|
R.G. 151 12.08.2008
|
|
|
BİRİNCİ KISIM
GENEL HÜKÜMLER |
|||||
|
Kısa
İsim |
1. |
Bu tebliğ, “Bankalarda İç Denetim, Risk Yönetimi, İç Kontrol ve Yönetim
Sistemleri Tebliği ” olarak isimlendirilir. |
||||
|
Tefsir |
2. |
Metin başka türlü gerektirmedikçe bu Tebliğ’de kullanılan; |
||||
|
|
|
a- b- c- d- e- f- g- h- ı- i- |
“Merkez Bankası,” Kuzey Kıbrıs Türk Cumhuriyeti “Yasa,” 39/2001 Sayılı Bankalar Yasasını, “Banka,” 39/2001 sayılı Bankalar Yasası kapsamında
faaliyet “İç Sistem” İç denetim, iç kontrol ve risk yönetimi sistemlerini, “Üst Düzey Yönetim” Banka genel müdür ve genel müdür yardımcıları ile başka
unvanlarla istihdam edilseler dahi, danışmanlık birimleri dışındaki
birimlerin, yetki ve görevleri itibarıyla genel müdür yardımcısına denk veya
daha üst konumlarda görev yapan yöneticileri, “Üst Yönetim”
Banka yönetim kurulu ile üst düzey yönetimi, “İcrai Görevi Olan Yönetim Kurulu Üyesi” Bankada genel müdür, genel müdür
yardımcısı veya herhangi bir birimde görev alan üyeyi, “Risk” Bir
işleme ilişkin bir parasal kaybın ortaya çıkması veya bir giderin ya da
zararın vuku bulması nedeniyle ekonomik faydanın azalması ihtimalini, “Komite” 4.
maddenin 2. fıkrasında belirtilen iç sistemler komitesini, “Yabancı Kaynaklar” Özkaynaklar dışındaki banka
pasifini, ifade eder. |
|||
|
Amaç, Kapsam |
3. |
|
Bu tebliğin amacı, 39/2001 Sayılı KKTC Bankalar Yasası’nın
15. maddesinin 3. fıkrası gereğince, bankalarda karşılaşılan risklerin
izlenmesi ve kontrolünü sağlamak üzere kurulacak iç denetim sistemleri, risk
yönetimi ve iç kontrol sistemlerine ilişkin genel çerçeve hakkındaki esas ve
usullerin belirlenmesi ve kurumsal yönetime ilişkin genel çerçevenin
güçlendirilmesidir. Yasa altında faaliyet gösteren bankalar, bu tebliğ
hükümlerine uymak zorundadırlar. |
|||
İKİNCİ KISIMSORUMLULUKLAR
|
||||||
|
İç Denetim,
İç Kontrol ve Risk Yönetimi Sistemlerinin Kurulması |
4. |
(1) |
Bankalar maruz kaldıkları risklerin izlenmesi ve kontrolünün
sağlanması amacıyla, faaliyetleri ve yapısıyla uyumlu ve değişen koşullara uygun,
tüm şube ve birimlerini kapsayan, bu tebliğde öngörülen esaslar çerçevesinde
yönetim kuruluna bağlı, yeterli ve etkin bir iç denetim, iç kontrol ve risk
yönetimi sistemi kurmak ve işletmekle yükümlüdürler. |
|||
|
|
|
(2) |
Bankaların yönetim kurulları kendi aralarından belirleyecekleri
genel müdür dışındaki bir veya birden fazla üyeyi 1. fıkrada belirtilen
sistemlerin kurulması, koordinasyonu, işleyişi ve uygulamalarından sorumlu
üye olarak belirleyebilir. Birden fazla üye belirlenmesi halinde,
oluşturulacak yapının adı iç sistemler komitesi olur. İç sistemler sorumlusu
veya komite üyelerinin görevden ayrılması, görevden alınması ya da aranan
nitelileri kaybetmesi durumunda en geç bir ay içerisinde yerine ayni
nitelikleri taşıyan bir yönetim kurulu üyesinin atanması zorunludur. |
|||
|
İç
Sistemlerin İdaresinden Sorumlu Birimler |
5. |
|
İç sistemlerin idaresinden nihai sorumlu, yönetim kuruludur. Üst
düzey yönetim ise yönetim kurullarının belirlediği esaslar dahilinde sistemlerin
işleyişinden sorumludur. |
|||
|
Yönetim
Kurulunun Görev ve Sorumlulukları |
6. |
(1) |
Banka yönetim kurulları; Bankanın organizasyon yapısını ve banka içindeki yetki ve sorumlulukları,
personelle ilgili işe giriş, terfi, ceza, özlük hakları gibi hususları
belirlemek, |
|||
|
|
|
(2) |
Üst düzey yönetimin atanmasında aranılacak kriterleri belirlemek, |
|||
|
|
|
(3) |
Bankanın yapısı ile uyumlu, iç sistem birim veya birimlerini
oluşturmak, faaliyetlerine ilişkin strateji ve politikalar ile uygulama
usullerini yazılı olarak belirlemek, uygulama ve işleyişi sağlamak, |
|||
|
|
|
(4) |
İç sistemlerle ilgili atanacak sorumluların niteliklerini, görev
ve sorumluluklarını açık bir şekilde ve yazılı olarak belirlemek,
görevlendirilecek kadronun periodik olarak çalışma programlarını onaylamak ve
gerekli kaynakların tahsisini yapmak, |
|||
|
|
|
(5) |
İç sistemlere ilişkin uygulamalar ile
ilgili olarak Merkez Bankasınca ya da bağımsız denetçilerce tespit edilen
veya sorumlu yönetim kurulu üye veya üyeleri tarafından yönetim kurulu
gündemine getirilen hata veya eksiklikleri zamanında dikkate alarak gidermek
için gerekli önlemleri almak, tespit edilen eksiklik ve hataları
değerlendirerek aynı veya benzer eksiklik ve hataların oluşabileceği alanlara
ilişkin iç sistemlerin faaliyetlerinin yönlendirilmesini sağlamak, |
|||
|
|
|
(6) |
İç sistemler kapsamındaki birimlerin yöneticilerinin seçimine ve
görevden alınmasına karar vermek, |
|||
|
|
|
(7) |
İç sistemler kapsamındaki birimlerde görev
yapan personelin mesleki yeterlilik ve gelişimlerini teminen, ulusal ve
uluslararası düzeyde, konuları ile ilgili alanlarda yapılan düzenleme ve
uygulamaları takip etmelerine yönelik her türlü tedbiri almak ve eğitim
programlarına katılmalarını sağlamak, |
|||
|
|
|
(8) |
Bankanın maruz kaldığı riskler ve bu
risklerin ölçüm yöntemleri ile yönetimi konusunda bilgi sahibi olmak, |
|||
|
|
|
(9) |
Bankanın genel olarak ve her bir risk türü
itibarıyla risk yönetimine ilişkin politika ve stratejilerini, alabileceği
risk seviyesini ve bunlara ilişkin uygulama usullerini yazılı olarak
belirlemek, birimler ve yöneticileri ya da bu birimlerde çalışan personel
itibarıyla azami risk limitleri tahsis etmek, |
|||
|
|
|
(10) |
Bankanın gelir ve giderlerini önemli ölçüde etkileyecek risklerin
alınmasına, izlenmesine, yönetilmesine ve raporlanmasına ilişkin politikaları
ve bu politikalardaki değişiklikleri onaylamak ve bunların uygulanmasını gözetmek, |
|||
|
|
|
(11) |
Bankanın, üstlenilen risk düzeyi ile
ilişkili özkaynak seviyesini belirleyen bir sürece ve özkaynak yönetim
stratejilerine sahip olmasını temin etmek, |
|||
|
|
|
(12) |
Üst düzey yönetimin bankanın karşı karsıya olduğu önemli riskler
konusunda kendisine zamanında ve güvenilir raporlamalar vermesini sağlamak, |
|||
|
|
|
(13) |
Risk yönetim sistemlerinin etkinliğini izlemek, |
|||
|
|
|
(14) |
Müşterilerin şikayetlerinin
araştırılmasını ve sonucu hakkında ilgililere cevap verilmesini sağlayacak
bir sistem geliştirilmesini ve bunların belirlenecek hususları ihtiva edecek
şekilde kendisine düzenli raporlanmasını sağlamak, |
|||
|
|
|
|
ile yetkili ve
sorumludurlar. |
|||
|
Yönetim
Kurulu Başkanının Görev ve Sorumlulukları |
7. |
|
Bankaların yönetim kurulu başkan ve yardımcısı, bütün üyelerin
yönetimdeki etkinliğini artırmak için uygun koşulları yaratmakla
yükümlüdürler. Özellikle yönetim kurulu başkanı ; |
|||
|
|
|
(1) |
Yönetim kurulunu yönetir ve gündemi belirler. Bunu
gerçekleştiriken bütün üyelerin getirecekleri konuları ve sorunları dikkate
alarak, yönetim kurulu gündeminin onaylama mekanizması olmaktan ziyade,
ileriye dönük strateji ve işlemlere yönelik olmalısını sağlar, |
|||
|
|
|
(2) |
Yönetim kurulu üyelerinin sağlıklı karar almasını, bankayı etkin
şekilde izlemesini ve bankanın başarısını artırması yönünde tavsiyelerde
bulunmasını sağlamak bakımından, bütün üyelerin özellikle bankanın
performansıyla ilgili doğru, açık ve zamanında bilgiye ulaşmasını temin eder,
|
|||
|
|
|
(3) |
Karmaşık ve içeriği geniş konuların irdelenebilmesine yönelik yeterli
zamanın ayrılmasını temin eder. Gerekmesi halinde yönetim kurulu
toplantısından önce konuların detaylı tartışılmasına yönelik toplantılar
düzenlemek suretiyle, üyelerin yönetim kurulu gündemi hakkında hazırlanmasını
sağlar ve konuların yeterince anlaşıldığından emin olur. Bu suretle kritik
konularda karar alınma süreçlerinde zaman kısıtı ile karşı karşıya
kalınmasını önler. |
|||
|
|
|
(4) |
Hissedarlarla etkin iletişimin
sağlanmasını ve büyük hissedarların amaçlarının/görüşlerinin yönetim kurulu
üyeleri tarafından anlaşılmasını temin eder. |
|||
|
|
|
(5) |
Yeni yönetim kurulu üyeleri için yönetim
kurulu sekreteri tarafından hazırlanacak kapsamlı, banka yapısına uygun
tasarlanmış bir tanıtma programının hazırlanmasına öncülük eder. |
|||
|
|
|
(6) |
Yönetim kurulunun gelişim ihtiyaçlarının
giderilmesi ve takım olarak etkinliğinin artırılması başkanın
sorumluluğundadır. Yönetim kurulu üyelerinin gelişim ihtiyaçlarının
karşılanmasında öncülük eder ve yönetim kurulu sekreterini yönlendirir. |
|||
|
|
|
(7) |
Tüm üyelerin aktif katılımını teşvik
eder. |
|||
|
Üst Düzey
Yönetimin Görev ve Sorumlulukları |
8. |
(1) |
Üst düzey yönetim; Yönetim kurulunun belirlediği kurumsal
strateji ve hedeflerin, alınan kararlarla uyum içinde uygulanmasını sağlamak
ve bankanın operasyonel ve idari birimlerinin faaliyetlerini, belirlenen
amaca yönelik olarak tespit ederek uygulamak; Bu fıkra çerçevesinde üst düzey yönetim; |
|||
|
|
|
|
(a) Risk yönetimi politikasının
uygulanması, |
|||
|
|
|
|
(b) Spesifik risk limitlerinin
belirlenmesi, tüm idari birimlerin kendi risklerini yönetmekteki sorumluluklarının
belirlenmesi ve tüm birimlerin performansının değerlendirilmesi, |
|||
|
|
|
|
(c) Belirlenen limitler dahilinde risk
yönetiminin sürekli kontrolünden,
Üst düzey yönetim sorumludur. |
|||
|
|
|
(2) |
Bankaların yapısı ve faaliyetleri ile
uyumlu iç sistem mekanizmalarının ve prosedürlerinin geliştirilmesinin ve
uygulanmasının periyodik olarak izlenerek temel eksikliklerinin giderilmesi,
banka faaliyetlerinin bu yolla daha etkin hale getirilmesi hususunda gerekli
tedbirleri almak, |
|||
|
|
|
(3) |
Görev ve sorumlulukları kapsamındaki
işlerin gereklerine göre yerine getirilmesi, etkinliğinin sağlanması ve
geliştirilmesi için ihtiyaç duyulan uygulamalar konusunda öneriler
geliştirmek, |
|||
|
|
|
(4) |
Sorumlu oldukları birimlerde görev yapan
banka personelini koordine etmek, yeterliliklerini gözeterek görev dağılımı
yapmak ve görev ve sorumluluklarını etkin olarak yerine getirip
getirmediklerini izlemek, |
|||
|
|
|
(5) |
Sorumlu oldukları birimlerde ortaya çıkan
eksiklik veya hataları çözümlemek ve bunları ya da alınması gerekli görülen
tedbirleri ilgili iç sistemler sorumlusuna raporlamak, |
|||
|
|
|
(6) |
Beklenmedik durumların ortaya çıkması halinde
kendilerine tanınan yetki çerçevesinde inisiyatif kullanmak, |
|||
|
|
|
(7) |
Bankanın karşı karşıya olduğu önemli
riskler konusunda yönetim kuruluna zamanında ve güvenilir raporlama yapmak, |
|||
|
|
|
(8) |
Yönetim kurulunca verilen diğer görevleri yerine getirmek,
ile görevli ve sorumludur. |
|||
|
İç
Sistemlerden Sorumlu Üye/ Komitenin Nitelikleri, Görev ve Yetkileri |
9. |
(1) |
Yönetim kurulu, denetim ve gözetim faaliyetlerinin
yerine getirilmesinde kendisine yardımcı olmak üzere, 4. maddenin 2.
fıkrasında tanımlanan iç sistem sorumlusu veya sorumlularını, üyeleri
arasından seçeceği icrai görevi bulunmayan üyelerinden görevlendirebilir. Bu
üye veya üyelerin; |
|||
|
|
|
|
a) Bankada, bağlı ortaklıklarında ve
iştiraklerinde nitelikli pay sahibi (%10 ve üzeri) olmaması veya nitelikli
pay sahibi olanlarla dolaylı ilişki içerisinde olmaması, |
|||
|
|
|
|
b) İcrai görevi bulunan yönetim kurulu
üyelerinin veya genel müdürün eşi veya ikinci dereceye kadar (bu derece
dahil) kan veya sıhrî hısımı olmaması, |
|||
|
|
|
|
c)Beş yıldan fazla bir süreyle aynı bankanın
iç sistemler sorumlusu/komite üyesi olarak görev yapmamış olması, |
|||
|
|
|
|
d) Ana sözleşme hükmüne veya genel kurul
kararına dayalı olarak tüm personele kârdan yapılan ödemeler hariç olmak üzere,
bankadan ve ana ortaklıklardan, bunların kârlılığına dayalı olarak herhangi
bir ad altında ücret veya benzeri bir gelir sağlamaması, |
|||
|
|
|
|
e) Genel müdür ve genel müdür yardımcısı
için Yasanın 16. maddesinde aranan öğrenim koşuluna haiz ve bankacılık veya
finans alanında deneyim sahibi olması, |
|||
|
|
|
|
f) Son beş yılda sözkonusu bankada
veya bünyesindeki bir ortaklıkta çalışmamış olması, |
|||
|
|
|
|
gerekmektedir. |
|||
|
|
|
(2) |
İç sistemler sorumlusu/komite, yönetim kurulu adına
bankanın iç sistemlerinin etkinliğini ve yeterliliğini, bu sistemler ile
muhasebe ve raporlama sistemlerinin Yasa ve ilgili düzenlemeler çerçevesinde
isleyişini ve üretilen bilgilerin bütünlüğünü gözetmek, bağımsız denetim
kuruluşları ve diğer bankacılık faaliyetleri ile doğrudan ilgili teknik
hizmet alınan kuruluşların yönetim kurulu tarafından seçilmesinde gerekli ön
değerlendirmeleri yapmak, yönetim kurulu tarafından seçilen ve sözleşme
imzalanan bu kuruluşların faaliyetlerini düzenli olarak izlemek ve eşgüdümünü
sağlamakla görevli ve sorumludur. |
|||
|
|
|
(3) |
İç sistemler sorumlusu/komite, 2. fıkra
kapsamında; |
|||
|
|
|
|
a) Bu Tebliğde yer alan iç kontrol, iç denetim
ve risk yönetimine ilişkin düzenlemelere ve yönetim kurulunca onaylanan banka
içi politika ve uygulama usullerine uyulup uyulmadığını gözetmek ve alınması
gerekli görülen önlemler konusunda yönetim kuruluna önerilerde bulunmak, |
|||
|
|
|
|
b) İç denetim faaliyetlerininin ve
planlarının bu tebliğ ve iç politikalarla belirlenen yükümlülükleri yerine
getirip getirmediğini ve bankanın mevcut ve planlanan faaliyetlerinden
kaynaklanan tüm riskleri kapsayıp kapsamadığını gözetmek, |
|||
|
|
|
|
c) İç sistemler kapsamındaki birim veya
birimlerin personelinin doğrudan kendisine ulaşabilmesini sağlayacak iletişim
kanallarını oluşturmak ve bağımsız ve tarafsız şekilde çalışmalarını temin
etmek, |
|||
|
|
|
|
d) Banka içi usulsüzlüklerin doğrudan
kendisine veya iç sistemler kapsamında oluşturulan iç denetimle ilgili birime
bildirilmesini sağlayacak iletişim kanallarının tesis edilmesini sağlamak, |
|||
|
|
|
|
e) Bankanın taşıdığı risklerin tespit edilmesi,
ölçülmesi, izlenmesi ve kontrol edilmesi için gerekli yöntem, araç ve
uygulama usullerinin mevcut olup olmadığını değerlendirmek, |
|||
|
|
|
|
f) Yılda en az bir kez olmak üzere
bankanın bağımsız denetim kuruluşu ile bir araya gelerek, bağımsız denetçi ve
iç denetim tarafından tespit edilen hususlar ile banka iç kontrol ve risk
yönetimine dair bulgu ve zaafiyetleri değerlendirerek yönetim kurulunu
bilgilendirmek, |
|||
|
|
|
|
g) Bankanın muhasebe uygulamalarının,
yasal mevzuata uygunluğu hususunda bağımsız denetim kuruluşunun
değerlendirmelerini gözden geçirmek, bankanın mali durumunun, yapılan işlerin
sonuçlarının ve bankanın nakit akımlarının doğru olarak yansıtılıp yansıtılmadığı
ve raporların Yasada ve ilgili diğer mevzuatta belirlenen usul ve esaslara
uygun olarak hazırlanıp hazırlanmadığı konusunda bağımsız denetçiler ile
görüşmek, tespit edilen tutarsızlıklar konusunda ilgili üst düzey yönetimin
açıklamasını almak, |
|||
|
|
|
|
h) Bankanın, bankacılık faaliyetleri ile
ilgili alacağı teknik destek hizmetlerine ilişkin ön incelemeyi yapmak,
ayrılacak kaynakların yeterliliğini değerlendirmek ve yönetim kuruluna rapor
düzenlemek, hizmetin alınması halinde bunu risklilik bağımsızlık, gizlilik,
yeterlilik açısından değerlendirerek periodik olarak yönetim kuruluna rapor
sunmak, |
|||
|
|
|
|
ı) İç sistemler kapsamındaki birim veya
birimlerde görevlendirilecek personelde aranacak nitelikler hususunda
öneriler sunmak, mesleki eğitim düzeylerini ve yeterliliğini değerlendirmek,
bunların görevlendirilmesi ve görevden alınması sırasında yönetim kuruluna
görüş vermek, |
|||
|
|
|
|
i) İç sistemlere ilişkin olarak üst düzey
yönetimin görüş ve önerilerini almak ve bunları değerlendirmek, denetim
raporlarında tespit edilen hususlar konusunda üst düzey yönetimin ve bunlara
bağlı birimlerin aldığı önlemleri izlemek, |
|||
|
|
|
|
j) Kredi açma yetkisine haiz olanların,
kendileri ile eş ve çocuklarının veya bunlarla risk grubu olusturan diğer
gerçek ve tüzel kişilerin taraf olduğu kredi islemlerine ilişkin
değerlendirme ve karar verme aşamalarında yer alıp almadığını takip etmek ve bu
hususların kendilerine bildirilmesini sağlayacak iletişim kanallarını
oluşturmak, |
|||
|
|
|
|
k) Altı aylık dönemi aşmamak kaydıyla,
dönem içerisinde icra ettiği faaliyetleri ve bu faaliyetlerin sonuçlarını
yönetim kuruluna raporlamak, raporda bankada alınması gereken önlemlere,
yapılmasına ihtiyaç duyulan uygulamalara ve bankanın faaliyetlerinin güven
içinde sürdürülmesi bakımından önemli gördüğü diğer hususlara ilişkin
görüşlerine yer vermek, |
|||
|
|
|
|
ile görevli
ve yetkilidir. |
|||
|
|
|
(4) |
KKTC’de şube olarak faaliyet gösteren
bankalarda, iç sistem sorumlusu /komite kendisine bağlı icrai mahiyette
faaliyet gösteren bir birim bulunmayan yönetim kurulu üyeleri arasından
görevlendirilir. Bu maddenin 1. fıkrasında belirtilen nitelikler ile 2, 3 ve
5. fıkralarında belirtilen sorumluluklar bu üyeler için de geçerlidir. |
|||
|
|
|
(5) |
İç sistemler sorumlusu veya komite üyelerinden
herhangi birinin görevden ayrılması halinde, yönetim kuruluna, bağımsız
denetim kuruluşuna ve Merkez Bankasına 7 iş günü içerisinde ayrıntılı işten
ayrılma gerekçelerini açıklayan bir yazı göndermekle yükümlüdürler. |
|||
|
ÜÇÜNCÜ KISIM İÇ SİSTEMLER |
||||||
|
BİRİNCİ BÖLÜM İÇ SİSTEMLERİN AMACI KAPSAMI |
||||||
|
İç Denetim Sisteminin Amacı ve Kapsamı |
10 |
(1) |
İç denetim sisteminin amacı, üst yönetime
banka faaliyetlerinin Yasa ve ilgili diğer mevzuat ile banka içi strateji, politika,
ilke ve hedefler doğrultusunda yürütüldüğü ve iç kontrol ve risk yönetimi
sistemlerinin etkinliği ve yeterliliği hususunda güvence sağlamaktır. |
|||
|
|
|
(2) |
İç denetim sisteminden beklenen amacın
sağlanabilmesi için, iç denetim faaliyetleriyle, banka içi herhangi bir
kısıtlama olmaksızın bankanın tüm faaliyetleri, genel müdürlük dahil tüm
şubeler ve birimleri dönemsel ve riske dayalı olarak incelenir ve denetlenir.
Eksiklik, hata ve suistimaller ortaya çıkarılır. Merkez Bankası ve bağımsız
denetim kuruluşlarının bulguları ile birlikte değerlendirilerek, bunların
yeniden ortaya çıkmasının önlenmesine ve alınan tedbirlerin etkinlik ve
verimliliğine yönelik görüş ve önerilerde bulunulur. Merkez Bankasına ve üst
yönetime iletilen bilgi ve raporlamaların doğruluğu ve güvenilirliği
değerlendirilir. |
|||
|
|
|
(3) |
Amacın gerçekleştirilmesine yönelik
olarak; |
|||
|
|
|
A B |
Dönemsel ve riske dayalı denetimler
gerçekleştirilir, Özel denetimler gerçekleştirilir,
Belirtilen denetimler çerçevesinde; |
|||
|
|
|
|
a) İç kontrol ve risk yönetimi
sistemlerinin yeterliliği ve etkinliği değerlendirilir. Standart metod
dışında geliştirilen varsa diğer model ve yöntemlerin de etkinliği
değerlendirilir. |
|||
|
|
|
|
b) Elektronik bilgi sistemi ile
elektronik bankacılık hizmetleri de dahil olmak üzere bilgi sistemleri gözden
geçirilir. |
|||
|
|
|
| ||||