Denetim işlevinin etkin ve etkili bir biçimde yerine getirilmesi çok çeşitli veri kaynaklarından yararlanılmasını gerektirmektedir. Başta, bankaların mali durumlarının ve 5411 sayılı Kanun ile ilgili mevzuat çerçevesinde uymak zorunda oldukları sınırlamaların takibine yönelik, günlük, haftalık, aylık, üç aylık ve yıllık formlardan oluşan "Gözetim Raporlama Seti", faktoring, finansal kiralama, finansman ve varlık yönetim şirketlerinin ilgili mevzuat çerçevesinde uymak zorunda oldukları yasal sınırlamalar ile mali durumlarının takibine yönelik aylık formlardan oluşan "Banka Dışı Mali Kuruluş Raporlama Seti" kullanılmaktadır. Ayrıca bankaların konsolide denetim kapsamındaki yurt dışı iştirakleri ile yurt dışı kıyı bankacılığı (off-shore) faaliyetinde bulunan şubelere ilişkin üç aylık formlardan oluşan Yurt Dışı Mali Kuruluşlar Raporlama Setinden yararlanılmaktadır. İlave olarak yerinde denetim faaliyetleri neticesinde denetim ekiplerince düzenlenen rapor, mütalâa ve diğer inceleme sonuçları, bağımsız denetim raporları, raporlanan verilerden üretilen rasyo seti ve erken uyarı sisteminden derlenen analitik bilgiler, denetime tabi kuruluşlardan alınan veya derlenen diğer bilgiler gözetim faaliyetlerinde kullanılmaktadır.
Gözetim faaliyetleri, gözetim ve denetim alanımıza giren kuruluşlardan farklı sıklıklarda temin edilen verilerden oluşan Kurumumuz veri tabanı, diğer kamu kurumlarından temin edilen veriler, denetim raporları ve diğer Kurum içi-dışı bilgi kaynaklarına dayanarak başta finansal performans olmak üzere bankaların ve bankacılık sektörünün gelişimi, mevzuata uygunluğu ve risklerinin izlenerek makroekonomik gelişmeler ve uygulanan politikalarla birlikte analiz edilmesini içermektedir. Ayrıca mevcut ve potansiyel riskler ile yapılacak düzenlemelerin bankalar ve bankacılık sektörü üzerindeki olası etkileri değerlendirilmektedir. Bu kapsamda banka bazında ve sektörel bazda hazırlanan raporlar, çalışmalar ve bilgi notları ilgili birimlerle ve üst yönetimle paylaşılmaktadır.
Gözetim faaliyetleri kapsamında banka gözetimine ilişkin olarak, her bir bankanın gözetiminden sorumlu meslek personeli tarafından, belirli aralıklarla veya gelişmelere bağlı olarak rutin dışı banka bazında raporlar, bilgi notları ve mütalâalar hazırlanmaktadır. Sektör bazında yapılan gözetim faaliyetleri kapsamında ise; günlük, haftalık, aylık, üç aylık, altı aylık ve yıllık dönemlerde piyasa gelişmeleri, temel göstergeler, krediler, ülke riskleri, türev ürünler, stres testi gibi çeşitli konu başlıklarında banka ve banka grubu bazında bilgileri de içeren gözetim raporları, bilgi notları ve sunumlar hazırlanmaktadır. Banka bazında hazırlanan gözetim raporları ile sektörel gözetim raporları birbirini tamamlamakta, bankacılık sistemimizin potansiyelleri ve riskleri mikro ve makro düzeyde bir arada değerlendirilmekte, ayrıca proaktif bir yaklaşımla öne çıkan riskler belirlenmektedir.
Kurum denetim sistemi, yerinde denetim ve gözetim adı altında birbirini tamamlayan ve destekleyen iki temel faaliyetten oluşur.
Yerinde denetim;
Gözetim faaliyetleri aşağıdaki kapsamda belirlenmiştir:
Kurum tarafından yürütülecek denetim, döngüsel olarak birbirini takip ve tekrar eden bağımsız süreçlerden oluşur. Denetim döngüsünde yer alan dinamik süreçler her bir banka bazında bankanın risk profiline, büyüklüğüne, faaliyetlerinin çeşitlilik ve karmaşıklık düzeyine göre farklılık arz edebilir. Denetim döngüsünde yer alan ve aşağıda verilen süreçler, grup başkanları ve denetim ekipleri tarafından icra edilir.
a. Gözetim Süreci: Denetim döngüsünde gözetim fonksiyonu denetim ekiplerinde görevlendirilen meslek personeli tarafından icra edilir. Gözetim faaliyetleri kuruluşlar nezdinde denetim döngüsünün her bir sürecinde sürekli olarak yürütülür.
b. Risk Değerlendirmesinin Yapılması ve Risk Profilinin Çıkarılması: Bu süreçte ilgili bankanın yöneticileri ile başlangıç toplantıları yapılması, gözetim verilerinin değerlendirilmesi ve diğer analiz teknikleri çerçevesinde, sonraki süreçlere esas teşkil eden çalışmalar yapılır. Bu sürece ilişkin inceleme yöntemi ve esasları risk değerlendirmesine ilişkin rehberlerde açıklanır.
c. Denetim Planının Hazırlanması: Denetim planları ilgili mevzuat çerçevesinde hazırlanır.
d. Yerinde Denetim Süreci: Denetim planında öngörülmesi ya da denetim döngüsünün herhangi bir aşamasında ihtiyaç duyulması halinde kuruluşlar nezdinde yürütülecek yerinde denetim faaliyetlerini içerir.
e. Sonuç Toplantısı: Denetim sonuçları kuruluş yönetimi ile yapılacak olan sonuç toplantısında paylaşılır.
f. Denetim Sonuçları: Denetim banka risk seviyesini gösteren derecelendirme notunun tayin edilmesi ve denetim raporları ile diğer değerlendirmelerin hazırlanması ile sonuçlandırılır.
Denetim Sonuçlarının Uygulanması: Denetim sonuçlarının Kurum bünyesinde ilgili birimlere iletilmesi, Kurul ve ilgili birimlerce uygun görülmesi halinde gerekli işlemlerin tesis edilmesi sağlanır.
Kurum denetim sistemi, yerinde denetim ve gözetim adı altında birbirini tamamlayan ve destekleyen iki temel faaliyetten oluşur.
Yerinde denetim;
Evet yapılmaktadır. BDDK, CAMELS derecelendirme sistemini benimsemiştir.
Genellikle CAMELS olarak anılan UFIRS (The Uniform Financial Institutions Rating System), Finansal Kuruluşlar Derecelendirme Sistemi, ilk olarak 1979 yılında, FFIEC (Federal Financial Institutions Examination Council) tarafından bir inceleme yöntemi olarak benimsenmiştir. İlerleyen yıllarda bu yöntemin finansal kuruluşların sağlamlığını değerlendirmekte kullanılan standart bazda efektif bir dâhili denetim aracı olduğu genel kabul görmüştür. Ayrıca, bu yöntem özel denetim gerektiren kuruluşların tespit edilmesinde de kullanılan bir araçtır. İzleyen yıllarda bankacılık ve denetim sisteminin gelişmesi dolayısıyla 1996 yılında altıncı bileşen olan piyasa riskine duyarlılık eklenmiştir.
UFIRS, tüm kuruluşlar için ortak özellikler olan, finansal, yönetimsel ve mevzuata uyum faktörlerini dikkate almaktadır. Denetim otoriteleri, bu sistemle, tüm finansal kuruluşların kapsamlı ve standart bir şekilde değerlendirmesini sağlamayı ve finansal ve işlevsel zayıflık gösteren kuruluşları ayırt etmeyi amaçlamaktadır.
UFIRS’te her bir finansal kuruluşa 6 bileşenin bileşen derecesi ve değerlendirmesine dayalı bir bileşik derece verilmektedir. Bu bileşenler; sermaye yeterliliği (C), aktif kalitesi (A), yönetim kabiliyeti (M), gelir gider dengesi ve kârlılık (E), likidite (L) ve piyasa riskine duyarlılık (S) konu başlıklarını işaret etmektedir. Bu bileşenlerin değerlendirmesi bankanın büyüklüğü, faaliyetlerinin karmaşıklığı, niteliği ve risk profilini dikkate almaktadır.
Mali analiz raporunda yer alan nihai ve bileşik dereceler 1 ila 5 arasında verilmektedir. 1 en yüksek notu, en kuvvetli performans ve risk yönetimi sistemini ve en az denetim gereksinimini ifade ederken, 5, en düşük notu, en zayıf performansı ve yetersiz risk yönetimini ve dolayısıyla en yüksek seviyede denetim gereksinimini göstermektedir.
Bileşik derecelerin belirlenmesinde, alt bileşenlere ilişkin değerlendirmeler dikkate alınmaktadır. Ancak, nihai derece bileşik derecelerin aritmetik ortalaması alınarak hesaplanmamaktadır. Her bir bileşenin derecesi faktörlerin niteliksel analizine ve diğer bileşenlerle ilişkisine dayalı olup bileşik derece verilirken bazı bileşenlerin daha fazla dikkate alınması mümkündür.
Değişen koşullara ve risklere uyum sağlama, kuruluşun yeni girdiği faaliyet alanlarında karşılaşabileceği yeni sorunları yönetme konularında banka yönetiminin göstereceği beceri finansal kuruluşun genel risk profilinin değerlendirilmesinde önemli bir faktördür. Bu nedenle, bileşik not verilirken “yönetim” bileşenine özellikle dikkat edilmektedir.
BDDK tarafından yapılan denetimler sonucunda verilen derecelendirme notları kamuoyuna açıklanmamaktadır.
Kurum, denetimin etkinliğinin, sürekliliğinin, yeterliliğinin ve denetim kaynaklarının etkin kullanımının sağlanması amacı ile risk odaklı bakış açısına sahip dinamik bir yaklaşımla denetim yapmaktadır. Risk odaklı denetim, denetimin kapsamının, yoğunluğunun, denetim kaynaklarının tahsisinin ve denetim faaliyetlerinin, her bir kuruluşun risk profili ile iç kontrol ve risk yönetim sisteminin mevcudiyeti ve bunların yeterliliği esas alınarak şekillendirilmesini amaçlayan denetim yaklaşımıdır.
Kurum tarafından yürütülecek denetim, döngüsel olarak birbirini takip ve tekrar eden bağımsız süreçlerden oluşmaktadır. Denetim döngüsünde yer alan dinamik süreçler her bir banka bazında bankanın risk profiline, büyüklüğüne, faaliyetlerinin çeşitlilik ve karmaşıklık düzeyine göre farklılık arz etmektedir.
BDDK; bankaların, yabancı banka temsilciliklerinin, banka dışı mali kuruluşlar olarak tanımlanan faktoring, finansal kiralama ve finansman şirketlerinin, finansal holding şirketlerinin ve varlık yönetim şirketlerinin kuruluş ve faaliyet izinlerinin verilmesinden ve bu kuruluşların düzenlenmesi ve denetlenmesinden sorumludur.
Sigorta şirketleri T.C. Hazine Müsteşarlığı Sigorta Denetim Kurulu Başkanlığı tarafından denetlenmekte olup, BDDK’nın denetim alanı kapsamında değildir.
Evet. Söz konusu denetimleri Kurum personeli eliyle yapılan denetimler, bağımsız denetim kuruluşları tarafından yapılan denetimler ve banka personeli tarafından yapılan denetimler olmak üzere üç başlık altında toplamak mümkündür.
Kurum, hazırlamış olduğu planlar doğrultusunda bilgi sistemleri denetimlerini icra eder.
Bağımsız denetim kuruluşları, "Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelikte çizilen çerçeve doğrultusunda bilgi sistemleri denetimlerini gerçekleştirir. Yönetmelik, bağımsız denetim kuruluşlarınca yapılacak denetimin kapsamına bankalar ile bilgi sistemleri ve bankacılık süreçlerinin denetimine ilişkin rapor oluşturulması amacıyla sınırlı olmak üzere konsolidasyon kapsamındaki ortaklıkları ve bankalara bilgi sistemleri hizmeti veren destek hizmeti kuruluşlarını almıştır. Bilgi sistemleri denetimi yapacak bağımsız denetim kuruluşlarının Kurumca yetkilendirilmesi esastır. Bağımsız bilgi sistemleri denetimi yapma yetkisi almak için gerekli koşullar yukarıda bahsi geçen Yönetmelikte tanımlanmış olup, ayrıca, bir bankada bağımsız bilgi sistemleri denetimi yapacak kuruluşun, söz konusu bankanın aynı dönem finansal mali tablolarının denetimini yapan kuruluş olması şartı getirilmiştir. Bir bankanın finansal mali tablo denetimlerini gerçekleştiriyor olmasına karşın, bilgi sistemleri denetimi gerçekleştirmek üzere gerekli nitelikleri haiz olmayıp, bu kapsamda yetki alamamış bağımsız denetim kuruluşlarına, bilgi sistemleri denetimlerini dış hizmet alımı yoluyla gerçekleştirme imkânı verilmiştir. Bağımsız denetim kuruluşlarınca gerçekleştirilen bilgi sistemleri denetimlerinin her yıl yapılması, denetim kapsamına, genel kontrollere yönelik olarak yürütülen ve Yönetmelikte "Bilgi Sistemleri Denetimi" olarak anılan bölümünün iki yılda bir, bankacılık faaliyetlerine ilişkin kontrollere yönelik yürütülen ve Yönetmelikte "Bankacılık Süreçleri Denetimi" olarak anılan bölümünün ise her yıl yapılması hükme bağlanmıştır.
Banka personeli tarafından gerçekleştirilen denetimlere ilişkin düzenlemeler ise, gerek Bankaların İç Sistemleri Hakkında Yönetmelik, gerekse Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ altında yapılmıştır. Buna göre, bilgi teknolojileri ile bilgi teknolojilerine dayalı denetim teknikleri konularında öğrenim alanları itibariyle veya aldıkları eğitim sertifikalarıyla kanıtlanabilir asgari bilgi ve beceriye sahip banka personelince, "Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelikte ortaya konulan usul ve esaslar temel alınmak kaydıyla, bilgi sistemleri kontrollerinin etkinliğinin, yeterliliğinin ve uygunluğunun yanı sıra kontrol ile hedeflenen risk ya da risklerin etkisini azaltmaya yönelik performansının devamlı bir şekilde takip edilip değerlendirilmesi hükme bağlanmıştır.