İç Kontrol Grubu. İç Kontrol Grubu, Şubeler İç Kontrol ile Genel Müdürlük ve İştirakler İç Kontrol Bölümlerinden oluşmaktadır. İç Kontrol Grubu; • Banka’nın bütün işlemlerinin, kanunlar, tüzükler, yönetmelikler ve tüm mevzuat hükümlerine, Yönetim Kurulu karar ve direktiflerine, Genel Müdürlük talimatlarına uygun ve belirlenmiş sınırlamalar içinde yapılıp yapılmadığını hazırlanan çalışma kılavuzlarına göre kontrol etmekte, • Banka bilançosunun ve resmi raporların mevcut yasa, yönetmelik, tebliğ, sirküler ve izahnamelere uygunluğunu kontrol etmekte, • Doğması muhtemel riskleri önceden bildirerek önlem alınmasını sağlamakta, • Banka faaliyetlerindeki kontrollerin belirli kurallara bağlanmasını ve standardize edilmesini sağlamak için faaliyette bulunmakta, • Gerektiğinde Banka’nın çeşitli bölümlerine ilgili faaliyet konuları ve gerçekleştirilecek projelerinde risk bazlı danışmanlık yapmaktadır. Temel ilke, iç kontrol faaliyetlerinin merkezi olarak bütün ünitelerin faaliyetlerini kapsayacak şekilde şubelerde de risk odaklı olarak yerine getirilmesi ve gerçekleştirilen faaliyetlerle ilgili risklerin oluşmasından önce, önlenmesine yönelik kontrol noktalarının oluşturulması, bu sayede risklerin azaltılması ve yönetilmesidir. Merkezi olarak yapılan kontrol çalışmalarının yanı sıra bankamızın tüm şubelerinde yerinde iç kontrol uygulanarak işlemler kontrol edilmektedir. Şube iç kontrol faaliyetlerinin yanı sıra, iştirakler ile önemli nitelikli Genel Müdürlük birim ve süreçlerine yönelik periyodik kontrol faaliyetleri yürütülmektedir. Anında önlem alınması gereken konularda İç Kontrol Grubu ivedi olarak haberdar edilmekte, şube yetkililerine de bilgi verilmektedir. Merkezde olduğu gibi şubelerde de iç kontrol personeli hiçbir şekilde icrai faaliyetlerde bulunmamaktadır. İç kontrol faaliyetleri hazırlanan çalışma kılavuzlarına göre yürütülmektedir. Çalışma kılavuzları yasal düzenlemeleri, ürün ve hizmetlerde yaşanan değişiklikleri anında kontrol faaliyetlerine yansıtmak amacıyla güncel tutulmakta, değişen mevzuat paralelinde yeni kontrol noktaları eklenirken, güncelliğini yitiren kontrollere son verilmektedir. İç Kontrol Grubu, Banka içinde Sarbanes Oxley (SOX) kurallarına uygun olarak periyodik bir biçimde gerçekleştirilen kontrol testlerinde ve Enterprise Risk Management (ERM) testlerinde aktif rol almaktadır.
