Denetim Komitesi’nin Türk Eximbank’ta İç Kontrol, İç Denetim ve Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmesi ve 2021 Yılı Faaliyetleri Hakkında Bilgiler

Türkiye’nin resmi ihracat destek kuruluşu olarak ihracat sektörüne kredi, garanti ve sigorta programları ile destek sağlayan Türk Eximbank, esasen kâr amaçlı faaliyette bulunmamakla birlikte, sermayesi ve mali gücünün muhafazası amacıyla uygun getiri oranı sağlamaya çalışmakta ve tüm faaliyetlerinde genel olarak kabul gören bankacılık ve yatırım ilkelerine uymaktadır. Bu çerçevede Banka, “ihracat sektörüne finansal destek sağlamak” şeklinde ifade edilen yasal işlevlerini yerine getirirken üstlenmesi gereken risk düzeyini, mali gücünün zayıflamasına sebep olmayacak bir yaklaşımla sürdürmektedir.

5411 Sayılı Bankacılık Kanunu’na istinaden BDDK tarafından yayımlanan mevzuat hükümleri uyarınca, 31 Ekim 2006 tarihinde Banka içerisinde gerekli organizasyon değişiklikleri yapılarak Banka’nın iç sistemler birimleri bugünkü mevcut halleriyle tesis edilmiş ve Denetim Komitesi oluşturulmuştur. Yönetim Kurulu’nun kendi üyeleri arasından seçtiği iki üyeden oluşan Denetim Komitesi’ne bağlı olarak Teftiş Kurulu Başkanlığı, İç Kontrol Başkanlığı, Risk Yönetimi Başkanlığı ve Mevzuat Uyum Birimi faaliyetlerini sürdürmektedir.

İç Denetim

Yönetim Kurulunun denetim ve gözetim faaliyetlerini yerine getirmesine yardımcı olmak üzere oluşturulan ve Denetim Komitesi aracılığıyla Yönetim Kuruluna bağlı olarak faaliyetlerini sürdüren Teftiş Kurulu Başkanlığı, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında oluşturulan Teftiş Kurulu Yönetmeliği çerçevesinde,

• Banka faaliyetlerinin ilgili kanun, yönetmelik, kararname, genelge, ana sözleşme, iç düzenlemeler, bankacılık ilkeleri ve ilgili diğer mevzuata uygunluğunu incelemek ve değerlendirmek,
• Banka’nın iç kontrol ve risk yönetimi sistemlerinin işleyişini, etkinliğini ve yeterliliğini incelemek ve değerlendirmek,
• Banka kaynaklarının etkin ve verimli olarak kullanılmasına yönelik görüş, öneri ve değerlendirmelerde bulunmak,
• Muhasebe kayıtları ile finansal raporların doğruluğunu ve güvenilirliğini incelemek,
• Banka bilgi sistemlerinin ve iletişim kanallarının işleyişini, etkinliğini ve yeterliliğini değerlendirmek,
• Genel Müdürlük birimleri, bölge müdürlükleri ve şubelerin işlem, hesap ve faaliyetlerinin denetim ve incelemelerini sağlamak, gerektiğinde soruşturma yapmak

ile görevlendirilmiştir.

Herhangi bir kısıtlama olmaksızın Banka’nın tüm faaliyetlerini dönemsel ve riske dayalı olarak denetlenmesi ile görevlendirilen Teftiş Kurulu, görevlerini yerine getirirken tarafsız ve bağımsız bir şekilde gerekli mesleki özen gösterilerek mevcut kaynakların etkin kullanılabilmesi ve faaliyetlerin Banka’ya en fazla katkıyı sağlayabilecek şekilde yürütülmesini temin edebilecek bir çalışma anlayışını benimsemektedir.

Denetim faaliyetine ilişkin yıllık Denetim Planları da bu anlayış ile Banka risk değerlendirme matrisi doğrultusunda diğer kapsamlı kriterler de kullanılarak oluşturulmakta ve uygulanmaktadır. Banka’nın birim, şube ve süreçlerinin finansal, operasyonel, uyum ve raporlama yönlerinden denetimlerini yıllık Denetim Planı çerçevesinde gerçekleştiren Teftiş Kurulu Başkanlığı, denetim sonucunda düzenlenen raporlarda yer alan hususları Denetim Komitesi aracılığıyla Yönetim Kuruluna iletmekte ve tespit edilen hususlara yönelik alınan önlemleri yakından izlemektedir. Ayrıca, Yönetim Kurulu, Denetim Komitesi aracılığıyla sunulan üçer aylık ve yıllık faaliyet raporları ile de Teftiş Kurulunun çalışmalarını yakından takip etmektedir.

BDDK’nın yayımlamış olduğu ilgili mevzuat gereğince, bankaların yönetim kurulları, her yıl, bilgi sistemleri ve bankacılık süreçlerindeki iç kontrollerin etkinlik, yeterlilik ve uyumuna yönelik değerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin bir “Yönetim Beyanı” hazırlayıp bağımsız denetçilerine vermekle yükümlü tutulmuşlardır. Bu çerçevede, Yönetim Beyanı’na mesnet teşkil edecek olan bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Başkanlığı ve Teftiş Kurulu Başkanlığı’nca gerçekleştirilmiş ve hazırlanan rapor Yönetim Kuruluna sunulmuştur. Yönetim Kurulu tarafından imzalanan Yönetim Beyanı, bağımsız denetim kuruluşuna iletilmiştir.

Banka faaliyetlerini geliştirmek ve onlara değer katmak amacını taşıyan Teftiş Kurulu, 2021 yılı içinde, bir taraftan kendisinden beklenen amaca yönelik faaliyetlerini sürdürmüş, diğer taraftan Yönetim Beyanı’na mesnet teşkil eden iç kontrol çalışmalarının eşgüdümlü bir şekilde gerçekleştirilmesini sağlamıştır.

İç Kontrol

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında faaliyetlerini sürdüren İç Kontrol Başkanlığı; varlıkların korunmasını, faaliyetlerin etkin ve verimli bir şekilde Kanun’a ve ilgili diğer mevzuata, banka içi politikalara, kurallara ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini sağlamayı amaç edinerek çalışmalarını sürdürmektedir.

İç Kontrol Başkanlığı’nın görevleri Yönetim Kurulu'nun 31.08.2021 tarih ve 108 no'lu kararıyla onaylanarak yürürlüğe giren İç Kontrol Başkanlığı Yönetmeliği’nde belirlenmiştir.

İç Kontrol Başkanlığı Banka’da tesis edilmesi gereken iç kontrol sistemi ve iç kontrol faaliyetleri ile bunların nasıl icra edileceğini ilgili birimlerin üst düzey yöneticileri ile birlikte tasarlayarak iç kontrol ortamının oluşturulması ve geliştirilmesini görev edinerek Bankanın gerçekleştirdiği faaliyetler ile ürünlerinin Kanuna ve ilgili diğer mevzuata, banka içi politika ve kurallar ile bankacılık teamüllerine uyumunun kontrolünü gerçekleştirmektedir.

İç Kontrol Başkanlığı kendisine verilen görevler kapsamında 2021 yılı içerisinde risk odaklı bakış açısıyla ve önemlilik kriteri çerçevesinde belirlediği süreç ve işlemlere öncelik vermek suretiyle;

• Banka bünyesinde işlevsel görev ayrımının tesis edilmesi, sorumlulukların paylaştırılması ve iş akım şemalarının oluşturulması,
• Muhasebe ve finansal raporlama sistemi ile bilgi sistemlerinin bütünlüğü, güvenilirliği ve bilgilerin zamanında elde edilebilirliği,
• Üretilen bilgilerin ve karşılaşılan problemlerin ilgili kişilerle paylaşılmasını sağlayacak Banka içi iletişim kanallarının işlerliği,
• Kredi, sigorta, hazine, muhasebe, finansal raporlama ve ödeme sistemlerinden oluşan bankacılık süreçlerine ilişkin faaliyetlerin icrası sırasında kullanılan bilgi sistemleri uygulamalarına gömülü iç kontrol mekanizmalarının tasarım veya işletimindeki eksiklik veya zayıflıkların tespiti,
• Kritik işlemlere yönelik manuel ve sistemsel onay mekanizmalarının varlığı ve işleyişi ile sınırlamalara uyulup uyulmadığı,
• Bankanın gerçekleştirdiği faaliyetler ile ürünlerinin Kanuna ve ilgili diğer mevzuata uyumu ile yeni ürün süreçlerine ilişkin kontroller,
• Alınan teminatlar başta olmak üzere fiziki kasalarda muhafaza edilen belge ve varlıkların kaydedilmesi, saklanması ve erişilebilmesine yönelik belirlenmiş kuralların uygulanıyor olması,
• Bilgi sistemleri iş sürekliliği planı ile acil ve beklenmedik durum planlarından oluşan iş sürekliliği yönetim planlarının varlığı ve güncelliği,
• Banka ve Bankanın dış hizmet sağlayıcıları nezdindeki bilgi sistemleri yönetimine ilişkin faaliyetler, bu faaliyetleri destekleyen süreçler ve tesis edilen bilgi sistemleri kontrollerinin mevzuata ve Banka içi politika, prosedür ve standartlara uyumluluğu,

hususlarını gözeten izleme, inceleme ve kontrol faaliyetleri gerçekleştirmiştir.

İç Kontrol Başkanlığı’nca, 2021 yılı içerisinde, bankacılık süreçlerinin yürütüldüğü birimlerdeki iç kontrol mekanizmalarının çalışıp çalışmadığı, iç kontrol faaliyetlerinin yerine getirilip getirilmediği, kurallara ve sınırlamalara uyulup uyulmadığı ve kullanılan bilgi sistemleri üzerinde gerekli kontrol noktalarının bulunup bulunmadığı hususlarına yönelik manuel veya sistemsel yöntemlerle, yerinden veya uzaktan yapılan izleme, inceleme ve kontroller neticesinde tespit edilen bulgular ilgili birimlerle paylaşılarak, söz konusu eksikliklerin giderilmesi ve aksaklıkların düzeltilmesine yönelik yönlendirmeler yapılmış ve ilgili birimlerce alınan aksiyonların sonuçları takip edilmiştir.

Söz konusu iç kontrol çalışmalarına ilişkin olarak üçer aylık dönemler itibarıyla hazırlanan İç Kontrol Başkanlığı Faaliyet Raporları, Denetim Komitesi’ne sunulmuştur. Diğer taraftan, bağımsız denetim kuruluşuna verilecek Yönetim Beyanı’na mesnet teşkil eden bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Başkanlığı ve Teftiş Kurulu Başkanlığı’nca gerçekleştirilmiş ve hazırlanan rapor Denetim Komitesi aracılığıyla Yönetim Kurulu’na sunulmuştur.

Risk Yönetimi

Banka Yönetim Kurulu tarafından onaylanarak yürürlüğe giren Risk Yönetimi Başkanlığı Yönetmeliği ve Risk Yönetimi Uygulama Esasları çerçevesinde Risk Yönetimi Başkanlığı’nın görevleri;

• Banka Yönetim Kurulu tarafından onaylanan esaslar çerçevesinde; Banka’nın maruz kaldığı tüm risklerin tanımlanması, ölçülmesi, analizi, Yönetim Kurulu onaylı içsel limitler/erken uyarı seviyeleri dikkate alınarak yönetilmesi ve izlenmesi ile risk politikaları ve uygulama usullerinin oluşturulması ve araştırılması,
• Tüm riskleri ve bu risklerin yönetilebilmesine ilişkin kâr ve maliyet hesaplamalarının ilgili bölümlerle iş birliği yoluyla yapılması ve risk bilgilerinin zamanında Denetim Komitesi aracılığıyla Yönetim Kuruluna rapor edilmesidir.

Banka risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir.

Risk yönetimi faaliyetleri çerçevesinde;

Kredi Riski başlığı altında yasal ve bankaya özgü limitler kapsamında nakdi ve gayri nakdi kredi işlemlerinden kaynaklanan riskler izlenmektedir. Banka’nın üstlendiği en büyük risk kategorisi olan kredi riskinin içerisinde en büyük payı doğrudan veya dolaylı olarak alınan ticari banka riski oluşturmaktadır. Bu nedenle bankalara verilen nakdi ve gayri nakdi limitler ayrıntılı olarak değerlendirilmekte ve ihtiyaç halinde güncellenmektedir. Kredi riskine ilişkin raporlamalar BDDK’ya standart yöntemle yapılmaktadır. Kredi riskinin alt kalemi olan ve özellikle türev ve repo işlemlerinde yer alan bankaların temerrüdü ile kredi değerliliklerinde yaşanabilecek bozulmaların getirdiği kayıpları ifade eden Karşı Taraf Kredi Riski Gerçeğe Uygun Değerine Göre Değerleme Yöntemi ile ölçülerek sermaye yeterliliği hesaplamalarına dâhil edilmektedir.

Piyasa Riski, BDDK tarafından belirlenen standart metot kullanılarak aylık olarak hesaplanmakta ve Sermaye Yeterlilik Rasyosu’nun hesaplamasına dâhil edilmektedir. Piyasa riskinin temel unsurlarını oluşturan faiz oranı riski ve kur riskinin sağlıklı şekilde kontrol edilebilmesi için para ve sermaye piyasalarında yapılan işlemlerin enstrüman, vade, para birimi, faiz türü ve benzeri parametreler gözetilerek çeşitlendirilmiş olarak yönetilmesi esastır. Türk Eximbank’ta piyasa riskine baz teşkil eden alım satım portföyünün risk ağırlıklı varlıkların içerisinde son derece küçük bir paya sahip olması ve alım/satım portföyünün tamamına yakın kısmının hedge edilmiş olması nedeniyle piyasa riski yükümlülüğü de son derece küçük bir tutar oluşturmaktadır. Türk Eximbank’ta türev işlemler için hedge muhasebesi prensipleri uygulanmaktadır.

Operasyonel Risk, bankacılık faaliyetlerinden kaynaklanan risklerin belirlenmesi, bu risklere dair kontrollerin değerlendirilmesi ve izlenmesi çalışmalarını içermektedir. Sermaye yeterliliği kalemlerinden operasyonel risk yılda bir kez temel gösterge yöntemi ile hesaplanmakta ve BDDK’ya raporlanmaktadır. Operasyonel riskin bir başka kaynağı olan BT riskleri bağımsız bir risk yönetim süreci ile yönetilerek Bankanın tüm risklerine ait etki ve olasılıklarının toplulaştırıldığı bütünleşik risk matrisine dâhil edilmektedir.

Basel II’nin 1. Yapısal Blok riskleri olan kredi, piyasa ve operasyonel riskleri dışında II. Yapısal Blok riskleri arasında yer alan ülke riski, yoğunlaşma riski, yapısal faiz oranı riski, likidite riski ve itibar riski gibi diğer risk türlerinde de nitel ve/veya nicel çalışmalar yapılmaktadır. Bankanın maruz kaldığı tüm riskler Yönetim Kurulu tarafından onaylanmış bulunan İçsel Limitler ve Erken uyarı seviyeleri çerçevesinde yakından takip edilmektedir.

Bir önceki yılsonu gerçekleşmeleri üzerinden hazırlanan ve gelecek 3 yılın sermaye planlamasının yapıldığı İSEDES raporu ile eki Stres Testleri çalışmaları BDDK’nın yürürlükteki mevzuatı çerçevesinde Yönetim Kurulunca onaylanarak BDDK’ya gönderilmiştir. İSEDES Raporunun Risk İştahını ifade eden ilgili maddesine göre; Türk Eximbank, sermaye yeterlilik rasyosunun %13-%15 seviyesinde idame ettirilmesini risk iştahı göstergesi olarak benimsemiş ve sermaye yeterlilik rasyosunun %13’ün altındaki herhangi bir seviyede bulunması sermaye artış çalışmalarını tetiklemeli, prensibini kabul etmiştir.

Stres Testleri ve Senaryo Analizleri çalışmalarında kredi riskinde ülke not düşüşü, temerrüt halinde kayıp oranlarının arttırılması senaryoları altında Ekonomik Sermaye, Piyasa Riskinde bilgi amaçlı olmak üzere kur ve faiz şokları altında Tarihi Simülasyon ve Parametrik Yöntemlerle Riske Maruz Değer, Likidite Riskinde borçların vadesinden önce çağrılması veya vadesinde yenilenememesi ve NPL oranlarında ani ve öngörülemeyen artış gibi stres senaryoları, Operasyonel riskler için ise Yönetim Kurulu tarafından onaylanmış bulunan Operasyonel Risk Metodolojisi üzerinden bulguların şiddet ve önem derecesinin varsayımsal olarak bir kademe kötüleştiği senaryolar çerçevesinde sermaye gereksinimi hesaplamaları da yapılmaktadır.

Standart yöntemlerin yanı sıra içsel modeller kullanılarak gerçekleştirilen stres testleri sonuçları Banka’nın istikrarlı ve güçlü sermaye yapısıyla yoğun stres faktörleri altında da sorunsuz çalışabileceğini ortaya koymaktadır.

Bankamızda yakından takip edilen ve Yönetim Kurulu tarafından onaylanmış bulunan “Likidite Eylem Planı” çerçevesinde yönetilen Likidite Riski için anlık nakit giriş çıkışları takipleri yapılmakta ve yapılan Gap analizleri, senaryo analizleri ve stres/ters stres testleri ile likidite yeterliliğinin sürekliliği ve sürdürülebilirliği sağlanmaktadır. Söz konusu politika dokümanı likidite sıkışıklığı durumunda yaşanan olayın şiddetine bağlı olarak alınacak aksiyonların derecelendirildiği kural setini de bünyesinde bulundurmaktadır. Banka yıl boyunca yasal raporlama teknikleri olan Likidite Yeterliliği ile Likidite Karşılama oranları açısından herhangi olumsuzluk yaşamamış, oranlar yasal seviyelerinin çok üzerinde gerçekleşmiştir.

Yürürlükteki mevzuata göre Banka karşılıklardan muaftır. Bununla birlikte Türk Eximbank, ihtiyatlılık prensipleri çerçevesinde validasyonu sağlanmış bir model üzerinden TFRS 9 Yeni Finansal Araçlar Seti- Beklenen Kredi Zararları karşılıkları hesaplamalarını yapmakta ve oldukça muhafazakâr bir karşılık politikası sürdürmektedir. Kullanılmakta olan model düzenli olarak gözden geçirilmekte ve ihtiyaç duyulan iyileştirmeler ilgili birimlerin eşgüdümü ile gerçekleştirilmektedir.

Mevzuat Uyum

Mevzuat Uyum, Banka tarafından yürütülen faaliyetlerin Banka’nın tabi olduğu ilgili mevzuata uyumunun sağlanması amacıyla yasal düzenlemeleri takip etmekte, bunların Banka içi uygulamalara yansıtılmasını yaptığı duyurular ve yönlendirmeler ile sağlamakta, yeni ürün ve hizmetlerin mevzuata uygunluğu hususunda görüş ve değerlendirmelerde bulunmaktadır. Bankamızı Türkiye Bankalar Birliği çatısı altında faaliyet gösteren çeşitli Çalışma Gruplarında temsil etmekte, suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesine ilişkin ulusal/uluslararası düzenlemeleri ve kişisel verilerin korunması ile ilgili düzenlemeleri takip ederek uygulamaya yansıtılmasına yönelik çalışmalar yürütmektedir. Bununla birlikte düzenleyici ve denetleyici otoriteler ile görüş alışverişinde bulunulması ve alınan görüşlerin ilgili birimlerle paylaşılması da Müdürlüğün görevleri arasındadır.

 

Duygu GÜVEN Denetim Komitesi Üyesi

Nail OLPAK Denetim Komitesi Üyesi