Denetim Komitesi’nin İç Denetim, İç Kontrol, Uyum ve Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmeleri

Banka’da iç denetim, iç kontrol, uyum ve risk yönetimi faaliyetleri; İç Sistemler Grup Başkanlığı bünyesinde Denetim Komitesi’ne bağlı olarak görevlerini ifa eden Teftiş Kurulu Başkanlığı, İç Kontrol Bölüm Başkanlığı, Uyum Bölüm Başkanlığı ve Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmektedir.

Tüm birim ve şubeler ile denetime tabi iştirakleri kapsayacak şekilde tesis edilmiş olan organizasyon;

• Bankanın faaliyetlerinin mevzuat, politika, ilke ve hedefler doğrultusunda güvenli bir şekilde sürdürülmesini,
• Sürdürülebilir kârlılık hedefinin gerçekleştirilmesini,
• Mali ve idari raporlamanın zamanında, eksiksiz ve güvenilir bir şekilde yapılmasını,
• Bankanın yasal, itibari ve finansal risklerinin tanımlanarak ölçülmesini, raporlanmasını, izlenmesini ve söz konusu risklerin kontrolünün sağlanarak en aza indirilmesini amaçlamaktadır.

İç sistemler personelinin kişisel ve mesleki gelişimlerinin artırılması amacıyla dâhili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak uygulamaya yönelik bilgi seviyeleri devamlı olarak geliştirilmektedir.

İç Denetim Sisteminin İşleyişi

Teftiş Kurulu Başkanlığı; Bankanın tüm birimleri ile yurt içi ve yurt dışı şubelerinin ve iştiraklerinin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini; iç kontrol ve risk yönetimi sistemlerinin etkinliğini ve yeterliliğini risk odaklı denetim anlayışı çerçevesinde denetlemektedir. Teftiş Kurulu Başkanlığı, Banka üst yönetimini bilgilendirerek üst yönetimin karar verme süreçlerine katkıda bulunacak nitelikteki çalışmalarını sürdürmektedir.

Başta Bankacılık Kanunu olmak üzere, Bankacılık Düzenleme ve Denetleme Kurumu’nun Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği, Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkındaki Yönetmeliği, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği, Katılım Esaslarına Uyum Tebliği ve ilgili diğer mevzuat hükümleri ve de Banka içi düzenlemeler doğrultusunda Bankanın faaliyetleri, iş süreçleri ve işlemleri, Teftiş Kurulu Başkanlığı tarafından doğruluk, etkinlik ve verimlilik yönünden değerlendirmeye tabi tutulmuştur.

Teftiş Kurulu Başkanlığı bünyesinde 2025 yılında yürütülen çalışmalara aşağıda yer verilmiştir.

2025 yılı iç denetim planı oluşturulurken BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği’nin “riske dayalı denetim” ve “iç denetim planı” ile ilgili hükümleri dikkate alınmıştır. Teftiş Kurulu Başkanlığı’nca Bankanın faaliyetleriyle ilgili maruz kaldığı riskler ve bunlara ilişkin kontroller dikkate alınarak risk değerlendirmeleri yapılırken Genel Müdürlük ilgili birimlerinden bilgiler ve veriler temin edilmiş ve yöneticilerin görüşlerine başvurulmuştur. Temin edilen veriler ve görüşler doğrultusunda risk değerlendirme raporu ve risk matrisi oluşturulmuştur. Nihayetinde iç denetim planı kapsamına alınacak birim, şube ve iş süreçleri, bilgi sistemleri süreçleri ve diğer denetim faaliyetleri belirlenmiştir.

İç denetim planı kapsamına alınan şube, iş süreçleri, bilgi sistemleri, Genel Müdürlük birimleri, dış/destek hizmet firmalarının denetimleri ve diğer denetimler tamamlanmıştır. BDDK’nın Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkındaki Yönetmeliği’nin “iç denetim raporları” ile ilgili hükümleri gözetilerek Teftiş Kurulu Başkanlığı’nca yürütülen iç denetim faaliyetleri ve sonuçlarına çeyrek dönemler bazında hazırlanan faaliyet raporları içerisinde yer verilmiştir.

Mahiyeti ve niteliği itibarıyla denetim planı içerisinde öngörülemeyen inceleme/soruşturma faaliyetleri; vakaların Teftiş Kurulu Başkanlığı’nca tespit edilmesi veya Başkanlığa bildirilmesi üzerine titizlikle ve ayrıntılı şekilde incelenmiş ve sonucunda hazırlanan raporlar Genel Müdürlük birimlerine ve ilgili kurumlara gönderilmiştir.

Bilgi sistemleri ve iş süreçleri üzerindeki kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen 2025 yılına ait yönetim beyanı içerisinde iş süreçleri denetimleri, bilgi sistemleri denetimleri ve destek/dış hizmet kapsamındaki firmaların denetimlerine ilişkin raporlar da ek yapılarak hazırlanmıştır.

Teftiş Kurulu Başkanlığı’nca yürütülen denetimler sırasında katılım finans esaslarına uyum denetimleri de gerçekleştirilmiştir. Bu denetimlerin sonuçları ve bulgulara yönelik alınan aksiyonlar Denetim Komitesi ve Danışma Komitesi’nin bir araya geldiği iki toplantıda gündeme getirilmiştir.

Teftiş Kurulu Başkanlığı’nca kullanılan denetim uygulamasında; şube denetimleri, bilgi sistemleri ve iş süreçleri denetimlerinin uçtan uca uygulama üzerinden gerçekleştirilebilmesine yönelik sistemsel geliştirmeler tamamlanmıştır. Uygulama üzerinde iyileştirici geliştirmeler devam etmektedir.

Yasal düzenlemeler; BDDK, TCMB, SPK, MASAK ve T.C. Cumhurbaşkanlığı Siber Güvenlik Başkanlığı düzenlemeleri ve Banka Üst Yönetiminin öngördüğü değişiklikler doğrultusunda uygulama üzerindeki denetim noktaları da düzenli olarak güncellenmektedir.

Muhtemel suistimallerin tespitine yönelik senaryo çalışmalarının yapıldığı ve kontrollerin sağlandığı merkezden denetim faaliyetlerine 2025 yılında da devam edilmiş, senaryoların sayısı ve çeşitliliği artırılarak söz konusu denetimlerin kapsamı genişletilmiştir. Yapay zekâ teknolojisinin merkezden denetim süreçlerine entegre edilmesi amacıyla çalışmalara başlanmıştır. Böylelikle şubelerden gerçekleştirilen işlemlerde suistimale konu olabilecek daha çok vakanın, daha hızlı ve daha etkin şekilde tespit edilebilmesi ve incelenebilmesi sağlanacaktır. Merkezden denetim faaliyetlerinin de denetim uygulaması üzerinden uçtan uca gerçekleştirilebilmesine ilişkin uygulama geliştirmeleri tamamlanmış olup uygulamaya alınmıştır. Bu kapsamda uygulama üzerinde iyileştirici geliştirmeler devam etmektedir.

Bankanın açmış olduğu Müfettiş Yardımcılığı giriş sınavında başarılı olan 20 Müfettiş Yardımcısından 16’sı Ankara Üniversitesi Bankacılık Okulu Yüksek Lisans eğitim programına devam etmekte olup daha önce bu eğitimi tamamlayan dört Müfettiş Yardımcısı ağustos ayında görevlerine başlamıştır. Mevcut kadronun bilgi seviyesini artırmak amacıyla düzenli olarak Banka içi ve Banka dışı eğitimler düzenlenmiştir.

Teftiş Kurulu, önümüzdeki dönemde de ilgili yasal ve alt düzenlemeler ile Banka üst yönetimince belirlenen hedef ve politikalar doğrultusunda hazırlanacak iç denetim planının icrasını, denetim faaliyetlerinin sonuçlarının Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanmasını ve denetim raporlarına istinaden alınacak önlemlerin izlenmesi faaliyetlerini yüksek sorumluluk ve görev bilinci içerisinde sürdürecektir.

İç Kontrol Sisteminin İşleyişi

İç Kontrol Bölüm Başkanlığı faaliyetleri; şube kontrolleri, merkezden kontroller, Genel Müdürlük birim kontrolleri, bilgi sistemleri kontrolleri ve katılım finans uyum faaliyetleri olarak Banka’nın strateji amaç ve politikaları doğrultusunda yasal mevzuata uygun olarak oluşturulmuştur. Değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.

İç Kontrol faaliyetlerinin amacı Banka’nın varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde yürütülmesini, muhasebe ve raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır. Banka’daki İç Kontrol sistemi Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik’in 9. maddesinin 3. fıkrasında yer alan “İç Kontrol sistemi, Banka’nın yurt içi ve yurt dışı şubeleri ile genel müdürlük birimlerini, konsolidasyona tabi ortaklıklarını ve tüm faaliyetlerini kapsayacak şekilde yapılandırılır.” şeklindeki hüküm gereğince Genel Müdürlük birimleri, yurt içi ve yurt dışı şubeleri ile konsolidasyona tabi ortalıklarını kapsayacak şekilde kurgulanmıştır.

Yeni açılan şubelerin açılış tarihleri, mevcut şubelerin dönemsel risklilik durumları ve en son düzenlenen rapor tarihleri dikkate alınarak kontrol programları hazırlanmış olup bu kapsamda şube kontrol faaliyetleri yerinden, uzaktan ve merkezi kontrol faaliyetleri olacak şekilde gerçekleştirilmiştir. Şube iç kontrol faaliyetleri sürecinde risk ve kontrol bilincini artırmak ve operasyonel risklerden kaynaklanan kayıpların oluşmasını engellemek amacıyla şube personeli sürekli bilgilendirilmiştir.

Merkezi kontrol faaliyetleri ile Banka genelinde iç kontrol kültürü ve iç kontrol sisteminin kurulmasına, bu sistemin geliştirilmesine ve olası risklerin erken aksiyon ile önlenmesine ve azaltılmasına ek olarak sürekli izleme fonksiyonuna katkı sağlanmıştır. 2026 yılında da iç kontrol faaliyetlerinin proaktif, etkin ve daha verimli olması adına merkezi kontrol süreçlerinin geliştirilmesine devam edilecektir.

Kontrol faaliyetlerini daha etkin ve verimli hale getirmek adına şubelerin kontrol faaliyetleri kontrol uygulaması üzerinden gerçekleştirilmektedir. Kontrol uygulaması sayesinde Banka faaliyetlerinin gerek iç gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkı sağlanmıştır.

Genel Müdürlük birimlerinde gerçekleştirilen kontrol faaliyetleri; ulusal ve uluslararası mevzuat, Banka içi politika ve kurallar ile bankacılık teamülleri çerçevesinde, ilgili birimlerin işlevlerini, taşıdıkları risklerini, Banka bilançosuna etkilerini ve görev tanımlarını dikkate alarak oluşturulmaktadır.

Banka bünyesinde işlevsel görev ayrımı, sorumlulukların paylaştırılması, muhasebe ve raporlama sisteminin, bilgi sisteminin ve Banka içi iletişim kanallarının etkin çalışacak şekilde tesisi, Banka iş süreçleri üzerindeki kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması konularında İç Kontrol faaliyetlerinde bulunulmuştur.

İç Kontrol faaliyetlerinin merkezi olarak gerçek zamanlı, teknoloji odaklı gerçekleştirilebilmesi ve ilgili iş birimlerince genele yaygın eksikliklere ilişkin daha hızlı aksiyon alınabilmesi için Ar-Ge çalışmaları yapılmaktadır.

Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyedeki personel tarafından uyulacak ve uygulanacak kontrol noktalarının tesis edilmesine, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik olarak aksiyonlar 2025 yılında da devam etmiştir.

Belirtilen hususlara ilave olarak Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir. Uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

İç Kontrol Bölüm Başkanlığı’na bağlı olan Danışma Komitesi Koordinasyon Bölüm Müdürlüğü, gelen başvurular üzerine katılım esasları kapsamına giren konularda; Danışma Komitesi görüşünün oluşturulması ve ilgililere ve katılım finans uyum faaliyetleri ile görevli birim veya personele Katılım Finans Uyum Tebliği kapsamında görüşlerin tebliğ edilmesi sürecini yönetmiştir.

Banka’nın gerçekleştirdiği veya gerçekleştirmeyi planladığı faaliyetlerin ve yeni işlemler ile ürünlerin katılım esaslarına ve Danışma Komitesi tarafından alınan kararlara uyumun sağlanması için uyum faaliyetleri, İç Kontrol Bölüm Başkanlığına bağlı iş süreçleri, İç Kontrol birimi tarafından etkin ve verimli bir şekilde yürütülmüş olup; söz konusu kapsamda yerine getirilen faaliyetler ilgili iş birimleriyle paylaşılmıştır.

İç kontrolörlerin mesleki gelişimlerine katkı sağlamak amacıyla yıl içerisinde muhtelif eğitimlere katılım sağlanmış, iç kontrol faaliyetlerine ilişkin kurum çapında farkındalığı artırmak amacıyla Banka personeline verilen eğitimlere iç kontrolörler tarafından destek verilmiştir.

Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Banka’nın ilgili iş birimleri ve üst yönetim ile dönemsel olarak paylaşılmıştır.

Uyum Sisteminin İşleyişi

Banka’da suç gelirlerinin aklanmasının, terörün ve kitle imha silahlarının yayılmasının finansmanının önlenmesine yönelik faaliyetler ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmektedir.

Uyum faaliyetleri kapsamında Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri gerçekleştirilmiştir. Aynı zamanda uyum faaliyetleri bağlamında kanun ve ilgili diğer mevzuat hükümleri ile Banka içi politika ve kurallardaki değişiklikler hakkında Banka personeli en kısa sürede bilgilendirilmektedir.

Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetler ile yeni işlem ve ürünlerin, ulusal ve uluslararası mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmektedir.

Uyum kontrolleri kapsamında Banka içinde düzenlenen ya da değiştirilen mevzuat da incelenmekte ve oluşan görüşler ilgili iş birimleri ile paylaşılmaktadır.

Bankacılık süreçlerinde teknolojik gelişmelerin getirdiği hızlı dijitalleşmeyle birlikte; suç örgütleri de bankaları yasa dışı faaliyetlerinin finansmanı için kullanmak amacıyla teknoloji kullanımını arttırmış ve daha karmaşık araçlara yönelmeye başlamıştır. Finansal hizmetlerdeki yeniliklere ve yeni ürünlere yapmış olduğu yatırımlarla birlikte Banka, sunmuş olduğu ürün ve hizmetlerin yasa dışı faaliyetlere aracı olarak kullanılmaması için önleyici kontrol mekanizmaları geliştirmiş, önleyici kontrollerle engellenemeyen durumların ise zamanında tespitini sağlayıp proaktif önlemlerle suç gelirleriyle mücadelede hızlı aksiyon alabilecek şekilde yapılandırılmıştır.

Banka’da, suç gelirlerinin aklanması, terörün ve kitle imha silahlarının yayılmasının finansmanı alanındaki potansiyel risklerin daha etkin şekilde tanımlanması, yönetilmesi ve kontrol edilmesi amacıyla uzman personelin bilgi ve analitik yetkinliklerinin güçlendirilmesinin yanı sıra, yapay zekâ ve makine öğrenmesine dayalı dijital çözümlerin kullanımını esas alan ve söz konusu mücadele alanının gereksinimlerine etkin biçimde yanıt verebilen bir sistemin oluşturulmasına yönelik projeler yürütülmektedir. Bu kapsamda suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadele önlemlerini ve yükümlülüklerini daha etkili ve hızlı hale getirebilmek adına teknoloji tabanlı yenilikçi süreçler geliştirmeye önümüzdeki dönemde de ağırlık verilmeye bu alana yatırım yapılmaya devam edilecektir.

Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik uyarınca oluşturulan ve uyum programına uygun gerçekleştirilen suç gelirlerinin, terörün finansmanının ve kitle imha silahlarının yayılmasının önlenmesine yönelik faaliyetler kapsamında inceleme, izleme, raporlama, analiz ve kontrol fonksiyonları yerine getirilmektedir. Personelin Banka uyum kültürünü benimsemesi, küresel standartlarda bir uyum kültürünü iş ve işlemlerinde tesis etmesi amacıyla suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesi konularında yüz yüze ve uzaktan eğitimler alması sağlanmaktadır.

Ziraat Finans Grubu’nun bir parçası olarak gerek yurt içi gerekse yurt dışında faaliyet gösteren birimler, faaliyetlerini yerel ve uluslararası düzenlemeleri dikkate alarak oluşturulan; politika ve prosedürler doğrultusunda Banka’nın ürün ve hizmetlerini, suç gelirlerinin aklanması ve terörizmin finansmanı konularında herhangi bir operasyonel ve itibari riske maruz bırakmayacak şekilde yerel ve uluslararası düzenlemelere uygun şekilde yürütmektedir. Yurt dışı şubelerin uyum faaliyetlerine dair yürütülen eşgüdümlü strateji çerçevesinde düzenli bilgi paylaşımı yapılmaktadır. Bu kapsamda yurt dışı şubelerin “Suç Gelirlerinin Aklanması ve Terörün/Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesi” mevzuatlarına uyumu gözetilmektedir.

Banka tarafından takip edilen yaptırım programlarında yer alan kişi ve kuruluşlarla iş ilişkisine girilmesini, yaptırıma konu faaliyetlere yönelik hizmet sunulmasını ve yaptırım ihlali niteliğindeki bankacılık işlemlerine aracılık edilmesini önlemeye yönelik risk önleyici ve azaltıcı kontroller uygulanmaktadır.

Uyum sisteminin işleyişi ile ilgili tüm bu faaliyetler neticesinde ortaya çıkan tespitler Banka’nın ilgili iş birimleri ve üst yönetimi ile dönemsel olarak paylaşılmaktadır.

Risk Yönetimi Sisteminin İşleyişi

Banka’nın risk yönetimi sisteminin temel amacı, gelecekteki nakit akımlarının içereceği risk getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik belirlenen politikalar ve limitler aracılığıyla maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.

Banka’nın risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine uygun olacak şekilde, Banka’nın tamamında risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi faaliyetlerini gerçekleştirmek suretiyle risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetler kredi riski, piyasa riski, operasyonel risk, bilanço riskleri (Bankacılık hesaplarından kaynaklanan kâr payı oranı riski, net istikrarlı fonlama oranı riski ve likidite riski) ve model-süreç validasyonu temel başlıklarını kapsamaktadır.

Risk yönetimi faaliyetlerindeki temel yaklaşım; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi hem sistem hem de insan kaynağının sürekli olarak iyileştirilmesi faaliyetleri doğrultusunda risk yönetimi fonksiyonunun en iyi uygulamalarla gerçekleştirilmesidir.

Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesine özen gösterilmektedir. Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk, likidite riski ve diğer riskler temel başlıklarını kapsamakta olup nihai hedef en iyi uygulamalara uyum sağlanmasıdır. Kredi riski yönetimi faaliyetleri çerçevesinde Basel III ile uyumlu Standart Yaklaşım yöntemi kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda 01.07.2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo ve konsolide bazda aylık olarak BDDK’ya raporlanmaktadır. Kredi riski kapsamında ele alınan karşı taraf kredi riskinin ölçümü de Standart Yaklaşım (SA-CCR) yöntemi kullanılarak yapılmaktadır. Kredi riskine ilişkin senaryo analizleri ile stres testleri sonuçları üst yönetime raporlanmaktadır. Aynı zamanda Basel III düzenlemelerine ve BDDK tarafından Basel kapsamında revize edilen yönetmeliklere uyum çalışmaları yürütülmektedir.

Operasyonel risk yönetimi faaliyetleri operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesidir. Söz konusu faaliyetler Basel kurallarına uyum sağlanması amacıyla BDDK tarafından 28.06.2012 tarihinde yayımlanan düzenlemeler doğrultusunda hazırlanan Banka’nın “Operasyonel Risk Yönetimi Yönetmeliği” kapsamında yürütülmektedir.

Operasyonel Riske Esas Tutar, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine ilişkin Yönetmelik uyarınca Temel Gösterge Yöntemi kullanılarak hesaplanmaktadır.

Banka ile bütünleşik, muhasebe sistemi ile uyumlu, Basel Bankacılık Gözetim ve Denetim Komitesi’nin kayıp olay türü ve faaliyet kollarını kapsayan bir sınıflandırma doğrultusunda tesis edilen, yurt dışı-yurt içi şube ve iştiraklerden elde edilen verileri kapsayan operasyonel risk, kayıp veri tabanı ile Banka’nın operasyonel risk görünümü etkin yöntemlerle izlenmektedir. Operasyonel risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı operasyonel risk limitlerine uyum periyodik olarak takip edilmektedir. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar da ayrıca izlenmektedir. Destek hizmeti alınan kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır. Operasyonel risk kapsamında itibar riskine ilişkin Banka’nın Kurumsal İletişim Bölüm Başkanlığı’ndan alınan medya analiz raporları incelenmektedir.

Piyasa ve likidite riskleri yönetimi faaliyetleri kapsamında Piyasa Riski, Likidite Riski, Net İstikrarlı Fonlama Oranı Riski ve Bankacılık Hesaplarından Kaynaklanan Kâr Payı Oranı Risklerine ilişkin ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte olup yapılan analizler stres testi ile desteklenmektedir. Bahse konu risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı piyasa ve likidite risk limitlerine uyum periyodik olarak takip edilmektedir. Piyasa riski kapsamında kur riskine ilişkin içsel modellerle Riske Maruz Değer hesaplanmakta ve bu modeller için geriye yönelik test analizleri gerçekleştirilmektedir.

Risk Yönetimi Bölüm Başkanlığı, Banka’da devam eden kredi derecelendirme modellerinin oluşturulması ve geliştirilmesi sürecinde yer alarak içsel derecelendirme sisteminin modelleme ve validasyon faaliyetleri için altyapı çalışmalarına devam etmektedir. Banka’da TFRS-9 Beklenen Kredi Zararı hesaplamaları Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmekte olup hesaplamalarda kullanılan Temerrüt Olasılığı, Temerrüt Halinde Kayıp, Temerrüt Tutarı modellerinin geliştirilmesi, takibi ve validasyonu çalışmaları anılan Bölüm Başkanlığı tarafından yapılmaktadır. Risk Yönetimi Bölüm Başkanlığı TFRS-9 Beklenen Kredi Zararı modelinin performansının değerlendirilmesi ve gerekli durumlarda kalibrasyonların yapılabilmesi amacı ile validasyon çalışmalarını da yürütmektedir.

Banka içi periyodik raporlara konu edilen stres testi analizlerinin yanı sıra yıl sonları itibarıyla BDDK’ya gönderilmek üzere Stres Testi ve İSEDES Raporları hazırlanmakta ve BDDK’nın verdiği senaryo setleri haricinde baz, olumsuz, aşırı olumsuz senaryolarda takip eden üç yıl için sermaye ve likidite yeterlilik düzeyi analiz edilmektedir.

Risk yönetimi faaliyetleri kapsamında gerçekleştirilen analizlerin sonuçları ve risk göstergeleri yıllık olarak Yönetim Kurulu’na, üç aylık periyotlarda Denetim Komitesi’ne, haftalık ve günlük periyotlarda icracı birimlere raporlanmaktadır.