|
14
Temmuz 2003 Tarihli Resmi Gazete
Sayı:
25168
Sermaye Piyasası Kurulundan :
Aracı Kurumlarda Uygulanacak İç Denetim
Sistemine İlişkin Esaslar Hakkında Tebliğ
(Seri: V, No: 68)
(14.07.2003 TARİH ve 25168 SAYILI RESMİ GAZETE'DE
YAYIMLANMIŞTIR)
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak
ve Tanımlar
Amaç ve kapsam
Madde 1- Bu Tebliğin amacı, aracı kurumların
karşılaştıkları risklerin izlenmesini ve kontrolünü sağlamak üzere
kuracakları iç denetim sistemlerine ilişkin esas ve usulleri düzenlemektir.
Dayanak
Madde 2- Bu Tebliğ, 28/7/1981 tarihli ve 2499
sayılı Sermaye Piyasası Kanununun değişik 34 üncü maddesine dayanılarak
düzenlenmiştir.
Tanımlar
Madde 3- Bu Tebliğde geçen;
Kurul: Sermaye Piyasası Kurulunu,
İç denetim sistemi: İç kontrol
sistemi ile teftiş sisteminden oluşan bütünleştirilmiş süreci,
İç kontrol sistemi: Aracı kurumun merkez
dışı örgütleri dahil tüm iş ve işlemlerinin yönetim stratejisi
ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut
mevzuat ve kurallar çerçevesinde yürütülmesi, hesap
ve kayıt düzeninin bütünlüğünün ve güvenilirliğinin,
veri sistemindeki bilgilerin zamanında ve doğru bir şekilde elde edilebilirliğinin
sağlanması, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti
amacıyla aracı kurumda uygulanan organizasyon planı ile bunlara ilişkin tüm
esas ve usulleri,
Teftiş sistemi: Aracı kurumun günlük
faaliyetlerinden bağımsız, yönetimin ihtiyaçları ve aracı kurumun
yapısına göre mevzuat ve aracı kurum politikalarına uygunluk denetimleri
şeklinde müfettişlerce gerçekleştirilen, iç kontrol sisteminin
işleyişi başta olmak üzere aracı kurumların tüm faaliyetlerini ve
birimlerini kapsayan ve bu alanlara ilişkin değerlendirme yapılmasını sağlayan,
değerlendirmelerde kullanılan kanıt ve bulguların raporlama, izleme ve inceleme
sonucunda elde edildiği sistematik denetim sürecini,
Üst düzey yönetim: Aracı kurum
genel müdür ve genel müdür yardımcıları ile birim yöneticilerini,
İç denetim birimi: İç kontrol
elemanları ile müfettişleri,
Müfettiş: Aracı kurumun faaliyetlerinin
sermaye piyasası mevzuatı ve ilgili mevzuat hükümleri yanında, aracı
kurum esas sözleşmesi ve iç kontrole yönelik yazılı prosedürler
çerçevesinde yürütülmesinin kontrol ve denetiminden
sorumlu personeli,
İç denetim programı: İç denetim
sistemlerinin uygulanması sırasında aracı kurumların karşı karşıya kaldığı riskler
dikkate alınarak aracı kurumun her bir faaliyet alanı için uygulanması
düşünülen denetim işlemlerinin kapsam ve niteliğinin ayrıntılı
olarak belirlendiği belgeleri,
İç kontrol birimi: Aracı kurumun iç
kontrol sistemini tasarlayan, yürüten ve eşgüdümünü
sağlayan yapılanmayı,
İç kontrol elemanı: Aracı kurum faaliyetlerine
yönelik olarak sürekli izleme, inceleme ve kontrol yapmak üzere
Aracı kurum yönetimi tarafından münhasıran görevlendirilmiş müfettiş
dışındaki aracı kurum personelini,
İhtisas personeli: 11/8/2001 tarihli ve 24490
sayılı Resmi Gazete'de yayımlanan Seri: VIII, No: 34 sayılı Sermaye Piyasasında
Faaliyette Bulunanlar İçin Lisanslama ve Sicil Tutmaya İlişkin Esaslar
Hakkında Tebliğin 5 inci maddesi ile nitelikleri belirlenen aracı kurum çalışanlarını,
ifade eder.
İKİNCİ BÖLÜM
İç Denetim Sistemine
İlişkin Esaslar
İç denetim sistemi
Madde 4- Aracı kurumlar, bünyelerinde
faaliyetlerinin kapsam ve yapısıyla uyumlu, değişen koşullara cevap verebilecek
nitelik, yeterlilik ve etkinlikte iç denetimsistemlerini kurmak, idame
ettirmek ve geliştirmek zorundadırlar.
İç kontrol sistemi
Madde 5- Aracı kurumların oluşturdukları iç
kontrol sistemlerine ilişkin tüm politika ve prosedürlerini yazılı
hale dönüştürmeleri zorunludur. İç kontrol sistemlerine
ilişkin bu gibi yazılı prosedürlerin kabulü ve yürürlüğe
konulması için aracı kurum yönetim kurulunun kararı şarttır.
İç kontrol sistemi kapsamındaki faaliyetler,
yönetim kurulu, aracı kurumun her seviyedeki personeli ile iç denetimden
sorumlu elemanlar tarafından yürütülür.
Aracı kurumların iç kontrol faaliyetleri,
tespit edilen risklerin de izlenmesine olanak verecek şekilde günlük
faaliyetlerin ayrılmaz bir parçası olarak düzenlenir ve sürdürülür.
Etkin bir iç kontrolün sağlanmasında,
tüm personelin kendi görevlerini yazılı prosedürlere uygun olarak
yerine getirme yükümlülükleri ile meslek ilkeleriyle bağdaşmayan
uygulamalar ve kurum politikalarına aykırı veya yasal olmayan faaliyetler gibi
hususları üst düzey yönetime aktarmaları için görev
ve yetkileri yazılı olarak tanımlanır ve ilgili personele bildirilir. Prosedürler
her düzeyde personelin etkin bir şekilde iç kontrol sistemine iştirakini
sağlayacak şekilde oluşturulur.
Yetki ve sorumluluklar
Madde 6- Aracı kurum yöneticisi ile aracı
kurumun her seviyedeki personelinin yetki, görev ve sorumlulukları belirlenerek
yazılı hale getirilir. Aracı kurumda yeni işe başlayan personele görev,
yetki ve sorumluluklarını içeren görev tanımları ile iş akış prosedürleri
imza karşılığında teslim edilir. Aynı şekilde personelin görev, yetki ve
sorumlulukları ile iş akış prosedürlerindeki değişiklikler de personele
imza karşılığında teslim edilir.
Yönetim kurulunun sorumlulukları
Madde 7- Yönetim kurulu;
a) Aracı kurumun bünyesinde kurumsal yapıya
uygun ve etkin bir iç denetim sisteminin kurulması, iç denetim
programının oluşturulması ve sürdürülmesi hususlarında gerekli
tedbirleri alır. Aracı kurumun genel yönetim yapısında iç denetim
sistemine açıkça yer verir, bu sistemin idari yapısına, personel
teminine, kalitenin sağlanmasına ilişkin esas ve usulleri belirler.
b) Aracı kurumun iç kontrol sistemine
ilişkin önemli strateji ve politikalar ile iç kontrol sistemine
ilişkin yazılı prosedürleri onaylar, uygulanmasını dönemsel olarak
inceler.
c) Üst düzey yönetimin, iç
denetim biriminin veya aracı kurumun bağımsız dış denetimini yapan kuruluşun
aracı kurumun iç denetim sistemine ilişkin değerlendirmelerini düzenli
olarak inceler, aracı kurumun bağımsız denetim kuruluşu veya iç denetim
biriminin iç denetimin güçlendirilmesine yönelik önerilerini
değerlendirir ve bu öneri ve taleplerin üst yönetim tarafından
dikkate alınıp alınmadığını kontrol eder.
d) Mesleki ve etik standartların geliştirilmesini
ve aracı kurumun her seviyedeki personelinin bunlara uyumunu sağlamak için
gerekli tedbirleri alır.
İç kontrolden sorumlu yönetim kurulu
üyesi
Madde 8- Aracı kurum yönetim kurulu; kendisine
bağlı icracı birimler bulunmayan üyelerinden birini "İç Kontrolden
Sorumlu Yönetim Kurulu Üyesi" olarak belirler.
İç kontrolden sorumlu yönetim kurulu
üyesi;
a)Aracı kurum iç kontrol sisteminin
düzenlemelere, meslek kurallarına ve yazılı prosedürlere uygun çalışması,
doğabilecek risklerin tespiti ve yönetilmesine ilişkin çalışmalar
yapar ve yönetim kurulunu bilgilendirir.
b)Kurulumuz düzenlemeleri ve aracı kurum
politikaları çerçevesinde kabul edilebilir risk düzeylerini
belirler; öngörülebilir risklere karşı iç denetim birimi
tarafından hazırlanan iç kontrol programını onaylar. İç kontrol
politikaları ile prosedürlerinin hazırlanmasından ve yönetim kurulunun
onayına sunulmasından sorumludur.
c) İç kontrol hedeflerinin uygunluğu,
kontrol sonuçlarının izlenebilirliği, kontrol faaliyetinin bağımsız ve
nesnel olarak sürdürülmesi ve güvenilirliği konularından
sorumludur.
İşlevsel görev ayrımı ve sorumlulukların
tesisi
Madde 9- İç kontrol mekanizmalarını
sağlıklı ve etkin bir biçimde kurmak ve çalıştırabilmek için
aracı kurum faaliyetlerine ilişkin işlevsel ayrımlar tesis edilir.
a)Kredilendirme sürecinde; talep sahibinin
kredi değerliliğinin tespitine yönelik gerekli belgelerin temini, söz
konusu belgelerin yeterliliğinin ve talep sahibinin kredi değerliliğinin incelenerek
onaylanması ve müşterinin takibine yönelik faaliyetler,
b) Ödemelere ilişkin işlemlerde; ödemenin
onaylanması ile fiili olarak gerçekleştirilmesi,
c) Menkul kıymet alım-satım işlemlerinde; işlemin
fiilen gerçekleştirilmesi ile kaydedilmesi,
d) Menkul kıymet fiziki teslimlerinde; işlemin
onaylanması ile fiili olarak gerçekleştirilmesi,
gibi değişik işlevler için tanınan yetkiler
ve sorumluluklar birbirinden ayrılır ve aynı kişilerde toplanmaması sağlanır.
İç denetim birimi, aracı kurumlar için
risk yaratabilecek işlevleri tespit eder ve bu işlevler çapraz kontrollere
imkan verecek şekilde farklı personelin sorumluluğuna verilir.
İş akış prosedürleri
Madde 10- Aracı kurumlar iç kontrol
işlevini etkin bir şekilde yerine getirmek amacıyla, asgari olarak;
a) Müşteri hesaplarının açılışı,
b) Müşteri tarafından ve müşteriye
yapılan fiili sermaye piyasası aracı teslimleri,
c) Müşteriden gelen ve müşteriye
yapılan Elektronik Fon Transferi (EFT) ve havale işlemleri,
d) Müşteriden tahsilat ve müşteriye
yapılan ödeme işlemleri,
e) Şirket içi sermaye piyasası aracı
virman işlemleri,
f) Şirket dışına yapılan ve şirket dışından
gelen sermaye piyasası aracı virman işlemleri,
g) Şirket içi nakit virman işlemleri,
h) Müşteri emirlerinin alımı ve gerçekleştirilmesi,
ı) Aracı kurum portföyünün oluşturulması
ve yönetilmesi,
i) İşlemlerin muhasebe sistemine aktarılması,
j) Kurul düzenlemeleri ile müşterilere
gönderilmesi zorunlu tutulan hesap ekstreleri ve diğer belgelerin gönderimi,
k) Risklerin tanımlanması, risklerle ilgili
limit ve standartların belirlenmesi, kontrolü,
l) Portföy yönetim faaliyeti,
m)Yatırım danışmanlığı faaliyeti,
n)Repo-ters repo işlemleri,
o)Halka arza aracılık faaliyeti,
ö)Mali yapıya ilişkin hazırlanması öngörülen
tablo ve raporlar,
p)Belgelerin saklanma ve korunmasına ilişkin
usul ve yöntemler,
r)Aracı kurum personelinin işlem yapma esasları,
s)Hatalı işlemlerde izlenecek yöntemler,
t)Personel politikası,
u)Bilgi işlem sistemlerinin güvenliği,
ü)İç denetim biriminin çalışma
usul ve esasları, hususlarında yazılı prosedürler oluşturmak
zorundadırlar.
İş akış prosedürlerinde yer alması gereken
asgari hususlar
Madde 11- Aracı kurumlar 10 uncu madde uyarınca
hazırlayacakları iş akış prosedürlerinde en az aşağıda belirtildiği
şekilde gerekli hususlara yer verirler.
a) Hesap açılışı sırasında yeni hesap
açan müşterinin kimlik bilgilerinin doğruluğunun tespiti, açılan hesabın
niteliğine göre çerçeve sözleşmesi imzalanması ve müşteri tanıma formunun doldurulması ile
ilgili olarak yapılması gereken işlemler ve hazırlanması öngörülen belgeler
belirlenir. Bu kapsamda hazırlanan iş akış prosedürlerinde asgari olarak; hesabın açılışından önce
müşteri tarafından nüfus hüviyet cüzdanı, sürücü
belgesi, pasaport veya kimliği tespite yarayan
resmi belge niteliğindeki diğer belgelerin aslının veya noterce onaylanmış suretlerinin
ibrazının sağlanması, akabinde asıl veya noterce onaylanmış suretlerinin okunabilir fotokopilerinin
alınması ve çerçeve sözleşmeleri, müşterinin risk ve getiri tercihlerini
içeren tanıma formları ve imza kartonlarının isim ve adres kısımlarının silinmez yazı araçlarıyla
müşterinin el yazısıyla doldurularak imzalanması ve yapılan işlemlerin kontrol esasları yer
alır.
b) Aracı kurum merkezi ile şubelerinden müşteriye
yapılan ya da müşteri tarafından yapılan fiili hisse senedi ve/veya
nakit teslimlerinde yapılması gereken işlemler ve düzenlenmesi öngörülen
belgeler tanımlanır. Şube ve merkez kasalara bir kerede kabul edilebilecek ve bu kasalardan bir kerede ödenebilecek
azami nakit tutarları ile belirli bir anda kasalarda bulundurulabilecek azami nakit
tutarları belirlenir.
c) Aracı kurum tarafından müşteri hesabından
yapılan EFT, havale ve menkul kıymet virman işlemlerindeki aşamalar ile düzenlenmesi
öngörülen belgeler tanımlanır. İş akış prosedürleri diğer işlemlerin yanı
sıra müşteri talimatlarında bulunması gereken tarih, müşteri imzası, müşteri telefon numarası
gibi asgari unsurların belirtilmesi, müşteri tarafından verilen EFT veya havale talimatlarında
müşteriye ait imzaların kontrollerinin yapılması, talimatlara onay işlemlerinin iş
akış prosedürlerinde belirlenen yetki tanımlarına uygunluğunun kontrolü, müşteriye
kayıtlı telefon vasıtasıyla ulaşılarak onay alınması ve müşteri talebine ilişkin belgelerin asıllarının
temin edilmesi usullerini kapsar.
d) Aracı kurumun müşterileri arasında
gerçekleştirilen nakit ve menkul kıymet virman işlemlerindeki aşamalar ile düzenlenmesi
öngörülen belgeler tanımlanır. İş akış prosedürleri diğer işlemlerin yanı sıra
müşteri talimatlarında bulunması gereken tarih, müşteri imzası, müşteri telefon numarası
gibi asgari unsurların belirtilmesi, müşteri tarafından verilen virman talimatlarında müşteriye
ait imzaların kontrollerinin yapılması, talimatlara onay işlemlerinin iş akış prosedürlerinde
belirlenen yetki tanımlarına uygunluğunun kontrolü, müşteriye
kayıtlı telefon vasıtasıyla ulaşılarak onay alınması ve müşteri talebine ilişkin belgelerin asıllarının
temin edilmesi usullerini kapsar.
e) Aracı kurum müşterilerinin emirlerinin
alımı ve gerçekleştirilmesi aşamasındaki işlemler ile düzenlenmesi öngörülen
belgeler tanımlanır.
f) Aracı kurumların mali durumlarına ilişkin
rapor ve tabloların hazırlanması aşamasında yapılması gereken işlemler ve düzenlenmesi
gereken belgeler tanımlanır. İş akış prosedürleri diğer işlemlerin yanı sıra
aktif ve pasifte yer alan kalemler ile nazım hesapların mutabakatının yapılmasını, aktif değerler üzerinde
mevcut bulunan toplam ipotek, teminat veya bloke tutarları ile pasifte yer almayan
taahhütlerin toplam tutarının takibi, muhtemel gider, zarar ve borçları için
yeterli düzeyde karşılık ayrılıp ayrılmadığının incelenmesi esaslarını kapsar.
g)Aracı kurumun müşterilerine hesap ekstreleri,
müşteri menkul kıymet hareket dökümü ve Kurulumuz düzenlemeleri
ile zorunlu tutulan diğer belgelerin gönderimine ilişkin esaslar belirlenir. Söz konusu
esaslar, diğer işlemlerin yanı sıra ekstrelerin müşterilere ulaşıp ulaşmadığının kontrolü, geri dönen
ekstrelerin müşterilere ulaştırılması ve müşterilerden gerçekleştirilen
işlemlere ilişkin dönemsel yazılı mutabakat alınması ile müşterilere ekstre gönderim işlemlerinin
müşteri işlemlerini yapan veya kaydeden birimlerin dışında tek bir merkezden gerçekleştirilmesi
hususlarını içerir.
h) Aracı kurum müşterilerinin işlemlerinin
mevzuat ve aracı kurumların risk politikaları kapsamında oluşturdukları limitler
çerçevesinde gerçekleştirilmesini teminen sınır aşımları ile ilgili uyarı sistemleri
tanımlanır. Uyarı sistemleri diğer hususların yanı sıra, emrin alınması aşamasında ilgili kişinin hesaplarında
işlemin gerektirdiği naktin ve menkul kıymetin olup olmadığının tespitini, kredili
menkul kıymet veya açığa satış işlemlerinde Kurul düzenlemeleri ile aracı kurumun
belirlediği risk politikaları çerçevesinde limitlere uyulup uyulmadığının kontrolünü kapsar.
ı) Aracı kurum işlemlerinin muhasebe kayıtlarına
aktarılmasına, fiili ve kaydi durumun mutabakatına ilişkin işlemler tanımlanır.
İş akış prosedürlerinde; günlük, haftalık veya aylık periyotlarda mutabakat yapılacak
işlemler açık olarak belirlenir.
j) Personelin seçilme, atanma, ilerleme
ve görevden alınma usul ve esasları ile özlük hakları tanımlanır.
k) Aracı kurumların bilgi sistemlerinin güvenliğine
yönelik olarak aracı kurum personelinin görev tanımları dikkate alınarak
yetkilendirmeler yapılır. Erişim ve yetkilendirme işlemleri ile sistemin sürekliliğini
temin edecek yedekleme işlemleri dahil olmak üzere, bilgi sistemleri ile ilgili
faaliyetlere ilişkin tüm hususlar belirlenir.
ÜÇÜNCÜ BÖLÜM
Teftiş Birimine İlişkin Esaslar
Teftiş sistemi
Madde 12- Teftiş faaliyeti, aracı kurumun tüm
faaliyetlerini ve birimlerini kapsar. Aracı kurumların bünyelerinde bir teftiş
birimi oluşturmaları ve bu birimde münhasıran çalışmak üzere yeter sayıda müfettiş
istihdam etmeleri zorunludur. Bankalarla veya özel finans kurumlarıyla acentelik tesisine izin
verilen aracı kurumlar acentalarının sermaye piyasası faaliyetleriyle sınırlı olmak üzere
banka veya özel finans kurumlarının teftiş birimlerinden istifade edebilirler.
Teftiş birimi doğrudan yönetim kuruluna
bağlı ve sorumlu olarak çalışır. Yönetim kurulu bu birime ilişkin yetkilerini, genel
müdür dışında olmak üzere en az iki yönetim kurulu üyesine devredebilir.
Müfettişler aracı kurumun merkez ve merkez
dışı örgütlerinin faaliyetlerinin sermaye piyasası mevzuatı ve ilgili mevzuat
hükümleri yanında, aracı kurum esas sözleşmesi ve iç kontrole yönelik
yazılı prosedürler çerçevesinde yürütülmesinin
kontrol ve denetiminden sorumludur.
Teftiş, aracı kurum içinde tüm
varlıkların, hesap ve kayıtların, belgelerin, personelin ve aracı kurumun güvenliğini
etkileyebilecek diğer tüm unsurların yerinde incelenmesinin yanısıra, aracı kurum yapısı
ve faaliyetlerinin özelliğine göre merkezden de inceleme ve denetleme faaliyetlerinde bulunulmasını,
gerektiğinde soruşturma yapılmasını, ifade alınmasını, savunma istenmesini, belge
ve bilgilere el konulmasını, gerekli görülmesi halinde sorumlu personelin inceleme sonuçlandırılıncaya
kadar işten uzaklaştırılmasının aracı kurum yönetim kuruluna önerilmesi
gibi eylemleri de kapsar.
Müfettişler tarafından yapılan denetim
çalışmaları rapora bağlanarak aracı kurum merkezinde saklanır ve yönetim kuruluna
sunulur. Düzenlenen raporlar ve bu raporlara esas teşkil eden belgeler düzenlenmelerini
izleyen yıldan itibaren en az 5 yıl süreyle veya bu süre içinde hukuki ihtilafa konu olanların,
ihtilafın sonuçlanmasına kadar saklanması zorunludur.
Teftiş birimi, aracı kurumun mali durumunu
zayıflatacak veya olağandışı sonuçlar doğuracak herhangi bir durumun varlığının tespit
edilmesi halinde hazırlayacağı raporu en kısa zamanda yönetim kuruluna sunar ve
bir örneğini Kurul'a gönderir.
Teftiş birimi yöneticisinin görevleri
Madde 13- Teftiş birimi yöneticisi teftiş
kapsamındaki faaliyetlerin gerçekleştirilmesi ve koordinasyonu
ile birlikte;
a) Düzenlemelere ve organizasyonun hedeflerine
göre iç kontrolden sorumlu yönetim kurulu üyesi tarafından belirlenen
kabul edilebilir risk düzeylerini baz alan bir risk temelli iç kontrol programı hazırlar.
b) Onaylanan iç kontrol programının
uygulanabilmesi için gerekli kaynakları (yazılım, donanım, çalışma saati/uzman
sayısı) belirler; öngördüğü kaynaktan yapılacak kısıtlamaların etkilerini hesaplar ve sorumlu
yönetim kurulu üyesinin onayına sunar.
c) İş akış prosedürlerini her aşamada
izler ve gerektiğinde sorumlu yönetim kurulu üyesine değişiklik ihtiyacını bildirir.
d) Görevlerini yerine getirirken ihtiyaç
duymaları halinde, iç kontrol faaliyetinin yeterli ve sağlıklı olarak sürdürülebilmesini
teminen gerekli desteği ister, yeterli bilgi veya yardım sağlanamadığı durumlarda hazırladığı
raporda söz konusu eksiklikleri açıkça belirler.
Müfettişlerin çalışma esasları
Madde 14- Müfettişler her türlü
belgeye erişim imkanına sahip kılınırlar.
Müfettişlerin aracı kurum bünyesindeki
tüm bilgi ve belgelere ulaşma yetkisi, yazılı politikalar arasında açıkça yer
alır.
Müfettişlerin görevleri ile ilgili
olarak düzenli ve yeterli bir kayıt düzenine sahip olmaları gerekir.
Müfettişler kayıt düzenini çalışma
kağıtlarının hazırlanması ve bunların dosyalanmasıyla sağlar. Çalışma kağıtları,
müfettişlerin izlediği denetim yöntem ve tekniklerini, uyguladığı denetim testlerini,
topladığı bilgileri ve incelemelerle ilgili olarak ulaştığı sonuçları gösteren hazırlanması
zorunlu belgelerdir.
Müfettiş ile iç kontrolden sorumlu
yönetim kurulu üyesinin atanması ve görevden ayrılması
Madde 15- Müfettişler yönetim kurulu
kararı ile göreve başlarlar.
İç kontrolden sorumlu yönetim kurulu
üyesi ile müfettişin herhangi bir nedenle görevden alınması ya da istifa etmesi
durumunda, görevden alınmanın veya istifa etmenin gerekçesi, aracı kurum ile ayrılan yönetim
kurulu üyesi ve müfettiş tarafından 15 gün içinde Kurul'a yazılı olarak bildirilir.
Mesleki yeterlilik ilkesi
Madde 16- Aracı kurumlar, teftiş biriminde
görev yapacak müfettişlerde mesleki yeterliliği aramak zorundadırlar. Mesleki yeterlilik
lisans düzeyinde ve sonrasındaki eğitim ve öğretim ile mesleki deneyiminin denetleme
yapacak düzeyde olmasını ifade eder.
Müfettiş olarak atanacaklarda iktisat,
işletme, kamu yönetimi, muhasebe, maliye ve hukuk konularında en az 4 yıllık lisans eğitimi
veren kurumlardan mezun olma şartı aranır.
Yüksek öğrenim yanında sermaye piyasaları,
muhasebe, vergi, banka ve kambiyo, işletme analizi, organizasyonu, denetimi veya hukuk
konularında en az 3 yıllık mesleki tecrübe şartı aranır.
Ücretlendirme ve özlük hakları
Madde 17- Müfettişlerin ücret ve
diğer özlük hakları yönetim kurulu tarafından belirlenir.
Tarafsızlık
Madde 18- Müfettişler görevlerini
tarafsız olarak yerine getirmelerini engelleyecek görev ya da ilişkiler içinde
yer alamazlar, bu sonuca yol açabilecek görev ve sorumlulukları kabul edemezler. Faaliyetleri
sırasında tarafsızlığını zedeleyebilecek bir durumun ortaya çıkması halinde müfettiş
bu durumu birim yöneticisine iletir. Ayrıca, herhangi bir çalışması sırasında tarafsızlığını
etkileyebilecek bir durum ortaya çıktığında, çalışma sonuçları ile birlikte
tarafsızlığı bozan durumu da açıklamakla yükümlüdür.
Sır saklama
Madde 19- Müfettişler görevleri gereği
eriştikleri bilgilerin gizliliğine özen gösterirler. Bu türden bilgileri
hiç bir durumda kişisel fayda sağlamak amacıyla ya da yasalar, diğer hukuki düzenlemeler veya
meslek etiğine aykırı biçimde kullanamazlar.
Bağımsız dış denetim ile iç denetim
arasındaki ilişkiler
Madde 20- Bağımsız denetim şirketi tarafından
aracı kurum uygulamalarının iç kontrol prosedürlerine uygunluğu kontrol
edilir, ayrıca bağımsız denetçi raporunda iç kontrol sistemlerinin işleyişine ve prosedürlere
uyuma ilişkin görüş belirtilir.
DÖRDÜNCÜ BÖLÜM
İç Kontrol Birimine İlişkin Esaslar
İç kontrol birimi
Madde 21- Aracı kurumlar bünyelerinde
tüm işlevlerinin güvenli bir biçimde icra edilmesini iç kontrol mekanizmaları
vasıtasıyla izlemek, incelemek ve kontrol etmek amacıyla iç kontrol birimi oluşturarak
faaliyetlerinin kapsam ve yapısıyla uyumlu yeter sayıda iç kontrol elemanı istihdam edebilirler.
Sürekli kontrol faaliyetini icra edecek olan iç kontrol elemanları, iç kontrol dışındaki
başka görev ve sorumluluklar yüklenemezler.
İç kontrol birimi iç kontrol
sistemine ilişkin politika ve prosedürlerin uygulanmasını gözetir ve kontrol eder.
İç kontrol elemanları iç kontrol faaliyeti kapsamında bilgi talebinde bulunurlar, çeşitli
kontrol dokümanları ve araçları üzerinden genel veya özel
gözlemlere ve izlemeye dayalı kontrol
ya da inceleme yaparlar, tespitlerini raporlara bağlarlar veya uyarı raporları hazırlayarak
ilgili birimlere tebliğ ederler. İç kontrol elemanlarına, izledikleri, inceledikleri ve
kontrol ettikleri hususlara ilişkin olarak aracı
kurum personelinden ilave açıklama isteme,
bunların bilgi ve görüşlerine başvurma, gerekli gördüklerinde teftiş ile aracı kurumda
bulunan diğer birimlere uyarıda bulunma yetkisi verilir.
Ayrı bir iç kontrol birimi kurulmuş
olması halinde, teftiş biriminin iç kontrol faaliyeti kapsamında icra edeceği fonksiyonlar
iç kontrol birimi tarafından ve teftiş birimi yöneticisinin iç kontrol faaliyeti
kapsamında icra edeceği fonksiyonlar iç kontrol birimi yöneticisi tarafından yerine getirilir.
Teftiş birimi de iç kontrol biriminin işleyişini denetler.
İç kontrol birimi iç kontrolden
sorumlu yönetim kurulu üyesine bağlı olarak faaliyet gösterir.
İç kontrol elemanlarına uygulanacak
hükümler
Madde 22- Bu Tebliğde yazılı müfettişlerin
atanma, görevden alınma, mesleki yeterlilik, ücretlendirme ve özlük
hakları ile çalışma usul ve esasları iç kontrol elemanları için de uygulanır.
Kaldırılan hükümler
Madde 23- 7/9/2000 tarihli ve 24163 sayılı
Resmi Gazete'de yayımlanan Seri:V, No:46 sayılı Aracılık Faaliyetleri ve Aracı
Kuruluşlara İlişkin Esaslar Hakkında Tebliğin 32, 33, 34, 35 ve 36 ıncı maddeleri yürürlükten
kaldırılmıştır.
Yürürlük
Madde 24- Bu Tebliğin;
a) 10 ve 11 inci maddeleri yayımı tarihinden
3 ay sonra,
b) Diğer maddeleri yayımı tarihinde,
yürürlüğe girer.
Yürütme
Madde 25- Bu Tebliğ hükümlerini Sermaye
Piyasası Kurulu yürütür.
| 
ARACI
KURUMLARDA UYGULANACAK İÇ DENETİM SİSTEMİNE İLİŞKİN
ESASLAR HAKKINDA TEBLİĞ