İFM - DÜZENLEYİCİ VE DENETLEYİCİ ÇERÇEVE ÇALIŞMA GRUBU BANKACILIK SEKTÖRÜNDE ULUSLARARASI STANDARTLARA UYUM 2009 yılı programında yer alan İstanbul Uluslararası Finans Merkezi (İFM) projesi stratejisinin oluşturulması kapsamında yer alan “Düzenleyici ve Denetleyici Çerçeve Alt Çalışma Grubu”nda ilgili tüm uluslararası standartların ortaya konulduğu geniş bir listenin hazırlanması amacıyla çalışma grubu üyesi kurumların görüşleri çerçevesinde, uluslararası standartlardan uyum hedeflenenlerin belirlenmesi ve uyum hedeflenen standartlara ilişkin bir eylem planının ortaya konulması kararı alınmıştır. Bankacılık sektöründe yürürlükte olan mevzuat, başta Avrupa Birliği (AB) direktifleri ve Basel Bankacılık Denetim Komitesi (BCBS) prensipleri olmak üzere uluslararası kabul görmüş standartlara büyük ölçüde uyumludur. Cari mevzuat incelendiğinde, Bankacılık mevzuatının oluşturulmasında, BCBS tarafından yayımlanmış olan Etkin Banka Denetimine İlişkin Temel Prensiplerde yer alan hususların dikkate alınmış olduğu, Bankalar açısından kritik öneme sahip sermaye yeterliliğine yönelik hükümlerin BCBS tarafından yayımlanan Basel-I ve Basel-I’e yönelik yapılan piyasa riski değişikliklerini içerdiği, ayrıca özkaynaklar ve operasyonel risk bakımından Basel-II ve ilgili AB direktiflerindeki hükümleri de içerdiği, Risk yönetim sistemlerine ilişkin hükümlerin başta BCBS tarafından yayımlanan prensipler olmak üzere pek çok uluslararası iyi uygulama dikkate alınarak hazırlandığı, Bankaların, Uluslararası Muhasebe Standartlarına paralel hükümler içeren Türkiye Muhasebe Standartlarına tabi olduğu, Kurumsal yönetim alanında, BCBS tarafından yayımlanan kurumsal yönetim ilkeleri olmak üzere çeşitli uluslararası kabul görmüş ilkelerin incelenmesi sonucu hazırlanmış olan Kurumsal Yönetim İlkelerinin yürürlükte olduğu, Bankalarda bilgi sistemleri yönetişimi konusunda COBIT’ten, elektronik bankacılıkta güvenlik konusunda Avrupa Bankacılık Standartları Komitesi (ECBS – European Committee for Banking Standards) tarafından yayımlanan E-Bankacılık için Güvenlik Rehberi’nden (Security Guideline for E-Banking) ve elektronik bankacılıkta risk yönetimi konusunda Uluslararası Ödemeler Bankası (BIS) tarafından yayımlanan, Elektronik 1 Bankacılıkta Risk Yönetimi Prensipleri’nden (Risk Management Principles for Electronic Banking) faydalanıldığı, Bankalarda bağımsız denetim kuruluşlarınca gerçekleştirilecek bilgi sistemleri denetiminde, denetim çerçevesi olarak Bilgi Teknolojileri Yönetişim Enstitüsü (ITGI- IT Governance Institute) tarafından yayımlanan Bilgi Teknolojilerine İlişkin Kontrol Hedeflerinin (COBIT - Control Objectives for Information and related Technology) benimsendiği, Kartlı ödeme sistemlerinde POS cihazlarının ve işlenen kart verilerinin güvenliği konusunda, Kartlı Ödeme Sistemleri Endüstrisi Güvenlik Standartları Konseyi (PCI (Payment Card Industry) Security Standards Council) tarafından yayımlanan PCI POS PIN Giriş Cihazları (PCI POS PIN Entry Device) standardından, kart hamili bilgilerinin güvenliği konusunda yine Kartlı Ödeme Sistemleri Endüstrisi Güvenlik Standartları Konseyi tarafından yayımlanan PCI Veri Güvenliği Standardı’ndan (PCI DSS - Payment Card Industry Data Security Standards) faydalanıldığı, Kurumumuz personeli tarafından gerçekleştirilecek bilgi sistemleri denetimi faaliyetleri yürütülürken kullanılması planlanan “Denetim Rehberi” çalışmasında ITGI tarafından yayımlanan Bilgi Teknolojileri Güvence Kılavuzu’ndan (IT Assurance Guide) ve Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA - Information Systems Audit and Control Association) tarafından yayımlanan Denetim ve Kontrol Profesyonelleri için Bilgi Sistemleri Standart, Rehber ve Prosedürleri (IS Standards, Guidelines and Procedures for Auditing and Control Professionals) dokümanından faydalanıldığı görülmektedir. Bu çerçevede, bankacılık sektöründe uluslararası standartlara uyum amacıyla ilerleyen dönemde yapılması planlanan sınırlı sayıda mevzuat değişikliği bulunmaktadır. Söz konusu değişikliklerin tamamı AB müktesebatına uyum kapsamında yapılacak değişikliklerdir. İlk olarak, 2009 yılı içerisinde, bankalarca gerçekleştirilen risk yönetimi faaliyetlerine yönelik mevzuatta çeşitli değişikliklerin yapılması planlanmaktadır. Söz konusu değişiklikler ile 2006/48/AT ve 2006/49/AT sayılı Direktiflerde yer alan hükümlere uyum sağlanması hedeflenmektedir. Bu kapsamda, orantılılık ve önemlilik gibi ilkelere işlerlik kazandırılması, yönetim kurullarının risk yönetimine ilişkin sorumluluğunun artırılması, risk yönetimi ilkeleri ile bankalarca söz konusu risklerin (karşı taraf riski, piyasa riski, likidite riski, operasyonel risk, bankacılık hesaplarındaki faiz oranı riski ile ülke ve transfer riskleri) sınırlanmasına yönelik alınacak tedbirlerin belirlenmesi, risk ölçümüne ilişkin veri toplama ve risk raporlaması süreçlerinin belirlenmesi planlanmaktadır. 2 İkinci olarak, BCBS tarafından yayımlanan ve Basel-II olarak bilinen Yeni Basel Sermaye Uzlaşısına ilişkin gelişmeler BDDK tarafından yakından takip edilmektedir. Bu kapsamda Basel-II içerisinde yer alan operasyonel risk, piyasa riski, özkaynaklara ilişkin çeşitli hükümler halihazırda bankacılık mevzuatına dahil edilmiş, Basel-II’ye yönelik çeşitli sayısal etki çalışmaları düzenlenmiş, bankalarla ortaklaşa komiteler tesis edilmiş ve konuya ilişkin çeşitli teknik çalışma raporları yayımlanmıştır. Basel-I hükümleri 2006/48/AT ve 2006/49/AT sayılı Direktifler ile AB müktesebatına da dahil edilmiştir. AB Müktesebatının Üstlenilmesine İlişkin Türkiye Ulusal Programında Basel-II’ye yönelik düzenlemelerin yayımlanma tarihi 2009 yılı olarak belirlenmiştir. Diğer taraftan, son dönemde uluslararası finansal piyasalarda yaşanan, sebepleri ve etkileri derin ve belirsiz gelişmeler ışığında başta Basel-II Uzlaşısı olmak üzere uluslararası standartlarda bazı eksikliklerin tespit edildiği ve söz konusu eksikliklerin giderilmesi amacıyla ilgili dokümanlarda değişiklik çalışmalarının uluslararası düzeyde devam ettiği de bilinmektedir. Üçüncü olarak, Ulusal Programda, 83/349/AET sayılı Direktifle uyum amacına yönelik olarak, Bankaların Konsolide Finansal Tablolarının Düzenlenmesine İlişkin Tebliğde 2010 yılında değişiklik yapılması öngörülmüştür. Ancak bankacılık mevzuatı açısından söz konusu Direktifle temel uyumsuzluk konusu olan kredi kuruluşu ya da finansal kuruluş niteliği taşımayan bağlı ortaklıkların bankaların konsolide finansal tablolarına dahil edilmesi hususu 3 Aralık 2008 tarihinde yayımlanan tebliğ değişikliği ile giderilmiştir. Son olarak, 2002/87/AT sayılı Direktife uyum kapsamında 2011 yılı sonrasında Finansal Grup Şirketlerin Konsolide Denetimine İlişkin Kanun çıkarılması hedeflenmektedir. Finansal şirketler grubunda yer alan şirketlerin ülkemiz uygulamasında farklı kurumlarca gözetim ve denetime tabi olması nedeniyle finansal şirketler grubuna ilişkin usul ve esasların bankacılık, sigortacılık ve yatırım şirketlerinin düzenlenmesi ve denetlenmesinden sorumlu olan BDDK, Hazine Müsteşarlığı ve SPK tarafından belirlenmesi gerekmektedir. Kurumumuz düzenlemelerinde uyum hedeflenen AB Direktifleri ile uyum düzeyi ve ilgili eylem planının yer aldığı tablo ekte sunulmaktadır. 3 Yayımlayan Kuruluş Taahhüt Niteliği Eylem Planı Alan Standart Bankalarda risk yönetimi 2006/48/AT ve AB Konseyi ve 2006/49/AT sayılı Parlamentosu Direktifler Avrupa Birliği ve uluslar 2009’da Bankaların İç Sistemleri arası düzenlemelere Hakkında Yönetmelikte değişiklik uyum yapılması Bankalarda 2006/48/AT ve AB Konseyi ve sermaye yeterliliği 2006/49/AT sayılı Parlamentosu Direktifler Avrupa Birliği ve uluslar 2009’da Bankaların Sermaye arası düzenlemelere Yeterliliğinin Ölçülmesine ve uyum Değerlendirilmesine İlişkin Yönetmelikte değişiklik yapılması Basel-II Basel Komitesi Banka konsolide finansal tabloları 83/349/AET sayılı AB Konseyi ve Direktif Parlamentosu Avrupa Birliği ve uluslar 2010’da Bankaların Konsolide arası düzenlemelere Finansal Tablolarının Düzenlenmesine uyum İlişkin Tebliğde değişiklik yapılması Finansal Grup Şirketlerin Konsolide Denetimi 2002/87/AT sayılı AB Konseyi ve Direktif Parlamentosu Avrupa Birliği ve uluslar 2011 sonrasında Finansal Grup arası düzenlemelere Şirketlerin Konsolide Denetimine uyum İlişkin Kanunun yayımlanması 4