Ziraat Katılım’da iç denetim, iç kontrol ve uyum ile risk yönetimi faaliyetleri; Denetim Komitesine bağlı olarak görevlerini ifa eden Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ve Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmektedir.
Tüm birim, şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon;
- Banka’nın faaliyetlerinin mevzuat, politika, ilke ve hedefler doğrultusunda güvenli bir şekilde sürdürülmesini,
- Sürdürülebilir kârlılık hedefinin gerçekleştirilmesini,
- Mali ve idari raporlamanın zamanında, eksiksiz ve güvenilir bir şekilde yapılmasını,
- Banka’nın yasal, itibari ve finansal risklerinin tanımlanması, ölçülmesi, raporlanması, izlenmesini ve söz konusu risklerin kontrolünün sağlanarak en aza indirilmesini,
amaçlamaktadır.
İç Denetim Sisteminin İşleyişi
Teftiş Kurulu Başkanlığı; Banka’nın tüm birimleri ile yurt içi şubelerinin, yurt dışı şubesinin ve iştiraklerinin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, iç kontrol ve risk yönetimi sistemlerinin etkinliğini ve yeterliliğini risk odaklı denetim anlayışı çerçevesinde denetlemektedir.
Başta Bankacılık Kanunu olmak üzere; BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği, Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkındaki Yönetmeliği, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği, Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ ve ilgili diğer dış mevzuat hükümleri ve de Banka içi düzenlemeler doğrultusunda; Bankanın faaliyetleri, asli ve tali süreçleri oluşturan işlem adımları ve iş süreçleri, Teftiş Kurulu Başkanlığı tarafından doğruluk, etkinlik ve verimlilik yönünden değerlendirmeye tabi tutulmuştur.
Teftiş Kurulu Başkanlığı bünyesinde 2021 yılında yürütülen çalışmalara aşağıda yer verilmiştir:
2021 yılı iç denetim planı oluşturulurken; BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği’nin “riske dayalı denetim” ve “iç denetim planı” ile ilgili hükümleri gözetilmiştir. Teftiş Kurulu Başkanlığı tarafından, Banka’nın faaliyetleriyle ilgili maruz kaldığı riskler ve bunlara ilişkin kontroller dikkate alınarak risk değerlendirmeleri yapılırken, Genel Müdürlük ilgili birimlerinden bilgiler ve veriler temin edilmiş ve yöneticilerin görüşlerine başvurulmuştur. Temin edilen veriler ve görüşler doğrultusunda risk değerlendirme raporu ve risk matrisi oluşturulmuştur. Nihayetinde, iç denetim planı kapsamına alınacak birim, şube ve iş (bankacılık) süreçleri, bilgi sistemleri süreçleri ve diğer denetim faaliyetleri belirlenmiştir.
İç denetim planı kapsamına alınan şube, bankacılık süreçleri, bilgi sistemleri, Genel Müdürlük birimleri, dış/destek hizmet firmalarının denetimleri ve diğer denetimler tamamlanmıştır.
BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği’nin “iç denetim raporları” ile ilgili hükümleri gözetilerek Teftiş Kurulu Başkanlığı tarafından yürütülen iç denetim faaliyetleri ve sonuçlarına çeyrek dönemler bazında hazırlanan faaliyet raporları içerisinde yer verilmiştir.
Mahiyeti ve niteliği itibarıyla denetim planı içerisinde öngörülemeyen inceleme/soruşturma faaliyetleri, incelemeye/soruşturmaya konu vakaların Teftiş Kurulu Başkanlığı tarafından tespit edilmesi veya Teftiş Kurulu Başkanlığı’na bildirilmesi üzerine titizlikle ve ayrıntılı şekilde yürütülmüş ve sonucunda hazırlanan raporlar Genel Müdürlük birimlerine ve ilgili kurumlara gönderilmiştir.
Bilgi sistemleri ve bankacılık süreçleri üzerindeki kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen 2021 yılına ait Yönetim Beyanı içerisinde; iş (bankacılık) süreçleri denetimleri, bilgi sistemleri denetimleri ve destek/dış hizmet kapsamındaki firmaların denetimlerine ilişkin raporlar da ek yapılarak hazırlanmıştır.
Teftiş Kurulu Başkanlığı tarafından yürütülen denetimler sırasında, faizsiz bankacılık ilke ve standartlarına uygunluk denetimleri de gerçekleştirilmiştir. Bu denetimlerin sonuçları ve bulgulara yönelik alınan aksiyonlar Denetim Komitesi ve Danışma Komitesinin bir araya geldiği toplantılarda gündeme getirilmiştir.
Merkezden denetim faaliyetleri kapsamında oluşturulan temel senaryolara takılan şüpheli işlemler incelenmektedir. Merkezden denetim faaliyetlerine, senaryoların sayısı ve çeşitliliği artırılarak 2022 yılında da devam edilecektir.
Koronavirüs pandemisine yönelik yoğun kısıtlayıcı önlemlere paralel şekilde Bankamızda 2020 yılında uygulanmış olan uzaktan çalışma modeline, 2021 yılı içerisinde vakaların ve hastalığın bulaşma riskinin arttığı dönemlerde de devam edilmiştir. Devreye alınan uzaktan çalışma modeli sayesinde, virüsün yaygınlaştığı dönemlerde de Teftiş Kurulu Başkanlığının denetim faaliyetleri, mesleki özen ve dikkat prensipleri çerçevesinde, kesintisiz şekilde sürdürülmüştür.
Ziraat Finans Grubu bünyesindeki iştiraklerin bir kısmında kullanılmakta olan web tabanlı denetim modülü Ziraat Katılım’a uyarlanarak ve daha da geliştirilerek 2020 yılının başından itibaren şubelerin uçtan uca denetimlerinde aktif olarak kullanılmaya başlanmıştır. 2021 yılı içerisinde devreye alınan ikinci fazla birlikte, bulgu analizi ve raporlama modülü eklenmiş ve bulgu takip mekanizması fonksiyonu geliştirilmiştir. 2022 yılı içerisinde yapılacak geliştirmeler sayesinde, denetim programı ile ana bankacılık yazılımı arasında entegrasyonun sağlanması ve iş (bankacılık) süreçleri ile bilgi sistemleri denetim sonuçlarının, inceleme/soruşturma faaliyetlerinin sonuçlarının denetim programı üzerinden takip edilmesi hedeflenmektedir.
Teftiş Kurulu Başkanlığı, yasal düzenlemeler ve BDDK kararları ile Banka Üst Yönetim ve Genel Müdürlük birimlerinin öngördüğü değişiklikleri yakından izlemiş ve denetim noktalarını düzenli olarak revize etmiştir.
Teftiş Kurulu Başkanlığı; faaliyetleri, ürettiği değerleri ve önerileriyle Banka Üst Yönetiminin karar alma süreçlerine olumlu katkılar sunmayı hedeflemektedir.
İç Kontrol ve Uyum Sisteminin İşleyişi
İç Kontrol ve Uyum Başkanlığı faaliyetleri;
- Şubeler ve Merkezi Kontrol,
- Genel Müdürlük Kontrol,
- Bilgi Sistemleri İç Kontrol,
- Katılım Bankacılığı Kontrol ve Uyum, A
- ML/CFT Uyum ve
- Mevzuat Uyum
olarak Banka’nın strateji amaç ve politikaları, ulusal ve uluslararası mevzuata uygun olarak oluşturulmuştur. Bununla birlikte değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.
İç kontrol faaliyetlerinin amacı; Bankanın varlıklarının korunmasını, faaliyetlerin etkin, verimli bir şekilde yürütülmesini, muhasebe ve raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır.
İç kontrol sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. fıkrası “İç Kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince Genel Müdürlük birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.
Şube kontrol faaliyetleri, yeni açılan şubelerin açılış tarihleri, mevcut şubelerin dönemsel risklilik durumları ve en son düzenlenen rapor tarihleri dikkate alınarak hazırlanan kontrol programları, 2021 pandemi şartları da dikkate alınarak yerinden, uzaktan ve merkezi kontrol faaliyetleri kapsamında gerçekleştirilmiştir. Şube iç kontrol faaliyetleri sürecinde risk ve kontrol bilincini artırmak ve operasyonel risklerden kaynaklanan kayıpların oluşmasını engellemek için şube personeli sürekli olarak bilgilendirilmiştir.
Merkezi kontrol faaliyetleri ile Banka genelinde iç kontrol kültürü ve iç kontrol sisteminin kurulmasına, geliştirilmesine ve olası risklerin erken aksiyon ile önlenmesi ve azaltılması ile birlikte sürekli izleme fonksiyonuna katkı sağlanmıştır. 2022 yılında da iç kontrol faaliyetlerinin proaktif, etkin ve daha verimli olması adına merkezi kontrol süreçlerinin geliştirilmesine devam edilecektir.
Kontrol faaliyetlerini daha etkin ve verimli hale getirmek adına, şubelerde web tabanlı Kontrol Modülü üzerinden kontrol faaliyetleri gerçekleştirilmektedir. Kontrol Modülü sayesinde Banka faaliyetlerinin gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.
Genel Müdürlük birimlerinde gerçekleştirilen kontrol faaliyetleri; kanun, ilgili diğer mevzuat, banka içi politika, kurallar ve bankacılık teamülleri çerçevesinde, birimlerin işlevleri, taşıdıkları riskler, banka bilançosuna etkileri, görev tanımları dikkate alınarak oluşturulmaktadır.
Ziraat Katılım bünyesinde işlevsel görev ayrımı, sorumlulukların paylaştırılması, muhasebe ve raporlama sisteminin, bilgi sisteminin ve banka içi iletişim kanallarının etkin çalışacak şekilde tesisi, banka iş süreçleri üzerindeki kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması konularında iç kontrol faaliyetlerinde bulunulmuştur.
İç kontrol faaliyetlerinin, teknoloji odaklı, merkezi, gerçek zamanlı gerçekleştirilebilmesi ve ilgili iş birimlerince genele yaygın eksikliklere ilişkin daha hızlı aksiyon alınabilmesi adına ar-ge çalışmaları yapılmaktadır.
Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyedeki personel tarafından uyulacak ve uygulanacak kontrol noktalarının tesis edilmesine, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik olarak Öneri Raporu uygulaması 2021 yılında da devam etmiştir.
Bu hususlara ilave olarak, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir.
Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.
İç kontrol görevlilerinin mesleki gelişimlerine katkı sağlamak amacıyla yıl içerisinde muhtelif eğitimlere katılım sağlanmış, iç kontrol faaliyetlerine ilişkin kurum çapında farkındalığı artırmak amacıyla Banka personeline verilen eğitimlere iç kontrol görevlileri tarafından destek verilmiştir.
Uyum faaliyetleri çerçevesinde Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri gerçekleştirilmiş olup bu kapsamda; Kanun ve ilgili diğer mevzuat hükümleri ile banka içi politika ve kurallardaki değişiklikler hakkında Banka personelinin en kısa sürede bilgilendirilmesi sağlanmıştır. Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna, ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmiştir.
“Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan ve Uyum Programı kapsamında gerçekleştirilen, suç gelirlerinin önlenmesine yönelik faaliyetler, ulusal ve uluslararası düzenlemeler ile standartlara göre yürütülmektedir. Bu doğrultuda Uyum Servis Yöneticiliği, inceleme, izleme, raporlama, analiz ve kontrol fonksiyonlarını yerine getirmektedir.
Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Banka’nın yurt dışı şube, iştirak ve diğer bağlı birimlerinin de bağlı kalmakla yükümlü oldukları Banka Politikası güncellenmiştir. Ayrıca personelimizin, uyum kültürümüzü benimsemesi, global standartlarda bir uyum kültürünü iş ve işlemlerinde tesis etmesi amacıyla, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında yüz yüze ve uzaktan eğitimler almaları sağlanmıştır.
Ziraat Finans Grubu’nun bir parçası olarak gerek yurt içi gerekse yurt dışında faaliyet gösteren birimler, faaliyetlerini yerel ve uluslararası düzenlemeler dikkate alınarak oluşturdukları politika ve prosedürler doğrultusunda; Banka’nın ürün ve hizmetlerini suç gelirlerinin aklanması ve terörizmin finansmanı konularında herhangi bir operasyonel ve itibari riske maruz bırakmayacak şekilde yerel ve uluslararası düzenlemelere uygun şekilde yürütmektedir.
Yurt dışı şube uyum faaliyetlerine ilişkin yürütülen eşgüdümlü strateji çerçevesinde düzenli bilgi paylaşımı yapılmaktadır. Bu kapsamda Banka’nın yurt dışı şubesinde AML/CFT mevzuatına uyum gözetilmektedir.
Danışma Komitesi Koordinasyon Servisi; Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ kapsamında Danışma Komitesi Sekretarya ve Uyum faaliyetlerini etkin ve verimli bir şekilde yürütmüştür.
Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmıştır.
Risk Yönetimi Sisteminin İşleyişi
Ziraat Katılım’ın risk yönetimi sisteminin temel amacı; gelecekteki nakit akımlarının içereceği risk getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik belirlenen politikalar ve limitler aracılığıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.
Risk yönetimi faaliyetlerindeki temel yaklaşım; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi, hem sistem, hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalarla gerçekleştirilmesidir.
Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesine özen gösterilmektedir.
Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk, likidite riski ve diğer riskler temel başlıklarını kapsamakta olup, nihai hedef en iyi uygulamalara uyum sağlanmasıdır.
Kredi riski yönetimi faaliyetleri çerçevesinde, Basel II ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo bazda aylık olarak BDDK’ya raporlanmaktadır.
Ziraat Katılım’ın 2015 yılı Mayıs ayında faaliyete geçmiş olması nedeniyle ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında henüz yeterli veri bulunmamaktadır. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi portföylerine ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Ayrıca, Basel III düzenlemelerine ve BDDK tarafından Basel kapsamında revize edilen yönetmeliklere uyum çalışmaları yürütülmektedir.
Operasyonel risk yönetimi faaliyetleri; operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesidir. Söz konusu faaliyetler, Basel kurallarına uyum sağlanması amacıyla BDDK tarafından 28 Haziran 2012 tarihinde yayımlanan düzenlemeler doğrultusunda hazırlanan Banka’nın “Operasyonel Risk Yönetimi Yönetmeliği” kapsamında yürütülmektedir.
Operasyonel risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı operasyonel risk limitlerine uyum periyodik olarak takip edilmektedir. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar ayrıca izlenmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.
Operasyonel risk kapsamında itibar riskine ilişkin Bankamız Kurumsal İletişim Bölüm Başkanlığından günlük olarak alınan medya analiz raporları incelenmektedir.
Piyasa ve likidite riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan kâr payı oranı riskine ilişkin ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte olup yapılan analizler stres testi ile desteklenmektedir. Bahse konu risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı piyasa ve likidite risk limitlerine uyum periyodik olarak takip edilmektedir.
Ayrıca, piyasa riski kapsamında kur riskine ilişkin içsel modellerle Riske Maruz Değer hesaplanmakta ve bu modeller için geriye yönelik test analizleri gerçekleştirilmektedir.
Ayrıca Ziraat Katılım’da TFRS-9 Beklenen Kredi Zararı hesaplamaları Risk Yönetimi tarafından yürütülmekte olup hesaplamalarda kullanılan Temerrüt Olasılığı, Temerrüt Halinde Kayıp, Temerrüt Tutarı modellerinin geliştirilmesi, takibi ve validasyonu çalışmaları yapılmaktadır.
Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yılsonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz, olumsuz, aşırı olumsuz senaryolarda takip eden üç yıl için sermaye ve likidite yeterlilik düzeyi analiz edilmektedir.
Risk yönetimi faaliyetleri kapsamında gerçekleştirilen analizlerin sonuçları ve risk göstergeleri yıllık olarak Yönetim Kurulu’na, üç aylık periyotlarda Denetim Komitesine, haftalık ve günlük periyotlarda icracı birimlere raporlanmaktadır.
İç sistemler personelinin kişisel ve mesleki gelişimlerinin artırılması amacıyla dâhili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak uygulamaya yönelik bilgi seviyeleri devamlı olarak geliştirilmektedir.