Bankamızda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; görev ve sorumlulukları ayrıştırılmış, organizasyonel açıdan birbirinden bağımsız, ancak koordinasyon içinde çalışan Teftiş Kurulu Başkanlığı ile İç Kontrol ve Risk Yönetimi Grup Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve Şubelerimiz ile denetime tabi iştiraklerimizi kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, bankanın itibarını ve finansal istikrarını olumsuz etkileyebilecek beklenmedik risklerin en aza indirilmesini amaçlamaktadır.

İÇ DENETİM SİSTEMİNİN İŞLEYİŞİ

Teftiş Kurulu Başkanlığı iç kontrol ve risk yönetimi dahil, Bankanın bütün Genel Müdürlük birimleri ile yurt içi ve yurt dışı şubelerin ve kontrolü altındaki iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini risk odaklı denetim anlayışı çerçevesinde kontrol etmekte, Banka Üst Yönetimini bilgilendirerek, Üst Yönetimin karar verme süreçlerine katkıda bulunacak nitelikle çalışmalarını sürdürmektedir.

Kadrosunda 167 müfettiş bulunan ve uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2013 yılı içerisinde Banka faaliyetlerinin tabi oldukları süreçlere uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları doğrultusunda Bilgi Teknolojileri Müfettişleri tarafından denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde faaliyet gösteren ve uyguladığı senaryo analizleri ile hem gerçekleşmiş usulsüzlükleri tespit eden hem de gerçekleşmesi muhtemel usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, bu yönleriyle Teftiş Kurulu faaliyetlerine katkı sağlamaya devam etmektedir.

Ayrıca, Kurul Üyelerimiz 2013 yılı içerisinde şubelerde verdikleri yerinde eğitimler kanalıyla personelimizin uygulamaya yönelik bilgi seviyesini artırmaya çalışmıştır. Öte yandan, periyodik olarak farklı birimlerde denetim faaliyetinde bulunarak mesleki bilgi ve tecrübelerini sürekli olarak artırma imkanına sahip olan Müfettişler, kişisel ve mesleki konulardaki gelişimlerine katkıda bulunmak amacıyla belirli aralıklarla eğitime tabi tutulmuşlardır. Bu kapsamda her kıdemdeki kurul üyesinin alacağı eğitimler belirlenerek hazırlanan eğitim kataloğunun uygulanmasına 2013 yılında da devam edilmiş, ayrıca yıl boyunca Kurul Üyelerinin Banka dışında düzenlenen toplantı, konferans ve seminere katılımı sağlanmıştır.

Bankanın nitelikli ve kaliteli insan gücüne önemli katkılar sağlamayı hedef ve ilke edinen Teftiş Kurulu, 2013 yılı içerisinde Kurul Üyelerinin yoğun bir şekilde idari göreve geçişini sağlamış; böylelikle Bankanın çeşitli yurt içi ve yurt dışı Şubeler, Bölge Yöneticilikleri ile Genel Müdürlük Birimlerinin inceleme ve denetiminde bulunmuş deneyimli üyeleri yine farklı coğrafya ve özellikteki Bankamız birimlerine idari anlamda hizmet vermeye devam etmiştir. Öte yandan, 2013 yılı Ocak ayı içerisinde alımı gerçekleştirilen 41 Müfettiş Yardımcısının göreve başlaması sağlanmıştır.

Bankamız organizasyon yapısındaki değişiklikler, kredi kararlarında devreye alınan modüller ve merkezi tahsis yapıları ile Operasyon Merkezi’nin hayata geçirilmesiyle oluşan sistematik farklılıkların Teftiş Kurulu bünyesinde değerlendirilmesi neticesinde Yeni Denetim Modelinin oluşturulmasına ilişkin çalışmalara başlanmıştır.

Teftiş Kurulu önümüzdeki dönemde de, Bankamız Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kuruluna raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini yüksek sorumluluk ve görev bilinci içerisinde sürdürmeye devam edecektir. 

İÇ KONTROL SİSTEMİNİN İŞLEYİŞİ

İç Kontrol faaliyetleri, “Bankaların İç Sistemleri Hakkında Yönetmelik” kapsamında, yurt içi ve yurt dışı Şubeler, Bölge Yöneticilikleri ile Genel Müdürlük Birimlerinin faaliyetlerini kapsayacak şekilde yapılandırılmış olup, Bankamız gereksinimleri doğrultusunda sürekli revize edilmektedir.

Kapsam ve uygulanan yöntem yönüyle Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte, değişen risk algısı ve yeni hizmet modeline geçiş sonrasında, değişen strateji ve koşullara uyumun zaman kaybedilmeden sağlanmasını teminen proaktif bir yapı benimsenmiştir. Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanması amaçlanmıştır.

Şubelere ilişkin kontrol programları; üçer aylık dönemlerde hazırlanmakta ve Komitemizin onayı ile yürürlüğe girmektedir. Program çerçevesinde her dönem risklilik durumuna göre seçilen yaklaşık 840 şubenin kontrolü gerçekleştirilmektedir.

Yurt dışında bulunan tüm şubelerimizde iç kontrol faaliyeti, yıllık olarak hazırlanan ve Komitemizce onaylanan kontrol planları doğrultusunda yürütülmektedir.

Genel Müdürlük Birimlerinin kontrol periyotları, Birimlerin işlevleri ve taşıdıkları riskler, Birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmekte ve ihtiyaçlar doğrultusunda revize edilmektedir.

Tüm bu faaliyetler neticesinde düzenlenen raporlarda yer alan bulgular belirli başlıklar altında toplanarak ilgili Birimler ve Üst Yönetim ile paylaşılmaktadır.

Yürütülen kontrol faaliyetleri kapsamında tespit edilerek üzerinde detaylı inceleme yapılmasının gerekli olduğuna kanaat getirilen hususlarda ise, mahallinde görevli İç Kontrolörler tarafından ön inceleme yapılması uygulamasına 2013 yılında da devam edilmiştir. Düzenlenen ön inceleme raporlarına istinaden Banka tarafından alınması gerekli aksiyonların zaman kaybetmeden hayata geçirilmesi ve suiistimal şüphesi bulunan işlemlerin ise gerekli inceleme/soruşturmanın yapılabilmesini teminen Teftiş Kurulu Başkanlığı ile paylaşılması sağlanmıştır.

Bu hususlara ilave olarak, Bankaların İç Sistemleri Hakkında Yönetmeliğin 18. Maddesi çerçevesinde uyum kontrolleri faaliyetleri de iç kontrol bünyesinde yürütülmekte olup, bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, Kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşlerin ilgili Birimlerle paylaşılması sağlanmaktadır.

Kontrol faaliyetlerinin yanı sıra, İç Kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik olarak öneri raporu düzenlenmesi uygulaması da devam ettirilmiştir. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ile birlikte, maliyet azaltıcı tedbirlerin alınması amaçlanmaktadır.

2013 yılında 19 İç Kontrolörün idari göreve geçişi sağlanarak Bankanın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür. Bununla birlikte, İç Kontrolör kadrosunun dinamikliğini sürdürmek amacıyla açıktan 36 İç Kontrolör Yardımcısı alımı yapılmış olup, bundan sonraki süreçte dinamikliğin daha da arttırılmasını teminen, İç Kontrolör kadrosuna Banka içerisinden personel alımı planlanmaktadır.

RİSK YÖNETİMİ SİSTEMİNİN İŞLEYİŞİ

Bankamızın risk yönetimi faaliyetlerindeki temel yaklaşımı, Banka bütününde risk kültürünün yerleştirilmesi, hem sistem, hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalara yaklaştırılmasıdır. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dahil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir. Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamakta olup, nihai hedef uluslararası en iyi uygulamalara uyum sağlanmasıdır.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel II ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 01.07.2012 tarihi itibariyle yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo bazda aylık ve konsolide bazda 3 aylık olarak BDDK’ya raporlanmaya devam edilmektedir. Bankamızda ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında, farklı kredi portföylerine yönelik olarak kullanılan derecelendirme modellerinin sonuçları üzerinde çalışmalar yürütülmektedir. Söz konusu derecelendirme modellerinin istatistiksel yöntemlerle doğruluğunun ve performansının ölçümüne yönelik validasyon çalışmaları gerçekleştirilmektedir. Ayrıca, Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredilerin takibe dönüşüm oranlarına ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Basel III düzenlemelerine uyum çalışmaları yürütülmüş olup yeni faaliyet döneminde uygulamaya alınacaktır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmektedir. Finart ortamındaki operasyonel risk kayıp veri tabanı ile operasyonel risk olaylarının takibi sağlanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar takip edilmektedir. Şubelerimizin risklilik düzeylerinin belirlenmesi amacıyla İç Kontrol denetim programında kullanılmak üzere Operasyonel Risk Haritası hazırlanmaktadır. Ayrıca, destek hizmeti aldığımız kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.

Piyasa ve bilanço riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir.

Bankamızın maruz olduğu riskler dolayısıyla karşı karşıya kalabileceği zarar ile uyumlu bir özkaynak tutarının tespiti amacıyla, ekonomik sermaye yaklaşımı ile sermaye yeterliliği değerlendirmeleri yapılmakta, sonuçlar üst yönetime raporlanmaktadır.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Komitemize; aylık, haftalık ve günlük periyotlarda icracı birimlere ve iç sistem birimlerine raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Bankanın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.

                                              

               

Feyzi ÇUTUR Denetim Komitesi Üyesi	Muharrem KARSLI Yönetim Kurulu Başkanı Denetim Komitesi Üyesi

PDF OLARAK YÜKLE YATIRIMCI İLİŞKİLERİ İLETİŞİM