Sigortacılık Sektöründe Yeni İç Sistemler Düzenlemesi Neleri Değiştirecek?
Kasım ayının sonunda Sigortacılık, Emeklilik Şirketleri ve Reasürans Şirketleri için İç Sistemler Yönetmeliği yayımlanarak mevcut iç sistemler yönetmeliği yayımdan kaldırıldı. Yaklaşık 3 yıldır çeşitli versiyonları üzerinde çalışıldığı bilinen Yönetmelik taslağı sigortacılık ve özel emeklilik sektörü için çok önemli değişiklikler ve düzenlemeler içeriyor.
Temel değişiklikleri aşağıdaki gibi özetlemek mümkün.
Kapsam
Öncekinden farklı olarak sadece emeklilik şirketleri, sigorta ve reasürans şirketleri değil; birtakım istisnalarla birlikte brokerlar ve özellikli kuruluşlar adı verilen, kanunla kurulan ve her biri başka bir amaca hizmet eden kuruluşlar da (DASK, EGM, SBM, Güvence Hesabı, Sigorta Tahkim Komisyonu, Türkiye Motorlu Taşıt Bürosu, Özel Riskler Yönetim Merkezi) kapsama alınıyor.
- Yönetim Kurulu — Denetim Komitesi
Yönetim Kurulu’nun iç sistemlerle ilgili sorumluluğunun altı çizilirken; Yönetim Kurulu’nun iki üyesini seçerek bir “Denetim Komitesi” oluşturması ve iç sistemlerle ilgili görevlerini bu Komite aracılığı ile yerine getirmesi bekleniyor.
- Ek Birimler
İç Kontrol, risk yönetimi ve iç denetimle birlikte “Aktüerya” birimi de iç sistemler dahilinde Denetim Komitesine bağlı olarak faaliyet gösterecek.
- Organizasyonel Yapı
İç kontrol, risk yönetimi ve aktüerya birimi fonksiyonel olarak Denetim Komitesi’ne, iç denetim birimi ise Yönetim Kurulu’na bağlı olarak çalışmalarını sürdürecek.
- Bilgi Sistemleri — İş Sürekliliği
İş sürekliliği yönetim sisteminin kurulması konusunda zorunluluk getirildiği gibi, tatbikat raporlarının Yönetim Kurullarına raporlanması gibi detay düzenlemeler de var. Tanımlar bölümünde COBIT ve T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi Güvenliği Rehberi’ne aynı anda referans verilirken, SEDDK’nın 3 yıl içinde yayımlayacağı bir uyum planından bahsediliyor.
3 yıl içinde bilgi güvenliği ile ilgili COBIT’i ve Rehber’i refere edecek detay bir düzenleme bekleniyor.
- İç Sistemler Personeli
Personelde aranacak nitelikler ile personelin mali ve sosyal haklarını belirleme hakkı Yönetim Kurulu’na verilmiş, personelin atanması ve görevden alınması ile ilgili sorumluluklar yine Yönetim Kurulu’nda iken; istifa sebeplerinin ve görevden alınma durumunda gerekçelerinin SEDDK’ya bildirilmesi istenmiş. Böylece iç sistemler personelinin iş güvencesinin sağlanması ve görevlerini bağımsız ve herhangi bir etki altında kalmadan sürdürmelerinin hedeflendiği anlaşılıyor.
- Raporlama Hatları
Yönetmelik genelinde çok yoğun bir raporlama trafiği göze çarpıyor. SEDDK’ya birimler ve Yönetim Kurulu tarafından, iç sistemler birimlerinin Denetim Komitesi’ne, Denetim Komitesi’nin Yönetim Kurulu’na, birimlerin iç sistemler birimlerine yapacağı çok detaylı raporlamalar yüklü operasyonel süreçler yaratacak gibi görünüyor.
Dikkat çeken diğer bir husus ise, şirketlerin kamuoyuna yapacağı raporlamalar. İptal oranları, tazminat ödeme süreleri, idari cezalar, şikayet adetleri, davalaşma oranı, iş kesinti süresi gibi bilgilerin 3 aylık periyotlarda sunulması istenerek şeffaflık sağlanmaya çalışılmış olduğu aşikar.
Sonuç
Düzenleme şirketler nezdinde yoğun operasyonel geliştirmeler getirmekle birlikte, bilgi güvenliği ile ilgili ortak bir düzenleme ihtiyacına hizmet edecek gibi görünüyor. Her ne kadar, kontrol ve risk yönetimi gibi yönetimin ana fonksiyonlarının gözetim sorumluluğu olan Yönetim Kurulu’na aktarılması yönü ile iç sistemlerle ilgili uluslar arası standartlardan kısmen uzaklaşılmış ve bankacılık sektörüne yaklaşılmış gibi görünse de, Yönetmelikte iç kontrolün bir sistem olduğu ve öncelikle iş birimlerinin bu sistemin kurulması ve sürdürülmesi yönüyle iç kontrolün tüm birimlerce sahiplenilmesi gereken bir sistem olduğunun altı çizilmiş.
Sektör için hayırlı olmasını dilerim.
