Resmi Gazete Dışındaki Kaynak
Kurum:
Bankacılık Düzenleme ve Denetleme Kurumu
Kabul Tarihi:
31.03.2016
Yürürlüğe Giriş Tarihi:
31.03.2016
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ KISIM
Genel İlkeler
1. Bu rehber, 11.07.2014 tarih ve 29057 sayılı Resmi Gazete’de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik (İç Sistemler ve İSEDES Yönetmeliği)'in “İSEDES Raporu” başlıklı 56’ncı maddesi çerçevesinde bankalardan beklenen iyi uygulamaları açıklamak, raporun içeriği ve şekli hakkında bankaları bilgilendirmek ve Bankacılık Düzenleme ve Denetleme Kurumu (Kurum) tarafından yapılacak denetimlerde dikkate alınacak asgari hususları bankalara iletmek amacıyla düzenlenmiştir.
2. Rehber, 19.10.2005 tarih ve 5411 sayılı Bankacılık Kanunu’nun 93, 95 ve 96’ncı maddeleri ile 10.03.2007 tarih ve 26458 sayılı Resmi Gazete’de yayımlanan Kurum Tarafından Yapılacak Denetime İlişkin Usul ve Esaslar Hakkında Yönetmelik’in “İyi uygulama rehberleri” başlıklı 7/A maddesi ile İç Sistemler ve İSEDES Yönetmeliği’nin 56’ncı maddesine dayanılarak hazırlanmıştır.
3. İSEDES Raporu, tüm bankalar tarafından konsolide ve konsolide olmayan bazda iki ayrı rapor olarak ve her yılın sonu itibarıyla düzenlenir. Bankaların İSEDES raporlarını konsolide bazda hazırlamaları esastır. Bununla birlikte, konsolide olmayan bazda hazırlanacak raporun sadece tablolardan oluşması mümkündür. Bu kapsamda hazırlanacak konsolide olmayan İSEDES raporlarında yer alan tabloların, konsolide bazda hazırlanmış olan raporlardaki tabloların solo bazdaki karşılıkları olacak şekilde oluşturulması beklenmektedir. Konsolide İSEDES Raporu kapsamında ana ve bağlı ortaklıklara ilişkin portföy ve pozisyonların konsolidasyonuna ilişkin süreç ve varsayımların yazılı hale getirilmesi, hazırlanan konsolide raporlarda konsolidasyon kapsamının belirlenmesi ve konsolidasyona tabi tutulan ortaklıkların belirlenmesinde kullanılan temel kriterlerin açıklanması beklenmektedir.
4. İSEDES Raporu’nda kullanılan verilerin doğruluğu, sistem ve süreçlerin yeterliliği ile veri, sistem ve süreçlerin doğru bilgi ve analize imkân verip vermediği hususu İç Denetim Birimi ve/veya gerekli görülmesi durumunda “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik” çerçevesinde yetkilendirilen bağımsız denetim şirketlerinden birisi tarafından incelenir ve inceleme sonuçları rapora bağlanır. Düzenleyenler tarafından imzalanan rapor; veri, sistem ve süreçlerde elde edilen sonuçları önemli derecede etkileyecek herhangi bir zafiyet bulunmadığını açıkça ve koşulsuz teyit etmeli (makul güvence sağlamalı) veya bu nitelikte bir zafiyet tespit edilmişse zafiyeti ve İSEDES Raporu’nun sonuçları üzerindeki olası etkilerini net bir şekilde belirtmelidir.
5. Buna ilaveten içsel sermaye yeterliliği oranı hesaplaması kapsamında risk ölçümünde kullanılan model ve/veya metotların validasyonu, banka içerisinde söz konusu model ve/veya metotları geliştiren ve uygulayan birimlerden bağımsızlığı sağlanmış bir ekip tarafından ve/veya konusunda uzman muteber banka dışı bir kuruluş tarafından gerçekleştirilerek ayrı bir rapora bağlanır. Söz konusu raporda, İSEDES Raporu’nda kullanılan model ve metotların kısıtları ile varsayımların gerçekçiliği de sorgulanır.
6. 4’üncü madde çerçevesinde gerçekleştirilecek veri, sistem ve süreçlere ilişkin inceleme 5’inci madde çerçevesinde yapılacak içsel model validasyon sürecini de kapsar. Söz konusu incelemeyi yapacak olan iç denetim ekibinin bağımsızlığının sağlanmasını teminen model geliştiren ve uygulayan birimlerin yanında içsel model validasyonu yapan ekiple bir etkileşim içerisinde bulunmaması sağlanır.
7. 4 ve 5’inci maddeler çerçevesinde hazırlanacak raporların sağladığı güvence sonrasında İSEDES Raporu, Yönetim Kurulu tarafından müzakere edilir, nihai şekli verilerek onaylanır. Yönetim Kurulu'nun, sağlanan güvencenin kalitesi ve düzeyini gözetme yükümlülüğü bulunmaktadır.
8. İSEDES Raporu, İç Denetim Birimi veya bağımsız denetçi tarafından düzenlenen inceleme raporu, validasyon raporu ile Yönetim Kurulu’nun müzakere zaptı takip eden yılın Mart ayı sonuna kadar Kurum’a gönderilir. Ayrıca aynı yazı ekinde söz konusu raporlar MS Word formatında ve SHA512 Hash kodu üretilmek suretiyle de Kurum’a iletilir. Üretilen kod üst yazıda ayrıca belirtilmelidir. Rapor içerisindeki analizlere dayanak teşkil eden Banka içi düzenlemeler, çalışma kâğıtları ile metot ve modellere ilişkin teknik dokümanlar söz konusu tarihe kadar Kurum’un incelemesine hazır hale getirilir.
9. İSEDES Raporu, ölçülülük ilkesi çerçevesinde Ek’te belirtilen şekli ve içeriği karşılayacak şekilde eksiksiz hazırlanır. Ölçülülük ilkesi; kullanılan model ve/veya metotların karmaşıklığı ve bunların içerisinde nicel unsurların ağırlığıyla ilgilidir. Bu kapsamda Ek’te belirtilen içeriğe ilişkin unsurların tüm bankalarca karşılanması beklenmektedir. Rehber’de tahdidi olarak sayılan başlıklara ve numaralandırmaya riayet edilmesi esastır. Bununla birlikte banka tarafından ilave olarak belirtilmek istenen bir husus bulunuyorsa ilgili hususun mevcut başlıklardan uygun olanının altında verilmesi gerekmektedir. Aksi durum, tespiti halinde Kurum’un İSEDES raporuyla ilgili inceleme ve değerlendirmesinde önemli bir şekil eksikliği olarak dikkate alınacaktır.