2018 Faaliyet Raporu
DENETİM KOMİTESİNİN İÇ DENETİM, İÇ KONTROL VE UYUM İLE RİSK YÖNETİMİ SİSTEMLERİNİN İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELERİ

Ziraat Bankası’nda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; İç Sistemler Genel Müdür Yardımcılığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İç Denetim Sisteminin İşleyişi

Teftiş Kurulu Başkanlığı, Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikteki çalışmalarını sürdürmektedir.

Uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2018 yılı içerisinde Banka faaliyetlerinin tabi oldukları iş süreçlerine uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde;

  • Uyguladığı senaryo analizleri ile usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2018 yılında da devam etmiştir. Mevcut senaryolarının etkinliğini gözden geçiren, yeni iş süreçlerini değerlendirerek muhtemel suiistimallere karşı yeni senaryolar geliştiren Merkezden Denetim Ekibi, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini sürdürmüştür.
  • Ar-Ge Ekibi tarafından Banka’nın tüm diğer iş birimleri yakından izlenerek, kullanılan denetim modülünün iş süreçlerindeki ve mevzuatlardaki revizyonlar doğrultusunda güncellenmesi sağlanmış, kanunlar, BDDK kararları, Banka Üst Yönetim ve Genel Müdürlük Birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarındaki gerekli değişiklikler yapılmıştır.

    Bunun yanı sıra denetim fihristinin oluşturulmasından bulguların önem derecesinin belirlenmesine kadar bütün süreçlerde iyileştirmeler yapılmaya devam edilmiştir. Teftiş bulgularının, kritik önem arz eden işlemler esnasında iş birimlerinin dikkatine sunulmasını sağlayacak sistemsel geliştirme, bulgu takip sürecinin etkinliğini artırmış ve bu durum bulguların düzeltilme yüzdesini olumlu etkilemiştir.
  • Müfettişlerin denetim raporlarında yer verdikleri ya da herhangi bir işlem/uygulama özelinde ilettikleri önerileri ilgili iş birimleri ile paylaşılarak, sunulan önerinin gelişimi izlenmiştir.
  • Ziraat Finans Grubu üyelerinin tamamında kullanılması planlanan Global Denetim Modülü ve bu modül için kullanılacak işletim sistemine ve farklı bankacılık sistemlerine adapte edilmesi yönündeki çalışmalar neticesinde söz konusu modül Ziraat Bank BH d.d.’de 2018 yılında uygulamaya alınmış olup, modülün Banka’nın diğer iştiraklerinde kullanılması için çalışmalar devam etmektedir.
  • Banka süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği artırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Banka geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2018 yılı içerisinde de çalışmalarına devam etmiştir. Senaryo sonuçlarının iş birimleri ile paylaşılması ve alınan aksiyonların takibinin yapılması hususlarında verimliliğin artırılması için sistemsel geliştirmeler yapılmıştır.
  • Belirlenmiş şube gruplarının merkezden devamlı suretle izlenerek denetimlerinin sıklığının ve etkinliğinin artırılmasına katkıda bulunmak üzere kurulan Merkezden Teftiş Ekibi tarafından 2018 yılı içerisinde 202 adet şube, yerinden teftiş edilen şubeler ile aynı esaslar doğrultusunda merkezden teftiş edilmiştir.
  • Müşterilerin ve Banka’nın sır niteliğindeki bilgilerinin korunması amacıyla faaliyet gösteren Veri Güvenliği Ekibi 2018 yılında da çalışmalarına devam etmiştir.
  • Müfettişlerin idari göreve geçişleri sağlanarak Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.

Teftiş Kurulu önümüzdeki dönemde de, Banka Üst Yönetimi’nce belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini yüksek sorumluluk ve görev bilinci içerisinde sürdürmeye devam edecektir.

İç Kontrol ve Uyum Sisteminin İşleyişi

İç kontrol sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. fıkrası “İç kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince Genel Müdürlük Birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir. Bununla birlikte, yeni hizmet modeline geçiş sonrasında değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

Bu kapsamda, uygulamasına geçilen Kontrol Modeli çalışmaları nihayete ulaşmış olup, yeni model ile raporlayan bir yapıdan aksiyon aldıran bir yapıya geçilmiştir. Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olup, genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Anlık kontrol faaliyetleri ile operasyonel işlemler ve muhasebe kayıtlarına ilişkin gerçek zamanlı kontroller yapılmaktadır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İç kontrol sistemiyle işlemlerin gerçek zamanlı kontrolü yapılarak etkinliğin artırılması ve geçmişe yönelik işlem takibi yerine, İç Kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmaktadır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Diğer taraftan, Genel Müdürlük Birimlerinin kontrol periyotları, Birimlerin işlevleri ve taşıdıkları riskler, Birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak belirlenmekte ve ihtiyaçlar doğrultusunda revize edilmektedir.

Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra, İç Kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik olarak öneri raporu uygulaması, 2018 yılında da devam ettirilmiştir. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması yanında maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

2018 yılında İç Kontrolörlerin idari göreve geçişi süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmekte olup bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

Banka’da, “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan Uyum Programı kapsamında, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik gerçekleştirilen faaliyetler ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmektedir. Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin Banka’nın yurt dışı şube, iştirak ve diğer bağlı birimlerinin de bağlı kalmakla yükümlü oldukları Banka Politikası web sitesinde kamuoyuyla paylaşılmıştır.

Ziraat Finans Grubu yaklaşımı çerçevesinde; Banka ve yurt dışı şubeleri ile yurt içi dahil iştiraklerin uyum birimleri arasında “Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesi” konularında ortak standartlar geliştirmek, ortak süreçler oluşturmak ve ortak politika hedefi doğrultusunda hareket etme hususlarında karşılıklı bilgi alış verişinde bulunmak amacıyla toplantılar düzenlenmiş olup, önümüzdeki süreçte de düzenlenmeye devam edecektir. Ayrıca, tüm personelin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında eğitim almaları sağlanmaktadır.

Risk Yönetimi Sisteminin İşleyişi

Ziraat Bankası’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamakta olup, her bir risk türünün ilişkili olduğu faaliyet koluna dahil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaya devam edilmektedir. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi risk faktörlerine çeşitli şoklar uygulanarak senaryo analizi ve stres testleri yapılmaktadır. Karşı taraf riskine yönelik olarak Karşı Taraf Kredi Riski ölçümleri gerçekleştirilmektedir. Ayrıca, Gelişmiş Yöntemlerle Kredi Riskinin Yönetimi Projesi kapsamında farklı birimlerin de katılımıyla içsel derecelendirmeye dayalı yaklaşımla kredi riskinin hesaplanması ve çıktılarının farklı alanlarda kullanılmasına yönelik çalışmalar sürdürülmektedir.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin ölçülmesi, analizi, raporlanması ve izlenmesi faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri sermaye yeterlilik rasyosuna dahil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçları geriye yönelik test analizleri yoluyla valide edilmektedir. Piyasa riskine esas tutarlar, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen yasal ve içsel limitler Banka Üst Düzey Yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk sinyal ve limit değerleri periyodik olarak takip edilmektedir. Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır. Bankacılık yazılımında yer alan kayıp veri tabanı ile gerçekleşen operasyonel risk olaylarının takibi sağlanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde takip edilmektedir. İş sürekliliği planı ve portföy saklama hizmetlerine ilişkin çalışmalar ile destek hizmeti alınan kuruluşlar için risklilik değerlendirmeleri yapılmaktadır.

Bilanço riskleri yönetimi faaliyetleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Ziraat Bankası’nda likidite riskine ilişkin olarak yapılan çalışmalarda iyi uygulama rehberleri de dikkate alınarak, Banka bilançosunun vade yapısının gözlemlenmesi amacıyla Kalan Vade Analizi, aktif ve pasif kalemlerinin vadelerine kalan sürelerine göre sınıflandırılması ve boşluk tutarının tespiti amacıyla Likidite Boşluk ve Yapısal Likidite Boşluk Analizleri, olası en kötü durumda Banka’nın likidite ihtiyacının ve buna bağlı olarak oluşan zararın değerlendirilebilmesi amacıyla Likidite Stres Testi yapılmaktadır. Ayrıca Banka’nın en önemli fon kaynağı olan mevduatın yenilenme oranları ise günlük bazda takip edilerek, mevduat yenileme analizi yardımıyla core volatil mevduat analizleri yapılmaktadır.

Ziraat Bankası’nda bankacılık hesaplarından kaynaklanan faiz oranı riskinin izlenmesine yönelik olarak, Yeniden Fiyatlama Boşluk (GAP), Durasyon, Net Faiz Geliri Analizleri ile Faiz Şoku Değer Kaybı Analizleri periyodik olarak yapılmaktadır. Bankacılık hesaplarından kaynaklanan faiz oranı riskinin izlenmesinde kullanılan “Yeniden Fiyatlama Boşluk Analizi”nde bilanço kalemleri yeniden fiyatlamaya kalan süreleri itibarıyla nakit akımlarına ayrıştırılmakta, böylece aktif ve pasifin yeniden fiyatlama zamanlarındaki uyumsuzluk, vade grupları itibarıyla toplulaştırılmış boşluk tutarları yardımıyla izlenebilmektedir.

Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı riski sinyal ve limit değerleri periyodik olarak takip edilmektedir. Takip edilen yasal ve içsel limitlerimiz ile likidite ve faiz GAP analiz sonuçları Apko toplantılarında sunulmak üzere ilgili Birimlerle paylaşılmaktadır.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yılsonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda önümüzdeki 3 yıl için sermaye yeterlilik düzeyimiz analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda Üst Düzey Yönetime raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.


Yusuf BİLMEZ
Yönetim Kurulu Başkanı
Denetim Komitesi Üyesi

Feyzi ÇUTUR
Denetim Komitesi Üyesi