ARACI KURUMLARDA UYGULANACAK İÇ DENETİM SİSTEMİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ
 
(Seri: V, No: 68)

 
(14/7/2003 tarihli ve 25168 sayılı Resmi Gazete’de yayımlanmıştır.)
 
Tebliğ değişikliklerine ilişkin liste:

1- (22/3/2007 tarihli ve 26470 sayılı Resmi Gazete’de "Aracı Kurumlarda Uygulanacak İç Denetim Sistemine İlişkin Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ" Seri: V, No: 89 yayımlanmıştır.)
2- (21/10/2008 tarihli 27031 sayılı Resmi Gazete’de "Aracı Kurumlarda Uygulanacak İç Denetim Sistemine İlişkin Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ"  Seri: V, No: 104 yayımlanmıştır.)
3- (1/11/2008 tarihli 27041 sayılı Resmi Gazete’de "Aracı Kurumlarda Uygulanacak İç Denetim Sistemine İlişkin Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ"  Seri: V, No: 106 yayımlanmıştır.)
 

BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
 
Amaç ve kapsam
Madde 1-
Bu Tebliğin amacı, aracı kurumların karşılaştıkları risklerin izlenmesini ve kontrolünü sağlamak üzere kuracakları iç denetim sistemlerine ilişkin esas ve usulleri düzenlemektir.
 
Dayanak
Madde 2-
Bu Tebliğ, 28/7/1981 tarihli ve 2499 sayılı Sermaye Piyasası Kanununun değişik 34 üncü maddesine dayanılarak düzenlenmiştir.
 
Tanımlar
Madde 3-
Bu Tebliğde geçen;

Kurul:   Sermaye Piyasası Kurulunu,
İç denetim sistemi:   İç kontrol sistemi ile teftiş sisteminden oluşan bütünleştirilmiş süreci,
İç kontrol sistemi:   Aracı kurumun merkez dışı örgütleri dahil tüm iş ve işlemlerinin yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesi, hesap ve kayıt düzeninin bütünlüğünün ve güvenilirliğinin, veri sistemindeki bilgilerin zamanında ve doğru bir şekilde elde edilebilirliğinin sağlanması, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti amacıyla aracı kurumda uygulanan organizasyon planı ile bunlara ilişkin tüm esas ve usulleri,
Teftiş sistemi:   Aracı kurumun günlük faaliyetlerinden bağımsız, yönetimin ihtiyaçları ve aracı kurumun yapısına göre mevzuat ve aracı kurum politikalarına uygunluk denetimleri şeklinde müfettişlerce gerçekleştirilen, iç kontrol sisteminin işleyişi başta olmak üzere aracı kurumların tüm faaliyetlerini ve birimlerini kapsayan ve bu alanlara ilişkin değerlendirme yapılmasını sağlayan, değerlendirmelerde kullanılan kanıt ve bulguların raporlama, izleme ve inceleme sonucunda elde edildiği sistematik denetim sürecini,
Üst düzey yönetim:  Aracı kurum genel müdür ve genel müdür yardımcıları ile birim yöneticilerini,
İç denetim birimi:  İç kontrol elemanları ile müfettişleri,
Müfettiş:  Aracı kurumun faaliyetlerinin sermaye piyasası mevzuatı ve ilgili mevzuat hükümleri yanında, aracı kurum esas sözleşmesi ve iç kontrole yönelik yazılı prosedürler çerçevesinde yürütülmesinin kontrol ve denetiminden sorumlu personeli,

İç denetim programı: İç denetim sistemlerinin uygulanması sırasında aracı kurumların karşı karşıya kaldığı riskler dikkate alınarak aracı kurumun her bir faaliyet alanı için uygulanması düşünülen denetim işlemlerinin kapsam ve niteliğinin ayrıntılı olarak belirlendiği belgeleri,
İç kontrol birimi:  Aracı kurumun iç kontrol sistemini tasarlayan, yürüten ve eşgüdümünü sağlayan yapılanmayı,
İç kontrol elemanı:  Aracı kurum faaliyetlerine yönelik olarak sürekli izleme, inceleme ve kontrol yapmak üzere Aracı kurum yönetimi tarafından münhasıran görevlendirilmiş müfettiş dışındaki aracı kurum personelini,
İhtisas personeli:  11/8/2001 tarihli ve 24490 sayılı Resmi Gazete’de yayımlanan  Seri: VIII, No: 34 sayılı Sermaye Piyasasında Faaliyette Bulunanlar İçin Lisanslama ve Sicil Tutmaya İlişkin Esaslar Hakkında Tebliğin 5 inci maddesi ile nitelikleri belirlenen aracı kurum çalışanlarını,

ifade eder.
 
İKİNCİ BÖLÜM
İç Denetim Sistemine İlişkin Esaslar
 
İç denetim sistemi
Madde 4-
Aracı kurumlar, bünyelerinde faaliyetlerinin kapsam ve yapısıyla uyumlu, değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte iç denetim sistemlerini kurmak, idame ettirmek ve geliştirmek zorundadırlar.
 
İç kontrol sistemi
Madde 5-
Aracı kurumların oluşturdukları iç kontrol sistemlerine ilişkin tüm politika ve prosedürlerini yazılı hale dönüştürmeleri zorunludur. İç kontrol sistemlerine ilişkin bu gibi yazılı prosedürlerin kabulü ve yürürlüğe konulması için aracı kurum yönetim kurulunun kararı şarttır.
İç kontrol sistemi kapsamındaki faaliyetler, yönetim kurulu, aracı kurumun her seviyedeki personeli ile iç denetimden sorumlu elemanlar tarafından yürütülür.
Aracı kurumların iç kontrol faaliyetleri, tespit edilen risklerin de izlenmesine olanak verecek şekilde günlük faaliyetlerin ayrılmaz bir parçası olarak düzenlenir ve sürdürülür.
Etkin bir iç kontrolün sağlanmasında, tüm personelin kendi görevlerini yazılı prosedürlere uygun olarak yerine getirme yükümlülükleri ile meslek ilkeleriyle bağdaşmayan uygulamalar ve kurum politikalarına aykırı veya yasal olmayan faaliyetler gibi hususları üst düzey yönetime aktarmaları için görev ve yetkileri yazılı olarak tanımlanır ve ilgili personele bildirilir. Prosedürler her düzeyde personelin etkin bir şekilde iç kontrol sistemine iştirakini sağlayacak şekilde oluşturulur.
 
Yetki ve sorumluluklar
Madde 6-
 Aracı kurum yöneticisi ile aracı kurumun her seviyedeki personelinin yetki, görev ve sorumlulukları belirlenerek yazılı hale getirilir. Aracı kurumda yeni işe başlayan personele görev, yetki ve sorumluluklarını içeren görev tanımları ile iş akış prosedürleri imza karşılığında teslim edilir. Aynı şekilde personelin görev, yetki ve sorumlulukları ile iş akış prosedürlerindeki değişiklikler de personele imza karşılığında teslim edilir.

 

Yönetim kurulunun sorumlulukları
Madde 7-
Yönetim kurulu;
a) Aracı kurumun bünyesinde kurumsal yapıya uygun ve etkin bir iç denetim sisteminin kurulması, iç denetim programının oluşturulması ve sürdürülmesi hususlarında gerekli tedbirleri alır. Aracı kurumun genel yönetim yapısında iç denetim sistemine açıkça yer verir, bu  sistemin idari yapısına, personel teminine, kalitenin sağlanmasına ilişkin esas ve usulleri belirler.
b) Aracı kurumun iç kontrol sistemine ilişkin önemli strateji ve politikalar ile iç kontrol sistemine ilişkin yazılı prosedürleri onaylar, uygulanmasını dönemsel olarak inceler.
c) Üst düzey yönetimin, iç denetim biriminin veya aracı kurumun bağımsız dış denetimini yapan kuruluşun aracı kurumun iç denetim sistemine ilişkin değerlendirmelerini
düzenli olarak inceler, aracı kurumun bağımsız denetim kuruluşu veya iç denetim biriminin iç denetimin güçlendirilmesine yönelik önerilerini değerlendirir ve bu öneri ve taleplerin üst yönetim tarafından dikkate alınıp alınmadığını kontrol eder.
d) Mesleki ve etik standartların geliştirilmesini ve aracı kurumun her seviyedeki personelinin bunlara uyumunu sağlamak için gerekli tedbirleri alır.
 
İç kontrolden sorumlu yönetim kurulu üyesi
Madde 8-
 Aracı kurum yönetim kurulu; kendisine bağlı icracı birimler bulunmayan üyelerinden birini "İç Kontrolden Sorumlu Yönetim Kurulu Üyesi" olarak belirler.
İç kontrolden sorumlu yönetim kurulu üyesi;
a) Aracı kurum iç kontrol sisteminin düzenlemelere, meslek kurallarına ve yazılı prosedürlere uygun çalışması, doğabilecek risklerin tespiti ve yönetilmesine ilişkin çalışmalar yapar ve yönetim kurulunu bilgilendirir.
b) Kurulumuz düzenlemeleri ve aracı kurum politikaları çerçevesinde kabul edilebilir risk düzeylerini belirler; öngörülebilir risklere karşı iç denetim birimi tarafından hazırlanan iç kontrol programını onaylar. İç kontrol politikaları ile prosedürlerinin hazırlanmasından ve yönetim kurulunun onayına sunulmasından sorumludur.
c)  İç kontrol hedeflerinin uygunluğu, kontrol sonuçlarının izlenebilirliği, kontrol faaliyetinin bağımsız ve nesnel olarak sürdürülmesi ve güvenilirliği konularından sorumludur.
 
İşlevsel görev ayrımı ve sorumlulukların tesisi
Madde 9-
İç kontrol mekanizmalarını sağlıklı ve etkin bir biçimde kurmak ve çalıştırabilmek için aracı kurum faaliyetlerine ilişkin işlevsel ayrımlar tesis edilir.
a)   Kredilendirme sürecinde; talep sahibinin kredi değerliliğinin tespitine yönelik gerekli belgelerin temini, söz konusu belgelerin yeterliliğinin ve talep sahibinin kredi değerliliğinin incelenerek onaylanması ve müşterinin takibine yönelik faaliyetler,
b)   Ödemelere ilişkin işlemlerde; ödemenin onaylanması ile fiili olarak gerçekleştirilmesi,
c)   Menkul kıymet alım-satım işlemlerinde; işlemin fiilen gerçekleştirilmesi ile kaydedilmesi,
d)   Menkul kıymet fiziki teslimlerinde; işlemin onaylanması ile fiili olarak gerçekleştirilmesi,
gibi değişik işlevler için tanınan yetkiler ve sorumluluklar birbirinden ayrılır ve aynı kişilerde toplanmaması sağlanır.
İç denetim birimi, aracı kurumlar için risk yaratabilecek işlevleri tespit eder ve bu işlevler çapraz kontrollere imkan verecek şekilde farklı personelin sorumluluğuna verilir.
 

İş akış  prosedürleri
Madde 10-
Aracı kurumlar iç kontrol işlevini etkin bir şekilde yerine getirmek amacıyla, asgari olarak;
a) Müşteri  hesaplarının açılışı,
b) Müşteri tarafından ve müşteriye yapılan fiili sermaye piyasası aracı  teslimleri,
c)   Müşteriden gelen ve müşteriye yapılan  Elektronik Fon Transferi (EFT) ve havale işlemleri,
d) Müşteriden tahsilat ve müşteriye yapılan ödeme işlemleri,
e) Şirket içi sermaye piyasası aracı virman işlemleri,
f)   Şirket dışına yapılan ve şirket dışından gelen sermaye piyasası aracı virman işlemleri,
g)  Şirket içi nakit virman işlemleri,
h)  Müşteri emirlerinin alımı ve gerçekleştirilmesi,
ı)    Aracı kurum portföyünün oluşturulması ve yönetilmesi,
i)    İşlemlerin muhasebe sistemine aktarılması,
j)    Kurul düzenlemeleri ile müşterilere gönderilmesi zorunlu tutulan hesap ekstreleri ve diğer belgelerin gönderimi,
k)   Risklerin tanımlanması, risklerle ilgili limit ve standartların belirlenmesi,  kontrolü,
l)    Portföy yönetim faaliyeti,
m) Yatırım danışmanlığı faaliyeti,
n)  Repo-ters repo işlemleri,
o)  Halka arza aracılık faaliyeti,
ö)  Mali yapıya ilişkin hazırlanması öngörülen tablo ve raporlar,
p)  Belgelerin saklanma ve korunmasına ilişkin usul ve yöntemler,
r)   Aracı kurum personelinin işlem yapma esasları,
s)   Hatalı işlemlerde izlenecek yöntemler,
t)    Personel politikası,
u)  Bilgi işlem sistemlerinin güvenliği,
ü)  İç denetim biriminin çalışma usul ve esasları,
v)   (Ek: Seri: V, No: 104 sayılı Tebliğ ile) Acil ve beklenmedik durum planı
hususlarında yazılı prosedürler oluşturmak zorundadırlar.
 
İş akış prosedürlerinde yer alması gereken asgari hususlar
Madde 11-
Aracı kurumlar 10 uncu madde uyarınca hazırlayacakları iş akış prosedürlerinde en az aşağıda belirtildiği şekilde gerekli hususlara yer verirler.
a) Hesap açılışı sırasında yeni hesap açan müşterinin kimlik bilgilerinin doğruluğunun tespiti, açılan hesabın niteliğine göre çerçeve sözleşmesi imzalanması ve müşteri tanıma formunun doldurulması ile ilgili olarak yapılması gereken işlemler ve hazırlanması öngörülen belgeler belirlenir. Bu kapsamda hazırlanan iş akış prosedürlerinde asgari olarak; hesabın açılışından önce müşteri tarafından nüfus hüviyet cüzdanı, sürücü belgesi, pasaport veya kimliği tespite yarayan resmi belge niteliğindeki diğer belgelerin aslının veya noterce onaylanmış suretlerinin ibrazının sağlanması, akabinde asıl veya noterce onaylanmış suretlerinin okunabilir fotokopilerinin alınması ve çerçeve sözleşmeleri, müşterinin risk ve getiri tercihlerini içeren tanıma formları ve imza kartonlarının isim ve adres kısımlarının silinmez yazı araçlarıyla müşterinin el yazısıyla doldurularak imzalanması ve yapılan işlemlerin kontrol esasları yer alır.
b) Aracı kurum merkezi ile şubelerinden müşteriye yapılan ya da müşteri tarafından yapılan fiili hisse senedi ve/veya nakit teslimlerinde yapılması gereken işlemler ve düzenlenmesi öngörülen belgeler tanımlanır.  Şube ve merkez kasalara bir kerede kabul edilebilecek ve bu kasalardan bir kerede ödenebilecek azami nakit tutarları ile belirli bir anda kasalarda bulundurulabilecek azami nakit tutarları belirlenir.

c) Aracı kurum tarafından müşteri hesabından yapılan EFT, havale ve menkul kıymet virman işlemlerindeki aşamalar ile düzenlenmesi öngörülen belgeler tanımlanır. İş akış prosedürleri diğer işlemlerin yanı sıra müşteri talimatlarında bulunması gereken tarih, müşteri imzası, müşteri telefon numarası gibi asgari unsurların belirtilmesi, müşteri tarafından verilen EFT veya havale talimatlarında müşteriye ait imzaların kontrollerinin yapılması, talimatlara onay işlemlerinin iş akış prosedürlerinde belirlenen yetki tanımlarına uygunluğunun kontrolü, müşteriye kayıtlı telefon vasıtasıyla ulaşılarak onay alınması ve müşteri talebine ilişkin belgelerin asıllarının temin edilmesi usullerini kapsar.
d) Aracı kurumun müşterileri arasında gerçekleştirilen nakit ve menkul kıymet virman işlemlerindeki aşamalar ile düzenlenmesi öngörülen belgeler tanımlanır. İş akış prosedürleri diğer işlemlerin yanı sıra müşteri talimatlarında bulunması gereken tarih, müşteri imzası, müşteri telefon numarası gibi asgari unsurların belirtilmesi, müşteri tarafından verilen virman talimatlarında müşteriye ait imzaların kontrollerinin yapılması, talimatlara onay işlemlerinin iş akış prosedürlerinde belirlenen yetki tanımlarına uygunluğunun kontrolü, müşteriye kayıtlı telefon vasıtasıyla ulaşılarak onay alınması ve müşteri talebine ilişkin belgelerin asıllarının temin edilmesi usullerini kapsar.
e) Aracı kurum müşterilerinin emirlerinin alımı ve gerçekleştirilmesi aşamasındaki işlemler ile düzenlenmesi öngörülen belgeler tanımlanır.
f) Aracı kurumların mali durumlarına ilişkin rapor ve tabloların hazırlanması aşamasında yapılması gereken işlemler ve düzenlenmesi gereken belgeler tanımlanır. İş akış prosedürleri diğer işlemlerin yanı sıra aktif ve pasifte yer alan kalemler ile nazım hesapların mutabakatının yapılmasını, aktif değerler üzerinde mevcut bulunan toplam ipotek, teminat veya bloke tutarları ile pasifte yer almayan taahhütlerin toplam tutarının takibi, muhtemel gider, zarar ve borçları için yeterli düzeyde karşılık ayrılıp ayrılmadığının incelenmesi esaslarını kapsar.
g) Aracı kurumun müşterilerine hesap ekstreleri, müşteri menkul kıymet hareket dökümü ve Kurulumuz düzenlemeleri ile zorunlu tutulan diğer belgelerin gönderimine ilişkin esaslar belirlenir. Söz konusu esaslar, diğer işlemlerin yanı sıra ekstrelerin müşterilere ulaşıp ulaşmadığının kontrolü, geri dönen ekstrelerin müşterilere ulaştırılması ve müşterilerden gerçekleştirilen işlemlere ilişkin dönemsel yazılı mutabakat alınması ile müşterilere ekstre gönderim işlemlerinin müşteri işlemlerini yapan veya kaydeden birimlerin dışında tek bir merkezden gerçekleştirilmesi  hususlarını içerir.
h) Aracı kurum müşterilerinin işlemlerinin mevzuat ve aracı kurumların risk politikaları kapsamında oluşturdukları limitler çerçevesinde gerçekleştirilmesini teminen sınır aşımları ile ilgili uyarı sistemleri tanımlanır. Uyarı sistemleri diğer hususların yanı sıra, emrin alınması aşamasında ilgili kişinin hesaplarında işlemin gerektirdiği naktin ve menkul kıymetin olup olmadığının tespitini, kredili menkul kıymet veya açığa satış işlemlerinde Kurul düzenlemeleri ile aracı kurumun belirlediği risk politikaları çerçevesinde limitlere uyulup uyulmadığının kontrolünü kapsar.
ı) Aracı kurum işlemlerinin muhasebe kayıtlarına aktarılmasına, fiili ve kaydi durumun mutabakatına ilişkin işlemler tanımlanır. İş akış prosedürlerinde; günlük, haftalık veya aylık periyotlarda mutabakat yapılacak işlemler açık olarak belirlenir.
j) Personelin seçilme, atanma, ilerleme ve görevden alınma usul ve esasları ile özlük hakları tanımlanır.
k) Aracı kurumların bilgi sistemlerinin güvenliğine yönelik olarak aracı kurum personelinin görev tanımları dikkate alınarak yetkilendirmeler yapılır. Erişim ve yetkilendirme işlemleri ile sistemin sürekliliğini temin edecek yedekleme işlemleri dahil olmak üzere, bilgi sistemleri ile ilgili faaliyetlere ilişkin tüm hususlar belirlenir.

Acil ve beklenmedik durum planı
MADDE 11/A –
(Ek madde: Seri: V, No: 104 sayılı Tebliğ ile) Aracı kurumların, acil ve beklenmedik durumlarda müşterilerine, diğer aracı kurumlara, piyasa katılımcılarına ve üçüncü taraflara karşı olan yükümlülüklerini yerine getirme koşullarını, yöntemlerini, prosedürlerini ortaya koyacak Acil ve Beklenmedik Durum Planı ile iş akış prosedürlerini oluşturmaları zorunludur. Söz konusu iş akış prosedürlerinin yeterliliklerinin aracı kurumlarca yıllık olarak aracı kurumların faaliyetleri ile şube ve irtibat bürosu açılması veya kapanması şeklinde örgütlenme yapılarındaki değişiklikler dikkate alınarak gözden geçirilmesi ve söz konusu prosedürlerde gerekli değişikliklerin yapılması zorunludur.
Acil ve beklenmedik durum planlarına ilişkin iş akış prosedürlerinin aracı kurumların büyüklüklerine ve ihtiyaçlarına göre tespit edilmesi zorunlu olmakla birlikte söz konusu iş akış prosedürlerinin asgari olarak şu hususları içermesi zorunludur:
a) Mali tablolar ve mevcut mevzuat uyarınca tutmakla yükümlü oldukları her türlü kayıt ile kıymetli evrakın basılı olarak ve/veya elektronik ortamda saklanması,
b) Aracı kurum faaliyetinin aralıksız sürdürülebilmesine yönelik bilgi işlem sistemlerinin devamlılığının sağlanması, yedeklerinin alınması ve söz konusu elektronik kayıt yedeklerin 5 yıl süre ile saklanması,
c) Mali ve bilgi iletişim altyapısı dahil olmak üzere operasyonel risk değerlendirmesi,
ç) Müşterilerle alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması,
d) Aracı kurum ve çalışanlarıyla alternatif iletişim kanallarının tedariki ve sürekliliğinin sağlanması,
e) Alternatif aracı kurum merkezi ve merkez dışı örgütlerinin tespit edilmesi,
f) Acil ve beklenmedik durumun, karşı tarafa olası etkileri hakkında değerlendirme,
g) Kurul'un alınan önlemler hakkında bilgilendirilmesi, rutin zorunlu bildirimlerin nasıl yapılacağı,
ğ) Aracı kurumca faaliyete devam edilemeyeceği yönünde karar verilmesi durumunda müşterilerin hesaplarına erişimi ve söz konusu hesapların başka bir aracı kuruma devri.
Yukarıda yer alan hususlardan herhangi birinin iş akış prosedürleri kapsamında yer almaması durumunda söz konusu duruma neden yer verilmediği hususunun iş akış prosedürleri kapsamında ayrıca açıklanması zorunludur.
Aracı kurumlar müşterilerine acil ve beklenmedik durumlarda iş sürekliliğinin nasıl sağlanacağı ve buna ilişkin iş akış prosedürleri hakkında bilgi vermekle yükümlüdürler. Söz konusu bildirimin hesap açılışı sırasında ve ayrıca aracı kurumların internet sayfalan aracılığıyla yapılması zorunludur.
Acil ve beklenmedik durum kapsamında bilgi işlem sistemleri; aracı kurumların faaliyetlerini normal bir şekilde sürdürmelerini sağlayan, müşteri emirlerinin iletimi ve gerçekleştirilmesini, takas ve saklama işlemlerinin yürütülmesini, müşteri hesaplarının saklanması, takibi ve müşteri kıymetleri ve nakdinin transferi işlemlerinin yürütülmesini sağlayan sistemleri ifade etmektedir.
Acil ve beklenmedik durum planı ve buna ilişkin iş akış prosedürlerinin aracı kurum yönetim kurulunca onaylanması ve en az genel müdür yardımcısı düzeyinde bir aracı kurum çalışanının ve bu kişiye alternatif olarak belirlenecek bir başka aracı kurum çalışanının acil ve beklenmedik durum planının uygulanmasından sorumlu kişiler olarak yönetim kurulunca atanması ve bu kişilere ait unvan ile e-posta adresi, telefon ve faks numaraları dahil var olan her türlü iletişim bilgilerinin Kurul, İstanbul Menkul Kıymetler Borsası, Vadeli İşlem ve Opsiyon Borsası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., İMKB Takas ve Saklama Bankası A.Ş. ve Kurulca belirlenecek diğer kuruluşlara bildirilmesi zorunludur

 
ÜÇÜNCÜ BÖLÜM
Teftiş Birimine İlişkin Esaslar
 
Teftiş sistemi
Madde 12-
Teftiş faaliyeti, aracı kurumun tüm faaliyetlerini ve birimlerini kapsar. Aracı kurumların bünyelerinde bir teftiş birimi oluşturmaları ve bu birimde münhasıran çalışmak üzere yeter sayıda müfettiş istihdam etmeleri zorunludur. Bankalarla veya özel finans kurumlarıyla acentelik tesisine izin verilen aracı kurumlar acentalarının sermaye piyasası faaliyetleriyle sınırlı olmak üzere banka veya özel finans kurumlarının teftiş birimlerinden istifade edebilirler.
Teftiş birimi doğrudan yönetim kuruluna bağlı ve sorumlu olarak çalışır. Yönetim kurulu bu birime ilişkin yetkilerini, genel müdür dışında olmak üzere en az iki yönetim kurulu üyesine devredebilir.
Müfettişler aracı kurumun merkez ve merkez dışı örgütlerinin faaliyetlerinin sermaye piyasası mevzuatı ve ilgili mevzuat hükümleri yanında, aracı kurum esas sözleşmesi ve iç kontrole yönelik yazılı prosedürler çerçevesinde yürütülmesinin kontrol ve denetiminden sorumludur.
Teftiş, aracı kurum içinde tüm varlıkların, hesap ve kayıtların, belgelerin, personelin ve aracı kurumun güvenliğini etkileyebilecek diğer tüm unsurların yerinde incelenmesinin yanısıra, aracı kurum yapısı ve faaliyetlerinin özelliğine göre merkezden de inceleme ve denetleme faaliyetlerinde bulunulmasını, gerektiğinde soruşturma yapılmasını, ifade alınmasını, savunma istenmesini, belge ve bilgilere el konulmasını, gerekli görülmesi halinde sorumlu personelin inceleme sonuçlandırılıncaya kadar işten uzaklaştırılmasının aracı kurum yönetim kuruluna önerilmesi  gibi eylemleri de kapsar.
Müfettişler tarafından yapılan denetim çalışmaları rapora bağlanarak aracı kurum merkezinde saklanır ve yönetim kuruluna sunulur. Düzenlenen raporlar ve bu raporlara esas teşkil eden belgeler düzenlenmelerini izleyen yıldan itibaren en az 5 yıl süreyle veya bu süre içinde hukuki ihtilafa konu olanların, ihtilafın sonuçlanmasına kadar saklanması zorunludur.
Teftiş birimi, aracı kurumun mali durumunu zayıflatacak veya olağandışı sonuçlar doğuracak herhangi bir durumun varlığının tespit edilmesi halinde hazırlayacağı raporu en kısa zamanda yönetim kuruluna sunar ve bir örneğini Kurul’a gönderir.
 
Teftiş birimi yöneticisinin görevleri
Madde 13-
Teftiş birimi yöneticisi teftiş kapsamındaki faaliyetlerin gerçekleştirilmesi ve koordinasyonu ile birlikte;
a) Düzenlemelere ve organizasyonun hedeflerine göre iç kontrolden sorumlu yönetim kurulu üyesi tarafından belirlenen kabul edilebilir risk düzeylerini baz alan bir risk temelli iç kontrol programı hazırlar.
b) Onaylanan iç kontrol programının uygulanabilmesi için gerekli kaynakları (yazılım, donanım, çalışma saati/uzman sayısı) belirler; öngördüğü kaynaktan yapılacak kısıtlamaların etkilerini hesaplar ve sorumlu yönetim kurulu üyesinin onayına sunar.
c) İş akış prosedürlerini her aşamada izler ve gerektiğinde sorumlu yönetim kurulu üyesine değişiklik ihtiyacını bildirir.
d) Görevlerini yerine getirirken ihtiyaç duymaları halinde, iç kontrol faaliyetinin yeterli ve sağlıklı olarak sürdürülebilmesini teminen gerekli desteği ister, yeterli bilgi veya yardım sağlanamadığı durumlarda hazırladığı raporda söz konusu eksiklikleri açıkça belirler.


Müfettişlerin çalışma esasları
Madde 14-
Müfettişler her türlü belgeye erişim imkanına sahip kılınırlar. Müfettişlerin aracı kurum bünyesindeki tüm bilgi ve belgelere ulaşma yetkisi, yazılı politikalar arasında açıkça yer alır.

Müfettişlerin görevleri ile ilgili olarak düzenli ve yeterli bir kayıt düzenine sahip olmaları gerekir.
Müfettişler kayıt düzenini çalışma kağıtlarının hazırlanması ve bunların dosyalanmasıyla sağlar. Çalışma kağıtları, müfettişlerin izlediği denetim yöntem ve tekniklerini, uyguladığı denetim testlerini, topladığı bilgileri ve incelemelerle ilgili olarak ulaştığı sonuçları gösteren hazırlanması zorunlu belgelerdir.
 
Müfettiş ile iç kontrolden sorumlu yönetim kurulu üyesinin  atanması ve görevden ayrılması
Madde 15-
Müfettişler yönetim kurulu kararı ile göreve başlarlar.
İç kontrolden sorumlu yönetim kurulu üyesi ile müfettişin herhangi bir nedenle görevden alınması ya da istifa etmesi durumunda, görevden alınmanın veya istifa etmenin gerekçesi, aracı kurum ile ayrılan yönetim kurulu üyesi ve  müfettiş tarafından 15 gün içinde Kurul’a yazılı olarak bildirilir.
 
Mesleki yeterlilik ilkesi
Madde 16-
(Değişik: Seri: V, No: 106 sayılı Tebliğ ile) Aracı kurumlar, teftiş biriminde görev yapacak müfettişlerde mesleki yeterliliği aramak zorundadırlar. Mesleki yeterlilik lisans düzeyinde ve sonrasındaki eğitim ve öğretim ile mesleki deneyiminin denetleme yapacak düzeyde olmasını ifade eder.
Müfettiş olarak atanacaklarda en az 4 yıllık lisans eğitimi veren kurumlardan mezun olma şartı aranır. Yüksek öğrenim yanında sermaye piyasaları, muhasebe, vergi, banka ve kambiyo, bilgi sistemleri denetimi, işletme analizi, organizasyonu, denetimi veya hukuk konularında en az 3 yıllık mesleki tecrübe şartı aranır.
Müfettişlerden bilgi teknolojileri denetimi icra edeceklerin bilgi teknolojileri ile bilgi teknolojilerine dayalı denetim teknikleri konularında öğrenim alanları itibarıyla veya aldıkları eğitim sertifikalarıyla kanıtlanabilir asgari bilgi ve beceriye sahip olmaları zorunludur.
İç kontrol prosedürlerinde müfettişlerin yeterlilikleri için aranan öğrenim durumu, deneyim, bilgi ve beceri seviyeleri ile diğer niteliklere yer verilir.
 
Ücretlendirme ve özlük hakları
Madde 17-
Müfettişlerin ücret ve diğer özlük hakları yönetim kurulu tarafından belirlenir.
 
Tarafsızlık
Madde 18-
Müfettişler görevlerini tarafsız olarak yerine getirmelerini engelleyecek görev ya da ilişkiler içinde yer alamazlar, bu sonuca yol açabilecek görev ve sorumlulukları kabul edemezler. Faaliyetleri sırasında tarafsızlığını zedeleyebilecek bir durumun ortaya çıkması halinde müfettiş bu durumu birim yöneticisine iletir. Ayrıca, herhangi bir çalışması sırasında tarafsızlığını etkileyebilecek bir durum ortaya çıktığında, çalışma sonuçları ile birlikte tarafsızlığı bozan durumu da açıklamakla yükümlüdür.
 
Sır saklama
Madde 19-
Müfettişler görevleri gereği eriştikleri bilgilerin gizliliğine özen gösterirler. Bu türden bilgileri hiç bir durumda kişisel fayda sağlamak amacıyla ya da yasalar, diğer hukuki düzenlemeler veya meslek etiğine aykırı biçimde kullanamazlar.
 
Bağımsız dış denetim ile iç denetim arasındaki ilişkiler
Madde 20-
(Değişik: Seri: V, No: 89 sayılı Tebliğ ile.)İç kontrol sistemlerinin işleyişi ve prosedürlere uyumu konusuyla ilgili olarak, aşağıda sayılan aracı kurumların Kurulun bağımsız denetim standartlarına ilişkin düzenlemeleri çerçevesinde yıllık bazda

düzenlenecek özel amaçlı bağımsız denetim raporunu ilgili yılın bitimini izleyen 12 hafta içerisinde Kurula göndermeleri zorunludur.
a) Hisse senetleri halka arz edilmiş olanlar veya halka arz edilmiş sayılanlar,
b) Şube ve irtibat bürolarının toplam sayısı 10 veya daha fazla olanlar,
c) Yurtdışı piyasalarda işlem gören türev araçların alım satımına aracılık yetki belgesine sahip olanlar.
Kurul gerekli görmesi halinde yukarıda belirtilen kapsama girmeyen aracı kurumlardan da iç kontrol sistemlerinin işleyişi ve prosedürlere uyumu konusunda Kurulun bağımsız denetim standartlarına ilişkin düzenlemeleri çerçevesinde hazırlanan özel amaçlı bağımsız denetim raporu isteyebilir
 
DÖRDÜNCÜ BÖLÜM
İç Kontrol Birimine İlişkin Esaslar
 
İç kontrol birimi
Madde 21-
Aracı kurumlar bünyelerinde tüm işlevlerinin güvenli bir biçimde icra edilmesini iç kontrol mekanizmaları vasıtasıyla izlemek, incelemek ve kontrol etmek amacıyla iç kontrol birimi oluşturarak faaliyetlerinin kapsam ve yapısıyla uyumlu yeter sayıda iç kontrol elemanı istihdam edebilirler. Sürekli kontrol faaliyetini icra edecek olan iç kontrol elemanları, iç kontrol dışındaki başka görev ve sorumluluklar yüklenemezler.
İç kontrol birimi iç kontrol sistemine ilişkin politika ve prosedürlerin uygulanmasını gözetir ve kontrol eder. İç kontrol elemanları iç kontrol faaliyeti kapsamında bilgi talebinde bulunurlar, çeşitli kontrol dokümanları ve araçları üzerinden genel veya özel gözlemlere ve izlemeye dayalı kontrol ya da inceleme yaparlar, tespitlerini raporlara bağlarlar veya uyarı raporları hazırlayarak ilgili birimlere tebliğ ederler. İç kontrol elemanlarına, izledikleri, inceledikleri ve kontrol ettikleri hususlara ilişkin olarak aracı kurum personelinden ilave açıklama isteme, bunların bilgi ve görüşlerine başvurma, gerekli gördüklerinde teftiş ile aracı kurumda bulunan diğer birimlere uyarıda bulunma yetkisi verilir.
Ayrı bir iç kontrol birimi kurulmuş olması halinde, teftiş biriminin iç kontrol faaliyeti kapsamında icra edeceği fonksiyonlar iç kontrol birimi tarafından ve teftiş birimi yöneticisinin iç kontrol faaliyeti kapsamında icra edeceği fonksiyonlar iç kontrol birimi yöneticisi tarafından yerine getirilir. Teftiş birimi de iç kontrol biriminin işleyişini denetler.
İç kontrol birimi iç kontrolden sorumlu yönetim kurulu üyesine  bağlı olarak faaliyet gösterir.


İç kontrol elemanlarına uygulanacak hükümler
Madde 22-
Bu Tebliğde yazılı müfettişlerin atanma, görevden alınma, mesleki yeterlilik, ücretlendirme ve özlük hakları ile çalışma usul ve esasları iç kontrol elemanları için de uygulanır.
 
Kaldırılan hükümler
Madde 23-
7/9/2000 tarihli ve 24163 sayılı Resmi Gazete’de yayımlanan Seri: V, No: 46 sayılı Aracılık Faaliyetleri ve Aracı Kuruluşlara İlişkin Esaslar Hakkında Tebliğin 32, 33, 34, 35 ve 36 ıncı maddeleri yürürlükten kaldırılmıştır.
 
Yürürlük
Madde 24-
Bu Tebliğin;
a) 10 ve 11 inci maddeleri yayımı tarihinden 3 ay sonra,
b) Diğer maddeleri yayımı tarihinde,
yürürlüğe girer.
 
Yürütme
Madde 25-
Bu Tebliğ hükümlerini Sermaye Piyasası Kurulu yürütür.

PRM Finans | SPK | GYO | GYF | PYŞ | İstanbul