Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurulunun (SEDDK) Sigortacılık ve Özel Emeklilik Şirketlerinin İç Sistemlerine Dair Yönetmeliği (Yönetmelik) 25 Kasım 2021 tarihli Resmi Gazete’de yayımlandı. Yürütülen tartışmalardan, Yönetmeliğin SEDDK’nın da üyesi olduğu Basel’de yerleşik IAIS’in (International Association of Insurance Supervisors) Sigortacılık Temel Prensiplerine (Insurance Core Principles-ICP) uyum amacı güttüğünü biliyoruz.

IAIS ve Sigortacılık Temel Prensiplerini,   Basel Bankacılık Denetim Komitesi (BCBS) ve Bankacılığın Etkin Denetimi İçin Temel Prensiplerin sigortacılık sektöründeki izdüşümleri olarak  görmek mümkün, kopyası olarak görmek ise hata olur. Hatta  belirtelim,  meslektaşlarımız, IAIS’ın özellikle kurumsal yönetişim, risk yönetimi ve  iç kontrole ilişkin ICP 7, ICP 8 ve ICP 16 no.lu temel prensiplerini, BCBS’nin aynı konulardaki prensip ve düzenlemelerinden çok daha tatminkar  da bulabilirler. Keza  ülkemizde neredeyse 20 yıl önce bankaların iç sistemleri ile ilgili ilk düzenlemeleri yapan BDDK’nın yorum ve yaklaşımlarıyla yoğrulmuş  iç sistemler çalışanları için SEDDK’nın Yönetmeliğine de gözatmak, konuya farklı bir pencereden bakmak çok yararlı olabilir diye düşünmekteyiz.

SEDDK Yönetmeliğinin şahsen ilgimizi çeken bölümlerine gözattığımızda ‘önemli’ veya ‘ilginç’ bulduğumuz hususları aşağıda paylaşıyoruz. Çok aşina olduğumuz bir sektör olmadığından, çıkarım ve yorumlarımızda hata da bulunabilir, affola.

• Öncelikle bir hatırlatma. 25 Kasım 2021 tarihli Yönetmelik Sigortacılık sektöründeki ilk iç sistemler düzenlemesi değil. İlk düzenleme Hazine Müsteşarlığı’nca çıkarılan 21 Haziran 2008 tarihli ‘Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik’. BDDK düzenlemelerinden 5-6 yıl sonra çıkarılan bu Yönetmelikte de sigorta şirketlerinin iç denetim, iç kontrol ve risk yönetim sistemlerine sahip olması zorunlu tutulmakta ancak bu sistemlerden son ikisinin icraya (Genel Müdür’e) bağlı faaliyet göstermesi öngörülmekte idi (şirketler dünyasında iç kontrol ve risk yönetiminin aslında yönetimin (karar organının değil) bir fonksiyonu olduğunu, yönetim kurulunun ise gözetim sorumluluğu bulunduğunu unutmayalım). Risk yönetimi ve iç kontrol faaliyetlerine ilişkin Genel Müdürlükçe hazırlanan dahili yönetmeliklerin uygulanabilmesi için İç Sistemler Sorumlusu olarak görev yapan Yönetim Kurulu Üyesinin uygun görüşü şart koşulmuştu. Genel Müdür’e bağlı faaliyet gösterenler de dahil iç sistemler kapsamındaki faaliyetlerin yürütülmesinden sorumluların seçimine karar vermek, bunların görev, yetki ve sorumluluklarını belirlemek konu ile ilgili personelin çalışma usul ve esaslarını onaylamak, gerekli kaynakların tahsisini sağlamak yönetim kurulunun sorumluluğu idi. İç kontrol ve risk yönetim birimlerinin, genel müdür yanında, iç sistemler sorumlusu ve yönetim kuruluna raporlama sorumlulukları da bulunmakta idi.  İç kontrol ve risk yönetimi birimlerinin uygulamaları ile yeterlilik ve etkinlikleri değerlendirmekle görevli iç denetim biriminin de doğrudan yönetim kuruluna bağlı olarak faaliyet göstermesi öngörülmüştü.

 

• Yeni Yönetmelikte iç sistemler kapsamında dört birim veya fonksiyon bulunuyor. İç denetim, iç kontrol, risk yönetimi ve aktüerya. Sigortacılık sektörününün olmazsa olmazı aktüerya fonksiyonu da  iç sistemler kapsamına alınmış.

 

• Dört fonksiyon için de Yönetim Kurulu’na  bağlı birim oluşturulması zorunluğu getirilmiş, ancak neden böyle bir yola gidildiğini iyi anlamak gerekiyor. Sigortacılık Temel Prensipleri, Yönetim Kurulu’nun risk yönetimi, iç kontrol ve aktüerya (ve hatta iç denetim) fonksiyonları üzerindeki gözetim görevini yerine getirmesini sağlayacak kontrol fonksiyonları (dikkat edelim yönetim değil) oluştur(ul)masını zorunlu kılıyor (ICP 8.3).

 

• Yönetmelikte iç denetim haricindeki birim ve fonksiyonlarla ilgili Yönetim Kurulu bünyesinde oluşturulacak kontrol fonksiyonları/birimleri ile icra tarafından yürütülmesi zorunlu iç kontrol, risk yönetimi ve aktüerya fonksiyonlarını/faaliyetlerini bağdaştırmak için elden gelen gayret gösterilmiş. Örneğin Yönetim Kurulu’na bağlı aktüerya birimi yanında İcraya bağlı bir aktüerya birimi daha kurulmasına izin verilip, aktüeryal faaliyetlerden hangilerinin ne tarafta olabileceği Yönetmelikle belirlenmiş. İç kontrol ve risk yönetimi için icra bünyesinde ayrı birimler kurulmasına izin verilmemiş (hatta bu isimlerle icra tarafında birim kurulması yasaklanmış !), ancak foksiyonların icra ve yönetim kurulu ayaklarının görev, sorumluluk ve yetkileri olabildiğince ayrıştırılıp netleştirilmeye çalışılmış (Faaliyetlerin icrasını gerçekleştiren birimlerin iç kontrol ve risk yönetimi ile ilgili politikaları oluşturmak ve uygulamaktan birinci derecede sorumlu oldukları belirtilmiş).

 

• Yönetim Kurulu kontrol birimlerinin denetim komitesine bağlı çalışması zorunlu kılınmış, denetim komitesi üyelerinin her bir fonksiyona ilişkin görevleri ayrı ayrı belirlenmiş. Örneğin yönetim kurulu bünyesinde bir risk komitesi kuralım, aktüerya ve risk yönetimi birimleri de buraya bağlı olsun diyemiyorsunuz!

 

•  Yönetim Kuruluna bağlı iç sistem birimlerinin yöneticileri, statü ve yetki açısından asgari  genel müdür yardımcısı ve dengi bir pozisyonda bulunmaları kaydıyla Denetim Komitesi’nde  yönetim kurulu üyeleri ile birlikte, harici üye olarak görev yapabileceklerdir.  Denetim komitesinde görevlendirilen harici üyeler,  yönetim kurulu üyesi olma hariç denetim komitesi üyelerinde aranan diğer nitelikleri taşımalıdır. İç kontrol, risk yönetimi veya aktüerya birimlerinin kendisine bağlı olması halinde yönetim kurulu üyesi olmayan denetim komitesi üyeleri, kendilerine bağlı birimler hakkında iç denetim sisteminin çıktılarına ilişkin kararlara iştirak edemez.

 

Yönetmeliğin sektöre hayırlı olmasını temenni ediyoruz.