RİSKLER VE YÖNETİM ORGANININ DEĞERLENDİRİLMESİ

Şirketimiz, 6805 Sayılı Kanun ile Sayıştay Denetimi kapsamına alınmış olup ilgili denetim yönetmeliklerinde istenen bilgi ve belgeler Sayıştay Başkanlığına gönderilir.

Şirketin mali durumunu ve faaliyetlerini etkileyebilecek nitelikteki davalar bulunmamaktadır.

Mevzuat hükümlerine aykırı uygulamalar nedeniyle şirket ve yönetim organı üyeleri hakkında uygulanan idari veya adli yaptırımlar bulunmamaktadır.

Geçmiş dönemlerde belirtilen hedeflere önemli ölçüde ulaşılmıştır. Alınan Genel Kurul Kararları uygulanmaktadır.

2016 Yılı içerisinde şirketimiz tarafından yapılan bağış ve yardımlar bulunmamaktadır.

Hesap dönemi içerisinde yapılan özel denetime ve kamu denetimine ilişkin açıklamalar:

Şirket aleyhine açılan ve şirketin mali durumunu ve faaliyetlerini etkileyebilecek nitelikteki davalar ve olası sonuçları hakkında bilgiler:

Mevzuat hükümlerine aykırı uygulamalar nedeniyle şirket ve yönetim organı üyeleri hakkında uygulanan idari veya adli yaptırımlara ilişkin açıklamalar:

Geçmiş dönemlerde belirlenen hedeflere ulaşılıp ulaşılamadığı, genel kurul kararlarının yerine getirilip getirilmediği, hedeflere ulaşılamamışsa veya kararlar yerine getirilmemişse gerekçelerine ilişkin bilgiler ve değerlendirmeler:

Şirketin Yıl içinde yapmış olduğu bağış ve yardımlar ile sosyal sorumluluk projeleri çerçevesinde yapılan harcamalara ilişkin bilgiler:

V. RİSKLER VE YÖNETİM ORGANININ DEĞERLENDİRMESİ

BELBİM A.Ş.’de iç kontrol, risk ve uyum faaliyetleri; Yönetim Kurulu’nun 01/09/2016 tarih ve 2016/27 sayılı kararıyla Yönetim Kurulu’na bağlı olarak gerçekleştirilmektedir.

Faaliyetlerini uluslararası denetim ve kontrol standartlarına göre yerine getirmekte olan İç Kontrol Birimi, şirket faaliyetlerinin etkin ve verimli bir şekilde tabi olunan mevzuata, iç düzenlemelere ve teamüllere uygun olarak yürütülmesi; muhasebe, raporlama ve bilgi sistemlerinin bütünlüğü, güvenilirliği ve bilgilerin zamanında elde edilebilirliğinin sağlanması; bilgi sistemlerinin ve iletişim kanallarının şirket bilgi güvenliği politika ve standartları ile uyumlu olmasını sağlayacak çalışmalar yapmaktadır.

İhtiyaç duyulduğunda yeni projeler veya şirketin devam etmekte olan faaliyetlerine ilişkin kontrollerin uygunluk, yeterlilik ve etkinliği değerlendirilerek süreç sahiplerine danışmanlık hizmeti verilmektedir.

İç Kontrol Birimi tarafından periyodik olarak yapılan denetim çalışmalarının sonuçları ve tespit edilen hususlara yönelik alınan aksiyonlar düzenli olarak Yönetim Kurulu’na raporlanmaktadır.

Ayrıca, elektronik para mevzuatı gereği Haziran ve Aralık aylarında iç kontrol faaliyetlerine ilişkin Yönetim Kurulu’na rapor sunulmaktadır.

BDDK’nın elektronik para kuruluşları ve ödeme kuruluşları ile ilgili denetim ve gözetim görevlerini yerine getirebilmek amacıyla periyodik

Transfer Sistemi üzerinden gönderilmesi de İç Kontrol Birimi’nin sorumluluğundadır.

Uyum Çalışmaları

Başta elektronik para mevzuatı olmak üzere kurum genelini ilgilendiren kanuni düzenlemeler takip edilerek Hukuk Müşavirliği ile koordineli olarak ilgili birimlere bilgilendirmeler yapılmaktadır. Ayrıca yeni geliştirilen uygulamaların mevzuata uygun geliştirilebilmesi için de görüş ve öneriler, ilgili proje ekipleriyle paylaşılmaktadır.

Diğer taraftan 2017 yılı içinde Hukuk Müşavirliği koordinasyonunda elektronik para mevzuatı ile ilgili şirket içi eğitimler verilmesi planlanmıştır.

Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin son düzenlemeler ile birlikte şirketimizin MASAK Uyum Görevlisi atanması zorunlu hale gelmiştir.

Genel Müdürlüğe bağlı olarak görev yapmakta olan uyum görevlisi, sektör için henüz yeni olan suç gelirlerinin ve terörizmin finansmanının önlenmesine yönelik şüpheli işlemlerin belirlenmesi ve izlenmesi ile ilgili çalışmalar yapmaktadır.

A. İÇ KONTROL VE UYUM FAALİYETLERİ

V. RİSKLER VE YÖNETİM ORGANININ DEĞERLENDİRMESİ

İç kontrol bünyesinde bulunan bilgi güvenliği uzmanları tarafından, elektronik para mevzuatında yer alan “Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine Ve Denetimine İlişkin Tebliğ”i kapsamında; kurum kritik sistemlerine ve verilere fiziksel ve mantıksal erişim yetkileri, veri gizliliği vb. noktalarda bilgi sistemleri denetimleri gerçekleştirilmektedir.

Şirketimizin, Tebliğ hükümlerine uyum durumunun tespit edilebilmesi amacıyla, iki yılda bir bağımsız bilgi sistemleri denetimi gerçekleştirilme zorunluluğu bulunmaktadır.

Bu kapsamda 2017 yılı içinde bilgi sistemleri bağımsız denetimi gerçekleştirilecektir.

Tebliğ hükümleri gereğince şirketin bilgi sistemleri aracılığıyla sunduğu hizmetlerin tasarımı, geliştirilmesi, uygulanması veya yürütülmesinde görevi bulunmayan bağımsız ekiplere yılda en az bir defa yaptırılması gereken sızma testi, Kasım-Aralık aylarında yapılmış, çalışma neticesinde hazırlanan rapor ilgili birimlerle paylaşılarak düzeltici aksiyonların alınması sağlanmıştır.

Şirketimizin, 2016 yılı bilgi güvenliği politikalarına uyum raporu ve 2017 yılı bilgi güvenliği planı hazırlanarak yönetim kuruluna sunulmuştur.

E-posta, sms vb. yollarla şirket çalışanlarına yönelik yapılabilecek sosyal mühendislik çalışmalarına karşı şirket personeline yönelik

farkındalık çalışmaları bilgi güvenliği uzmanlarımız tarafından dönem dönem yapılmaktadır.

Kurumumuzun geçirdiği ikinci özel denetim ise AC İSTANBUL ULUSLARARASI BAĞIMSIZ DENETİM VE SMMM AŞ tarafından 1 Ocak – 31 Aralık 2016 hesap dönemine ait finansal durum tablosu, kâr veya zarar ve diğer kapsamlı gelir tablosu, özkaynaklar değişim tablosu, nakit akış tablosu ve önemli muhasebe politikalarının özeti ile dipnotları, Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu’nun (“KGK”) yayımladığı denetim ilke ve kurallarına göre gerçekleştirilmiştir.

Denetim sonucunda yukarıda belirtilen finansal tabloların, BELBİM A.Ş.’nin 31.12.2016 tarihi itibariyle finansal durumunu, aynı tarihte sona eren döneme ait finansal performansını ve nakit akımını, Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu tarafından yayımlanan Türkiye Muhasebe Standartları çerçevesinde doğru ve dürüst bir biçimde yansıttığı görüşüne varılmıştır.

B. BİLGİ GÜVENLİĞİ ÇALIŞMALARI

V. RİSKLER VE YÖNETİM ORGANININ DEĞERLENDİRMESİ

İlgili mevzuat gereği Elektronik Para Kuruluşlarının bir Risk Yönetim Birimi ve Risk Yönetim Politikasına sahip olması ve bu politika doğrultusunda risk analizlerini gerçekleştirerek sonuçlarını risk paydaşları ve Yönetim Kurulu’na sunması gerekmektedir.

Bu doğrultuda, şirketimiz bünyesinde ihdas edilmiş Risk Yönetimi Birimi 2015 yılından günümüze etkin ve verimli bir Risk Yönetim Süreci’ni işletmekte; hazırlanan ve sürekli güncel tutulan politika ve prosedürler ışığında, şirket bünyesinde risk temelli yaklaşımın benimsenmesi, farkındalık düzeyinin arttırılması ve daha etkin bir yönetim için çalışmalarına devam etmektedir.

Bu kapsamda Belbim AŞ Risk Yönetimi Politikası;

• İhtiyaç duyulan düzeyde risk yönetiminin sağlanması için genel bakış açısı (politikalar) ve destekleyici üst düzeydeki standartların tanımlanması,

• Hazırlanacak detaylı politika, standartlar, prosedür ve teknik prosedürler için üst bakışın sağlanması,

• Risk yönetiminin BELBİM için öneminin vurgulanması,

• Yönetimin risk yönetimine verdiği önemin ve desteğin ifade edilmesi,

• Risk yönetimine yönelik sorumlulukların üst düzeyde tayininin belirlenmesi,

• Risk yönetimi sayesinde süreçlerde sürekli iyileştirmelerin yapılması için, yönetim ve çalışanların yeterli seviyede uyarılmasının ve bilgilendirilmesinin sağlanması

maddelerini içermektedir.

Yine Belbim AŞ Risk Yönetimi Prosedürü ise;

• Kurum’un hedeflerine ulaşılmasında engel teşkil edebilecek risklerin tespit edilmesine,

• Bu risklere ait olasılık ve etki değerlerinin hesaplanmasına ve belirlenmesine,

• Bu değerlerin Yönetim Kurulu’nca belirlenen sınırın altında tutulmasına ilişkin risk yönetimi faaliyetlerinin gerçekleştirilmesine,

• Risk yönetimi faaliyetlerine ek olarak risklere ilişkin gerekli izleme ve kontrol çalışmalarının gerçekleştirilmesine,

• Nihai olarak risklere ilişkin veri ve gözlemlerin üst yönetime raporlanmasına ilişkin detayları barındırmaktadır.

C. RİSK YÖNETİM FAALİYETLERİ

V. RİSKLER VE YÖNETİM ORGANININ DEĞERLENDİRMESİ

2016 dönemi içerisinde farklı kademelerdeki birçok yöneticinin de katılımı ile kurumumuzun tamamını kapsayan bir Risk Analizi çalışması gerçekleştirilmiş olup, kurumumuzun sahip olduğu tüm riskler bir havuzda toplanmıştır. Bu çalışmalar neticesinde yapılan detaylı değerlendirmeler sonucunda, risk değerinin politika ve prosedürde belirtilmekte olan kabul edilebilir risk seviyesinin üzerinde olduğu sonucuna varılan risk maddeleri için ise riskin bertaraf edilmesi, etkisinin azaltılması ya da oluşma ihtimalinin düşürülmesine yönelik aksiyon planı, aksiyon sahipliği ve aksiyon tamamlanma tarihleri belirlenmiştir.

Gerçekleştirilen Risk Analiz çalışmaları sonrasında hazırlanan Risk Analizi ve Yönetimi Dokümanı ile Risk Yönetim Politikası ve Risk Yönetim Prosedürü 30.12.2016 tarihli yönetim kurulu toplantısında Yönetim Kurulu tarafından onaylanmış ve güncel haliyle faaliyete geçmiştir.

İzleme ve Destek Faaliyetleri

2016 döneminde gerçekleştirilen Risk Analiz çalışmalarına ek olarak, kurulmuş olan İzleme ve Destek Birimi tarafından tespit edilen problem, kesinti vb. olayların takibi yapılmış, bu tür olayların arka planındaki sebepler değerlendirmeye alınmıştır.

Değişiklik Yönetim Süreci

Ayrıca Değişiklik Yönetimi Prosedüründe Kurumsal Riskler ile alakalı tanımlamalar yapılmış ve her değişikliğin kurum için olan riskleri değerlendirilmiştir. Orta ve Yüksek dereceye sahip riskler yöneticiler ile detaylıca paylaşılarak, değişiklik ve güncellemelerin ancak tüm birim yöneticilerinin onayı alındıktan sonra gerçekleştirilebilmesi sağlanmıştır.

Belgede ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş. FAALİYET RAPORU. Şehrin Her Yerinde, Hayatın Her Anında. istanbulkart. twitter. (sayfa 35-40)