Denetim Komitesi’nin İç Denetim, İç Kontrol, Risk Yönetim ve Uyum Fonksiyonlarının İşleyişine İlişkin Değerlendirmeleri ve Hesap Dönemi İçindeki Faaliyetleri

Denetim Komitesi, mevzuat kapsamındaki görevleriyle uyumlu olarak, iç sistemlerin etkinliği ve yeterliliğini, muhasebe ve raporlama sistemlerinin ilgili düzenlemeler çerçevesinde işleyişini, üretilen bilgilerin bütünlüğünü ve iç denetim planlarını inceleyerek iç denetim sisteminin bankanın mevcut ve planlanan faaliyetleri ve bu faaliyetlerden kaynaklanan riskleri kapsayıp kapsamadığını gözetmeyi sürdürmüştür. Bu kapsamda, Denetim Komitesi, iç sistemlerin yıl içindeki faaliyetlerini düzenli olarak izlemiş ve değerlendirmiştir. Ayrıca Denetim Komitesinin önerisi üzerine Yönetim Kurulu tarafından seçilen bağımsız denetim, değerleme ve destek hizmeti kuruluşlarının faaliyetlerini izleme ve ilgili bağımsız denetim sonuçlarını değerlendirme görevlerini de yerine getirmeye devam etmektedir. Bu bağlamda, Denetim Komitesi 2023 yılında, toplam 8 kez iç sistemler yöneticilerinin ve gerektiğinde ilgili iş grubu liderlerinin katılımı ile toplanmıştır. Ayrıca, Danışma Komitesi üyeleriyle de 2 toplantıda görüşmeler gerçekleştirilmiştir. Komite, tüm çalışmaları, değerlendirmeleri, dış denetim ve değerlendirme firmalarıyla destek hizmeti sağlayıcı firmalar ve diğer konular hakkında Yönetim Kurulunu bilgilendirmiştir.

İç Denetim (Teftiş Kurulu Başkanlığı)

Teftiş Kurulu Başkanlığı, bankanın ve konsolidasyona tabi ortaklıklarının faaliyetlerini geliştirmek ve onlara değer katmak amacıyla bağımsız, objektif ve makul bir güvence ve danışmanlık hizmeti sunmaktadır. Teftiş Kurulu Başkanlığı, üst yönetime, faaliyetlerin kanun ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü ve bankanın iç kontrol, risk yönetimi sistemlerinin ve yönetişim süreçlerinin etkinliği ve yeterliliği hususlarında güvence sağlamakta ve ilgili sistemleri değerlendirmek ve geliştirmek için sistemli ve disiplinli bir yaklaşım getirerek bankanın hedeflerine ulaşmasına yardımcı olmayı amaçlamaktadır. Müfettişler, bankada yönetim kurulu adına teftiş, inceleme ve soruşturma yapmaktadır.

2023 yılı denetim planı kapsamında risk odaklı denetim yaklaşımı esas alınarak belirlenen çeşitli şubelerde ve genel müdürlük birimlerinde denetimler gerçekleştirilmiş; bilgi sistemleri müfettişleri aracılığıyla bilgi sistemlerine yönelik denetimler yürütülmüştür. Ayrıca, mevzuattaki gelişmeler ve Bankanın stratejileri göz önünde bulundurularak çeşitli süreç ve uyum denetimleri gerçekleştirilmiştir.

Söz konusu denetim çalışmaları ile birlikte bankanın bilgi sistemleri kontrollerinin ve iş süreçleri kontrollerinin etkinlik, yeterlilik ve uyumluluğuna ilişkin Yönetim Beyanı kapsamında detaylı incelemeler gerçekleştirilmiştir.

Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğ uyarınca banka faaliyetlerinin faizsiz bankacılık ilke ve standartları ile Danışma Komitesi kararlarına uygun olarak yürütülmesi ile ilgili hususlar da tüm denetim faaliyetlerinin ayrılmaz birer parçası olarak dikkate alınmıştır. Denetim sonuçları periyodik olarak Denetim Komitesine ve Yönetim Kuruluna raporlanmıştır.

İlgili tüm teftiş faaliyetleri neticesinde tespit edilen eksik ve hatalı uygulamalar, Denetim Komitesine raporlanmakta ve tamamlanma durumlarının takibi gerçekleştirilmiştir.

İç denetim faaliyetlerinin Uluslararası İç Denetim Standartlarına ve Etik Kurallara uygun olarak yürütülmesine ilişkin kalite güvence ve geliştirme çalışmaları gerçekleştirilmektedir. İç denetim faaliyetleri azami beş yılda bir olmak üzere bağımsız kalite güvence çalışmaları kapsamında değerlendirilmekte, ayrıca Teftiş Kurulu Başkanlığı tarafından öz değerlendirme çalışmaları yapılmaktadır.

Ayrıca, müfettişlerin bilgi seviyelerini artırmak ve kişisel gelişimlerini en üst düzeye çıkarmak amacıyla detaylı eğitim programları hazırlanarak banka içi ve banka dışı eğitimler alınmıştır.

31.12.2023 itibarıyla Teftiş Kurulu Başkanlığının kadrosu 45 kişiden oluşmaktadır.

İç Kontrol ve Uyum Başkanlığı

İç Kontrol ve Mevzuat Uyum Başkanlığı; iki müdürlük ve iki ayrı servis olmak üzere dört farklı fonksiyon altında faaliyetlerini sürdürmektedir. Başkanlık personeli faaliyet alanı ile ilgili olmak üzere; CICP, CCSA, CRMA, SEGEM, SPL 1, SPL 3, Türev Araçları, Bireysel Emeklilik Aracılık, Bilgi Sistemleri Bağımsız Denetim, Kurumsal Yönetim ve Kredi Derecelendirme Lisansları ile Rekabet Hukuku, Faizsiz Bankacılık İlke ve Standartları Uyum ve Denetim Sertifikalarına haizdir.

31.12.2023 itibarıyla İç Kontrol ve Mevzuat Uyum Başkanlığı’nın kadrosu 40 kişiden oluşmaktadır.

İç Kontrol Müdürlüğü, Bankamız faaliyetlerinin etkin ve verimli bir şekilde Bankacılık Kanunu’na ve ilgili diğer mevzuata, banka içi politika ve kurallara ve bankacılık teamüllerine uygun olarak yürütülmesi, muhasebe ve finansal raporlama sisteminin güvenilirliğinin, bütünlüğünün ve bilgilerin zamanında elde edilebilirliğinin sağlanması yönünde Banka’nın tüm organizasyon ve faaliyetleri konusunda kontrollerde bulunmakta Yönetim Kurulu’na ve Banka Yönetimi’ne bilgi aktarımı yapmaktadır.

Erken uyarı sistemleri geliştirerek doğması muhtemel riskleri önceden bildirerek önlem alınmasını sağlamak da İç Kontrol Müdürlüğü fonksiyonları arasında yer almaktadır. İç Kontrol Müdürlüğü faaliyetlerini; Genel Müdürlük Kontrol, Şubeler Kontrol, Bilgi Sistemleri ve Uyum Kontrolleri ile Raporlama, Kalite ve Sorgu Geliştirme fonksiyonları olmak üzere dört ana faaliyet alanı üzerinden yürütmektedir.

2023 yılı kontrol planı çerçevesinde; tüm şubelerde yerinde ve uzaktan kontrol faaliyetleri gerçekleştirilmiş; Genel Müdürlük birimlerinde ise, ön plana çıkan eksikliklere yönelik analiz çalışmaları, yönetim beyanı kapsamında yer alan kontroller de dâhil olmak üzere, kontrol tasarım ve test faaliyetleri ile sorgu incelemeleri yapılmıştır. İlgili tüm kontrol faaliyetleri neticesinde tespit edilen eksik ve hatalı uygulamalar, Denetim Komitesi’ne 3’er aylık dönemler itibarıyla raporlanmakta ve tamamlanma durumlarının takibi sağlanmaktadır. Ayrıca, İç Kontrol personelinin bilgi seviyelerini artırmak ve kişisel gelişimlerini en üst düzeye çıkarmak amacıyla eğitim programları hazırlanarak banka içi ve banka dışı eğitimler alınmıştır.

Katılım Bankacılığı Uyum Müdürlüğü, katılım bankacılığı ilke ve standartlarına ilişkin kurumsal yapının tesisi ve etkin bir şekilde uygulanması, Danışma Komitesi sekretarya faaliyetleri kapsamında toplantı tutanaklarının düzenlenmesi ve imzalanması sürecinin yönetilmesi, Türkiye Katılım Bankaları Birliği (TKBB) ile Banka arasındaki koordinasyonun sağlanması, mevcut ve yeni ürün veya uygulamalarla ilgili banka içi ve dışından gelen soruların cevaplandırılması, Banka tarafından planlanan eğitimler çerçevesinde personele katılım bankacılığı eğitimleri verilmesi, faizsiz bankacılık ilke ve standartlarına uyum faaliyetleri kapsamında Banka içi mevzuat ve dokümanların incelenerek TKBB bünyesinde faaliyet gösteren Merkezi Danışma Kurulu ve Banka Danışma Komitesi kararlarının ilgili dokümanlara aktarılması ve kontrol noktalarının oluşturulması yönünde doküman sahiplerine geri bildirimlerde bulunulması, faizsiz bankacılık ilke ve standartları ile Danışma Komitesi kararları ve bunların muhtemel etkileri hakkında Yönetim Kurulu ve ilgili birim ve personelin bilgilendirilmesi ve Bankada gerekli çalışmaların yapılmasının sağlanması faaliyetlerini yürütmektedir.

Etik ve Mevzuat Servisleri Banka’nın faaliyetlerinin yapı ve işleyiş itibarıyla devamlı surette ilgili mevzuat, düzenleme ve etik ilkelere uygun ve uyumlu olarak yürütülüp yönetilmesinin sağlanması konusunda azami katkıyı sağlamak amacıyla faaliyet göstermektedir. Bu kapsamda mevzuattaki gelişmelerin sürekli takip edilerek Banka yönetimine ve ilgili birimlere zamanında duyurulması, periyodik olarak mevzuat bültenlerinin yayımlanması, mevzuat değişikliklerine ilişkin uyum çalışmalarının koordine edilmesi, izlenmesi ve raporlanması faaliyetleri yürütülmektedir. Ayrıca Banka’nın gerçekleştirmeyi planladığı faaliyetlerin, yeni veya mevcutta değişiklik yapılan ürün ve hizmetler ile reklam çalışmalarının mevzuat uyum bakış açısıyla kontrol edilmesi, tespit, görüş ve önerilerin iletilmesi faaliyetleri arasındadır. Bankada Etik Hattı’ndan gelen bildirimlerin yönetimi, Banka içinde etik kültürünü pekiştirmek ve rekabet uyum faaliyetlerini yerine getirmek üzere farkındalık ve eğitim çalışmalarının yapılması önemli sorumlulukları arasındadır. 2023 yılı içerisinde; yeni işe başlayan personele ve mevcut banka personelinin %95’ine uzaktan “Uyum ve Etik İlkeler Eğitimi” ve Rekabet Hukuku’na uyum çalışmaları kapsamında mevcut banka personelinin %92’sine “Rekabet Hukukuna Uyum E-Eğitimi” verilmiş olup, kalan çalışanların ise eğitimi devam etmektedir.

Risk Yönetimi

Risk yönetimi organizasyonu; Banka’nın karşılaşabileceği muhtemel risklerin Banka genelinde etkin bir koordinasyonla merkezi olarak yönetilmesinden sorumludur. Risk yönetimi sisteminin temel amacı, risk yönetimi uygulamaları ile Banka’nın risk-getiri yapısına bağlı olarak faaliyetlerinin niteliği ve düzeyine yönelik olarak belirlenen politikalar, uygulama usulleri ve limitler aracılığıyla maruz kalınan risklerin konsolide ve konsolide olmayan bazda tanımlanmasını, ölçülmesini, raporlanmasını, izlenmesini, kontrolünün sağlanmasını ve risk profilleriyle ilişkili toplam sermaye gereksiniminin belirlenmesini sağlamaktır.

Etkin risk yönetimi strateji ve politikalarının uygulanmasıyla;

  • Banka genelinde ortak bir risk kültürünün yerleştirilmesi,
  • Risk limitlerinin tesis edilmesi ve uygulama usullerinin etkin bir biçimde yönetilmesi,
  • Banka’nın aktif kalitesinin yükseltilmesi,
  • Banka’nın yükümlülüklerini eksiksiz bir biçimde yerine getirmesi,
  • Banka risk iştahının, strateji, hedef ve faaliyetleri ile uyumlu bir biçimde belirlenmesi,
  • Banka’nın sermaye seviyesinin risk iştahına göre belirlenmesi,

amaçlanmaktadır.

Risk yönetimi sistemi Banka’nın tüm birimlerinin içerisinde yer aldığı bir süreç olup, etkin risk yönetimi süreçlerine ilişkin temel hususlar;

  • Bankanın maruz kaldığı riskleri önemlilik kriteri çerçevesinde etkin bir şekilde yönetmek; önemli tüm risk hususlarını içeren merkezi ve entegre bir risk yönetim yapısına sahip olmak,
  • Yön verici risk stratejileri, politika ve prosedürler, modeller ve parametreler yardımıyla mevcut ve oluşabilecek riskleri ilk aşamadan itibaren yönetmek,
  • Stratejik karar alma süreçlerinde risk odaklı yönetim anlayışıyla hareket edilmesini sağlamak,
  • Risk yönetimi konusunda yasal yükümlülükleri eksiksiz olarak yerine getirmek,
  • Dinamik piyasa koşullarına göre değişime ve gelişime açık olmaktır.

31.12.2023 itibarıyla, Risk Yönetim Merkezi Başkanlığı 23 kişiden oluşmaktadır. Personelin, kişisel ve mesleki gelişimlerinin artırılması amacıyla dâhili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak risk yönetimi alanında uygulamaya yönelik bilgi seviyesi devamlı olarak artırılmaktadır.

2023 yılı içinde yürütülen risk yönetimi faaliyetleri aşağıda sınıflandırılarak özetlenmiştir.

Risklerin Tanımlanması ve Ölçümü

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik, ilgili diğer mevzuat ve uluslararası kabul görmüş standartlar kapsamında Banka’nın maruz kaldığı riskler; kredi riski, piyasa riski, likidite riski, operasyonel risk ve Banka için önem arz eden diğer riskler en iyi uygulamalar dikkate alınarak analiz edilmekte, tanımlanmakta, ölçülmekte, izlenmekte, kontrol edilmekte ve raporlanmaktadır. Bu kapsamda ilgili yasal mevzuata ve en iyi banka uygulamalarına uygun olarak risk yönetim süreçleri oluşturulmakta ve güncellenmektedir. Banka risk yönetimi strateji, politika ve uygulama usulleri, mevzuat değişiklikleri, risk faktörleri değişimleri ve Banka ihtiyaçları çerçevesinde gözden geçirilmekte ve gerektiği durumlarda ya da asgari olarak yılda bir defa gözden geçirilmekte ve gerekmesi halinde güncellenmektedir. Bu kapsamda 2023 yılı içerisinde risk yönetimi politika, prosedür ve süreçleri gözden geçirilmiş olup, aşağıda yer alan dokümanlar Yönetim Kurulu/ İlgili tarafların onayı ile güncellenmiştir.

  • Risk Politikaları
  • Risk Yönetimi Sistemi Politikası
  • İSEDES Politikası
  • TFKB Fraud ile Mücadele Yönetimi Politikası
  • İSEDES Prosedürü
  • Piyasa Riski Yönetimi Prosedürü
  • Stres Testi Programı Prosedürü
  • Operasyonel Risk Yönetimi Prosedürü
  • Kredi Riski Yönetimi Prosedürü
  • İçsel Derecelendirme Modelleri Geliştirme Prosedürü
  • Model Validasyon ve İzleme Prosedürü
  • İSEDES Süreci
  • Risk Raporlama Süreci
  • Operasyonel Risk Yönetimi Süreci
  • Destek Hizmetleri Risk Yönetim Programı

Bunun yanı sıra Banka’nın iç politika ve prosedürleri ile iş akışlarındaki değişiklikler ve yeni faaliyet, kanal veya ürün tasarımları izlenerek risk ve etki değerlendirmeleri yapılarak risk görüşleri oluşturulmaktadır.

“Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik” kapsamında Risk Yönetim Programının yıllık olarak Denetim Komitesi aracılığı ile Yönetim Kurulu’na sunulması sağlanmaktadır. Ayrıca söz konusu yönetmelik kapsamında, ilgili birimler tarafından iletilen “Risk Analiz” ve “Teknik Yeterlilik Raporları”, hukuk görüşü ve krediler grubu, bilgi güvenliği, KVKK (Kişisel Verileri Koruma Kanunu), Uyum, Fraud değerlendirmesini de göz önünde bulundurmakta ve yapılan değerlendirmeler doğrultusunda risk görüşü oluşturulmakta, risk görüşü ve raporların Denetim Komitesi’ne sunulması ile Denetim Komitesi görüşünün alınması sağlanmaktadır.

Etkin risk ölçümü ve yönetimi amacıyla kredi ürünleri ve müşteri türlerine göre kullandırılan fon portföylerine özel olarak geliştirilmiş istatistiki risk ölçüm ve derecelendirme sistemleri kullanılmakta olup, bu sistemler düzenli olarak izlenmekte, validasyon çalışmaları yapılmakta ve gerektiğinde iyileştirici aksiyonlar alınmaktadır. Geliştirilen modellerin güvenilir, kullanım amacına uygun, iç ve dış düzenlemeler ile uyumlu olduğunu temin edici bağımsız bir gözden geçirme gerçekleştirmek amacıyla model validasyon ve izleme çalışmaları yürütülmektedir.

Risk İzlemesi ve Raporlanması

Risk Yönetim Merkezi Başkanlığı, ekonomik, siyasi, sosyolojik ve konjonktürel gelişmeleri ve banka içi değişimleri yakından izleyerek, söz konusu gelişmelerin Bankaya etkilerini tahmin etmekte ve ölçümlemektedir. Proaktif risk yönetimi anlayışı ile Banka açısından ileride risk unsuru içerebilecek hususlara ilişkin gerekli analiz ve değerlendirmeler gerçekleştirilerek ilgili taraflar ve üst yönetim bilgilendirilmekte ve gerekli durumlarda aksiyon alınması sağlanmaktadır. BDDK’ya yapılan risk yönetimine ilişkin yasal raporlamaların yanında, risklerin etkin bir şekilde yönetimini sağlamak amacıyla ilgili birimlere, komitelere ve Üst Yönetime detay düzeyde periyodik ve ihtiyaca yönelik raporlamalar yapılmaktadır.

Yönetim Kurulu düzeyinde belirlenen risk iştahı yapısında veya iç mevzuat kapsamında belirlenen limitlere uyum periyodik olarak izlenerek ilgili taraflara ve üst yönetime raporlanmaktadır.

Banka genelinde tanımlanmış olan tüm risk türleri bazında gerekli izleme çalışmaları yürütülmekte olup bahse konu çalışmalara ilişkin risk türleri itibarıyla gruplandırılmış detaylara, “Risk Türleri İtibarıyla Risk Yönetimi Politikalarına İlişkin Bilgiler” bölümünde yer verilmiştir.