2017 Faaliyet Raporu
DENETİM KOMİTESİNİN İÇ DENETİM, İÇ KONTROL VE UYUM İLE RİSK YÖNETİMİ SİSTEMLERİNİN İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELERİ

Ziraat Bankası’nda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; İç Sistemler Genel Müdür Yardımcılığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İç Denetim Sisteminin İşleyişi
Teftiş Kurulu Başkanlığı Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikle çalışmalarını sürdürmektedir.

Kadrosunda 139 müfettiş bulunan ve uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2017 yılı içerisinde Banka faaliyetlerinin, tabi oldukları iş süreçlerine uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde;

  • Uyguladığı senaryo analizleri ile usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2017 yılında da devam etmiştir. Mevcut senaryolarının etkinliğini gözden geçiren, yeni iş süreçlerini değerlendirerek muhtemel suistimallere karşı yeni senaryolar geliştiren Merkezden Denetim Ekibi, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini sürdürmüştür.
  • AR-GE ekibi tarafından Banka’nın tüm diğer iş birimleri yakından izlenerek, kullanılan denetim modülünün iş süreçlerindeki ve mevzuatlardaki revizyonlar doğrultusunda güncellenmesi sağlanmış, kanunlar, BDDK kararları, Banka Üst Yönetim ve Genel Müdürlük Birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarındaki gerekli değişiklikler yapılmıştır.
  • Bunun yanı sıra denetim fihristinin oluşturulmasından bulgu takibine kadar bütün süreçlerde iyileştirmeler yapılmasına devam edilmiştir. Teftiş bulgularının, kritik önem arz eden işlemler esnasında iş birimlerinin dikkatine sunulmasını sağlayacak sistemsel geliştirme, bulgu takip sürecinin etkinliğini artırmış ve bu durum bulguların düzeltilme yüzdesini olumlu etkilemiştir.
  • Müfettişlerin denetim raporlarında yer verdikleri ya da herhangi bir işlem/uygulama özelinde ilettikleri öneriler, ilgili iş birimleri ile paylaşılarak, sunulan önerinin gelişimi izlenmiştir.
  • 2015 yılının son çeyreğinde çalışmalarına başlanılan ve Ziraat Finans Grubu üyelerinin tamamında kullanılması planlanan Global Denetim Modülü ve bu modül için kullanılacak işletim sistemine ve farklı bankacılık sistemlerine adapte edilmesi yönündeki iş analizlerine 2017 yılında da devam edilmiştir. Banka iştiraklerinden ZiraatBank BH d.d.’de pilot uygulamaya alınan projenin 2018 yılı içerisinde kullanımına geçilmesi planlanmaktadır.
  • Banka süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği artırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Banka geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2017 yılı içerisinde de çalışmalarına devam etmiştir. Senaryolar için ilgili iş birimince alınan aksiyonlar ve yapılan geliştirmeler yakından takip edilmiştir.
  • Belirlenmiş şube gruplarının merkezden devamlı suretle izlenerek denetimlerin sıklığının ve etkinliğinin artırılmasına katkıda bulunmak üzere kurulan Merkezden Teftiş Ekibi tarafından 2017 yılı içerisinde 212 adet şube, yerinden teftiş edilen şubeler ile aynı esaslar doğrultusunda merkezden teftiş faaliyetine devam etmiştir.
  • Müşterilerin ve Banka’nın sır niteliğindeki bilgilerinin korunması amacı ile faaliyet gösteren Veri Güvenliği ekibi 2017 yılında da çalışmalarına devam etmiştir.
  • Müfettişlerin idari göreve geçişleri sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.

Teftiş Kurulu önümüzdeki dönemde de Banka Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini, yüksek sorumluluk ve görev bilinci içerisinde sürdürecektir.

İç Kontrol ve Uyum Sisteminin İşleyişi
İç Kontrol faaliyetleri, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında, yurt içi ve yurt dışı şubeler ile Genel Müdürlük Birimlerinin faaliyetlerini kapsayacak şekilde kurgulanmıştır.

Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte, yeni hizmet modeline geçiş sonrasında, değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

Bu kapsamda, uygulamasına geçilen Kontrol Modeli çalışmaları sonuca ulaşmış, yeni model ile raporlayan bir yapıdan aksiyon aldıran bir yapıya geçilmiştir. Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olan kontrol faaliyetleri ile genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Gelişen teknolojik altyapı sayesinde, 2015 yılı içerisinde sektörde benzer bir uygulaması olmayan Anlık Kontrol faaliyetleri ile operasyonel işlemler ve muhasebe kayıtlarına ilişkin gerçek zamanlı kontroller yapılmaya başlanmıştır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İç kontrol sistemiyle işlemlerin gerçek zamanlı kontrolü yapılarak etkinliğinin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmıştır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Diğer taraftan, Genel Müdürlük birimlerinin kontrol periyotları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmekte ve ihtiyaçlar doğrultusunda revize edilmektedir.

Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra, İç Kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik olarak öneri raporu uygulaması 2017 yılında da devam ettirilmiştir. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ile birlikte, maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

Öte yandan İç Kontrolör alım süreci tamamen değiştirilerek, Banka içinden alım sürecine geçilmiş, bu kapsamda ilk alım işlemi 2015 yılında yapılmış ve 2017 yılında da süreç devam ettirilmiştir. Banka içi personel alım süreci ile ekibin mevcut bankacılık bilgileri, iş süreçlerine adaptasyonları hızlandırılmış, sonrasında yetişme dönemleri ciddi anlamda kısalmıştır. Mevcut durumun doğal sonucu olarak kendilerinden çok kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan ekibin bankacılık ve saha tecrübeleri, Banka’nın iş süreçlerine önemli katkı sağlamıştır.

2017 yılında İç Kontrolörlerin idari göreve geçiş süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

Başta 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun olmak üzere, Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesi kapsamında yayımlanmış olan mevzuatlarda yer alan yükümlülükler, Uyum Servis Yöneticiliği tarafından yerine getirilmektedir. Bu kapsamda hazırlanan Uyum Programı dahilinde gerçekleştirilen faaliyetler, ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmüştür.

Uyum Servis Yöneticiliği bünyesinde kullanılan yazılımlar ile ana bankacılık programında yer alan modüller vasıtasıyla ve müşterini tanı prensibi çerçevesinde; risk yönetimi, izleme ve kontrol faaliyetleri etkin olarak sürdürülmüştür. Tüm personelin, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında bilinç düzeyinin artırılması amacıyla sınıf içi eğitim veya online eğitim almaları sağlanmıştır. Ayrıca, global uyum faaliyetlerinin etkin bir şekilde yönetilmesi, tüm Ziraat Finans Grubu’nun aynı uyum politikası çerçevesinde hareket etmesinin sağlanması ve ortak risk algısı kavramının benimsenmesi amacıyla, Ziraat Bankası yurt dışı şube ve iştiraklerinin uyum görevlilerinin katıldığı “Ziraat Uyum Çalıştayı” düzenlenmiştir.

Risk Yönetimi Sisteminin İşleyişi
Ziraat Bankası’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamaktadır. Ziraat Bankası’nda risk yönetiminin, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaya devam edilmektedir.

Ziraat Bankası’nda Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi risk faktörlerine çeşitli şoklar uygulanarak senaryo analizi ve stres testleri yapılmaktadır. Karşı taraf riskine yönelik olarak Karşı Taraf Kredi Riski ölçümleri gerçekleştirilmektedir. Ayrıca, Gelişmiş Yöntemlerle Kredi Riskinin Yönetimi Projesi kapsamında farklı birimlerin de katılımıyla içsel derecelendirmeye dayalı yaklaşımla kredi riskinin hesaplanması ve çıktılarının farklı alanlarda kullanılmasına yönelik çalışmalar sürdürülmektedir. Projenin GAP analizi fazı ve risk parametrelerinin modellenmesi ile risk ağırlıklı varlık tutarının hesaplanması için kullanılacak veri mimarisinin oluşturulması çalışmaları tamamlanmıştır. Veri setinin hazırlanmasına ilişkin süreç devam etmektedir.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin ölçülmesi, analizi, raporlanması ve izlenmesi faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri sermaye yeterlilik rasyosuna dahil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçları geriye yönelik test analizleri yoluyla valide edilmektedir. Piyasa riskine esas tutarlar, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen yasal ve içsel limitler Banka Üst Düzey Yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk limitleri periyodik olarak takip edilmektedir. Fin@rt ortamındaki operasyonel risk kayıp veri tabanı ile gerçekleşen operasyonel risk olaylarının takibi sağlanmaktadır.

Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde takip edilmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmakta, iş sürekliliği ile ilgili çalışmalara iş etki analizi vasıtasıyla destek verilmekte, portföy saklama hizmetler veri tabanına ilişkin analizler yapılmaktadır.

Bilanço riskleri yönetimi faaliyetleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Ziraat Bankası’nda likidite riskine ilişkin olarak yapılan çalışmalarda iyi uygulama rehberleri de dikkate alınmaktadır. Banka bilançosunun vade yapısının gözlemlenmesi amacıyla Kalan Vade Analizi, aktif ve pasif kalemlerinin vadelerine kalan sürelerine göre sınıflandırılması ve boşluk tutarının tespiti amacıyla Likidite Boşluk ve Yapısal Likidite Boşluk Analizleri, olası en kötü durumda Banka’nın likidite ihtiyacının ve buna bağlı olarak oluşan zararın değerlendirilebilmesi amacıyla Likidite Stres Testi yapılmaktadır. Ayrıca Banka’nın en önemli fon kaynağı olan mevduatın yenilenme oranları günlük bazda takip edilerek, mevduat yenileme analizi yardımıyla core-volatil mevduat analizleri gerçekleştirilmektedir.

Ziraat Bankası’nda bankacılık hesaplarından kaynaklanan faiz oranı riskinin izlenmesine yönelik olarak, Yeniden Fiyatlama Boşluk (GAP), Durasyon, Net Faiz Geliri Analizleri ile Faiz Şoku Değer Kaybı Analizleri periyodik olarak yapılmaktadır. Bankacılık hesaplarından kaynaklanan faiz oranı riskinin izlenmesinde kullanılan “Yeniden Fiyatlama Boşluk Analizi”nde bilanço kalemleri yeniden fiyatlamaya kalan süreleri itibarıyla nakit akımlarına ayrıştırılmakta, böylece aktif ve pasifin yeniden fiyatlama zamanlarındaki uyumsuzluk, vade grupları itibarıyla toplulaştırılmış boşluk tutarları yardımıyla izlenebilmektedir.

Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı risk limitleri periyodik olarak takip edilmektedir. Takip edilen yasal ve içsel limitler ile likidite ve faiz GAP analiz sonuçları, APKO toplantılarında sunulmak üzere ilgili birimlerle paylaşılmaktadır.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yılsonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda önümüzdeki 3 yıl için sermaye yeterlilik düzeyi analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda Üst Düzey Yönetime raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.


Muharrem KARSLI
Yönetim Kurulu Başkanı
Denetim Komitesi Üyesi

Feyzi ÇUTUR
Denetim Komitesi Üyesi