İç Denetim (Teftiş Kurulu Başkanlığı)

Teftiş Kurulu Başkanlığı, Banka’nın ve konsolidasyona tabi ortaklıklarının faaliyetlerini geliştirmek ve onlara değer katmak amacıyla bağımsız, objektif ve makul bir güvence ve danışmanlık hizmeti sunmaktadır. Teftiş Kurulu Başkanlığı, Üst Yönetime, faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü ve Banka’nın iç kontrol, risk yönetimi sistemlerinin ve yönetişim süreçlerinin etkinliği ve yeterliliği hususlarında güvence sağlamakta ve ilgili sistemleri değerlendirmek ve geliştirmek için sistemli ve disiplinli bir yaklaşım getirerek Banka’nın hedeflerine ulaşmasına yardımcı olmayı amaçlamaktadır. Müfettişler, Başkanlık’tan alacakları program ve talimatlar uyarınca Yönetim Kurulu adına teftiş, inceleme ve soruşturma yapmaktadır.

2016 yılı denetim planı kapsamında risk odaklı denetim yaklaşımı esas alınarak belirlenen çeşitli Şubelerde ve Genel Müdürlük birimlerinde denetimler gerçekleştirilmiş; ayrıca, Bilgi Sistemleri müfettişleri aracılığıyla bilgi sistemlerine yönelik denetimler yürütülmüştür. Söz konusu denetim çalışmaları ile birlikte yönetim beyanına ilişkin inceleme ve denetimler gerçekleştirilmiştir.

İlgili tüm teftiş faaliyetleri neticesinde tespit edilen eksik ve hatalı uygulamalar, Denetim Komitemize 3’er aylık dönemler itibarıyla raporlanmakta ve tamamlanma durumlarının takibi sağlanmaktadır.

Ayrıca, müfettişlerin bilgi seviyelerini artırmak ve kişisel gelişimlerini en üst düzeye çıkarmak amacıyla detaylı eğitim programları hazırlanarak banka içi ve banka dışı eğitimler alınmıştır.

31.12.2016 itibarıyla Teftiş Kurulu Başkanlığı’nın kadrosu 43 kişiden oluşmaktadır.

Türkiye Finans Katılım Bankası Teftiş Kurulu Başkanının Sorumluluk Alanı: Şube, Genel Müdürlük, Bilgi Sistemleri Denetimleri, İncelemeler ve Soruşturmalar.

İç Kontrol

İç Kontrol Başkanlığı, Bankamız faaliyetlerinin etkin ve verimli bir şekilde Bankacılık Kanunu’na ve ilgili diğer mevzuata, banka içi politika ve kurallara ve bankacılık teamüllerine uygun olarak yürütülmesi, muhasebe ve finansal raporlama sisteminin güvenilirliğinin, bütünlüğünün ve bilgilerin zamanında elde edilebilirliğinin sağlanması yönünde Banka’nın tüm organizasyon ve faaliyetleri konusunda kontrollerde bulunmakta, Yönetim Kurulu’na ve Banka Yönetimi’ne bilgi aktarımı yapmaktadır. Erken uyarı sistemleri geliştirerek doğması muhtemel riskleri önceden bildirerek önlem alınmasını sağlamak da İç Kontrol Başkanlığı fonksiyonları arasında yer almaktadır.

İç Kontrol Başkanlığı faaliyetlerini; Merkezi Kontrol, Yerinde Kontrol, Bilgi Sistemleri ve Uyum Kontrolleri, Raporlama ve Aksiyon Takip ile Risk Kontrol Öz Değerlendirme servisleri olmak üzere 5 ana servis üzerinden yürütmektedir.

2016 yılı kontrol planı çerçevesinde; şubelerde risk odaklı kontrol faaliyetleri gerçekleştirilmiş, Genel Müdürlük birimlerinde ise, ön plana çıkan eksikliklere yönelik analiz çalışmaları, yönetim beyanı kapsamında yer alan kontroller de dâhil olmak üzere, kontrol tasarım ve test faaliyetleri ile sorgu incelemeleri yapılmıştır.

İlgili tüm kontrol faaliyetleri neticesinde tespit edilen eksik ve hatalı uygulamalar, Denetim Komite’mize 3’er aylık dönemler itibarıyla raporlanmakta ve tamamlanma durumlarının takibi sağlanmaktadır.

Ayrıca, İç Kontrol personelinin bilgi seviyelerini arttırmak ve kişisel gelişimlerini en üst düzeye çıkarmak amacıyla detaylı eğitim programları hazırlanarak banka içi ve banka dışı eğitimler alınmıştır.

31.12.2016 itibarıyla İç Kontrol Başkanlığı’nın fiili kadrosu 36 kişiden oluşmaktadır.

Risk Yönetimi

Risk yönetimi organizasyonu; Banka’nın karşılaşabileceği muhtemel risklerin Banka genelinde etkin bir koordinasyonla merkezi olarak yönetilmesinden sorumludur. Risk yönetimi sisteminin temel amacı, risk yönetimi uygulamaları ile Banka’nın risk-getiri yapısına bağlı olarak faaliyetlerinin niteliğini ve düzeyine yönelik olarak belirlenen politikalar, uygulama usulleri ve limitler aracılığıyla maruz kalınan risklerin konsolide ve konsolide olmayan bazda tanımlanmasını, ölçülmesini, raporlanmasını, izlenmesini, kontrolünün sağlanmasını ve risk profilleriyle ilişkili toplam sermaye gereksiniminin belirlenmesini sağlamaktır.

Etkin risk yönetimi strateji ve politikalarının uygulanmasıyla;

• Banka genelinde ortak bir risk kültürünün yerleştirilmesi,
• Risk limitlerinin tesis edilmesi ve uygulama usullerinin etkin bir biçimde yönetilmesi,
• Banka’nın aktif kalitesinin yükseltilmesi,
• Banka’nın yükümlülüklerini eksiksiz bir biçimde yerine getirmesi,
• Banka risk iştahının, strateji, hedef ve faaliyetleri ile uyumlu bir biçimde belirlenmesi,
• Banka’nın sermaye seviyesinin risk iştahına göre belirlenmesi

amaçlanmaktadır.

Risk yönetimi sistemi Banka’nın tüm birimlerinin içerisinde yer aldığı bir süreç olup, etkin Risk yönetimi süreçlerine ilişkin temel hususlar;

• Bankanın maruz kaldığı riskleri önemlilik kriteri çerçevesinde etkin bir şekilde yönetmek; önemli tüm risk hususlarını içeren merkezi bir risk yönetim yapısına sahip olmak,
• Yön verici risk stratejileri, politika ve prosedürler, modeller ve parametreler yardımıyla mevcut ve oluşabilecek riskleri ilk aşamadan itibaren yönetmek,
• Stratejik karar alma süreçlerinde risk odaklı yönetim anlayışıyla hareket edilmesini sağlamak,
• Risk yönetimi konusunda yasal yükümlülükleri eksiksiz olarak yerine getirmek,
• Dinamik piyasa koşullarına göre değişime ve gelişime açık olmaktır.

31.12.2016 itibarıyla, Risk Yönetim Merkezi 13 kişiden oluşmaktadır. Personelin, kişisel ve mesleki gelişimlerinin artırılması amacıyla dahili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak risk yönetimi alanında uygulamaya yönelik bilgi seviyesi devamlı olarak artırılmaya çalışılmaktadır. 2016 yılı içerisinde risk yönetiminin Banka içerisinde etkinliğini artırmak amacıyla Risk Yönetim Merkezi, Direktörlük seviyesinden Genel Müdür Yardımcılığı seviyesine yükseltilmiştir.

Risk yönetim politikaları ve uygulamalarına ilişkin gözetim çalışmaları yürüterek Yönetim Kurulu’nu bu çerçevede desteklemek, riskli faaliyetlerin Banka’nın mevcut risk iştahı ve stratejik hedefleri ile uyumluluğunu gözden geçirmek ve İSEDES ile risk iştahı çalışmalarını gözden geçirmek amacıyla 2016 yılı içerisinde Yönetim Kurulu düzeyinde Risk Komitesi kurulmuştur.

2016 yılı içinde yürütülen risk yönetimi faaliyetleri aşağıda sınıflandırılarak özetlenmiştir.

Risklerin Tanımlanması ve Ölçümü

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik, ilgili diğer mevzuat ve uluslararası kabul görmüş standartlar kapsamında Banka’nın maruz kaldığı riskler; kredi riski, piyasa riski, likidite riski, operasyonel risk ve Banka için önem arz eden diğer riskler en iyi uygulamalar dikkate alınarak analiz edilmekte, tanımlanmakta, ölçülmekte, izlenmekte, kontrol edilmekte ve raporlanmaktadır, Bu kapsamda ilgili yasal mevzuata ve en iyi banka uygulamalarına uygun olarak risk yönetim süreçleri oluşturulmakta ve güncellenmektedir. Banka risk yönetimi strateji, politika ve uygulama usulleri, mevzuat değişiklikleri ve Banka ihtiyaçları çerçevesinde gözden geçirilmekte ve gerektiği durumlarda ya da asgari olarak yılda bir defa güncellenmektedir. Bu kapsamda 2016 yılı içerisinde Risk Politikaları ile İSEDES Politikası ve İSEDES Prosedürü Yönetim Kurulu onayı ile güncellenmiştir.

Bunun yanı sıra Banka’nın iç politika ve prosedürleri ile iş akışlarındaki değişiklikler ve yeni faaliyet, kanal veya ürün tasarımları izlenerek risk ve etki değerlendirmeleri yapılarak risk görüşleri oluşturulmaktadır. “Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik” kapsamında Risk Yönetim Programının yıllık olarak Denetim Komitesi aracılığı ile Yönetim Kurulu’na sunulması sağlanmaktadır. Ayrıca söz konusu yönetmelik kapsamında, ilgili birimler tarafından iletilen “Risk Analiz” ve “Teknik Yeterlilik Raporları” doğrultusunda risk görüşü oluşturulmakta, risk görüşü ve raporların Denetim Komitesi’ne sunulması ile Denetim Komitesi görüşünün alınması sağlanmaktadır.

BDDK tarafından yayınlanan iyi uygulama rehberlerine uyum sağlanması amacıyla her bir risk türü bazında Bankanın rehberlere uyum düzeyi belirlenmiştir. Uyumsuzluk bulunan hususlara ilişkin aksiyon planları hazırlanarak uygulamaya konulması planlanmaktadır.

Etkin risk ölçümü ve yönetimi amacıyla kredi ve müşteri türlerine göre kullandırılan fon portföylerine özel olarak geliştirilmiş ve dizayn edilmiş istatistiki risk ölçüm ve derecelendirme sistemleri kullanılmakta olup bu sistemler düzenli olarak izlenmekte, validasyon çalışmaları yapılmakta ve gerektiğinde iyileştirici aksiyonlar alınmaktadır.

2016 yılı içerisinde RCAP (Regulatory Consistency Assessment Programme) düzenlemelerinin yanı sıra Alpha (Sermaye Yeterliliği hesaplamalarında kullanılmak üzere, katılma hesapları kaynaklı fonlardan kullandırılan krediler nedeniyle Bankanın maruz kaldığı riskin payı) düzenlemesi de yürürlüğe girmiş olup, Alpha düzenlemesi sermaye yeterlilik rasyosunu olumlu yönde etkilemiştir.

Risk İzlemesi ve Raporlanması

Risk Yönetim Merkezi, ekonomik, siyasi, sosyolojik ve konjonktürel gelişmeleri ve banka içi değişimleri yakından izleyerek, söz konusu gelişmelerin Bankaya etkilerini tahmin etmekte ve ölçümlemektedir. Proaktif risk yönetimi anlayışı ile Banka açısından ileride risk unsuru içerebilecek hususlara ilişkin gerekli analiz ve değerlendirmeler gerçekleştirilerek ilgili taraflar ve üst yönetim bilgilendirilmekte ve gerekli durumlarda aksiyon alınması sağlanmaktadır. BDDK’ya yapılan risk yönetimine ilişkin yasal raporlamaların yanında, risklerin etkin bir şekilde yönetimini sağlamak amacıyla ilgili birimlere, komitelere ve Üst Yönetime detay düzeyde periyodik ve ihtiyaca yönelik raporlamalar yapılmaktadır. Yönetim Kurulu düzeyinde belirlenen risk iştahı yapısında veya iç mevzuat kapsamında belirlenen limitlere uyum periyodik olarak izlenerek ilgili taraflara ve üst yönetime raporlanmaktadır.

Banka genelinde tanımlanmış olan tüm risk türleri bazında gerekli izleme çalışmaları yürütülmekte olup bahse konu çalışmalara ilişkin risk türleri itibarıyla gruplandırılmış detaylara, “Risk Türleri İtibarıyla Risk Yönetimi Politikalarına İlişkin Bilgiler” bölümünde yer verilmiştir.

Uyum Başkanlığı

Uyum Başkanlığı; uyum riskinin ilgili mevzuat, düzenleme ve standartlar çerçevesinde etkin bir şekilde yönetilerek kontrol altına alınmasını sağlamaya ve banka genelinde farkındalık yaratmaya yönelik faaliyet göstermektedir.

“Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” çerçevesinde Banka’da uyum kontrol faaliyetlerinin yerine getirilmesi, Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesine yönelik mevzuat çerçevesinde Uyum Programının yürütülmesi, bu kapsamdaki risklerin tanımlanması, ölçülmesi, azaltılması ve izlenmesi amacıyla Bankanın sunduğu ürün ve hizmetlerin aklama ya da terörün finansmanı maksadıyla kullanılmasının önlenmesi için, risk odaklı yaklaşımla gerekli tedbirlerin alınmasının sağlanması, Ulusal ve Uluslararası Kuruluş, bölgesel güç ve ülkelerin yayınladığı yaptırım kararlarına yönelik politika ve uygulamalar çerçevesinde yaptırım uygulanan ülkelerle çalışma koşullarının belirlenmesi, FATCA (Foreign Account Tax Compliance Act) ve CRS (Common Reporting Standarts) kapsamındaki yükümlülüklerin yerine getirilmesinin sağlanması; mevzuat değişikliklerinin takip edilerek uyum çalışmalarının koordine edilmesi, izlenmesi ve raporlanması; Etik Hattı’ndan gelen bildirimlerin yönetilmesi ve Etik Kültürünün pekiştirilmesi Uyum Başkanlığı’nın faaliyetleri arasında yer almaktadır.

Ürün ve Hizmetler Uyum Kontrol, Suç Gelirleri İle Mücadele ve Dış Mevzuat Koordinasyon Servislerinden oluşan Uyum Başkanlığı’nın 31.12.2016 tarihi itibarı ile 15 personeli bulunmaktadır. Başkanlık personeli, CAMS, CERT.(FinCrime), CIA, CCSA ve CRMA sertifikalarına haizdir.

2016 yılı içerisinde; banka personelinin %5’ine yüz yüze, %40’ına ise uzaktan “Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesi Eğitimi” verilmiş olup, yine aynı dönemde %5’ine yüz yüze, %72’sine ise uzaktan “Uyum ve Etik İlkeler Eğitimi” verilmiştir.