Ziraat Bankası’nda iç sistemler faaliyetleri; İç Sistemler Grup Başkanlığı koordinasyonunda, görev ve sorumlulukları ayrıştırılmış olarak, Teftiş Kurulu Başkanlığı, İç Kontrol Bölüm Başkanlığı, Risk Yönetimi Bölüm Başkanlığı ve Uyum Bölüm Başkanlığı tarafından yürütülmektedir.
Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon, bankacılık faaliyetlerinin tam ve güvenli bir şekilde sürdürülmesini, uzun dönemli kâr hedeflerinin gerçekleştirilmesini, güvenilir mali ve idari raporlamanın yapılmasını, Banka’nın itibarını ve finansal istikrarını olumsuz etkileyebilecek risklerin en aza indirilmesini amaçlamaktadır.
RİSK YÖNETİMİ SİSTEMİNİN İŞLEYİŞİ
Ziraat Bankası risk yönetimi faaliyetlerini, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberleri doğrultusunda yürütmektedir.
Söz konusu faaliyetlerinde Banka, risk kültürünü iş süreçlerinin geneline yerleştirmek, sistem ve insan kaynağını sürekli iyileştirmek suretiyle risk yönetimi fonksiyonunu iyi uygulamalara yaklaştırmak hedeflerini gözetmektedir.
Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler; kredi riski, piyasa riski, operasyonel risk, bilanço riskleri (bankacılık hesaplarından kaynaklanan faiz oranı riski ve likidite riski) ve model-süreç validasyonu temel başlıklarını kapsamaktadır.
Risklerin yönetimine ilişkin politika ve uygulama usulleri risk türü bazında, Yönetim Kurulu tarafından onaylanan yönetmelik ve kararlar uyarınca gerçekleştirilmekte, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin de sürece katkıda bulunmalarına özen gösterilmektedir.
Ayrıca Banka, yurt dışı şubeleri ve iştiraklerinin risk yönetimine ilişkin yerel düzenlemelere uyumunu sağlama ve risk yönetimine ilişkin rasyolarını izleme faaliyetlerini de yürütmektedir.
Ziraat Bankası; “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” çerçevesinde, maruz kaldığı/kalabileceği riskleri karşılamak için gerekli olan sermayeyi tespit etmek, sermaye gereksinimini/düzeyini stratejileri paralelinde değerlendirecek bir sistem kurmak ve idame ettirmek amacıyla İçsel Sermaye Yeterliliği Değerlendirme Süreci oluşturmuştur. Bu kapsamda tasarlanan modeller ve bu modellerin validasyon çalışmalarıyla birlikte model çıktıları, TFRS-9 hesaplamalarında kullanılmakta; model çıktılarının Banka’nın diğer faaliyet alanlarına da yaygınlaştırılmasına yönelik geliştirmeler yapılmaktadır.
BDDK’nın uygulama esasları doğrultusunda yapılan analizler, risk bazında stres testleri/senaryo analizleriyle de desteklenmektedir. Bu kapsamda yıl sonları itibarıyla hazırlanan Stres Testi ve İSEDES Raporları, Yönetim Kurulu onayının ardından BDDK’ya iletilmektedir.
Risk yönetimi faaliyetleri kapsamında yürütülen analizlerin sonuçları ve risk göstergeleri, altı aylık periyotlarda Denetim Komitesi’ne ve Yönetim Kurulu’na; aylık periyotlarda Denetim Komitesi’ne; aylık, haftalık ve günlük periyotlarda ise üst düzey yönetime raporlanmaktadır.
Ziraat Bankası, tüm risk türlerine yönelik faaliyetlerini, uluslararası alanda kabul gören gelişmiş risk yönetim tekniklerine dayalı olarak sürdürmeye ve bu faaliyetleri stratejik karar alma süreçlerinin ayrılmaz bir parçasına dönüştürmeye gelecek dönemlerde de devam edecektir.
RİSK TÜRLERİ İTİBARIYLA UYGULANAN RİSK YÖNETİMİ POLİTİKALARINA İLİŞKİN BİLGİLER
Kredi Riski
Kredi riski; borçlunun yapılan sözleşme gereklerine uymayarak yükümlülüğünü kısmen veya tamamen zamanında yerine getirememesinden dolayı maruz kalınabilecek kayıp olasılığını ifade etmektedir.
Ziraat Bankası, kredi riski yönetimi faaliyetleri çerçevesinde; Basel-3 ile uyumlu yöntemler kullanarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütmektedir.
Banka, Yönetim Kurulu onaylı kredi riski limitlerini takip etmekte, kredi risk faktörlerine içsel ve dışsal şoklar uygulayarak senaryo analizi ve stres testleri yapmaktadır. “Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmelik” çerçevesinde kredi riskinin ölçümü Standart Yaklaşım yöntemi kullanılarak yapılmaktadır. Karşı Taraf Kredi Riski ise Standart Yaklaşım (SA-CCR) yöntemi ile ölçülmektedir. Diğer taraftan Standart Yaklaşım ve İçsel Derecelendirmeye Dayalı (İDD) Yaklaşım ile hesaplanan kredi riskine esas tutar sonuçlarının paralel şekilde izlenmesine devam edilmektedir.
Kredi riskine esas tutar, solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaktadır. Ayrıca, Ocak 2014 tarihi itibarıyla yürürlüğe giren “İçsel Derecelendirme Bildirim Genelgesi” uyarınca TBB Risk Merkezi’ne aylık İçsel Derecelendirme Bildirimleri yapılmaktadır.
Ziraat Bankası, belirlemiş olduğu kredi riski limit ve sinyal değerlerini, aylık periyotlarda takip etmektedir. Banka, söz konusu veriler için Yönetim Kurulu onaylı müşteri segmentleri ile bankacılık ve alım-satım hesaplarından kaynaklanan karşı taraf kredi riski portföyünü baz almaktadır. Bankanın segment ve portföy bazında taşıyabileceği risk ağırlıklı varlıkları, söz konusu limitlerle sınırlandırılmıştır.
Piyasa Riski
Piyasa riski; bankanın alım-satım faaliyetlerine konu ve gerçeğe uygun değerle değerlenen hesap ve pozisyonlarında takip edilen ve piyasa fiyatlarındaki hareketlerden kaynaklı olarak bilanço içi ve dışı kur, emtia, faiz oranı ve hisse senedi pozisyon riski nedeniyle maruz kalabileceği zarar ihtimalini ifade etmektedir.
Ziraat Bankası, piyasa riski yönetimi faaliyetleri kapsamında; riskin tanımlanması, ölçülmesi, analizi, izlenmesi ve raporlanması çalışmalarını yürütmekte, bu çalışmalar stres testiyle desteklenmektedir. Söz konusu faaliyetlerin sonuçları Banka’nın stratejik karar alma sürecinde dikkate alınmaktadır.
Piyasa riski kapsamında, Banka’nın alım-satım stratejisi paralelinde belirlenen piyasa riskine esas portföyün bugünkü değerini etkileyen piyasa gelişmeleri gün bazlı takip edilmekte, piyasalardaki aşağı ve yukarı yönlü olağan ve olağan dışı hareketlerin portföy üzerindeki etkileri analiz edilmektedir.
Banka’nın günlük faaliyetleri yürütülürken, finansal gücünün piyasalardaki dalgalanma artışından önemli ölçüde etkilenmesini önlemek amacıyla, erken uyarı süreci kapsamında sinyal değerleri takip edilmekte ve risk seviyeleri, limitlerle sınırlandırılmaktadır.
Piyasa riskine esas tutar, yasal sermaye yeterlilik rasyosuna dâhil edilmek üzere Standart Metot yöntemiyle hesaplanmakta ve raporlanmaktadır. Ayrıca, “Riske Maruz Değer” bazlı içsel modelle de günlük piyasa riski ölçümü yapılmaktadır. Diğer taraftan kullanılan modellerin etkinliğini ölçmek amacıyla düzenli olarak geriye yönelik test analizleri gerçekleştirilmektedir.
Operasyonel Risk
Operasyonel risk; yetersiz veya başarısız iç süreçler, insanlar ve sistemlerden ya da harici olaylardan kaynaklanan ve yasal riski de kapsayan zarar etme olasılığını ifade etmektedir.
Ziraat Bankası, operasyonel risk yönetimi faaliyetleri kapsamında; operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesi çalışmalarını yürütmekte, Yönetim Kurulu onaylı operasyonel risk sinyal ve limit değerlerini periyodik bazda takip etmektedir. Banka’da operasyonel riske esas tutar, “Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmelik” uyarınca, Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır.
Banka ile bütünleşik ve muhasebe sistemi ile uyumlu, Basel Bankacılık Gözetim ve Denetim Komitesi’nin kayıp olay türü ve faaliyet kollarını kapsayan bir sınıflandırma doğrultusunda tesis edilen, yurt dışı-yurt içi şube ve iştiraklerden elde edilen verileri kapsayan operasyonel risk kayıp veri tabanı ile Banka’nın operasyonel risk görünümü etkin yöntemlerle izlenmektedir.
Ayrıca Banka organizasyonunu kapsayan öz değerlendirme çalışması yapılmaktadır.
Banka çalışanları, operasyonel riske ilişkin Banka mevzuatında yer alan esas ve usulleri dikkate alarak, karşılaşılabilecek operasyonel risklere duyarlı bir şekilde, zarar olasılığını azaltacak çalışma ortamının tesis edilmesine yönelik politikaları göz önünde bulunduran bir sorumluluk anlayışı içinde görevlerini yerine getirmektedir.
Operasyonel risklere ilişkin içsel düzenlemeler doğrultusunda tesis edilen ve Yönetim Kurulu tarafından onaylanan sinyal ve limitler, periyodik olarak takip edilmektedir.
Bilgi Teknolojileri kapsamında gerçekleşen riskler ve alınan aksiyonlar ayrıca izlenmekte, operasyonel riske ilişkin üst yönetime yapılan raporlarda yer almaktadır.
Destek hizmeti kuruluşlarından sağlanan hizmetlerin sürekliliğini teminen, hizmet alımlarından kaynaklanabilecek riskler, BDDK tarafından yayımlanan “Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik” çerçevesinde değerlendirilmektedir.
İş Sürekliliği Planı kapsamında, faaliyetlerde meydana gelebilecek kesintilerin yaratabileceği muhtemel riskler ile bunların potansiyel etkilerinin değerlendirildiği “İş Etki Analizi” çalışmaları yürütülmekte, ayrıca portföy saklama hizmeti veri tabanına ilişkin analizler de yapılmaktadır.
Operasyonel risk kapsamında itibar riski yönetimi faaliyetleri de gerçekleştirilmektedir. İtibar riski çalışmalarında, Banka itibarı açısından farklı etkenlerin takibi yapılmakta, risk analizleri düzenli bir biçimde raporlanmaktadır.
Bilanço Riskleri
Ziraat Bankası, bilanço riskleri kapsamında varlık, yükümlülük ve bilanço dışı hesaplarından kaynaklanan risklerini etkin bir şekilde yönetmeyi hedeflemektedir.
Bu doğrultuda Banka; likidite riski ve bankacılık hesaplarından kaynaklanan faiz oranı riski ile ilgili olarak tanımlama, ölçme, analiz, izleme ve raporlama faaliyetleri yürütmektedir. Banka, sonuçlarını stratejik karar alma sürelerinde dikkate aldığı bu çalışmaları, stres testi ve senaryo analizleriyle de desteklemektedir.
Likidite riski; fonlamaya ilişkin likidite riski ile piyasaya ilişkin likidite riskinden oluşmaktadır. Fonlamaya ilişkin likidite riski, Banka’nın öngörülebilen ya da öngörülemeyen tüm nakit akışı gereksinimini, günlük operasyonları ya da finansal yapıyı etkilemeksizin gereğince karşılayamaması sonucu Banka’nın zarar etme olasılığını ifade etmektedir.
Piyasaya ilişkin likidite riski, piyasalarda derinliğin olmaması veya aşırı dalgalanma nedeniyle Banka’nın herhangi bir pozisyonunu, piyasa fiyatlarından kapatamaması veya dengeleyememesi sonucu maruz kalabileceği zarar olasılığı anlamına gelmektedir.
Faiz oranı riski ise faiz oranlarında meydana gelen değişimlerin, faiz hassasiyeti olan varlıklarda, yükümlülüklerde ve ayrıca bilanço dışı işlemlerde ortaya çıkarabileceği değer kayıpları olarak tanımlanmaktadır.
Ziraat Bankası; likidite ve bankacılık hesaplarından kaynaklanan faiz oranı risklerine ilişkin yasal rasyoları takip etmektedir.
Bunlara ek olarak, likidite riski kapsamında Banka;
- kaynak ve kullanımlar arasındaki vade uyumsuzluklarını,
- varlık ve yükümlülüklerin kontrata dayalı vadeleri yanında davranışsal vadelerini, Banka’nın normal günlük faaliyetlerini sürdürmesine elverecek nakit ve nakit benzeri birincil derece likit rezerv düzeyini,
- beklenmedik likidite ihtiyaçlarının giderilmesinde kullanılabilecek Merkez Bankası likidite kolaylıklarını,
- düşük fiyat riskiyle nakde dönüştürme potansiyeline sahip ikincil derece rezervlerin ve organize piyasalardan borçlanma imkânlarını
yakından izlemektedir.
Bu çalışmaların yanı sıra senaryo ve duyarlılık analizleriyle olası en kötü durumda Banka’nın likidite ihtiyacının değerlendirilebilmesi amacıyla stres testi uygulanmaktadır.
Ziraat Bankası, bankacılık hesaplarından kaynaklanan faiz oranı riski kapsamında ise;
- sabit ve değişken faizli kaynak ve kullanımlar arasındaki oran ve vade uyumsuzluklarını,
- varlık ve yükümlülüklerin kontrata dayalı vadeleri yanında davranışsal vadelerini,
- muhtemel aşağı ve yukarı yönlü, olağan ve olağan dışı faiz oranı değişikliklerinin, net faiz geliri ile varlık ve yükümlülüklerin cari değeri üzerindeki etkilerini
analiz ve takip etmektedir.
Konsolide ve konsolide olmayan Likidite Karşılama Oranı ve Net İstikrarlı Fonlama Oranı ile konsolide olmayan Bankacılık Hesaplarından Kaynaklanan Faiz Oranı Riski Rasyosu periyodik olarak BDDK’ya raporlanmaktadır.
Ayrıca Banka, erken uyarı süreci uygulamasıyla likidite ve bankacılık hesaplarından kaynaklanan faiz oranı riski sinyal ve limit değerlerini periyodik olarak izlemektedir. Risk limitleri; likidite durumu, hedeflenen getiri düzeyi ve risk iştahı gözetilerek belirlenmekte ve Yönetim Kurulu onayı ile yürürlüğe girmektedir.
Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yıl sonları itibarıyla BDDK’ya gönderilmek üzere stres testi ve İSEDES raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz-olumsuz-aşırı olumsuz senaryolarda takip eden üç yıl için sermaye ve likidite yeterlilik düzeyi analiz edilmektedir.
Validasyon
Ziraat Bankası, maruz kaldığı risklerin doğru ölçülmesi ve yönetilmesi amacıyla içsel olarak kullanılan derecelendirme modellerinin ve diğer ölçüm metodolojilerinin doğruluğu, tutarlılığı, yeterliliği ile risk modellerinin istikrarlılığı, çıktı performanslarının değerlendirilmesi ve sonuçların düzenli aralıklarla üst yönetime raporlanması amacıyla validasyon faaliyetleri yürütmektedir.
Bu kapsamda Banka; IRB modelleri ve TFRS-9 entegrasyonu başta olmak üzere IRB modellerinin, yönetimsel modellerin, İSEDES, operasyonel risk ve piyasa riski modelleri gibi karar alma süreçlerinde kullanılan içsel modellerin validasyon çalışmalarını gerçekleştirerek tespit ettiği bulgular neticesinde gerekli aksiyonları almayı hedeflemektedir.
Validasyon faaliyetleri, başlangıç ve periyodik validasyon olmak üzere iki ana başlık altında yürütülmektedir. Her iki validasyon türünde de model ve metodolojiler nitel ve nicel açıdan değerlendirilmektedir. Başta veri kalitesi kontrolleri, performans analizleri, temel çalışma mantığının değerlendirilmesi, yasal ve içsel mevzuata uyum ile dokümantasyon ve implementasyon olmak üzere model ve metodolojiler validasyon sürecinde kapsamlı şekilde ele alınmaktadır. Bunun yanı sıra nihai validasyon raporlarının hazırlanması, bulguların ve aksiyonların değerlendirilmesi ve takibi de validasyon süreçleri içerisinde yer almaktadır.
Geliştirilen IRB uyumlu TFRS 9 modellerinin başlangıç validasyonu tamamlanmış, yeni geliştirilen piyasa riski ve IRRBB davranış modellerinin başlangıç validasyonu çalışmalarına başlanmıştır. Tamamlanan modellerin ilerleyen dönemlerde periyodik validasyon çalışmaları da gerçekleştirilecektir.
İÇ DENETİM SİSTEMİNİN İŞLEYİŞİ
Teftiş Kurulu Başkanlığı; Banka’nın Genel Müdürlük birimleri ile yurt içi, yurt dışı şubelerinde ve iştiraklerinde tüm faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Başkanlığı, Banka üst yönetimini bilgilendirerek, üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikteki çalışmalarını sürdürmektedir.
Uluslararası iç denetim standartları doğrultusunda faaliyet gösteren Teftiş Kurulu Başkanlığı, 2023 yılı içerisinde Banka faaliyetlerinin tabi oldukları iş süreçlerine uygunluklarını denetlenmenin yanı sıra asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri de denetlemek suretiyle değerlendirmeye tabi tutmuştur. Ayrıca, BDDK tarafından yayınlanan bilgi sistemleri ve iş süreçlerine ilişkin düzenlemelerde belirtilen süreçler de Banka uygulamaları çerçevesinde denetlenmiştir.
Teftiş Kurulu Başkanlığı bünyesinde 2023 yılında yürütülen çalışmalara aşağıda yer verilmiştir:
- Uyguladığı senaryo analizleri ile usulsüzlüklerin önlenmesi bakımından caydırıcı bir etkiye sahip olan Merkezden Denetim Ekibi, faaliyetlerine 2023 yılında da devam etmiştir. Muhtemel suistimallere karşı oluşturulan mevcut senaryolarının etkinliğini sürekli gözden geçirerek geliştiren ekip, denetim esnasında kullanılan manuel süreçlerin en aza indirilmesini teminen sistemsel geliştirmelerini sürdürmüştür. Yapay zekâ teknolojisinin Merkezden Denetim süreçlerine entegre edilmesi amacıyla başlanan çalışmalara devam edilmektedir. Bu sayede şubelere gönderilen işlem tiplerinin makine öğrenimine dâhil edilerek suistimal olasılığının hesaplanması ve suistimale konu olabilecek daha çok vakanın, daha hızlı ve daha etkin şekilde tespit edilebilmesi sağlanacaktır.
- Denetimde uluslararası standartların ve uygulamaların takibini sağlayan Ar-Ge Ekibi tarafından, dinamik bir yaklaşımla denetim modelinin güncellenmesi çalışmaları tamamlanmıştır. Yeni denetim yapısında, yerinden şube denetimlerine ek olarak, denetimlerin merkezileştirilmesi ve ortaya çıkan yeni durumların zaman kaybedilmeksizin denetim kapsamına alınması amacıyla senaryo bazlı dinamik denetimler yapılmaya başlanmıştır. Bu çalışmalar sayesinde riskin büyümeden tespiti amaçlanmış ve hâlihazırda temas edilenden daha çok şubeye ulaşılması sağlanmıştır. Ekip tarafından kanunlar, BDDK kararları, Banka üst yönetiminin ve Genel Müdürlük birimlerinin öngördüğü değişiklikler yakından izlenerek denetim noktalarındaki gerekli değişiklikler yapılmıştır.
- Şube denetimlerinde kullanılan sondaj kuralları revize edilmiş, müşterilerin PD verilerinin de analizlere dâhil edildiği yeni kural setleri oluşturulmuştur. Bu sayede riskliliği daha sağlıklı yansıtan örneklem tespit edilmesi sağlanmıştır. Bununla birlikte; sondaj kuralları dinamik bir yapıda kurgulanarak, konjonktüre ve Banka’nın risk iştahına göre anlık aksiyon alınmaya başlanmıştır.
- Müfettişler tarafından denetim raporlarında yer verilen ya da herhangi bir işlem/uygulama özelinde iletilen öneriler ilgili iş birimleri ile paylaşılmış ve sunulan önerilerin gelişimi izlenmiştir.
- Bilgi sistemleri ve iş süreçleri denetimleri sonucunda düzenlenen raporların web tabanlı olarak oluşturulabilmesini sağlayan Web Denetim Modülü üzerindeki sistemsel geliştirmelere 2023 yılı içerisinde de devam edilmiştir. Muhtelif ihtiyaçların karşılanması ve yasal düzenlemelere uyum sağlanması amacıyla modül üzerinde revizyonlar yapılmıştır.
- Banka süreçlerindeki eksiklikleri tespit ederek genele yayılmış riski ölçmek, süreçleri geliştirmek ve verimliliği artırmak üzere senaryo üreten ve söz konusu senaryoları ilgili iş birimine sunarak Banka geneli için hızlı ve etkin çözüm yoluna gidilmesini sağlayan Teftiş Senaryo Ekibi, 2023 yılı içerisinde de çalışmalarını sürdürmüştür.
- Müşterilerin ve Banka’nın sır niteliğindeki bilgilerinin korunması amacıyla faaliyet gösteren Veri Güvenliği Ekibi, 2023 yılında da çalışmalarına devam etmiştir.
- Dijitalleşmenin getirdiği teknolojik dönüşüme paralel olarak denetimin daha verimli hale getirilmesi amacıyla kurulmuş olan Veri Bilimi Ekibi, çalışmalarına 2023 yılında hız vermiş, yapılan çok sayıda çalışmanın çıktıları, ilgili Genel Müdürlük birimleriyle paylaşılmıştır. Ekip aynı zamanda belirli konularda anomali gösteren şubeleri tespit etmiş ve denetim planının güncel tutulmasına katkı sağlamıştır.
- Teftiş Kurulu Başkanlığı’nda analitik araçların daha etkin ve verimli kullanılması için Teftiş Kurulu üyelerinin konu hakkındaki eğitimlere katılımları sağlanmıştır.
- Banka’nın açmış olduğu Müfettiş Yardımcılığı Giriş Sınavı’nda başarılı olan 23 Müfettiş Yardımcısı, 2023 yılı Ocak ayı içerisinde işe başlamıştır.
- 2023 yılında 13 müfettişin idari göreve geçişi sağlanarak Banka’ya nitelikli insan kaynağı sağlama fonksiyonu sürdürülmüştür.
Teftiş Kurulu, önümüzdeki dönemde de Banka üst yönetimince belirlenen hedef ve politikalar doğrultusunda hazırlanacak iç denetim planının icrası, sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanması ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini, yüksek sorumluluk ve görev bilinci içerisinde sürdürecektir.
İÇ KONTROL SİSTEMİNİN İŞLEYİŞİ
Ziraat Bankası’nda İç Kontrol Sistemi; “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” 9. madde 3. fıkrası “İç Kontrol sistemi, bankanın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” gereğince, iş süreçleri ve bilgi sistemleri, yurt içi şubeleri, yurt dışı şubeleri ve konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.
Faaliyetler, kapsam ve uygulanan yöntem itibarıyla Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmektedir.
Benimsenen proaktif yapı sayesinde Banka faaliyetlerinin sektör normlarının üzerinde gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmaktadır.
Yurt içi şube kontrolleri, her dönem risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Kontrol faaliyetleri ağırlıklı olarak teknoloji yoğun ve merkezi bir yapıda kurgulanmış, genele yaygın eksikliklerin ilgili iş birimleri nezdinde hızlıca düzeltilmesi amaçlanmıştır.
Anlık kontrol faaliyetleri ile operasyonel işlemlere, muhasebe kayıtlarına ve kredi işlemlerine ilişkin gerçek zamanlı kontroller yapılmaktadır. Belirlenen senaryolara göre işlemler gün içerisinde tetkik edilmekte ve hatalı işlemlerin düzeltilmesi sağlanmaktadır. İşlemlerin gerçek zamanlı kontrolü yapılarak, önleyici aksiyonlarla etkinliğin artırılması ve geçmişe yönelik işlem takibi yerine, iç kontrol sisteminin Banka’nın günlük faaliyetlerinin bir parçası haline gelmesi sağlanmaktadır.
Bu amaçla iç kontrolörler tarafından geliştirilen EVAM senaryolarıyla anlık olay ve aksiyon yönetimi araçlarından da etkin şekilde faydalanılmaktadır. Bu sayede, varlık ve yükümlülüklerin kayda alınması ve finansal raporlara yansıtılması sürecinde oluşabilecek hataların ve eksikliklerin önüne geçilebilmesi temel ilke olarak benimsenmiştir.
İş birimlerinin kontrol programları, birimlerin işlevleri ve taşıdıkları riskler, birimlerin görev tanımları ve Banka bilançosuna etkileri dikkate alınarak oluşturulmakta ve ihtiyaçlar doğrultusunda revize edilmektedir. Oluşturulan programlar doğrultusunda yeter sayıda İç Kontrolör tarafından iş birimleri kontrol edilmektedir.
Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık olarak hazırlanan kontrol planları doğrultusunda yürütülüp izlenmektedir.
Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmaktadır.
Kontrol faaliyetlerinin yanı sıra iç kontrolörler tarafından Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesi ve muhtemel risklerin önlenmesine yönelik süreç iyileştirme önerileri iş birimleri ile paylaşılmaktadır. Bu uygulamayla risklerin önceden tespit edilerek önlenmesi, süreçlerin iyileştirilerek rekabet ortamına uyum ve müşteri memnuniyetinin sağlanması ve maliyet azaltıcı tedbirlerin alınması hedeflenmiştir.
İç kontrolör istihdamı ve istihdamın devamlılığı, Banka içinde yetişmiş insan kaynağının değerlendirilmesi yöntemiyle sağlanmaktadır. Banka’da belirli bir süre çalışmış insan kaynağının İç Kontrol ekibine katılması ile ekibin iç kontrol süreçlerine adaptasyonları hızlanmış, yetişme dönemleri kısalmış ve ekipten kısa sürede verim elde edilmeye başlanmıştır. Diğer taraftan, ekibin bankacılık ve saha tecrübeleri de iç kontrol süreçlerine önemli katkı sağlamıştır.
2023 yılında iç kontrolörlerin idari göreve geçiş süreci devam etmiş, Banka’nın idari personel kadrosuna nitelikli insan kaynağı sağlama fonksiyonu sürmüştür.
Bu hususlara ilave olarak, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de iç kontrol bünyesinde yürütülmektedir. Bu kapsamda, Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Ayrıca, uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.
Ziraat Bankası, 2023 yılında hayata geçirdiği, kaynak ve emek tasarrufu sağlayan önemli projelerle sürdürülebilirliğe önemli katkılarda bulunmuştur. Bunlardan biri olan, bireysel ve kurumsal kredilerin merkezden gerçek zamanlı (anlık) kontrolüne yönelik yürütülen proje kapsamında, 16 farklı senaryo oluşturulmuştur. Projenin karar aşamasında 3 aylık referans aralık belirlenmiş ve 126 adam/gün maliyetle 399 kritik bulguya ulaşılmıştır.
Aynı dönemde geleneksel yöntemle kontrol edilen kredilerde ise bu sayıda bulguya ulaşılması için 1.053 adam/gün maliyete ihtiyaç duyulduğu anlaşılmış, önem düzeyi çok daha yüksek olan bulgulara yaklaşık 8 kat daha az insan kaynağı ile ulaşılabildiği görülmüştür.
Bireysel ve kurumsal kredilerin merkezden gerçek zamanlı (anlık) kontrolü projelerinin ilerlemesiyle birlikte, 2023 yılında Banka’nın yerinden şube kontrol faaliyetleri azalmıştır. Bu sayede, iş seyahatleri kaynaklı uçuşlara ve otel konaklamalarına gerek kalmaması nedeniyle sera gazı emisyonunda düşüş elde edilmiştir.
Ziraat Bankası’nın bir diğer önemli projesi, KKTC Ülke Yöneticiliği nezdindeki iç kontrol faaliyetleri kapsamında incelenen hususları ve tespit edilen bulguları içeren fiziki raporların, ana bankacılık uygulamasındaki iç kontrol modüllerine entegre edilmesi olmuştur. Böylece kâğıt tüketimi azaltılarak kaynak tasarrufunun yanı sıra emisyonlarda da düşüş sağlanmıştır.
Diğer taraftan, projenin sonucunda iç kontrolörlerin raporlama ve bulgu takip süreci daha verimli hale gelmiş, kontrol edilen birimlerin tespit/bulgu düzeltimi kolaylaşmış, süreç iyileştirme çalışmalarına geçiş kolaylaşmıştır.
UYUM SİSTEMİNİN İŞLEYİŞİ
Ziraat Bankası’nda “Suç Gelirlerinin Aklanması ve Terörün/Kitle İmha Silahlarının Finansmanının Önlenmesi”ne yönelik faaliyetler; ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmektedir.
5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’da meydana gelen değişiklikler doğrultusunda güncellenen “Suç Gelirlerinin Aklanmasının Önlenmesine Dair Uyum Programı Hakkında Yönetmelik” gereğince Banka; Ziraat Finans Grubu bünyesinde ana finansal kuruluş olarak yurt içinde faaliyet gösteren finansal kuruluşlar ile birlikte finansal grup bazında uyum programı ve Ziraat Finans Grubu Uyum Politikasını takip etmektedir.
Bu doğrultuda ilgili kanun ve yönetmeliklerle getirilen sorumlulukların etkili bir biçimde yerine getirilebilmesini sağlamak amacıyla Banka’nın “Suç Gelirlerinin Aklanmasının ve Terörün/Kitle İmha Silahlarının Yayılmasının Önlenmesi Uygulama Esas ve Usulleri” tümüyle güncellenmiştir. Grubun yapısal özellikleri göz önünde bulundurularak personel ve kaynak tahsisi yapılmaya özen gösterilmektedir.
Bankacılık süreçlerinde teknolojik gelişmelerin getirdiği hızlı dijitalleşmeyle birlikte; suç örgütleri de bankaları yasa dışı faaliyetlerinin finansmanı için kullanmak amacıyla teknoloji kullanımını artırmış ve daha karmaşık araçlara yönelmeye başlamıştır.
Finansal hizmetlerdeki yeniliklere ve yeni ürünlere yapmış olduğu yatırımlarla birlikte Banka, sunmuş olduğu ürün ve hizmetlerin yasa dışı faaliyetlere aracı olarak kullanılmaması için önleyici kontrol mekanizmaları geliştirmiştir. Önleyici kontrollerle engellenemeyen durumların ise zamanında tespiti sağlanarak proaktif önlemlerle suç gelirleriyle mücadelede hızlı aksiyon alabilecek şekilde yapılandırılmıştır.
Ziraat Bankası’nda “Suç Gelirlerinin Aklanması ve Terörün/Kitle İmha Silahlarının Finansmanının Önlenmesi” alanındaki potansiyel risklerin daha iyi tanımlanıp, risklerin etkin bir şekilde yönetilip kontrol edilmesine ilişkin olarak uzman personelin bilgi ve analitik becerilerinden yararlanılmaktadır. Bunun yanında; yapay zekâ ve makine öğrenmesine dayalı dijital çözümlerin kullanımına ağırlık verilen, suç gelirlerinin aklanması ve terörün finansmanı ile mücadele gereksinimlerini etkin şekilde yanıtlayan bir sistem oluşturulmasına yönelik projeler yoğunlaşmaktadır.
Bu kapsamda, suç gelirlerini aklama ve terörizmin finansmanı ile mücadele önlemlerini ve yükümlülüklerini daha etkili ve hızlı hale getirebilmek adına teknoloji tabanlı, yenilikçi süreçler geliştirmeye önümüzdeki dönemde de ağırlık verilecek, bu alana yatırım yapılmaya devam edilecektir.
Banka’nın müşteri edinimi sürecini hem güncel konjonktüre adapte edebilmek hem de bu sürecin oluşturacağı riskleri asgari seviyede tutabilmek amacıyla yürütülen çalışmalar ve sürecin en önemli ayağı olan gerçek kişilerde uzaktan kimlik tespitinde Banka’yı olası uyum ve suç gelirlerinin aklanması ve terörün finanse edilmesi risklerinden korumak amacıyla süreç geliştirmeleri başarı ile tamamlanmıştır.
Ziraat Finans Grubu içerisinde faaliyet gösteren tüm yurt içi ve yurt dışı finansal kuruluşların “Suç Gelirlerinin Aklanması ve Terörün/Kitle İmha Silahlarının Finansmanının Önlenmesi” konusunda etkili bir mücadele sergilenmesi amacıyla, Grup nezdinde etkin bir risk temelli yaklaşım izlenmekte, mücadeleye konu riskler tanımlanmakta, sınıflandırılmakta ve tanımlanan risklere dayalı, etkin ve orantılı kontroller oluşturulmaktadır.
Faaliyet gösterilen tüm ülke ve alanlarda suç ve terör odaklarınca geliştirilen yeni tipolojiler yakından takip edilmekte, trend analizleri gerçekleştirilmekte ve risk bazlı yaklaşım modeline uygun bir şekilde kaynak planlaması yapılmaktadır. Bu kapsamda, insan kaynağında artışın yanında teknolojik imkânların daha verimli kullanılmasına yönelik projeler hızlı bir şekilde hayata geçirilmektedir. Bu alanda da makine öğrenmesi yapıları ile etkinlik ve hız sağlamaya yönelik çalışmalar yürütülmektedir.
Grup nezdinde oluşturulan ve regülasyonlarda meydana gelen değişikliklerle birlikte güncellenen yazılı politika ve prosedürler ile Banka’nın ve Ziraat Finans Grubu’nun sunmuş olduğu ürün ve hizmetleri suç gelirlerinin aklanması, terörizmin ve kitle imha silahlarının yayılmasının finansmanı amacıyla kullanılmasını engellemek adına gerekli tedbirler alınmakta ve bu konularda Banka’yı herhangi bir operasyonel, itibari risk ve yaptırım riskine maruz bırakmayacak şekilde kontroller gerçekleştirilmektedir.
Banka tarafından takip edilen yaptırım programlarında yer verilen kişi ve kuruluşlar ile iş ilişkisine girilmesinin, yaptırıma konu faaliyetlere yönelik herhangi bir hizmet sunulmasının ve yaptırımları ihlal eden herhangi bir bankacılık hizmetine aracılık edilmesinin önüne geçilmesine ilişkin yaptırım riskini önleyici nitelikte kontroller geliştirilmiştir.
Uyum programı yönetmeliğinde gerçekleştirilen düzenleme ile Ziraat Finans Grubu içi bilgi paylaşımına imkân tanınmış ve bu paylaşımın nasıl yapılabileceğine dair kurallar işletilmektedir. Bu kapsamda, Grup içi bilgi paylaşımını temin etmek amacıyla Banka’nın teknoloji altyapısının desteklediği bir sistem geliştirilmiş, Grubun bilgi paylaşım politikası oluşturulmuş ve bilgilerin Grup içinde güvenli bir şekilde paylaşımına ilişkin gerekli tedbirler alınmıştır.
Ziraat Finans Grubu içerisinde yer alan yurt içi iştiraklerin yanında, yurt dışı şube ve iştiraklerle de uyum faaliyetlerine ilişkin eşgüdümlü strateji çerçevesinde düzenli temaslar söz konusu olmakta, başta SGA/TFÖ olmak üzere, ulusal ve uluslararası mevzuat ve uygulamalara uyum noktasında ortak çalışmalar yürütülmektedir. Gerekli durumlarda ilgili şube veya iştiraklere uzaktan veya yerinde destek verilmektedir. Kuruluş çalışmaları yürütülen iştirakler Ziraat Pay ve Ziraat Dinamik Banka nezdinde uyum kontrollerinin gerçekleştirilebilmesi için gerekli sistemsel yapıların adaptasyonu yapılmaktadır.
“Suç Gelirlerinin Aklanması ve Terörün/Kitle İmha Silahlarının Finansmanının Önlenmesi” konularında ortak standartlar geliştirmek, ortak süreçler oluşturmak ve ortak politika hedefi doğrultusunda hareket etme yönünde karşılıklı bilgi alışverişinde bulunmak ve tüm personelin bilinç ve farkındalık düzeylerini artırmak amacıyla düzenlenen kurum içi eğitimlere devam edilmektedir.
Banka, Grup nezdinde uyum risklerinin zamanında tespiti, asgari düzeye indirilmesi ve önlenmesine ilişkin mevcut yasa ve yönetmelikleri dikkate alarak kontrollerini güçlendirmektedir.
Gerek ana finansal kuruluş olarak Ziraat Bankası gerek Ziraat Finans Grubu dâhilinde faaliyet gösteren finansal kuruluşların uyum birimleri, geçmiş yıllarda olduğu gibi bundan sonraki dönemde de SGA/TFÖ alanında yeni trendleri, en iyi uygulamaları yakından takip ederek uzman personeliyle birlikte analitik altyapı ve teknolojik imkânları azami ölçüde kullanmak suretiyle, verimlilik ve etkinlik maksimizasyonu sağlamaya yönelik, risk bazlı yaklaşım ile faaliyetlerini sürdürecektir.
