Finansal Bilgiler ve Risk Yönetimi

I

Riskler ve Yönetim Organının Değerlendirmesi

Riskler ve Yönetim Organının Değerlendirmesi

Risk Yönetim Çerçevesi

Şirket’in Risk Yönetimi Çerçevesi, tüm risklerin tespit, ölçüm, yönetim, izleme ve raporlanması için gereken strateji, politika, kullanılacak model, süreç ve raporlama prosedürlerini içermektedir.

Şirket genelinde uygulanacak risk yönetimi ilke ve standartlarının belirlenip, faaliyet koşullarındaki değişimlere bağlı olarak risk politikalarının güncellenmesi ve etkin bir risk yönetim sisteminin ve süreçlerinin tesis edilerek işletilmesi Yönetim Kurulu’nun sorumluluğundadır. Kurul, ayrıca Şirket’in risk düzeyinin izlenmesi, risk limitlerinin tesis edilerek bu limitler karşısındaki durumun kontrol edilmesi ve gerekli tedbirlerin uygulamaya konulmasından nihai olarak sorumludur.

Riski belirlemek, ölçmek, yönetmek, izlemek ve raporlamak için gerekli olan araçlar riskin türüne göre çeşitlilik göstermektedir. Sigortacılık riskleri, Finansal riskler, Uyum riskleri, Operasyonel riskler ve Stratejik riskler, olmak üzere beş adet risk sınıfı belirlenmiştir.

Aksigorta, risk yönetim sürecinde etkin ve kontrollü iş süreçlerinin öneminin farkındadır. Şirket varlıklarının korunmasını sağlamak ve faaliyetlerin, kanunlara, ilgili mevzuata, iç politikalara ve sigortacılık teamüllerine uygun şekilde, etkin ve verimli bir biçimde yürütülmesini temin etmek amacıyla güçlü bir iç kontrol sistemi kurulmuş ve iç kontrol fonksiyonuna dair uygulama prosedürleri belirlenmiştir.

Aksigorta, hayat dışı sigorta sektöründe gerçekleştirdiği faaliyetler ile ilişkili iş riskine maruz kalmaktadır. Bunun yanı sıra finansal risklerle (kredi, piyasa, likidite riskleri vb.) de karşılaşılmaktadır. Operasyonel riskler, insan, süreç ve kullanılan teknolojide ortaya çıkan hatalar sonucu oluştuğundan tüm risklerin yönetimi ile ilişkilidir. Stratejik riskler, stratejik planlama, sektör, rekabet ortamındaki değişimler ve teknolojik değişimler ile ilişkilendirilmektedir. Sürdürülebilirlik riskleri ise stratejik riskler altında değerlendirilmektedir.

Gelişmekte olan riskler, Şirket için olası bir tehdit veya risk haline gelebilecek yeni oluşan eğilimlerden (trend) kaynaklanır. Doğaları gereği, bu eğilimler belirsiz olup ölçümlenmesi ve etki analizi yapılması zordur. Sigorta sektöründeki global ve yerel araştırmalar dikkate alınarak, gelişmekte olan riskler (emerging risks) envanteri düzenli olarak gözden geçirilmektedir.

Risk Türleri İtibarıyla Uygulanan Risk Yönetimi Politikalarına İlişkin Bilgiler

Risk Yönetimi Çerçeve Politikası

Aksigorta’nın risk yönetimine ilişkin stratejisi, uygulanan risk yönetim sistemi, Şirket genelindeki risk yönetişim yaklaşımı ile risk yönetimi sürecine yönelik rol ve sorumluluklar Risk Yönetimi Çerçevesi Politikası’nda belirlenmiş ve Yönetim Kurulu tarafından onaylanmıştır.

Risk yönetimi sistemine ve süreçlerine ilişkin temel ilke ve standartların belirlenmesi, politikada belirtilen risk yönetimi sisteminin ve süreçlerinin uygulamaya konulması ve belirlenen risk limitlerine uyum sağlanması, politikanın temel amacını oluşturmaktadır. Şirket Risk Yönetimi Çerçeve Politikası, Yönetim Kurulu Riskin Erken Saptanması Komitesi, Yönetim Kurulu Yatırım Komitesi ve Genel Müdür’ün risk yönetimi açısından rollerini ve sorumluluklarını belirlemektedir. İlgili politika ayrıca üçlü savunma hattı modelinde her bir kademenin rolünü ve Aksigorta bünyesinde uygulanmakta olan yetki devrinin işleyişini açıklamaktadır.

Risk Yönetimi Çerçeve Politikası kapsamındaki faaliyetler, sigortacılık mevzuatı ile Şirket’in tabi bulunduğu ilgili diğer mevzuatın tanımladığı çerçevede yürütülmektedir.

Sigorta Riski Politikası

Şirket, üstlenmiş olduğu riskler için aldığı prim veya bu risklere yönelik ayrılan karşılık tutarlarının yetersiz kalması durumunda, oluşabilecek finansal kayıp nedeniyle sigortalama riskine maruz kalmaktadır. Sigortalama riski, yazım risk iştahı, fiyatlandırma stratejisi, risk değerlendirme modelleri ve reasürans anlaşmaları ile yönetilmektedir.

Şirket, merkezi risk değerlendirme politikası benimsemiştir. Bu politika belirlenmiş faaliyet konuları ve limitleri çerçevesince uygulanmakta, değerlendirme ve fiyatlama sürecinde aktüeryal modeller ve istatistiksel analizler kullanılmaktadır.

Şirket’in poliçe yazım stratejisi, poliçenin düzenlendiği aşamada risk değerlendirmesinin en etkin şekilde yapılması üzerine kurulmuş olup, üstlenilen riskin türüne, büyüklüğüne, endüstri ve coğrafi bölgesine göre en doğru şekilde dağıtılmasına dayanmaktadır.

Şirket, sigorta riskini yönetmek için hasar fazlası, kotpar, eksedan ve katastrofik teminatlar için reasürans anlaşmaları yapmaktadır. Şirket’in yangın, nakliyat, mühendislik ve genel kaza branşlarında Eksedan anlaşması bulunmakta; motor, mesleki sorumluluk, elektronik cihaz, makine kırılması, otobüs zorunlu koltuk, siber riskler, kredi, sağlık ve ferdi kaza branşlarında belli bir devir oranına sahip bölüşmeli yıllık kot-par anlaşmaları bulunmaktadır. Ayrıca şirketimizin üzerinde tutmuş olduğu net riskleri koruyan Risk & CAT, Nakliyat ve İhtiyari Mali Mesuliyet Bölüşmesiz Reasürans anlaşmaları mevcuttur.

Kredi Riski Politikası

Kredi riski, üçüncü tarafların temerrüt, derecelendirme değişiklikleri ve kredi spread’lerindeki hareketler gibi kredi kalitesindeki dalgalanmalardan kaynaklanabilecek olumsuz finansal etkileri ifade etmektedir.

Şirket’in toplam kredi riski, banka ve finans kurumlarında gerçekleştirilen yatırım faaliyetleri, operasyonları için yaptığı satın almaları, reasürör şirketlerinden ve sigortalılardan alacaklar gibi sigortacılık işlemlerinden kaynaklanmaktadır.

Kredi riski, yapılan işlemlerde karşı taraf olarak yer alan Şirket ve kuruluşlar için belirlenen limit çerçevesi ile yönetilmektedir. Kredi limit çerçevesi, daha büyük ve/veya daha yüksek riskli işlemlerin uygun şekilde Üst Yönetime bildirilebilmesini temin edecek Üst Yönetime Bildirim Çerçevesi ile desteklenmektedir.

Piyasa Riski Politikası

Şirket, finansal yatırımları nedeniyle genellikle faiz oranı riskiyle, sigorta alacakları nedeniyle ise kredi riskiyle karşı karşıya kalmaktadır. Piyasa faiz oranlarındaki değişimlerin, finansal araçların fiyatlarında dalgalanmalara yol açması, Şirket’in faiz riskini etkin bir şekilde yönetmesini gerekli kılmaktadır. Şirket portföyünde yer alan satılmaya hazır finansal varlıkların maruz kaldığı temel risk, piyasa faiz oranlarındaki değişiklikler sonucu finansal varlıkların gerçeğe uygun değerlerinde yaşanacak düşüşe bağlı oluşacak zararlardır.

Ayrıca, Şirket, yabancı para cinsinden ve yabancı paraya endeksli varlık ve yükümlülüklerinin Türk lirasına çevrilmesinden kaynaklanan döviz kuru değişikliklerine bağlı olarak kur riskine maruz kalmaktadır.

Şirket’in maruz kaldığı faiz riski ve kur riski gibi piyasa riski bileşenleri, stres testleri ve senaryo analizleriyle düzenli olarak ölçülmekte ve raporlanmaktadır.

Likidite Riski

Likidite riski, Şirket yükümlülüklerinin vadesinde ve maliyet etkin bir şekilde karşılanamaması riskini ifade etmektedir.

Şirket’in Yönetim Kurulu tarafından onaylanan yatırım stratejisi, yatırım yapılabilir aktifleri ve varlık yönetim sürecinde hareket edilebilecek bant aralıklarını (alt ve üst limit olmak üzere), Şirket’in likidite şartları göz önünde bulundurularak ve özellikle de yükümlülüklerin potansiyel likidite profili dikkate alınarak oluşturulmuştur.

Operasyonel Risk Politikası

Operasyonel risk, kontrol içermeyen iş süreçleri, insan veya sistem hataları ya da dış etkenler nedeniyle ortaya çıkabilecek kayıplardır. Operasyonel risklerin meydana gelme olasılıkları ve yaratacakları etki düzeyinin değerlendirilmesi ve gerekli tedbirlerin alınması esastır. Birinci savunma hattında süreçlerin etkin takibi ve kontrolü ile operasyonel riskin yönetilmesi hedeflenmektedir.

Bu amaç doğrultusunda Şirket içinde Operasyonel Risk Kontrol Yönetim (ORCM) Çerçevesi uygulanmaktadır. Kontrollerin etkinliği, yeterliliği ve aksiyon planlarının hayata geçirilmesi birinci savunma hattının sorumluluğunda olup bu süreçler İç Kontrol, Risk Yönetimi ve Uyum birimleri tarafından izlenmekte ve raporlanmaktadır. Aksigorta operasyonel risk seviyesini ticari açıdan makul olabilecek en düşük seviyeye indirmeyi amaçlamaktadır. Operasyonel risk yönetimi ile Aksigorta aşağıdaki sonuçlara ulaşmayı hedeflemektedir:

  • Operasyonel risklerden kaynaklanan maddi kayıpların minimize edilerek finansal performanstaki dalgalanmaların azaltılması,

  • Müşteri deneyiminin iyileştirilmesi ve müşteri güveninin sürekli olarak korunması,

  • Çalışan memnuniyetinin artırılması,

  • Aksigorta’nın itibarının zarar görmemesi ve güçlendirilmesi,

  • Sektördeki düzenleyiciler ile güçlü ve pozitif ilişkiler tesis edilmesi.

Risk Yönetimi ve İç Kontrol Uygulamalarına İlişkin Bilgiler

5684 sayılı Sigortacılık Kanununun 4’üncü maddesi ve Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik uyarınca sigorta şirketleri şirket varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde Kanuna ve ilgili diğer mevzuata, şirket içi politikalara ve sigortacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sistemi ile ana hizmetlerin yürütülmesinde kullanılan tüm sistemlerin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla etkin bir iç kontrol sistemi kurmak zorundadır.

Şirket, risk yönetimi ile hedeflerini gerçekleştirme sürecinde olumsuz sonuçlar yaratabilecek durumlardan korunmayı ve faaliyetlerin sürekliliğini sağlayan temel yaklaşımı benimsemiştir. Risk yönetimi, Şirket’in maruz kaldığı risklerin tanımlanması, ölçülmesi, izlenmesi, risklerin risk iştahı çerçevesinde belirlenen limitlerde kalmasına yönelik aksiyonların alınmasının sağlanması ve raporlanmasına yönelik faaliyetleri kapsamaktadır. Bu kapsamda, iş kararlarının risk esaslı bir yaklaşım içinde alınarak, kaynakların verimli kullanılmasını, böylece müşteriler ve hissedarlar dahil tüm Şirket’in ve iş ortaklarının beklentilerinin en üst düzeyde karşılanmasını sağlamaktadır.

Genel ve her bir risk türü itibarıyla üstlenilecek risk seviyesi ile yönetime tahsis edilen azami risk limitleri ve bunların uygulama usulleri yazılı olarak politikalarda belirlenmiş ve Yönetim Kurulu tarafından onaylanmıştır.

Şirket, maruz kaldığı risklerin izlenmesi ve kontrolünün sağlanması amacıyla, mevzuatın da öngördüğü şekilde faaliyetlerinin kapsamıyla uyumlu iç sistemler yapısını kurmuş ve işletmektedir. “Üçlü Savunma Hattı” olarak ifade edilen bu yaklaşımda, sorumluluk ve yetki paylaşımı aşağıda açıklanmıştır:

Savunma Hattı Sorumlular, Yetki ve Görevler

1. Savunma Hattı: Şirket Yönetimi

Risklerin belirlenmesi, değerlendirilmesi, etkin ve risk iştahı içinde kalacak şekilde yönetilmesi ve raporlanması, Şirket politikalarına uyumun sağlanması. Etkin iç kontrol sisteminin kurulması ve yürütülmesinin sağlanması

2. Savunma Hattı: Risk Yönetimi, İç Kontrol ve Uyum Direktörlüğü

Risklerin tespiti, değerlendirilmesi, yönetilmesi ve raporlanması konusunda Şirket yönetimine destek sağlanması, Şirket politikalarına uyumu ve buna aykırılıkların düzeltilmesinin gözetimi, kısaca, Aksigorta Risk Yönetim Çerçevesi’nin işletilmesine destek sağlanması. İç kontrol yapısı ile Şirket varlıklarının korunduğu, faaliyetlerinin etkin ve verimli bir şekilde kanunlara ve ilgili diğer mevzuata, Şirket içi politikalar ile kurallara ve sigortacılık teamüllerine uygun olarak yürütüldüğü, muhasebe ve finansal raporlama sisteminin güvenilir bir şekilde çalıştığı, hizmetlerin yürütülmesinde kullanılan tüm sistemlerin bütünlüğü ve bilgilerin zamanında elde edilebilirliği konularında kabul edilebilir güvence sağlanması.

3. Savunma Hattı: İç Denetim Başkanlığı

Şirket’in risk yönetimi ve iç kontrol ortamının etkinliği konusunda tarafsız ve bağımsız bir gözle Yönetim Kurulu’na güvence sağlanması.

Risk Yönetimi, İç Kontrol ve Uyum Direktörlüğü

25 Kasım 2021 tarih ve 31670 sayılı Resmi Gazete’de yayımlanan Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik hükümlerine uygun bir şekilde yapılandırılmıştır. Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik md. 48/8 uyarınca, sigorta grubu nezdinde ortak biçimde iç sistem fonksiyonları yapılandırılabilmektedir. Bu kapsamda Aksigorta A.Ş., AgeSA Hayat ve Emeklilik AŞ. ve Medisa A.Ş.’nin iç sistemleri, mevzuatın izin verdiği ölçüde birlikte yapılandırılmıştır.

Risk yönetimi ve iç kontrol faaliyetleri aracılığıyla;

  • Yasal yükümlülükler ile Şirket risk yönetim politikalarına ve risk iştahı limitlerine uyumun sağlanması,

  • Maruz kalınan tüm yapısal risklerin tespiti ve risklerin belirlenen tolerans limitleri içerisinde yönetilmesini sağlamak üzere kontrol çerçevesinin oluşturulması ve etkin işletilmesi,

  • Risklerin tolerans içine çekilmesi için aksiyonların tasarlanması ve uygulamaya konması ile söz konusu risklerin şeffaf biçimde raporlanması konularında Yönetim Kurulu’na güvence verilmesi hedeflenmektedir.

Risk izleme, değerlendirme ve yönetim faaliyetleri ile iç kontrol faaliyetlerini içeren raporlar Yönetim Kurulu ve Riskin Erken Saptanması Komitesi’ne düzenli aralıklarla sunulmaktadır.

İç Kontrol Müdürlüğü

Faaliyetlerin icrasını gerçekleştiren iş birimleri, iç kontrol faaliyetlerinin yürütülmesinden birinci derecede sorumludur. İç Kontrol Müdürlüğü, iş birimleri tarafından yürütülen süreçlerin veya yapılan kontrollerin tasarımına destek sağlamak, söz konusu süreçlerin ve kontrollerin yeterliliğini ve etkinliğini değerlendirmek ve iç kontrol fonksiyonunun etkinliğini gözetmekten sorumludur.

İç Kontrol Müdürlüğü faaliyetlerini yürütürken aşağıda belirlenen başlıklarda katkı sağlamayı amaçlamaktadır:

  • Yönetim Kurulu’nun belirlediği İç Kontrol Yönetmeliği’nin uygulanması,

  • Güçlü ve etkin iç kontrol bilinci oluşturarak, sağlam ve güvenilir bir kontrol çerçevesi uygulanması,

  • Operasyonel risklerin belirlenen risk iştahı içerisinde yönetilmesini sağlayacak kontrol çerçevesinin uygulanması ve gözetilmesi,

İç Kontrol Müdürlüğü tarafından yıl içerisinde gerçekleştirilen faaliyetler aşağıda özetlenmektedir:

  • Yıllık İç Kontrol Planı doğrultusunda şirket kontrolleri üzerinde sürekli inceleme faaliyetleri yürütmüş ve inceleme sonuçları, her üç aylık dönemde , Aksigorta İç Kontrol Raporu’nda yayınlanmıştır.

  • Şirket’in mevcut kontrol ortamının etkinleştirilmesi amacıyla Teknik değerlendirme, Aktüeryal Fiyatlama, Acenteler ve Finans ekiplerinin kontrol çerçeveleri ilgili iş birimleri ile gözden geçirilmiştir.

  • İş birimleri tarafından yürütülen iç kontrol faaliyetlerinin sonuçları IRM- GRC uygulaması üzerinden takip edilmekte, tüm tespit ve bulgular ilgili risklere bağlı olarak izlenmektedir.

  • Aksigorta’nın mevzuat ve düzenlemelere uyum durumunu takip etmek üzere, IRM uygulamasında tanımlı kontrol noktalarının güncellenmesine yönelik çalışmalar yıl boyunca devam etmiştir. Yeni tasarlanan uyum kontrolleri IRM sisteminde hayata geçirilmiştir.

  • Şirketimizin faaliyet alanını ilgilendiren önemli mevzuat değişiklikleri izlenmiş, yürütülen uyum projeleri ve aksiyonlar yakından takip edilmiştir.

İç Kontrol fonksiyonunun icrası ile ilgili aşağıda yürütülen faaliyetler, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu’na raporlanmıştır:

  • a) Kuruluş tarafından tanımlanan iş süreçlerinin ve bu süreçlerde yıl içinde yapılan değişikliklerin açıklandığı ve güncel iş akış şemaları ile bu şemalarda yıl içinde yapılan değişikliklerin verildiği iş süreçleri hakkında rapor.

  • b) Bilgi sistemlerinin yapısı, bilgi sistemleri kapsamında yapılan hizmet alımları, iş sürekliliğinin sağlanması konusunda alınan tedbirler ve bu konularda planlanan ve yürütülen çalışmalar ile yapılan testlere ilişkin bilgi sistemleri raporu.

  • c) İç kontrol fonksiyonu kapsamında yıl içinde yapılan kontroller ve sonuçları hakkında rapor.

İlgili raporlar Nisan 2024 döneminde Kuruma iletilmiştir.

Risk Yönetimi Müdürlüğü

Müdürlük, Şirket genelinde risk yönetim fonksiyonunun yeterliliğini ve etkinliğini sağlamaktan sorumludur; Şirket kontrol çerçevesinin tasarım ve etkinliğinin risk iştahına uygunluğunu gözetmektedir; iş planları, projeler ve diğer kritik iş kararlarına yönelik risklerin değerlendirilmesini sağlamaktadır.

Risk yönetimi politika ve uygulama usullerinin değişen koşullara uyum sağlaması gerekmektedir. Bu kapsamda Risk Yönetimi Müdürlüğü tarafından, iç kontrol sistemi ile iç denetim sistemi çıktılarından da yararlanarak, ilgili politikaların yeterliliğini düzenli olarak değerlendirmekte ve gerekli revizyonlar Yönetim Kurulu onayına sunulmaktadır.

Risk Yönetim Çerçevesi dokümanları her yıl gözden geçirilerek Yönetim Kurulu tarafından onaylanmaktadır. Operasyonel Riskler, Yönetim Kurulu Riskin Erken Saptanması Komitesi gözetiminde yönetilmektedir.

İkinci savunma hattı gözetim faaliyetleri sonucu yapılan tespitler yönetim raporları (CRO Raporu, İç Kontrol Raporu vb.) ile Yönetim Kurulu Riskin Erken Saptanması Komitesi’ne (RESK) düzenli olarak sunulmaktadır.

Operasyonel risk ve kontrollerin yönetimine ilişkin uygulanan Operasyonel Risk ve Kontrol Yönetim Çerçevesi (ORCM) metodolojisinin uygulanmaya başlanması ile, operasyonel risk yönetimi, iş süreçlerinde karar mekanizmasının bir parçası haline gelmiştir.

Risk Yönetimi Müdürlüğü tarafından yıl içinde gerçekleştirilen faaliyetler aşağıda özetlenmiştir:

  • İş birimleri tarafından yürütülen risk yönetimi ve iç kontrol faaliyetlerinin sonuçları GRC/IRM uygulaması üzerinden takip edilmekte, tüm tespit, bulgu ve risk olayları, ilgili risk ve/veya mevzuata bağlı olarak izlenmektedir.

  • Gerçekleşen risk/kayıp olaylarının iş birimleri tarafından IRM-GRC uygulaması üzerinden belirlenen standart akış ile Risk Yönetimi Müdürlüğü’ne bildirilmesi konusunda çalışanların bilgi ve farkındalık seviyesini arttırmak amacıyla eğitimler düzenlenmiştir.

  • Risk kataloğunda yer alan Şirket riskleri için içsel ve artık risk değerlendirmeleri gerçekleştirilmiştir.

  • Gelişmekte olan risklerin değerlendirilmesi amacıyla, tüm yöneticilerimizin katılımı ile Ekim 2024 tarihinde bir çalıştay düzenlenmiş ve gelişmekte olan risk envanteri Yönetimin değerlendirmelerine sunulmuştur.

  • Model Risk metodolojisi kapsamında Şirketin model envanterini oluşturma çalışmaları gerçekleştirilmiştir.

  • UW riskinin etkin takibi ve yönetimini sağlamak amacıyla UW metrikleri ve limitleri gözden geçirilmiştir.

  • Şirket Kurumsal UW süreçlerinde kontrol ortamının güçlendirilmesini hedefleyen proje çalışmalarına destek verilmiştir.

Risk Yönetimi fonksiyonunun icrası ile ilgili aşağıda yürütülen faaliyetler, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu’na, Yönetmeliğe uygun şekilde ve sürede, raporlanmıştır:

  • a) Risk yönetim politikaları ve bu politikalarda yıl içinde yapılan değişiklikler ile risk limitleri ile ve bu limitlerde yıl içinde yapılan değişikliklere ilişkin bilgiler

  • b) Üstlenilen ve maruz kalınan risklerin uzun vadeli olarak sermaye yeterliliğine ve şirket sürekliliğine etkilerinin ölçüldüğü sermaye yeterliliği etki analiz raporu

  • c) Risk yönetim fonksiyonunun icrası kapsamında yıl içinde yapılan takip ve izleme faaliyetlerinin sonuçları

İlgili raporlar Nisan 2024 döneminde Kuruma iletilmiştir.

Aktüeryal Gözetim Birimi

Aktüeryal Gözetim Birimi, Şirketin genel fiyatlama politikası, portföy kârlılığı, reasürans anlaşmalarının aktüeryal açıdan yeterliliğini, ve teknik karşılıkların yeterliliği ve güvenilirliğini ve şirket portföyünün risk düzeyinin gelişimini ve değişimini gözetmek, gerekli görülen önlemlerin üst yönetim ve Riskin Erken Saptanması Komitesi’ne raporlanmasından sorumludur.

2024 yıl sonu itibarıyla birim kadrosunda iki kişi görev yapmakta olup sorumlu aktüerlik hizmeti bir dış kaynak firmasından temin etmektedir.  Birim personelinin aktüeryal konulardaki mesleki bilgi, beceri ve yeteneklerinin geliştirilmesine yönelik eğitim programlarına katılımları sağlanmakta, aktüerlik sınavlarına girmeleri desteklenmekte ve teşvik edilmektedir.

2024 yılı içerisinde, UFRS 4 yükümlülükleri kapsamında çeyrek dönemler itibarıyla kontrol faaliyetleri düzenli olarak yürütülmüş; reasürans performansı ve analizleri yakından izlenmiş, aktüeryal açıdan yeterlilik analizleri yapılmıştır.

Aktüeryal Gözetim Birimi tarafından ayrıca Sigortacılık Düzenleme ve Denetleme Kurumu’na aşağıdaki periyodik raporlamalar yapılmaktadır:

  • a) Kapsamı kurum tarafından belirlenen Aktüerya Raporu,

  • b) Tarife kârlılığı tespit raporu ile tarife kârlılığının temini için yıl içinde yapılan önerilere dair özet rapor,

  • c) Şirket tarafından uygulanan aktüeryal metotlar ile kullanılan modeller ve varsayımlar ile bu modeller ve varsayımlarda yıl içinde yapılan değişiklikler ile gerekçeleri hakkında rapor,

  • d) Aktüerya fonksiyonunun icrası kapsamında yıl içinde yapılan işlemler hakkında periyodik raporlar

İlgili raporlar Nisan 2024 döneminde kuruma iletilmiştir.

Bilgi Teknolojileri ve Bilgi Güvenliği Riskleri Yönetimi

Bilgi Teknolojileri (BT) riski, iş süreçlerini olumsuz yönde etkileyecek şekilde otomasyon sisteminin, ağ veya diğer kritik BT kaynaklarının kaybedilmesi potansiyelidir. Teknolojinin iş süreçlerinin bir parçası haline gelmesi ile bilgi teknolojileri ve bilgi güvenliği risklerinin etkin yönetimi Şirket’in öncelikli hedefleri arasındadır.

Bilgi Teknolojileri ve Bilgi Güvenliği riskleri, iş riskleri yönetim kapsamı içinde ele alınmakta ve uluslararası geçerliliği olan Bilgi Güvenliği Standartları (Cobit , ISO27001 ) referans alınarak yönetilmektedir.

Bilgi Teknolojileri riskleri kapsamında ele alınan ve şirkete uyarlanan kontrol hedefleri seviyeleri takip edilen temel risk alanları aşağıda özetlenmektedir:

  • BT Yönetim ve Strateji Riski

  • BT Mimari Riski

  • İş Sürekliliği Riski

  • Tedarikçi Yönetim Riski

  • Servis Yönetimi ve Dayanıklılık Riskleri

  • Değişiklik Yönetimi Riski

  • Geliştirme ve Uyarlama Riski

  • Kötücül Servis Kesintileri

  • Korsan ve Siber Suçlular

  • Kötücül İç Kaynaklar

  • Bilgi teknolojileri ve bilgi güvenliği riskleri için izleme faaliyetleri gerçekleştirilmekte ve yönetime planlı raporlamalar yapılmaktadır. 2024 yılı boyunca yukarıda belirtilen risklerin etkin bir şekilde yönetilmesi amacıyla gerçekleştirilen gözetim faaliyetlerinin sonuçları, düzenli olarak değerlendirilmiş,

  • “Bilgi Teknolojileri İzleme Raporu” aracılığıyla ilgili yönetimlerle paylaşılmış,

  • KVKK teknik mevzuat kontrol hedefleri doğrultusunda, “KVKK Teknik Tedbirler değerlendirme faaliyeti gerçekleştirilmiş,

  • Şirketin Güvenlik Çerçevesinin geliştirilmesi amacı ile ISO27001 kapsamında yapılan çalışmalara destek sağlanmıştır.

Hukuk Müşavirliği, Uyum ve Bedeni Hasar

  • Şirketin günlük operasyonu sırasındaki hizmet ve uygulamaları neticesinde doğmuş veya doğması muhtemel hukuki soru ve sorunlara ilişkin tüm süreçler yasal mevzuat doğrultusunda incelenmiş ve görüş verilmiştir.

  • Resmi Kurumlar tarafından iletilen ve Şirketin muhatap olduğu yazışmalar incelenerek Şirketin ilgili departmanları ile paylaşılmış; olası yaptırım ve risklere ilişkin departmanlarla görüşülerek, önleyici ve düzenleyici aksiyonlar alınmıştır. Cevabi yazılar, Şirket resmi yazışma kurallarına uygun olarak düzenlenmiş ve ek gerekmesi halinde resmi kurumlar ile ek görüşmeler yapılmıştır.

  • Şirketimiz faaliyet alanına giren önemli tüm mevzuat değişiklikleri yakinen takip edilerek, mevzuata uyum sağlanması amacıyla gerekli aksiyonların alınması sağlanmıştır. Şirketimiz tarafından IRM (GRC) sistemi içerisinde oluşturulan “Mevzuat Kontrol Listesi”ne, Şirketin yükümlü olduğu mevzuat eklenerek ilgili iş birimlerinin sahiplendirilmesi sağlanmış ve uyum durumlarına ilişkin beyanda bulunmaları talep edilmiştir. Ayrıca yeni yürürlüğe giren mevzuat günlük olarak takip edilerek, ilgili birimler mevzuatın getirdiği düzenleme ve değişikliklere göre bilgilendirilmiş; Mevzuat Kontrol Listesine düzenli eklemeler yapılarak iş birimlerin sistem üzerinden uyum beyanlarını iletmeleri sağlanmıştır.

  • Şirketimizin tarafı olduğu süreçlere ilişkin akdedilmesi gereken tüm sözleşmeler incelenmiştir. Buna ek olarak; yenileme süreci gelmiş sözleşmeler, hukuken tekrar gözden geçirilerek Şirketin mevcut durum ve koşullarına en uygun şekilde değerlendirilmiş ve yenileme süreçleri tamamlanmıştır. Süresi devam eden sözleşmelere ilişkin şirketin farklı departmanları tarafından iletilen danışmanlık taleplerine destek verilmiştir. Aynı/benzer tip satın alım, hizmet alım süreçleri ile çalışan departmanlarımızın iş akışlarına fayda sağlaması adına departman ve işin içeriğine uygun olarak yirmiden fazla taslak sözleşme hazırlanmıştır.

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince Şirketimizin yükümlü olduğu konulara ilişkin güncel gelişmeler takip edilerek şirketin tüm departmanlarının farkındalığını arttırmaya yönelik faaliyetler yapılmış ve ilgili kişiler tarafından yapılan başvurular mevzuata uygun şekilde yanıtlanmıştır. Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler sonrası 01.06.2024 tarihinde yürürlüğe giren yeni düzenlemelere uyum çalışmaları Şirketin tüm kanal, departman ve ürünlerine etki edecek şekilde revize edilerek tamamlanmış ve yurt dışına veri aktarımında “standart sözleşmeler”in imza süreçlerine başlanmıştır. Benzer şekilde Rekabet Hukuku kaynaklı şirketimizin tabi olduğu yükümlülüklere ilişkin farkındalık çalışmaları ve danışmanlık süreçlerinde tüm ekiplere destek sağlanmıştır. Ayrıca Kişisel Verilerin Korunması Kanunu kapsamında İç Kontrol ve Uyum ekipleri ile yapılan çalışma ile IRM sistemine kontrol eklenerek düzenli olarak kontrol sonuçlarının ilgili birimlerce raporlanması sağlanmıştır.

  • Şirketimizin sahip olduğu fikri ve sınai haklara ilişkin başvuru, itiraz ve marka süreçleri takip edilerek Şirket’in bu konuda uğrayabileceği olası zararların önüne geçebilmek adına yasal süreçlere uygun mekanizmalar işletilmiştir.

  • Şirket içinde farklı departmanlar tarafından başlatılan projelere hukuki destek sağlanarak yeni ürünlerin, yeni hizmet, iş ortaklığı ve düzenlemelerin mevzuata uygun bir şekilde oluşturulması sağlanmıştır.

  • MASAK mevzuatına uyum kapsamında, yaptırım kararlarının ve yaptırıma tabi kurum ve şahısların takibinin etkin bir şekilde gerçekleştirilmesi amacıyla tasarlanan proje tamamlanmış ve ilgili süreçler satın alınan yazılım uygulaması aracılığıyla dijital ortama taşınmıştır. Ayrıca aktif portföyde yer alan sigorta ettiren statüsündeki müşterileri risk kriterleri kapsamında profillendirilmesine yönelik bir proje devam etmektedir.

  • Şirketimizin Hasar Hukuk departmanı tarafından; 2024 yılında maddi, bedeni, sorumluluk, rücu ve alacak davaları olmak üzere farklı birimlerinde yüksek sayıda dava takibi yapılmış, sulh çalışmaları yürütülerek birçok dosyada sulhen dosyanın sonuçlanması sağlanmıştır.

  • Uyum ekibi ile birlikte İç Kontrol tarafından yürütülen kontrol çerçevesinin oluşturulması çalışmaları kapsamında, uyum kontrolleri gözden geçirilerek IRM (GRC) sistemine eklenmiştir.

  • Sigorta Sözleşmelerinde Bilgilendirmeye İlişkin Yönetmelik kapsamında yapılan uyum izleme faaliyeti ile tespit edilen husus ve iyileştirmelere ilişkin aksiyonların planlanması sağlanmıştır.

Dış Hizmet Alımına İlişkin Bilgiler

Şirketimiz, hizmet kalitesini arttırma ve müşteri memnuniyetini üst düzeye çıkarma amacı ile “Sigortacılık Destek Hizmetleri Hakkında Yönetmelik” kapsamında dış firmalardan destek hizmeti alabilmektedir. Bu kapsamda 2024 yılında da ihtiyaç duyulan hizmet konularında ve ilgili mevzuata uygun bir şekilde çeşitli firmalardan destek hizmeti alınmaya devam edilmiştir.

2024 Yılında Gerçekleşen Önemli Mevzuat Değişiklikleri

12.03.2024 tarihinde 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (Kanun) yayımlanmış olup ilgili Kanun ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında önemli değişiklikler yapılmıştır. Bu değişiklikler ile özellikle; özel nitelikli kişisel verilerin işlenmesi ve işlenen kişisel verilerin yurt dışına aktarılmasına ilişkin önemli düzenlemeler yürürlüğe girmiş ayrıca KVKK’da düzenlenen kabahatlerin kapsamı genişletilmiştir. Bu değişiklikler kapsamında;

  • Özel nitelikli kişisel veriler altındaki sağlık ve cinsel hayata ilişkin veri ve diğer özel nitelikli kişisel veri arasındaki ayrım kaldırılmış ve özel nitelikli kişisel veri işlenmesine olanak veren hukuki sebepler genişletilmiş,

  • Kişisel verilerin yurt dışına aktarımına ilişkin olarak Kurul’un belirleyeceği uluslararası standartlara uygun olarak veri aktarımı yapılmasının önü açılmış ve ayrıca yeni mekanizmalar ve izinlerle yurt dışına veri aktarım süreci kolaylaştırılmıştır.

Kişisel Verilerin Yurt Dışına Aktarılması Rehber’i (Rehber), Kişisel Verileri Koruma Kurumu (Kurum) tarafından yayınlanmıştır. Rehber ile KVKK’nın “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesinde yapılan kapsamlı değişikliklerin uygulama esasları ve uyulması gereken prosedürler detaylandırılarak kişisel verilerin yurt dışına aktarımına ilişkin süreçler açıklanmıştır.

SEDDK tarafından 2019/9 Sayılı Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk Sigortasının Uygulanmasına İlişkin Genelgede Değişiklik Yapılmasına Dair Genelge (2024/30) (“Genelge”) aracılığıyla araç satışı halinde trafik poliçesinin iptaline ve ayrıca referans alınabilecek poliçelere ilişkin hususlarda düzenlemeler getirilmiştir. Yapılan düzenlemeler ile trafik poliçesinin tanziminde/yenilemesinde referans alınabilecek poliçelerin süresi 30 günden 14 güne çekilmiştir.

Ayrıca yeni düzenlemeler ile trafik poliçeleri aracın devri ile birlikte sona ererek aracın eski malikini takip etmemekte, yeni malikin satış anında trafik poliçesi tanzim zorunluluğu bulunmakta ve satış herhangi bir nedenle gerçekleşmez ise alıcının talebi ile poliçe başlangıçtan itibaren iptal edilerek, prim iadesinde bir kesinti yapılmaması söz konusu olmaktadır.

31.12.2024 tarihli Resmî Gazete’de yayımlanan Sigorta ve Reasürans ile Emeklilik Şirketlerinin Sermaye Yeterliliklerinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (“Yönetmelik”) aracılığıyla sermaye yeterliliği hesaplamasına ilişkin kat sayılara ilişkin (kamu kurumları ve TMSF şirketlerinden olan alacaklar konusunda) değişiklik gerçekleştirilmiş ve tedbirlere dair raporlama süreleri kısaltılmıştır. İlaveten, her çeyrek dönemde sermaye yeterlilik hesabı yapılması ve her hesaplama yapılan dönemde orana uyum sağlanması gerekmekte olup, yönetmelikte yer alan idari tedbirler Mart, Haziran, Eylül ve Aralık aylarındaki sonuçların tamamı için uygulanacaktır. Önceden aralık ayında hesaplama yapılmakta ve aralık ayındaki oran dikkate alınarak tedbir uygulanmaktaydı. Ancak, Mart, Haziran, Eylül ve Aralık ayları olarak değiştirilmiştir.

27.12.2024 tarihli ve 32765 Sayılı Resmî Gazete’de “Sigorta ve Reasürans Şirketleri İle Emeklilik Şirketlerinin Finansal Raporlamaları Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelikte Değişiklik Yapılmasına İlişkin Yönetmelik”, “Sigorta ve Reasürans İle Emeklilik Şirketlerinin Finansal Tablolarının Sunumu Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” ve “Sigortacılık Tekdüzen Hesap Planı ve İzahnamesi Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” yayımlanmıştır. İlgili mevzuatlar kapsamında gerçekleştirilen temel değişikliğin, finansal raporlama standardı için 1/1/2025 olarak belirlenmiş yürürlük tarihinin 1/1/2026 olarak revize edilmesi noktasında olduğu anlaşılmaktadır.

Aksigorta A.Ş.
bilgi@aksigorta.com.tr
+90 216 280 88 88
444 27 27