Ziraat Bankası’nda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; İç Sistemler Genel Müdür Yardımcılığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İÇ DENETİM SİSTEMİNİN İŞLEYİŞİ
Teftiş Kurulu Başkanlığı, Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikteki çalışmalarını sürdürmektedir.

Uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2019 yılı içerisinde Banka faaliyetlerinin tabi oldukları iş süreçlerine uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde;

• Uyguladığı senaryo analizleri ile usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2019 yılında da devam etmiştir. Mevcut senaryolarının etkinliğini gözden geçiren, yeni iş süreçlerini değerlendirerek muhtemel suiistimallere karşı yeni senaryolar geliştiren Merkezden Denetim Ekibi, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini sürdürmüştür. Ayrıca, (t-1) günde incelenen işlemler 2019 yılı içerisinde gerçekleştirilen sistemsel geliştirmeler sonucunda EVAM aracılığıyla anlık olarak incelenmeye başlanmıştır.
• AR-GE Ekibi tarafından Banka’nın tüm diğer iş birimleri yakından izlenerek, kullanılan denetim modülünün iş süreçlerindeki ve mevzuatlardaki revizyonlar doğrultusunda güncellenmesi sağlanmış, kanunlar, BDDK kararları, Banka Üst Yönetim ve Genel Müdürlük Birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarındaki gerekli değişiklikler yapılmıştır.
• Bunun yanı sıra denetim fihristinin oluşturulmasından bulguların önem derecesinin belirlenmesine kadar bütün süreçlerde iyileştirmeler yapılmaya devam edilmiştir. Teftiş bulgularının, kritik önem arz eden işlemler esnasında iş birimlerinin dikkatine sunulmasını sağlayacak sistemsel geliştirme, bulgu takip sürecinin etkinliğini artırmış ve bu durum bulguların düzeltilme yüzdesini olumlu etkilemiştir.
• Müfettişlerin denetim raporlarında yer verdikleri ya da herhangi bir işlem/uygulama özelinde ilettikleri önerileri ilgili iş birimleri ile paylaşılarak, sunulan önerinin gelişimi izlenmiştir.
• Ziraat Finans Grubu üyelerinin tamamında kullanılması planlanan Global Denetim Modülü ve bu modül için kullanılacak işletim sistemine ve farklı bankacılık sistemlerine adapte edilmesi yönündeki çalışmalar neticesinde söz konusu modül ZiraatBank BH d.d.’de 2018 yılında uygulamaya alınmış, modülün Banka’nın diğer iştiraklerinde kullanılması için yapılan çalışmalar 2019 yılında da devam etmiştir.
• Bilgi Sistemleri ve Bankacılık Süreçleri denetimleri sonucunda düzenlenen raporların web tabanlı olarak oluşturulabilmesini sağlayan sistemsel geliştirmelerin birinci fazı Ağustos 2019’da tamamlanmıştır. Banka iştiraklerinde gerçekleştirilen denetimlerde de söz konusu uygulamanın kullanılabilmesi için gerçekleştirilen ikinci faz çalışmaları devam etmektedir.
• Banka süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği artırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Banka geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2019 yılı içerisinde de çalışmalarına devam etmiştir. Senaryo sonuçlarının iş birimleri ile paylaşılması ve alınan aksiyonların takibinin yapılması hususlarında verimliliğin artırılması için sistemsel geliştirmeler yapılmıştır.
• Belirlenmiş şube gruplarının merkezden devamlı suretle izlenerek denetimlerinin sıklığının ve etkinliğinin artırılmasına katkıda bulunmak üzere kurulan Merkezden Teftiş Ekibi tarafından 2019 yılı içerisinde 227 adet şube, yerinden teftiş edilen şubeler ile aynı esaslar doğrultusunda merkezden teftiş edilmiştir.
• Müşterilerin ve Banka’nın sır niteliğindeki bilgilerinin korunması amacıyla faaliyet gösteren Veri Güvenliği Ekibi 2019 yılında da çalışmalarına devam etmiştir.
• Müfettişlerin idari göreve geçişleri sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.
• Yazılı bölümü 12 Ekim 2019’da, sözlü bölümü ise 16-19 Aralık 2019 tarihlerinde gerçekleştirilen Müfettiş Yardımcısı İşe Alım süreci tamamlanmıştır. 25 Müfettiş Yardımcısının 2020 yılı Ocak ayı içerisinde işe başlaması planlanmaktadır.

Teftiş Kurulu önümüzdeki dönemde de Banka Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini, yüksek sorumluluk ve görev bilinci içerisinde sürdürecektir.

İÇ KONTROL VE UYUM SİSTEMİNİN İŞLEYİŞİ
İç Kontrol sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. fıkrası “İç Kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince Genel Müdürlük Birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir.

Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmaktadır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olup, genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Anlık kontrol faaliyetleri ile operasyonel işlemler ve muhasebe kayıtlarına ilişkin gerçek zamanlı kontroller yapılmaktadır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İşlemlerin gerçek zamanlı kontrolü yapılarak etkinliğin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmaktadır. Bu amaçla EVAM gibi anlık olay ve aksiyon yönetimi araçlarından da etkin şekilde faydalanılmaktadır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Diğer taraftan, Genel Müdürlük birimlerinin kontrol periyotları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmekte ve ihtiyaçlar doğrultusunda revize edilmektedir.

Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra, iç kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik olarak öneri raporu uygulaması, 2019 yılında da devam ettirilmiştir. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması yanında maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

Öte yandan Banka içinden iç kontrolör alım sürecine geçilerek bu kapsamda ilk alım 2015 yılında yapılmış ve 2019 yılında da süreç devam ettirilmiştir. Banka içi personel alım süreci ile ekibin mevcut bankacılık bilgileri, iç kontrol süreçlerine adaptasyonlarını hızlandırmış ve neticesinde yetişme dönemleri ciddi anlamda kısalmıştır. Mevcut durumun doğal sonucu olarak kendilerinden çok kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan, ekibin bankacılık ve saha tecrübeleri iç kontrol süreçlerine de önemli katkı sağlamıştır.

2019 yılında iç kontrolörlerin idari göreve geçişi süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

Banka’da, “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan Uyum Programı kapsamında, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik gerçekleştirilen faaliyetler, ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmektedir.

Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Banka’nın yurt dışı şube, iştirak ve diğer bağlı birimlerinin de bağlı kalmakla yükümlü oldukları Banka Politikası gözden geçirilerek revize edilmiş ve web sitesinde kamuoyuyla paylaşılmıştır.

Ziraat Finans Grubu’nun bir parçası olarak gerek yurt içi gerekse yurt dışında faaliyet gösteren birimler, faaliyetlerini yerel ve uluslararası düzenlemeler dikkate alınarak oluşturdukları politika ve prosedürler doğrultusunda; Banka’nın ürün ve hizmetlerini suç gelirlerinin aklanması ve terörizmin finansmanı konularında herhangi bir operasyonel ve itibari riske maruz bırakmayacak şekilde yerel ve uluslararası düzenlemelere uygun şekilde yürütmektedir.

Banka ve yurt dışı şubeleri ile yurt içi dahil iştirakleri uyum birimleri arasında “Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesi” konularında ortak standartlar geliştirmek, ortak süreçler oluşturmak ve ortak politika hedefi doğrultusunda hareket etmek hususlarında karşılıklı bilgi alış verişinde bulunmak amacıyla düzenlenen kurum içi eğitimlere devam edilmektedir.

Bununla birlikte; yurt içi iştiraklerin yanında yurt dışı şube ve iştiraklerle de uyum faaliyetlerine ilişkin yürütülen eşgüdümlü strateji çerçevesinde düzenli temaslar söz konusu olmaktadır. Bu doğrultuda, iştirakler ve yurt dışı şube/iştiraklerin uyum birimi çalışanları ile bir araya gelinmek suretiyle, ulusal ve uluslararası yükümlülüklere uyumlu olunup olunmadığının, süreç ve yazılımsal herhangi ihtiyaçlarının bulunup bulunmadığının tespitine yönelik ortak çalışmalar yapılmış olup, önümüzdeki süreçte de yapılmaya devam edecektir.

Ayrıca, tüm personelin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında eğitim almaları sağlanmaktadır.

Gerek İç Kontrol gerek Uyum birimleri, bundan sonraki dönemde analitik altyapı ve teknolojik imkânları azami ölçüde kullanmak suretiyle, verimlilik ve etkinlik maksimizasyonu sağlamaya yönelik, risk bazlı yaklaşım ile faaliyetlerini sürdüreceklerdir.

RİSK YÖNETİMİ SİSTEMİNİN İŞLEYİŞİ
Ziraat Bankası’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamakta olup, her bir risk türünün ilişkili olduğu faaliyet koluna dahil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaya devam edilmektedir. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi risk faktörlerine çeşitli şoklar uygulanarak senaryo analizi ve stres testleri yapılmaktadır. Karşı taraf riskine yönelik olarak Karşı Taraf Kredi Riski ölçümleri gerçekleştirilmektedir. Ayrıca, Gelişmiş Yöntemlerle Kredi Riskinin Yönetimi Projesi kapsamında farklı birimlerin de katılımıyla içsel derecelendirmeye dayalı yaklaşımla kredi riskinin hesaplanması ve çıktılarının farklı alanlarda kullanılmasına yönelik çalışmalar sürdürülmektedir.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin ölçülmesi, analizi, raporlanması ve izlenmesi faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri sermaye yeterlilik rasyosuna dahil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçları geriye yönelik test analizleri yoluyla valide edilmektedir. Piyasa riskine esas tutarlar, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen yasal ve içsel limitler Banka Üst Düzey Yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk sinyal ve limit değerleri periyodik olarak takip edilmektedir. Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır. Bankacılık yazılımında yer alan kayıp veri tabanı ile gerçekleşen operasyonel risk olaylarının takibi sağlanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde takip edilmektedir. İş sürekliliği planı ve portföy saklama hizmetlerine ilişkin çalışmalar ile destek hizmeti alınan kuruluşlar için risklilik değerlendirmeleri yapılmaktadır.

Bilanço riskleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Likidite riskine ilişkin olarak yapılan çalışmalarda iyi uygulama rehberleri de dikkate alınarak, Banka bilançosunun vade yapısının gözlemlenmesi amacıyla Kalan Vade Analizi, aktif ve pasif kalemlerinin vadelerine kalan sürelerine göre sınıflandırılması ve boşluk tutarının tespiti amacıyla Likidite Boşluk ve Yapısal Likidite Boşluk Analizleri, olası en kötü durumda Banka’nın likidite durumunun değerlendirilebilmesi amacıyla Likidite Stres Testi yapılmaktadır. Ayrıca Banka’nın en önemli fon kaynağı olan mevduatın yenilenme oranları ise günlük bazda takip edilerek, mevduat yenileme analizi yardımıyla core volatil mevduat analizleri yapılmaktadır.
Bankacılık hesaplarından kaynaklanan faiz oranı riskinin izlenmesine yönelik olarak da, Yeniden Fiyatlama Boşluk (GAP), Durasyon, Net Faiz Geliri Analizleri ile Faiz Şoku Değer Kaybı Analizleri periyodik olarak yapılmaktadır.

Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı riski sinyal ve limit değerleri periyodik olarak takip edilmektedir.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yıl sonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda önümüzdeki 3 yıl için sermaye yeterlilik düzeyi analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda Üst Düzey Yönetime raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.