Basel Prensipler

Bankacılık sektöründe iç kontrole örnek olarak verilebilecek en temel standart, Basel Bankacılık Gözetim ve Denetim Komitesi (Bale Committee on Banking Supervision - BCBS)'nin geliştirdiği ve G-10 ülkeleri arasında 1974 yılından itibaren kurulan "Bankacılık Düzenleme ve Denetim Uygulamaları Komitesi"nin kararları üzerine inşa edilmiş Basel Prensipleridir. Bu prensiplerin ilk olarak uygulandığı ülkeler; İsveç, İngiltere, Belçika, Kanada, Fransa, Almanya, İtalya, Japonya, Lüksemburg, Hollanda, İngiltere ve ABD'dir. 1975'te ilk toplantısını gerçekleştiren komite, üç ayda bir İsviçre’nin Basel kentinde BIS (Bank for İnternational Settlements) binasında toplanarak yeni standartlar oluşturulmasına ve süreci gözlemlenemeye çalışmaktadır. Bu bağlamda BIS'in hizmet verdiği kurumlar, dünyadaki ulusal merkez bankalarıdır72

.

BCBS'nin kendi adını verdiği Basel Prensipleri, 1998 Eylül'ünde Framework for Internal

Control Systems in Banking Organizations (Banka Organizasyonlarında İç Kontrol Sistemlerinin Çerçevesi) ismi ile kamuoyu ile paylaşılmıştır. Basel Prensipleri on üç temel maddeden oluşmaktadır ve iç kontrol kavramını tanımlamak ve bunun bankacılık

70 _{a.g.t, s.36} 71 _{a.g.t, s.36}

72 _{Arslan, İbrahim (2007), "Basel Kriterleri ve Türk Bankacılık Sektörüne Etkileri", Selçuk Üniversitesi S.B.E}

38

sektöründeki uygulamalarına yöneliktir. Nitekim, Türkiye Bankalar Birliği de metni çevirirken, iç kontrol kavramı yerine iç denetim kavramını tercih etmiştir. Bankalara, bu prensipler ile kazandırılmak istenen çerçeve, kâr hedeflerinin, mali ve idari raporlamanın güvenilirliğinin gerçekleştirilmesi ve bankanın kamuoyu nezdinde prestijini korumasıdır. BCBS’nin periyodik olarak yayınladığı raporlar hukuki yargı içermemekle birlikte, olası risklere karşı iç kontrol mekanizmalarının etkin çalıştırılmasını bankalara tavsiye etmektedir. Özellikle son on senede ABD merkezli krizler, bankacılık ve diğer finans kurumlarında iç kontrole olan ihtiyacı arttırmıştır73.

Gelişmiş ülkelerin merkez bankaları ile bankacılık denetim otoritelerinden oluşan Basel Bankacılık Denetim Komitesi tarafından 1988 yılında sermaye yeterliliği hesaplama yöntemlerini birbirleriyle uyumlu hale getirmek amacıyla uluslar arası anlamda asgari bir sektör standardı kurmak amacıyla Basel-I’i (Sermaye Yeterliligi Uzlaşısını ) yayımlamıştır. Bahsi geçen prensipler, basta G–10 ülkeleri olmakla birlikte uluslar arası denetim otoritelerince kabul görmüştür olup, 100’den fazla ülkede uygulanmaktadır74.

13 adet olan Basel prensiplerinin ilki yönetim kurulu, ikincisi üst düzey yönetime

yönelik tavsiyeler içermektedir. Bununla birlikte üçüncü prensip kontrol kültürü, dördüncü prensip risk tanıma ve değerlendirme, beşinci altıncı prensip kontrol işlevi ve görev dağılımı, yedi, sekiz, dokuzuncu prensipler ise bilgi ve iletişim süreçlerini ilgilendirmektedir. Onuncu ve on birinci faaliyetler ise, son olarak, izleme ve kontrol sisteminde hataların düzeltilmesine, on ikinci ve on üçüncü prensipler ise denetim ve gözetim faaliyetlerine yöneliktir75

;

 Prensip I: Yönetim kuruluna yönelik olan bu prensibe göre, kurul, kurumun tüm faaliyetlerini düzenlemekte olan stratejilerde söz sahibidir. Bu bağlamda, belirli periyotlarla bu stratejilerin yerine getirilme düzeyi kontrol edilir ve incelenir. Yönetim kurulu kurumun karşı karşıya kaldığı temel riskleri kategorize eder ve bunları makul sınırlar içerisinde tutmak ve değerlendirmek amacındadır. Bu risklerin anlaşılması ile bankanın kurumsal yapısı onaylanarak, iç kontrol sistemi devreye sokulur. İç kontrol

73 _{Yurtsever, a.g.e, s.36.}

74 _{Sakarya, Betül (2006), Türkiye'de Bankacılık Krizleri Nedenleri ve Regülasyon Uygulamaları, Y.Y.L.T, T.C}

Sakarya Üniversitesi, S.B.E, Sakarya, s.112.

75

39

sistemi içerisinde yönetim kurulunun işlevi, süreci gözlemlemek ve süreç hakkında bilgi sahibi olmaktır.

 Prensip II: Bankanın üst düzey yönetimi, kurum politikasını ve stratejilerinin yönetilmesini, risklerin tespitini, ölçülmesini ve takip edilmesini, risklerin tespitinde kullanılacak araçları, yetki ve sorumlulukların dağılımını ve iç kontrol sisteminin etkin işleyişini belirlemek ve denetlemek ile yükümlüdür.

 Prensip III: Yönetim kurulu ve üst yönetim, etik standartların düzenlenmesi ve personelin iç kontrol süreçlerini benimsemesi anlamında lokomotif rolüne sahiptir.

 Prensip IV: İç kontrol sisteminde arzu edilen etkinlik, kurumun hedeflerine ulaşmasında engel teşkil edecek olan maddi risklerin tespit edilmesi ile sağlanmaktadır.

 Prensip V: Kontrol bütünsel bir süreçtir ve tüm işleyiş içerisinde önemli bir yere sahip olmalıdır. Ancak iç kontrol diğer süreçlerin performansını arttırmak için kullanılacak bir araç gibi de algılanmalıdır.

 Prensip VI: İç kontrol sisteminin etkinliği için roller, sorumluluklar ve yetki dağılımları gerçekçi ve net bir şekilde yapılmalıdır. Yetki paylaşımı sıkıntısı doğduğunda, denetçiler ile iç kontrolcüler sıkıntı yaşamakta böylece bilgi akışı ve iletişim sorunları doğmakta, bu da iç kontrol sürecini tehdit etmektedir.

 Prensip VII: Bir iç kontrol sisteminde etkinlik, işletmenin finansal yapısına ve diğer faaliyetlerine yönelik kapsamlı bilgi sahibi olmayı zorunlu kılar. Ayrıca, makro gelişmeler ve konjonktür de iç kontrol üzerinde dönüştürücü etkiye sahip olabilmektedir. Bu nedenle, banka içi bilgi iletişimi etik, şeffaf ve güvenli gelişmelidir.

 Prensip VIII: İç kontrol sistemlerinin doğru işleyebilmesi, bilgilerin muhafaza edilme koşulları ile de doğrudan ilişkilidir. Bu nedenle bilgiler ağ teknolojilerine taşınmalı,

40

otomasyon ile kontrol edilmelidir. Bu süreçler güvenilir bir şekilde korunmalı ve rahatlıkla güncellenebilmelidir.

 Prensip IX: İç kontrol sisteminin etkin uygulanması, personel arasında yatay ve dikey etkin iletişim ile mümkündür. Bu da personelin olası bir aksaklığa dair bilgiyi üst yönetimle kolaylıkla paylaşmasını sağlayan bir yapı inşa etmekle olacaktır. Dolayısıyla iç kontrol sürecinde görev alan her personel görev dağılımını ve sorumluluğunu bilmeli, hangi prosedüre göre hareket ettiği kendisine açıklanmalı ve sistemde mobilizasyonu kolaylaştırılmalıdır.

 Prensip X: İç kontrol sistemi de denetimden bağımsız bir sistem değildir. Bu nedenle kurumlarda iç kontrolün etkinlik düzeyini denetlemek için de bir süreç gerekmektedir. Bunu sağlayacak olan kurumun kendi müfettişleridir. Kurum müfettişleri denetimlerde iç kontrolü yönetenlerin faaliyetlerini de sorgular ve bu doğrultuda edindiği bilgileri üst yönetim ile paylaşırlar.

 Prensip XI: 11. prensibe göre, kurum yöneticileri, kurum içerisinden kendilerine ulaşan bilgileri kurumun hedefleri doğrultusunda değerlendirmeli ve dikkate almalıdırlar. Bu süreç ihmal edildiğinde, olası daha büyük sıkıntılar gündeme gelir ve kurumun prestijini yitirmesi söz konusu olabilir. Bu nedenle iç kontrol bir prosedür gibi ele alınmamalı, ortaya çıkan bilgiler değerlendirmeye alınmalıdır.

 Prensip XII: Gözetim ve denetim otoritelerini açıklamaya yönelik olan bu prensip, bu otoritelerin iç kontrol sistemlerini ölçme etkinliklerine dair açıklamalar getirmektedir. Bu otoritelerin görevleri arasında, tespit, ölçme, izleme ve kontrol raporlarını değerlendirme gelmektedir.

 Prensip XIII: Basel prensiplerinden sonuncusuna göre, denetim ve gözetim

otoriteleri, kurumlardan iç kontrol süreçlerini işletmelerini talep etmelidirler. Bu süreçte yer alacak unsurlar; kurumun faaliyet yapısı ve kapsamı, bilanço ve bilanço harici işlemlerinin taşıma potansiyel riskleridir.

41