Türk Eximbank - 2020 Faaliyet Raporu

Denetim Komitesi’nin Türk Eximbank’ta İç Kontrol, İç Denetim ve Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmesi ve 2020 Yılı Faaliyetleri Hakkında Bilgiler

Türkiye’nin resmi destekli ihracat kredi kuruluşu olarak ihracat sektörüne kredi, garanti ve sigorta programları ile destek sağlayan Türk Eximbank, esasen kâr amaçlı faaliyette bulunmamakla birlikte, sermayesi ve mali gücünün muhafazası amacıyla uygun getiri oranı sağlamaya çalışmakta ve tüm faaliyetlerinde genel olarak kabul gören bankacılık ve yatırım ilkelerine uymaktadır. Bu çerçevede Banka, “ihracat sektörüne finansal destek sağlamak” şeklinde ifade edilen yasal işlevlerini yerine getirirken üstlenmesi gereken risk düzeyini, mali gücünün zayıflamasına sebep olmayacak bir yaklaşımla sürdürmektedir.

5411 Sayılı Bankacılık Kanunu’na istinaden BDDK tarafından yayımlanan mevzuat hükümleri uyarınca, 31 Ekim 2006 tarihinde Banka içerisinde gerekli organizasyon değişiklikleri yapılarak Banka’nın iç sistemler birimleri bugünkü mevcut halleriyle tesis edilmiş ve Denetim Komitesi oluşturulmuştur. Yönetim Kurulu’nun kendi üyeleri arasından seçtiği iki üyeden oluşan Denetim Komitesi’ne bağlı olarak Teftiş Kurulu Başkanlığı, İç Kontrol Başkanlığı, Risk Yönetimi Başkanlığı ve Mevzuat Uyum Müdürlüğü faaliyetlerini sürdürmektedir.

İç Denetim

Yönetim Kurulu’nun denetim ve gözetim faaliyetlerini yerine getirmesine yardımcı olmak üzere oluşturulan ve Denetim Komitesi aracılığıyla Yönetim Kurulu’na bağlı olarak faaliyetlerini sürdüren Teftiş Kurulu Başkanlığı, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında oluşturulan Teftiş Kurulu Yönetmeliği çerçevesinde,

Banka faaliyetlerinin ilgili kanun, tüzük, yönetmelik, kararname, genelge, talimat ve ilgili diğer mevzuata uygunluğunu incelemek ve değerlendirmek,
Banka’nın iç kontrol ve risk yönetimi sistemlerinin işleyişini, etkinliğini ve yeterliliğini incelemek ve değerlendirmek,
Genel Müdürlük birimleri, bölge müdürlükleri ve şubelerin işlem, hesap ve faaliyetlerinin teftiş ve incelemelerini sağlamak, gerektiğinde soruşturma yapmak

ile görevlendirilmiştir.

Herhangi bir kısıtlama olmaksızın Banka’nın tüm faaliyetlerini dönemsel ve riske dayalı olarak denetlenmesi ile görevlendirilen Teftiş Kurulu, görevlerini yerine getirirken mevcut kaynakların etkin kullanılabilmesi ve faaliyetlerin Banka’ya en fazla katkıyı sağlayabilecek kapsamda yürütülmesini temin edebilecek bir çalışma anlayışını benimsemektedir.

Denetim faaliyetine ilişkin yıllık Denetim Planları da bu anlayış ve Banka risk değerlendirme matrisi doğrultusunda oluşturulmakta ve uygulanmaktadır. Banka’nın birim ve şubelerinin finansal uygunluk, faaliyet ve raporlama yönlerinden denetimlerini yıllık Denetim Planı çerçevesinde gerçekleştiren Teftiş Kurulu Başkanlığı, denetim sonucunda düzenlediği raporları Denetim Komitesi aracılığıyla Yönetim Kurulu’na iletmekte ve tespit edilen hususlara yönelik alınan önlemleri izlemektedir. Ayrıca, Yönetim Kurulu, Denetim Komitesi aracılığıyla sunulan üçer aylık ve yıllık Faaliyet Raporları ile de Teftiş Kurulu’nun çalışmalarını yakından takip etmektedir.

BDDK’nın yayımlamış olduğu ilgili mevzuat gereğince, bankaların yönetim kurulları, her yıl, bilgi sistemleri ve bankacılık süreçlerindeki iç kontrollerin etkinlik, yeterlilik ve uyumuna yönelik değerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin bir “Yönetim Beyanı” hazırlayıp bağımsız denetçilerine vermekle yükümlü tutulmuşlardır. Bu çerçevede, Yönetim Beyanı’na mesnet teşkil edecek olan bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Başkanlığı ve Teftiş Kurulu Başkanlığı’nca gerçekleştirilmiş ve hazırlanan rapor Yönetim Kurulu’na sunulmuştur. Yönetim Kurulu tarafından 31 Ocak 2020 tarihinde imzalanan Yönetim Beyanı, bağımsız denetim kuruluşuna iletilmiştir.

Banka faaliyetlerini geliştirmek ve onlara değer katmak amacını taşıyan Teftiş Kurulu, 2020 yılı içinde, bir taraftan kendisinden beklenen amaca yönelik faaliyetlerini sürdürmüş, diğer taraftan Yönetim Beyanı’na mesnet teşkil eden iç kontrol çalışmalarının eşgüdümlü bir şekilde gerçekleştirilmesini sağlamıştır.

İç Kontrol

BDDK tarafından yayımlanan mevzuat hükümlerine istinaden Banka’da tesis edilmiş olan iç kontrol sisteminin temel amacı; Banka varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde Kanun’a ve ilgili diğer mevzuata, banka içi politikalara, kurallara ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini sağlamaktır.

İç Kontrol Başkanlığı’nın temel görev alanını, iç kontrol sistemini ve iç kontrol faaliyetleri ile bunların nasıl icra edileceğini ilgili birimlerin üst düzey yöneticileri ile birlikte tasarlamak, Banka’nın her düzeydeki personelinde iç kontrol kültürünün ve disiplininin yerleşmesine katkıda bulunmak, iç kontrol ortamının oluşturulmasında ve geliştirilmesinde Banka içerisindeki koordinasyonu sağlamak, Banka faaliyetlerinin güvenli bir biçimde icra edilip edilmediğine yönelik muhtelif yöntemler kullanarak izleme, inceleme ve kontroller yapmak ve tespit edilen bulguların giderilmesi amacıyla ilgilileri yönlendirmek suretiyle iç kontrol sisteminin kendi kendine işleyen bir mekanizma halinde idame etmesini sağlamak oluşturmaktadır.

İç Kontrol Başkanlığı’nın görevleri Yönetim Kurulu'nun 20.12.2019 tarih ve 136 no'lu kararıyla onaylanarak yürürlüğe giren İç Kontrol Başkanlığı Yönetmeliği’nde belirlenmiştir.

İç Kontrol Başkanlığı kendisine verilen görevler kapsamında, 2020 yılı içerisinde, risk odaklı bir bakış açısıyla ve önemlilik kriteri çerçevesinde belirlediği süreç ve işlemlere öncelik vermek suretiyle aşağıdaki hususları gözeten izleme, inceleme ve kontrol faaliyetleri gerçekleştirmiştir;

İş süreçlerine ait onaylı ve güncel prosedürler ile iş akım şemalarının varlığı ve ilgililer tarafından erişilebilirliği,
Muhasebe ve finansal raporlama sistemi ile bilgi sistemlerinin bütünlüğü, güvenilirliği ve bilgilerin zamanında elde edilebilirliği,
Üretilen bilgilerin ve karşılaşılan problemlerin ilgili kişilerle paylaşılmasını sağlayacak Banka içi iletişim kanallarının işlerliği,
Kredi, sigorta, hazine, muhasebe, finansal raporlama ve ödeme sistemlerinden oluşan bankacılık süreçlerine ilişkin faaliyetlerin icrası sırasında kullanılan bilgi sistemleri uygulamalarına gömülü iç kontrol mekanizmalarının tasarım veya işletimindeki eksiklik veya zayıflıkların tespiti,
Bilgi sistemleri ve bankacılık süreçlerindeki sistemsel erişim yetkilendirmelerinin, menfaat çatışmalarını önleyici nitelikte işlevsel görev ayrımları gözetilerek yapılmış olduğu,
Kritik işlemlere yönelik manuel ve sistemsel onay mekanizmalarının varlığı ve işleyişi, genel ve özel risk limitlerine uyulup uyulmadığı,
Elektronik ödeme sistemlerinin kullanım güvenliği,
Alınan teminatlar başta olmak üzere fiziki kasalarda muhafaza edilen belge ve varlıkların kaydedilmesi, saklanması ve erişilebilmesine yönelik belirlenmiş kuralların uygulanıyor olması,
Bilgi sistemleri iş sürekliliği planı ile acil ve beklenmedik durum planlarından oluşan iş sürekliliği yönetim planlarının varlığı ve güncelliği,
Banka ve Bankanın dış hizmet sağlayıcıları nezdindeki bilgi sistemleri yönetimine ilişkin faaliyetler, bu faaliyetleri destekleyen süreçler ve tesis edilen bilgi sistemleri kontrollerinin mevzuata ve Banka içi politika, prosedür ve standartlara uyumluluğu.

İç Kontrol Başkanlığı’nca, 2020 yılı içerisinde, bankacılık süreçlerinin yürütüldüğü birimlerdeki iç kontrol mekanizmalarının çalışıp çalışmadığı, iç kontrol faaliyetlerinin yerine getirilip getirilmediği, kurallara ve sınırlamalara uyulup uyulmadığı ve kullanılan bilgi sistemleri üzerinde gerekli kontrol noktalarının bulunup bulunmadığı hususlarına yönelik manuel veya sistemsel yöntemlerle, yerinden veya uzaktan yapılan izleme, inceleme ve kontroller neticesinde tespit edilen bulgular ilgili birimlerle paylaşılarak, söz konusu eksikliklerin giderilmesi ve aksaklıkların düzeltilmesine yönelik yönlendirmeler yapılmış ve ilgili birimlerce alınan aksiyonların sonuçları takip edilmiştir.

Söz konusu iç kontrol çalışmalarına ilişkin olarak üçer aylık dönemler itibarıyla hazırlanan İç Kontrol Başkanlığı Faaliyet Raporları, Denetim Komitesi’ne sunulmuştur. Diğer taraftan, bağımsız denetim kuruluşuna verilecek Yönetim Beyanı’na mesnet teşkil eden bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Başkanlığı ve Teftiş Kurulu Başkanlığı’nca gerçekleştirilmiş ve hazırlanan rapor Denetim Komitesi aracılığıyla Yönetim Kurulu’na sunulmuştur.

Risk Yönetimi

Banka Yönetim Kurulu tarafından onaylanarak yürürlüğe giren Risk Yönetimi Başkanlığı Yönetmeliği ve Risk Yönetimi Uygulama Esasları çerçevesinde Risk Yönetimi Başkanlığı’nın görevleri;

Banka Yönetim Kurulu tarafından onaylanan esaslar çerçevesinde; Banka’nın maruz kaldığı tüm risklerin tanımlanması, ölçülmesi, analizi, yönetilmesi ve izlenmesi ile risk politikaları ve uygulama usullerinin oluşturulması ve araştırılması,
Tüm riskleri ve bu risklerin yönetilebilmesine ilişkin kâr ve maliyet hesaplamalarının ilgili bölümlerle iş birliği yoluyla yapılması ve risk bilgilerinin zamanında Denetim Komitesi aracılığıyla Yönetim Kuruluna rapor edilmesidir.

Banka risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir.

Risk yönetimi faaliyetleri çerçevesinde;

Kredi Riski kapsamında yasal ve bankaya özgü limitler kapsamında nakdi ve gayri nakdi kredi işlemlerinden kaynaklanan riskler izlenmektedir. Banka’nın üstlendiği en büyük risk kategorisi olan kredi riskinin içerisinde en büyük payı doğrudan veya dolaylı olarak alınan ticari banka riski oluşturmaktadır. Bu nedenle bankalara verilen nakdi ve gayri nakdi limitler ayrıntılı olarak değerlendirilmekte ve ihtiyaç halinde güncellenmektedir. İlave olarak yoğunlaşma riskinin önüne geçmek için banka bazında limitler belirlenmiştir. Kredi riskine ilişkin raporlamalar BDDK’ya standart yöntemle yapılmaktadır.

Piyasa Riski, BDDK tarafından belirlenen standart metot kullanılarak aylık olarak hesaplanmakta ve Sermaye Yeterlilik Rasyosu’nun hesaplamasına dâhil edilmektedir. Faiz oranı ve kur riski piyasa riskinin temel unsurlarını oluşturmakta olup, bu risklerin sağlıklı şekilde kontrol edilebilmesi için para ve sermaye piyasalarında yapılan işlemlerin enstrüman, vade, para birimi, faiz türü ve benzeri parametreler gözetilerek çeşitlendirilmiş olarak yönetilmesi esastır. Bununla birlikte piyasa riskine konu portföyün tamamına yakın kısmının hedge edilmiş olması nedeniyle, piyasa riski son derece küçük bir tutar oluşturmaktadır. Türk Eximbank’ta hâlihazırda türev işlemlerle ilgili hedge muhasebesi prensipleri uygulanmaktadır.

Operasyonel Risk bankacılık faaliyetlerinden kaynaklanan risklerin belirlenmesi, bu risklere dair kontrollerin değerlendirilmesi ve izlenmesi çalışmalarını içermektedir. BT risklerinin izlenmesi ve yönetilmesi kapsamında BT risk matrisi oluşturulmuştur.

İçsel Sermaye Değerlendirme Süreci Raporu’nun (İSEDES) Stres Testleri bölümü ve İSEDES Raporu, Denetim Komitesi ve Yönetim Kurulu tarafından onaylanarak Mart ayı içerisinde BDDK’ya gönderilmiştir. İSEDES kapsamında Türk Eximbank, sermaye yeterlilik rasyosunun %13-%15 seviyesinde idame ettirilmesini risk iştahı göstergesi olarak benimsemiş ve sermaye yeterlilik rasyosunun %13’ün altındaki herhangi bir seviyede bulunması sermaye artış çalışmalarını tetiklemeli, prensibini kabul etmiştir.

Stres Testleri hazırlanırken Standart yönteme ilave olarak, Banka’nın ağırlıklı olarak ticari bankacılık sistemi üzerinden kredilendirme yapması hususu dikkate alınarak, kendilerine işlem yapma limiti tahsis edilmiş olan ticari bankaların uluslararası kredi derecelendirme kuruluşlarından aldıkları notlar, Temerrüt Olasılığı (PD) ve Temerrüt Halinde Kayıp (LGD) değerleri kullanılarak ekonomik sermaye hesaplamaları düzenli olarak yapılmaktadır. Yapılan hesaplamalar temerrüt olasılıklarının negatif yönlü değişimi ve temerrüt halinde kayıp oranlarının artırılması durumlarını içeren stres faktörleri altında da yenilenmektedir.

İçsel modeller kullanılarak gerçekleştirilen kredi riski stres testleri, Banka’nın istikrarlı ve güçlü sermaye yapısıyla yoğun stres faktörleri altında da sorunsuz çalışabileceğini ortaya koymaktadır. Kredi stres testleri yanında, bilgi mahiyetinde risk ağırlıklı varlıklar içerisinde oldukça küçük bir paya sahip olan piyasa riski için de kur ve faiz stres faktörleri dikkate alınarak Riske Maruz Değer çalışması gerçekleştirilmiştir.

Tüm bu çalışmalara ilaveten GAP, Durasyon, Aktif-Pasif yönetimine ilişkin senaryo analizleri içeren raporlamalar Banka üst yönetimine düzenli olarak sunulmaktadır.

TFRS 9 karşılık hesaplamaları kapsamında dönem boyunca model parametrelerinin (PD, LGD, vb.) güncellenmesi çalışmalarına devam edilmiştir.

Dönem içerisinde Sermaye Yeterliliği hesaplamaları BDDK’nın getirdiği Covid 19 tedbirleri gözetilerek yapılmıştır.

Mevzuat Uyum

Mevzuat Uyum, Banka tarafından yürütülen faaliyetlerin Banka’nın tabi olduğu ilgili mevzuata uyumunun sağlanması amacıyla yasal düzenlemeleri takip etmekte, bunların Banka içi uygulamalara yansıtılmasını yaptığı duyurular ve yönlendirmeler ile sağlamakta, yeni ürün ve hizmetlerin mevzuata uygunluğu hususunda görüş ve değerlendirmelerde bulunmaktadır. Bankamızı Türkiye Bankalar Birliği çatısı altında faaliyet gösteren çeşitli Çalışma Gruplarında temsil etmekte, OECD nezdinde ihracat kredilerinde rüşvetle mücadeleye yönelik olarak yapılan çalışmalara katılmakta ve bu konudaki Banka içi politika ve prosedürlerin oluşturulmasına destek vermektedir. Ayrıca, suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesine ilişkin ulusal/uluslararası düzenlemeleri ve kişisel verilerin korunması ile ilgili düzenlemeleri takip ederek uygulamaya yansıtılmasına yönelik çalışmalar da Mevzuat Uyum Müdürlüğü tarafından yapılmaktadır. Bununla birlikte düzenleyici ve denetleyici otoriteler ile görüş alışverişinde bulunulması ve alınan görüşlerin ilgili birimlerle paylaşılması da Müdürlüğün görevleri arasındadır.

Osman ÇELİK	Nail OLPAK
Denetim Komitesi Üyesi	Denetim Komitesi Üyesi