Türkiye’nin resmî ihracat destek kuruluşu olarak ihracat sektörüne kredi, garanti ve sigorta programları ile destek sağlayan Türk Eximbank, esasen kâr amaçlı faaliyette bulunmamakla birlikte, sermayesi ve mali gücünün muhafazası amacıyla uygun getiri oranı sağlamaya çalışmakta ve tüm faaliyetlerinde genel olarak kabul gören bankacılık ve yatırım ilkelerine uymaktadır. Bu çerçevede Banka, “ihracat sektörüne finansal destek sağlamak” şeklinde ifade edilen yasal işlevlerini yerine getirirken üstlenmesi gereken risk düzeyini, mali gücünün zayıflamasına sebep olmayacak bir yaklaşımla sürdürmektedir.

5411 Sayılı Bankacılık Kanunu’na istinaden BDDK tarafından yayımlanan mevzuat hükümleri uyarınca, Banka içerisinde gerekli organizasyon yapıları kurularak Banka’nın iç sistemler birimleri tesis edilmiş ve Denetim Komitesi oluşturulmuştur. Yönetim Kurulu’nun kendi üyeleri arasından seçtiği iki üyeden oluşan Denetim Komitesi’ne bağlı olarak Teftiş Kurulu Direktörlüğü, İç Kontrol Direktörlüğü, Risk Yönetimi Direktörlüğü ve Mevzuat Uyum Direktörlüğü faaliyetlerini sürdürmektedir.

2024 yılı içerisinde Denetim Komitesi tarafından 14 toplantı gerçekleştirilmiş ve 30 farklı karar alınmıştır.

İç Denetim

Yönetim Kurulunun denetim ve gözetim faaliyetlerini yerine getirmesine yardımcı olmak üzere oluşturulan ve Denetim Komitesi aracılığıyla Yönetim Kuruluna bağlı olarak faaliyetlerini sürdüren Teftiş Kurulu Direktörlüğü, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında oluşturulan Teftiş Kurulu Yönetmeliği çerçevesinde,

• Banka faaliyetlerinin ilgili kanun, yönetmelik, kararname, genelge, ana sözleşme, iç düzenlemeler, bankacılık ilkeleri ve ilgili diğer mevzuata uygunluğunu incelemek ve değerlendirmek,
• Banka’nın iç kontrol ve risk yönetimi sistemlerinin işleyişini, etkinliğini ve yeterliliğini incelemek ve değerlendirmek,
• Banka kaynaklarının etkin ve verimli olarak kullanılmasına yönelik görüş, öneri ve değerlendirmelerde bulunmak,
• Muhasebe kayıtları ile finansal raporların doğruluğunu ve güvenilirliğini incelemek,
• Banka bilgi sistemlerinin ve iletişim kanallarının işleyişini, etkinliğini ve yeterliliğini değerlendirmek,
• Genel Müdürlük birimleri, bölge müdürlükleri ve şubelerin işlem, hesap ve faaliyetlerinin denetim ve incelemelerini sağlamak, gerektiğinde soruşturma yapmak

ile görevlendirilmiştir.

Herhangi bir kısıtlama olmaksızın Banka’nın tüm faaliyetlerini dönemsel ve riske dayalı olarak denetlenmesi ile görevlendirilen Teftiş Kurulu, görevlerini yerine getirirken tarafsız ve bağımsız bir şekilde gerekli mesleki özen gösterilerek mevcut kaynakların etkin kullanılabilmesi ve faaliyetlerin Banka’ya en fazla katkıyı sağlayabilecek şekilde yürütülmesini temin edebilecek bir çalışma anlayışını benimsemektedir.

Denetim faaliyetine ilişkin yıllık Denetim Planları da bu anlayış ile Teftiş Kurulu Direktörlüğü tarafından oluşturulan risk matrisleri ile Banka risk değerlendirme matrisi doğrultusunda diğer kapsamlı kriterler de dikkate alınarak oluşturulmakta ve uygulanmaktadır. Banka’nın birim, şube ve süreçlerinin finansal, operasyonel, uyum ve raporlama yönlerinden denetimlerini yıllık Denetim Planı çerçevesinde gerçekleştiren Teftiş Kurulu Direktörlüğü, denetim sonucunda düzenlenen raporlarda yer alan hususları Denetim Komitesi aracılığıyla Yönetim Kuruluna iletmekte ve tespit edilen hususlara yönelik alınan önlemleri yakından izlemektedir. Ayrıca Yönetim Kurulu, Denetim Komitesi aracılığıyla sunulan üçer aylık dönemleri kapsayan faaliyet raporları ile de Teftiş Kurulunun çalışmalarını yakından takip etmektedir.

BDDK’nın yayımlamış olduğu ilgili mevzuat gereğince, bankaların yönetim kurulları, her yıl, bilgi sistemleri ve bankacılık süreçlerindeki iç kontrollerin etkinlik, yeterlilik ve uyumuna yönelik değerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin bir “Yönetim Beyanı” hazırlayıp bağımsız denetçilerine vermekle yükümlü tutulmuşlardır. Bu çerçevede, Yönetim Beyanı’na mesnet teşkil edecek olan bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Direktörlüğü ve Teftiş Kurulu Direktörlüğü tarafından gerçekleştirilmiş ve hazırlanan rapor Yönetim Kuruluna sunulmuştur.

Banka faaliyetlerini geliştirmek ve onlara değer katmak amacını taşıyan Teftiş Kurulu, 2024 yılı içinde, bir taraftan kendisinden beklenen amaca yönelik faaliyetlerini sürdürmüş, diğer taraftan Yönetim Beyanı’na mesnet teşkil eden iç kontrol çalışmalarının eşgüdümlü bir şekilde gerçekleştirilmesini sağlamıştır.

İç Kontrol

Denetim Komitesi aracılığıyla Yönetim Kuruluna bağlı olarak faaliyetlerini sürdüren İç Kontrol Direktörlüğü; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında oluşturulan İç Kontrol Direktörlüğü Yönetmeliği çerçevesinde

• Banka bünyesinde işlevsel görev ayrımının tesis edilmesi, sorumlulukların paylaştırılması ve iş akım şemalarının oluşturulması,
• Muhasebe ve finansal raporlama sistemi ile bilgi sistemlerinin bütünlüğü, güvenilirliği ve bilgilerin zamanında elde edilebilirliği,
• Üretilen bilgilerin ve karşılaşılan problemlerin ilgili kişilerle paylaşılmasını sağlayacak Banka içi iletişim kanallarının işlerliği,
• Kredi, sigorta, hazine, muhasebe, finansal raporlama ve ödeme sistemlerinden oluşan bankacılık süreçlerine ilişkin faaliyetlerin icrası sırasında kullanılan bilgi sistemleri uygulamalarına gömülü iç kontrol mekanizmalarının tasarım veya işletimindeki eksiklik veya zayıflıkların tespiti,
• Kritik işlemlere yönelik manuel ve sistemsel onay mekanizmalarının varlığı ve işleyişi ile sınırlamalara uyulup uyulmadığı,
• Bankanın gerçekleştirdiği faaliyetler ile ürünlerinin Kanuna ve ilgili diğer mevzuata uyumu ile yeni ürün süreçlerine ilişkin kontroller,
• Alınan teminatlar başta olmak üzere fiziki kasalarda muhafaza edilen belge ve varlıkların kaydedilmesi, saklanması ve erişilebilmesine yönelik belirlenmiş kuralların uygulanıyor olması,
• Bilgi sistemleri iş sürekliliği planı ile acil ve beklenmedik durum planlarından oluşan iş sürekliliği yönetim planlarının varlığı ve güncelliği,
• Banka ve Bankanın dış hizmet sağlayıcıları nezdindeki bilgi sistemleri yönetimine ilişkin faaliyetler, bu faaliyetleri destekleyen süreçler ve tesis edilen bilgi sistemleri kontrollerinin mevzuata ve Banka içi politika, prosedür ve standartlara uyumluluğu

hususlarını gözeten izleme ve kontrol faaliyetleri ile görevlendirilmiştir.

Bu kapsamda; İç Kontrol Direktörlüğünce 2024 yılı içerisinde, iç kontrol planı çerçevesinde Banka’nın birim, şube ve süreçlerinin kontrol faaliyetlerini gerçekleştirmiş ve tespit edilen bulgular ilgili birimlerle paylaşılarak, söz konusu eksikliklerin giderilmesi ve aksaklıkların düzeltilmesine yönelik yönlendirmeler yapılmış ve ilgili birimlerce alınan aksiyonların sonuçları takip edilmiştir.

Söz konusu iç kontrol çalışmalarına ilişkin olarak üçer aylık dönemler itibarıyla hazırlanan İç Kontrol Direktörlüğü Faaliyet Raporları, Denetim Komitesi’ne sunulmuştur. Diğer taraftan, bağımsız denetim kuruluşuna verilecek Yönetim Beyanı’na mesnet teşkil eden bilgi sistemleri ve bankacılık süreçlerine yönelik kontrol ve denetim çalışmaları, İç Kontrol Direktörlüğü ve Teftiş Kurulu Direktörlüğünce gerçekleştirilmiş ve hazırlanan rapor Denetim Komitesi aracılığıyla Yönetim Kurulu’na sunulmuştur.

Risk Yönetimi

Banka Yönetim Kurulu tarafından onaylanarak yürürlüğe giren Risk Yönetimi Direktörlüğü Yönetmeliği ve Risk Yönetimi Uygulama Esasları çerçevesinde Risk Yönetimi Direktörlüğünün görevleri;

• Banka Yönetim Kurulu tarafından onaylanan esaslar çerçevesinde; Banka’nın maruz kaldığı tüm risklerin tanımlanması, ölçülmesi, analizi, Yönetim Kurulu onaylı içsel limitler/erken uyarı seviyeleri dikkate alınarak yönetilmesi ve izlenmesi ile risk politikaları ve uygulama usullerinin oluşturulması ve araştırılması,
• Ulusal ve uluslararası düzenlemeler dikkate alınarak tüm risklerin yönetilebilmesine ilişkin kâr, maliyet ile sermaye hesaplamalarının ilgili bölümlerle iş birliği yoluyla yapılması ve risk bilgilerinin zamanında Denetim Komitesi aracılığıyla Yönetim Kuruluna rapor edilmesidir.

Banka risk yönetimi faaliyetleri, Kredi Riski ile Piyasa ve Diğer Riskler müdürlükleri üzerinden Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik ve diğer ilgili düzenlemeler ile BDDK İyi Uygulama Rehberlerine göre Banka bütününde risk kültürünün yerleştirilmesi, sistem ve insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun iyi uygulamalara yaklaştırılması hedeflenerek yürütülmektedir. Risk yönetimi faaliyetleri çerçevesinde;

Kredi Riski başlığı altında yasal ve bankaya özgü limitler kapsamında nakdi ve gayri nakdi kredi işlemlerinden kaynaklanan riskler izlenmektedir. Banka’nın üstlendiği en büyük risk kategorisi olan kredi riskinin içerisinde en büyük payı doğrudan veya dolaylı olarak alınan ticari banka riski oluşturmaktadır. Bu nedenle bankalara verilen nakdi ve gayri nakdi limitler ayrıntılı olarak değerlendirilmekte ve ihtiyaç hâlinde güncellenmektedir. Kredi riskine ilişkin raporlamalar BDDK’ya standart yöntemle yapılmaktadır. Kredi riskinin alt kalemi olan ve özellikle türev ve repo işlemlerinde yer alan bankaların temerrüdü ile kredi değerliliklerinde yaşanabilecek bozulmaların getirdiği kayıpları ifade eden Karşı Taraf Kredi Riski Basel III Standart Yöntem ile ölçülerek sermaye yeterliliği hesaplamalarına dâhil edilmektedir.

Piyasa Riski, BDDK tarafından belirlenen standart metot kullanılarak aylık olarak hesaplanmakta ve Sermaye Yeterlilik Rasyosu’nun hesaplamasına dâhil edilmektedir. Piyasa riskinin temel unsurlarını oluşturan faiz oranı riski ve kur riskinin sağlıklı şekilde kontrol edilebilmesi için para ve sermaye piyasalarında yapılan işlemlerin enstrüman, vade, para birimi, faiz türü ve benzeri parametreler gözetilerek çeşitlendirilmiş olarak yönetilmesi esastır. Misyon bankası olarak Türk Eximbank’ta piyasa riskine baz teşkil eden alım satım portföyünün risk ağırlıklı varlıkların içerisinde son derece küçük bir paya sahip olması nedeniyle piyasa riski yükümlülüğü de son derece düşük seyretmektedir. Türk Eximbank’ta türev işlemler için riskten korunma muhasebesi prensipleri uygulanmaktadır.

Operasyonel Risk, bankacılık faaliyetlerine ilişkin yetersiz veya başarısız içsel süreçler, insanlar ve sistemler ya da harici olaylardan kaynaklanan risklerin belirlenmesi, bu risklere dair kontrollerin değerlendirilmesi ve izlenmesi çalışmalarını içermektedir. Yönetim Kurulu tarafından belirlenen politikalar çerçevesinde, operasyonel riskin yönetilmesi işlevi Operasyonel Risk Komitesi tarafından yerine getirilmektedir. Sermaye yeterliliği kalemlerinden operasyonel risk yılda bir kez temel gösterge yöntemi ile hesaplanmakta ve BDDK’ya raporlanmaktadır. Bununla birlikte BT risk metodolojisi ile uyumlu olarak geliştirilen içsel yöntem ile de çalışmalar yapılmakta ve veri giriş ekranlarına girilen operasyonel riske konu kayıtlar önem dereceleri dikkate alınarak modele konu edilmektedir. Operasyonel Riskin bir başka kaynağı olan BT riskleri bağımsız bir risk yönetim süreci ile yönetilerek Bankanın tüm risklerine ait etki ve olasılıklarının toplulaştırıldığı bütünleşik risk matrisine dâhil edilmektedir.

Basel II’nin 1. Yapısal Blok riskleri olan kredi, piyasa ve operasyonel riskler dışında II. Yapısal Blok riskleri arasında yer alan ülke riski, yoğunlaşma riski, yapısal faiz oranı riski, likidite riski, çevresel ve sosyal riskler, iklimle bağlantılı finansal riskler ve itibar riski gibi diğer risk türlerinde de nitel ve/veya nicel çalışmalar yapılmaktadır. Bankanın maruz kaldığı tüm riskler Yönetim Kurulu tarafından onaylanmış bulunan İçsel Limitler ve Erken uyarı seviyeleri çerçevesinde yakından takip edilmektedir. Bankanın İklimle Bağlantılı Finansal Risklere uyumunu izlemek, Türkiye Sürdürülebilirlik Raporlama Standartları(TSRS) çalışmalarını dikkate alarak iyileştirme çalışmalarında bulunmak amacıyla 23 Aralık 2024 tarihli Yönetim Kurulu kararı ile İklimle Bağlantılı Finansal Riskler Komitesi kurulmuştur.

Bir önceki yıl sonu gerçekleşmeleri üzerinden hazırlanan ve gelecek üç yılın sermaye planlamasının yapıldığı İSEDES Raporu ile eki Stres Testleri çalışmaları, BDDK’nın yürürlükteki mevzuatı çerçevesinde Mart ayı sonuna kadar Yönetim Kurulunca onaylanarak BDDK’ya gönderilmiştir. İSEDES Raporunun Risk İştahını ifade eden ilgili maddesine göre; Türk Eximbank, sermaye yeterlilik rasyosunun %13-%15 seviyesinde idame ettirilmesini risk iştahı göstergesi olarak benimsemiş ve sermaye yeterlilik rasyosunun %13’ün altındaki herhangi bir seviyede bulunması sermaye artış çalışmalarını tetiklemeli, prensibini kabul etmiştir.

Stres Testleri ve Senaryo Analizleri çalışmalarında Kredi Riskinde ülke not düşüşü, temerrüt hâlinde kayıp oranlarının arttırılması ve kur artışı senaryoları altında Ekonomik Sermaye, Piyasa Riskinde bilgi amaçlı olmak üzere kur şokları altında Tarihi Simülasyon Yöntemi ile Riske Maruz Değer, Likidite Riskinde tikel ve tümel stres testleri ile ters stres testi, Çevresel ve Sosyal Riskler ile İklim Bağlantılı Finansal Riskler için çeşitli senaryolar altında stres testleri, Operasyonel Risk için ise Basel III Standart Metot çerçevesinde kayıp veritabanı üzerinden çeşitli senaryolar türetilerek sermaye gereksinimi hesaplamaları da yapılmaktadır.

Standart yöntemlerin yanı sıra içsel modeller kullanılarak gerçekleştirilen stres testleri sonuçları da Banka’nın istikrarlı ve güçlü sermaye yapısıyla yoğun stres faktörleri altında da sorunsuz çalışabileceğini ortaya koymaktadır.

Bankamızda yakından takip edilen Likidite Riski için anlık nakit giriş çıkışları takipleri yapılmakta ve yapılan gap analizleri, senaryo analizleri ve stres/ters stres testleri ile likidite yeterliliğinin sürekliliği ve sürdürülebilirliği sağlanmaktadır. Söz konusu Acil ve Beklenmedik Durum Planı likidite sıkışıklığı durumunda yaşanan olayın şiddetine bağlı olarak alınacak aksiyonların derecelendirildiği kural setini de bünyesinde bulundurmaktadır.

Mevzuat Uyum

Mevzuat Uyum Direktörlüğü tarafından, Banka faaliyetlerinin tabi olunan mevzuata uyumunun sağlanması amacıyla yasal düzenlemeler takip edilmekte, yasal düzenlemelerdeki değişiklikler kapsamında ilgili personelin duyurular ile bilgilendirilmesi sağlanmaktadır. Bankacılıkla ilgili mevzuat taslakları yürürlüğe girmeden önce ilgili düzenlemenin Bankaya olası etkilerinin belirlenmesi için Banka içi birimlere taslaklar hakkında bilgilendirmeler yapılmakta ve bunlara ilişkin Banka görüş ve önerileri temin edilerek düzenleyici kuruluşlarla paylaşılmaktadır.

Türkiye Bankalar Birliği nezdinde yapılan toplantılara ilgili birimlerin katılımının sağlanması için gerekli görülen durumlarda bildirim ve koordinasyon süreçleri yürütülmektedir. Birlik nezdinde oluşturulan çalışma gruplarına ilgili iş birimleri ile katılım gösterilmektedir. Görüş talepleri ilgili iş birimlerinden alınan görüşler çerçevesinde değerlendirilerek Banka adına yanıtlanması için koordinasyon sağlanmaktadır.

Direktörlük tarafından Bankanın tabii olduğu mevzuat çerçevesi belirlenmekte, güncelliği sağlanmakta, Banka nezdinde tasarlanacak/mevcutta var olan ancak revize edilecek ürün ve hizmetlerin mevzuata uygunluğu hususunda değerlendirmelerde bulunulmaktadır.

Banka faaliyetlerinin, Bankacılık Kanunu ve ilgili mevzuat, Banka içi politika ve kurallar ile Banka esas sözleşmesine uygun olarak gerçekleştirilmesi için görüşler verilmektedir. Mevzuat değişikliklerine bağlı olarak süreçlerin mevzuata uyumlu şekilde güncellenmesi adına ilgili birimlerle koordineli çalışılmaktadır.

Mevzuata ilişkin değişikliklerde temel noktaların aylık olarak hazırlanan Mevzuat Bültenleriyle Banka geneliyle paylaşılması sağlanmaktadır.

Mevzuata ilişkin değişikliklerin Banka iş ve işlemlerine etkisinin ve alınması gereken aksiyonların belirlenmesi için mevzuat uyum kontrolleri gerçekleştirilmektedir. Suç Gelirlerinin Aklanması, Terörizmin Finansmanının ve Kitle İmha Silahlarının Yayılmasının Önlenmesi kapsamındaki risklerden korunmak, riskleri izlemek ve kontrol altında tutmak adına uyum faaliyetleri Direktörlük nezdinde gerçekleştirilmektedir. Bu kapsamda uluslararası yaptırımları takip etmek amacıyla Birleşmiş Milletler Güvenlik Konseyi, ABD Yabancı Varlıkları Kontrol Ofisi (Office of Foreign Assets Control-OFAC), Avrupa Birliği vb. kurum ve kuruluşların kararlarına yönelik kontroller gerçekleştirilmektedir.

Banka’nın SGA/TF konularındaki potansiyel risklerini belirleyip sınıflandırmakta, bu riskleri azaltmaya yönelik önlemleri tanımlamakta ve söz konusu önlemlerin etkinliği ile verimliliğini değerlendirmektedir. Ayrıca, güncel uyum risklerine dair eğilimler izlenmekte ve Banka'nın ürün/hizmetleri ile müşteri profili, bu riskler ışığında sistemsel olarak risk analizine tabi tutulmaktadır.

Uyum süreçleri dâhilinde ilişkili taraflardan gelen bilgi ve anket talepleri ile suç gelirlerinin aklanması ve terörün finansmanının önlenmesine ilişkin MASAK başta olmak üzere resmî kurumlar tarafından gelen bilgi/belge talepleri karşılanmaktadır. Ülkemiz otoritelerince yayımlanan malvarlığı dondurma kararları takip edilmekte ve bu kapsamda gerekli aksiyonlar alınmaktadır.

Bankanın rüşvet/yolsuzlukla mücadele ve etik konularında taahhütlerinin açık ve net bir şekilde ortaya konulmasını, bu kapsamda değerlendirilebilecek olası eylemlerin tespitini ve önlenmesine ilişkin kural/sorumlulukların belirlenmesini, çalışanların bilinçlendirilmesini ve ulusal/uluslararası düzenlemelere uyum sağlanmasını amaçlayan Rüşvet/Yolsuzlukla Mücadele ve Etik Politikasına yönelik farkındalığın artırılması ve ilgili süreçlerin işletilmesi faaliyetlerini yerine getirmektedir.

Ulusal ve uluslararası mevzuat ve düzenlemeler kapsamında yer alan konulara ilişkin banka personeline yönelik eğitimler, İnsan Kaynakları ile iş birliği içinde düzenlenmektedir. Eğitim içerikleri, mevzuatın belirlediği asgari gereklilikler ve uluslararası gelişmeler dikkate alınarak güncellenmektedir. Ayrıca Direktörlük personeli tarafından faaliyet alanı kapsamındaki seminerlere, eğitimlere ve çalıştaylara iştirak edilmektedir.

Banka içi komitelere sekretarya ve üyelik görevleri ile katılım sağlanarak kurumsal uyum faaliyetleri icra edilmektedir.

Bankacılık Kanunun 77’nci maddesi ve BDDK tarafından 25.01.2019 tarih ve 30666 sayılı Resmî Gazete’de (Değişik RG-21.12.2023-32406) yayımlanan Bankaların Kredi İşlemlerine İlişkin Yönetmelik kapsamında kalkınma ve yatırım bankalarının, katılım bankalarının fon kullandırma yöntemlerine dayalı olarak yapılacak düzenlemelere uygun olmak ve münhasıran faizsiz yöntemlerle sağlamış oldukları kaynaklarla sınırlı olmak üzere, finansman sağlayabileceği hükmüne dayanarak yürütülen faizsiz bankacılık işlemlerine uyum faaliyetleri Direktörlük bünyesinde icra edilmektedir.

Bu kapsamda gerçekleştirilen işlemlerin Faizsiz Bankacılık İlke ve Standartlarına uyumuna yönelik görüş ve değerlendirmeler ilgili birimlerle paylaşılmakta, gerekli bilgilendirmeler yapılmakta ve uyum kontrolleri gerçekleştirilmektedir.

Direktörlük faaliyetleri doğrultusunda, Bankanın yürürlükteki ulusal/uluslararası mevzuata, Banka içi politika ve prosedürlere, organizasyonel yönetime ve etik standartlara uyumunun tesis edilmesi ve Bankanın itibarının korunmasına katkı sağlanması hedeflenmektedir.