top of page
Ara

Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik

  • Paksoy
  • 2 Kas 2021
  • 3 dakikada okunur

Güncelleme tarihi: 25 Kas 2024

Giriş

Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik 25 Kasım 2021 Tarihli Resmi Gazete’de yayımlanarak yürürlüğe girdi. Bu çalışmada ilgili yönetmelik incelenecek olup, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu, “Kurum” olarak adlandırılacaktır. Yönetmelik, sigortacılık ve özel emeklilik sektöründe yer alan aktörlerin faaliyetlerinin basiretli şekilde yürütülmesi ve sektörün işleyişinin ileriye taşınması hedeflemektedir. Yönetmelik, Avrupa Birliği Solvency 2 standartlarının kurumsallık ve şeffaflıkla ilgili standartlarına da uyum sağlamaktadır. 


Yönetmelik’in İncelenmesi

  • Brokerlerin, maruz kalınan risklerin izlenmesi ve kontrolünün sağlanması amacıyla yetkin ve etkili iç sistemleri kurması ve işletmesi gereklidir. Söz konusu iç sistemler ise 5684 Sayılı Kanun uyarınca sigorta ve reasürans şirketlerinin teşkilatıdır. İç sistemlere ilişkin getirilen düzenlemeden sorumluluk ise Brokerler için genel kurula aittir. 

  • İç sistemler kendi içinde örgütlenmekle birlikte işbu örgüt yapısı; iç kontrol birimi, risk yönetimi birimi, iç denetim birimlerinden oluşur. Brokerlerin ise bilgi sistemleri, iç kontrol ve risk yönetimine ilişkin ayrı bir birim kurma yükümlülüğü yoktur. Ancak faaliyetin nitelikleri ve işletme büyüklükleri dikkate alınarak Kurum tarafından ayrı birim kurma yükümlülüğü getirilebilir. 

  • Şirketler, diğer yapılanmalarında iç sistem birimlerinin isimlerini kullanamamaktadır. 

  • Yönetmelik’te şirketlere aktüerya birimi oluşturma zorunluluğu getirilmiş olmakla birlikte bu zorunluluk brokerler için geçerli değildir. Ancak brokerlerin istekleri üzerine aktüerya birimi oluşturmaları halinde birimin yürütülmesinin Yönetmelik’e uygun şekilde gerçekleştirilmesi gerekli kılınmıştır.

  • Şirket Genel Kurulu’na belli sorumluluklar atanmıştır. Bu sorumluluklar aşağıda sayılmaktadır.

 Başta şirketin organizasyonu olmak üzere politika metinlerini oluşturulmalı ve üst düzey yönetim atanmasında aranan kriterler belirlenmelidir.

İç sistemlere ilişkin politikalar yazılı şekilde belirlenmeli ve iç denetim planları onaylanmalıdır.

İç sistemlerde görevli personele ilişkin hususların takibi sağlanmalıdır.

Risk yönetimine ilişkin politika ve stratejiler belirlenmeli ve üst düzey yöneticiler itibarıyla azami risk limitleri tahsis edilmelidir.

Hak sahiplerinin şikayetlerinin incelenmesi, raporlanması ve Kurum başta olmak üzere hak sahiplerine cevap verilmesini sağlayan sistem oluşturulmalıdır. 

  • Genel müdür hariç olmak üzere genel kurul üyeleri, eşleri veya ikinci dereceye kadar hısımları genel kurulun göreviyle ilgili iç sistem birimlerinin hazırladığı raporun görüşüldüğü toplantılara katılamaz. 

  • Yönetmelik’te iç kontrol sistemi tanımlanmıştır. İç kontrol sisteminin amacı, finansal raporlama sistemi ile ana hizmetlerin yürütülmesinde kullanılan tüm sistemlerin güvenilirliğini ve bütünlüğünü sağlamaktır. Bu amacı sağlamak amacıyla aşağıdaki zorunluluklar getirilmiştir: 

Risklerle ilgili limit ve standartların belirlenmesi; azami risk limitleri ve bunların uygulama usulleri yazılı olarak belirlenir. Risk değerlendirmelerine ilişkin olarak hazırlanan iç kontrol planı Aralık ayı sonuna kadar yönetim kurulu onayıyla yürürlüğe konmalıdır.

İş planı hazırlanması

İç kontrol fonksiyonu oluşturulması; üst düzey yönetici ve personel ile birlikte tasarlanmalıdır.

  • Brokerlerin iç kontrol birimi kurma zorunluluğu olmamakla birlikte iç kontrole ilişkin gerekliliklerin sağlanması zorunludur.  İç kontrol biriminin kurulması halinde ise iç kontrol birimi personelinin atanması, görevden alınması yönetim kurulu tarafından gerçekleştirilir. Görevli personel, kuruluş bünyesinde icrai başka görevler ifa edemez.

  • Brokerlere denetim komitesi oluşturma zorunluluğu getirilmemiştir. Ancak denetim komitesinin görevi ve sorumlulukları arasında sayılan işlemlerin yönetim kurulu tarafından yerine getirilmesi gereklidir. Söz konusu görev ve sorumluluklardan önemli olanlar ise iç kontrol biriminin yıllık olarak hazırladığı raporların değerlendirilmesi ve onaylanması ile iç denetim planlarının incelenmesidir. 

  • Yönetmelik ile siber risklerin yönetimi de düzenlemiştir.  Bilginin toplanması, işlenmesi, saklanması, dağıtımı, kullanımı ve paylaşımına yönelik insan kaynağı, operasyonel faaliyetler ve süreçler ile bunlarla etkileşim içinde olan bilgi teknolojilerini içeren bilgi sistemleri sağlanmalıdır. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberine veya belirlenecek COBIT standartlarına uyum sağlanması gereklidir.

  • Sigortalı ve katılımcıların kesintisiz hizmet almaları sağlanmış ve iş planı oluşturma zorunluluğu getirilmiştir. İşbu plan yönetim kurulu tarafından onaylanmalı ve plan hakkında personel bilgilendirilmelidir. 

  • Yönetmelik’te kuruluş içi strateji, politika ve iç kontrol hususunda güvence sağlanması amacıyla iç denetim sistemi öngörülmüştür. İç denetim fonksiyonu ile muhasebe kayıtları ile finansal raporların doğruluğu ve güvenliğinin incelenmesi, iç kontrol uygulama usullerinin test edilmesi getirilmiş olan başlıca zorunluluklardandır. Mali durumunu zayıflatacak bir durum tespit edildiğinde rapor hazırlamalı ve yönetim kuruluna sunmalıdır. 


Değerlendirme

Yönetmelik’in dikkat çeken noktası sigortacılık ve özel emeklilik sektöründe faaliyet gösteren kuruluşların kurumsal yapılarının güçlendirilerek sektördeki uygulamaların uluslararası sisteme entegrasyondur. Yönetmelik’in kuruluşlara getirdiği yükümlülüklerin ağırlığı göz önünde bulundurularak, Kurum tarafından yönetmeliğin hayata geçirilmesinde sektöre zaman tanınmıştır. 


bottom of page