11 Temmuz 2014 CUMA

Resm Gazete

Say : 29057

YNETMELK

Bankaclk Dzenleme ve Denetleme Kurumundan:

BANKALARIN SSTEMLER VE SEL SERMAYE YETERLL

DEERLENDRME SREC HAKKINDA YNETMELK

BRNC KISIM

Balang Hkmleri

BRNC BLM

Ama ve Kapsam, Dayanak ve Tanmlar

Ama ve kapsam

MADDE 1 (1) Bu Ynetmeliin amac, bankalarn kuracaklar i kontrol, i denetim, risk ynetim sistemlerine, isel sermaye yeterlilii deerlendirme srecine ve bunlarn ileyiine ilikin usul ve esaslar dzenlemektir.

Dayanak

MADDE 2 (1) Bu Ynetmelik, 19/10/2005 tarihli ve 5411 sayl Bankaclk Kanununun 23 nc maddesinin nc fkras ile 24, 29, 30, 31, 32, 43, 45 ve 93 nc maddelerine dayanlarak hazrlanmtr.

Tanmlar

MADDE 3 (1) Bu Ynetmelikte yer alan;

a) Acil ve beklenmedik durum plan: Faaliyetlerde ani ve planlanmam bir kesintiye, i kaybna veya krize neden olmas muhtemel bir durumda risklerin ve sorunlarn ynetilebilmesi amacyla alnacak tedbirlerin ve gerekletirilecek ncelikli eylemlerin belirlendii, i sreklilii plannn bir paras olan plan,

b) Banka: Kanunun 3 nc maddesinde tanmlanan bankalar,

c) Bilgi sistemleri sreklilik plan: Faaliyetlerin srdrlmesini salayan bilgi sistemleri servislerinin, bir kesinti durumunda srekliliinin salanmasna ynelik hazrlanan ve i sreklilii plannn bir paras olan plan,

) Birinci yapsal blok riskleri: 28/6/2012 tarihli ve 28337 sayl Resm Gazetede yaymlanan Bankalarn Sermaye Yeterliliinin llmesine ve Deerlendirilmesine likin Ynetmelik uyarnca riske esas tutar hesaplanan riskleri,

d) Birincil sistemler: Bankaclk faaliyetlerinin yrtlmesini ve Kanunda, Kanuna ilikin alt dzenlemelerde ve ilgili dier mevzuatta bankalar iin tanmlanan tm sorumluluklarn yerine getirilmesi asndan gerekli olan btn bilgilerin, elektronik ortamda gvenli ve istenildii an eriime imkan salayacak ekilde kaydedilmesini ve kullanlmasn salayan altyap, donanm, yazlm ve veriden oluan sistemin tamamn,

e) Felaket: Faaliyet veya sistemlerde uzun sreli kesintiye sebep olabilecek dzeyde insan, doa veya dier faktrlerden kaynaklanan olay,

f) crai grevi bulunmayan ynetim kurulu yesi: Kendisine bal icrai mahiyette faaliyet gsteren bir birim bulunmayan ynetim kurulu yesini,

g) crai mahiyette faaliyet gsteren birim: Dorudan gelir getirici faaliyetlerin icra edildii birimi,

) sistemler: denetim, i kontrol ve risk ynetim sistemlerini,

h) sel sermaye yeterlilii dzeyi: Bankann SEDES kapsamnda yapt detayl risk deerlendirmesi neticesinde isel olarak belirledii sermaye yeterlilii tutar veya orann,

) kinci yapsal blok riskleri: Birinci yapsal blok risklerinin hi kapsamad veya ksmen kapsad risk trlerini,

i) kincil sistemler: Birincil sistemler aracl ile yrtlen faaliyetlerde bir kesinti olmas halinde, bu faaliyetlerin i sreklilii plannda belirlenen kabul edilebilir kesinti sreleri ierisinde srdrlr hale getirilmesini ve Kanunda, Kanuna ilikin alt dzenlemelerde ve ilgili dier mevzuatta bankalar iin tanmlanan tm sorumluluklarn yerine getirilmesi asndan gerekli olan btn bilgilere kesintisiz ve istenildii an eriilmesini salayan birincil sistem yedeklerini,

j) SEDES: sel sermaye yeterlilii deerlendirme srecini,

k) etki analizi: srelerinin ve bir faaliyet kesintisinin i sreleri zerinde yaratabilecei etkilerin analiz srecini,

l) sreklilii plan: sreklilii ynetiminin bir paras olan ve bir kesinti durumunda bankann ncelikleriyle uyumlu olarak faaliyetlerin srdrlmesine ve mevzuata uyum salanmasna ynelik politika, standart ve prosedrlerden oluan yazl plan veya planlar btnn,

m) sreklilii ynetimi: Felaket, kriz veya kesinti durumunda etkin nlem alnabilmesi; itibarn, marka deerinin, deer yaratan faaliyetlerin ve paydalarn karlarnn korunabilmesi amalaryla belirlenen operasyonlarn srekliliinin temin edilmesi veya hedeflenen zaman diliminde kurtarlabilmesinin salanmas ve kriz ncesi duruma dnlmesine ynelik, potansiyel risklerin belirlenmesini de ieren politika, standart ve prosedrleri ieren btnsel ynetim srecini,

n) Kanun: 5411 sayl Bankaclk Kanununu,

o) Kesinti: Bir bankann faaliyetlerinde veya bir sistemin fonksiyonlarnda srekliliin, planl geiler haricinde mcbir sebeplerle sekteye uramasn,

) Kar taraf kredi riski: Bankalarn Sermaye Yeterliliinin llmesine ve Deerlendirilmesine likin Ynetmeliin 3 nc maddesinde tanmlanan kar taraf kredi riskini,

p) Kredi: Kanunun 48 inci maddesinde saylan ilemleri,

r) Kredi riski azaltm: Bankalarn Sermaye Yeterliliinin llmesine ve Deerlendirilmesine likin Ynetmeliin 3 nc maddesinde tanmlanan kredi riski azaltmn,

s) Kurul: Bankaclk Dzenleme ve Denetleme Kurulunu,

) Kurum: Bankaclk Dzenleme ve Denetleme Kurumunu,

t) Metodoloji: Risk analiz ve lmnde kullanlan metot, kural, ilke, tanm, varsaym, girdi ve ktlarn anlaml bir sra ve btnlk ierisinde bir sisteme dntrlerek risk ynetiminde kullanlmasn,

u) Metot: Belirli bir sonuca ulamak iin bir plan dahilinde ve btnlk ierisinde kullanlan sre, teknik ve yntemleri,

) Model: Riskin saysallatrlmasnda kullanlan uzman grne, ekonometri ve istatistie veya bunlarn bir bileimine dayanan teknikleri,

v) Operasyonel risk: Bankalarn Sermaye Yeterliliinin llmesine ve Deerlendirilmesine likin Ynetmeliin 3 nc maddesinde tanmlanan operasyonel riski,

y) Piyasa riski: Bankalarn Sermaye Yeterliliinin llmesine ve Deerlendirilmesine likin Ynetmeliin 3 nc maddesinde tanmlanan piyasa riskini,

z) Risk: Bir ileme ya da faaliyete ilikin bir parasal kaybn ortaya kmas veya bir giderin ya da zararn olumas halinde ekonomik faydann azalmas ihtimalini,

aa) Risk itah: Bankann, risk kapasitesini gz nnde bulundurarak hedef ve stratejilerini gerekletirmek iin toplu olarak ve nemli grd her bir risk tr itibaryla tamak istedii risk dzeyini,

bb) Risk kapasitesi: Yasal ve varsa bankaca belirlenmi snrlarn almasna yol amayan azami risk dzeyini,

cc) Risk profili: Bankann maruz kald ya da kalmay bekledii risk trlerini ve risk tr bazndaki risk dzeyini,

) st dzey ynetim: Banka genel mdr ve genel mdr yardmclar, i sistemler kapsamndaki birimlerin yneticileri ile baka unvanlarla istihdam edilseler dahi, danmanlk birimleri dndaki birimlerin, yetki ve grevleri itibaryla genel mdr yardmcsna denk veya daha st konumlarda grev yapan yneticileri,

dd) st ynetim: Banka ynetim kurulu ile st dzey ynetimi,

ee) Validasyon: Metodoloji kapsamnda kullanlan modellerin gereklemeleri hangi oranda temsil ettiinin kesinlik, doruluk ve tutarllk lleri kullanlarak belirlenmesi ve metodolojinin dier unsurlarnn salamlnn deerlendirilmesini,

ff) Yasal sermaye yeterlilii: Bankalarn Sermaye Yeterliliinin llmesine ve Deerlendirilmesine likin Ynetmelik ve alt dzenlemeleri kapsamnda hesaplanan sermaye yeterliliini,

ifade eder.

KNC BLM

Sistemlerin Kurulmas ve st Ynetimin Sorumluluklar

sistemlerin kurulmas

MADDE 4 (1) Bankalar, maruz kaldklar risklerin izlenmesi ve kontrolnn salanmas amacyla, faaliyetlerinin kapsam ve yapsyla uyumlu ve deien koullara uygun, tm ube ve birimleri ile Kanuna istinaden yrrle konulan dzenlemelere gre konsolidasyona tbi tutulan ortaklklarn kapsayan, bu Ynetmelikte ngrlen usul ve esaslar erevesinde yeterli ve etkin i sistemler kurmak ve iletmekle ykmldrler.

(2) sistemler kapsamndaki birimler banka organizasyon yaps ierisinde ynetim kuruluna bal olarak kurulur. Ynetim kurulu, denetim komitesinin gr, neri, deerlendirme ve benzeri ilemlerine dayal yaplacak olanlar hari olmak zere i sistemler kapsamndaki grev ve sorumluluklarn ksmen veya tamamen i sistemler sorumlusuna devredebilir. Grev ve sorumluluklar i sistemler kapsamnda yer alan birimler baznda ayrtrlmak kaydyla, birden fazla i sistemler sorumlusu da belirlenebilir. sistemler sorumluluu grevi ancak icrai grevi bulunmayan ynetim kurulu yelerinden birine veya bu nitelikteki ynetim kurulu yelerinden oluan komitelere ya da denetim komitesine verilebilir. sistemler sorumlusu olan yenin veya ye saysnn ikiden az olmas sonucunu dourmas kaydyla i sistemler sorumlusu olan komite yesinin grevden ayrlmas, grevden alnmas ya da aranan nitelikleri kaybetmesi durumunda onbe gn iinde yerine ayn nitelikleri haiz bir ynetim kurulu yesinin atanmas zorunludur.

(3) kinci fkrann uygulamas bakmndan, i sistemler kapsamndaki birimlerin yneticilerinin, banka organizasyon yapsnda genel mdrle hiyerarik ba bulunmayan ve performans ile mali ve zlk haklarna ilikin deerlendirmeleri ynetim kurulu ya da denetim komitesi tarafndan yaplan genel mdr yardmcs veya dengi unvanda bir st ynetici vastasyla ynetim kuruluna bal olmas, bu birimlerin dorudan ynetim kuruluna bal olmad sonucunu dourmaz.

(4) Bu Ynetmelik hkmlerine aykr olmamak kaydyla bankalar, kendi faaliyetlerinin kapsamn ve yapsal zelliklerini de dikkate alarak i sistemlerinin organizasyon yapsna ve ileyiine ilikin usul ve esaslar belirler.

Ynetim kurulunun sorumluluklar

MADDE 5 (1) sistemlerin bu Ynetmelikte belirlenen usul ve esaslar erevesinde oluturulmas, etkin, yeterli ve uygun bir ekilde iletilmesi, muhasebe ve finansal raporlama sisteminden salanan bilgilerin doruluu, gvenilirlii ve muhafazas hususlarnda her trl tedbirin alnmas, banka iindeki yetki ve sorumluluklarn belirlenmesi nihai olarak ynetim kurulunun sorumluluundadr.

(2) Banka ynetim kurulu, birinci fkra erevesinde;

a) Bankann organizasyon yapsn ve insan kaynaklar politikasn oluturmak, st dzey ynetimin atanmasnda aranlacak kriterleri belirlemek,

b) sistemler sorumlusunun grev ve sorumluluklarn ak bir ekilde yazl olarak belirlemek ve faaliyetlerini izlemek,

c) sistemler kapsamndaki birimlerin faaliyetlerine ilikin strateji ve politikalar ile uygulama usullerini yazl olarak belirlemek, bunlarn etkin bir ekilde uygulanmasn ve idame ettirilmesini, birbirleri ile koordinasyonunu salamak,

) sistemler kapsamndaki birimlerin ve yneticilerinin grev, yetki ve sorumluluklarn ak ve grev atmalar olmayacak ekilde belirlemek ve bu birimlerde grevlendirilen personelin alma usul ve esaslarn onaylamak, gerekli kaynaklarn tahsisini salamak,

d) sistemlere ilikin uygulamalar ile ilgili olarak Kurumca ya da bamsz denetilerce tespit edilen veya banka denetim komitesince ynetim kurulu gndemine getirilen hata veya eksiklikleri zamannda dikkate alarak gidermek iin gerekli nlemleri almak; tespit edilen eksiklik ve hatalar deerlendirerek ayn veya benzer eksiklik ve hatalarn oluabilecei alanlara ilikin i kontrol ve i denetim faaliyetlerinin ynlendirilmesini salamak,

e) sistemler kapsamndaki birimlerin yneticilerinin seimine ve grevden alnmasna karar vermek,

f) sistemler kapsamndaki birimlerde grev yapan personelin mesleki yeterlilik ve geliimlerini teminen ulusal ve uluslararas dzeyde konular ile ilgili alanlarda sertifika edinmelerine ynelik eitim programlarna katlmlarn salamak,

g) Stratejik karar alma srecini belirlemek, izlemek ve planlama politikalarnn oluturulmasn salamak,

) Bankann maruz kald riskler ve bu risklerin lm yntemleri ile ynetimi konusunda bilgi sahibi olmak,

h) Bankann genel olarak ve her bir risk tr itibaryla risk ynetimine ilikin politika ve stratejilerini, alabilecei risk seviyesini ve bunlara ilikin uygulama usullerini yazl olarak belirlemek, birimler ve yneticileri ya da bu birimlerde alan personel itibaryla azami risk limitleri tahsis etmek,

) Bankann gelir ve giderlerini nemli lde etkileyecek risklerin alnmasna, izlenmesine, ynetilmesine ve raporlanmasna ilikin politikalar ve bu politikalardaki deiiklikleri onaylamak ve bunlarn uygulanmasn gzetmek,

i) st dzey ynetimin bankann kar karya olduu nemli riskler konusunda kendisine zamannda ve gvenilir raporlamalar vermesini salamak,

j) Veri ynetimi politikalarn belirlemek, ilgili sistemlerin en etkili ekilde ileyilerini temin etmeye ynelik kontrol srelerini oluturmak ve uygulanmasn salamak,

k) sistemlerin etkinliini izlemek,

l) Mterilerin ikayetlerinin aratrlmasn ve sonucu hakknda ilgililere cevap verilmesini salayacak bir sistem gelitirilmesini ve bunlarn belirlenecek hususlar ihtiva edecek ekilde kendisine dzenli raporlanmasn ve ikayet edilen hususlara ilikin gerekli tedbirlerin alnmasn salamak

ile yetkili ve sorumludur.

(3) Ynetim kurulu, SEDESin tesis edilmesi ve uygulanmasn temin etmekle ykmldr.

Denetim komitesi yelerinin nitelikleri

MADDE 6 (1) Ynetim kurulu denetim ve gzetim faaliyetlerinin yerine getirilmesinde kendisine yardmc olmak zere yeleri arasndan seecei icrai grevi bulunmayan asgari iki yesini banka denetim komitesi yeleri olarak grevlendirir. Bu yelerin;

a) Atamann yapld tarihten nceki son iki yl da dahil olmak zere;

1) Bankada icrai grevi bulunan ynetim kurulu yelerinden olmamas,

2) sistemler ile mali kontrol ve muhasebe birimlerinde grev yapanlar hari, bankann ve/veya konsolidasyona tabi ortaklklarnn personeli olmamas,

3) Bankann ve/veya konsolidasyona tabi ortaklklarnn bamsz denetimini ya da derecelendirmesini veya deerlemesini yapan kurulularn ya da bu kurulular ile hukuki balants bulunan yurt dndaki kurulularn orta veya personeli olmamas veya bamsz denetim, derecelendirme ya da deerleme srecinde yer almamas,

4) Bankaya ve/veya konsolidasyona tabi ortaklklarna danmanlk veya destek hizmeti veren kurulularn orta veya personeli olmamas veya bu hizmeti veren kiilerden olmamas,

b) Bankada ve/veya konsolidasyona tabi ortaklklarda nitelikli pay sahibi olmamas,

c) Hakim ortan, icrai grevi bulunan ynetim kurulu yelerinin veya genel mdrn ei veya ikinci dereceye kadar (bu derece dahil) kan veya shr hsm olmamas,

) Aralkl veya srekli olarak, dokuz yldan fazla bir sreyle ayn bankann denetim komitesinde grev yapmam olmas,

d) Ana szleme hkmne veya genel kurul kararna dayal olarak tm personele krdan yaplan demeler hari olmak zere, bankadan ve/veya konsolidasyona tabi ortaklklardan, bunlarn krllna dayal olarak herhangi bir ad altnda cret veya benzeri bir gelir salanmamas,

e) En az lisans dzeyinde renim grm olmas ve bankaclk veya finans alannda en az on yllk deneyime sahip olmas,

f) E ve/veya ocuklarnn bankada ve/veya konsolidasyona tabi ortaklklarnda genel mdr, genel mdr yardmcs veya dengi pozisyonda ynetici olmamas ve (1) ve (2) numaral alt bendi hari olmak zere birinci fkrann (a) bendi ile ayn fkrann (b) bendinde aranan nitelik ve artlar haiz olmas,

g) Aada belirtilen kurulular dnda baka bir ticari kuruluta grev almamas;

1) Ynetim kurulu yelii grevi ile snrl olmak zere konsolide denetime tabi ortaklklar,

2) Bankada dorudan ya da dolayl pay sahibi olan yurt iinde ya da yurt dnda kurulu tzel kiilie sahip ortaklklar,

3) Bankann gerek kii ortaklarnn ya da (2) numaral alt bentte belirtilen ortaklarnn birlikte veya tek balarna, dorudan ya da dolayl olarak kontrol ettikleri ya da snrsz sorumlulukla katldklar yurt iinde ya da yurt dnda kurulu kredi kurulular ile finansal kurulular,

arttr. Bu fkrann (a) bendinin (2) numaral alt bendi, denetim komitesi yesinin ayn zamanda i sistemler ile mali kontrol ve muhasebe birimlerinde grev yapabilecei anlamna gelmez.

(2) Denetim komitesi yelerinin seiminde aranan nitelikler yelerin sz konusu grevleri sresince aranr. Atanacak denetim komitesi yelerinden en az bir tanesinin, hukuk, iktisat, maliye, bankaclk, iletme, kamu ynetimi ve dengi dallarda en az lisans dzeyinde; mhendislik alannda lisans dzeyinde renim grm ise belirtilen alanlarda lisansst dzeyde renim grm ve komite yelerinden en az birinin yurt iinde yerleik olmas zorunludur.

(3) Trkiyede ube olarak faaliyet gsteren bankalarda ise kendisine bal icrai mahiyette faaliyet gsteren bir birim bulunmayan mdrler kurulu yelerinden biri denetim komitesinde grevlendirilir. Bu yede, birinci fkrann (a) bendinin (3) ve (4) numaral alt bentleri ile (), (d) ve (e) bentlerinde belirtilen nitelikler aranr. Bu yenin e ve/veya ocuklarnn; bankada kendisine bal icrai mahiyette faaliyet gsteren bir birim bulunmayan mdrler kurulu yesi, merkez ubesi mdr, merkez ubesi mdr yardmcs veya dengi pozisyonda ynetici olmamas, atamann yapld tarihten nceki son iki yl da dahil olmak zere, bankann bamsz denetimini, derecelendirmesini ya da deerlemesini yapan kurulularn orta veya personeli olmamas veya bamsz denetim, derecelendirme ya da deerleme srecinde yer almamas, atamann yapld tarihten nceki son iki yl da dahil olmak zere danmanlk veya destek hizmeti veren kurulularn orta veya personeli olmamas veya bu hizmeti veren kiilerden olmamas arttr.

(4) Denetim komitesi ye saysnn herhangi bir nedenle ikinin altna dmesi halinde, ynetim kurulu en ge onbe gn ierisinde bu maddede aranan nitelikleri haiz yeter sayda yesini denetim komitesine atamak zorundadr. Ynetim kurulunda bu maddede aranan nitelikleri haiz ye bulunmamas halinde icrai grevi bulunmayan ynetim kurulu yeleri geici sreyle denetim komitesine atanabilir. Geici sreli atamalarda, atama tarihinden itibaren icrai grevi bulunmayan ye niteliini haiz olmas art aranr. Ynetim kurulu, geici grevle atanan denetim komitesi yesi yerine atama tarihinden itibaren bir ay ierisinde bu maddede belirtilen nitelikleri haiz ynetim kurulu yesi atanabilmesi iin yeni ynetim kurulu yesi seimi amacyla genel kurulun olaanst toplantya arlmas da dahil olmak zere gerekli tedbirleri almakla ykmldr.

Denetim komitesi yelerinin yetki ve sorumluklar

MADDE 7 (1) Denetim komitesi, ynetim kurulu adna bankann i sistemlerinin etkinliini ve yeterliliini, bu sistemler ile muhasebe ve raporlama sistemlerinin Kanun ve ilgili dzenlemeler erevesinde ileyiini ve retilen bilgilerin btnln gzetmek, bamsz denetim kurulular ile derecelendirme, deerleme ve destek hizmeti kurulularnn ynetim kurulu tarafndan seilmesinde gerekli n deerlendirmeleri yapmak, ynetim kurulu tarafndan seilen ve szleme imzalanan bu kurulularn faaliyetlerini dzenli olarak izlemek, Kanuna istinaden yrrle giren dzenlemeler uyarnca konsolidasyona tbi ortaklklarn i denetim faaliyetlerinin konsolide olarak srdrlmesini ve egdmn salamakla grevli ve sorumludur.

(2) Denetim komitesi, birinci fkra kapsamnda;

a) kontrol, i denetim ve risk ynetimine ilikin bu Ynetmelikte yer alan hkmlere ve ynetim kurulunca onaylanan banka ii politika ve uygulama usullerine uyulup uyulmadn gzetmek ve alnmas gerekli grlen nlemler konusunda ynetim kuruluna nerilerde bulunmak,

b) sistemler kapsamndaki birimlerin personelinin dorudan kendisine ulaabilmesini salayacak iletiim kanallarn oluturmak,

c) denetim sisteminin bankann mevcut ve planlanan faaliyetlerini ve bu faaliyetlerden kaynaklanan risklerini kapsayp kapsamadn gzetmek, ynetim kurulunun onayyla yrrle girecek i denetime ilikin banka ii dzenlemeleri incelemek,

) sistemler kapsamndaki birimlerden denetim komitesine balananlarn yneticilerinin seimine ynelik ynetim kuruluna nerilerde bulunmak, ynetim kurulunun bunlar grevden almas srasnda gr vermek,

d) sistemlere ilikin olarak st dzey ynetimin gr ve nerilerini almak ve bunlar deerlendirmek,

e) Banka ii usulszlklerin dorudan kendisine veya i denetim birimine ya da mfettilere bildirilmesini salayacak iletiim kanallarnn tesis edilmesini salamak,

f) Mfettilerin grevlerini bamsz ve tarafsz ekilde yerine getirip getirmediklerini izlemek,

g) denetim planlarn incelemek,

) Ynetim kuruluna, i sistemler kapsamndaki birimlerde grev yapacak personelde aranmas gereken nitelikler ile ilgili nerilerde bulunmak,

h) denetim raporlarnda tespit edilen hususlar konusunda st dzey ynetimin ve bunlara bal birimlerin ald nlemleri izlemek,

) sistemler kapsamndaki birimlerde grevli ynetici ve personelin mesleki eitim dzeylerini ve yeterliliini deerlendirmek,

i) Bankann tad risklerin tespit edilmesi, llmesi, izlenmesi ve kontrol edilmesi iin gerekli yntem, ara ve uygulama usullerinin mevcut olup olmadn deerlendirmek,

j) Mfettiler ve bankann bamsz denetimini yrten bamsz denetim kuruluunun bamsz denetileri ile dzenli aralklarla ylda drt defadan az olmamak zere belirlenecek program ve gndemler dahilinde grmelerde bulunmak,

k) Grev ve sorumluluklar kapsamndaki ilerin gereine gre yerine getirilmesi, etkinliinin salanmas ve gelitirilmesi iin ihtiya duyulan uygulamalar konusunda ilgili st dzey ynetimin, risk ynetimi, i kontrol ve i denetim birimlerinde alan personel ve bamsz denetim kuruluunun gr ve deerlendirmeleri hakknda ynetim kurulunu bilgilendirmek,

l) Bankann muhasebe uygulamalarnn Kanuna ve ilgili dier mevzuata uygunluu kapsamnda bamsz denetim kuruluunun deerlendirmelerini gzden geirmek, ilgili st dzey ynetimin tespit edilen tutarszlklar konusundaki aklamasn almak,

m) st dzey ynetim ve bamsz denetiler ile birlikte, bamsz denetimin sonularn, yllk ve er aylk mali tablolar ile bunlara ilikin dokmanlar, bamsz denetim raporunu deerlendirmek ve bamsz denetinin tereddt ettii dier konular zme kavuturmak,

n) Bankann szleme imzalayaca derecelendirme kurulular, bilgi sistemleri denetimi yapanlar da dahil olmak zere bamsz denetim kurulular ve deerleme kurulular ile bunlarn ynetim kurulu bakan ve yeleri, denetileri, yneticileri ve alanlarnn banka ile ilikili faaliyetlerinde bamszln ve tahsis edilen kaynaklarn yeterliliini deerlendirmek, deerlendirmelerini bir rapor ile ynetim kuruluna sunmak, hizmet alnmas halinde de szleme sresince, aydan fazla olmamak zere, dzenli bir ekilde bu ilemleri tekrarlamak,

o) Bankann alaca destek hizmetine ilikin risk deerlendirmesi yapmak, deerlendirmelerini bir rapor halinde ynetim kuruluna sunmak, hizmet alnmas halinde de szleme sresince, bir yldan fazla olmamak zere, dzenli bir ekilde bu ilemleri tekrarlamak ve ayrca, destek hizmeti kuruluunun salad hizmetlerin yeterliliini izlemek,

) Bankann finansal raporlarnn gerek ve yanstlmas gereken tm bilgileri kapsayp kapsamadn, Kanuna ve ilgili dier mevzuata uygun olarak hazrlanp hazrlanmadn gzetmek, tespit edilen hata ve usulszlkleri dzelttirmek,

p) Finansal raporlarn, bankann mali durumunu, yaplan ilerin sonularn ve bankann nakit akmlarn doru olarak yanstp yanstmad ve Kanunda ve ilgili dier mevzuatta belirlenen usul ve esaslara uygun olarak hazrlanp hazrlanmad konusunda bamsz denetiler ile grmek,

r) Alt aylk dnemi amamak kaydyla, dnem ierisinde icra ettii faaliyetleri ve bu faaliyetlerin sonularn ynetim kuruluna raporlamak, raporda bankada alnmas gereken nlemlere, yaplmasna ihtiya duyulan uygulamalara ve bankann faaliyetlerinin gven iinde srdrlmesi bakmndan nemli grd dier hususlara ilikin grlere yer vermek,

s) Kredi ama yetkisini haiz olanlarn, kendileri ile e ve velyeti altndaki ocuklarnn veya bunlarla risk grubu oluturan dier gerek ve tzel kiilerin taraf olduu kredi ilemlerine ilikin deerlendirme ve karar verme aamalarnda yer alp almadn takip etmek ve bu hususlarn kendilerine bildirilmesini salayacak iletiim kanallarn oluturmak

ile grevli ve yetkilidir.

(3) Denetim komitesi, SEDESin yeterlilii ve doruluu hakknda gerekli gvenceyi salayacak denetim ve kontrol srecini oluturmakla ykmldr.

st dzey ynetimin grev ve sorumluluklar

MADDE 8 (1) st dzey ynetim;

a) Grev ve sorumluluklar kapsamndaki ilerin gereklerine gre yerine getirilmesi, etkinliinin salanmas ve gelitirilmesi iin ihtiya duyulan uygulamalar konusunda neriler gelitirmek,

b) Sorumlu olduklar birimlerde grev yapan banka personelini koordine etmek, yeterliliklerini gzeterek grev dalm yapmak ve grev ve sorumluluklarn etkin olarak yerine getirip getirmediklerini izlemek,

c) Sorumlu olduklar birimlerde ortaya kan eksiklik veya hatalar zmlemek ve bunlar ya da alnmas gerekli grlen tedbirleri ilgili i sistemler sorumlusuna raporlamak,

) Beklenmedik durumlarn ortaya kmas halinde kendilerine tannan yetki erevesinde inisiyatif kullanmak,

d) Bankann kar karya olduu nemli riskler konusunda ynetim kuruluna zamannda ve gvenilir raporlama yapmak,

e) Ynetim kurulunca verilen dier grevleri yerine getirmek

ile grevli ve sorumludur.

(2) sistemler kapsamndaki birimlerin st dzey yneticileri, ayn zamanda birimlerine ilikin 5 inci maddenin ikinci fkrasnn (c) bendi uyarnca banka ynetim kurulu tarafndan onaylanan strateji ve politikalar uygulamak ve ilgili i sistemler sorumlusu tarafndan verilen dier grevleri yerine getirmekle grevli ve sorumludur.

KNC KISIM

Kontrol Sistemi

BRNC BLM

Kontrol Sisteminin Ama ve Kapsam

kontrol sisteminin amac ve kapsam

MADDE 9 (1) kontrol sisteminin amac, bankann varlklarnn korunmasn, faaliyetlerin etkin ve verimli bir ekilde Kanuna ve ilgili dier mevzuata, banka ii politika ve kurallara ve bankaclk teamllerine uygun olarak yrtlmesini, muhasebe ve finansal raporlama sisteminin gvenilirliini, btnln ve bilgilerin zamannda elde edilebilirliini salamaktr.

(2) kontrol sisteminden beklenen amacn salanabilmesi iin;

a) Banka bnyesinde ilevsel grev ayrmnn tesis edilmesi ve sorumluluklarn paylatrlmas,

b) Muhasebe ve finansal raporlama sisteminin, bilgi sisteminin ve banka ii iletiim kanallarnn etkin alacak ekilde tesis edilmesi,

c) sreklilii plan ve ilgili dier planlarn hazrlanmas,

) kontrol faaliyetlerinin oluturulmas,

d) Bankann i sreleri zerinde kontrollerin ve i admlarnn gsterildii i akm emalarnn oluturulmas,

zorunludur.

(3) kontrol sistemi, bankann yurt ii ve yurt d ubeleri ile genel mdrlk birimlerini, konsolidasyona tabi ortaklklarn ve tm faaliyetlerini kapsayacak ekilde yaplandrlr.

levsel grev ayrm

MADDE 10 (1) Banka nezdinde, hata ve sahtekarln, menfaat atmalarnn, bilgi maniplasyonunun ve kaynaklarn ktye kullanmnn nlenmesi amacyla ayn konudaki faaliyetlere ilikin grev ayrtrmas yaplarak, banka iindeki tm birimlerin, personelin ve komitelerin yetki ve sorumluluklar aka ve yazl olarak belirlenir. Menfaat atmas doabilecek faaliyetlerin tespit edilerek mmkn olduunca en aza indirilmesi ve risk douran bir ilemin yaplmasna karar verilmesi, ilemin muhasebeletirilmesi ve ilemden kaynaklanan riskin ynetilmesi ilevlerinin farkl personelin sorumluluuna verilmesi salanr.

Bilgi sistemlerinin tesisi

MADDE 11 (1) Banka iinde tesis edilecek bilgi sistemlerinin yapsnn bankann lei, faaliyetlerinin ve sunulan rnlerin nitelii ve karmakl ile uyumlu olmas zorunludur.

(2) Bilgi sistemleri asgari olarak;

a) Bankaclk faaliyetlerinin yrtlmesi ve Kanunda, Kanuna ilikin alt dzenlemelerde ve ilgili dier mevzuatta bankalar iin tanmlanan tm sorumluluklarn yerine getirilmesi asndan gerekli olan btn bilgilerin, elektronik ortamda gvenli ve istenildii an eriime olanak salayacak ekilde kaydedilmesine ve kullanlmasna,

b) Yasal ve isel sermaye yeterlilii hesaplamalar da dahil olmak zere risk lm yntem veya modelleri kullanlarak risklerin llebilmesine ve zamannda ve etkin bir ekilde raporlanabilmesine,

c) Sunulan rnler, faaliyet trleri, corafya veya risk douran gruplar baznda veri toplulatrmas yaplabilmesine,

) Yllk bte ve hedeflerden sapmalarn tespit edilebilmesine,

d) nceden belirlenen risk limitlerine yaklalmas halinde uyarc bilgiler retilebilmesine,

e) Belirlenen azami risk dzeylerine ilikin amlarn ve istisnalarn zamannda raporlanabilmesine, risk limitleri ya da risk dzeylerine ilikin amlara istisna getirilmedii durumlarda am engelleyebilecek otokontrol noktalarnn kurulabilmesine,

f) Risk alma dzeyine gre sunulan hizmetlere ve faaliyetlere ilikin yasal sermaye yeterlilii kapsamnda hesaplanan sermaye ykmllnn tahsisine,

g) Stres testi ve senaryo analizi yaplabilmesine,

) Muhasebe kaytlarnn ilem baznda Tek Dzen Hesap Planna ve Trkiye Muhasebe Standartlarna uygun olarak, drdnc fkra uyarnca yurt iinde tesis edilmesi gereken birincil sistemler zerinden ve arada baka bir muhasebe sistemini referans almakszn dorudan oluturularak tutulabilmesine,

imkan verecek bir yapda tesis edilir.

(3) Bilgi sistemlerinin gvenilirliinin salanmas ve dzenli olarak gncellenerek gerekli deiikliklerin yaplmas zorunludur.

(4) Bankalarn birincil ve ikincil sistemlerini yurt iinde bulundurmalar zorunludur.

(5) Bankalarn bilgi sistemlerinin unsurlar ile kontrolne ilikin asgari usul ve esaslar belirlemeye Kurul yetkilidir.

(6) Birincil ve ikincil sistemler kapsamnda destek hizmeti alnp alnmadna baklmakszn, bu sistemler iin i srekliliini salamaya yetecek nitelik ve sayda yurt iinde personel istihdam edilmesi zorunludur.

(7) kinci fkrann () bendi uygulamas bakmndan, yasal defterlere ilikin mevzuat hkmleri ile bu bentte aranan dier koullar sakl kalmak kaydyla, bankalar, ilemlerini asgari seviyede ilem tr, finansman konusu, teminat tr, risk derecesi, taraf tr, yerleiklik, al tarihi, vade, valr, tabi olunan yasal kesintiler, ayn faiz oran uygulanmas, ayn cret/komisyon gibi kesintilere tabi olma bakmndan toplulatrmak suretiyle muhasebeletirebilirler. Bu durumlarda, her bir toplu muhasebeletirme kaydnn ierdii ilemlerin, istenildiinde ilem baznda muhasebeletirmeyi mmkn klacak ekilde ve ilem bazl muhasebe detay da dahil her trl ayrntlar ile birlikte sorgulanma yaplabilir biimde bilgi sisteminde tutulmas arttr.

letiim yaps ve iletiim kanallarnn tesisi

MADDE 12 (1) Bankann organizasyon yaps iinde bilginin, bilgi gvenlii dahilinde ilgili ynetim kademeleri ile sorumlu personele ulaacak biimde dikey ve yatay ak ve bankann amalar, stratejileri, politikalar, uygulama usulleri ve beklentileri hakknda alt birim yneticilerinin ve operasyonda grevli personelin tam anlamyla bilgi sahibi olmas salanr. Personele ynlendirilecek bilgilerin ieriinde banka faaliyetlerine ilikin politikalara, bunlarn uygulama usullerine ve bankann faaliyet performansna ilikin verilere yer verilir. Banka personelinin grev ve sorumluluklarna ilikin kurallar bilmeleri ve gerekli bilgilerin ilgili personele hzl bir biimde ulamas salanr.

(2) Yatay bilgi aknn salanmas suretiyle banka iindeki veya bankann kontrol ettii kurululara ait bir birimin sahip olduu bilginin, o bilgiye gereksinim duyan dier birimlerle paylalmas temin edilir.

(3) Banka personelinin karlat problemlerin kendi birimlerindeki ynetim kademeleri ile i kontrol birimine, mutat uygulamalara gre pheli grdkleri veya tereddt ettikleri hususlarn ise problemlerin bildirildii ynetim kademeleri ve birim ile birlikte ayrca i denetim birimine raporlamalarn salayacak banka bnyesinde uygun iletiim kanallarnn tesisi ve idamesi zorunludur.

(4) Tesis edilecek iletiim kanallarnn Kanunun 73 nc maddesinin nc fkrasnda belirtilen sr saklama ykmllne aykrlk oluturmamas iin her trl tedbir alnr.

sreklilii ynetimi ve plan

MADDE 13 (1) Bankalarn, bir kesinti annda faaliyetlerinin srdrlmesi veya zamannda kurtarlmasn salamak zere operasyonel, finansal, yasal ve itibari olumsuz etkileri en aza indirmeyi amalayan ynetim kurulu tarafndan onaylanm bir i sreklilii ynetim yaps oluturmalar zorunludur.

(2) sreklilii ynetimi kapsamnda, i srekliliinin gereklerini yerine getirmek zere gerekli sreler tesis edilir ve gereken tedbirler alnr.

(3) sreklilii planlamasna ynelik olarak i etki analizi almalar yaplr ve kurtarma stratejileri belirlenir. Bu almalar nda bir i sreklilii plan oluturulur ve bu plan ynetim kurulu tarafndan onaylanr.

(4) etki analizi kapsamnda, ilgili alanlarn katlmyla, i ve d bamllklar belirlenir ve meydana gelebilecek bir kesinti durumunda gereken faaliyet dzeyini ortaya koymak zere operasyonlar nem dzeyleri asndan snflandrlr. Farkl kesinti senaryolarnn faaliyetler zerinde yaratabilecei muhtemel riskler ve bunlarn potansiyel etkileri deerlendirilir.

(5) etki analizini temel alan, kurtarma ncelikleri ve hedeflerini ortaya koyan bir kurtarma stratejisi gelitirilir. Kurtarma stratejisinin uygulanmas ile ilgili detaylara i sreklilii plannda yer verilir.

(6) sreklilii plannn bankann hedefleri ve ncelikleriyle uyumlu, gncel ve yeterli olmas esastr. Risklerin ak ve net olarak tanmland bu planda, faaliyet kesintilerinin ynetilmesi iin grev ve sorumluluklarn belirlenmesi, plan dhilinde nemli greve sahip personele ulalamamas durumunda yetki ve karar verme yapsnn srdrlebilmesi ve plann hangi koullarda uygulamaya alnaca hususlarna yer verilir. Plan gelitirilirken, varsa destek hizmeti alnan kurulular da dikkate alnr. Personel, i sreklilii plan ile ilgileri erevesinde bilgilendirilir, grev ve sorumluluklar konusunda eitilir.

(7) Herhangi bir acil veya beklenmedik durumda ncelikli gerekletirilecek eylemleri ve alnacak tedbirleri belirlemek zere i sreklilii plannn bir paras olarak acil ve beklenmedik durum plan oluturulur. Karlalan durum bu plan kapsamnda zlemedii takdirde i sreklilii plannn dier ksmlar devreye alnr.

(8) Acil ve beklenmedik durum plan kapsamnda, ortaya kabilecek sorun ya da kriz ile baa kmak amacyla gerekli nlemler alnr, gerektiinde kullanlmak zere ana hizmetlerin verildii ortam ile ayn risklere maruz olmayan bir ynetim ve alma ortam tesis edilir. Acil ve beklenmedik durum plannda:

a) Muhtemel acil ve beklenmedik durumlar karsnda, her banka operasyonu iin bir ncelik sras, yetki devri, durumun gerektirdii personelin teminine ilikin dzenlemeler, ynetim ile personelin temas dzeni, sras ve yntemi ak olarak belirlenir.

b) deme ve mutabakat sistemlerine ilikin muhtemel acil ve beklenmedik bir duruma ynelik olarak, Trkiye Cumhuriyet Merkez Bankas yetkilileri, bankalararas deme, mutabakat ve takas sistemleri sorumlular ve Kurum ile muhtemel haberleme dzeni; halkla ve mterilerle ilikilere ynelik kamuya ak bir haberleme kanal ya da a tesis edilmesi salanr.

c) Mteriler ve yayn organlarnn zamannda ve doru haber almasnn teminine ynelik kullanlacak iletiim yntemlerinin belirtildii bir haberleme stratejisi belirlenir.

) Genel mdrlk ve ubeler arasnda, buna ilaveten bilgi ilem merkezi ile ubeler arasnda zel hatlar kullanlarak oklu haberleme metotlarnn kullanm gvence altna alnr.

d) Bankann faaliyetlerini srdrebilmek iin ihtiya duyabilecei tm kaynaklar dikkate alnr, varlklarn korunmasna ynelik tedbirler ve hasar gren varlklarn deerlendirilmesine ynelik usuller belirlenir.

e) Mterilerin ve personelin gvenliine azami nem verilir.

(9) sreklilii plan ve bu plan kapsamndaki dier planlar, ilgili tm birimlere grev ve sorumluluklar erevesinde belirlenmi bir ierikle basl halde iletilir. Personelin plan ve bu plan dahilinde stlendii sorumluluk hakknda alternatif iletiim kanallar zerinden bilgi sahibi olmas salanr. Planda belirtilen hususlarn egdm iin yetkili bir birim belirlenir.

(10) Bilgi sistemlerinin sreklilii, i sreklilii plan kapsamnda hazrlanan ve ynetim kurulu tarafndan onaylanm bilgi sistemleri sreklilik plan ve acil ve beklenmedik durum plannda ele alnr. sreklilik plan kapsamndaki planlar ayr ayr hazrlanabilecei gibi tek bir plann paras da olabilirler.

(11) sreklilii plan kapsamndaki planlar gzden geirecek bir sistem oluturulur. Bankann i srelerini veya bilgi sistemlerini etkileyecek deiikliklerden sonra planlar gzden geirilerek gncellenir. Bu planlar, otomatik ve manuel ileyen srelerde olas ksa veya uzun sreli kesintiler dikkate alnarak genel mdrlk ve rnek ubeler ile dier birimlerde ylda en az bir kez test edilir. Testlere varsa kritik i srelerine destek veren bilgi teknolojileri sistemlerinin ayaa kaldrlmasnda rol oynayacak destek hizmeti kurulular da dahil edilir. Test sonular uygun bir deerlendirmeyi mteakip st ynetime raporlanr ve gerekmesi halinde plann gncellenmesinde kullanlr.

kontrol faaliyetleri

MADDE 14 (1) kontrol faaliyetleri asgari olarak aadaki kontrolleri kapsar.

a) Faaliyetlerin icrasna ynelik ilemlerin kontrol.

b) letiim kanallar ile bilgi sistemlerinin ve finansal raporlama sisteminin kontrol.

c) Uyum kontrolleri.

(2) kontrol faaliyetleri, bankann gnlk tm faaliyetlerinin bir parasn oluturur. kontrole ilikin yazl politika ve uygulama usullerinin, nce faaliyeti gerekletiren personel tarafndan sonra i kontrol personeli tarafndan icra edilecek bir yaklamla gelitirilmesi salanr ve bankann tm personeli gerekletirdikleri faaliyetlere ilikin gelitirilen i kontrol faaliyetlerine dair politika ve uygulama usulleri hakknda bilgilendirilir.

KNC BLM

Kontrol Faaliyetleri Kapsamndaki Kontroller

Faaliyetlerin icrasna ynelik ilemlerin kontrol

MADDE 15 (1) Bankalarn faaliyetlerinin icrasna ilikin ilemler operasyonel faaliyetleri oluturur. Operasyonel faaliyetlere ilikin kontroller ile operasyonlarn verimlilii ve etkinliinin salanmas amalanr.

(2) Operasyonel faaliyetlere ilikin olarak aada belirtilen kontrol faaliyetlerinin bankalar tarafndan uygulanmas arttr.

a) Raporlama: st ynetime sunulmak zere, gnlk, haftalk veya aylk bazda olaanst durum, pheli ilem, aykrlk ve genel performans raporlar hazrlanmas.

b) Fiziki kontrol: Bankaya ait veya mteriler ve dier taraflar adna saklanan nakit para, menkul kymetler gibi finansal varlklar da dahil olmak zere maddi varlklara eriilebilmesine, bunlarn kullanmna ve saklanmasna ynelik kurallar ve snrlamalar konulmas, tm maddi varlklarn dzenli aralklarla envanterinin karlmas.

c) Onaylama ve yetkilendirme: ift tarafl ve apraz kontrol ve imza usullerinin tesis edilmesi, belirli limitlerin zerindeki ilemler iin onay ya da yetki alnmas.

) Sorgulama ve mutabakat salama: lemlerin detaylarnn, faaliyetlerin ve risk ynetim modellerine ait ktlarn doruluunun sorgulanmas, hesaplarn karlatrlmas, dzenli aralklarla mutabakatlarn gerekletirilmesi.

d) Limitlere uygunluk incelemeleri, am ve aykrlklarn takibi: Genel ve zel risk limitlerine uyulup uyulmadnn incelenmesi ve limit amlarnn izlenmesi.

letiim kanallarnn ve bilgi sistemlerinin kontrol

MADDE 16 (1) Bankann iletiim kanallarnn ve bilgi sistemlerinin kontrol ile banka bnyesinde elde edilen bilginin gvenilir, tam, izlenebilir, tutarl ve ihtiyac karlayacak uygun biim ve nitelikte olmas ve ilgili birim ve personel tarafndan zamannda eriilebilmesi imkannn salanmas amalanr.

(2) letiim kanallarna ilikin kontroller;

a) Banka iinde ya da konsolidasyona tabi ortaklklarnda retilen ve Kanun ve ilgili dier mevzuat ile banka ynetim kurulunca onaylanan politika ve stratejilere gre herhangi bir snrlamaya tabi tutulmas gereken bilgilerden ilgili birim ve personele eriim imkan tannanlar zerinde snrlamalar bulunup bulunmadna,

b) Banka, alt birim ve kendi performans hakknda personele dzenli olarak bilgi verilip verilmediine,

c) Kanunda ve ilgili dier mevzuatta yaplan deiiklikler ile yeni rn veya faaliyetler hakknda personelin bilgilendirilip bilgilendirilmediine,

) Karlalan problemler, mutat uygulamalara gre tereddt edilen hususlar hakknda ilgili personel tarafndan kendi birimlerindeki ynetim kademelerine ve i kontrol birimine ne kadar sklkla raporlama yapldna,

ilikin kontrol faaliyetlerinden oluur.

(3) Bilgi sistemlerine ilikin kontroller, genel bilgi sistemi kontrolleri ve uygulama kontrollerinden oluur. Genel bilgi sistemi kontrolleri, bilgi sistemi ve ynetimine ilikin faaliyet ve bu faaliyetlere ilikin srelerin kontrollerini kapsar. Uygulama kontrolleri, bilgi sistemleri ierisinde yer alan ve bankaclk faaliyetlerini yrtmek veya desteklemek iin kullanlan finansal verilerin tanmlanmas, retilmesi, kullanlmas, btnlk ve gvenilirliinin salanmas, verilere eriimin yetkilendirilmesi gibi tm i srelerinde kullanlmas gereken i kontrolleri kapsar. Uygulama kontrolleri kapsamnda asgari olarak veri oluturma/yetkilendirme kontrolleri, girdi kontrolleri, veri ileme kontrolleri, kt kontrolleri ve snr kontrolleri gerekletirilir. Kurul, genel bilgi sistemi kontrolleri ile uygulama kontrolleri erevesinde icra edilecek asgari kontrollerin kapsamna ilikin usul ve esaslar belirlemeye yetkilidir.

Finansal raporlama sistemlerinin kontrol

MADDE 17 (1) Finansal raporlama sistemlerinin kontrol, muhasebe ve raporlama sistemlerinin btnlnn ve gvenilirliinin salanmasn hedefler. Bu kapsamda gerekletirilecek kontroller, asgari olarak;

a) Finansal tablolara dahil edilmemesi veya finansal tablolarda yanl ifade edilmesi halinde, kullanclarn finansal tablolardaki bilgilerden yararlanarak aldklar ekonomik kararlar etkileme dzeyi yksek olan bilgiler dikkate alnarak, finansal raporlarda yer alan bilgilerin zel kontrol ve kontrol edilen bilgilere dayanak tekil eden ilemlerin kontroln,

b) lemlerle, varlk ve ykmllklerin kayda alnmas ile finansal raporlara yanstlmas arasnda uygulanan srete oluabilecek hatalarn ve eksikliklerin saptanabilmesine ynelik kontrol,

c) Finansal raporlarn Kanuna ve Kanuna istinaden yrrle konulan dzenlemelere uygun olarak hazrlanp hazrlanmadnn kontroln,

ierir.

Uyum kontrolleri

MADDE 18 (1) Uyum kontrolleri vastasyla, bankann gerekletirdii ve gerekletirmeyi planlad tm faaliyetlerin ve yeni ilemler ile rnlerin Kanuna ve ilgili dier mevzuata, banka ii politika ve kurallar ile bankaclk teamllerine uyumunun salanmas hedeflenir. Kanun ve ilgili dier mevzuat ile banka ii politika ve kurallardaki deiiklikler hakknda, banka personelinin en ksa srede bilgilendirilmesi salanr.

(2) Uyumun kesintisiz kontrol, i kontrol birimi veya uyum kontrolyle grevlendirilecek ve i kontrol birimi ile ayn i sistemler sorumlusuna bal olarak alacak bankann dier faaliyetlerinden bamsz olarak rgtlendirilecek bir birim tarafndan gerekletirilir.

(3) Yeni rn ve ilemler ile gerekletirilmesi planlanan faaliyetler iin ynetim kurulundan onay alnmadan nce ikinci fkra uyarnca grevlendirilen birimden gr alnr.

(4) Bankann yurt d ubelerinde ve konsolidasyona tbi ortaklklarnda, yurt d dzenlemelere uyumu kontrol edecek asgari birer personel grevlendirilir ve ikinci fkra uyarnca, uyum kontrolyle grevlendirilmi birime bal olarak raporlama yapmalar salanr.

NC BLM

Kontrol Birimi ve Kontrol Personeli

kontrol birimi

MADDE 19 (1) kontrol sistemi ile i kontrol faaliyetleri ve bunlarn nasl icra edilecei, bankann gerekletirdii tm faaliyetlerin nitelikleri dikkate alnarak, i kontrol birimi tarafndan ilgili birimlerin st dzey yneticileri ile birlikte tasarlanr.

(2) kontrol biriminde bir ynetici ile bankann lei, faaliyetlerinin nitelii ve karmaklna gre yeterli sayda ve mesleki uzmanla sahip i kontrol personeli grev yapar. kontrol birimi fiziken banka genel mdrlnde yer alr. Trkiyede ube aarak faaliyet gsteren yurt dnda kurulu bankalarda i kontrol birimi, merkez ubede tesis edilir.

(3) kontrol faaliyetlerinin yerine getirilip getirilmedii, kurallara ve snrlamalara uyulup uyulmad, hedeflere ulalp ulalamad hususlar, belirlenen deiik ynetim kademelerinde ve ilgili kontrol basamak ve noktalarnda kontrol edilerek tespitlerin nitelii de dikkate alnmak suretiyle normal veya acil bir ekilde i kontrol personelince i kontrol birimine bildirilmesi temin edilir.

(4) kontrol faaliyetlerinin, bankann operasyonel faaliyetlerini gerekletiren personel ile i kontrol personeli arasnda dalmna ilikin usul ve esaslar ile her i kontrol faaliyeti iin tahsis edilecek i kontrol personeli says ve hangi kontrol mekanizma ve yntemlerinin kullanlaca, i kontrol birimi yneticisi ve ilgili st dzey ynetim tarafndan birlikte belirlenir. kontrol personelinin grev yapt mahaldeki bankann faaliyetlerini yrten dier personelle egdm ve ibirlii i kontrol birimi tarafndan salanr.

(5) kontrol birimine raporlanan kontrol sonular bu birim bnyesinde muhafaza edilir. Raporlamalar, operasyonel faaliyetleri yrten banka personeli ve i kontrol personeli tarafndan yaplanlar olarak ayrtrlr ve bunlar da niteliklerine gre snflandrlr. Belirtilen ekilde gruplandrlan raporlamalar i kontrol birimi yneticisi ve ilgili st dzey ynetim tarafndan deerlendirilir ve i kontrol sisteminin gelitirilmesi ya da i kontrol faaliyetlerinin aksamadan yrtlmesi iin gerekli grlen tedbirler alnr.

(6) Beinci fkra kapsamndaki uygulamalar hakknda en fazla er aylk dnemler itibaryla denetim komitesine bilgi verilir.

(7) kontrol birimi yneticisinin en az yedi yllk bankaclk deneyimine sahip olmas arttr. kontrol birimi yneticisi, i kontrol personelinin grev, yetki ve sorumluluklarnn gerektirdii nitelikleri haiz olup olmadklarn deerlendirir, mesleki bilgi, beceri ve yeteneklerinin gelitirilmesine ynelik eitim programlar hazrlar ve bunlarn grevlerini icrai birimlerin etkisinde kalmakszn tarafsz olarak icra edip etmediklerini izler.

(8) kontrol birimi faaliyetlerinin bir i kontrol personeli ile srdrlmesinin mmkn olduu bankalarda i kontrol birimi yneticisi grev, yetki ve sorumluluklarn da haiz olmak zere i kontrol birimi faaliyetleri bu personel tarafndan icra olunur.

kontrol personelinin grev ve yetkileri

MADDE 20 (1) kontrol birimine bal i kontrol personeli grevlerini, operasyonel faaliyetlerin gerekletirildii birim veya ubelerde ve genel mdrlkte yrtrler. Bankalar, ube faaliyetlerinin banka toplam ilem hacmi ierisindeki pay, tadklar operasyonel riskleri, bankann risk profili ierisindeki etkisi, personel says ve gnlk faaliyetlerin merkezden kontrol edilebilme imkanlar gibi hususlar da dikkate alarak baz ubelerde srekli i kontrol personeli bulundurulabilir. kontrol personelinin grev yerleri, i kontrol birimi yneticisi tarafndan uygun grlecek srelerde deitirilir. kontrol personeli, i kontrol faaliyetleri dnda bir faaliyette bulunamazlar.

(2) kontrol personeli, bankann tm faaliyetlerinin gvenli bir biimde icra edilmesini izlemek, incelemek ve kontrol etmek amacyla ilgili birimlerden raporlamaya dayal bilgi talebinde bulunurlar, eitli kontrol dokmanlar ve aralar zerinden genel veya zel gzlemlere ve izlemeye dayal kontrol ya da inceleme yaparlar, tespitlerini raporlara balarlar veya uyar mesajlar hazrlayarak ilgili birimlere tebli ederler. kontrol personeline, izledikleri, inceledikleri ve kontrol ettikleri hususlara ilikin olarak banka personelinden ilave aklama isteme ve bunlarn fikirlerine bavurma yetkileri verilir.

(3) kontrol birimi tarafndan hazrlanan, ilgili i sistemler sorumlusu tarafndan uygun grlen ve ynetim kurulu tarafndan onaylanarak kabul edilen i kontrol birimi ynetmeliinde i kontrol personelinin renim durumu, deneyim, bilgi ve beceri seviyeleri ile dier niteliklere yer verilir.

NC KISIM

Denetim Sistemi

BRNC BLM

Denetimin Amac, Kapsam, Organizasyonu ve Mesleki zen

denetim sisteminin amac ve kapsam

MADDE 21 (1) denetim sisteminin amac, st ynetime banka faaliyetlerinin Kanun ve ilgili dier mevzuat ile banka ii strateji, politika, ilke ve hedefler dorultusunda yrtld ve i kontrol ve risk ynetimi sistemlerinin etkinlii ve yeterlilii hususunda gvence salamaktr.

(2) denetim sisteminden beklenen amacn salanabilmesi iin, i denetim faaliyetleriyle; banka ii herhangi bir kstlama olmakszn bankann tm faaliyetleri, yurt ii ve yurt d ube ve genel mdrlk birimleri dahil dier birimleri dnemsel ve riske dayal olarak incelenir ve denetlenir, eksiklik, hata ve suistimaller ortaya karlr, bunlarn yeniden ortaya kmasnn nlenmesine ve banka kaynaklarnn etkin ve verimli olarak kullanlmasna ynelik gr ve nerilerde bulunulur ve Kuruma ve st ynetime iletilen bilgi ve raporlamalarn doruluu ve gvenilirlii deerlendirilir.

(3) Dnemsel ve riske dayal denetimlerde;

a) kontrol ve risk ynetimi sistemlerinin yeterlii ve etkinlii deerlendirilir.

b) Elektronik bilgi sistemi ile elektronik bankaclk hizmetleri de dahil olmak zere ve 13/1/2010 tarihli ve 27461 sayl Resm Gazetede yaymlanan Bamsz Denetim Kurulularnca Gerekletirilecek Banka Bilgi Sistemleri ve Bankaclk Srelerinin Denetimi Hakknda Ynetmeliin, Bilgi Sistemleri ve Bankaclk Sreleri Denetimine likin Esaslar balkl beinci blmnde belirlenen usul ve esaslar erevesinde bilgi sistemleri gzden geirilir.

c) Muhasebe kaytlar ile finansal raporlarn doruluu ve gvenilirlii incelenir.

) Operasyonel faaliyetlerin, belirlenmi olan usullere uygunluu ile bunlara ilikin i kontrol uygulama usullerinin ileyii test edilir.

d) lemlerin, Kanuna ve ilgili dier mevzuata, banka ii strateji, politika ve uygulama usulleri ile dier i dzenlemelere uygunluu denetlenir.

e) Banka ii dzenlemeler erevesinde ynetim kurulu ve denetim komitesine yaplan raporlamalar ile yasal raporlamalarn doruluu, gvenilirlii ve zaman kstlamalarna uygunluu denetlenir.

(4) Bankada risk lm modeli kullanlmas halinde, risk lm modelleriyle ilgili olarak;

a) Risk lm model ve yntemleriyle elde edilen sonularn gnlk risk ynetimine dahil edilip edilmedii,

b) Bankann kulland fiyatlama modelleri ile deerleme sistemleri,

c) Bankann kulland risk lm modellerinin kapsad riskler,

) Risk lm modellerinde kullanlan verinin ve varsaymlarn doruluu ve uygunluu,

d) Risk lm modellerinde kullanlan verinin kaynann gvenilirlii, btnl ve zamannda elde edilebilirlii,

e) Risk lm modelleri iin kullanlan geriye dnk testlerin doruluu

denetime tabi tutulur.

(5) Bankann konsolidasyona tabi ortaklklar da i denetime tabi tutulur.

(6) SEDES, i denetim sistemi kapsamnda ilgili mevzuat ve banka ii dzenlemeler erevesinde denetlenir.

denetim birimi

MADDE 22 (1) Bankalarda i denetim grevi, i denetim birimi tarafndan yrtlr. denetim biriminde bankann byklne, faaliyetlerinin karmaklna, younluuna, kapsamna ve risklilik dzeyine bal olarak, Kanun ve ilgili mevzuat ile banka ii dzenlemelerde ngrlen denetim hizmetlerinin aksatlmadan ve bu hizmetlerin gerektirdii seviyede yerine getirilmesi amacyla yeterli sayda mfetti ve i denetim eleman altrlr.

(2) denetim birimi yneticisinin en az yedi yllk bankaclk deneyimine sahip olmas arttr. denetim birimi yneticisi, i denetim faaliyetlerini denetim faaliyetlerine ynelik politika ve uygulama usulleri ile i denetim planlar erevesinde yrtr.

(3) denetim birimi yneticisi;

a) denetim faaliyetlerine ynelik politika ve uygulama usullerini belirler, denetim komitesinin uygun grn alr ve ynetim kurulunun onayyla uygulamaya koyar.

b) denetim faaliyetlerini gzetler, denetim politika, program, sre ve uygulamalarn izler ve ynlendirir.

c) Mfettilerin grev, yetki ve sorumluluklarnn gerektirdii nitelikleri haiz olup olmadklarn deerlendirir, mesleki bilgi, beceri ve yeteneklerinin gelitirilmesine ynelik eitim programlar hazrlar ve bunlarn grevlerini mesleki zen ve dikkat erevesinde bamsz ve tarafsz olarak icra edip etmediklerini izler.

(4) Denetim faaliyetlerinin bir mfetti ile srdrlmesinin mmkn olduu bankalarda i denetim birimi yneticisi grev, yetki ve sorumluluklarn da haiz olmak zere denetim faaliyetleri bu mfetti tarafndan icra olunur.

(5) Dnemsel ve riske dayal denetimler haricinde, ynetim kurulu veya denetim komitesinin talebi zerine, i denetimin amacna uygun olarak zel denetimler de i denetim birimi tarafndan yerine getirilir.

Mfettilerin nitelikleri ve yetkileri

MADDE 23 (1) Mfettiler grev ve sorumluluklarn tarafsz ve bamsz olarak icra eder. Bu amala mfettilerin i denetim birimi yneticisi, ilgili i sistemler sorumlusu ve ynetim kurulu haricinde banka ynetiminde yer alan hibir kiiye kar hesap verme sorumluluu bulunmamas ve grevlerinin icrasnda kiisel veya akrabalk ilikileri ya da bankadaki konumu gibi hususlardan kaynakl menfaat atmalarndan uzak olmalar salanr.

(2) Mfettiler, bamszlklarn ve tarafszlklarn zedeleyici nitelikteki hususlarn bulunmas halinde bunlar denetim ncesinde i denetim birimi yneticisine ve denetim komitesine bildirir ve grevden ekilir. Mfettiler, daha nce bulunduu grevler nedeniyle sorumluluu bulunan ilemlerin denetiminde yer alamazlar.

(3) Ynetim kurulunca, mfettilere grev ve sorumluluklarn etkin bir ekilde yerine getirebilmeleri iin, bankann tm blm ve birimlerinde inisiyatif kullanabilecek, bankann herhangi bir personelinden bilgi alabilecek ve bankann tm kayt, dosya ve verilerine ulaabilecek yetkiyi haiz olmalar salanr.

(4) denetim birimi tarafndan hazrlanan, ilgili i sistemler sorumlusu tarafndan uygun grlen ve ynetim kurulu tarafndan onaylanarak kabul edilen i denetim ynetmeliinde mfettilerin yeterlilikleri iin aranan renim durumu, deneyim, bilgi ve beceri seviyeleri ile dier niteliklere yer verilir. Mfettilerden, bankann bilgi teknolojilerinin denetimini icra edeceklerin bilgi teknolojileri ile bilgi teknolojilerine dayal denetim teknikleri konularnda renim alanlar itibariyle veya aldklar eitim sertifikalaryla kantlanabilir asgari bilgi ve beceriye sahip olmalar zorunludur. Bu zorunluluk, 22 nci maddenin drdnc fkras kapsamnda bankalarda grev yapan mfetti hakknda da uygulanr.

denetimde mesleki zen

MADDE 24 (1) Mfettiler, grevlerini mesleki zen ve dikkat ierisinde yerine getirmekle ykmldr. Mesleki zen ve dikkat asgari olarak;

a) Grevin gerektirecei almann kapsamn,

b) lgili mevzuat, i dzenleme ve uygulama usullerini ve bunlarn denetlenecek alan bakmndan nem ve gerektirdii almann boyutunu,

c) Denetime konu faaliyetlere ilikin risk ynetimi ve i kontrol sistemlerinin etkinlii ve yeterliliini,

) Denetime konu faaliyet ve ilemlerde nemli hata, usulszlk ve kastl aykrlklarn olma ihtimalini,

d) Yararlanlabilecek bilgisayar destekli denetim teknikleri ile veri analiz tekniklerini,

e) Denetim konusu faaliyet veya ilemden kaynaklanabilecek riskleri,

f) Danmanlk hizmetinde bulunulmas halinde, hizmetin gerektirdii almann sonulandrlma sresi ve raporlanmas dahil bundan yararlanacak kiilerin ihtiya ve beklentileri ile bu hizmetin gerektirdii almann kapsam ve karmaklk dzeyini,

belirleme yetkinliine sahip olmay gerektirir.

KNC BLM

Denetim Faaliyetleri ve alma Esaslar

denetim faaliyetleri

MADDE 25 (1) Bankalarn dnemsel ve riske dayal i denetim faaliyetleri, i denetim plannn hazrlanmas, yrrle konulmas, alma programlar araclyla icras, sonularn i denetim birimi ynetimine, ilgili birim ynetimine ve ilgili i sistem sorumlusuna, denetim komitesine, denetim komitesi araclyla ynetim kuruluna raporlanmas ve denetim raporlar erevesinde ilgili birim ynetimlerince alnan nlemlerin izlenmesi faaliyetlerini kapsar.

Riske dayal denetim

MADDE 26 (1) Etkin bir i denetim sistemi, i denetim biriminin risk deerlendirmelerine dayal olarak gerekletirilir. denetimde risk deerlendirmeleri, i denetim birimi tarafndan bankann maruz kald riskler ve bunlara ilikin kontroller dikkate alnarak denetim almalarnda ncelik verilecek alanlarn, dikkate alnacak ayrntlarn ve denetimin sklnn belirlenmesine ynelik yrtlen bir ilemdir.

(2) Her yl itibariyle risk deerlendirmelerinin yaplabilmesi iin;

a) Tm ilemler, rn eitleri, sunulan hizmetler ve grevler tanmlanr.

b) Tanmlanan ilemler, rn eitleri, hizmet ve grevler kapsamnda icra edilen faaliyetler ve bunlara ynelik Kanun hkmleri ve ilgili dier mevzuat konular belirlenir.

c) nemli i birimleri ve rnler ile bunlara ilikin faaliyet ve kontrol riskleri belirlenir ve risk ynetimi ve i kontrol sistemlerinin yapsna ilikin dokmanlar tespit edilir.

) nemli i birimleri ve rnlere ilikin faaliyet ve kontrol risklerinin deerlendirilmesi ve nem derecelerinin belirlenmesi iin risk lm ve derecelendirme sistemleri kullanlr.

(3) nemli i birimleri ve rnlere ilikin faaliyet ve kontrol risklerinin deerlendirilmesi ve nem derecelerinin belirlenmesi, konsolidasyona dahil her kuruluu da kapsayacak ekilde, Ek-1deki matris yardmyla yaplr. denetim birimi tarafndan yaplacak risk deerlendirmesinde, bankann tad risk kompozisyonlar asgari olarak Ek-1deki matriste belirtilen faaliyet alanlar itibariyle izlenmek ve deerlendirilmek zorundadr.

(4) Birim ve faaliyetlere ilikin risk deerlendirmeleri, birim yneticileri ile birlikte yaplr. Risk deerlendirmelerinde i kontrol ve risk ynetimi birimlerinin grleri de alnr. Risk deerlendirmelerine ilikin nihai karar i denetim biriminin sorumluluundadr.

(5) Risk deerlendirmeleri dzenli olarak gzden geirilir. Yeni rnler, yeni sistemler, Kanun ve ilgili dier mevzuattaki deiiklikler, organizasyonda veya nemli grevlerde bulunan personelde deiiklikler ya da yrtlen faaliyetlere ilikin ilem hacminde ve tutarlarda yaanan dikey deiimler gibi risk deerlendirmelerini etkileyebilecek olaylar, birim yneticileri tarafndan i denetim birimine bildirilir. denetim birimi bu tr deiiklikleri dikkate alarak risk deerlendirmelerini gzden geirir.

(6) denetim birimi yneticisi risk deerlendirmelerini ve deiikliklerini inceler ve uygunluunu onaylar.

denetim plan

MADDE 27 (1) denetim plan, 26 nc madde kapsamnda yaplan risk deerlendirmelerine dayal olarak oluturulur. Plan hakknda st dzey ynetimin gr de alnr. lgili i sistemler sorumlusu tarafndan uygun grlen planlar ynetim kurulunun onayyla yrrle konulur.

(2) htiya hasl olmas halinde, i denetim birimi, tesis edilmi politikalara uygun olarak denetim planlarn gnceller ve gncellenen plan ilgili i sistemler sorumlusuna sunulur. Denetim planlarnda yaplan nemli deiiklikler ve gncellemeler, ilgili i sistemler sorumlusunun uygun gr alnarak ve ynetim kurulunun onayyla yrrle konulur. Gncellenen planda, gncelleme tarihine kadar gerekletirilmi olan denetim almalar ile bunlara ayrlan zamana ve yaplan nemli deiikliklerin nedenlerine ilikin aklamalara yer verilir.

(3) denetim planlar, dnem ierisinde gerekletirilecek zel tahkikatlar, danmanlk hizmetleri ve alnacak eitimler de dikkate alnarak hazrlanr. denetim planlarnda;

a) Riske dayal deerlendirmeler sonucunda nem ve ncelik sralamasna da yer verilerek dnem ierisinde denetlenecek alanlara,

b) Denetimin amacna,

c) Denetlenecek her bir alan veya faaliyet ile ilgili zet risk deerlendirmelerine ve Kanun ve ilgili dier mevzuata,

) Planlanan denetim almasnn gerekletirilecei zamana ve denetim dnemine,

d) Denetim faaliyetleri iin gerekli olan kaynaklara ve kaynak kstlamalarnn olas etkilerine,

yer verilir.

Denetim dnemi

MADDE 28 (1) Denetim dnemi, denetimlerin skln ifade eder. Denetim dnemini olaan koullarda, denetlenecek faaliyetler ve alanlar ile mfettiler ve denetimin yaplabilecei zaman belirler. Risk deerlendirmeleri neticesinde daha riskli olduu deerlendirilen alanlar, dierlerine gre daha fazla sklkta denetlenir.

alma programlar

MADDE 29 (1) denetim plannda belirlenen denetim alanlar kapsamnda verilen her bir denetim grevi iin, bankann denetim alanndaki tm ilemleri, kullanlacak denetim teknikleri, bilgi elde etmede izlenecek yollar, belgelendirmeye ilikin uygulamalar, ulalan sonular ve denetim raporunun sunulmasn kapsayacak ekilde bir alma program hazrlanr. alma programnda denetim hedefi ve bu hedefe ulalmas iin yaplacak almalara ayrntl olarak yer verilir.

(2) Denetimde kullanlan denetim usulleri alma ktlar eklinde belgelendirilir. alma ktlarnn, denetim grevinin alma programnda ngrlen ekilde tamamlanp tamamlanmadn ve grevin icra edili eklini gsterecek mahiyette tutulmas ve ilgili mfettiin ad ve soyad belirtilerek imzalanmas esastr.

(3) alma programlar olaan koullarda asgari olarak aadaki hususlara ilikin uygulamalar ierir.

a) Gerek duyulmas halinde yaplacak beklenmedik denetimler.

b) Denetlenecek kaytlarn kontrol.

c) kontrol sistemlerinin, politikalarn ve uygulama usullerinin incelenmesi ve deerlendirilmesi.

) Risk deerlendirmeleri.

d) Kanunun ilgili maddesi ya da ilgili kanun, dzenleme ve kurallarn gzden geirilmesi.

e) rnekleme metot ve tekniklerinin kullanm.

f) Seilmi ilemlerin ve hesap bakiyelerinin asgari olarak aadaki uygulamalar yoluyla teyidi.

1) Yardmc hesaplar, byk defter kaytlar ve kontrol kaytlarnn birbirleriyle tutarlnn incelenmesi.

2) Kaytlara esas belgelerin incelenmesi.

3) stisnai uygulamalarn dorudan incelenmesi ve uygun izleme faaliyetleri.

4) Fiziksel denetimler.

rnekleme metot ve teknikleri

MADDE 30 (1) rnekleme metot ve teknikleri denetimlerde, ilgili dneme ilikin hesap bakiyelerinin, ilemlerin seilmesi, dorulanmas ve bunlarla ilgili i kontrol uygulamalarnn test edilmesi amacyla kullanlr. alma programlarnda, test hedefleri, bu hedeflere ulamak iin uygulanacak ilemler ve inceleme kapsamna alnacak ilem ve hesap saysna yer verilir.

(2) Kullanlacak rnekleme metot ve teknii, rnein temsil ettii grubun karakteristik zellikleri, ierdii ilem ve hesap says, sz konusu gruba ilikin i kontrollerin etkinlii ile maliyet kst gibi hususlar dikkate alnarak belirlenir. Seilen rnein temsil ettii grubun karakteristik zelliklerinin rnekle benzer olmas, grubun ierdii ilem veya kalem saysnn yksek olmas gibi durumlarda istatistiksel metotlarn, aksi haller veya istatistiksel metotlarn maliyetli olmas gibi durumlarda ise istatistiksel olmayan metotlarn kullanlmas tercih edilir.

(3) Mfettiler, rnekleme metot ve tekniklerinin seimi ve uygulamas kapsamnda;

a) rnekleme hedefinin oluturulmas,

b) rneklenen grubun bykl ve incelenen zellikleri,

c) rnek boyutunun belirlenmesi,

) rnekleme metodolojisinin seilmesi,

hususlarna alma katlarnda yer vermek zorundadr.

denetim raporlar

MADDE 31 (1) denetim raporlar, bir birimin veya faaliyetin Kanun ve ilgili dier mevzuat ile banka ii politika ve uygulama usullerine uygunluu, iletilen srelerin ve i kontrollerin etkinlii ve alnmas gerektii dnlen dzeltici ilemler hakknda st ynetime bilgi verecek mahiyette dzenlenir. Mfettiler bulgularn ve nerilerini ilgili taraflarla paylamak, denetim raporlarn acil bir durum ngrlmedii srece denetim almas tamamlandktan sonra mmkn olduu kadar ksa sre iinde i denetim birimi araclyla denetim komitesine ve ynetim kuruluna ulatrmakla ykmldr. Mfettilerce dzenlenecek alma ktlar raporlar destekler mahiyette olmak zorundadr. Rapor ile birlikte alma katlar da i denetim birimine tevdi edilir.

(2) denetim raporlar denetlenen alan ve i denetim gereklerine uygun olarak hazrlanr. Bu raporlarda;

a) Tespit edilen sorunlar ve sonulara ilikin zete,

b) Denetimin kapsam ve amalarna,

c) Detayl denetim sonularna (tespit edilen hususlar erevesinde denetlenen konuya verilen nem derecesi ve ayrntl nedenleri),

) Varsa nerilere ve bunlarn faydalarna,

d) st ynetim tarafndan ihtiya duyulabilecek dier bilgilere,

yer verilir.

(3) Denetim tamamlandktan sonra, taslak denetim raporunu mzakere etmek, yanl bilgilerin dzeltilmesini salamak, ilgili birim ynetiminin tespitlere ve alnacak nlemlere ilikin deerlendirmelerini almak zere mfettiler ilgili birim yneticisiyle grr. Bu grmeden sonra denetim raporunun nihai hali, ilgili birim ynetiminin varsa grleri de eklenerek, dzeltici nlemleri almaya yetkili yneticilere intikal ettirilmek zere i denetim birimine sunulur.

(4) denetim birimi yneticisi, asgari ayda bir denetim komitesine i denetim birimi tarafndan icra edilmi faaliyetlere ilikin bir rapor sunar ve bunlar denetim komitesi ile birlikte mtalaa eder. Denetim komitesi gelen bu raporu, mtalaas ile birlikte, en ge on i gn iinde ynetim kuruluna sunar. Sz konusu raporda asgari olarak aadaki hususlara yer verilir:

a) Tamamlanan, devam eden, ertelenen ve iptal edilen denetim faaliyetleri ve yllk denetim planna uyum dzeyi.

b) Mfettilerin raporlama dneminde aldklar eitimler.

c) nemli muhasebe sorunlar ile Kuruma yaplan raporlamalara ve denetim bulgularna ilikin tereddtl hususlar.

) Bilgi sistemlerine ilikin yaplan denetimlerin zeti.

d) Risk deerlendirmeleri ve bunlarn zeti.

e) Denetime ve i kontrollere ilikin hata raporlar.

f) Dzeltici nlemleri almaya yetkili yneticilere intikal ettirilen nemli zayflklarn giderilmesine ynelik grler.

g) Denetim komitesi ve i denetim birimi tarafndan yer almas uygun grlen dier konular.

zleme faaliyetleri

MADDE 32 (1) Mfettiler i denetim raporlarnda nerdikleri ve i denetim birimince dzeltici nlemleri almaya yetkili yneticilere intikal ettirilen hususlara ynelik uygulamalar izlerler.

(2) Mfettiler birinci fkra kapsamndaki izleme faaliyetlerinin sonularn ve deerlendirmelerini denetim komitesine iletilmek zere i denetim birimine raporlarlar. Bu raporlar gelecek dnemlerde yaplacak i denetim planlarnda dikkate alnr.

Danmanlk hizmetleri

MADDE 33 (1) Bankalarda yeni rnler ve hizmetler veya politika ve uygulama usulleri konusunda i denetim biriminden danmanlk hizmeti alnabilir. Ancak verilen danmanlk hizmetleri, danmanlk konusuna giren hususlara onay verildii anlamna gelmez.

Konsolidasyona tabi ortaklklarn denetimi

MADDE 34 (1) Bankalar, kendi i denetim biriminin, konsolidasyon kapsamndaki ortaklklarn btn faaliyetlerini ve birimlerini snrlama olmakszn inceleyebilmesini salamak iin gerekli btn tedbirleri alr.

DRDNC KISIM

Risk Ynetimi Sistemi

Risk ynetiminin amac ve risk ynetim sisteminin tesisi

MADDE 35 (1) Risk ynetimi sisteminin amac, bankann gelecekteki nakit akmlarnn ihtiva ettii risk-getiri yapsn, buna bal olarak faaliyetlerin niteliini ve dzeyini izlemeye, kontrol altnda tutmaya ve gerektiinde deitirmeye ynelik olarak belirlenen politikalar, uygulama usulleri ve limitler vastasyla, konsolide ve konsolide olmayan bazda maruz kalnan riskler ile bankann dahil olduu risk grubu ile gerekletirilen ilemlerden kaynaklanan risklerin tanmlanmasn, llmesini, raporlanmasn, izlenmesini, kontroln salamaktr.

(2) Banka iinde uygun ve yeterli bir risk ynetim sisteminin tesis edilmesi iin;

a) Faaliyetlerden kaynaklanan risklerin farkl boyutlarn ynetmeye imkn verecek yeterli politikalar, uygulama usulleri ve limitler,

b) Risk ynetimi faaliyetleri,

bu Ksmda belirtilen usul ve esaslara uygun olarak aka tanmlanr.

(3) Risk ynetim sisteminin kapsamllk dzeyi, bankalarn bykl ve faaliyetlerinin karmakl ile orantl olarak oluturulur. Kurum tarafndan bu dzeyin yetersiz bulunmas halinde, yaplmas gereken ilemlerin boyutuna gre onbe gnden az olmamak zere verilecek sre ierisinde bu yetersizliin giderilmesi zorunludur.

(4) Bankalar, bu Ksmda belirtilen ilke ve esaslar da dikkate alarak; nemli riskler iin etkin ve riski douran faaliyetlerin younluk ve karmaklk dzeyine uygun olarak risk ynetim sistemini tesis etmek ve bunlar uygulamakla ykmldrler.

(5) Bankalar, Bankaclk Dzenleme ve Denetleme Kurumu Tarafndan Yaplacak Denetime likin Usul ve Esaslar Hakknda Ynetmeliin 7/A maddesi erevesinde, risk ynetimiyle ilgili iyi uygulamalar ortaya koymak zere Kurul tarafndan yaymlanan rehberleri dikkate alr. Bankalar, risklerini bu Ynetmelik hkmleri ile birlikte lllk ilkesi erevesinde sz konusu rehberlerde belirtilen ilkeler ve bu ilkelerin aklamalar dorultusunda ynetir. Rehberi yaymlanmayan risk trleri iin ise bu Ynetmelik hkmlerine uygun bir risk ynetim sistemi tesis edilir ve uygulanr.

Risk ynetimi politikalar ve uygulama usulleri

MADDE 36 (1) Risk ynetimi politika ve uygulama usullerinin belirlenmesinde asgari olarak aadaki hususlar dikkate alnr;

a) Bankann faaliyetlerine ilikin stratejiler, politikalar ve uygulama usulleri,

b) Bankann faaliyetlerinin hacmine, niteliine ve karmaklna uygunluk,

c) Bankann risk stratejisi ve alabilecei risk dzeyi,

) Bankann risk izleme ve ynetme kapasitesi,

d) Bankann gemi deneyimi ve performans,

e) Faaliyetleri yrten birimlerin yneticilerinin alanlar ile ilgili konulardaki uzmanlk dzeyleri,

f) Kanunda ve ilgili dier mevzuatta ngrlen ykmllkler.

(2) Risk ynetimi politika ve uygulama usullerinin deien koullara uyum salamas zorunludur. Ynetim kurulu veya ilgili i sistemler sorumlusu bunlarn yeterliliini dzenli olarak deerlendirir ve gerekli deiiklikleri yapar.

(3) Risk ynetimi politika ve uygulama usulleri; riskten korunma, sigorta veya kredi trevleri gibi risk azaltm tekniklerinin kullanmn da kapsamaldr.

Risk ynetimi faaliyetleri

MADDE 37 (1) Risk ynetimi faaliyetleri, risk ynetimi birimi ve personeli tarafndan yrtlr.

(2) Risk ynetimi faaliyetleri, konsolide ve konsolide olmayan bazda maruz kalnan riskler ile bankann dahil olduu risk grubu ile gerekletirilen ilemlerden kaynaklanan risklerin;

a) Tanmlanmas,

b) lm,

c) zlenmesi,

) Kontrol ve raporlanmas,

faaliyetlerinden oluur.

Risk limitleri

MADDE 38 (1) Risk limitleri, risk itahyla balantl bir ekilde, kayp tutar ve tahsis edilen sermaye tutaryla ak bir ekilde ilikilendirilerek belirlenir. Bu kapsamda, ynetim Kurulunca onaylanan risk itah; risk trleri, birimler, i kollar ve rnler ile gerekli grlen dier seviyelere bltrlr ve tahsis edilir. Ayrca bata kredi tahsis ve hazine ilemleri olmak zere ihtiya duyulan alanlarda risk limitlerine bal personel, alt birim veya birim bana ilem limitleri tesis edilmesi salanr.

(2) Banka tarafndan risk limitlerinin nerilmesi, deerlendirilmesi, onaylanmas, banka ierisinde duyurulmas, izlenmesi ve denetlenmesi srelerine ilikin uygulama esaslar belirlenir ve belirlenen esaslar ynetim kurulunca onaylanr. Banka risk profilinin, risk limitleri dna kmamas ve gerekleen deerlerin banka st ynetimi tarafndan izlenmesine dair gzetim sorumluluu ynetim kuruluna aittir.

(3) Risk limitleri; risk itah yapsnn bir paras olarak solo ve konsolide bazda belirlenir. Risk limitleri gncel gelilemeler erevesinde dzenli olarak gzden geirilir ve piyasa koullarnda ve banka stratejisindeki deimelere gre uyarlanr.

(4) Risk limitlerinin ilgili birimlere iletilmesi ve ilgili personelin bunlar anlamas salanr. Limit kullanmlar yakndan izlenir, limit amlar, gerekli tedbirlerin alnmas iin st dzey ynetime annda bildirilir.

(5) Bankann risk itah yaps ierisinde limit am istisnalar tanmlanr ve istisnalarn tabi olaca kurallar yazl olarak belirlenir. Ayrca, ynetim kurulunca erken uyar limitleri belirlenerek bu limitlerin almas halinde yaplmas gerekenlere ilikin uygulama esaslar tanmlanr. Uygulama esaslarnda, riskin tanmas, azaltlmas, transfer edilmesi veya riskten kanlmas hususlarna ilikin gerekli aklamalara yer verilir.

Risk itah yaps

MADDE 39 (1) Bankalar, risk itahn belirlemek ve birimlerin risk itahna uyumunu izlemek iin politika ve srelerden mteekkil bir yap tesis etmekle ykmldr.

(2) Banka, ynetim kurulunca onaylanan risk itahnn dna klmamas iin mevcut risk profilinin kontrol edilmesine ynelik olarak risk limitlerini koymak, lmek, izlemek ve ynetmekle ykmldr. Risk itah yaps, asgari ylda bir kez olmak zere gerek grlen durumlarda gzden geirilir.

Yeni rnler ve hizmetler

MADDE 40 (1) Bankalar tarafndan yeni sunulan rn ve hizmetler dikkatli deerlendirmeye tabi tutulur. Bu rn ve hizmetlerin sunulmas iin gerekli personel, teknoloji ve mali kaynaklarn bulunduundan ve st ynetim tarafndan yeni rn ve hizmetlerden kaynaklanacak risklerin tamamyla anlaldndan emin olunur.

(2) Yeni rn ve hizmet sunmaya ilikin teklifler aadaki unsurlar ierir.

a) rn veya hizmetin tanm.

b) rn veya hizmetlerden kaynaklanabilecek risklere ilikin detayl deerlendirme.

c) rn veya hizmete ilikin fayda ve maliyet analizi.

) Risk ynetimi uygulamalarnn deerlendirilmesi ve yeni rn ve hizmet iin etkin bir risk ynetiminin yaplmas iin gerekli kaynaklarn belirlenmesi.

d) Yeni rn ve hizmete ilikin gerekletirilecek faaliyetlerin bankann mali bnyesi ve sermayesi ile ilikilendirilmesine ynelik analiz.

e) Yeni rn ve hizmetten kaynaklanacak risklerin llmesi, izlenmesi, raporlanmas ve kontrol edilmesinde izlenecek uygulama usulleri.

(3) lgili tm birimlerin, yeni rn veya hizmetin sunulmasna ilikin grleri alnr.

(4) Banka tarafndan yeni rn veya hizmetin sunulmasndan sonra deerlendirme yaplr ve bu deerlendirme, gelecekte benzer rn veya hizmetlerin gelitirilmesi halinde dikkate alnr.

Risk ynetimi birimi ve personeli

MADDE 41 (1) Risk ynetimi birimine asgari olarak aadaki sorumluluklar verilir:

a) Risk ynetim sistemini tasarlamak ve uygulamak.

b) Risk ynetim stratejileri esas alnarak, risk ynetim politikalar ve uygulama usullerini belirlemek.

c) Risk ynetimi politika ve uygulama usullerinin uygulanmasn ve bunlara uyulmasn salamak.

) Bir ileme girilmeden nce risklerin anlalmasn ve yeterli deerlendirmenin yaplmasn salamak.

d) Risk lm modellerinin tasarm, seilmesi, uygulamaya konulmas ve n onay verilmesi srecine katlmak, modelleri dzenli olarak gzden geirmek ve gerekli deiiklikleri yapmak.

e) Bankann kulland risk lm modellerinden dzenli raporlar retmek ve raporlar analiz etmek.

f) Saysallatrlabilen risklerin belirlenen limitler dahilinde kalmasn salamak ve bu limitlerin kullanmn izlemek.

g) Alt seviyelerde belirlenen limitleri toplulatrarak bankann tm baznda belirlenen limitlerle uyumunu izlemek.

) Risk lm ve risk izleme sonularnn ynetim kuruluna veya ilgili i sistemler sorumlusuna ve st dzey ynetime dzenli ve zamannda raporlanmasn salamak.

h) SEDESin banka ierisinde uygulanmasn ve buna bal olarak SEDES Raporunun hazrlanmasn koordine etmek.

(2) Risk ynetimi birimi tarafndan hazrlanan, ilgili i sistemler sorumlusu tarafndan uygun grlen ve ynetim kurulu tarafndan onaylanarak kabul edilen risk ynetimi birimi ynetmeliinde risk y