Kredi kartları yönetmeliğinde değişiklik

Kredi kartları yönetmeliğinde yapılan değişikliğe göre bilgi alışverişi, takas ve mahsuplaşma kuruluşları, etkin bir iç kontrol sistemi oluşturmak zorunda olacak.

cumhuriyet.com.tr

Bankacılık Düzenleme ve Denetleme Kurumunun (BDDK) ''Banka Kartları ve Kredi Kartları Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmeliği'' Resmi Gazetenin bugünkü sayısında yayımlandı. Buna göre, kart kuruluşları ile bilgi alışverişi, takas ve mahsuplaşma kuruluşlarının iç kontrol, risk yönetimi ve iç denetim sistemlerinin işlerliğinin, uygunluğunun ve yeterliliğinin sağlanması, finansal raporlama sistemlerinin güvence altına alınması, söz konusu kuruluşlar içindeki yetki ve sorumlulukların belirlenmesi yönetim kurulunun sorumluluğunda olacak.

Bilgi alışverişi ile takas ve mahsuplaşma kuruluşlarının genel müdürlerinin, hukuk, iktisat, maliye, bankacılık, işletme, kamu yönetimi veya bilişim teknolojileri ve dengi alanlarda lisans düzeyinde, diğer alanlarda lisans düzeyinde öğrenim görmüş olanların ise belirtilen alanlarda lisansüstü öğrenim görmüş olmaları ve en az on yıllık mesleki deneyime sahip olmaları şart olacak.

Genel müdür yardımcılarının ise, asgari üçte ikisinin bu alanlarda en az lisans veya lisans üstü eğitim görmüş olmaları ve en az 7 yıllık mesleki deneyime sahip olmaları zorunlu olacak.

Yönetmelikte kart çıkaran kuruluşlarda hesap ve kayıt düzeni, mali tablolar ve denetim maddesine yapılan eklemeye göre de bilgi alışverişi, takas ve mahsuplaşma kuruluşları, faaliyetlerinin etkin ve verimli bir şekilde kanuna ve ilgili diğer mevzuata, kuruluş içi politika ve kurallara ve teamüllere uygun olarak yürütülmesini ve bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla yeterli ve etkin bir iç kontrol sistemi oluşturmak zorunda olacak.

İç kontrol sisteminden beklenen amacın sağlanabilmesi için, kuruluş bünyesinde işlevsel görev ayrımının tesis edilmesi ve sorumlulukların paylaştırılması, iç kontrol faaliyetlerinin oluşturulması, kuruluşun iş süreçleri üzerinde kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması, bilgi sistemlerinin faaliyetlerin yapısına ve karmaşıklık düzeyine uygun olarak tesis edilmesi zorunlu olacak.

İç kontrol sistemi ile iç kontrol faaliyetleri ve bunların nasıl icra edileceği tüm faaliyetlerin nitelikleri dikkate alınarak tasarlanacak. İç kontrol faaliyetlerinin tasarımında; kuruluş bünyesinde üretilen bilginin güvenilir, tam, izlenebilir, tutarlı ve ihtiyacı karşılayacak uygun biçim, nitelik ve yapıda olmasının, gerçekleştirilen veya gerçekleştirilmesi planlanan tüm faaliyet, işlem ve ürünlerin Kanuna ve ilgili diğer mevzuata, kuruluş içi politika ve kurallar ile teamüllere uyumunun sağlanması amaç olarak alınacak.

Kuruluş nezdinde, hata ve sahtekarlığın, menfaat çatışmalarının, bilgi manipülasyonunun ve kaynakların kötüye kullanımının önlenmesi amacıyla aynı konudaki faaliyetlere ilişkin görev ayrıştırması yapılarak, kuruluş içindeki tüm birimlerin, personelin ve komitelerin yetki ve sorumlulukları açıkça ve yazılı olarak belirlenecek.
 

Veri yedekleme merkezi oluşturulacak

Kuruluş içinde tesis edilecek bilgi sistemleri, kuruluşun ölçeği, faaliyetlerinin ve sunulan ürünlerin niteliği ve karmaşıklığı ile uyumlu olarak yapılandırılacak. Bilgi sistemleri kuruluşla ilgili tüm bilgilerin elektronik ortamda güvenli bir şekilde saklanılmasına ve kullanılmasına imkan verecek yapıda tesis edilecek.

Bilgi sistemlerinin güvenilirliğinin sağlanması ve düzenli olarak güncellenerek gerekli değişikliklerin yapılması zorunlu olacak. Kuruluşların bilgi sistemlerinin unsurları ile kontrolüne ilişkin asgari usul ve esasları belirlemeye Bankacılık Düzenleme ve Denetleme Kurulu yetkili olacak. Beklenmedik durumlar nedeniyle mevcut verilerin kaybının önlenmesi amacıyla bir veri yedekleme merkezi oluşturulacak.

Bilgi alışverişi, takas ve mahsuplaşma kuruluşları veri yedekleme merkezinin yerini, yurt içinde olmak kaydıyla veriye yetkisiz erişim risklerini de dikkate alarak acil ve beklenmedik durumların etki alanı dışında kalacak şekilde belirlenecek.
 

İç denetim sistemi oluşturulacak

Kuruluşlar, faaliyetlerinden kaynaklanan, hizmet verdikleri kuruluşların risk değerlendirme sürecine zarar verebilecek riskler ile kart kullanımından doğan borç ve alacakların takas ve mahsup işlemlerine ilişkin faaliyetlerinden kaynaklanan risklerin yönetilmesi için yazılı politika ve uygulama usullerini belirleyecekler.

Risk yönetimi politika ve uygulama usullerinin değişen koşullara uyum sağlaması zorunlu olacak. Yönetim kurulu, bunların yeterliliğini düzenli olarak değerlendirecek ve gerekli değişiklikleri yapacak. Bilgi alışverişi, takas ve mahsuplaşma kuruluşları, kuruluşun Kanun ve ilgili diğer mevzuat ile kuruluş içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğüne ve iç kontrol ve risk yönetimi sistemlerinin etkinliğine ve yeterliliğine ilişkin olarak yönetim kurulu, genel müdür ve genel müdür yardımcılarına güvence sağlayacak bir iç denetim sistemi tesis edecek.

İç denetim sisteminden beklenen faydanın sağlanabilmesi için, iç denetim faaliyetleriyle; kuruluş içi herhangi bir kısıtlama olmaksızın tüm faaliyetler dönemsel olarak incelenecek ve denetlenecek, eksiklik, hata ve suiistimaller ortaya çıkarılacak, bunların yeniden ortaya çıkmasının önlenmesine ve kaynakların etkin ve verimli olarak kullanılmasına yönelik görüş ve önerilerde bulunulacak.
 

İç denetimlerdeki esaslar

Denetimlerde, iç kontrol ve risk yönetimi sistemlerinin yeterliği ve etkinliği ile bilgi sistemlerinin yeterliliği, etkinliği ve güvenilirliği değerlendirilecek. Bilgi alışverişi, takas ve mahsuplaşma kuruluşları, kuruluşlarının büyüklüğüne, faaliyetlerinin karmaşıklığına, yoğunluğuna, kapsamına ve risklilik düzeyine bağlı olarak, Kanun ve ilgili mevzuat ile kuruluş içi düzenlemelerde öngörülen denetim hizmetlerinin aksatılmadan ve bu hizmetlerin gerektirdiği seviyede yerine getirilmesi amacıyla yeterli sayıda iç denetim elemanı çalıştıracak.

Kuruluşlar, iç denetim elemanı çalıştırmaksızın iç denetim hizmetlerini bu konuda destek hizmeti veren kuruluşlardan temin edebilecek. Ancak, 5411 sayılı Bankacılık Kanununun ilgili maddesi kapsamında yer alan banka veya banka müşterilerinin sırlarına vakıf olunması sonucunu doğuracak iç denetim hizmetinin bulunması halinde, bu hizmetlerin iç denetim elemanı çalıştırmak suretiyle yerine getirilmesi zorunlu olacak.

Bilgi alışverişi, takas ve mahsuplaşma kuruluşları, iç denetim elemanlarının görev ve sorumluluklarını tarafsız ve bağımsız olarak icra etmesini sağlayacak. Bağımsızlık, iç denetim elemanlarının denetim görev ve sorumlulukları kapsamına giren birimlerin yöneticilerine karşı herhangi bir suretle hesap verme sorumluluğunun bulunmaması; tarafsızlık ise iç denetim elemanlarının görevlerinin icrasında kişisel veya akrabalık ilişkileri ya da kuruluş içi konumu gibi hususlardan kaynaklı menfaat çatışmalarından uzak olması suretiyle sağlanacak.

Yönetmelik bugünden itibaren yürürlüğe girerken, kart çıkaran kuruluşlarda hesap ve kayıt düzeni, mali tablolar ve denetim maddesine yapılan eklemeye ilişkin madde bir yıl sonra yürürlüğe girecek.