Ziraat Katılım’da iç denetim, iç kontrol, uyum ve risk yönetimi faaliyetleri; Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından Denetim Komitesi’ne bağlı olarak yürütülmektedir.
Tüm birim ve şubeleri kapsayacak şekilde tesis edilmiş olan organizasyonla;
amaçlanmaktadır.
İÇ DENETİM SİSTEMİNİN İŞLEYİŞİ
Teftiş Kurulu; Banka’nın tüm birimleri ile şubelerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, iç kontrol ve risk yönetimi sistemlerinin etkinliğini, risk odaklı denetim anlayışı çerçevesinde kontrol etmektedir.
Teftiş Kurulu çalışmalarını, Banka üst yönetimini bilgilendirerek karar verme süreçlerine katkıda bulunacak nitelikte sürdürmektedir.
Kurul tarafından, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” ile “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik” hükümleri doğrultusunda Banka faaliyetlerinin; iç ve dış mevzuat hükümlerine uygunlukları denetlenmiş, asli ve tali süreçleri oluşturan işlem adımları, doğruluk, etkinlik ve verimlilik yönünden değerlendirmeye tabi tutulmuştur.
Şube, Birim ve Süreç denetimleri 2019 yılında uygulanmak üzere hazırlanan Denetim Planına uygun olarak %98 oranında tamamlanmıştır. Banka hedef ve politikaları ile uyumlu olacak şekilde, şube ve birimlerin taşıdıkları riskler de dikkate alınarak 2020 yılı Denetim Planı hazırlanmasına yönelik çalışmalar devam etmektedir.
Bilgi sistemleri ve bankacılık süreçleri üzerindeki iç kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen 2019 yılı faaliyetlerine ilişkin Yönetim Beyanı; bilgi sistemleri süreç denetimleri ve destek hizmeti alınan firmaların denetimlerine ilişkin raporlar da ek yapılarak süresi içinde hazırlanmıştır.
Teftiş Kurulu, yasal düzenlemeler ve BDDK kararları ile Banka Üst Yönetimi ve Genel Müdürlük birimlerinin öngördüğü değişiklikleri yakından izlemiş ve denetim noktalarını düzenli olarak revize etmiştir.
İÇ KONTROL VE UYUM SİSTEMİNİN İŞLEYİŞİ
İç Kontrol faaliyetlerinin amacı; Banka’nın varlıklarının korunmasını, faaliyetlerin etkin, verimli bir şekilde yürütülmesini, muhasebe ve raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır.
İç Kontrol faaliyetleri, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında, Şubeler, Genel Müdürlük Birimleri ve Konsolidasyona Tabi Ortaklıkların faaliyetlerini kapsayacak şekilde kurgulanmıştır.
Şube kontrol faaliyetleri, yeni açılan şubelerin açılış tarihleri, mevcut şubelerin dönemsel risklilik durumları ve en son düzenlenen rapor tarihleri dikkate alınarak hazırlanan kontrol programları çerçevesinde yerinden ve uzaktan kontrol faaliyetleri kapsamında gerçekleştirilmiştir.
Şube iç kontrol faaliyetleri sürecinde risk ve kontrol bilincini artırmak ve operasyonel risklerden kaynaklanan kayıpların oluşmasını engellemek için şube personeli sürekli olarak bilgilendirilmiştir.
Şubelerde gerçekleştirilen kontrol faaliyetleri kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.
Kontrol faaliyetlerini daha etkin ve verimle hale getirmek için, şubelerde web tabanlı Kontrol Modeli üzerinden kontrol faaliyetleri gerçekleştirilmektedir. Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.
Genel Müdürlük birimlerinde gerçekleştirilen kontrol faaliyetleri; kanun, ilgili diğer mevzuat, Banka içi politika, kurallar ve bankacılık teamülleri çerçevesinde, Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmüştür. Bununla birlikte, faaliyetler gerçekleştirilirken değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.
Benimsenen proaktif yapı içerisinde hazırlanan ve değişikliklere istinaden sürekli revize edilen kontrol matrisleriyle Banka faaliyetlerinin gerek iç, gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkıda bulunulmuştur.
Genel Müdürlük birimlerinin kontrol periyotları, birimlerin işlevleri, taşıdıkları riskler, görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmiş ve ihtiyaçlar doğrultusunda revize edilmiştir.
Banka bünyesinde işlevsel görev ayrımı, sorumlulukların paylaştırılması, muhasebe ve raporlama sisteminin, bilgi sisteminin ve Banka içi iletişim kanallarının etkin çalışacak şekilde tesisi, Banka iş süreçleri üzerindeki kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması konularında iç kontrol faaliyetlerinde bulunulmuştur.
İç kontrol faaliyetlerinin teknoloji odaklı, merkezi, gerçek zamanlı gerçekleştirilebilmesi ve ilgili iş birimlerince genele yaygın eksikliklere ilişkin daha hızlı aksiyon alınabilmesi adına Ar-Ge çalışmaları yapılmaktadır.
Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve üst yönetim ile dönemsel olarak paylaşılmıştır.
Genel Müdürlük birimleri ve şubelerde gerçekleştirilen iç kontrol faaliyetlerinde tespit edilen ve hızlı aksiyon alınması gerektiği düşünülen konular için ise Bilgi Notları düzenlenmiş, ivedilikle ilgili birim ve/veya üst yönetimle paylaşılmıştır.
Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyedeki personel tarafından uyulacak ve uygulanacak kontrol noktalarının tesis edilmesine, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik olarak Öneri Raporu uygulaması 2019 yılında da devam etmiştir.
İç Kontrol görevlilerinin mesleki gelişimlerine katkı sağlamak amacıyla yıl içerisinde muhtelif eğitimlere katılım sağlanmış, iç kontrol faaliyetlerine ilişkin kurum çapında farkındalığı artırmak amacıyla Banka personeline verilen eğitimlere İç Kontrol görevlileri tarafından destek verilmiştir.
Uyum fonksiyonu; “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik”in 18. maddesi çerçevesinde uyum kontrolleri gerçekleştirilmiş olup bu kapsamda; kanun ve ilgili diğer mevzuat hükümleri ile Banka içi politika ve kurallardaki değişiklikler hakkında Banka personelinin en kısa sürede bilgilendirilmesi sağlanmış, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna, ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmiştir.
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan ve Uyum Programı kapsamında gerçekleştirilen, suç gelirlerinin önlenmesine yönelik faaliyetler, ulusal ve uluslararası düzenlemeler ile standartlara göre yürütülmektedir. Bu doğrultuda Uyum Servis Yöneticiliği, inceleme, izleme, raporlama, analiz ve kontrol fonksiyonlarını yerine getirmektedir.
Banka’nın suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin politikası, Ziraat Finans Grubu politikasına uygun bir şekilde güncellenerek Banka web sitesinde kamuoyuyla paylaşılmıştır. Ayrıca Banka personelinin, uyum kültürünü benimsemesi, global standartlarda bir uyum kültürünü iş ve işlemlerinde tesis etmesi amacıyla, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında yüz yüze ve uzaktan eğitimler almaları sağlanmış, Uyum Servis Yöneticiliği tarafından şube ziyaretleri gerçekleştirilmiştir.
Sektörel çalışmalar kapsamında, TBB koordinasyonu ile tüm finansal kurumların kullanımına sunulacak uzaktan eğitim modülünün geliştirilmesi maksadıyla 9 farklı bankadan katılan sektör temsilcisi ile oluşturulan çalışma grubuna iştirak edilmiştir. OECD bünyesinde kurularak kara para aklamanın uluslararası alanda önlenmesi amacıyla faaliyetlerini sürdüren ve Türkiye’nin de üyesi olduğu Mali Eylem Görev Gücü (FATF) tarafından ülkemizde gerçekleştirilen Ulusal Risk Değerlendirme Denetimleri sürecinde 9 farklı bankadan katılan sektör temsilcisi ile oluşturulan çalışma grubuna iştirak edilmiştir.
RİSK YÖNETİMİ SİSTEMİNİN İŞLEYİŞİ
Ziraat Katılım risk yönetimi sisteminin temel amacı; gelecekteki nakit akımlarının içereceği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik belirlenen politikalar ve limitler aracılığıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.
Risk yönetimi faaliyetlerindeki temel yaklaşım; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi, hem sistem, hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalarla gerçekleştirilmesidir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dahil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesine özen gösterilmektedir.
Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk, likidite riski ve diğer riskler temel başlıklarını kapsamakta olup, nihai hedef en iyi uygulamalara uyum sağlanmasıdır.
Kredi riski yönetimi faaliyetleri çerçevesinde, Basel II ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması, solo bazda aylık olarak BDDK’ya raporlanmaktadır. Banka’nın 2015 yılı Mayıs ayında faaliyete geçmiş olması hasebiyle ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında henüz yeterli veri bulunmamaktadır. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi portföylerine ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Ayrıca, Basel III düzenlemelerine ve BDDK tarafından Basel kapsamında revize edilen yönetmeliklere uyum çalışmaları yürütülmektedir.
Operasyonel risk yönetimi faaliyetleri; operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesidir. Söz konusu faaliyetler, Basel kurallarına uyum sağlanması amacıyla BDDK tarafından 28 Haziran 2012 tarihinde yayımlanan düzenlemeler doğrultusunda hazırlanan Banka’nın “Operasyonel Risk Yönetimi Yönetmeliği” kapsamında yürütülmektedir.
Operasyonel risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı operasyonel risk limitlerine uyum, periyodik olarak takip edilmektedir. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar ayrıca izlenmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.
Operasyonel risk kapsamında itibar riskine ilişkin Banka’nın Kurumsal İletişim Servisi’nden günlük olarak alınan medya analiz raporları incelenmektedir.
Piyasa ve likidite riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan kâr payı oranı riskine ilişkin ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Bahse konu risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı piyasa ve likidite risk limitlerine uyum, periyodik olarak takip edilmektedir. Ayrıca, piyasa riski kapsamında kur riskine ilişkin içsel modellerle Riske Maruz Değer hesaplanmakta ve bu modeller için geriye yönelik test analizleri gerçekleştirilmektedir.
Risk yönetimi faaliyetleri kapsamında gerçekleştirilen analizlerin sonuçları ve risk göstergeleri yıllık olarak Yönetim Kurulu’na, üç aylık periyotlarda Denetim Komitesi’ne, haftalık ve günlük periyotlarda icracı birimlere raporlanmaktadır.
İç sistemler personelinin kişisel ve mesleki gelişimlerinin artırılması amacıyla dahili ve harici eğitim, konferans ve seminerlere katılımları sağlanarak uygulamaya yönelik bilgi seviyeleri devamlı olarak geliştirilmektedir.