Bankamızda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; İç Sistemler Genel Müdür Yardımcılığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubelerimiz ile denetime tabi iştiraklerimizi kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Bankanın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İç Denetim Sisteminin İşleyişi
Teftiş Kurulu Başkanlığı Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde kontrol etmektedir. Teftiş Kurulu Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikle çalışmalarını sürdürmektedir.

Kadrosunda 184 müfettiş bulunan ve uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2014 yılı içerisinde Banka faaliyetlerinin tabi oldukları süreçlere uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları doğrultusunda Bilgi Teknolojileri Müfettişleri tarafından denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde;

• Uyguladığı senaryo analizleri ile hem gerçekleşmiş usulsüzlükleri tespit eden, hem de gerçekleşmesi muhtemel usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2014 yılında da yoğun bir biçimde devam etmiştir.
• AR-GE ekibi tarafından Teftiş Kurulu Başkanlığı’nın ve Bankamızın tüm diğer birimlerinin iş süreçleri yakından izlenerek, süreçlerin ve mevzuatların revizyonu konusunda çalışmalar yürütülmüş, tamamlanmış denetim raporları tetkik edilerek gerekli görülen hallerde ilgili birimler ile paylaşılmış, Kanunlar, BDDK kararları, Banka üst yönetim ve Genel Müdürlük birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarının güncelliğini koruması sağlanmıştır.
• Bankamız süreçlerindeki eksikliklerin tespit edilmesi, süreçlerin geliştirilmesi ve verimliliğin artırılması doğrultusunda senaryo üretmek ve söz konusu senaryoları uygulayarak Bankamız geneli için hızlı ve etkin çözüm sunmak üzere Senaryo Ekibi oluşturulmuştur. 2014 yılı içerisinde son derece verimli çalışmalar üreten ekibin çalışmaları, Bankamız birimlerinin kullanımına sunulmuş ve birçok önemli aksiyonunun alınmasında ön ayak olmuştur.
• Belirlenmiş şube gruplarının merkezden devamlı suretle izlenerek denetimlerin sıklığının ve etkinliğinin artırılmasına katkıda bulunmak üzere kurulan Merkezden Teftiş Ekibi faaliyetlerine başlamış, 2014 yılı içerisinde 244 adet şube, yerinden teftiş edilen şubeler ile aynı esaslar doğrultusunda merkezden teftiş edilmiştir.
• Bilgi sistemleri ve bankacılık süreçleri üzerindeki iç kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen ve ilk uygulaması 2011 yılında yapılan Yönetim Beyanı, Ocak ayında bağımsız denetim firmasına sunulmuştur. Yönetim Beyanı uygulaması ile Yönetim Kurulu’nun, Banka’nın bilgi sistemleri ve bankacılık süreçlerine ilişkin iç kontrollerinin Bilgi Sistemleri Denetimi dönemi açısından etkinlik, yeterlilik ve uyumluluğuna ilişkin değerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin güvence sunması amaçlanmaktadır.
• 13 Ocak 2010 tarih ve 27461 sayılı Resmi Gazete’de yayımlanan Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik ile uyumlu olacak şekilde, Bilgi Sistemleri ve Bankacılık Süreçleri Denetimi Kılavuzu oluşturulmuştur.
• Şubelerin risklilik sıralamasının yapılabilmesini teminen, Kurul bünyesinde yapılan çalışmalar sonucunda belirlenen kriterlerin her birine bir ağırlık atfedilerek belirli dönemler dahilinde şubelerin risk puanları tespit edilmiştir. Çalışmanın sonucunda riskli şubeler belirlenmiş ve denetim planlamasında bu şubelere öncelik verilmiştir. (Şube Risklilik Çalışması)
• Sanal Arşiv projesi kapsamında, Müfettişlere e-imza temin edilerek, hazırlanan raporların e-imza ile imzalanması süreci başlatılmış, ıslak imza süreci sonlandırılmıştır.

Periyodik olarak farklı birimlerde denetim faaliyetinde bulunarak mesleki bilgi ve tecrübelerini sürekli olarak artırma imkânına sahip olan Müfettişler, kişisel ve mesleki konulardaki gelişimlerine katkıda bulunmak amacıyla 2014 yılında da belirli aralıklarla eğitime tabi tutulmuşlardır.

Müfettişlerin idari göreve geçişi sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüş; öte yandan, 2014 yılı içerisinde alımı gerçekleştirilen 54 Müfettiş Yardımcısı da göreve başlamıştır.

Bankamız organizasyon yapısındaki değişiklikler, kredi kararlarında devreye alınan modüller ve merkezi tahsis yapıları ile Operasyon Merkezi’nin hayata geçirilmesiyle oluşan sistematik farklılıkların Teftiş Kurulu bünyesinde değerlendirilmesi neticesinde tüm iş süreçlerini içerisinde barındıran Yeni Denetim Modeli kullanılmaya başlanmış ve denetim sonuçları Bankamızın tüm birimlerinin kullanımına sunulmuştur.

Ayrıca oluşturulan Bulgu Takip Mekanizması ile denetim esnasında tespit edilen bulguların sadece raporlanması ile yetinilmeyip bulguya konu eksikliklerin/hataların belirlenmiş süreler içerisinde giderilmesi/düzeltilmesi gerektiği bilinci oluşturulmaya başlanmıştır.

Teftiş Kurulu önümüzdeki dönemde de, Bankamız Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini, yüksek sorumluluk ve görev bilinci içerisinde sürdürmeye devam edecektir.

İç Kontrol ve Uyum Sisteminin İşleyişi
İç Kontrol faaliyetleri, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında, yurt içi ve yurt dışı şubeler ile Genel Müdürlük birimlerinin faaliyetlerini kapsayacak şekilde yapılandırılmış olup, Bankamız gereksinimleri doğrultusunda sürekli revize edilmektedir.

Kapsam ve uygulanan yöntem yönüyle Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte, değişen risk algısı ve yeni hizmet modeline geçiş sonrasında, değişen strateji ve koşullara uyumun zaman kaybedilmeden sağlanmasını teminen proaktif bir yapı benimsenmiştir. Bu kapsamda, Yeni Kontrol Modeli çalışmaları yapılarak, uygulamaya alınmıştır. Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanması amaçlanmıştır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan program çerçevesinde yerinden ve merkezden gerçekleştirilmektedir.

Yurt dışında bulunan tüm şubelerimizde iç kontrol faaliyeti, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülmektedir.

Genel Müdürlük birimlerinin kontrol periyotları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmekte ve ihtiyaçlar doğrultusunda revize edilmektedir.

Tüm bu faaliyetler neticesinde düzenlenen raporlarda yer alan bulgular belirli başlıklar altında toplanarak ilgili birimler ve Üst Yönetim ile paylaşılmaktadır.

Yürütülen kontrol faaliyetleri kapsamında tespit edilerek üzerinde detaylı inceleme yapılmasının gerekli olduğuna kanaat getirilen hususlarda ise, mahallinde görevli İç Kontrolörler tarafından ön inceleme yapılması uygulamasına 2014 yılında da devam edilmiştir. Düzenlenen ön inceleme raporlarına istinaden Banka tarafından alınması gerekli aksiyonların zaman kaybetmeden hayata geçirilmesi, suistimal şüphesi bulunan işlemlerin ise gerekli inceleme/soruşturmanın yapılabilmesini teminen Teftiş Kurulu Başkanlığı ile paylaşılması sağlanmıştır.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. Maddesi çerçevesinde uyum kontrolleri faaliyetleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, Kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşlerin ilgili birimlerle paylaşılması sağlanmaktadır.

Kontrol faaliyetlerinin yanı sıra, İç Kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik olarak öneri raporu düzenlenmesi uygulaması da devam ettirilmiştir. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ile birlikte, maliyet azaltıcı tedbirlerin alınması amaçlanmaktadır.

İç Kontrolörlerin idari göreve geçişi sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.

Risk Yönetimi Sisteminin İşleyişi
Bankamızın risk yönetimi faaliyetlerindeki temel yaklaşımı, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi, hem sistem, hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalara yaklaştırılmasıdır.

Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir. Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamakta olup, nihai hedef uluslararası en iyi uygulamalara uyum sağlanmasıdır.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel II ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 01.07.2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo bazda aylık ve konsolide bazda 3 aylık olarak BDDK’ya raporlanmaya devam edilmektedir.

Bankamızda ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında, farklı kredi portföylerine yönelik olarak kullanılan derecelendirme modellerinin sonuçları üzerinde çalışmalar yürütülmektedir. Söz konusu derecelendirme modellerinin istatistiksel yöntemlerle doğruluğunun ve performansının ölçümüne yönelik validasyon çalışmaları gerçekleştirilmektedir. Ayrıca, Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredilerin takibe dönüşüm oranlarına ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Basel III düzenlemelerine uyum çalışmaları yürütülmüş olup yeni faaliyet döneminde uygulamaya alınacaktır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte ve yapılan analizler stres testleri ile desteklenmektedir. Ayrıca, Yönetim Kurulu onaylı operasyonel risk limitleri periyodik olarak takip edilmektedir. Finart ortamındaki operasyonel risk kayıp veri tabanı ile operasyonel risk olaylarının takibi sağlanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar takip edilmektedir. Destek hizmeti aldığımız kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.

Piyasa ve bilanço riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Ayrıca, Yönetim Kurulu onaylı piyasa ve likidite risk limitleri periyodik olarak takip edilmektedir. Basel III düzenlemelerine paralel olarak BDDK tarafından yayımlanan yönetmeliğe istinaden Likidite Karşılama Oranı Rasyosu hesaplanmaya başlanmıştır. Piyasa riski kapsamında ise kullanılan içsel modeller için geriye yönelik test analizleri gerçekleştirilmektedir.

Bankamızın maruz olduğu riskler dolayısıyla karşı karşıya kalabileceği zarar ile uyumlu bir özkaynak tutarının tespiti amacıyla, ekonomik sermaye yaklaşımı ile sermaye yeterliliği değerlendirmeleri yapılmakta, sonuçlar üst yönetime raporlanmaktadır.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Komitemize; aylık, haftalık ve günlük periyotlarda icracı birimlere ve iç sistem birimlerine raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.

Feyzi ÇUTUR Denetim Komitesi Üyesi	Muharrem KARSLI Yönetim Kurulu Başkanı Denetim Komitesi Üyesi