Destek Hizmetleri Yönetmeliği

Türk finans sektöründe 05 Kasım 2011 tarihinde yayınlanan Destek Hizmetleri Alımına İlişkin Yönetmelik ile Türk Bankacılık sistemi düzenleyicisi BDDK, bankaların temel faaliyetlerini destekleyen satın alımlara ilişkin risklerinin yönetilmesini hedeflemektedir. Bir sonraki yazımızda yönetmeliği detayları ile inceleyeceğimiz notunu buraya düştükten sonra genel hatları ile Destek Hizmetleri uygulamasından bahsedelim.

BDDK, 1 yıllık intibak süresi sonunda bütün bankaların destek hizmetleri alımlarını yönetmeliğe uygun hale getirmelerini yönetmelikte belirtmiştir.

Yönetmelik kapsamındaki temel işlemler aşağıdaki gibidir:

Yıllık destek hizmetlerine ilişkin bir risk programının hazırlanması, alımı planlanan destek hizmetine ilişkin risk analiz çalışmasını yapılması ve denetim komitesine sunulması, destek hizmeti alımına karar verilen destek hizmeti kuruluşuna yönelik BDDK'dan talep edildiği takdirde kuruma sunulacak olan teknik yeterlilik raporunun hazırlanması ve denetim komitesine 3'er aylık periyotlarla destek hizmeti kuruluşunun taşıdığı risklere ilişkin rapor sunulması.

Yönetmelik kapsamında yerine getirilmesi gereken bu temel işlemlerde destek hizmetlerinden faydalanan paydaşa ek olarak risk programının oluşturulması, risk analiz raporlarının oluşturulması sürecinin koordine edilmesi ve denetim komitesine sunulan raporların oluşturulması gibi işlemlerin İç Sistemlerde yer alan paydaşların sorumluluğunda olduğu aşikardır. Yönetmelik içerisinde bu sorumlulukların sahibi direkt adreslenmemekle birlikte Riske ilişkin işlemlerden sorumlu paydaş ağırlıklı olarak Risk Yönetim Başkanlıkları, denetim komitesine sunulan raporların oluşturulması sürecinde ise İç Kontrol Başkanlıkları ve Teftiş Kurulları olmaktadır.

Bir sonraki yazımızda yönetmeliği daha detaylı incelemekle birlikte BDDK'nın bankalardan destek hizmetlerine yönelik işletilmesini istediği temel süreçler özetle aşağıdaki gibidir:

1-Yıllık Risk programının hazırlanması
2-Yönetmelik kapsamında giren destek hizmetine ilişkin risk analiz raporlarının oluşturulması
3-Satın alıma yönelik yönetim kurulunun bilgilendirilmesi ve görüşünün alınması
4-Alım kararı verilen destek hizmeti kuruluşuna yönelik teknik yeterlilik raporunun oluşturulması
5- 3'er aylık periyotlarla denetim komitesine destek hizmeti kuruluşuna ilişkin risklere yönelik değerlendirmenin yapılması (29.01.2013 tarihinde yönetmelikte yapılan değişiklikle birlikte denetim komitesine en az yılda bir değerlendirme raporu sunulacağı belirlenmiştir.) 

Yönetmelik kapsamında ele alınan çoğu sürecin kaynağının COBIT DS.02 sürecinden aldığını söylemek de yanıltıcı olmayacaktır.