Banka’da iç denetim, iç kontrol ve risk yönetim faaliyetleri; görev ve sorumlulukları ilgili yönetmeliklerle belirlenmiş, organizasyonel olarak birbirinden bağımsız ve Yönetim Kurulu adına Denetim Komitesi’nin koordinasyonu altında çalışan Teftiş Kurulu Başkanlığı, İç Kontrol Müdürlüğü, Mevzuat Uyum Müdürlüğü ve Risk Yönetim Merkezi Başkanlığı tarafından yürütülmektedir.

İç Denetim (Teftiş Kurulu Başkanlığı)

Teftiş Kurulu Başkanlığı, Denetim Komitesi aracılığıyla Yönetim Kurulu’na bağlıdır. Müfettişler, Başkanlık’tan alacakları program ve talimatlar uyarınca Yönetim Kurulu adına teftiş, inceleme ve soruşturma yapmaktadır.

Teftiş Kurulu Başkanlığı, Banka’nın ve konsolidasyona tabi ortaklıklarının faaliyetlerini geliştirmek ve onlara değer katmak amacıyla bağımsız, objektif ve makul bir güvence ve danışmanlık hizmeti sunmaktadır. Teftiş Kurulu Başkanlığı, Üst Yönetime, faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü ve Banka’nın iç kontrol, risk yönetimi sistemlerinin ve yönetişim süreçlerinin etkinliği ve yeterliliği hususlarında güvence sağlamakta ve ilgili sistemleri değerlendirmek ve geliştirmek için sistemli ve disiplinli bir yaklaşım getirerek Banka’nın hedeflerine ulaşmasına yardımcı olmayı amaçlamaktadır.

2015 yılı denetim planı kapsamında risk odaklı denetim yaklaşımı esas alınarak belirlenen çeşitli Şubelerde ve Genel Müdürlük birimlerinde denetimler gerçekleştirilmiş; ayrıca, BS müfettişleri aracılığıyla bilgi sistemlerine yönelik denetimler yürütülmüştür. Söz konusu denetim çalışmaları ile birlikte yönetim beyanına ilişkin inceleme ve denetimler gerçekleştirilmiştir.

İlgili tüm teftiş faaliyetleri neticesinde tespit edilen eksik ve hatalı uygulamalar, Denetim Komitemize 3’er aylık dönemler itibarıyla raporlanmakta ve tamamlanma durumlarının takibi sağlanmaktadır.

Ayrıca, müfettişlerin bilgi seviyelerini arttırmak ve kişisel gelişimlerini en üst düzeye çıkarmak amacıyla detaylı eğitim programları hazırlanarak banka içi ve banka dışı eğitimler alınmıştır.

31.12.2015 itibarıyla Teftiş Kurulu Başkanlığı’nın kadrosu 38 kişiden oluşmaktadır.

İç Kontrol

İç Kontrol Müdürlüğü, Bankamız faaliyetlerinin etkin ve verimli bir şekilde Bankacılık Kanunu’na ve ilgili diğer mevzuata, banka içi politika ve kurallara ve bankacılık teamüllerine uygun olarak yürütülmesi, muhasebe ve finansal raporlama sisteminin güvenilirliğinin, bütünlüğünün ve bilgilerin zamanında elde edilebilirliğinin sağlanması yönünde Banka’nın tüm organizasyon ve faaliyetleri konusunda kontrollerde bulunmakta, Yönetim Kurulu’na ve Banka Yönetimi’ne bilgi aktarımı yapmaktadır. Erken uyarı sistemleri geliştirerek doğması muhtemel riskleri önceden bildirerek önlem alınmasını sağlamak da İç Kontrol Müdürlüğü fonksiyonları arasında yer almaktadır.

İç Kontrol Müdürlüğü faaliyetlerini; Merkezi Kontrol, Yerinde Kontrol, Bilgi Sistemleri ve Uyum Kontrolleri, Raporlama ve Aksiyon Takip ile Risk Kontrol Öz Değerlendirme servisleri olmak üzere 5 ana servis üzerinden yürütmektedir.

2015 yılı kontrol planı çerçevesinde; şubelerde risk odaklı kontrol faaliyetleri gerçekleştirilmiş, Genel Müdürlük birimlerinde ise, ön plana çıkan eksikliklere yönelik analiz çalışmaları, yönetim beyanı kapsamında yer alan kontroller de dahil olmak üzere, kontrol tasarım ve test faaliyetleri ile sorgu incelemeleri yapılmıştır.

İlgili tüm kontrol faaliyetleri neticesinde tespit edilen eksik ve hatalı uygulamalar, Denetim Komite’mize 3’er aylık dönemler itibarıyla raporlanmakta ve tamamlanma durumlarının takibi sağlanmaktadır.

Ayrıca, İç Kontrol personelinin bilgi seviyelerini arttırmak ve kişisel gelişimlerini en üst düzeye çıkarmak amacıyla detaylı eğitim programları hazırlanarak banka içi ve banka dışı eğitimler alınmıştır.

31.12.2015 itibarıyla İç Kontrol Müdürlüğü’nün kadrosu 39 kişiden oluşmaktadır.

Risk Yönetimi

Risk yönetimi organizasyonu; Banka’nın karşılaşabileceği muhtemel risklerin Banka genelinde etkin bir koordinasyonla merkezi olarak yönetilmesinden sorumludur. Risk yönetimi sisteminin temel amacı, iş kollarına taşıdıkları risklerle uyumlu sermaye tahsisi sağlamak ve riske göre sermaye getirisini en üst düzeye çıkartarak yaratılan katma değeri arttırmaktır. Risk yönetiminin faaliyet çerçevesi, Banka’nın gelecekteki nakit akımlarının ihtiva ettiği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik olarak belirlenen politikalar, uygulama usulleri ve limitler vasıtasıyla, konsolide ve konsolide olmayan bazda maruz kalınan riskler ve Banka’nın dahil olduğu risk grubu ile gerçekleştirilen işlemlerden kaynaklanan risklerin tanımlanmasını, ölçülmesini, raporlanmasını, izlenmesini ve kontrolünü sağlamaktır.

31.12.2015 itibarıyla, Risk Yönetim Merkezi 14 kişiden oluşmaktadır. Personelin, kişisel ve mesleki gelişimlerinin artırılması amacıyla dahili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak risk yönetimi alanında uygulamaya yönelik bilgi seviyesi devamlı olarak artırılmaya çalışılmaktadır.

2015 yılı içinde yürütülen risk yönetimi faaliyetleri aşağıda sınıflandırılarak özetlenmiştir.

Risklerin Tanımlanması ve Ölçümü

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik, ilgili diğer mevzuat ve uluslararası kabul görmüş standartlar kapsamında Banka’nın maruz kaldığı riskler; kredi riski, piyasa riski, likidite riski ve operasyonel risk ve diğer riskler temel başlıkları altında en iyi uygulamalar dikkate alınarak tanımlanmakta, ölçülmekte, raporlanmakta ve izlenmektedir.

Bunun yanı sıra Banka’nın iç politika ve prosedürleri ile iş akışlarındaki değişiklikler ve yeni ürün tasarımları izlenerek risk ve etki değerlendirmeleri yapılmaktadır. Ayrıca alınacak destek hizmetleri ile ilgili riskler analiz edilerek raporlanmaktadır.

Etkin risk ölçümü ve yönetimi amacıyla kredi ve müşteri türlerine göre kullandırılan fon portföylerine özel olarak geliştirilmiş ve dizayn edilmiş istatistiki risk ölçüm ve derecelendirme sistemleri kullanılmakta olup bu sistemler düzenli olarak izlenmekte, validasyon çalışmaları yapılmakta ve gerektiğinde iyileştirici aksiyonlar alınmaktadır.

Risk İzlemesi ve Raporlanması

Risk Yönetim Merkezi, ekonomi ile ilgili verileri izleyerek Banka’nın faaliyet gösterdiği ekonomik ortamdaki piyasa şartlarındaki değişimleri ve eğilimleri önceden algılamaya çalışmaktadır. BDDK’ya yapılan risk yönetimine ilişkin yasal raporlamaların yanında, Risk Yönetim Merkezi yaptığı risk analizlerinin ve ölçümlerinin sonuçlarını ilgili birimlere, komitelere, Üst Yönetime ve Denetim Komitesine raporlamaktadır.

Banka genelinde tanımlanmış olan tüm risk türleri bazında gerekli izleme çalışmaları yürütülmekte olup bahse konu çalışmalara ilişkin risk türleri itibarıyla gruplandırılmış detaylara, “Risk Türleri İtibarıyla Risk Yönetimi Politikalarına İlişkin Bilgiler” bölümünde yer verilmiştir.

Mevzuat Uyum

Mevzuat Uyum Müdürlüğü; uyum riskinin ilgili mevzuat, düzenleme ve standartlar çerçevesinde etkin bir şekilde yönetilerek kontrol altına alınmasını sağlamaya ve banka genelinde farkındalık yaratmaya yönelik faaliyet göstermektedir.

“Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” çerçevesinde Banka’da uyum kontrol faaliyetlerinin yerine getirilmesi, Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesine yönelik mevzuat doğrultusunda Uyum Programının yürütülmesi, bu kapsamdaki risklerin tanımlanması, ölçülmesi, azaltılması ve izlenmesi için gerekli tedbirlerin alınmasının sağlanması; mevzuat değişikliklerinin takip edilerek uyum çalışmalarının koordine edilmesi, izlenmesi ve raporlanması; Etik Hattı’ndan gelen bildirimlerin yönetilmesi ve Etik Kültürünün pekiştirilmesi Mevzuat Uyum Müdürlüğünün faaliyetleri arasında yer almaktadır.

Ürün ve Hizmetler Uyum Kontrol, Suç Gelirleri İle Mücadele ve Dış Mevzuat Koordinasyon Servislerinden oluşan Mevzuat Uyum Müdürlüğünün 31.12.2015 tarihi itibarı ile 12 personeli bulunmaktadır. Müdürlük personeli, CAMS, CERT.(FinCrime), CIA, CCSA ve CRMA sertifikalarını haizdir.

2015 yılı içerisinde; banka personelinin %10’una yüz yüze, %90’ına ise uzaktan “Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesi Eğitimi” verilmiş olup, yine aynı dönemde %10’una yüz yüze %6’sına ise uzaktan “Uyum ve Etik İlkeler Eğitimi” verilmiştir.

Denetim Komitesi

Lama Ghazzaoui Denetim Komitesi Üyesi	Oğuz KAYHAN Denetim Komitesi Üyesi