VAKIFBANK_2017_FAALIYET_RAPORU_TR

BÖLÜM II: YÖNETİM VE KURUMSAL YÖNETİM UYGULAMALARI 120 VakıfBank 2017 Faaliyet Raporu KURUMSAL YÖNETİM İLKELERİ UYUM RAPORU Ücretlendirme Komitesi, Şahin UĞUR (Komite Başkanı-Bağımsız üye), Dr. Adnan ERTEM ve Dilek YÜKSEL’den oluşmaktadır. Ücretlendirme Komitesi, ücretlendirme politikası ve uygulamalarını risk yönetimi çerçevesinde değerlendirerek bunlara ilişkin önerilerini her yıl rapor halinde Yönetim Kurulu’na sunar. Ücretlendirme Komitesi yılda en az 1 kez toplanır. Komiteler; Banka Ana Sözleşmesi’nde belirtilen çalışma esasları çerçevesinde görevlerini yerine getirmektedir. Komiteler çalışmalarının gerektirdiği sıklıkta toplanır. Tüm çalışmalar yazılı olarak sürdürülür ve gerekli kayıtlar tutulur. Ayrıca, komitelerin faaliyetlerini yerine getirirken takip ettikleri usul ve esaslar Faaliyet Raporu’nda açıklanmıştır. Banka Ana Sözleşmesi’nin 48.’inci maddesinde Yönetim Kurulu üyelerinin seçilmesine ilişkin esaslara yer verilmiş olup, Yönetim Kurulu üye sayısı ile ilgili olarak “Banka Yönetim Kurulu Genel Müdür dâhil 9 üyeden oluşur” ifadesi yer almaktadır. Ancak fiili olarak görev yapan Yönetim Kurulu Üye sayısı 8’dir. Yönetim Kurulu üyeliklerine bağlı komitelerin üye sayısı Sermaye Piyasası Kurulu Kurumsal Yönetim İlkeleri ve Bankacılık Düzenleme ve Denetleme Kurumu tarafından belirtilen esaslara göre, Yönetim Kurulu üye sayısından fazla olduğu için; üyeler birden fazla komitede görev yapmaktadır. Komiteler en az 2 üyeden oluşmaktadır. 5.4 Risk Yönetimi ve İç Kontrol Mekanizması Banka’da maruz kalınan risklerin tanımlanması, ölçülmesi, raporlanması, izlenmesi ve kontrolüne yönelik faaliyetlerin yürütülmesinden doğrudan Denetim Komitesi’ne bağlı Risk Yönetimi Başkanlığı sorumlu olmakla birlikte, tüm birimler risk yönetim sisteminin bir parçası kabul edilmektedir. Banka’da risk yönetimi faaliyetleri yasal mevzuata uygun olarak yürütülmekte, aynı zamanda uluslararası en iyi uygulamalar da takip edilmektedir. Bu kapsamda, risk yönetim stratejileri oluşturulmuş, önemlilik ilkesi çerçevesinde her bir riskin yönetimine ilişkin politikalar yazılı hale getirilmiştir. Risk düzeyine uygun sermaye yapısı yakından izlenmekte, senaryo analizleri ve stres testleri uygulanarak ani ve olumsuz gelişmelere karşı Banka’nın dayanıklılığı ölçülmektedir. Yasal sermaye gereksiniminin ölçülmesinin yanı sıra, Banka’nın maruz kaldığı/kalacağı riskler için sermaye gereksiniminin içsel olarak değerlendirilmesini içeren İSEDES (İçsel Sermaye Yeterliliği ve Değerlendirme Süreci) çalışmaları da yürütülmekte ve sonuçlar üst yönetim nezdinde değerlendirilmektedir. Ayrıca Risk Yönetimi Başkanlığı Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik kapsamında Teftiş Kurulu Başkanlığı ve İç Kontrol Başkanlığı ile koordineli olarak çalışmalarını yürütmektedir. Banka faaliyetlerinin yasal mevzuata ve üst yönetimin belirlediği hedef, politika ve stratejilere uygun olarak yürütülmesi, ayrıca Banka’da riskli işlemlerin kontrollerinin sağlanması amacıyla verimli ve etkin bir iç kontrol sistemi oluşturulmuştur. Denetim Komitesi’nin gözetim ve denetimi altında faaliyetlerini sürdüren İç Kontrol Başkanlığı; muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamak üzere, Banka faaliyetlerinin icrasına yönelik operasyonel işlemlerin, Banka iletişim kanalları ile bilgi sistemlerinin, finansal raporlama sistemlerinin ve iş süreçlerinin uygulanmasına yönelik kontrolleri ve uyum kontrollerini gerçekleştirmektedir. İç kontrol personeli tarafından yerinden ve merkezden gerçekleştirilen iç kontrol faaliyetleri kapsamında tespit edilen bulgu ve öneriler, raporlar aracılığı ile ilgili taraflarla paylaşılmakta ve alınan aksiyonlar takip edilmektedir. Ayrıca, bilgi sistemleri faaliyetlerinin güvenli ve Banka tarafından belirlenen kurallar dâhilinde gerçekleştirilmesine yönelik Bilgi Teknolojileri kontrolleri gerçekleştirilmektedir. İç Kontrol Başkanlığı’nca Banka risklerinin tanımlanmasına, ölçülmesine ve önlenebilmesine yönelik olarak, görevlerin fonksiyonel ayrımı ile yetki ve sorumlulukların paylaşımının kontrolü yapılmaktadır. Ayrıca mevcut, değişen, iptal edilen veya yeni oluşturulan prosedür ve süreçler ile Banka iş birimleri tarafından oluşturulan projelerin Banka içi politika ve kurallara uyumları ve taşıdıkları olası riskler değerlendirilerek görüş bildirilmekte, kontrol noktaları belirlenmekte, kontrol faaliyetlerinin etkinliğinin artırılması, süreç ve prosedürlerde otokontrol ve sistemsel kontrol mekanizmalarının oluşturulması, iyileştirilmesi ve operasyonel risklerin azaltılması sağlanmaktadır. Teftiş Kurulu Başkanlığı, tüm yasal düzenlemelere ve Banka yönetmeliklerine uygun biçimde iç kontrol ve risk yönetimi sistemlerine yönelik olarak sistematik denetimler yapmaktadır. Suç Gelirlerinin Aklanması ve Terörün Finansmanın Önlenmesi kapsamında yer alan yasal yükümlülükler ile yine aynı konudaki uluslararası kural, ilke ve esaslara gerekli uyumun sağlanmasına yönelik faaliyetler Uyum Müdürlüğü tarafından yürütülmektedir.