2015 Faaliyet Raporu
Denetim Komitesinin İç Denetim, İç Kontrol ve Uyum ile Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmeleri

Bankamızda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; İç Sistemler Genel Müdür Yardımcılığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubelerimiz ile denetime tabi iştiraklerimizi kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İç Denetim Sisteminin İşleyişi
Teftiş Kurulu Başkanlığı Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde kontrol etmektedir. Teftiş Kurulu Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikle çalışmalarını sürdürmektedir.

Kadrosunda 185 müfettiş bulunan ve uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2015 yılı içerisinde Banka faaliyetlerinin tabi oldukları süreçlere uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları doğrultusunda Bilgi Teknolojileri Müfettişleri tarafından denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde;

  • Uyguladığı senaryo analizleri ile hem gerçekleşmiş usulsüzlükleri tespit eden, hem de gerçekleşmesi muhtemel usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2015 yılında da devam etmiştir. Mevcut senaryolarının etkinliğini gözden geçiren, yeni iş süreçlerini değerlendirerek muhtemel suistimallere karşı yeni senaryolar geliştiren Merkezden Denetim Ekibi, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini başlatmıştır.
  • AR-GE ekibi tarafından Bankamızın tüm diğer iş birimleri yakından izlenerek, kullanılan denetim modülünün iş süreçlerindeki ve mevzuatlardaki revizyonlar paralelinde güncellenmesi sağlanmış, kanunlar, BDDK kararları, Banka Üst Yönetim ve Genel Müdürlük Birimlerinin öngördüğü değişiklikler takip edilerek denetim noktalarındaki gerekli değişiklikler yapılmıştır. Bunun yanı sıra denetim fihristinin oluşturulmasından bulgu takibine kadar bütün süreçlerde iyileştirmeler yapılmasına devam edilmiştir. Teftiş bulgularının, kritik önem arz eden işlemler esnasında iş birimlerinin dikkatine sunulmasını sağlayacak sistemsel geliştirme, bulgu takip sürecinin etkinliğini artırmış ve bu durum bulguların düzeltilme yüzdesini olumlu etkilemiştir.

    Ağırlıklı olarak sahadaki Müfettişlerimizin denetim raporlarında yer verdikleri ya da herhangi bir işlem/uygulama özelinde ilettikleri öneriler, ilgili iş birimleri ile paylaşılarak, sunulan önerinin akıbeti izlenmiştir.

    2015 yılının son çeyreğinde Global Denetim Modülü projesi başlatılmış ve bu modül için kullanılacak işletim sistemi ve farklı bankacılık sistemlerine adapte edilmesi yönünde iş analizleri büyük ölçüde tamamlanmıştır.

  • Bankamız süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği artırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Bankamız geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2015 yılı içerisinde de çalışmalarına devam etmiştir. Senaryolar için ilgili iş birimince alınan aksiyonlar ve yapılan geliştirmeler yakından izlenmiş, tamamlanan senaryolar için yüzde doksanın üzerinde aksiyon alındığı görülmüştür.

  • Belirli şube gruplarının merkezden devamlı suretle izlenerek denetimlerin sıklığının ve etkinliğinin artırılmasına katkıda bulunmak üzere kurulan Merkezden Teftiş Ekibi tarafından 2015 yılı içerisinde 343 adet şube, yerinden teftiş edilen şubeler ile aynı esaslar doğrultusunda merkezden teftiş edilmiştir.

Periyodik olarak farklı birimlerde denetim faaliyetinde bulunarak mesleki bilgi ve tecrübelerini sürekli olarak artırma imkânına sahip olan Müfettişler, kişisel ve mesleki konulardaki gelişimlerine katkıda bulunmak amacıyla 2015 yılında da belirli aralıklarla eğitime tabi tutulmuşlardır.

2015 yılı içerisinde toplam 20 Müfettişin idari göreve geçişi sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüş; öte yandan, 2015 yılı içerisinde alımı gerçekleştirilen 34 Müfettiş Yardımcısı da göreve başlamıştır.

Teftiş Kurulu önümüzdeki dönemde de, Bankamız Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini, yüksek sorumluluk ve görev bilinci içerisinde sürdürmeye devam edecektir.

İç Kontrol ve Uyum Sisteminin İşleyişi
İç Kontrol faaliyetleri, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında, yurt içi ve yurt dışı şubeler ile Genel Müdürlük Birimlerinin faaliyetlerini kapsayacak şekilde kurgulanmıştır.

Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte, yeni hizmet modeline geçiş sonrasında, değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

Bu kapsamda, 2014 yılında uygulamasına geçilen Yeni Kontrol Modeli çalışmaları nihayete ulaşmış, yeni model ile raporlayan bir yapıdan aksiyon aldıran bir yapıya geçilmiştir. Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan program çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri, ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olup, genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Gelişen teknolojik altyapı sayesinde, 2015 yılı içerisinde sektörde benzer bir uygulaması olmayan Anlık Kontrol faaliyetleri ile operasyonel işlemler ve muhasebe kayıtlarına ilişkin gerçek zamanlı kontroller yapılmaya başlanmıştır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İç kontrol sistemiyle işlemlerin gerçek zamanlı kontrolü yapılarak etkinliğinin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmıştır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Diğer taraftan, Genel Müdürlük birimlerinin kontrol periyotları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmekte ve ihtiyaçlar doğrultusunda revize edilmektedir.

Yurt dışında bulunan şubelerimize ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Bankamız ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra, İç Kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik olarak öneri raporu düzenlenmesi uygulaması 2015 yılında da devam ettirilmiştir. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ile birlikte, maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

Öte yandan İç Kontrolör alım süreci tamamen değiştirilerek, Banka içinden alım sürecine geçilmiş ve bu kapsamda ilk alım işlemi 2015 yılında yapılmıştır. Banka içi personel alım süreci ile arkadaşlarımızın mevcut bankacılık bilgileri, Başkanlığımız iş süreçlerine adaptasyonlarını hızlandırmış ve neticesinde yetişme dönemleri ciddi anlamda kısalmıştır. Mevcut durumun doğal sonucu olarak kendilerinden çok kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan arkadaşlarımız bankacılık ve saha tecrübeleri, Başkanlığımız iş süreçlerine ve ekibimize de önemli katkı sağlamıştır.

2015 yılında İç Kontrolörlerin idari göreve geçişi süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. Maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, Kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili birimlerle paylaşılmaktadır.

Bankamızda “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan Uyum Programı kapsamında gerçekleştirilen suç gelirlerinin önlenmesine yönelik faaliyetler ulusal ve uluslararası düzenlemelere göre yürütülmektedir. Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Bankamız politikası web sitesinde kamuoyuyla paylaşılmıştır. Ayrıca, tüm personelin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında eğitim almaları sağlanmaktadır.

Risk Yönetimi Sisteminin İşleyişi
Bankamızın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamakta olup, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 01.07.2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo bazda aylık ve konsolide bazda 3 aylık olarak BDDK’ya raporlanmaya devam edilmektedir.

Bankamızda ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında, farklı kredi portföylerine yönelik olarak kullanılan derecelendirme modellerinin sonuçları üzerinde çalışmalar yürütülmektedir. Söz konusu derecelendirme modellerinin istatistiksel yöntemlerle doğruluğunun ve performansının ölçümüne yönelik validasyon çalışmaları gerçekleştirilmektedir. Ayrıca, Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredilerin takibe dönüşüm oranlarına ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar yapılmaktadır.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin ölçülmesi, analizi, raporlanması ve izlenmesi faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri sermaye yeterlilik rasyosuna dahil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçları geriye yönelik test analizleri yoluyla valide edilmektedir. Piyasa riskine esas tutarlar, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen yasal ve içsel limitlerimiz Bankamız Üst Düzey Yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk limitleri periyodik olarak takip edilmektedir. Finart ortamındaki operasyonel risk kayıp veri tabanı ile gerçekleşen operasyonel risk olaylarının takibi sağlanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde takip edilmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.

Bilanço riskleri yönetimi faaliyetleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı risk limitleri periyodik olarak takip edilmektedir. Takip edilen yasal ve içsel limitlerimiz ile likidite ve faiz gap analiz sonuçları Apko toplantılarında sunulmak üzere ilgili birimlerle paylaşılmaktadır. Basel III düzenlemelerine paralel olarak BDDK tarafından yayımlanan yönetmeliğe istinaden hesaplanmaya başlanan Likidite Karşılama Oranı Rasyosu 2015 yıl başından itibaren yasal olarak raporlanmaya başlanmıştır.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yıl sonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda önümüzdeki 3 yıl için sermaye yeterlilik düzeyimiz analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Komitemize; aylık, haftalık ve günlük periyotlarda icracı birimlere ve iç sistem birimlerine raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.

        


Muharrem KARSLI
Yönetim Kurulu Başkanı
Denetim Komitesi Üyesi

Feyzi ÇUTUR
Denetim Komitesi Üyesi