2020 ENTEGRE FAALİYET RAPORU
DENETİM KOMİTESİNİN İÇ DENETİM, İÇ KONTROL, UYUM VE RİSK YÖNETİMİ SİSTEMLERİNİN 2020 YILI İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELERİ

Ziraat Bankası’nda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; İç Sistemler Genel Müdür Yardımcılığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İÇ DENETİM SİSTEMİNİN İŞLEYİŞİ

Teftiş Kurulu Başkanlığı, Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikteki çalışmalarını sürdürmektedir.

Uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu, 2020 yılı içerisinde Banka faaliyetlerinin tabi oldukları iş süreçlerine uygunluklarının denetlenmesinin yanı sıra asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemeler’de belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde 2020 yılında yürütülen çalışmalara aşağıda yer verilmiştir:

Teftiş Kurulu önümüzdeki dönemde de, Banka Üst Yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini, yüksek sorumluluk ve görev bilinci içerisinde sürdürecektir.

İÇ KONTROL VE UYUM SİSTEMİNİN İŞLEYİŞİ

İç Kontrol Sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. Fıkrası “İç Kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince Genel Müdürlük Birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir.

Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde, gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmaktadır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olup, genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Anlık kontrol faaliyetleri ile operasyonel işlemlere, muhasebe kayıtlarına ve kredi işlemlerine ilişkin gerçek zamanlı kontroller yapılmaktadır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İşlemlerin gerçek zamanlı kontrolü yapılarak, önleyici kontrollerle etkinliğin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmaktadır. Bu amaçla iç kontrolörler tarafından bizzat yazılan EVAM senaryoları ile anlık olay ve aksiyon yönetimi araçlarından da etkin şekilde faydalanılmaktadır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Teknoloji odağını tüm süreçlerine yansıtan iç kontrol birimi tarafından, 2019 yılında temelleri atılan yapay zeka/makine öğrenmesi modelleri, kredi ve muhasebe kontrollerinde etkin şekilde kullanılmaya başlanmıştır. Makine öğrenmesi algoritmaları, bulgu olasılığı yüksek işlemlere yönelim sağladığından, risk odaklı kontrol modelini desteklemekte ve bu vesileyle daha az kaynak ile daha etkin kontroller gerçekleştirilmesine aracılık etmektedir. Ayrıca yapay zeka/makine öğrenmesi algoritmaları ile anomali analizleri gerçekleştirilerek, yeni risk alanlarının erkenden tespit edilmesi amaçlanmaktadır.

Genel Müdürlük birimlerinin kontrol programları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak oluşturulmakta ve ihtiyaçlar doğrultusunda revize edilmektedir. Oluşturulan programlar doğrultusunda yeter sayıda İç Kontrolör tarafından iş birimleri kontrol edilmektedir.

Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra, iç kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik süreç iyileştirme önerileri iş birimleri ile paylaşılmaktadır. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ve maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

İç kontrolör istihdamı ve istihdamın devamlılığı, 2015 yılından itibaren Banka içinde yetişmiş insan kaynağının değerlendirilmesi yöntemiyle sağlanmaktadır. Banka’da belirli bir süre çalışmış insan kaynağının İç Kontrol ekibine katılması ile ekibin iç kontrol süreçlerine adaptasyonları hızlanmış, yetişme dönemleri kısalmış ve ekipten kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan, ekibin bankacılık ve saha tecrübeleri de iç kontrol süreçlerine önemli katkı sağlamıştır.

2020 yılında iç kontrolörlerin idari göreve geçiş süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.
Banka’da, “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca oluşturulan Uyum Programı kapsamında, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik gerçekleştirilen faaliyetler, ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmektedir.

Suç gelirlerinin aklanması ve terörün finansmanıyla etkili bir şekilde mücadele etmek amacıyla, etkin bir risk temelli yaklaşım izlenmekte, mücadeleye konu riskler tanımlanmakta, sınıflandırılmakta ve tanımlanan risklere dayalı, etkin ve orantılı kontroller oluşturulmaktadır. Suç ve terör odaklarınca geliştirilen yeni tipolojiler yakından takip edilmekte, trend analizleri yapılmakta ve risk bazlı yaklaşım modeline uygun bir şekilde kaynak planlaması yapılmaktadır. Bu kapsamda, insan kaynağında artışın yanında teknolojik imkânların daha verimli kullanılmasına yönelik projeler hızlı bir şekilde hayata geçirilmektedir. Bu alanda da makine öğrenmesi yapıları ile etkinlik ve hız sağlamaya yönelik çalışmalar yürütülmektedir.

Ziraat Finans Grubu bünyesinde faaliyet gösteren tüm yurt içi ve yurt dışı teşkilatı faaliyetlerini ulusal ve uluslararası düzenlemelere uygun şekilde yürütmektedir. Bu kapsamda, yazılı şekilde oluşturulan politika ve prosedürler ile Banka’nın sunmuş olduğu ürün ve hizmetleri suç gelirlerinin aklanması, terörizmin ve kitle imha silahlarının yayılmasının finansmanı amacıyla kullanılmasını engellemek adına gerekli tedbirler alınmakta ve bu konularda Banka’yı herhangi bir operasyonel, itibari risk ve yaptırım riskine maruz bırakmayacak şekilde kontroller gerçekleştirilmektedir.

Banka ve yurt dışı şubeleri ile yurt içi dahil iştirakleri uyum birimleri arasında “Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesi” konularında ortak standartlar geliştirmek, ortak süreçler oluşturmak ve ortak politika hedefi doğrultusunda hareket etmek hususlarında karşılıklı bilgi alış verişinde bulunmak amacıyla düzenlenen kurum içi eğitimlere devam edilmektedir.

Bununla birlikte; yurt içi iştiraklerin yanında yurt dışı şube ve iştiraklerle de uyum faaliyetlerine ilişkin yürütülen eşgüdümlü strateji çerçevesinde düzenli temaslar söz konusu olmaktadır. Bu doğrultuda, iştirakler ve yurt dışı şube/iştiraklerin uyum birimi çalışanları ile bir araya gelinmek suretiyle, ulusal ve uluslararası yükümlülüklere uyumlu olunup olunmadığının, süreç ve yazılımsal herhangi ihtiyaçlarının bulunup bulunmadığının tespitine yönelik ortak çalışmalar yapılmış olup, önümüzdeki süreçte de yapılmaya devam edecektir.

Ayrıca, tüm personelin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında eğitim almaları sağlanmaktadır.

Gerek İç Kontrol gerek Uyum birimleri, bundan sonraki dönemde analitik altyapı ve teknolojik imkânları azami ölçüde kullanmak suretiyle, verimlilik ve etkinlik maksimizasyonu sağlamaya yönelik, risk bazlı yaklaşım ile faaliyetlerini sürdüreceklerdir.

RİSK YÖNETİMİ SİSTEMİNİN İŞLEYİŞİ

Ziraat Bankası’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk ve bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) temel başlıklarını kapsamaktadır. Sistemin, her bir risk türünün ilişkili olduğu faaliyet koluna dahil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması, solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaktadır. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi risk faktörlerine çeşitli şoklar uygulanarak senaryo analizi ve stres testleri yapılmaktadır. Karşı taraf riskine yönelik olarak Karşı Taraf Kredi Riski ölçümleri gerçekleştirilmektedir. Ayrıca, Gelişmiş Yöntemlerle Kredi Riskinin Yönetimi Projesi kapsamında farklı birimlerin de katılımıyla içsel derecelendirmeye dayalı yaklaşımla kredi riskinin hesaplanması ve çıktılarının farklı alanlarda kullanılmasına yönelik çalışmalar sürdürülmektedir. Gelişmiş Yöntemlerle Kredi Riski Yönetimi kapsamında içsel derecelendirmeye dayalı yaklaşım çerçevesinde gerçekleştirilen IRB model çalışmalarının uyumluluğunu, doğruluğunu ve sağlamlığını değerlendiren model validasyonlarının gerçekleştirilmesi, makroekonomik modellerin oluşturulması, IRB modellerinin TFRS-9’a uygun hale getirilmesi ve sonuçların implementasyonu projesi yürütülmektedir.

Kredi Analitiği ve Süreçleri Bölüm Başkanlığı tarafından Davranışsal ve Başvurusal Temerrüt Olasılığı (TO) Modelleme süreçleri organize edilirken, Temerrüt Halinde Kayıp (THK) ve Temerrüt Tutarı (TT) Modellerinin Geliştirilmesi süreçleri Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmüştür. İlgili modelleme çalışmalarının tamamlanması sonrasında Kredi Riskine Esas Tutarın Gelişmiş İçsel Derecelendirmeye dayalı yöntemle hesaplanması için gerekli konfigürasyon, danışman firma tarafından hazırlanmış, birimce ilgili paket programın testleri tamamlanmıştır. Testlerin tamamlanması ve tüm model çıktılarının hazır olmasının ardından Temel İDD ve Gelişmiş İDD yöntemleriyle hesaplanan kredi riskine esas tutarın izleme fazına geçilmiştir.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin tanımlanması, ölçülmesi, analizi, izlenmesi ve raporlanması faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri sermaye yeterlilik rasyosuna dahil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçları geriye yönelik test analizleri yoluyla valide edilmektedir. Piyasa riskine esas tutarlar, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen yasal ve içsel limitler Banka Üst Düzey Yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk sinyal ve limit değerleri periyodik olarak takip edilmektedir. Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır. Bankacılık yazılımında yer alan kayıp veri tabanı ile gerçekleşen operasyonel risk olaylarının takibi sağlanmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde izlenmektedir. İş sürekliliği planı ve portföy saklama hizmetlerine ilişkin çalışmalar ile destek hizmeti alınan kuruluşlar için risklilik değerlendirmeleri yapılmaktadır.

Bilanço riskleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak tanımlama, ölçme, analiz, izleme ve raporlama faaliyetleri yürütülmekte, yapılan analizler stres testi ve senaryo analizleri ile de desteklenmektedir. Konsolide ve konsolide olmayan Likidite Karşılama Oranı ile konsolide olmayan Bankacılık Hesaplarından Kaynaklanan Faiz Oranı Riski Rasyosu periyodik olarak BDDK’ya raporlanmaktadır. Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı riski sinyal ve limit değerleri periyodik olarak takip edilmektedir.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yılsonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda takip eden üç yıl için sermaye ve likidite yeterlilik düzeyi analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda Üst Düzey Yönetime raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.

up
down