Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere İlişkin Yönetmelik yayınlandı

Sigorta ve özel emeklilik sektöründeki iç sistemlere yönelik usul ve esasları belirleyen Sigorta ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik (Yönetmelik), Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu tarafından hazırlanarak 25 Kasım 2021 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Yönetmelik ile sigorta ve özel emeklilik sektöründe faaliyet gösteren kuruluşlara iç denetim, iç kontrol, risk yönetimi, uyum, aktüerya, bilgi sistemleri ve iş sürekliliği alanlarında ilave yükümlülükler getirilmiştir.

Yürürlüğe giren yönetmelikte, öne çıkan konular arasında sigorta ve özel emeklilik kuruluşlarının iç sistemler yapısına ilişkin düzenlemeler dikkat çekmektedir. Yürürlüğe giren yönetmelik ile birlikte kuruluşların iç kontrol, risk yönetimi, aktüerya, iç denetim ve uyum fonksiyonlarının kuruluş içerisindeki yapılanmasına ve faaliyet göstermesine ilişkin usul ve esaslara detaylı olarak yer verildiği ve faaliyet gösteren kuruluşların ilerleyen dönemde söz konusu fonksiyonlarını yönetmelikte belirtilen gerekliliklere istinaden gözden geçirme ve gerekli noktalarda yeniden yapılandırma ihtiyaçlarının ortaya çıkabileceği açıkça görülmektedir. Ayrıca iç sistemlerin düzenlenmesine ek olarak, kuruluşların iş süreçlerine ilişkin birinci, ikinci seviye ve üçüncü seviye kontrolleri tasarlaması ve politika ve prosedürlerini yazılı hale getirmesi önem arz etmektedir.

Yürürlüğe giren yönetmelikte dikkat çeken noktalardan birisinin yönetim kuruluna getirilen ilave sorumluluklar olduğu görülmektedir. Yönetim kuruluna atanan sorumluluklar arasında kuruluşun organizasyon yapısını ve tüm zorunlu süreçlere ilişkin politika ve prosedürlerin oluşturulması, iç sistemler kapsamındaki birimlerde çalışacak personelin seçimi, görevden alınması, iç sistemler birimlerinin çalışma usul ve esaslarını belirleme ve gerekli kaynağın tahsisini sağlamak bulunmaktadır. Yönetim kurulunun sorumlulukları arasında bulunan bir diğer önemli nokta ise risk yönetimi faaliyetlerinin acenteleri, temsilcilikleri ve dışarıdan hizmet alınan kuruluşlarını da içermesi olarak görülmektedir. Sigorta ve özel emeklilik sektöründe faaliyet gösteren kuruluşların müşteri şikayet ve itirazlarının alınabileceği kanalların oluşturulması ve bu şikayet ve itirazların raporlanmasına yönelik metodolojinin oluşturulması sorumluluğu da yönetmelik ile yönetim kuruluna verilmektedir.

Yönetmelikte dikkat çeken bir diğer nokta ise yönetim kurulunun kuruluşun iç sistemleri hakkında güvence veren yönetim beyanını denetim dönemi itibarıyla bağımsız denetçiye sunmakla yükümlü olmasıdır.  Bu kapsamda kuruluşlar için, yönetim beyanı metodolojilerini belirlemeleri, metodolojiye uygun şekilde çalışmalarına olanak sağlayacak sürecin tasarlanması ve rol sorumlulukların tanımlanması önemli hale gelmektedir.

Mülga yönetmelikte bulunmayıp yürürlüğe giren yönetmelik ile düzenlenen denetim komitesi yapılanmasının ise bir diğer önemli nokta olduğu söylenebilir. Yürürlüğe giren yönetmelik ile birlikte mevzuata tabi kuruluşların son 2 yıl içerisinde icrai görevi olmayan, en az lisans mezunu ve sigortacılık, özel emeklilik, finans, iç kontrol, risk yönetimi, aktüerya ve denetim alanlarından birinde yahut bu alanlara ilişkin hukuk işlerinde en az on yıllık deneyime sahip üyelerden oluşan denetim komitesini yapılandırması beklenmektedir.

Mevzuata tabi kuruluşlara getirilen bir diğer gereklililiğin ise bilgi sistemleri alanında olduğu görülmektedir. Kuruluşlar gerçekleştirdiği faaliyetler ile uyumlu ölçekte bilgi sistemleri altyapısını ve süreçlerini COBIT çerçevesi veya T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi’ne uyumlu olarak oluşturmak ve düzenli olarak gözden geçirmekle yükümlü hale gelmiştir.

Yönetmelik ile birlikte düzenlenen bir diğer konu ise iş sürekliliği yönetimi ve planı konusunda getirilen yükümlülüklerdir. Yönetmelik ile birlikte kuruluşlardan iş sürekliliği planlamasına yönelik olarak iş etki analizi çalışmalarının yapılması ve yine bu çalışmalar ışığında yönetim kurulu tarafından onaylanmış bir iş sürekliliği planı oluşturulması beklenmektedir. Bilgi sistemlerine yönelik BS süreklilik planları ile iş sürekliliği planı kapsamındaki planların ayrı ayrı hazırlanabileceği gibi tek bir planın parçası da olabileceği belirtilmektedir. İş ve BS süreklilik planlarının yılda en az bir kez test edilmesi gerekmektedir.

Deloitte olarak sigorta ve özel emeklilik kuruluşlarının yürürlüğe giren yönetmeliğe uyum sağlamaları amacıyla yönetmelik ile mevcut süreçler arasındaki farkların ortaya koyulduğu açıklık analizi, açıklık analizi sonucunda iyileştirme alanlarının ve eksikliklerin belirlenmesi ve tespit edilen açıklıkların yönetmelik ile uyumlu hale getirebilmesi amacıyla süreçlerin iyileştirilmesi hizmetlerini müşterilerimize sunmaktayız.

Bu kapsamda sahip olduğumuz tecrübe doğrultusunda, ihtiyaçlarınızı ve beklentilerinizi en iyi şekilde karşılayacak olan hizmetimizi belirlemekten ve aşağıdaki alanlarda müşterilerimize hizmet vermekten memnuniyet duyarız.

• COBIT çerçevesi kapsamında bilgi sistemlerinin ve organizasyonunun yeniden yapılandırılması,
• Yönetim beyanı metodolojisinin ve sürecinin oluşturulması,
• Denetim komitesinin yapılandırılmasına ve iç sistemler fonksiyonlarının gözden geçirilerek yapılandırılmasına destek olunması,
• İş sürekliliği yönetimi ve planı sürecinin oluşturulması / yapılandırılması veya güncellenmesi
• İş süreçlerine ilişkin politika&prosedürlerin ve  iş akışlarının düzenlenmesi