2022 FAALİYET RAPORU
2022
Faaliyet Raporu
EN
İletişim
Denetim Komitesinin İç Denetim, İç Kontrol ve Uyum ile Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmeleri

Bankamızda iç denetim, iç kontrol ve uyum ile risk yönetimi faaliyetleri; Denetim Komitesine bağlı olarak İç Sistemler Grup Başkanlığı bünyesinde görevlerini ifa eden Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ve Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmektedir.

Tüm birim, şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon;

amaçlamaktadır.

İç Denetim Sisteminin İşleyişi

Teftiş Kurulu Başkanlığı; Bankanın tüm birimleri ile yurt içi şubelerinin, yurt dışı şubesinin ve iştiraklerinin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, iç kontrol ve risk yönetimi sistemlerinin etkinliğini ve yeterliliğini risk odaklı denetim anlayışı çerçevesinde denetlemektedir.

Başta Bankacılık Kanunu olmak üzere; BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği, Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkındaki Yönetmeliği, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği, Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ ve ilgili diğer dış mevzuat hükümleri ve de Banka içi düzenlemeler doğrultusunda; Bankanın faaliyetleri, asli ve tali süreçleri oluşturan işlem adımları ve iş süreçleri, Teftiş Kurulu Başkanlığı tarafından doğruluk, etkinlik ve verimlilik yönünden değerlendirmeye tabi tutulmuştur.

Teftiş Kurulu Başkanlığı bünyesinde 2022 yılında yürütülen çalışmalara aşağıda yer verilmiştir:

2022 yılı iç denetim planı oluşturulurken; BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği’nin “riske dayalı denetim” ve “iç denetim planı” ile ilgili hükümleri gözetilmiştir. Teftiş Kurulu Başkanlığınca, Bankanın faaliyetleriyle ilgili maruz kaldığı riskler ve bunlara ilişkin kontroller dikkate alınarak risk değerlendirmeleri yapılırken, Genel Müdürlük ilgili birimlerinden bilgiler ve veriler temin edilmiş ve yöneticilerin görüşlerine başvurulmuştur. Temin edilen veriler ve görüşler doğrultusunda risk değerlendirme raporu ve risk matrisi oluşturulmuştur. Nihayetinde, iç denetim planı kapsamına alınacak birim, şube ve iş süreçleri, bilgi sistemleri süreçleri ve diğer denetim faaliyetleri belirlenmiştir.

İç denetim planı kapsamına alınan şube, iş süreçleri, bilgi sistemleri, Genel Müdürlük birimleri, dış/destek hizmet firmalarının denetimleri ve diğer denetimler tamamlanmıştır.

BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği’nin “iç denetim raporları” ile ilgili hükümleri gözetilerek Teftiş Kurulu Başkanlığınca yürütülen iç denetim faaliyetleri ve sonuçlarına çeyrek dönemler bazında hazırlanan faaliyet raporları içerisinde yer verilmiştir.

Mahiyeti itibarıyla denetim planı içerisinde öngörülemeyen inceleme/soruşturma faaliyetleri, incelemeye/soruşturmaya konu vakaların Teftiş Kurulu Başkanlığınca tespit edilmesi veya Teftiş Kurulu Başkanlığına bildirilmesi üzerine titizlikle ve ayrıntılı şekilde yürütülmüş ve sonucunda hazırlanan raporlar Genel Müdürlük birimlerine ve ilgili Kurumlara gönderilmiştir.

Bilgi sistemleri ve iş süreçleri üzerindeki kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen 2022 yılına ait Yönetim Beyanı içerisinde; iş süreçleri denetimleri, bilgi sistemleri denetimleri ve destek/dış hizmet kapsamındaki firmaların denetimlerine ilişkin raporlar da ek yapılarak hazırlanmıştır.

Teftiş Kurulu Başkanlığınca yürütülen denetimler sırasında, faizsiz bankacılık ilke ve standartlarına uygunluk denetimleri de gerçekleştirilmiştir. Bu denetimlerin sonuçları ve bulgulara yönelik alınan aksiyonlar Denetim Komitesi ve Danışma Komitesinin bir araya geldiği iki toplantıda gündeme getirilmiştir.

Merkezden denetim faaliyetleri kapsamında oluşturulan temel senaryolara takılan şüpheli işlemler incelenmektedir. Merkezden denetim faaliyetlerine, senaryoların sayısı ve çeşitliliği artırılarak 2023 yılında da devam edilecektir.

Ziraat Finans Grubu bünyesindeki iştiraklerin bir kısmında kullanılmakta olan internet tabanlı denetim programı, geliştirmelere devam edilmesi suretiyle aktif şekilde denetimlerde kullanılmaktadır.

Teftiş Kurulu Başkanlığı; yasal düzenlemeler, BDDK ve TCMB kararları ile Banka Üst Yönetim ve Genel Müdürlük birimlerinin öngördüğü değişiklikleri yakından izlemiş ve denetim noktalarını düzenli olarak güncellemektedir.

Haziran ayı içerisinde giriş sınavında başarılı olarak göreve yeni başlayan 7 müfettiş yardımcısı, T.C. Ziraat Bankası Bankacılık Okulu bünyesinde Ankara Üniversitesi’nde Bankacılık ve Finans dalında yüksek lisans programına katılmış ve eğitim programını başarıyla tamamlamışlardır. Mevcut kadromuzun bilgi seviyesini artırmak amacıyla düzenli olarak Banka içi ve Banka dışı eğitimler verilmiştir. Bilgi sistemleri denetimlerini gerçekleştiren müfettişlerimizin; Türk Standartları Enstitüsü ve TÜBİTAK BİLGEM tarafından düzenlenen, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi’ne uyum ve denetim eğitimlerine katılımları sağlanmıştır.

Ayrıca Türkiye Katılım Bankaları Birliği tarafından Faizsiz Bankacılık İlke ve Standartlarına Uyum ve Denetim sertifikasyon programına katılan müfettişlerimiz eğitim sonucundaki sınavı da başarıyla tamamlayarak sertifikalarını almaya hak kazanmıştır.

Teftiş Kurulu Başkanlığı; faaliyetleri, ürettiği değerleri ve önerileriyle Banka Üst Yönetiminin karar alma süreçlerine olumlu katkılar sunmayı hedeflemektedir.

İç Kontrol ve Uyum Sisteminin İşleyişi

İç Kontrol ve Uyum Bölüm Başkanlığı faaliyetleri;  şubeler ve merkezi kontrol, Genel Müdürlük kontrol, bilgi sistemleri iç kontrol, katılım bankacılığı kontrol ve uyum, AML/CFT uyum ve mevzuat uyum olarak Bankanın strateji, amaç ve politikaları, ulusal ve uluslararası mevzuata uygun olarak oluşturulmuştur. Bununla birlikte değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

İç kontrol faaliyetlerinin amacı; Bankanın varlıklarının korunmasını, faaliyetlerin etkin, verimli bir şekilde yürütülmesini, muhasebe ve raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır.

İç kontrol sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. fıkrası “İç kontrol sistemi, Bankanın yurt içi ve yurt dışı şubeleri ile Genel Müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” düzenlemesi gereğince Genel Müdürlük birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

Şube kontrol faaliyetleri, yeni açılan şubelerin açılış tarihleri, mevcut şubelerin dönemsel risklilik durumları ve en son düzenlenen rapor tarihleri dikkate alınarak hazırlanan kontrol programları, yerinden, uzaktan ve merkezi kontrol faaliyetleri kapsamında gerçekleştirilmiştir. Şube iç kontrol faaliyetleri sürecinde risk ve kontrol bilincini artırmak ve operasyonel risklerden kaynaklanan kayıpların oluşmasını engellemek için şube personeli sürekli olarak bilgilendirilmiştir.

Merkezi kontrol faaliyetleri ile Banka genelinde iç kontrol kültürü ve iç kontrol sisteminin kurulmasına, geliştirilmesine ve olası risklerin erken aksiyon ile önlenmesi ve azaltılması ile birlikte sürekli izleme fonksiyonuna katkı sağlanmıştır. 2023 yılında da iç kontrol faaliyetlerinin proaktif, etkin ve daha verimli olması adına merkezi kontrol süreçlerinin geliştirilmesine devam edilecektir.

Kontrol faaliyetlerimizi daha etkin ve verimli hale getirmek adına, şubelerde internet tabanlı kontrol programı üzerinden kontrol faaliyetleri gerçekleştirilmektedir. Kontrol programı sayesinde Banka faaliyetlerinin gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.

Genel Müdürlük birimlerinde gerçekleştirilen kontrol faaliyetleri; kanun, ilgili diğer mevzuat, Banka içi politika, kurallar ve bankacılık teamülleri çerçevesinde, birimlerin işlevleri, taşıdıkları riskler, Banka bilançosuna etkileri, görev tanımları dikkate alınarak oluşturulmaktadır.

Bankamız bünyesinde işlevsel görev ayrımı, sorumlulukların paylaştırılması, muhasebe ve raporlama sisteminin, bilgi sisteminin ve Banka içi iletişim kanallarının etkin çalışacak şekilde tesisi, Banka iş süreçleri üzerindeki kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması konularında iç kontrol faaliyetlerinde bulunulmuştur.

İç kontrol faaliyetlerinin; teknoloji odaklı, merkezi, gerçek zamanlı gerçekleştirilebilmesi ve ilgili iş birimlerince genele yaygın eksikliklere ilişkin daha hızlı aksiyon alınabilmesi adına Ar-Ge çalışmaları yapılmaktadır.

Bankada yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyedeki personel tarafından uyulacak ve uygulanacak kontrol noktalarının tesis edilmesine, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik olarak öneri raporu uygulaması 2022 yılında da devam etmiştir.

Bu hususlara ilave olarak, Bankanın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

İç kontrol görevlilerinin mesleki gelişimlerine katkı sağlamak amacıyla yıl içerisinde muhtelif eğitimlere katılımı sağlanmış, iç kontrol faaliyetlerine ilişkin kurum çapında farkındalığı artırmak amacıyla Banka personeline verilen eğitimlere iç kontrol görevlileri tarafından destek verilmiştir.

Uyum faaliyetleri; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri gerçekleştirilmiş olup bu kapsamda; kanun ve ilgili diğer mevzuat hükümleri ile Banka içi politika ve kurallardaki değişiklikler hakkında Bankamız personelinin en kısa sürede bilgilendirilmesi sağlanmıştır.

Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik uyarınca oluşturulan ve uyum programı kapsamında gerçekleştirilen, suç gelirlerinin önlenmesine yönelik faaliyetler, ulusal ve uluslararası düzenlemeler ile standartlara göre yürütülmektedir. Bu doğrultuda Uyum Servis Yöneticiliği inceleme, izleme, raporlama, analiz ve kontrol fonksiyonlarını yerine getirmektedir.

Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Bankanın yurt dışı şube, iştirak ve diğer bağlı birimlerinin de bağlı kalmakla yükümlü oldukları Banka Politikası güncellenmiştir. Ayrıca personelimizin; uyum kültürümüzü benimsemesi, global standartlarda bir uyum kültürünü iş ve işlemlerinde tesis etmesi amacıyla, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında yüz yüze ve uzaktan eğitimler almaları sağlanmıştır.

Ziraat Finans Grubu’nun bir parçası olarak gerek yurt içi gerekse yurt dışında faaliyet gösteren birimler, faaliyetlerini yerel ve uluslararası düzenlemeler dikkate alınarak oluşturdukları politika ve prosedürler doğrultusunda; Bankanın ürün ve hizmetlerini suç gelirlerinin aklanması ve terörizmin finansmanı konularında herhangi bir operasyonel ve itibari riske maruz bırakmayacak şekilde yerel ve uluslararası düzenlemelere uygun şekilde yürütmektedir.

Yurt dışı şube uyum faaliyetlerine ilişkin yürütülen eşgüdümlü strateji çerçevesinde düzenli bilgi paylaşımı yapılmaktadır. Bu kapsamda yurt dışı şubemizde AML/CFT mevzuatlarına uyum gözetilmektedir.

Danışma Komitesi Koordinasyon Servisimizce Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ kapsamında etkin ve verimli bir şekilde yürütülen faaliyet sonuçları ilgili iş birimleriyle paylaşılmıştır.

İç Kontrol ve Uyum Sisteminin işleyişi ile ilgili tüm bu faaliyetler neticesinde ortaya çıkan tespitler Bankamız ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmıştır.

Risk Yönetimi Sisteminin İşleyişi

Bankamız risk yönetimi sisteminin temel amacı; gelecekteki nakit akımlarının içereceği risk getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik belirlenen politikalar ve limitler aracılığıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.

Risk yönetimi faaliyetlerindeki temel yaklaşım; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi, hem sistem hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle risk yönetimi fonksiyonunun en iyi uygulamalarla gerçekleştirilmesidir.

Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesine özen gösterilmektedir.

Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk, likidite riski ve diğer riskler temel başlıklarını kapsamakta olup, nihai hedef en iyi uygulamalara uyum sağlanmasıdır.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ ya raporlanmaktadır. Karşı taraf riskine yönelik olarak karşı taraf kredi riski ölçümleri gerçekleştirilmektedir.

Bankamızın 2015 yılı Mayıs ayında faaliyete geçmiş olması nedeniyle ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında henüz yeterli veri bulunmamaktadır. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi portföylerine ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Ayrıca, Basel III düzenlemelerine ve BDDK tarafından Basel kapsamında revize edilen yönetmeliklere uyum çalışmaları yürütülmektedir.

Operasyonel risk yönetimi faaliyetleri; operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesidir. Söz konusu faaliyetler, Basel kurallarına uyum sağlanması amacıyla BDDK tarafından 28 Haziran 2012 tarihinde yayımlanan düzenlemeler doğrultusunda hazırlanan Bankanın “Operasyonel Risk Yönetimi Yönetmeliği” kapsamında yürütülmektedir. Operasyonel riske esas tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır.

Operasyonel risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı operasyonel risk limitlerine uyum periyodik olarak takip edilmektedir. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar ayrıca izlenmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.

Operasyonel risk kapsamında itibar riskine ilişkin Bankamız Kurumsal İletişim Bölüm Başkanlığı’ndan alınan medya analiz raporları incelenmektedir.

Piyasa ve likidite riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan kâr payı oranı riskine ilişkin ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte olup yapılan analizler stres testi ile desteklenmektedir.

Konsolide ve konsolide olmayan Likidite Karşılama Oranı ile konsolide olmayan bankacılık hesaplarından kaynaklanan kar payı oranı riski rasyosu periyodik olarak BDDK’ya raporlanmaktadır. Bahse konu risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı piyasa ve likidite risk limitlerine uyum periyodik olarak takip edilmektedir. Ayrıca piyasa riski kapsamında kur riskine ilişkin içsel modellerle riske maruz değer hesaplanmakta ve bu modeller için geriye yönelik test analizleri gerçekleştirilmektedir.

Bankamızda TFRS-9 beklenen kredi zararı hesaplamaları Risk Yönetimi tarafından yürütülmekte olup hesaplamalarda kullanılan temerrüt olasılığı, temerrüt halinde kayıp, temerrüt tutarı modellerinin geliştirilmesi, takibi ve validasyonu çalışmaları yapılmaktadır.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yıl sonları itibarıyla BDDK’ya gönderilmek üzere stres testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz, olumsuz, aşırı olumsuz senaryolarda takip eden üç yıl için sermaye ve likidite yeterlilik düzeyi analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında gerçekleştirilen analizlerin sonuçları ve risk göstergeleri yıllık olarak Yönetim Kurulu’na, üç aylık dönemlerde Denetim Komitesine, haftalık ve günlük periyotlarda icracı birimlere raporlanmaktadır.

İç sistemler personelinin kişisel ve mesleki gelişimlerinin artırılması amacıyla dâhili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak uygulamaya yönelik bilgi seviyeleri devamlı olarak geliştirilmektedir.