Denetim Komitesi’nin Türk EXIMBANK’ta İç Kontrol, İç Denetim ve Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmesi ve 2022 Yılı Faaliyetleri Hakkında Bilgiler

Türkiye’nin resmi ihracat destek kuruluşu olarak ihracat sektörüne kredi, garanti ve sigorta programları ile destek sağlayan Türk Eximbank, esasen kâr amaçlı faaliyette bulunmamakla birlikte, sermayesi ve mali gücünün muhafazası amacıyla uygun getiri oranı sağlamaya çalışmakta ve tüm faaliyetlerinde genel olarak kabul gören bankacılık ve yatırım ilkelerine uymaktadır. Bu çerçevede Banka, “ihracat sektörüne finansal destek sağlamak” şeklinde ifade edilen yasal işlevlerini yerine getirirken üstlenmesi gereken risk düzeyini, mali gücünün zayıflamasına sebep olmayacak bir yaklaşımla sürdürmektedir.

5411 Sayılı Bankacılık Kanunu’na istinaden BDDK tarafından yayımlanan mevzuat hükümleri uyarınca, 31 Ekim 2006 tarihinde Banka içerisinde gerekli organizasyon değişiklikleri yapılarak Banka’nın iç sistemler birimleri bugünkü mevcut halleriyle tesis edilmiş ve Denetim Komitesi oluşturulmuştur. Yönetim Kurulu’nun kendi üyeleri arasından seçtiği iki üyeden oluşan Denetim Komitesi’ne bağlı olarak Teftiş Kurulu Başkanlığı, İç Kontrol Başkanlığı, Risk Yönetimi Başkanlığı ve Mevzuat Uyum Birimi faaliyetlerini sürdürmektedir.

İç Denetim

Yönetim Kurulunun denetim ve gözetim faaliyetlerini yerine getirmesine yardımcı olmak üzere oluşturulan ve Denetim Komitesi aracılığıyla Yönetim Kuruluna bağlı olarak faaliyetlerini sürdüren Teftiş Kurulu Başkanlığı, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında oluşturulan Teftiş Kurulu Yönetmeliği çerçevesinde,

ile görevlendirilmiştir.

Herhangi bir kısıtlama olmaksızın Banka’nın tüm faaliyetlerini dönemsel ve riske dayalı olarak denetlenmesi ile görevlendirilen Teftiş Kurulu, görevlerini yerine getirirken tarafsız ve bağımsız bir şekilde gerekli mesleki özen gösterilerek mevcut kaynakların etkin kullanılabilmesi ve faaliyetlerin Banka’ya en fazla katkıyı sağlayabilecek şekilde yürütülmesini temin edebilecek bir çalışma anlayışını benimsemektedir.

Denetim faaliyetine ilişkin yıllık Denetim Planları da bu anlayış ile Banka risk değerlendirme matrisi doğrultusunda diğer kapsamlı kriterler de kullanılarak oluşturulmakta ve uygulanmaktadır. Banka’nın birim, şube ve süreçlerinin finansal, operasyonel, uyum ve raporlama yönlerinden denetimlerini yıllık Denetim Planı çerçevesinde gerçekleştiren Teftiş Kurulu Başkanlığı, denetim sonucunda düzenlenen raporlarda yer alan hususları Denetim Komitesi aracılığıyla Yönetim Kuruluna iletmekte ve tespit edilen hususlara yönelik alınan önlemleri yakından izlemektedir. Ayrıca, Yönetim Kurulu, Denetim Komitesi aracılığıyla sunulan üçer aylık ve yıllık faaliyet raporları ile de Teftiş Kurulunun çalışmalarını yakından takip etmektedir.

BDDK’nın yayımlamış olduğu ilgili mevzuat gereğince, bankaların yönetim kurulları, her yıl, bilgi sistemleri ve bankacılık süreçlerindeki iç kontrollerin etkinlik, yeterlilik ve uyumuna yönelik değerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin bir “Yönetim Beyanı” hazırlayıp bağımsız denetçilerine vermekle yükümlü tutulmuşlardır. Bu çerçevede, Yönetim Beyanı’na mesnet teşkil edecek olan bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Başkanlığı ve Teftiş Kurulu Başkanlığı’nca gerçekleştirilmiş ve hazırlanan rapor Yönetim Kuruluna sunulmuştur. Yönetim Kurulu tarafından imzalanan Yönetim Beyanı, bağımsız denetim kuruluşuna iletilmiştir.

Banka faaliyetlerini geliştirmek ve onlara değer katmak amacını taşıyan Teftiş Kurulu, 2022 yılı içinde, bir taraftan kendisinden beklenen amaca yönelik faaliyetlerini sürdürmüş, diğer taraftan Yönetim Beyanı’na mesnet teşkil eden iç kontrol çalışmalarının eşgüdümlü bir şekilde gerçekleştirilmesini sağlamıştır.

İç Kontrol

Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında faaliyetlerini sürdüren İç Kontrol Başkanlığı; varlıkların korunmasını, faaliyetlerin etkin ve verimli bir şekilde Kanun’a ve ilgili diğer mevzuata, banka içi politikalara, kurallara ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini sağlamayı amaç edinerek çalışmalarını sürdürmektedir.

İç Kontrol Başkanlığı’nın görevleri Yönetim Kurulu'nun 31.08.2021 tarih ve 108 no'lu kararıyla onaylanarak yürürlüğe giren İç Kontrol Başkanlığı Yönetmeliği’nde belirlenmiştir.

İç Kontrol Başkanlığı Banka’da tesis edilmesi gereken iç kontrol sistemi ve iç kontrol faaliyetleri ile bunların nasıl icra edileceğini ilgili birimlerin üst düzey yöneticileri ile birlikte tasarlayarak iç kontrol ortamının oluşturulması ve geliştirilmesini görev edinerek Bankanın gerçekleştirdiği faaliyetler ile ürünlerinin Kanuna ve ilgili diğer mevzuata, banka içi politika ve kurallar ile bankacılık teamüllerine uyumunun kontrolünü gerçekleştirmektedir.

İç Kontrol Başkanlığı kendisine verilen görevler kapsamında 2022 yılı içerisinde risk odaklı bakış açısıyla ve önemlilik kriteri çerçevesinde belirlediği süreç ve işlemlere öncelik vermek suretiyle;

hususlarını gözeten izleme, inceleme ve kontrol faaliyetleri gerçekleştirmiştir.

İç Kontrol Başkanlığı’nca, 2022 yılı içerisinde, bankacılık süreçlerinin yürütüldüğü birimlerdeki iç kontrol mekanizmalarının çalışıp çalışmadığı, iç kontrol faaliyetlerinin yerine getirilip getirilmediği, kurallara ve sınırlamalara uyulup uyulmadığı ve kullanılan bilgi sistemleri üzerinde gerekli kontrol noktalarının bulunup bulunmadığı hususlarına yönelik manuel veya sistemsel yöntemlerle, yerinden veya uzaktan yapılan izleme, inceleme ve kontroller neticesinde tespit edilen bulgular ilgili birimlerle paylaşılarak, söz konusu eksikliklerin giderilmesi ve aksaklıkların düzeltilmesine yönelik yönlendirmeler yapılmış ve ilgili birimlerce alınan aksiyonların sonuçları takip edilmiştir.

Söz konusu iç kontrol çalışmalarına ilişkin olarak üçer aylık dönemler itibarıyla hazırlanan İç Kontrol Başkanlığı Faaliyet Raporları, Denetim Komitesi’ne sunulmuştur. Diğer taraftan, bağımsız denetim kuruluşuna verilecek Yönetim Beyanı’na mesnet teşkil eden bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Başkanlığı ve Teftiş Kurulu Başkanlığı’nca gerçekleştirilmiş ve hazırlanan rapor Denetim Komitesi aracılığıyla Yönetim Kurulu’na sunulmuştur.

Risk Yönetimi

Banka Yönetim Kurulu tarafından onaylanarak yürürlüğe giren Risk Yönetimi Başkanlığı Yönetmeliği ve Risk Yönetimi Uygulama Esasları çerçevesinde Risk Yönetimi Başkanlığı’nın görevleri;

Banka risk yönetimi faaliyetleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir.

Risk yönetimi faaliyetleri çerçevesinde;

Kredi Riski başlığı altında yasal ve bankaya özgü limitler kapsamında nakdi ve gayri nakdi kredi işlemlerinden kaynaklanan riskler izlenmektedir. Banka’nın üstlendiği en büyük risk kategorisi olan kredi riskinin içerisinde en büyük payı doğrudan veya dolaylı olarak alınan ticari banka riski oluşturmaktadır. Bu nedenle bankalara verilen nakdi ve gayri nakdi limitler ayrıntılı olarak değerlendirilmekte ve ihtiyaç halinde güncellenmektedir. Kredi riskine ilişkin raporlamalar BDDK’ya standart yöntemle yapılmaktadır. Kredi riskinin alt kalemi olan ve özellikle türev ve repo işlemlerinde yer alan bankaların temerrüdü ile kredi değerliliklerinde yaşanabilecek bozulmaların getirdiği kayıpları ifade eden Karşı Taraf Kredi Riski Temmuz 2022 itibarıyla yürürlüğe giren Basel 3 Standart Yöntem ile ölçülerek sermaye yeterliliği hesaplamalarına dâhil edilmektedir.

Piyasa Riski, BDDK tarafından belirlenen standart metot kullanılarak aylık olarak hesaplanmakta ve Sermaye Yeterlilik Rasyosu’nun hesaplamasına dâhil edilmektedir. Piyasa riskinin temel unsurlarını oluşturan faiz oranı riski ve kur riskinin sağlıklı şekilde kontrol edilebilmesi için para ve sermaye piyasalarında yapılan işlemlerin enstrüman, vade, para birimi, faiz türü ve benzeri parametreler gözetilerek çeşitlendirilmiş olarak yönetilmesi esastır. Türk Eximbank’ta piyasa riskine baz teşkil eden alım satım portföyünün risk ağırlıklı varlıkların içerisinde son derece küçük bir paya sahip olması ve alım/satım portföyünün tamamına yakın kısmının hedge edilmiş olması nedeniyle piyasa riski yükümlülüğü de son derece küçük bir tutar oluşturmaktadır. Türk Eximbank’ta türev işlemler için hedge muhasebesi prensipleri uygulanmaktadır.

Operasyonel Risk, bankacılık faaliyetlerinden kaynaklanan risklerin belirlenmesi, bu risklere dair kontrollerin değerlendirilmesi ve izlenmesi çalışmalarını içermektedir. Sermaye yeterliliği kalemlerinden operasyonel risk yılda bir kez temel gösterge yöntemi ile hesaplanmakta ve BDDK’ya raporlanmaktadır. Bununla birlikte BT risk metodolojisi ile uyumlu olarak geliştirilen içsel yöntem ile de çalışmalar yapılmakta ve veri giriş ekranlarına girilen operasyonel riske konu kayıtlar önem dereceleri dikkate alınarak modele konu edilmektedir. Operasyonel riskin bir başka kaynağı olan BT riskleri bağımsız bir risk yönetim süreci ile yönetilerek Bankanın tüm risklerine ait etki ve olasılıklarının toplulaştırıldığı bütünleşik risk matrisine dâhil edilmektedir.

Basel II’nin 1. Yapısal Blok riskleri olan kredi, piyasa ve operasyonel riskleri dışında II. Yapısal Blok riskleri arasında yer alan ülke riski, yoğunlaşma riski, yapısal faiz oranı riski, likidite riski, çevresel/sosyal riskler, iklim bağlantılı riskler ve itibar riski gibi diğer risk türlerinde de nitel ve/veya nicel çalışmalar yapılmaktadır. Bankanın maruz kaldığı tüm riskler Yönetim Kurulu tarafından onaylanmış bulunan İçsel Limitler ve Erken uyarı seviyeleri çerçevesinde yakından takip edilmektedir.

Bir önceki yılsonu gerçekleşmeleri üzerinden hazırlanan ve gelecek 3 yılın sermaye planlamasının yapıldığı İSEDES raporu ile eki Stres Testleri çalışmaları, Mart ayında oluşturulan bağımsız ISEDES Süreç Dokümanı ile birlikte BDDK’nın yürürlükteki mevzuatı çerçevesinde Yönetim Kurulunca onaylanarak BDDK’ya gönderilmiştir. İSEDES Raporunun Risk İştahını ifade eden ilgili maddesine göre; Türk Eximbank, sermaye yeterlilik rasyosunun %13-%15 seviyesinde idame ettirilmesini risk iştahı göstergesi olarak benimsemiş ve sermaye yeterlilik rasyosunun %13’ün altındaki herhangi bir seviyede bulunması sermaye artış çalışmalarını tetiklemeli, prensibini kabul etmiştir.

Stres Testleri ve Senaryo Analizleri çalışmalarında kredi riskinde ülke not düşüşü, temerrüt halinde kayıp oranlarının arttırılması senaryoları altında Ekonomik Sermaye, Piyasa Riskinde bilgi amaçlı olmak üzere kur ve faiz şokları altında Tarihi Simülasyon ve Parametrik Yöntemlerle Riske Maruz Değer, Likidite Riskinde borçların vadesinden önce çağrılması veya vadesinde yenilenememesi ve NPL oranlarında ani ve öngörülemeyen artış gibi stres senaryoları, Çevresel ve Sosyal Riskler için belirli nitelikleri karşılayamayan firmaların kredilerinin geri çağrılması, İklim Bağlantılı Riskler için Sınırda Karbon Düzenlemesi kapsamında nakit akışlarında bozulma ortaya çıkan firmaların kredilerinin temerrüde düşmesi, Operasyonel riskler için ise Yönetim Kurulu tarafından onaylanmış bulunan Operasyonel Risk Metodolojisi üzerinden bulguların şiddet ve önem derecesinin varsayımsal olarak bir kademe kötüleştiği senaryolar çerçevesinde sermaye gereksinimi hesaplamaları da yapılmaktadır.

Standart yöntemlerin yanı sıra içsel modeller kullanılarak gerçekleştirilen stres testleri sonuçları Banka’nın istikrarlı ve güçlü sermaye yapısıyla yoğun stres faktörleri altında da sorunsuz çalışabileceğini ortaya koymaktadır.

Bankamızda yakından takip edilen ve Yönetim Kurulu tarafından onaylanmış bulunan “Likidite Eylem Planı” çerçevesinde yönetilen Likidite Riski için anlık nakit giriş çıkışları takipleri yapılmakta ve yapılan Gap analizleri, senaryo analizleri ve stres/ters stres testleri ile likidite yeterliliğinin sürekliliği ve sürdürülebilirliği sağlanmaktadır. Söz konusu politika dokümanı likidite sıkışıklığı durumunda yaşanan olayın şiddetine bağlı olarak alınacak aksiyonların derecelendirildiği kural setini de bünyesinde bulundurmaktadır. Banka yıl boyunca yasal raporlama teknikleri olan Likidite Yeterliliği ile Likidite Karşılama oranları açısından herhangi olumsuzluk yaşamamıştır.

Yürürlükteki mevzuata göre Banka karşılıklardan muaftır. Bununla birlikte Türk Eximbank, ihtiyatlılık prensipleri çerçevesinde validasyonu sağlanmış bir model üzerinden TFRS 9 Yeni Finansal Araçlar Seti- Beklenen Kredi Zararları karşılıkları hesaplamalarını yapmakta ve oldukça muhafazakâr bir karşılık politikası sürdürmektedir. Kullanılmakta olan model düzenli olarak gözden geçirilmekte ve ihtiyaç duyulan iyileştirmeler ilgili birimlerin eşgüdümü ile gerçekleştirilmektedir.

Mevzuat Uyum

Mevzuat Uyum, Banka’nın tabi olduğu ilgili mevzuata uyumunun sağlanması amacıyla yasal düzenlemeleri takip etmekte, bunların Banka içi uygulamalara yansıtılmasını yaptığı duyurular ve yönlendirmeler ile sağlamakta, yeni ürün ve hizmetlerin mevzuata uygunluğu hususunda görüş ve değerlendirmelerde bulunmakta ve banka içi komitelere iştirak etmektedir. Bankamızı Türkiye Bankalar Birliği çatısı altında faaliyet gösteren çeşitli Çalışma Gruplarında temsil etmekte, suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesine ilişkin ulusal/uluslararası düzenlemeleri ve kişisel verilerin korunması ile ilgili düzenlemeleri takip ederek uygulamaya yansıtılmasına yönelik çalışmalar yürütmektedir. Bununla birlikte düzenleyici ve denetleyici otoriteler ile görüş alışverişinde bulunulması ve alınan görüşlerin ilgili birimlerle paylaşılması da Müdürlüğün görevleri arasındadır.

Müdürlük nezdinde; Banka Faizsiz Bankacılık Danışma Komitesi Sekretaryası görevi ve faizsiz bankacılık ilke ve standartlarına ilişkin uyum faaliyetleri yerine getirilmektedir.

 

Nail OLPAK

Denetim Komitesi Üyesi

Mustafa GÜLTEPE

Denetim Komitesi Üyesi