Banka denetimleri ile ilgili usul ve esaslar yeniden belirlendi

ANKARA - Bankaların bilgi sistemleri ile bankacılık süreçlerinin, yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesiyle, bu çerçevede hazırlanacak olan rapor ile ilgili usul ve esaslar yeniden belirlendi.

Bankacılık Düzenleme ve Denetleme Kurumu'nun (BDDK) ''Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik'' ile ''Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimine İlişkin Rapor Hakkında Tebliği'' Resmi Gazete'nin bugünkü sayısında yayımlandı.

Yönetmeliğin amacı, ''bankaların bilgi sistemleri ile bankacılık süreçlerinin, yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesi ile ilgili usul ve esasları düzenlemek'' olarak gösterildi.

Buna göre, Denetçi, incelemeleri neticesinde tespit ettiği bulgulara konu kontrol zayıflık ve eksikliklerini önemlilik kavramına göre tasnif etmede belirlenen kriterleri kullanacak.

Bir kontrolün tasarımının ve işletimin etkin olarak kabul edilebilmesi için, işletimdeki ile tasarımdaki kontrol eksikliğinin, bu kontrol bünyesinde bulunmaması veya bulunsa dahi önemli kontrol eksikliğine sebebiyet vermemesi gerekecek.

Bu çerçevede, yetkilendirilecek kuruluşların bankalarda bağımsız denetim yapma yetkisini haiz olması, yönetmelik kapsamındaki faaliyetleri yürütecek yeterli sayı ve nitelikte denetçi istihdam etmesi şart olacak.

Bilgi sistemleri ve bankacılık süreçleri denetimi yapma yetkisi almak üzere başvuruda bulunan bağımsız denetim kuruluşlarının ortak ve denetçilerinin yönetmelikte belirtilen bilgi ve belgeler çerçevesinde değerlendirilerek mesleki ve teknik açıdan yeterliliklerinin tespitine yönelik olarak Kurum tarafından yerinde incelemede bulunulması neticesinde, faaliyet konularını yürütebilecek yeterliliğe sahip oldukları kanaatine varılması halinde, söz konusu yetkili kuruluşlara Kurul kararıyla bankalarda denetim yapma yetkisi verilecek.

Denetçiler, denetledikleri bankada çalışamayacak

Denetlenen, bilgi sistemleri dokümantasyonunu, bankacılık süreçlerine ait dokümantasyonu ve bu dokümantasyonla ilgili her türlü kayıt, bilgi, belge, yapı ve sistemlerini denetime uygun ve hazır hale getirmek zorunda olacak. Denetçiler, son iki yıl içinde denetim sürecine katıldıkları bankalarda görev alamayacak.

Yönetmelik ile 16 Mayıs 2006 tarihli Resmi Gazete;de yayımlanan Bankalarda Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Bilgi Sistemleri Denetimi Hakkında Yönetmelik yürürlükten kaldırıldı.

Yönetmeliğin ''yönetim beyanını'' düzenleyen 33. maddesi 1 Ocak 2011 tarihinde, diğer hükümleri 31 Aralık 2009 tarihinden itibaren geçerli olmak üzere bugün yürürlüğe girdi.

Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimine İlişkin Rapor Hakkında Tebliğinin amacı olarak, ''Yönetmelik kapsamında hazırlanacak olan denetim raporunun içerik ve şekline ilişkin usul ve esasların düzenlenmesi'' olarak gösterildi. Denetçi, raporun tam, doğru, objektif, inandırıcı ve konunun müsaade ettiği ölçüde açık ve öz olmasına özen gösterecek.

Tebliğ 31 Aralık 2009 tarihinden geçerli olmak üzere bugün yürürlüğe girdi.