PASHA_BANK_FAALIYET RAPORU 2023

PASHA Bank’ın iç denetim, iç kontrol, risk yönetimi ve uyum birimleri “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” ve “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” hükümlerine uyumlu şekilde yapılandırılmış olup, çalışmalarını bu yönetmelikler ile uyumlu şekilde yürütmektedir. BDDK ve MASAK direktifleri doğrultusunda faaliyet gösteren, İç Denetim, İç Kontrol, Uyum ve Risk Yönetimi Birimlerinden oluşan Banka’nın iç sistemler organizasyonu, Denetim Komitesi ve Risk Yönetimi Komitesi aracılığı ile Yönetim Kurulu’na raporlama yapmaktadır. İç Denetim Birimi Banka’nın gelişen ve değişen faaliyetleri, mevzuat değişiklikleri ve 2023 yılı için yapılan risk değerlendirme raporu ve risk matrisi sonuçları da göz önünde bulundurularak, bir önceki yılsonu itibarıyla hazırlanmış risk bazlı iç denetim planı Denetim Komitesi’nin onayına müteakiben Yönetim Kurulu tarafından onaylanarak uygulamaya alınmıştır. 2023 yılındaki denetim çalışmaları, Banka’nın iç kontrol ortamı ve risk yönetimi sistemlerinin etkinliğini de kapsayacak şekilde denetim planında belirlenen faaliyet alanları için gerçekleştirilmiştir. Yıl içinde iç sistemler birimlerinin ana faaliyetleri de bu plan doğrultusunda izlenmiş ve rapora bağlanmıştır. Denetim Komitesi toplantıları sırasında alınan kararlar İç Denetim Birimi aracılığı ile ilgili Banka birimlerine iletilmiştir. Destek hizmeti kuruluşlarına ilişkin risk analizi çalışmaları iç sistemler birimlerinin görüşleri doğrultusunda oluşturulmuş ve ilgili kuruluşlar hakkında düzenlenen dönemsel değerlendirme raporları destek hizmeti firmalarının denetim raporları ile Yönetim Kurulu’na sunulmuştur. İç Denetim Birimi, İç Kontrol Birimi ile birlikte Bankacılık Düzenleme ve Denetleme Kurumunun 31 Aralık 2021 tarihli ve BSD 31706 No’lu “Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik kapsamında Banka “Yönetim Beyanı”na esas denetimleri dönem içinde gerçekleştirerek raporunu öncelikle Denetim Komitesi’ne ve ardından Yönetim Kurulu’na sunmuştur. Bankacılık süreçleri ve bilgi sistemleri kontrollerine ek olarak destek hizmet firmalarının denetimi de Yönetim Beyanı çalışması kapsamında İç Denetim Birimi tarafından gerçekleştirilmiştir. Denetim sonuçları Denetim Komitesi tarafından gözden geçirilmiş ve sonuçları Yönetim Kurulu’na sunulmuştur. İç Denetim Birimi, bir bütün olarak, bankacılık ve bilgi sistemleri süreçleri ile risk yönetimi, iç kontrol ve uyum uygulamaları açısından içsel bir gözetim ve denetim fonksiyonu şeklinde faaliyet göstermekte, birimleri dönemsel ve riske dayalı olarak incelemekte ve denetlemektedir. Bunun yanı sıra Banka’nın uygulama ve süreçlerinin iyi uygulamalara paralel olarak yönetimi açısından tarafsız ve bağımsız danışmanlık fonksiyonunu üstlenmektedir. Yönetim Kurulu’na banka faaliyetlerinin kanun ve ilgili diğer mevzuat doğrultusunda yürütüldüğü ve iç kontrol ortamı ile risk yönetimi sistemlerinin etkinliği ve yeterliliği hususlarında güvence sağlamaktadır. Banka kaynaklarının etkili ve verimli olarak kullanılmasına yönelik görüş ve önerilerde bulunmaktadır. İç Denetim Birimi 2023 yılı için öngörülen denetim planı doğrultusunda denetimlerini yerine getirmiş, toplam 7 adet iç denetim raporunu Denetim Komitesi aracılığıyla Yönetim Kurulu’na sunmuştur. İç Denetim Birimi üyeleri eğitim çalışmalarını 2023 yılında da sürdürmüşlerdir. Ekip üyeleri kendi alanları ile ilgili toplam 62 saatlik eğitim almışlardır. İç Kontrol Birimi İç Kontrol Birimi, Banka’nın gelişen ve değişen yapısını da göz önünde bulundurarak sağlıklı, etkin, verimli bir iç kontrol ortamının oluşturulmasından ve koordinasyonundan sorumludur. İç Kontrol Birimi tarafından Banka faaliyetlerinin yönetim stratejisi ve politikalara uygun olarak düzenli, verimli, etkin bir biçimde ve mevcut mevzuat ve kurallar çerçevesinde yürütülmesine katkı sağlanmaktadır. Ayrıca, Banka bünyesinde gerçekleştirilen tüm kontrol faaliyetlerinin usulüne göre yerine getirilmesi gözetilmektedir. Üçlü savunma hattı ilkelerine göre oluşturulan iç kontrol modeli kapsamında birincil kontroller, iş birimleri tarafından ilgili riskler göz önünde bulundurularak belirlenmiştir. İç Kontrol Birimi, belirli bir metodoloji dâhilinde, kapsam ve örneklem büyüklüğünü de gözeterek, tüm fonksiyonlar için ikincil seviye kontrolleri gerçekleştirmiştir. Genel Müdürlük iş birimlerine yönelik faaliyetler kapsamında birimlerin düzenli olarak yerine getirdiği kontrol faaliyetleri yakından izlenerek kontrollerin Denetim Komitesinin İç Sistemlerin İşleyişine İlişkin Değerlendirmeleri 111 PASHA Bank 2023 Faaliyet Raporu Genel Bilgiler Yönetime ve Kurumsal Yönetim Uygulamalarına İlişkin Bilgiler Finansal Bilgiler ve Risk Yönetimine İlişkin Değerlendirmeler