İÇ KONTROL, İÇ DENETİM VE RİSK YÖNETİM SİSTEMLERİNİN İŞLEYİŞİNE İLİŞKİN

Denetim Komitesi Banka’nın iç kontrol, iç denetim ve risk yönetiminin etkinliğini ve yeterliliğini gözetmek amacıyla 7 kez toplandı. Tüm toplantılara iç sistemler birimleri yöneticilerinin tamamı katılarak faaliyetleri hakkında Komiteyi bilgilendirdi. Ayrıca, gerekli görülmesi halinde Komitenin özel gündemli daveti üzerine Banka’nın diğer ilgili birim yöneticileri de toplantılarda katılımcı olarak yer aldı.

Komite, yıl boyunca yapılan raporlamalar vasıtasıyla muhasebe ve raporlama sistemlerinin ilgili düzenlemeler çerçevesinde işleyişini, üretilen bilgilerin bütünlüğünü gözetti. Bağımsız denetim kuruluşları ile derecelendirme, değerleme ve destek hizmeti kuruluşlarının Yönetim Kurulu tarafından seçilmesinde gerekli ön değerlendirmeleri yaptı ve bu kuruluşların faaliyetlerini düzenli olarak izledi.

İç sistemler birimlerinin aşağıda yer verilen faaliyetlerine yönelik altı ayda bir Yönetim Kurulu’nu bilgilendirdi:

• Teftiş Kurulu Başkanlığı tarafından yürütülen sürekli risk değerlendirme sonuçlarını, yıllık iç denetim planlarını, çeyreklik önceliklendirme süreçlerini ve plan değişikliklerini inceledi. Planlanan ve gerçekleştirilen denetim kapsamlarının Banka’nın mevcut ve planlanan faaliyetlerini ve bu faaliyetlerden kaynaklanan risklerini kapsayıp kapsamadığını değerlendirdi. Çeyreklik olarak planlara uyumu gözden geçirdi.
• Yıl boyunca, denetim raporlarında yer alan tüm kritik ve yüksek önem dereceli bulgulara, belirlenen aksiyon planlarına ve hedef giderilme tarihi aksayan konulara yönelik düzenli olarak bilgi aldı. Gerekli durumlarda toplantılara sorumlu birimleri de toplantılara davet ederek bulguların zamanında giderilmesi için aksiyon alınıp alınmadığını yakından izledi.
• Üç ayda bir hazırlanan faaliyet raporları aracılığıyla, denetim planı hedef gerçekleşme durumu, denetim sonuçları, inceleme ve soruşturma faaliyetlerinin sonuçları, Kurul üyelerinin mesleki eğitim düzeyleri ve yeterliliği, kalite güvence çalışmalarının sonuçları ve varsa diğer tereddütlü ve önemli hususları hazırladığı mütalaa ile Yönetim Kuruluna raporladı.
• İç Kontrol Merkezinin faaliyet sonuçları ile faaliyetlerin Banka’nın süreçlerini mevzuat ve Banka politikaları çerçevesinde yeterli ölçüde kapsayıp kapsamadığını değerlendirdi. Rutin incelemeler, Birim süreç inceleme prosedürü kapsamındaki çalışmalar ile Birimin sekreteryalığını yürüttüğü Komitelerin sonuçlarını inceledi. İç Kontrol Merkezi, yıl boyunca tespit edilen önemli konuları Denetim Komitesi gündemine taşıdı. Ayrıca üç ayda bir hazırlanarak Yönetim Kuruluna sunulan faaliyet raporları ile ilgili de Denetim Komitesini bilgilendirdi. Komite, söz konusu faaliyetler ile ilgili birim yönetimlerince alınan önlemleri ve yeterliliğini takip etti.
• Komite, Uyum Müdürlüğünün yaptığı raporlama ve sunumlar aracılığıyla, Banka ve iştirakler genelinde yürütülen uyum faaliyetlerinin sonuçlarını takip etti, önemli konuların Banka üst yönetiminde ve/ veya Yönetim Kurulunda gündeme getirilmesini sağladı. Uyum ve Etik konuları ile ilgili yasal, düzenleyici veya denetleyici ortamdaki değişiklikler ve bunların Banka ve iştirakler üzerindeki etkileri konusunda bilgi edindi. Uyum Müdürlüğünün sorumluluk alanındaki konularda gerçekleştirilen eğitim ve bilinçlendirme programları ile bu programlar dahilindeki eğitimlerin güncel ilerleme durumları hakkında bilgi edindi. Uyum risklerinin yönetimi ile ilgili olarak risk azaltımına dönük tedbir ve kontrollerin uygulanma derecesini doğrulamak amacıyla gerçekleştirilen test çalışmalarında öne plana çıkan öneriler ile bu öneriler konusunda alınan aksiyonların güncel durumlarını izledi.
• Risk Yönetimi Başkanlığı, sermaye yeterliliği, kârlılık ve likidite ve fonlamaya ilişkin risk iştahı ana göstergeleri ve piyasa, karşı taraf kredi, yapısal faiz oranı, yapısal kur, kredi, likidite ve operasyonel risklerin takibi ve yönetimi amacıyla risk türü bazında gösterge ve limit eşik seviyelerini konsolide olmayan ve konsolide bazda gözden geçirdi ve Risk Yönetimi Komitesi, Risk Komitesi ve Yönetim Kurulunun onayına sundu. Onaylanan risk iştahı ana gösterge ve limitlerine ilişkin gerçekleşmeleri üç ayda bir Denetim Komitesine raporladı. BDDK’nın yayımladığı düzenlemeler doğrultusunda, İSEDES (Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci) ve stres testi raporu çerçevesinde risk türü bazında içsel sermaye gereksinimi hesaplamaları ile stres testleri ve senaryo analizleri gerçekleştirdi. İSEDES çalışmalarında kullanılan model ve parametrelere ilişkin gerçekleştirilen validasyon çalışmalarını Denetim Komitesine sundu. Banka’da kullanılan kredi risk modellerinin İçsel Derecelendirmeye Dayalı (İDD) yaklaşımlara uyumunu takip etti, modellerin Banka içinde kullanımını değerlendirdi ve bu kapsamda hazırlanan kredi riski modelleri izleme raporunu Denetim Komitesine sundu. Üç ayda bir hazırlanan faaliyet raporları aracılığıyla, Risk Yönetimi Başkanlığı bünyesinde yürütülen faaliyetler ve çalışanların mesleki eğitim düzeyleri ile yetkinlikleri hakkında bilgi verdi. Piyasa, karşı taraf kredi, yapısal kur ve faiz oranı, likidite ve finansal olmayan risklere ilişkin olmak üzere gözden geçirme raporlarını Denetim Komitesine sundu. Yıl boyunca, önemli mevzuat değişiklikleri ve risk yönetimine ilişkin yasal düzenlemeleri takip ederek Denetim Komitesine düzenli ve sürekli bilgi akışı sağladı.