2016 Faaliyet Raporu
Denetim Komitesinin İç Denetim, İç Kontrol ve Uyum ile Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmeleri

Ziraat Katılım’da iç denetim, iç kontrol ve risk yönetimi faaliyetleri; sırasıyla Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmektedir.

Tüm birim ve şubeleri kapsayacak şekilde tesis edilmiş olan organizasyonla;

  • Bankacılık faaliyetlerinin mevzuat, politika, ilke ve hedefler doğrultusunda güvenli bir şekilde sürdürülmesi,
  • Dönemsel kâr hedeflerine ulaşılması, mali ve idari raporlamanın zamanında ve güvenilir bir şekilde yapılması,
  • Banka’nın yasal, itibari ve finansal risklerinin tanımlanması, ölçülmesi, raporlanması, izlenmesi ve söz konusu risklerin kontrolünün sağlanarak en aza indirilmesi,

amaçlanmaktadır.

İç Denetim Sisteminin İşleyişi
Teftiş Kurulu; Banka’nın tüm birimleri ile şubelerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, iç kontrol ve risk yönetimi sistemlerinin etkinliğini, risk odaklı denetim anlayışı çerçevesinde kontrol etmektedir.

Teftiş Kurulu çalışmalarını, Banka Üst Yönetimini bilgilendirerek karar verme süreçlerine katkıda bulunacak nitelikte sürdürmektedir.

Kurul tarafından, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” ile “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik” hükümleri doğrultusunda Banka faaliyetlerinin; iç ve dış mevzuat hükümlerine uygunlukları denetlenmiş, asli ve tali süreçleri oluşturan işlem adımları, doğruluk, etkinlik ve verimlilik yönünden değerlendirmeye tabi tutulmuştur.

Şube, birim ve süreç denetimleri, 2016 yılında uygulanmak üzere hazırlanan Denetim Planına uygun olarak zamanında ve eksiksiz olarak tamamlamıştır. Banka hedef ve politikaları ile uyumlu olacak şekilde, şube ve birimlerin taşıdıkları riskler de dikkate alınarak 2017 yılı Denetim Planı hazırlanmasına yönelik çalışmalar devam etmektedir.

Bilgi sistemleri ve bankacılık süreçleri üzerindeki iç kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen 2016 yılı faaliyetlerine ilişkin Yönetim Beyanı; bilgi sistemleri süreç denetimleri ve destek hizmeti alınan firmaların denetimlerine ilişkin raporlar da ek yapılarak süresi içinde hazırlanmıştır.

Teftiş Kurulu, yasal düzenlemeler ve BDDK kararları ile Banka Üst Yönetim ve Genel Müdürlük birimlerinin öngördüğü değişiklikleri yakından izlemiş ve denetim noktalarını düzenli olarak revize etmiştir.

İç Kontrol Sisteminin İşleyişi
İç kontrol faaliyetlerinin amacı; Banka’nın varlıklarının korunmasını, faaliyetlerin etkin, verimli bir şekilde yürütülmesini, muhasebe ve raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır.

İç kontrol faaliyetleri, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında, şubeler ile Genel Müdürlük birimlerinin faaliyetlerini kapsayacak şekilde kurgulanmıştır.

Şube kontrolleri, yeni açılan şubelerin açılış tarihleri, mevcut şubelerin dönemsel risklilik durumları ve en son düzenlenen rapor tarihleri dikkate alınarak hazırlanan kontrol programları çerçevesinde gerçekleştirilmiştir.

Genel Müdürlük birimlerinin kontrol periyotları, birimlerin işlevleri, taşıdıkları riskler, görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmiş ve ihtiyaçlar doğrultusunda revize edilmiştir.

Banka bünyesinde işlevsel görev ayrımı, sorumlulukların paylaştırılması, muhasebe ve raporlama sisteminin, bilgi sisteminin ve Banka içi iletişim kanallarının etkin çalışacak şekilde tesisi, Banka iş süreçleri üzerindeki kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması konularında iç kontrol faaliyetlerinde bulunulmuştur.

Kontrol faaliyetleri; kanun, ilgili diğer mevzuat, Banka içi politika, kurallar ve bankacılık teamülleri çerçevesinde, Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmüştür. Bununla birlikte, faaliyetler gerçekleştirilirken değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

Benimsenen proaktif yapı içerisinde hazırlanan ve değişikliklere istinaden sürekli revize edilen kontrol matrisleriyle Banka faaliyetlerinin gerek iç, gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkıda bulunulmuştur.

İç kontrol faaliyetlerinin, teknoloji odaklı, merkezi, gerçek zamanlı gerçekleştirilebilmesi ve ilgili iş birimlerince genele yaygın eksikliklere ilişkin daha hızlı aksiyon alınabilmesi adına ar-ge çalışmaları yapılmıştır.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmıştır.

Genel Müdürlük birimleri ve şubelerde gerçekleştirilen iç kontrol faaliyetlerinde tespit edilen ve hızlı aksiyon alınması gerektiği düşünülen konular için ise bilgi notları düzenlenmiş, ivedilikle ilgili birim ve/veya Üst Yönetimle paylaşılmıştır.

Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyedeki personel tarafından uyulacak ve uygulanacak kontrol noktalarının tesis edilmesine, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik olarak öneri raporları düzenlenmiştir.

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği
Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri gerçekleştirilmiş, bu kapsamda; kanun ve ilgili diğer mevzuat ile Banka içi politika ve kurallardaki değişiklikler hakkında Banka personelinin en kısa sürede bilgilendirilmesi sağlanmıştır. Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna, ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmiştir.

“Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan Uyum Programı kapsamında gerçekleştirilen suç gelirlerinin önlenmesine yönelik faaliyetler, ulusal ve uluslararası düzenlemelere göre yürütülmektedir. Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Banka Politikası web sitesinde kamuoyuyla paylaşılmıştır. Ayrıca, Banka personelinin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında eğitim almaları sağlanmaktadır.

Risk Yönetimi Sisteminin İşleyişi
Ziraat Katılım risk yönetimi sisteminin temel amacı; gelecekteki nakit akımlarının içereceği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik belirlenen politikalar ve limitler aracılığıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.

Risk yönetimi faaliyetlerindeki temel yaklaşım; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi, hem sistem, hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalarla gerçekleştirilmesidir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesine özen gösterilmektedir.

Kredi riski, piyasa riski, operasyonel risk, likidite riski ve diğer riskler temel başlıklarını kapsayan risk yönetimi faaliyetlerinde nihai hedef, en iyi uygulamalara uyum sağlanmasıdır.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel II ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 01.07.2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo bazda aylık olarak BDDK’ya raporlanmaktadır. Banka’nın 2015 yılı Mayıs ayında faaliyete geçmiş olması nedeniyle ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında henüz yeterli veri bulunmamaktadır.

Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi portföylerine ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Ayrıca, Basel III düzenlemelerine ve BDDK tarafından Basel kapsamında revize edilen yönetmeliklere uyum çalışmaları yürütülmektedir.

Operasyonel risk yönetimi faaliyetleri; operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesidir. Söz konusu faaliyetler, Basel kurallarına uyum sağlanması amacıyla BDDK tarafından 28.06.2012 tarihinde yayımlanan düzenlemeler doğrultusunda hazırlanan Banka’nın “Operasyonel Risk Yönetimi Yönetmeliği” kapsamında yürütülmektedir. Operasyonel risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı operasyonel risk limitlerine uyum, periyodik olarak takip edilmektedir. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar ayrıca izlenmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.

Operasyonel risk kapsamında itibar riskine ilişkin Banka’nın Kurumsal İletişim Servisi’nden günlük olarak alınan medya analiz raporları incelenmektedir.

Piyasa ve likidite riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan kâr payı oranı riskine ilişkin ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Bahse konu risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı piyasa ve likidite risk limitlerine uyum, periyodik olarak takip edilmektedir. Ayrıca, piyasa riski kapsamında kur riskine ilişkin içsel modellerle Riske Maruz Değer hesaplanmakta ve bu modeller için geriye yönelik test analizleri gerçekleştirilmektedir.

Risk yönetimi faaliyetleri kapsamında gerçekleştirilen analizlerin sonuçları ve risk göstergeleri yıllık olarak Yönetim Kurulu’na, üç aylık periyotlarda Denetim Komitesine haftalık ve günlük periyotlarda icracı birimlere raporlanmaktadır.

İç sistemler personelinin kişisel ve mesleki gelişimlerinin artırılması amacıyla dahili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak uygulamaya yönelik bilgi seviyeleri devamlı olarak geliştirilmektedir.