesinde, Banka’nın derecelendirme sisteminin ürettiği sonuçların genel kabul seviyelerinde olduğu,
DEĞERLENDİRMELERİ VE 2020 YILINDAKİ FAALİYETLERİ HAKKINDA BİLGİLER
• Kredilere ilişkin temerrüt oranlarının makul düzeylerde seyrettiği,
• Kredi kullandırılan firmaların derecelendirme notları dikkate alınarak risk-teminat dengesinin müşteri riskliliği çerçevesinde sağlanması hususuna gerekli önemin verildiği,
• Banka tarafından piyasa riskinin içsel model ile ölçümüne yönelik olarak yapılan Riske Maruz Değer Analizi sonuçları dikkate alındığında, üstlenilen piyasa riskinin belirlenen limitlerin altında ve Banka özkaynaklarıyla karşılanabilecek düzeyde olduğu,
• Aktif-Pasif Yönetimi modülünün kurulmasına yönelik yürütülen ALM projesinin birinci fazının tamamlandığı, bu kapsamda üretilen çıktılara ilişkin yeni raporlama araçlarının geliştirilmesine ve validasyon süreçlerine ilişkin çalışmalara devam edildiği,
• TFRS-9 kapsamında Beklenen Kredi Zarar Karşılığı (BKZK) hesaplanabilmesi için gerekli modellerin geliştirilerek uygulamaya alındığı ve aylık olarak ratinglerin üretilerek Banka BKZK hesabında kullanılmasının sağlandığı,
• Kredi Riskine Esas Tutarın İçsel Derecelendirmeye Dayalı Yaklaşımlarla Hesaplanmasına İlişkin Tebliğ kapsamında geliştirilen Temerrüt Olasılığı, Temerrüt Halinde Kayıp ve Temerrüt Tutarı modellerinin düzenli olarak validasyona tabi tutulduğu ve gerekli görüldüğünde modellerin revize edildiği,
• Bireysel ve ticari müşteriler için geliştirilen Temerrüt Olasılığı modellerinin tahsis kararlarında karar destek sistemi olarak kullanıldığı,
• Model çıktılarının Banka’nın tahsis, fiyatlama, izleme gibi önemli iş süreçlerinde kullanılmasına yönelik altyapının tesis edildiği ve yapının kullanılmaya devam edildiği,
• Kredi Riskine Esas Tutarın İçsel Derecelendirmeye Dayalı Yaklaşımlarla hesaplanabilmesini teminen gerekli çalışmaların yapıldığı ve raporların düzenli olarak üretildiği,
• Gerek standart gerekse içsel yöntemlere göre kredi, piyasa ve operasyonel risklere yönelik sermaye hesaplamaları bağlamında, bilgi işlem altyapısına ilişkin süreçlerin iyileştirme çalışmalarının sürdüğü, raporlama araçlarının ve otomasyon uygulamalarının yenilenmeye devam edildiği,
• Bankaların Destek Hizmeti Alımlarına İlişkin Yönetmelik kapsamında oluşturulan Risk Yönetimi Raporu’nun Yönetim Kurulu’na sunulduğu,
anlaşılmıştır.
Mevlüt UYSAL
Bağımsız Yönetim Kurulu Üyesi Denetim Komitesi Üyesi
R. Süleyman ÖZDİL Yönetim Kurulu Başkanı Denetim Komitesi Başkanı