Ziraat Bankası 2021 Entegre Faaliyet Raporu

DENETİM KOMİTESİNİN İÇ DENETİM, İÇ KONTROL, UYUM VE RİSK YÖNETİMİ SİSTEMLERİNİN 2021 YILI İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELERİ

Ziraat Bankası’nda iç sistemler faaliyetleri; İç Sistemler Grup Başkanlığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol Bölüm Başkanlığı, Risk Yönetimi Bölüm Başkanlığı ve Uyum Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kar hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İÇ DENETİM SİSTEMİNİN İŞLEYİŞİ
Teftiş Kurulu Başkanlığı, Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Başkanlığı, Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikteki çalışmalarını sürdürmektedir.

Uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu Başkanlığı, 2021 yılı içerisinde Banka faaliyetlerinin tabi oldukları iş süreçlerine uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde 2021 yılında yürütülen çalışmalara aşağıda yer verilmiştir:

Uyguladığı senaryo analizleri ile usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2021 yılında da devam etmiştir. Mevcut senaryolarının etkinliğini gözden geçiren, yeni iş süreçlerini değerlendirerek muhtemel suiistimallere karşı yeni senaryolar geliştiren Ekip, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini sürdürmüştür. Yapay Zeka (AI) teknolojisinin Merkezden Denetim süreçlerine entegre edilmesi amacıyla başlanan çalışmalara devam edilmektedir. Ayrıca, 2020 yılında (t-1) günde incelenen işlemlerin EVAM aracılığıyla anlık takibinin yapılması 2021 yılı içerisinde de devam etmiştir.
AR-GE Ekibi tarafından Banka’nın tüm diğer iş birimleri yakından izlenerek, kullanılan denetim modülünün iş süreçlerindeki ve mevzuattaki revizyonlar doğrultusunda güncellenmesi sağlanmış, kanunlar, BDDK kararları, Banka Üst Yönetim ve Genel Müdürlük Birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarındaki gerekli değişiklikler yapılmıştır.
Bunun yanı sıra denetim fihristinin oluşturulmasından bulguların önem derecesinin belirlenmesine kadar bütün süreçlerde iyileştirmeler yapılmaya devam edilmiştir. Teftiş bulgularının, kritik önem arz eden işlemler esnasında iş birimlerinin dikkatine sunulmasını sağlayacak sistemsel geliştirme, bulgu takip sürecinin etkinliğini artırmış ve bu durum bulguların düzeltilme yüzdesini olumlu etkilemiştir.
Müfettişler tarafından denetim raporlarında yer verilen ya da herhangi bir işlem/uygulama özelinde iletilen öneriler ilgili iş birimleri ile paylaşılmış ve sunulan önerilerin gelişimi izlenmiştir.
Ziraat Finans Grubu üyelerinin tamamında kullanılması planlanan Global Denetim Modülü ve bu modül için kullanılacak işletim sistemine ve farklı bankacılık sistemlerine adapte edilmesi yönündeki çalışmalar neticesinde söz konusu modül 2018 yılında Ziraat Bank BH d.d.’de, 2020 yılında ise Ziraat Katılım Bankası’nda uygulamaya alınmıştır. Uygulamanın diğer iştirakler tarafından kullanılması yönündeki çalışmalar sürdürülmektedir.
Bilgi Sistemleri ve Bankacılık Süreçleri denetimleri sonucunda düzenlenen raporların web tabanlı olarak oluşturulabilmesini sağlayan Web Denetim Modülü üzerindeki sistemsel geliştirmelere 2021 yılı içerisinde de devam edilmiş olup, Başkanlığımız ihtiyaçlarının karşılanması ve yasal düzenlemelere uyum sağlanması amacıyla modül üzerinde revizyonlar yapılmıştır.
Banka süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği arttırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Banka geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2021 yılı içerisinde de çalışmalarına devam etmiştir. Senaryo sonuçlarının iş birimleri ile paylaşılması ve alınan aksiyonların takibinin yapılması hususlarında verimliliğin artırılması için sistemsel geliştirmeler yapılmıştır.
Belirlenmiş şube gruplarının merkezden devamlı suretle izlenerek denetimlerinin sıklığının ve etkinliğinin artırılmasına katkıda bulunmak üzere kurulan Merkezden Teftiş Ekibi tarafından 2021 yılı içerisinde 281 adet şube, yerinden teftiş edilen şubeler ile aynı esaslar doğrultusunda merkezden teftiş edilmiş ve böylece denetim planı kapsamında gerçekleştirilen şube teftişlerinin %38’i merkezden tamamlanmıştır.
Müşterilerin ve Banka’nın sır niteliğindeki bilgilerinin korunması amacıyla faaliyet gösteren Veri Güvenliği Ekibimiz 2021 yılında da çalışmalarına devam etmiştir.
Müfettişlerin idari göreve geçişleri sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.
Banka’nın açmış olduğu “Müfettiş Yardımcılığı Giriş Sınavı”nda başarılı olan 27 Müfettiş Yardımcısı, 2021 yılı Ağustos ayı içerisinde işe başlamıştır.
Küresel çapta yaşanan ve ülkemizi de etkileyen yeni tip koronavirüsle (Covid-19) mücadele kapsamında Kurul, 2021 yılı denetim planı kapsamındaki çalışmalarında gerek Ülkemizde gerek Banka’da alınan önlemleri dikkatle takip etmiş olup gerekli önlemleri almıştır.

Teftiş Kurulu önümüzdeki dönemde de Banka Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kuruluna raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini yüksek sorumluluk ve görev bilinci içerisinde sürdürmeye devam edecektir.

İÇ KONTROL SİSTEMİNİN İŞLEYİŞİ
İç Kontrol Sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. Fıkrası “İç Kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince, Genel Müdürlük Birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

2021 yılında, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” 30.madde 1. Fıkrası “Banka ve bankanın dış hizmet sağlayıcıları nezdindeki BS yönetimine ilişkin faaliyetler, bu faaliyetleri destekleyen süreçler ve tesis edilen BS kontrollerinin mevzuata ve banka içi politika, prosedür ve standartlara uyumlu olduğunu kontrol etmek üzere BS iç kontrol fonksiyonu oluşturulur,” gereğince, bilgi sistemleri iç kontrol fonksiyonu oluşturulmuştur.

Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir.

Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmaktadır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olup genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Anlık kontrol faaliyetleri ile operasyonel işlemlere, muhasebe kayıtlarına ve kredi işlemlerine ilişkin gerçek zamanlı kontroller yapılmaktadır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İşlemlerin gerçek zamanlı kontrolü yapılarak, önleyici kontrollerle etkinliğin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmaktadır. Bu amaçla iç kontrolörler tarafından bizzat yazılan EVAM senaryoları ile anlık olay ve aksiyon yönetimi araçlarından da etkin şekilde faydalanılmaktadır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Teknoloji odağını tüm süreçlerine yansıtan iç kontrol birimi tarafından, 2019 yılında temelleri atılan yapay zeka/makine öğrenmesi modelleri, kredi ve muhasebe kontrollerinde etkin şekilde kullanılmaya başlanmıştır. Makine öğrenmesi algoritmaları, bulgu olasılığı yüksek işlemlere yönelim sağladığından, risk odaklı kontrol modelini desteklemekte ve bu vesileyle daha az kaynak ile daha etkin kontroller gerçekleştirilmesine aracılık etmektedir. Ayrıca yapay zeka/makine öğrenmesi algoritmaları ile anomali analizleri gerçekleştirilerek, yeni risk alanlarının erkenden tespit edilmesi amaçlanmaktadır.

Genel Müdürlük birimlerinin kontrol programları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak oluşturulmakta ve ihtiyaçlar doğrultusunda revize edilmektedir. Oluşturulan programlar doğrultusunda yeter sayıda İç Kontrolör tarafından iş birimleri kontrol edilmektedir

Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra, iç kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik süreç iyileştirme önerileri iş birimleri ile paylaşılmaktadır. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ve maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

İç kontrolör istihdamı ve istihdamın devamlılığı, 2015 yılından itibaren Banka içinde yetişmiş insan kaynağının değerlendirilmesi yöntemiyle sağlanmaktadır. Banka’da belirli bir süre çalışmış insan kaynağının İç Kontrol ekibine katılması ile ekibin iç kontrol süreçlerine adaptasyonları hızlanmış, yetişme dönemleri kısalmış ve ekipten kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan, ekibin bankacılık ve saha tecrübeleri de iç kontrol süreçlerine önemli katkı sağlamıştır.

2021 yılında iç kontrolörlerin idari göreve geçiş süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

UYUM SİSTEMİNİN İŞLEYİŞİ
Banka’da suç gelirlerinin aklanmasının, terörün ve kitle imha silahlarının yayılmasının finansmanının önlenmesine yönelik faaliyetler; ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmektedir.

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’da meydana gelen değişiklikler doğrultusunda güncellenen “Suç Gelirlerinin Aklanmasının Önlenmesine Dair Uyum Programı Hakkında Yönetmelik” gereğince Banka; Ziraat Finans Grubu bünyesinde ana finansal kuruluş olarak yurt içinde faaliyet gösteren finansal kuruluşlar ile birlikte finansal grubu oluşturmuş, bu doğrultuda grup bazında uyum programı ve Ziraat Finans Grubu Uyum Politikası hazırlanmış, Banka Uyum Politikası güncellenmiş ve organizasyonel yapı güçlendirilmiştir. İlgili kanun ve yönetmelikler ile getirilen sorumlulukların etkili bir biçimde yerine getirilebilmesini sağlamak amacıyla grubun yapısal özellikleri göz önünde bulundurularak yeterli personel ve kaynak tahsisi yapılmıştır.

Bankacılık süreçlerinde teknolojik gelişmelerin getirdiği hızlı dijitalleşmeyle birlikte; suç örgütleri de bankaları yasa dışı faaliyetlerinin finansmanı için kullanmak amacıyla teknoloji kullanımını arttırmış ve daha karmaşık araçlara yönelmeye başlamıştır. Finansal hizmetlerdeki yeniliklere ve yeni ürünlere yapmış olduğu yatırımlarla birlikte Banka, sunmuş olduğu ürün ve hizmetlerin yasa dışı faaliyetlere aracı olarak kullanılmaması için önleyici kontrol mekanizmaları geliştirmiş, önleyici kontrollerle engellenemeyen durumların ise zamanında tespitini sağlayıp, proaktif önlemlerle suç gelirleriyle mücadelede hızlı aksiyon alabilecek şekilde yapılandırılmıştır.

Banka’da suç gelirlerinin aklanması, terörün ve kitle imha silahlarının yayılmasının finansmanı alanındaki potansiyel risklerin daha iyi tanımlanıp, risklerin etkin bir şekilde yönetilip kontrol edilmesine ilişkin uzman personelin bilgi ve analitik becerilerinin yanında; yapay zeka ve makine öğrenmesine dayalı dijital çözümlerin kullanımına ağırlık verilen, suç gelirlerinin aklanması ve terörün finansmanı ile mücadele gereksinimlerine etkin bir şekilde yanıt verebilen bir sistem oluşturulmasına yönelik projeler yoğunlaşmaktadır. Bu kapsamda, suç gelirlerini aklama ve terörizmin finansmanı ile mücadele önlemlerini ve yükümlülüklerini daha etkili ve hızlı hale getirebilmek adına teknoloji tabanlı, yenilikçi süreçler geliştirmeye önümüzdeki dönemde de ağırlık verilmeye bu alana yatırım yapılmaya devam edilecektir.

Banka’nın müşteri edinimi sürecini hem güncel konjonktüre adapte edebilmek hem de bu sürecin oluşturacağı riskleri asgari seviyede tutabilmek amacıyla yürütülen çalışmalar ve sürecin en önemli ayağı olan gerçek kişilerde uzaktan kimlik tespitinde bankayı olası uyum ve suç gelirlerinin aklanması ve terörün finanse edilmesi risklerinden korumak amacıyla süreç geliştirmeleri başarı ile tamamlanmıştır.

Ziraat Finans Grubu içerisinde faaliyet gösteren tüm yurt içi ve yurt dışı finansal kuruluşların suç gelirlerinin aklanması, terörün ve kitle imha silahlarının yayılmasının finansmanıyla etkili bir şekilde mücadele edilmesi amacıyla, grup nezdinde etkin bir risk temelli yaklaşım izlenmekte, mücadeleye konu riskler tanımlanmakta, sınıflandırılmakta ve tanımlanan risklere dayalı, etkin ve orantılı kontroller oluşturulmaktadır. Faaliyet gösterilen tüm ülke ve alanlarda suç ve terör odaklarınca geliştirilen yeni tipolojiler yakından takip edilmekte, trend analizleri yapılmakta ve risk bazlı yaklaşım modeline uygun bir şekilde kaynak planlaması yapılmaktadır. Bu kapsamda, insan kaynağında artışın yanında teknolojik imkanların daha verimli kullanılmasına yönelik projeler hızlı bir şekilde hayata geçirilmektedir. Bu alanda da makine öğrenmesi yapıları ile etkinlik ve hız sağlamaya yönelik çalışmalar yürütülmektedir.

Grup nezdinde oluşturulan ve regülasyonlarda meydana gelen değişikliklerle birlikte güncellenen yazılı politika ve prosedürler ile Banka’nın ve Ziraat Finans Grubu’nun sunmuş olduğu ürün ve hizmetleri suç gelirlerinin aklanması, terörizmin ve kitle imha silahlarının yayılmasının finansmanı amacıyla kullanılmasını engellemek adına gerekli tedbirler alınmakta ve bu konularda Banka’yı herhangi bir operasyonel, itibari risk ve yaptırım riskine maruz bırakmayacak şekilde kontroller gerçekleştirilmektedir.

Uyum programı yönetmeliğinde gerçekleştirilen düzenleme ile finansal grup içi bilgi paylaşımına imkan tanınmış ve bu paylaşımın nasıl yapılabileceğine dair kurallar getirilmiştir. Bu kapsamda, Ziraat Finans Grubu içi bilgi paylaşımını temin etmek amacıyla Banka’nın teknoloji altyapısının desteklediği bir sistem geliştirilmiş, finansal grubun bilgi paylaşım politikası oluşturulmuş ve bilgilerin grup içinde güvenli bir şekilde paylaşımına ilişkin gerekli tedbirler alınmıştır.

Finansal grup içerisinde yer alan yurt içi iştiraklerin yanında, yurt dışı şube ve iştiraklerle de uyum faaliyetlerine ilişkin yürütülen eşgüdümlü strateji çerçevesinde düzenli temaslarımız söz konusu olmakta, başta SGA/TFÖ olmak üzere, ulusal ve uluslararası mevzuat ve uygulamalara uyum noktasında ortak çalışmalar yürütülmekte ve gerekli durumlarda ilgili Şube veya İştiraklere uzaktan veya yerinde destek verilmekte olup, önümüzdeki dönemde de desteklerimiz artarak devam edecektir.

“Suç Gelirlerinin Aklanması ve Terörün/Kitle İmha Silahlarının Finansmanının Önlenmesi” konularında ortak standartlar geliştirmek, ortak süreçler oluşturmak ve ortak politika hedefi doğrultusunda hareket etmek hususlarında karşılıklı bilgi alışverişinde bulunmak amacıyla düzenlenen kurum içi eğitimlere devam edilmektedir.

Ayrıca, tüm personelin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında bilinç ve farkındalık düzeylerini arttırıcı eğitimler düzenlenmeye devam edilmektedir. Gerek ana finansal kuruluş olarak Ziraat Bankası, gerekse Ziraat Finans Grubu dahilinde faaliyet gösteren finansal kuruluşların uyum birimleri, geçmiş yıllarda olduğu gibi bundan sonraki dönemde de SGA/TFÖ alanında yeni trendleri, en iyi uygulamaları yakından takip ederek, uzman personel yapısı ile birlikte analitik altyapı ve teknolojik imkânları azami ölçüde kullanmak suretiyle, verimlilik ve etkinlik maksimizasyonu sağlamaya yönelik, risk bazlı yaklaşım ile faaliyetlerini sürdüreceklerdir.

RİSK YÖNETİMİ SİSTEMİNİN İŞLEYİŞİ
Ziraat Bankası’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk, bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) ve model-süreç validasyonu temel başlıklarını kapsamakta olup, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaya devam edilmektedir. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi risk faktörlerine çeşitli şoklar uygulanarak senaryo analizi ve stres testleri yapılmaktadır. Karşı taraf riskine yönelik olarak Karşı Taraf Kredi Riski ölçümleri gerçekleştirilmektedir.

Ayrıca, Gelişmiş Yöntemlerle Kredi Riskinin Yönetimi Projesi kapsamında farklı birimlerin de katılımıyla içsel derecelendirmeye dayalı yaklaşımla kredi riskinin hesaplanması ve çıktılarının farklı alanlarda kullanılmasına yönelik çalışmalar sürdürülmektedir. Söz konusu proje kapsamında içsel derecelendirmeye dayalı yaklaşım çerçevesinde gerçekleştirilen IRB model çalışmalarının uyumluluğunu, doğruluğunu ve sağlamlığını değerlendiren model validasyonlarının gerçekleştirilmesi, makroekonomik modellerin oluşturulması, IRB modellerinin TFRS-9’a uygun hale getirilmesi ve sonuçların implementasyonu projesi yürütülmektedir.

2021 yılı ilk çeyrekte Risk Yönetimi Bölüm Başkanlığı bünyesinde Kredi Riski Kontrol Birimi oluşturularak İçsel Derecelendirmeye Dayalı yönetilen tüm faaliyetler ilgili birimin görev kapsamına alınmıştır. Model geliştirme faaliyetlerinin tamamlanmasının ve modellerin validasyon süreçlerinden geçirilmesinin ardından, kredi riskine esas tutarın ve beklenen kredi zararının yeni oluşturulan model parametreleriyle hesaplanabilmesi için çalışmalar başlatılmıştır.

Tüm model çıktılarının ve IRB model validasyon testlerinin tamamlanmasının ardından, Temel ve Gelişmiş IRB yöntemleriyle hesaplanan kredi riskine esas tutar, standart yaklaşım sonuçlarıyla birlikte sistem üzerinden alınabilir durumdadır.

Öte yandan, Banka’nın maruz kaldığı risklerin doğru ölçülmesi ve yönetilmesi amacıyla içsel olarak kullanılan derecelendirme modellerinin ve diğer ölçüm metodolojilerinin doğruluğu, tutarlılığı ve yeterliliği ile risk modellerinin istikrarlılığının ve çıktı (risk tahminleri, derecelendirme notları) performanslarının değerlendirilebilmesi ve sonuçların düzenli aralıklarla üst yönetime raporlanması amacıyla validasyon biriminin sorumluluğu altındaki faaliyetler de yürütülmektedir. Böylelikle, karar alma süreçlerinde kullanılan içsel modellerin validasyon çalışmalarının gerçekleştirilerek tespit edilen bulgular neticesinde gerekli aksiyonların alınabilmesi ve yasal gerekliliklere tam uyumun sağlanması hedeflenmektedir.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin tanımlanması, ölçülmesi, analizi, izlenmesi ve raporlanması faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri sermaye yeterlilik rasyosuna dahil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçları geriye yönelik test analizleri yoluyla valide edilmektedir. Piyasa riskine esas tutarlar, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen içsel limitler Banka Üst Düzey Yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk sinyal ve limit değerleri periyodik olarak takip edilmektedir. Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır.

Bankacılık yazılımında yer alan kayıp veri tabanı ile gerçekleşen operasyonel risk olaylarının takibi sağlanmakta, Banka organizasyonunu kapsayan öz değerlendirme çalışması yapılmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde takip edilmektedir. İş sürekliliği planı ve portföy saklama hizmetlerine ilişkin çalışmalar ile destek hizmeti alınan kuruluşlar için risklilik değerlendirmeleri yapılmaktadır.

Bilanço riskleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak tanımlama, ölçme, analiz, izleme ve raporlama faaliyetleri yürütülmekte, yapılan analizler stres testi ve senaryo analizleri ile de desteklenmektedir. Konsolide ve konsolide olmayan Likidite Karşılama Oranı ile konsolide olmayan Bankacılık Hesaplarından Kaynaklanan Faiz Oranı Riski Rasyosu periyodik olarak BDDK’ya raporlanmaktadır. Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı riski sinyal ve limit değerleri periyodik olarak takip edilmektedir.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yılsonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda takip eden üç yıl için sermaye ve likidite yeterlilik düzeyimiz analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda Üst Düzey Yönetime raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.