Kuzey Kıbrıs Türk Cumhuriyeti Bankalar Yasası (39/2001 Sayılı Yasa) Madde 15’in (3)’üncü Fıkrası Altında Tebliğ Kuzey Kıbrıs Türk Cumhuriyeti Merkez Bankası, 39/2001 Sayılı Bankalar Yasası’nın 15’inci maddesinin (3)’üncü fıkrasının kendisine verdiği yetkiyi kullanan Merkez Bankalsı yayınladığı “Bankalarda İç Denetim, Risk Yönetimi, İç Kontrol ve Yönetim Sistemleri Tebliği” bankalara yeni bir iç denetim uygulama sistemi geliştirme zorunluluğu getirildi. Merkez Bankası tarafından yayınlanan tebliğin amacı, Yasanın 15’inci maddesinin (3)’üncü fıkrası gereğince, bankalarda karşılaşılan risklerin izlenmesi ve kontrolünü sağlamak üzere kurulacak iç denetim sistemleri, risk yönetimi ve iç kontrol sistemlerine ilişkin genel çerçeve hakkındaki esas ve usullerin belirlenmesi ve kurumsal yönetime ilişkin genel çerçevenin güçlendirilmesidir. Yasa altında faaliyet gösteren bankalar, bu Tebliğ hükümlerine uymak zorundadırlar. Sorumluluk yönetim kurullarında Bankalar maruz kaldıkları risklerin izlenmesi ve kontrolünün sağlanması amacıyla, faaliyetleri ve yapısıyla uyumlu ve değişen koşullara uygun, tüm şube ve birimlerini kapsayan, bu Tebliğde öngörülen esaslar çerçevesinde yönetim kuruluna bağlı, yeterli ve etkin bir iç denetim, iç kontrol, risk yönetimi sistemlerini tesis etmek ve iç sistem birimlerini kurmak ve işletmekle yükümlüdürler.
Bankaların yönetim kurulları kendi aralarından belirleyecekleri genel müdür ve yönetim kurulu başkanı dışındaki bir veya birden fazla üyeyi (1)’inci fıkrada belirtilen sistemlerin tesisi ve iç sistem birimlerinin kurulması, koordinasyonu, işleyişi ve uygulamalarından sorumlu üye olarak görevlendirir.
Birden fazla üye görevlendirilmesi halinde, oluşturulacak yapının adı iç sistemlerden sorumlu komite olur. İç sistemlerden sorumlu üye/komite üyelerinin görevden ayrılması, görevden alınması ya da aranan nitelikleri kaybetmesi durumunda en geç 1 (bir) ay içerisinde yerine yeni bir iç sistemlerden sorumlu üye atanması şarttır. İç denetim, iç kontrol ve risk yönetim sistemi Tebligata göre bankaların kurmakla yükümü oldukları iç denetim sistemi, iç kontrol ve risk yönetimi sisteminin amacı şöyle aktarıldı: İç denetim sisteminin amacı, üst yönetime banka faaliyetlerinin Yasa ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü, iç kontrol ve risk yönetimi sistemlerinin etkinliği ve yeterliliği hususunda güvence sağlamaktır. İç kontrol, sadece belli bir anda uygulanacak bir prosedür veya bir politika olmaktan ziyade, banka içinde bütün kademelerde sürekli olarak devam etmesi gereken ve tüm personelin katılımını gerektiren bir süreçtir. Etkin bir iç kontrol sürecinin tesisi ve bu konudaki kurum kültürünün yerleşmesi üst yönetimin sorumluluğundadır. Risk yönetimi sisteminin amacı, bankanın gelecekteki nakit akımlarının ihtiva ettiği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik olarak belirlenen politikalar, uygulama usulleri ve limitler vasıtasıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır. İç sistemlerden sorumlu üyelerin görev, yetki ve sorumlulukları (1) İç sistemlerden sorumlu üyeler; yönetim kurulu adına bankanın iç sistemlerinin etkinliğini ve yeterliliğini, bu sistemler ile muhasebe ve raporlama sistemlerinin Yasa ve ilgili düzenlemeler çerçevesinde işleyişini ve üretilen bilgilerin bütünlüğünü gözetmek, bağımsız denetim kuruluşları ve diğer bankacılık faaliyetleri ile doğrudan ilgili destek hizmet alınan kuruluşların yönetim kurulu tarafından seçilmesinde gerekli ön değerlendirmeleri yapmak, yönetim kurulu tarafından seçilen ve sözleşme imzalanan bu kuruluşların faaliyetlerini düzenli olarak izlemek ve eşgüdümünü sağlamakla görevli ve sorumludurlar. (2) İç sistemlerden sorumlu üyeler, bu maddenin (1)’inci fıkrası kapsamında; (A) İç sistemlere ilişkin mevzuata ve yönetim kurulu tarafından onaylanan banka içi politika ve uygulama usullerine uyulup uyulmadığını gözetmek ve alınması gerekli görülen önlemler konusunda yönetim kuruluna önerilerde bulunmak, (B) İç denetim faaliyetlerinin ve planlarının iç sistemlere ilişkin mevzuata ve iç politikalarla belirlenen yükümlülükleri yerine getirip getirmediğini ve bankanın mevcut ve planlanan faaliyetlerinden kaynaklanan tüm riskleri kapsayıp kapsamadığını gözetmek, (C) İç sistem birimleri personelinin doğrudan kendilerine ulaşılabilmesini sağlayacak iletişim kanallarını oluşturmak, bağımsız ve tarafsız şekilde çalışmalarını temin etmek, (Ç) Banka içi usulsüzlüklerin doğrudan kendilerine veya iç sistemler kapsamında oluşturulan iç denetimle ilgili birime bildirilmesini sağlayacak iletişim kanallarının tesis edilmesini sağlamak, (D) Bankanın taşıdığı risklerin tespit edilmesi, ölçülmesi, izlenmesi ve kontrol edilmesi için gerekli yöntem, araç ve uygulama usullerinin mevcut olup olmadığını değerlendirmek, (E) Yılda en az iki kez olmak üzere bankanın bağımsız denetim kuruluşu ile bir araya gelerek, bağımsız denetçi ve iç denetim tarafından tespit edilen hususlar ile banka iç kontrol ve risk yönetimine dair bulgu ve zafiyetleri yönetim kurulunun gündemine taşımak, (F) Bankanın muhasebe uygulamalarının, yasal mevzuata uygunluğu hususunda bağımsız denetim kuruluşunun değerlendirmelerini gözden geçirmek, bankanın mali durumunun, yapılan işlerin sonuçlarının ve bankanın nakit akımlarının doğru olarak yansıtılıp yansıtılmadığı ve raporların Yasada ve ilgili diğer mevzuatta belirlenen usul ve esaslara uygun olarak hazırlanıp hazırlanmadığı konusunda bağımsız denetçiler ile görüşmek, tespit edilen tutarsızlıklar hakkında ilgili üst düzey yönetimin açıklamasını almak, (G) Bankanın, alacağı destek hizmetlerine ilişkin ön incelemeyi yapmak, ayrılacak kaynakların yeterliliğini değerlendirmek ve yönetim kuruluna rapor düzenlemek, hizmetin alınması halinde bunu risklilik, bağımsızlık, gizlilik, yeterlilik açısından değerlendirerek yılda en az bir kez olmak üzere düzenli olarak yönetim kuruluna rapor sunmak, (H) İç sistemler birimlerinde görevlendirilecek personelde, iç sistemlere ilişkin mevzuatta belirlenmiş olan nitelikleri gözeterek, aranacak koşullar hususunda öneriler sunmak, mesleki eğitim düzeylerini ve yeterliliğini değerlendirmek, bunların görevlendirilmesi ve görevden alınması sırasında yönetim kuruluna görüş vermek, (I) İç sistemlere ilişkin olarak üst düzey yönetimin görüş ve önerilerini almak ve bunları değerlendirmek, denetim raporlarında tespit edilen hususlar konusunda üst düzey yönetimin ve bunlara bağlı birimlerin aldığı önlemleri izlemek, (İ) Risk üstlenme yetkisine haiz olanların, kendileri ile eş ve çocuklarının veya bunlarla risk grubu oluşturan diğer gerçek ve tüzel kişilerin lehine üstlenilecek risk işlemlerine ilişkin değerlendirme ve karar verme aşamalarında yer alıp almadığını takip etmek ve bu hususların kendilerine bildirilmesini sağlayacak iletişim kanallarını oluşturmak, (J) Altı aylık dönemi aşmamak kaydıyla, dönem içerisinde icra ettiği faaliyetleri ve bu faaliyetlerin sonuçlarını yönetim kuruluna yazılı raporlamak, raporda bankada alınması gereken önlemlere, yapılmasına ihtiyaç duyulan uygulamalara ve bankanın faaliyetlerinin güven içinde sürdürülmesi bakımından önemli gördüğü diğer hususlara ilişkin görüşlerine yer vermek, (K) Bankanın sözleşme imzalayacağı gayrimenkul değerleme kuruluşları, bilgi sistemleri denetimi yapanlar da dâhil olmak üzere bağımsız denetim kuruluşları ile bunların çalışanları da dâhil banka ile ilişkili faaliyetlerinde bağımsızlığını ve tahsis edilen kaynakların yeterliliğini değerlendirmek, değerlendirmelerini bir rapor ile yönetim kuruluna sunmak, hizmet alınması halinde sözleşme süresince, yılda en az bir kez olmak üzere düzenli bir şekilde bu işlemleri tekrarlamak.
Yorum Yazın