Ziraat Bankası’nda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; İç Sistemler Genel Müdür Yardımcılığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İç Denetim Sisteminin İşleyişi
Teftiş Kurulu Başkanlığı Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikle çalışmalarını sürdürmektedir.

Kadrosunda 151 müfettiş bulunan ve uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2016 yılı içerisinde Banka faaliyetlerinin tabi oldukları iş süreçlere uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde;

• Uyguladığı senaryo analizleri ile usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2016 yılında da devam etmiştir. Mevcut senaryolarının etkinliğini gözden geçiren, yeni iş süreçlerini değerlendirerek muhtemel suistimallere karşı yeni senaryolar geliştiren Merkezden Denetim Ekibi, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini sürdürmüştür.
• AR-GE ekibi tarafından Banka’nın tüm diğer iş birimleri yakından izlenerek, kullanılan denetim modülünün iş süreçlerindeki ve mevzuatlardaki revizyonlar doğrultusunda güncellenmesi sağlanmış, kanunlar, BDDK kararları, Banka Üst Yönetim ve Genel Müdürlük Birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarındaki gerekli değişiklikler yapılmıştır. Bunun yanı sıra denetim fihristinin oluşturulmasından bulgu takibine kadar bütün süreçlerde iyileştirmeler yapılmasına devam edilmiştir. Teftiş bulgularının, kritik önem arz eden işlemler esnasında iş birimlerinin dikkatine sunulmasını sağlayacak sistemsel geliştirme, bulgu takip sürecinin etkinliğini artırmış ve bu durum bulguların düzeltilme yüzdesini olumlu etkilemiştir.
• Müfettişlerin denetim raporlarında yer verdikleri ya da herhangi bir işlem/uygulama özelinde ilettikleri öneriler, ilgili iş birimleri ile paylaşılarak, sunulan önerinin gelişimi izlenmiştir.
• 2015 yılının son çeyreğinde çalışmalarına başlanılan Global Denetim Modülü ve bu modül için kullanılacak işletim sistemine ve farklı bankacılık sistemlerine adapte edilmesi yönündeki iş analizlerine 2016 yılında da devam edilmiştir. Projenin pilot uygulamaya alınacağı Banka iştiraklerinden ZiraatBank BH d.d. ile bu kapsamda görüşmeler gerçekleştirilmiştir.
• Banka süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği artırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Banka geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2016 yılı içerisinde de çalışmalarına devam etmiştir. Senaryolar için ilgili iş birimince alınan aksiyonlar ve yapılan geliştirmeler yakından takip edilmiştir.
• Belirlenmiş şube gruplarının merkezden devamlı suretle izlenerek denetimlerin sıklığının ve etkinliğinin artırılmasına katkıda bulunmak üzere kurulan Merkezden Teftiş Ekibi tarafından 2016 yılı içerisinde 316 adet şube, yerinden teftiş edilen şubeler ile aynı esaslar doğrultusunda merkezden teftiş faaliyetine devam etmiştir.
• Müfettişlerin idari göreve geçişleri sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.

Teftiş Kurulu önümüzdeki dönemde de, Banka Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini, yüksek sorumluluk ve görev bilinci içerisinde sürdürecektir.

İç Kontrol ve Uyum Sisteminin İşleyişi
İç Kontrol faaliyetleri, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında, yurt içi ve yurt dışı şubeler ile Genel Müdürlük Birimlerinin faaliyetlerini kapsayacak şekilde kurgulanmıştır. 

Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte, yeni hizmet modeline geçiş sonrasında, değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

Bu kapsamda, uygulamasına geçilen Yeni Kontrol Modeli çalışmaları sonuca ulaşmış, yeni model ile raporlayan bir yapıdan aksiyon aldıran bir yapıya geçilmiştir. Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri, ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olup, genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Gelişen teknolojik altyapı sayesinde, 2015 yılı içerisinde sektörde benzer bir uygulaması olmayan Anlık Kontrol faaliyetleri ile operasyonel işlemler ve muhasebe kayıtlarına ilişkin gerçek zamanlı kontroller yapılmaya başlanmıştır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İç kontrol sistemiyle işlemlerin gerçek zamanlı kontrolü yapılarak etkinliğinin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmıştır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Diğer taraftan, Genel Müdürlük birimlerinin kontrol periyotları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmekte ve ihtiyaçlar doğrultusunda revize edilmektedir.

Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra, İç Kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik olarak öneri raporu uygulaması 2016 yılında da devam ettirilmiştir. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ile birlikte, maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

Öte yandan İç Kontrolör alım süreci tamamen değiştirilerek, Banka içinden alım sürecine geçilmiş, bu kapsamda ilk alım işlemi 2015 yılında yapılmış ve 2016 yılında da süreç devam ettirilmiştir. Banka içi personel alım süreci ile ekibimizin mevcut bankacılık bilgileri, Başkanlığımız iş süreçlerine adaptasyonlarını hızlandırmış ve neticesinde yetişme dönemleri ciddi anlamda kısalmıştır. Mevcut durumun doğal sonucu olarak kendilerinden çok kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan arkadaşlarımızın bankacılık ve saha tecrübeleri, Başkanlığımız iş süreçlerine ve ekibimize de önemli katkı sağlamıştır.

2016 yılında İç Kontrolörlerin idari göreve geçişi süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

Ziraat Bankası’nda “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan Uyum Programı kapsamında gerçekleştirilen suç gelirlerinin önlenmesine yönelik faaliyetler, ulusal ve uluslararası düzenlemelere göre yürütülmektedir. Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Banka politikası web sitesinde kamuoyuyla paylaşılmıştır. Ayrıca, tüm personelin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında eğitim almaları sağlanmaktadır.

Risk Yönetimi Sisteminin İşleyişi
Ziraat Bankası’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamakta olup, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaya devam edilmektedir.

Ziraat Bankası’nda ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında, farklı kredi portföylerine yönelik olarak kullanılan derecelendirme modellerinin sonuçları üzerinde çalışmalar yürütülmektedir. Söz konusu derecelendirme modellerinin istatistiksel yöntemlerle doğruluğunun ve performansının ölçümüne yönelik validasyon çalışmaları gerçekleştirilmekte, Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredilerin takibe dönüşüm oranlarına ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar yapılmaktadır. Ayrıca, Banka’da Gelişmiş Yöntemlerle Kredi Riskinin Yönetimi Projesi kapsamında farklı birimlerin de katılımıyla içsel derecelendirmeye dayalı yaklaşımla kredi riskinin hesaplanması ve çıktılarının farklı alanlarda kullanılmasına yönelik olarak çalışmalar başlatılmıştır.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin ölçülmesi, analizi, raporlanması ve izlenmesi faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri sermaye yeterlilik rasyosuna dahil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçları geriye yönelik test analizleri yoluyla valide edilmektedir. Piyasa riskine esas tutarlar, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen yasal ve içsel limitler Banka Üst Düzey Yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk limitleri periyodik olarak takip edilmektedir. Fin@rt ortamındaki operasyonel risk kayıp veri tabanı ile gerçekleşen operasyonel risk olaylarının takibi sağlanmaktadır. Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde takip edilmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmakta, iş sürekliliği ile ilgili çalışmalara iş etki analizi vasıtasıyla destek verilmektedir.

Bilanço riskleri yönetimi faaliyetleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Ziraat Bankası’nda likidite riskine ilişkin olarak yapılan çalışmalarda iyi uygulama rehberleri de dikkate alınarak, Banka bilançosunun vade yapısının gözlemlenmesi amacıyla Kalan Vade Analizi, aktif ve pasif kalemlerinin vadelerine kalan sürelerine göre sınıflandırılması ve boşluk tutarının tespiti amacıyla Likidite Boşluk ve Yapısal Likidite Boşluk Analizleri, olası en kötü durumda Banka’nın likidite ihtiyacının ve buna bağlı olarak oluşan zararın değerlendirilebilmesi amacıyla Likidite Stres Testi yapılmaktadır. Ayrıca Banka’nın en önemli fon kaynağı olan mevduatın yenilenme oranları ise günlük bazda takip edilerek, mevduat yenileme analizi yardımıyla core-volatil mevduat analizleri yapılmaktadır.

Ziraat Bankası’nda bankacılık hesaplarından kaynaklanan faiz oranı riskinin izlenmesine yönelik olarak, Yeniden Fiyatlama Boşluk (GAP), Durasyon, Net Faiz Geliri Analizleri ile Faiz Şoku Değer Kaybı Analizleri periyodik olarak yapılmaktadır. Bankacılık hesaplarından kaynaklanan faiz oranı riskinin izlenmesinde kullanılan “Yeniden Fiyatlama Boşluk Analizi”nde bilanço kalemleri yeniden fiyatlamaya kalan süreleri itibarıyla nakit akımlarına ayrıştırılmakta, böylece aktif ve pasifin yeniden fiyatlama zamanlarındaki uyumsuzluk, vade grupları itibarıyla toplulaştırılmış boşluk tutarları yardımıyla izlenebilmektedir.

Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı risk limitleri periyodik olarak takip edilmektedir. Takip edilen yasal ve içsel limitlerimiz ile likidite ve faiz GAP analiz sonuçları Apko toplantılarında sunulmak üzere ilgili birimlerle paylaşılmaktadır.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yılsonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda önümüzdeki 3 yıl için sermaye yeterlilik düzeyimiz analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda icracı birimlere ve iç sistem birimlerine raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.

Muharrem KARSLI Yönetim Kurulu Başkanı Denetim Komitesi Üyesi	Feyzi ÇUTUR Denetim Komitesi Üyesi