2020 FAALİYET RAPORU
Denetim Komitesinin İç Denetim, İç Kontrol ve Uyum ile Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmeleri

Bankamızda iç denetim, iç kontrol ve uyum ile risk yönetimi faaliyetleri; Denetim Komitesine bağlı olarak görevlerini ifa eden Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ve Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmektedir.

Tüm birim ve şubelerimizi kapsayacak şekilde tesis edilmiş olan organizasyonumuzla;

amaçlanmaktadır.

İç Denetim Sisteminin İşleyişi

Teftiş Kurulu Başkanlığı; Banka’nın tüm birimleri ile şubelerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, iç kontrol ve risk yönetimi sistemlerinin etkinliğini risk odaklı denetim anlayışı çerçevesinde denetlemektedir.

Başta Bankacılık Kanunu olmak üzere, BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği, Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkındaki Yönetmeliği, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği, Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ ve diğer ilgili dış mevzuat hükümleri ve de Banka içi düzenlemeler doğrultusunda; Bankanın faaliyetleri, asli ve tali süreçleri oluşturan işlem adımları ve iş süreçleri, Teftiş Kurulu Başkanlığı tarafından doğruluk, etkinlik ve verimlilik yönünden değerlendirmeye tabi tutulmuştur.

İç denetim planı kapsamına alınan Şube, Genel Müdürlük birim, bankacılık süreçleri, bilgi sistemleri (COBIT), destek hizmeti firmalarının denetimleri tamamlanmıştır. Denetim sonuçları da ilgili mevzuat hükümlerindeki periyotlara uygun olarak Üst Yönetimimiz ve Bankacılık Düzenleme ve Denetleme Kurumuyla paylaşılmıştır. Banka hedef ve politikaları ile uyumlu olacak şekilde, şube ve birimlerin taşıdıkları riskler de dikkate alınarak 2021 yılı iç denetim planının hazırlanmasına yönelik çalışmalar devam etmektedir.

Bilgi sistemleri ve bankacılık süreçleri üzerindeki kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen 2020 yılı faaliyetlerine ilişkin Yönetim Beyanı; bilgi sistemleri süreç denetimleri ve destek hizmeti alınan firmaların denetimlerine ilişkin raporlar da ek yapılarak hazırlanmıştır.

2020 Mart ayından itibaren uygulanmaya başlanan koronavirüs pandemisine yönelik yoğun kısıtlayıcı önlemler nedeniyle, sahada gerçekleştirmeyi hedeflediğimiz şube denetimleri kısıtlama tedbirleri gevşetilinceye dek bekletilmiş, bu süreçte spot denetim faaliyetlerine (spesifik bir konuyla/işlemle/süreçle ilgili tüm Banka genelinde yaptığımız çalışmalar) ağırlık verilmiştir. Akabinde kısıtlamaların gevşetildiği yaz aylarında denetim planımızdaki şubelerin önemli bir kısmının denetimi yerinden gerçekleştirilebilmiş, kalan şube denetimlerimiz, bankacılık süreçleri denetimlerimiz ve bilgi sistemleri denetimlerimiz, Bankamızda devreye alınan uzaktan çalışma modelinin getirdiği kolaylıklar sayesinde aksamaya uğramadan sürdürülebilmiştir. Pandemi döneminin seyrine göre çalışma modellerimizde zaruri olarak yerinden denetim & uzaktan denetim metotlarında geçişkenlik yaşanmış, fakat bu geçişkenlikler her bir denetim faaliyetimizi temel prensiplerimizden olan mesleki özen ve dikkat içerisinde sürdürmemize engel oluşturmamıştır.

Ziraat Finans Grubu bünyesindeki iştiraklerden bir kısmında kullanılmakta olan web tabanlı denetim modülü Bankamıza uyarlanarak ve daha da geliştirilerek 2020 yılının başından itibaren şubelerimizin uçtan uca denetimlerinde aktif olarak kullanılmaya başlanmıştır.

Denetim modülünün Bankamızda devreye alınma projesi birden fazla kısma bölünmüş olup, ilk fazda, 2020 yılı başından itibaren denetim modülümüz üzerinden denetime başlanmış ve denetim raporları sistem üzerinden üretilmiş ve bulgu takip mekanizması oluşturulmuştur. 2021 yılı içerisinde devreye alınan ikinci fazda; denetim modülüne erişimin kapsamının genişletilmesi, bulgu analizi ve raporlamaların oluşturulması, bulgu takip mekanizmasının geliştirilmesi, bankacılık süreçleri ve bilgi sistemleri bulgularının ve kontrol matrislerinin denetim modülüne ilave edilerek bu denetimlerdeki bulguların da takip mekanizmasına dâhil edilmesi hedeflenmektedir.

Teftiş Kurulu Başkanlığı; faaliyetleri, ürettiği değerleri ve önerileriyle Banka Üst Yönetiminin karar alma süreçlerine olumlu katkılar sunmayı hedeflemektedir.

Teftiş Kurulu, yasal düzenlemeler ve BDDK kararları ile Banka Üst Yönetim ve Genel Müdürlük birimlerinin öngördüğü değişiklikleri yakından izlemiş ve denetim noktalarını düzenli olarak revize etmiştir.

İç Kontrol ve Uyum Sisteminin İşleyişi

İç Kontrol Faaliyetlerinin amacı; Bankanın varlıklarının korunmasını, faaliyetlerin etkin, verimli bir şekilde yürütülmesini, muhasebe ve raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır.

İç Kontrol sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. fıkrası “İç Kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince Genel Müdürlük Birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

Şube kontrol faaliyetleri, yeni açılan şubelerin açılış tarihleri, mevcut şubelerin dönemsel risklilik durumları ve en son düzenlenen rapor tarihleri dikkate alınarak hazırlanan kontrol programları çerçevesinde yerinden ve uzaktan kontrol faaliyetleri kapsamında gerçekleştirilmiştir. Şube iç kontrol faaliyetleri sürecinde risk ve kontrol bilincini artırmak ve operasyonel risklerden kaynaklanan kayıpların oluşmasını engellemek için şube personeli sürekli olarak bilgilendirilmiştir.

Şubelerde gerçekleştirilen kontrol faaliyetleri kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

Kontrol faaliyetlerimizi daha etkin ve verimli hale getirmek için, Şubelerde web tabanlı Kontrol Modülü üzerinden kontrol faaliyetleri gerçekleştirilmektedir. Kontrol Modülü sayesinde Banka faaliyetlerinin gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.

Genel Müdürlük Birimlerinde gerçekleştirilen kontrol faaliyetleri; kanun, ilgili diğer mevzuat, banka içi politika, kurallar ve bankacılık teamülleri çerçevesinde, Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmüştür. Bununla birlikte, faaliyetler gerçekleştirilirken değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

Benimsenen proaktif yapı içerisinde hazırlanan ve değişikliklere istinaden sürekli revize edilen kontrol matrisleriyle banka faaliyetlerinin gerek iç, gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkıda bulunulmuştur.
Genel Müdürlük Birimlerinin kontrol periyotları, birimlerin işlevleri, taşıdıkları riskler, görev tanımları ve banka bilançosuna etkileri dikkate alınarak belirlenmiş ve ihtiyaçlar doğrultusunda revize edilmiştir.

Bankamız bünyesinde işlevsel görev ayrımı, sorumlulukların paylaştırılması, muhasebe ve raporlama sisteminin, bilgi sisteminin ve banka içi iletişim kanallarının etkin çalışacak şekilde tesisi, banka iş süreçleri üzerindeki kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması konularında İç kontrol faaliyetlerinde bulunulmuştur.

İç Kontrol Faaliyetlerinin, teknoloji odaklı, merkezi, gerçek zamanlı gerçekleştirilebilmesi ve ilgili iş birimlerince genele yaygın eksikliklere ilişkin daha hızlı aksiyon alınabilmesi adına ar-ge çalışmaları yapılmaktadır.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve üst yönetim ile dönemsel olarak paylaşılmıştır.

Genel Müdürlük Birimleri ve Şubelerde gerçekleştirilen İç kontrol faaliyetlerinde tespit edilen ve hızlı aksiyon alınması gerektiği düşünülen konular için ise Bilgi Notları düzenlenmiş, ivedilikle ilgili birim ve/veya Üst Yönetimle paylaşılmıştır.

Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyedeki personel tarafından uyulacak ve uygulanacak kontrol noktalarının tesis edilmesine, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik olarak Öneri Raporu Uygulaması 2020 yılında da devam etmiştir.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, Kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

İç kontrol Görevlilerinin mesleki gelişimlerine katkı sağlamak amacıyla yıl içerisinde muhtelif eğitimlere katılım sağlanmış, iç kontrol faaliyetlerine ilişkin kurum çapında farkındalığı artırmak amacıyla Banka personeline verilen eğitimlere İç Kontrol Görevlileri tarafından destek verilmiştir.

Uyum fonksiyonu; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında  Yönetmeliğin 18. Maddesi çerçevesinde uyum kontrolleri gerçekleştirilmiş olup bu kapsamda; Kanun ve ilgili diğer mevzuat hükümleri ile banka içi politika ve kurallardaki değişiklikler hakkında Bankamız personelinin en kısa sürede bilgilendirilmesi sağlanmış, Bankamızın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, Kanuna, ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmiştir.

Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin yükümlülükler, “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan ve Uyum Programı kapsamında gerçekleştirilen suç gelirlerinin önlenmesine yönelik faaliyetler, ulusal ve uluslararası düzenlemeler ile standartlara göre yürütülmektedir. Bu doğrultuda Uyum Servis Yöneticiliği, inceleme, izleme, raporlama, analiz ve kontrol fonksiyonlarını yerine getirmektedir.

Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Banka’nın iştirakleri, yurt dışı şubesi ve diğer bağlı birimlerinin de bağlı kalmakla yükümlü oldukları Banka Politikası gözden geçirilmiştir. Ayrıca personelimizin, uyum kültürümüzü benimsemesi, global standartlarda bir uyum kültürünü iş ve işlemlerinde tesis etmesi amacıyla, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında yüz yüze ve uzaktan eğitimler almaları sağlanmıştır.

Ziraat Finans Grubu’nun bir parçası olarak gerek yurt içi gerekse yurt dışında faaliyet gösteren birimler, faaliyetlerini yerel ve uluslararası düzenlemeler dikkate alınarak oluşturdukları politika ve prosedürler doğrultusunda; Banka’nın ürün ve hizmetlerini suç gelirlerinin aklanması ve terörizmin finansmanı konularında herhangi bir operasyonel ve itibari riske maruz bırakmayacak şekilde yerel ve uluslararası düzenlemelere uygun şekilde yürütmektedir.

Yurt dışı şube uyum faaliyetlerine ilişkin yürütülen eşgüdümlü strateji çerçevesinde düzenli bilgi paylaşımı yapılmaktadır.

Bu doğrultuda, yurt dışı şube uyum görevlisi ile bir araya gelinmek suretiyle, ulusal ve uluslararası yükümlülüklere uyumlu olunup olunmadığının, süreç ve yazılımsal herhangi ihtiyacın bulunup bulunmadığının tespitine yönelik ortak çalışmalar yapılmış olup, önümüzdeki süreçte de yapılmaya devam edilecektir.

Sektörel çalışmalar kapsamında, OECD bünyesinde kurularak kara para aklamanın uluslararası alanda önlenmesi amacıyla faaliyetlerini sürdüren ve Türkiye’nin de üyesi olduğu Mali Eylem Görev Gücü (FATF) tarafından ülkemizde gerçekleştirilen Ulusal Risk Değerlendirme Denetimleri sürecinde 9 farklı bankadan katılan sektör temsilcisi ile oluşturulan çalışma grubuna iştirak edilmiştir.

Danışma Komitesi Koordinasyon Servisi; Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ kapsamında Danışma Komitesi Sekretarya ve Uyum faaliyetleri gerçekleştirilmiş ve söz konusu kapsamda yerine getirilen faaliyetler ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmıştır.

Risk Yönetimi Sisteminin İşleyişi

Bankamızın risk yönetimi sisteminin temel amacı; gelecekteki nakit akımlarının içereceği risk- getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik belirlenen politikalar ve limitler aracılığıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.

Risk yönetimi faaliyetlerindeki temel yaklaşım; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi, hem sistem, hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalarla gerçekleştirilmesidir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesine özen gösterilmektedir.

Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk, likidite riski ve diğer riskler temel başlıklarını kapsamakta olup, nihai hedef en iyi uygulamalara uyum sağlanmasıdır.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel II ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 01.07.2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo bazda aylık olarak BDDK’ya raporlanmaktadır.

Bankamızın 2015 yılı Mayıs ayında faaliyete geçmiş olması hasebiyle ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında henüz yeterli veri bulunmamaktadır. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi portföylerine ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Ayrıca, Basel III düzenlemelerine ve BDDK tarafından Basel kapsamında revize edilen yönetmeliklere uyum çalışmaları yürütülmektedir.

Operasyonel risk yönetimi faaliyetleri; operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesidir. Söz konusu faaliyetler, Basel kurallarına uyum sağlanması amacıyla BDDK tarafından 28 Haziran 2012 tarihinde yayımlanan düzenlemeler doğrultusunda hazırlanan Banka’nın “Operasyonel Risk Yönetimi Yönetmeliği” kapsamında yürütülmektedir.

Operasyonel Risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı operasyonel risk limitlerine uyum periyodik olarak takip edilmektedir. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar ayrıca izlenmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.

Operasyonel Risk kapsamında itibar riskine ilişkin Bankamız Kurumsal İletişim Servisi’nden günlük olarak alınan medya analiz raporları incelenmektedir.

Piyasa ve Likidite riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan kâr payı oranı riskine ilişkin ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte olup yapılan analizler stres testi ile desteklenmektedir. Bahse konu risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı piyasa ve likidite risk limitlerine uyum periyodik olarak takip edilmektedir.

Ayrıca, piyasa riski kapsamında kur riskine ilişkin içsel modellerle Riske Maruz Değer hesaplanmakta ve bu modeller için geriye yönelik test analizleri gerçekleştirilmektedir.

Risk yönetimi faaliyetleri kapsamında gerçekleştirilen analizlerin sonuçları ve risk göstergeleri yıllık olarak Yönetim Kurulu’na, üç aylık periyotlarda Denetim Komitesine, haftalık ve günlük periyotlarda icracı birimlere raporlanmaktadır.

İç sistemler personelinin kişisel ve mesleki gelişimlerinin artırılması amacıyla dâhili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak uygulamaya yönelik bilgi seviyeleri devamlı olarak geliştirilmektedir.