RİSK YÖNETİMİ VE İÇ KONTROL SİSTEMİ

5684 sayılı Sigortacılık Kanununun 4’üncü maddesi ve Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmeliğin 4’üncü maddesi uyarınca sigorta şirketleri ile reasürans şirketleri; tüm iş ve işlemlerinin, sigortacılık mevzuatına ve sigortacılık ile ilgili diğer mevzuata, şirketin iç yönergeleri ile yönetim stratejisi ve politikalarına uygunluğunun sürekli kontrol edilmesi, denetlenmesi ile hata, hile ve usulsüzlüklerin tespiti ve önlenmesi amacıyla iç denetim ve risk yönetimini kapsayacak şekilde etkin bir iç kontrol sistemi kurmak zorundadır.

Söz konusu kanun maddesi kapsamında, iç kontrol ve risk yönetimi faaliyetleri “İç Kontrol ve Risk Yönetimi” Bölümü tarafından yürütülmektedir.

Aksigorta 2020 yılı itibarıyla risk yönetiminde dijital ve kültürel bir dönüşümü hedefleyen “Entegre Risk Yönetimi Projesi”ni başlatmıştır. En iyi sektör uygulamaları ve GRC (Governance, Risk, Complaince/ Yönetişim, Risk, Uyum ) teknolojisini birleştirerek risk yönetimi yetkinliklerini artırmak ve risk zekâsı oluşturmayı amaçlamaktadır. Yenilenen Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere İlişkin Yönetmelik 25 Kasım 2021 tarihli ve 31670 sayılı Resmî Gazete’de, aynı gün yürürlüğe girmek üzere yayınlanmıştır. İç kontrol ve Risk Yönetim birimlerini de içine alan İç Sistemlerin organizasyonel, yönetsel ve idari sorumluluklarında köklü değişiklikler içeren yönetmelik kapsamında analiz ve uyum çalışmaları başlatılmıştır.

İç Kontrol

Şirket varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde kanuna ve ilgili mevzuata, şirket içi politikalar ile kurallara ve sigortacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla iç kontrol sistemi kurulmuştur. İç kontrol sisteminin etkinliğinin ve sürekliliğinin sağlanmasına ilişkin koordinasyon faaliyetlerini yürüterek sorumlulukların devamlılığı ve gelişimini sağlamak İç Kontrol biriminin sorumluluğundadır.

İç Kontrol birimi, 2021 İç Kontrol Planı çerçevesinde çalışmalarını gerçekleştirmiş ve bu doğrultuda ilgili birimlerin/süreçlerin kontrollerinin etkinliği/verimliliği, bağlı olunan mevzuata uyumu gözden geçirmiştir. İç Kontrol Birimi tarafından tespit edilen risklere yönelik alınması gereken aksiyonların takibi etkin bir şekilde gerçekleştirilmektedir.

Risk Yönetimi

Şirket’in maruz kaldığı tüm risklerin tanımlanması, ölçülmesi, izlenmesi ve kontrol altında tutulması amacıyla İkinci savunma hattı olarak oluşturulan Risk Yönetimi, şirket risklerinin risk sahipleri ile yönetilmesini koordine etmektedir. İş sürekliliği, bilgi güvenliği ve sermaye yeterliliğinin takibi risk yönetiminin sorumluluğundadır. Ayrıca belirlenen kritik riskler, yakından takip edilmekte, güncel riskler ve durumları, bu risklere ilişkin kontroller ve alınan aksiyonlar Riskin Erken Saptanması Komitesi ve Aksigorta Risk Komitesi’ne raporlanmaktadır.

Uyum

Sigortacılık mevzuatı ve Şirket’in tabi olduğu diğer mevzuata uyumun sağlanması amacıyla Uyum Birimi, Şirket’in, bağlı bulunduğu tüm mevzuata tam uyumunun sağlanmasından sorumludur. Yeni yayınlanan veya mevcut mevzuatta yapılan değişikliklerin Şirket içerisinde duyurulması, bunlar için ilgili birimlerin alması gereken tedbirlerin belirlenmesi ve bunların takibi uyum birimi tarafından gerçekleştirilmektedir.

Suç gelirlerinin aklanması ve terörün finansmanının önlenmesi için, “Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun” ve bu kanun uyarınca çıkarılan yönetmelik ve tebliğlere gerekli uyumun sağlanması amacıyla, risk temelli bir yaklaşımla uyum programını oluşturmak ve oluşturulan uyum programı kapsamında gerekli çalışmaları yürütmek ve MASAK Başkanlığı ile gerekli iletişim ve koordinasyonu sağlamak amacıyla uyum birimi oluşturulmuştur.

Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile ilgili mücadele konusunda Şirket içerisinde ve tüm dağıtım kanallarında farkındalığın oluşturulması, bu kapsamda eğitimler alınmasının sağlanması, Şirket’in gerçekleştirdiği işlemler ile ilgili şüpheli işlem bildirimlerinin MASAK Başkanlığına yapılması Uyum Biriminin sorumluluklarındandır.

Değişen ve gelişen sigortacılık şartlarıyla birlikte Uyum daha önemli ve kapsamlı hale gelerek hem yurt içinde hem de yurt dışında mevcut etki alanını artırarak daha geniş faaliyet bölgeleri bulan bir organizasyon olmuştur. Şöyle ki;

Yurt içinde; Hazine ve Maliye Bakanlığına bağlı Mali Suçlar Araştırma Kurulu (“MASAK”), Uyum ile ilgili bilinen en önemli kuruluşlardan bir tanesidir. Yeni sigortacılık gelişmeleriyle Uyum ile doğrudan ilgili olan birçok kurum ve düzenleme bulunmaktadır. Bu kurum ve düzenlemelerin başlıcaları şunlardır;

  • Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (“SEDDK”),
  • Sigortacılıktaki faaliyetlere önemli etkisi olan Rekabet Kurumu,
  • Türkiye Sigorta Birliği (“TSB”),
  • İlerleyen teknolojik gelişmeler sebebiyle İleti Yönetim Sistemi (İYS),
  • Çeşitli Sivil Toplum Kuruluşları (“STK”),
  • Kişisel Verileri Koruma Kurumu (“KVKK”) ve Veri Sorumluları Sicil Bilgi Sistemi (“Verbis”)
  • OHAL-KHK işlemleri,

Yurt dışında ise; Şirket ortağımız olan ve dünyada geniş bir Sigorta portföyüne sahip Ageas Insurance International N.V. faaliyetleri, son dönemde devletlerarası ilişkiler sebebiyle çokça duyduğumuz “Sanctions”a (Yaptırımlara) ilişkin belirlenen işlem denetimleri ve OFAC (Yabancı Varlıklar Kontrol Ofisi) bulunmaktadır.

Ülkemizde yeni kurulan ve Sigortacılık sektöründe adeta Bankacılık Düzenleme ve Denetleme Kurumu’nun (“BDDK”) benzeri olan SEDDK’nın en önemli görevleri arasında; Sigorta şirketleri ve özel emeklilik şirketlerinin faaliyetlerinin düzenlenmesi, takip edilmesi, denetlenmesi ve gerektiğinde ceza uygulanabilmesi bulunmaktadır.

Ayrıca SEDDK Kuruluşuna ilişkin mevzuatta sigorta şirketlerinden SEDDK için alınacak katılma paylarından söz edilmiştir. Tarım sigortaları, DASK gibi konular da kurumun yetkisi altında düzenlenecek ve denetlenecektir. Bu düzenlemeler de Uyum Biriminin görev alanındadır.