Ziraat Bankası 2022 Entegre Faaliyet Raporu

DENETİM KOMİTESİNİN İÇ DENETİM, İÇ KONTROL, UYUM VE RİSK YÖNETİMİ SİSTEMLERİNİN 2022 YILI İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELERİ

Ziraat Bankası’nda iç sistemler faaliyetleri; İç Sistemler Grup Başkanlığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol Bölüm Başkanlığı, Risk Yönetimi Bölüm Başkanlığı ve Uyum Bölüm Başkanlığı tarafından gerçekleştirilmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.

İÇ DENETİM SİSTEMİNİN İŞLEYİŞİ
Teftiş Kurulu Başkanlığı, Banka’nın tüm Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerin ve iştiraklerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Başkanlığı, Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikteki çalışmalarını sürdürmektedir.

Uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu Başkanlığı, 2022 yılı içerisinde Banka faaliyetlerinin tabi oldukları iş süreçlerine uygunluklarının denetlenmesinin yanı sıra, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan Bilgi Sistemleri ve Bankacılık Süreçlerine İlişkin Düzenlemelerde belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.

Teftiş Kurulu Başkanlığı bünyesinde 2022 yılında yürütülen çalışmalara aşağıda yer verilmiştir:

Uyguladığı senaryo analizleri ile usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2022 yılında da devam etmiştir. Muhtemel suistimallere karşı oluşturulan mevcut senaryolarının etkinliğini gözden geçiren, alternatif dağıtım kanallarıyla gerçekleştirilen işlemlere ilişkin yeni senaryolar geliştiren Ekip, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini sürdürmüştür. Yapay Zekâ (AI) teknolojisinin Merkezden Denetim süreçlerine entegre edilmesi amacıyla başlatılan çalışmalara devam edilmektedir. Bu sayede şubelere gönderilen işlem tiplerinin makine öğrenimine dâhil edilerek suiistimal olasılığının hesaplanması ve suiistimale konu olabilecek daha çok vakanın daha hızlı ve daha etkin şekilde tespit edilebilmesi sağlanacaktır.
Denetimde uluslararası standartların ve uygulamaların takibini sağlayan AR-GE Ekibi tarafından dinamik denetim yaklaşımıyla denetim modelinin güncellenmesi çalışmalarına başlanılmıştır. Aynı zamanda Ekip tarafından kanunlar, BDDK kararları, Banka üst yönetim ve Genel Müdürlük birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarındaki gerekli değişiklikler yapılmıştır.
Bunun yanı sıra mevcut şube risklilik çalışması güncellenerek yeni kriterler eklenmiş ve risklilik analizlerinin daha yüksek frekansta yapılması sağlanmıştır. Bu sayede denetim planına dâhil edilecek şubelerin belirlenmesinde daha hassas ölçüm yapılmıştır.
Müfettişler tarafından denetim raporlarında yer verilen ya da herhangi bir işlem/uygulama özelinde iletilen öneriler ilgili iş birimleri ile paylaşılmış ve sunulan önerilerin gelişimi izlenmiştir.
Ziraat Finans Grubu üyelerinin tamamında kullanılması planlanan Global Denetim Modülü ve bu modül için kullanılacak işletim sistemine ve farklı bankacılık sistemlerine adapte edilmesi yönündeki çalışmalar neticesinde söz konusu modül 2018 yılında Ziraat Bank BH D.D.’de, 2020 yılında ise Ziraat Katılım Bankası’nda uygulamaya alınmıştır. Uygulamanın diğer iştirakler tarafından kullanılması yönündeki çalışmalar sürdürülmektedir.
Bilgi Sistemleri ve Bankacılık Süreçleri denetimleri sonucunda düzenlenen raporların web tabanlı olarak oluşturulabilmesini sağlayan Web Denetim Modülü üzerindeki sistemsel geliştirmelere 2022 yılı içerisinde de devam edilmiştir. Teftiş Kurulu Başkanlığı’nın ihtiyaçlarının karşılanması ve yasal düzenlemelere uyum sağlanması amacıyla modül üzerinde revizyonlar yapılmıştır.
Banka süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği artırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Banka geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2022 yılı içerisinde de çalışmalarına devam etmiştir. Senaryo sonuçlarının iş birimleri ile paylaşılması ve alınan aksiyonların takibinin yapılması hususlarında verimliliğin artırılması yönünde sistemsel geliştirmeler yapılmıştır.
Müşterilerin ve Banka’nın sır niteliğindeki bilgilerinin korunması amacıyla faaliyet gösteren Veri Güvenliği Ekibi, 2022 yılında da çalışmalarını sürdürmüştür.
Dijitalleşmenin getirdiği teknolojik dönüşüme paralel olarak denetimin daha verimli hale getirilmesi amacıyla Veri Bilimi Ekibi kurulmuştur. Ekibin makine öğrenmesi ve yapay zekâ alanlarında uzmanlaşması için gerekli eğitimlerin verilmesi sağlanmıştır.
Başta Risk Yönetimi biriminde kullanılan modeller olmak üzere, Banka’da kullanılan tüm modellerin etkinliğine yönelik denetim gerçekleştirecek Müfettişler yetiştirilmiş ve görevlendirmeleri başlatılmıştır.
Banka’nın açmış olduğu Müfettiş Yardımcılığı Giriş Sınavı’nda başarılı olan 32 Müfettiş Yardımcısı, 2022 yılı Ağustos ayı içerisinde işe başlamıştır.
2022 yılında 30 müfettişin idari göreve geçişi sağlanarak Banka’ya nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.

Teftiş Kurulu önümüzdeki dönemde de Banka üst yönetimince belirlenen hedef ve politikalar doğrultusunda ve modern denetim anlayışı çerçevesinde hazırlanacak iç denetim planının icrası ve sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini yüksek sorumluluk ve görev bilinci içerisinde sürdürmeye devam edecektir.

İÇ KONTROL SİSTEMİNİN İŞLEYİŞİ
İç Kontrol Sistemi “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. Fıkrası “İç Kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince, Genel Müdürlük Birimleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

Faaliyetler; kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir.

Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmaktadır.

Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış olup genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.

Anlık kontrol faaliyetleri ile operasyonel işlemlere, muhasebe kayıtlarına ve kredi işlemlerine ilişkin gerçek zamanlı kontroller yapılmaktadır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İşlemlerin gerçek zamanlı kontrolü yapılarak, önleyici kontrollerle etkinliğin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmaktadır. Bu amaçla iç kontrolörler tarafından bizzat yazılan EVAM senaryoları ile anlık olay ve aksiyon yönetimi araçlarından da etkin şekilde faydalanılmaktadır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ile finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.

Teknoloji odağını tüm süreçlerine yansıtan İç Kontrol birimi tarafından, 2019 yılında temelleri atılan yapay zekâ/makine öğrenmesi modelleri, kredi ve muhasebe kontrollerinde etkin şekilde kullanılmaya başlanmıştır. Makine öğrenmesi algoritmaları, bulgu olasılığı yüksek işlemlere yönelim sağladığından, risk odaklı kontrol modelini desteklemekte ve bu vesileyle daha az kaynak ile daha etkin kontroller gerçekleştirilmesine aracılık etmektedir. Ayrıca yapay zekâ/makine öğrenmesi algoritmaları ile anomali analizleri gerçekleştirilerek, yeni risk alanlarının erkenden tespit edilmesi amaçlanmaktadır. “Makine Öğrenmesi Algoritmaları ile Anomali Tespiti” çalışmaları, Stevie International Business Awards kuruluşu tarafından, Business Technology-Personal Information (PI) Regulatory Compliance Solution kategorisinde “Bronze Stevie” ödülüne layık görülmüştür.

Genel Müdürlük birimlerinin kontrol programları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak oluşturulmakta ve ihtiyaçlar doğrultusunda revize edilmektedir. Oluşturulan programlar doğrultusunda yeter sayıda İç Kontrolör tarafından iş birimleri kontrol edilmektedir.

Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve üst yönetim ile dönemsel olarak paylaşılmaktadır.

Kontrol faaliyetlerinin yanı sıra iç kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik süreç iyileştirme önerileri iş birimleri ile paylaşılmaktadır. Bu uygulama ile risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ve maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.

İç kontrolör istihdamı ve istihdamın devamlılığı, Banka içinde yetişmiş insan kaynağının değerlendirilmesi yöntemiyle sağlanmaktadır. Banka’da belirli bir süre çalışmış insan kaynağının İç Kontrol Ekibine katılması ile Ekibin iç kontrol süreçlerine adaptasyonları hızlanmış, yetişme dönemleri kısalmış ve Ekipten kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan, Ekibin bankacılık ve saha tecrübeleri de iç kontrol süreçlerine önemli katkı sağlamıştır.

2022 yılında iç kontrolörlerin idari göreve geçiş süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.

Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

UYUM SİSTEMİNİN İŞLEYİŞİ
Banka’da suç gelirlerinin aklanmasının, terörün ve kitle imha silahlarının yayılmasının finansmanının önlenmesine yönelik faaliyetler; ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmektedir.

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’da meydana gelen değişiklikler doğrultusunda güncellenen “Suç Gelirlerinin Aklanmasının Önlenmesine Dair Uyum Programı Hakkında Yönetmelik” gereğince Banka; Ziraat Finans Grubu bünyesinde ana finansal kuruluş olarak yurt içinde faaliyet gösteren finansal kuruluşlar ile birlikte finansal grubu oluşturmuş, bu doğrultuda grup bazında uyum programı ve Ziraat Finans Grubu Uyum Politikası hazırlanmış, Banka’nın Uyum Politikası güncellenmiş ve organizasyonel yapı güçlendirilmiştir. İlgili kanun ve yönetmelikler ile getirilen sorumlulukların etkili bir biçimde yerine getirilebilmesini sağlamak amacıyla Grubun yapısal özellikleri göz önünde bulundurularak yeterli personel ve kaynak tahsisi yapılmıştır.

Bankacılık süreçlerinde teknolojik gelişmelerin getirdiği hızlı dijitalleşmeyle birlikte; suç örgütleri de bankaları yasa dışı faaliyetlerinin finansmanı için kullanmak amacıyla teknoloji kullanımını artırmış ve daha karmaşık araçlara yönelmeye başlamıştır. Finansal hizmetlerdeki yeniliklere ve yeni ürünlere yapmış olduğu yatırımlarla birlikte Banka, sunmuş olduğu ürün ve hizmetlerin yasa dışı faaliyetlere aracı olarak kullanılmaması için önleyici kontrol mekanizmaları geliştirmiş, önleyici kontrollerle engellenemeyen durumların ise zamanında tespitini sağlayıp, proaktif önlemlerle suç gelirleriyle mücadelede hızlı aksiyon alabilecek şekilde yapılandırılmıştır.

Ziraat Bankası’nda suç gelirlerinin aklanması, terörün ve kitle imha silahlarının yayılmasının finansmanı alanındaki potansiyel risklerin daha iyi tanımlanıp, risklerin etkin bir şekilde yönetilip kontrol edilmesine ilişkin uzman personelin bilgi ve analitik becerilerinin yanında; yapay zekâ ve makine öğrenmesine dayalı dijital çözümlerin kullanımına ağırlık verilen, suç gelirlerinin aklanması ve terörün finansmanı ile mücadele gereksinimlerine etkin bir şekilde yanıt verebilen bir sistem oluşturulmasına yönelik projeler yoğunlaşmaktadır. Bu kapsamda, suç gelirlerini aklama ve terörizmin finansmanı ile mücadele önlemlerini ve yükümlülüklerini daha etkili ve hızlı hale getirebilmek adına teknoloji tabanlı, yenilikçi süreçler geliştirmeye önümüzdeki dönemde de ağırlık verilmeye ve bu alana yatırım yapılmaya devam edilecektir.

Banka’nın müşteri edinimi sürecini hem güncel konjonktüre adapte edebilmek hem de bu sürecin oluşturacağı riskleri asgari seviyede tutabilmek amacıyla yürütülen çalışmalar ve sürecin en önemli ayağı olan gerçek kişilerde uzaktan kimlik tespitinde Banka’yı olası uyum ve suç gelirlerinin aklanması ve terörün finanse edilmesi risklerinden korumak amacıyla süreç geliştirmeleri başarı ile tamamlanmıştır.

Ziraat Finans Grubu içerisinde faaliyet gösteren tüm yurt içi ve yurt dışı finansal kuruluşların suç gelirlerinin aklanması, terörün ve kitle imha silahlarının yayılmasının finansmanıyla etkili bir şekilde mücadele edilmesi amacıyla, Grup nezdinde etkin bir risk temelli yaklaşım izlenmekte, mücadeleye konu riskler tanımlanmakta, sınıflandırılmakta ve tanımlanan risklere dayalı, etkin ve orantılı kontroller oluşturulmaktadır. Faaliyet gösterilen tüm ülke ve alanlarda suç ve terör odaklarınca geliştirilen yeni tipolojiler yakından takip edilmekte, trend analizleri yapılmakta ve risk bazlı yaklaşım modeline uygun bir şekilde kaynak planlaması yapılmaktadır. Bu kapsamda, insan kaynağında artışın yanında teknolojik imkânların daha verimli kullanılmasına yönelik projeler hızlı bir şekilde hayata geçirilmektedir. Bu alanda da makine öğrenmesi yapıları ile etkinlik ve hız sağlamaya yönelik çalışmalar yürütülmektedir.

Grup nezdinde oluşturulan ve regülasyonlarda meydana gelen değişikliklerle birlikte güncellenen yazılı politika ve prosedürler ile Banka’nın ve Ziraat Finans Grubu’nun sunmuş olduğu ürün ve hizmetlerin suç gelirlerinin aklanması, terörizmin ve kitle imha silahlarının yayılmasının finansmanı amacıyla kullanılmasını engellemek adına gerekli tedbirler alınmakta ve bu konularda Banka’yı herhangi bir operasyonel, itibari risk ve yaptırım riskine maruz bırakmayacak şekilde kontroller gerçekleştirilmektedir.

Banka tarafından takip edilen yaptırım programlarında yer verilen kişi ve kuruluşlar ile iş ilişkisine girilmesinin, yaptırıma konu faaliyetlere yönelik herhangi bir hizmet sunulmasının ve yaptırımları ihlâl eden herhangi bir bankacılık hizmetine aracılık edilmesinin önüne geçilmesine ilişkin yaptırım riskini önleyici nitelikte kontroller geliştirilmiştir.

Uyum programı yönetmeliğinde gerçekleştirilen düzenleme ile finansal grup içi bilgi paylaşımına imkân tanınmış ve bu paylaşımın nasıl yapılabileceğine dair kurallar getirilmiştir. Bu kapsamda, Ziraat Finans Grubu içi bilgi paylaşımını temin etmek amacıyla Banka’nın teknoloji altyapısının desteklediği bir sistem geliştirilmiş, finansal grubun bilgi paylaşım politikası oluşturulmuş ve bilgilerin Grup içinde güvenli bir şekilde paylaşımına ilişkin gerekli tedbirler alınmıştır.

Finansal grup içerisinde yer alan yurt içi iştiraklerin yanında yurt dışı şube ve iştiraklerle de uyum faaliyetlerine ilişkin yürütülen eşgüdümlü strateji çerçevesinde düzenli temaslar söz konusudur. Başta SGA/TFÖ olmak üzere, ulusal ve uluslararası mevzuat ve uygulamalara uyum noktasında ortak çalışmalar yürütülmekte ve gerekli durumlarda ilgili şube veya iştirake uzaktan veya yerinde destek verilmektedir. Söz konusu destekler önümüzdeki dönemde de artarak devam edecektir.
“Suç Gelirlerinin Aklanması ve Terörün/Kitle İmha Silahlarının Finansmanının Önlenmesi” konularında ortak standartlar geliştirmek, ortak süreçler oluşturmak ve ortak politika hedefi doğrultusunda hareket etmek hususlarında karşılıklı bilgi alışverişinde bulunmak amacıyla düzenlenen kurum içi eğitimler sürdürülmektedir.

Ayrıca, tüm personelin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konularında bilinç ve farkındalık düzeylerini artırıcı eğitimler düzenlenmeye devam edilmektedir.

Gerek ana finansal kuruluş olarak Ziraat Bankası, gerekse Ziraat Finans Grubu dâhilinde faaliyet gösteren finansal kuruluşların uyum birimleri, geçmiş yıllarda olduğu gibi bundan sonraki dönemde de SGA/TFÖ alanında yeni trendleri, en iyi uygulamaları yakından takip ederek, uzman personel yapısıyla birlikte analitik altyapı ve teknolojik imkânları azami ölçüde kullanmak suretiyle, verimlilik ve etkinlik maksimizasyonu sağlamaya yönelik, risk bazlı yaklaşım ile faaliyetlerini sürdüreceklerdir.

RİSK YÖNETİMİ SİSTEMİNİN İŞLEYİŞİ
Ziraat Bankası’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk, bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) ve model-süreç validasyonu temel başlıklarını kapsamaktadır. Ayrıca yurt dışı şubelerin ve iştiraklerin risk yönetimine ilişkin yerel düzenlemelere uyumunun takibi ve risk yönetimine ilişkin rasyolarının izlenmesi faaliyetleri de yürütülmektedir. Her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesinin sağlanmasına özen gösterilmektedir.

Kredi riski yönetimi faaliyetleri çerçevesinde, Basel III ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 1 Temmuz 2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaya devam edilmektedir. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi risk faktörlerine çeşitli şoklar uygulanarak senaryo analizi ve stres testleri yapılmaktadır. Karşı taraf riskine yönelik olarak Karşı Taraf Kredi Riski ölçümleri gerçekleştirilmektedir.

Ayrıca, Gelişmiş Yöntemlerle Kredi Riskinin Yönetimi Projesi kapsamında farklı birimlerin de katılımıyla içsel derecelendirmeye dayalı yaklaşımla kredi riskinin hesaplanması ve çıktılarının farklı alanlarda kullanılmasına yönelik çalışmalar sürdürülmektedir. Söz konusu proje kapsamında içsel derecelendirmeye dayalı yaklaşım çerçevesinde gerçekleştirilen IRB model çalışmalarının uyumluluğunu, doğruluğunu ve sağlamlığını değerlendiren model validasyonlarının gerçekleştirilmesi, makroekonomik modellerin oluşturulması, IRB modellerinin TFRS-9’a uygun hale getirilmesi ve sonuçların implementasyonu projesi yürütülmektedir. İlgili proje kapsamında IRB modellerinin başlangıç validasyonu, TFRS-9 karşılık hesaplamalarında kullanılacak makroekonomik modellerin oluşturulması ile TFRS-9’a entegrasyonu fazları tamamlanmış olup izleme fazına geçilmiştir.

Risk Yönetimi Bölüm Başkanlığı bünyesinde İçsel Derecelendirmeye Dayalı yönetilen tüm faaliyetler Kredi Riski Kontrol Birimi’nin görev alanında yer almaktadır. Model geliştirme faaliyetlerinin tamamlanmasının ve modellerin validasyon süreçlerinden geçirilmesinin ardından, kredi riskine esas tutarın ve beklenen kredi zararının yeni oluşturulan model parametreleriyle hesaplanabilmesi için çalışmalar başlatılmıştır.

Tüm model çıktılarının ve IRB model validasyon testlerinin tamamlanmasının ardından, Temel ve Gelişmiş IRB yöntemleriyle hesaplanan kredi riskine esas tutar, standart yaklaşım sonuçlarıyla birlikte sistem üzerinden alınabilir durumdadır.

Öte yandan, Banka’nın maruz kaldığı risklerin doğru ölçülmesi ve yönetilmesi amacıyla içsel olarak kullanılan derecelendirme modellerinin ve diğer ölçüm metodolojilerinin doğruluğu, tutarlılığı ve yeterliliği ile risk modellerinin istikrarlılığının ve çıktı (risk tahminleri, derecelendirme notları) performanslarının değerlendirilebilmesi ve sonuçların düzenli aralıklarla üst yönetime raporlanması amacıyla validasyon biriminin sorumluluğu altındaki faaliyetler de yürütülmektedir. Böylelikle, karar alma süreçlerinde kullanılan içsel modellerin validasyon çalışmalarının gerçekleştirilerek tespit edilen bulgular neticesinde gerekli aksiyonların alınabilmesi ve yasal gerekliliklere tam uyumun sağlanması hedeflenmektedir.

Piyasa riski yönetimi faaliyetleri kapsamında; riskin tanımlanması, ölçülmesi, analizi, izlenmesi ve raporlanması faaliyetleri yürütülmekte, yapılan analizler stres testi ile desteklenmektedir. Risk ölçümleri Basel düzenlemeleri çerçevesinde standart metotla yapılan ve sermaye yeterlilik rasyosuna dâhil olacak yasal hesaplamaların yanı sıra içsel olarak raporlanan riske maruz değer ölçüm yöntemleri vasıtasıyla da gerçekleştirilmektedir. Riske maruz değer sonuçlarının doğruluk ve tutarlılığı aylık periyotlarda yapılan backtest analizleri yardımıyla düzenli olarak test edilmektedir. Riske Maruz Değer sonuçları, Yönetim Kurulu onaylı limitler vasıtasıyla periyodik olarak takip edilmekte ve takip edilen içsel limitler Banka üst yönetimi ile paylaşılmaktadır.

Operasyonel risk yönetimi faaliyetleri kapsamında, operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi faaliyetleri yürütülmekte, Yönetim Kurulu onaylı operasyonel risk sinyal ve limit değerleri periyodik olarak takip edilmektedir. Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır.

Banka ile bütünleşik ve muhasebe sistemi ile uyumlu, Basel Bankacılık Gözetim ve Denetim Komitesi’nin kayıp olay türü ve faaliyet kollarını kapsayan bir sınıflandırma doğrultusunda tesis edilen, yurt dışı-yurt içi şube ve iştiraklerden elde edilen verileri kapsayan operasyonel risk kayıp veri tabanı ile Banka’nın operasyonel risk görünümü etkin yöntemlerle izlenmektedir. Ayrıca Banka organizasyonunu kapsayan öz değerlendirme çalışması yapılmaktadır. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar, ilgili birimlerle koordineli bir şekilde takip edilmektedir. İş sürekliliği planı ve portföy saklama hizmetlerine ilişkin çalışmalar ile destek hizmeti alınan kuruluşlar için risklilik değerlendirmeleri yapılmaktadır. Diğer taraftan operasyonel risk kapsamında itibar riski yönetimi faaliyetleri de gerçekleştirilmektedir. İtibar riski çalışmaları kapsamında, çeşitli etkenlerin Banka itibarı açısından takibi yapılıp, düzenli olarak itibar risk analizleri raporlanmaktadır.

Bilanço riskleri kapsamında; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak tanımlama, ölçme, analiz, izleme ve raporlama faaliyetleri yürütülmekte, yapılan analizler stres testi ve senaryo analizleri ile de desteklenmektedir. Konsolide ve konsolide olmayan Likidite Karşılama Oranı ile konsolide olmayan Bankacılık Hesaplarından Kaynaklanan Faiz Oranı Riski Rasyosu periyodik olarak BDDK’ya raporlanmaktadır. Ayrıca, Yönetim Kurulu onaylı likidite ve bankacılık hesaplarından kaynaklanan faiz oranı riski sinyal ve limit değerleri periyodik olarak takip edilmektedir.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yılsonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda takip eden üç yıl için sermaye ve likidite yeterlilik düzeyi analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri altı aylık periyotlarda Yönetim Kurulu’na ve Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda üst yönetime raporlanmaktadır.

Tüm risk türlerine yönelik yürütülen faaliyetlerin, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürülmesine ve bu faaliyetlerin Banka’nın stratejik karar alma süreçlerinin ayrılmaz bir parçası olarak yürütülmesine yeni faaliyet döneminde de devam edilecektir.