İç Kontrol ve Kalite Güvence

15. Şirketin temel faaliyet alanı olan derecelendirme sürecinin özel kontrol ve incelemeleri;

a) Yetkilendirme ve onay verme: Bu tür kontroller, yapılan işlemlerin yönetim kurulu ve banka üst düzey yönetiminin istekleri ve vermiş olduğu genel ve özel yetkiler dahilinde gerçekleştirilmesini amaçlar. Söz konusu kontrol mekanizması;

- Şirketin tanımlanan ve onaylanan riskler taşıyan gerçekleştirilecek işlevsel faaliyetlerin ve çalışılacak müşterilerin niteliklerinin belirlenmesine ilişkin politikaları ve uygulama usullerini,
- Faaliyetlere ilişkin sınırları,
- Münferit kişilere, birimlere ve komitelere ilişkin yetki sınırlarını,
- Münferit yükümlülüklerin, taahhütlerin, işlemlerin ve ödemelerin onaylanmasına ilişkin usulleri
ihtiva eder.

b) Analitik çalışma düzenine sahip kontrol sistemleri ile hesap ve kayıt kontrol düzeni: Tesisi zorunlu bu tür kontrol mekanizmaları;
- Tüm onaylanmış işlemlerle ilgili muamelelerin derhal ve doğru bir biçimde neticelendirilmesini ve kaydedilmesini,
- Kayıt sürecindeki, hataların saptanmasını ve üst düzey yönetim kademelerine veya gerekiyorsa yönetim kuruluna bildirilmesini,
- Kontrol hesapları ve kayıtları, belgeler, müşteri cetvelleri ve benzeri belgeler vasıtasıyla derhal mutabakat sağlanmasını ve araştırılmasını
amaçlar.

c) Görevlerin ayrılması, fonksiyonlara göre dağıtılması: Bu mekanizma, farklı fonksiyonlar için görev ve sorumlulukların ayrılarak tahsis edilmesini ve şirkette yoklama ve kontrol faaliyetlerinin yoğunlaştırılması suretiyle, hatalara, manipülasyonlara, usulsüzlüklere ve normal olmayan benzer işlemlere ilişkin riskin azaltılmasını amaçlar. Ayrılması gereken asgari fonksiyonlar aşağıda belirtilmiştir:
- İşlemlerin başlatılması
- Yetkilendirme ve onay verme
- Muameleyi icra etme,
- Kayıtlara alma
- Teyit etme
- İzleme
- Bilgi işlem sistemlerinin geliştirilmesi
- Bilgi işlem sistemlerine ilişkin günlük operasyonlar

d) İç denetim ve izleme: Bu tür kontrol ve incelemeler, şirkette tesis edilmiş politikalara ve uygulama usullerine uyulup uyulmadığının takibinin ve şirketin performansının ve risk profilinin izlenmesinin yönetim kurulu ve üst düzey yönetim için mümkün hale getirilmesini amaçlamakta olup, söz konusu kontrol ve incelemeler;
- Maruz kalınan zorlukları tanımlamaya ve değerlendirmeye ilişkin uygulama usullerini,
- Aykırılıkları tanımlamaya ve bunlara çözüm getirmeye ilişkin uygulama usullerini,
- Mevzuat hükümlerine ve şirket içi kural ve düzenlemelere uyumun düzenli olarak izlenmesini,
ihtiva eder.

16. Maddi değerlere, belgelere ilişkin kontrol usulleri: Bu çerçevede, şirketin hem kendi varlıkları, belgeleri ve kayıtları hem de müşteriler ve diğer taraflar adına saklanan varlıklar, belgeler ve kayıtlar için emanete alma ve güvenli saklama usulleri tesis edilir ve gerekli kontroller tesis edilerek bu usullere uyulması sağlanır.

İş operasyonlarının geliştirilmesi, düzensizliklerden, alışılmadık hususlardan öncelikle sakınılması için gerekli tüm tedbirler alınır. Bu çerçevede, iş operasyon süreçlerinin kontrolü ve incelenmesi kapsamında aşağıda belirtilen hususlar ve bu konudaki uygulamalar gözden geçirilir.

- Organizasyon yapısı ve sistem tasarımı
- İş operasyonlarının doğru ve zamanında icra edilmesine yönelik şirket içi kurallar ve rehberle
- Yeknesak operasyon esasları
- Suç olan eylemlere karşı korunma tedbirlerinin yeterliliği,
- Bilgi, belge ve bilumum Kıymetli evrakın ve önemli anahtarların, şifrelerin kontrolü
- Bir sorunla karşılaşılmamasını teminen, kıymetli evrak ve belgelerin nasıl işlem göreceğini ve değerlendirileceğini tarif eden sistemin mevcudiyeti,
- Önemli ve gizli dokümanların sıkı kontrol altında bulunması
- Önemli anahtarların, mühür ve damgaların sıkı bir kontrol altında bulunması
- İstisnai işlemler için yetkilendirme