Türk Bankacılık Sektöründe İç Kontrol Sistemine İlişkin

2001 yılında ülkemizde yaşanan bankacılık krizi ve Merkez Bankası’nın fiyat istikrarı hedefi doğrultusunda hazırlanan enflasyonla mücadele programı ile birlikte, Türk bankacılığında iç kontrol ve risk yönetiminin oluşturulması yönünde önemli yasal düzenlemelere gidilmiştir.

İç Kontrol kavramı makro açıdan ele alındığında, 1990’lı yılların sonundan itibaren Türk Bankacılık sektörü için gerçekten zor koşullar söz konusu olmuştur. Bu dönemde reel faiz oranlarında görülen değişmeler, devam eden kamu açıkları, kamu bankalarının büyük tutarlara varan görev zararları, makro ekonomik istikrarsızlık, yüksek kredi riski ve özellikle kronikleşmiş enflasyon bankaların aktif - pasif yapılarını çok olumsuz etkilemiş ve bankacılık gelirlerinin yerini arbitraj gelirleri almıştır. Enflasyonla mücadele programı, Hazine’nin borçlanma gereksiniminin ve ödemek zorunda olduğu faizlerin hızla düşmesine yol açmış ve bankalar, çok daha fazla kredi vermeye yönelmek durumunda kalmıştır. Doğal olarak bu krediler Hazine’ ye kredi vermek kadar risksiz olmamıştır. Bu nedenle artık risklerin çok daha iyi değerlendirilmesi, yönetilmesi ve tüm bunların yerine getirilebilmesi için sağlıklı bir şekilde işleyen iç kontrol sisteminin tesis edilmesi kaçınılmaz hale gelmiştir. Bu dönemde bankacılığımızın karşı karşıya kaldığı yapısal zayıflıklar içinde; yetersiz iç kontrol, risk yönetimi ve kurumsal yönetim ile saydamlık eksikliğinin önemli bir payı olduğunu vurgulamak gerekir. Yanı sıra BIS düzenlemeleri, IMF ile yapılan anlaşmalar, AB’ye katılım çabaları, küreselleşmenin gerekleri ve yabancı sermaye ihtiyacı gibi dış faktörler yanında giderek artan belirsizlik, yüksek politik risk, yetersiz sermaye ve gelirlerdeki yüksek volatilite gibi iç faktörler de Türkiye mali sisteminde iç kontrol ve risk yönetimi disiplinlerinin hak ettiği ilgiyi yavaşta olsa görmesini sağlamıştır. Kasım 2000 ve Şubat 2001 krizleri bankacılık risklerinin neredeyse tamamının gözlendiği krizler olmuş ve ülkemizde özellikle bu dönemde yaşanan deneyimler bankacılık sisteminin yapısının sağlamlaştırılması ve bunun bir parçası olan bankalarda etkin bir iç kontrol sisteminin kurulması hususunda düzenlemelerin geliştirilerek BDDK’nın denetim ve gözetimine bırakılmasına sebebiyet vermiştir.

Aslında İç kontrol faaliyetleri ve iç kontrol sisteminin önemi içinde bulunduğumuz dünya finansal krizinde de kendini göstermektedir. Özellikle Kasım 2008 tarihinden itibaren ülkemizde etkilerini önemli derecede hissettiren Amerika menşeli kriz bankacılık risklerinin yüksek derecede hissedilmesine neden olmuştur. Ülkemizde bulunan kamu bankaları ve özel bankaların bu dönemde meydana gelen ve para piyasasından reel piyasaya çok hızlı bir şekilde sıçrayan ekonomik krize

önlem almaları gerekmiştir. 2006 yılının başlarında itibaren ekonomik konjonktür dolayısıyla büyük bir iştahla kredi verme işlevini yerine getiren bankalarımız dünya finansal krizinin etkili olmaya başladığı zamanlarda aktif kalitelerini bozmamak, verdikleri kredilerin geri dönme emniyetini sağlamak, bilançolarında tasfiye olacak krediler kaleminin büyümesini önlemek için kredi kullandırırlarında yeni politikalar üretmişlerdir. Ancak bu politikaların sağlıklı bir şekilde uygulanabilmesi için gerekli kontrol faaliyetlerinin gerçekleştirmesi ve alınmış olunan politika kararların uygulanabilirliğinin artırılabilmesi için denetimlerin sıklaştırılması söz konusu olmuştur. Dünya ekonomik krizinin yaşandığı şu dönemde hane halkları tasarruflarını, belirsizlik nedeniyle kısa vadeli yatırımlarla değerlendirmek isterken, firmalar ise kriz dönemini atlatabilecekleri ödemesiz dönem öngören uzun vadeli kredi kullanımlarına yönelmekte bu durumda bankalarımızın piyasayı fonlama konusunda sıkıntı yaşamalarına ve aktif - pasif yönetiminde zorluk çekmelerine neden olmaktadır. Ayrıca piyasada meydana gelen daralma firmaların, bankalardan kullandıkları kredilerin teminatlandırılmasında sorunlar yaşamalarına neden olmaktadır. Merkez Bankası tarafından Ocak 2009 tarihinde yayınlanan raporda, toplam karşılıksız çek sayısının geçen yılın aynı ayına göre % 45 artarak 195.825’e çıktığı açıklanmıştır. (Merkez Bankası internet sitesi, 2009 ) Bu istatistikî veriden de, içinde bulunulan bu dönemde firma bazında likitideye duyulan ihtiyaç ve alacak tahsilinde yaşanan problemler açıkça görülmektedir. Çek, senet karşılığı kredi kullandırımlarında bankalar kredi riskine karşılık teminatlandırma marjlarını artırmakta, teminata aldıkları çek, senetlerin yazılma veya protesto olma oranı arttığından bu kıymetli evrakları yalnızca nakit ya da istihbaratı yapılmış, tahsil kabiliyeti yüksek ve kısa bir vadede tahsil olabilecek yeni evraklarla değiştirmek yoluna gitmektedirler. Bu uygulamaların yerine getirilmesi için ise etkin bir şekilde denetim ve iç kontrol sistemlerini devreye sokma ihtiyacı doğmaktadır. Bu örnekte de görüldüğü gibi bankalar için riske maruz kalabilecekleri her noktada iç kontrol sisteminin önemi artmaktadır.

2.1.3.3.1. 4389 Sayılı Bankalar Kanunu ve Bankaların İç Denetimi ve Risk Yönetimi Hakkında BDDK Yönetmeliği

1990’lı yılların sonunda Türkiye’de bankacılık alanındaki yasal ve kurumsal düzenlemelerin değişen koşullara ve uluslar arası standartlardaki gelişmelere uyumu konusunda önemli adımlar atılmıştır. Bu çerçevede 23 Haziran 1999 Tarihli Resmi Gazete’ de yayımlanarak yürürlüğe giren 4389 Sayılı Bankalar Kanunu’nun incelenmesinden de anlaşılacağı üzere, bu kanuna geçişin temel hedefinin Basel prensipleriyle uyumu sağlamak olduğu görülmektedir. Söz konusu kanunda “Bankalar işlemleri nedeniyle karşılaştıkları risklerin izlenmesi ve kontrolünü sağlamak amacıyla faaliyetlerinin kapsamı ve yapısıyla uyumlu, esasları ve usulleri Kurumca çıkarılacak yönetmelikle belirlenecek etkin bir iç denetim sistemi ve risk kontrol ve yönetim sistemi kurmakla yükümlü tutulmuştur’ ifadesi yer almaktadır. Bankalar Kanunu’ndaki bu düzenlemeye dayanarak Bankacılık Düzenleme ve Denetleme Kurumu ( BDDK ) tarafından düzenlenen “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” 08 Şubat 2001 tarihinde resmi gazetede yayımlanarak yürürlüğe girmiştir. (Yurtseven, 2008:36) Bu yönetmeliğin yayımlanma amacı “Bu yönetmelik bankaların, karşılaştıkları risklerin izlenmesini kontrolünü sağlamak üzere kuracakları iç denetim sistemleri ile risk yönetim sistemlerine ilişkin esas ve usulleri belirlemeyi amaçlamaktadır” olarak belirtilmiştir. Bu yönetmelik Türk bankacığında iç kontrol, iç denetim ve risk yönetimi sistemlerinin oluşturulması açısından önemli bir dönüm noktası olmuştur. (Ülker, 2006:81 )

Türk Bankalarında; BDDK’nın 2001 yılında getirdiği düzenlemeler uyarınca oluşturulan iç kontrol ve iç denetim sistemi öncesinde mevcut olan teftiş sistemi uzun yıllar gerek yapılanma, gerekse fonksiyonları bakımından ciddi eleştirilere maruz kalmıştır. Denetim sistemi anlayışındaki yetersizlik ve yanlışlıklar söz konusu eleştirilerin kaynağını oluşturmuştur. 2001 yılında yayımlanan yönetmeliğin ardından Türk Bankacılık Sektörü, iç kontrol ve iç denetim yapılanmasını bünyelerine entegre etmişler ve denetim fonksiyonu iki farklı birim aracılığıyla yürütülmeye başlanmıştır. BDDK tarafından 01.01.2006 tarih ve 26333 Sayılı Resmi

Gazete’ de yayımlanarak yürürlüğe giren ‘Bankaların İç Sistemleri Hakkında Yönetmelik’ ile de iç sistemlere ilişkin yeni düzenlemeler getirilmiş, iç kontrol ve iç denetim alanında uluslararası düzenlemelere uyum süreci devam etmiştir. ( Torun, 2007:95 )

Ülkemizde, BDDK ve SPK tarafından yapılan düzenlemelerle, denetim ve denetim komitesi ile ilgili oluşan mevzuat, Kamu Mali Yönetim ve Kontrol Kanunu ile kamu kuruluşlarının yönetim kurulu, üst düzey yönetimleri ile denetim profesyonellerinin rol ve sorumluluklarının arttığı bir dönem başlamıştır. Bu dönemde risk yönetimi, kontrol ve yönetim süreçlerinin etkililiğini, sistematik ve disiplinli bir yaklaşımla değerlendirip geliştirerek kurumun hedeflerine ulaşmasına yardımcı olmanın öngörüldüğü yeni tanımı ile iç kontrol, birey ve hata odaklı klasik yaklaşımın terk edildiği, süreç odaklı yeni yaklaşımı ile proaktif işlev üstlenmiştir. Bu yeni işlevin anahtar ifadesi değer yaratmak olmuştur.( Root Steven J., 1998:23)

2001 yılında yayımlanan “Bankaların İç Sistemleri ve Risk Yönetimi Hakkında Yönetmelik”te ilk olması açısından bazı önemli noktalar mevcuttur. Yönetmelikte iç kontrol işlevi; banka faaliyetlerinin, yönetim stratejisi ile politikalarına uygun olarak verimli, düzenli ve etkin bir şekilde mevcut kurallar ve mevzuat çerçevesinde yürütülmesini, hesap ve hesap kayıt düzeninin bütünlüğünü ve güvenirliliğini, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla, banka yönetim kurulu ve üst düzey yönetimi tarafından ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümü olarak tanımlanmıştır. (Bankaların İç Sistemleri ve Risk Yönetimi Hakkında Yönetmelik, 2001)

Ayrıca karar alma süreçleri, bilgi işlem alt yapısı üzerinde oluşturulacak kontroller, finansal ve yönetsel raporlama, personel politikası, sorumlulukların belirlenmesi, denetim ve kurallara riayet, usulsüz işlemlerin önlenmesi hususunda yazılı iç kurallar oluşturulmuş ve bu kuralların yönetmelik hükümlerine uygun olarak tesis edilmesi ve uygulanması şarta bağlanmıştır.

İç kontrol sürecinin etkin bir şekilde tesisi ve amaçlarına ulaşılabilmesi için, aşağıdaki temel unsurların tanımlanması, kayıtlarda gösterilmesi ve tüm işlevsel faaliyetlerin tanımlanan söz konusu unsurlara uygun olarak gerçekleştirilmesi gerekmektedir.

a) Yönetim Kurulu ve üst düzey yönetimin, iç kontrol sürecindeki görev ve

sorumlulukları ve banka bünyesinde oluşturulacak iç kontrol ortamının unsurları,

b) İç kontrol faaliyetleri ile banka bünyesindeki işlevsel görev ve sorumlulukların

paylaşımı,

c) Bilgi erişim sistemi ve banka içi iletişim yapısı,

d) İç kontrol sürecinin izlenmesine dönük faaliyetleri ile hataların düzeltilmesi

hususundaki uygulama usulleri,

e) İç kontrol sürecinde risklerin saptanması ve değerlendirilmesi faaliyetleri.

İç kontrol işlevi kapsamındaki faaliyetlerin yürütülmesinden sorumlu olan temel birimler; yönetim kurulu, üst düzey yönetim ve bankanın her seviyedeki personeli ile teftiş kurulu, iç kontrol merkezi ve risk yönetimi grubu olarak belirlenmiştir. Yönetim kurulu, bu birimlerin, görevlerini bankanın temel faaliyetlerinden bağımsız olarak ve objektif bir şekilde yerine getirmeleri için gerekli tüm tedbirleri almakla veya alınmasını sağlamakla yükümlü kılınmıştır.

Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik, İç Kontrol Merkezi adında yeni bir yapılanmayı da Türk bankacılığına getirmiştir. İç Kontrol Merkezi, bankanın iç kontrol faaliyetlerini tasarlayan idare eden ve eşgüdümünü sağlayan yapılanmayı ifade etmektedir. Bankalar, iç kontrol faaliyetlerinin tasarımı, idaresi ve eşgüdümü amacıyla doğrudan yönetim kuruluna bağlı bir İç Kontrol Merkezi oluşturmak ile sorumlu tutulmuştur.

Türk Bankacılık Sektörü’ndeki geleneksel teftiş sistemini en temel sorunlarından birisi, uluslararası standartlarla belirlenmiş kontrol ve denetim uygulamalarından farklı olarak; denetimin tek mercih tarafından, geçmişte ortaya çıkmış ve sonuçlanmış olayların incelenmesi şeklinde uygulanmış olmasıdır. AB ve

ABD’de faaliyet gösteren finansal kuruluşlarda ise örgüt bünyesinde gerçekleşen tüm süreçlerin sürekli izlenmesi, kontrolü amacı taşıyan bir iç kontrol sisteminin kurularak denetim faaliyetlerinin iki farklı birim tarafından yürütülmesi şekli benimsenmiştir. Banka faaliyetlerinin denetim alanında; uluslar arası düzenlemelere paralel bir biçimde BDDK tarafından 2001 yılında bir yönetmelik yayınlanmış ve denetim işlevinin yürütülmesinde iç kontrol içeren yeni bir yapılanmaya gidilmiştir. ( Şengül, 2005:46 )

2.1.3.3.2. 5411 Sayılı Bankacılık Kanunu ve Bankaların İç Sistemleri Hakkında BDDK Yönetmeliği İle İlgili Değerlendirme 2.1.3.3.2.1. 5411 Sayılı Bankacılık Kanunu’nun İç Sistemler Kısmının

Değerlendirilmesi

01.11.2005 tarihinde yürürlüğe giren 5411 Sayılı Bankacılık Kanunu’nun İç Sistemler başlıklı ikinci bölümünde; iç kontrol, iç denetim ve risk yönetimi sistemleri hakkında çeşitli hükümler bulunmaktadır.

5411 Sayılı Bankacılık Kanunu’nun 29. maddesinde “Bankalar, maruz kaldıkları risklerin izlenmesi, kontrolünün sağlanması, faaliyetlerinin kapsamı ve yapısıyla uyumlu ve değişen koşullara uygun, tüm şube ve konsolidasyona tâbi ortaklıklarını kapsayan yeterli ve etkin bir iç kontrol, risk yönetimi ve iç denetim sistemi kurmak ve isletmekle yükümlüdürler ve iç kontrol, risk yönetimi ve iç denetim sistemlerinin kurulusuna, işleyişine, yeterliliğine, oluşturulacak birimlere, icra edilecek faaliyetlere, üst yönetimin görev ve sorumlulukları ile Kuruma yapılacak raporlamalara ilişkin usûl ve esaslar Kurulca belirlenir.” İfadeleri yer almaktadır. (Bankacılık Kanunu, 2005:4)

Bu maddenin kapsamını iç sistemlere ilişkin yükümlülük oluşturmaktadır. 29. madde’de bankaların şube ve iştirakleri de dâhil olmak üzere tüm organizasyonel yapılarını kapsayan, faaliyetleri ile paralellik gösteren ve ekonomik konjonktüre uygun risk odaklı bir iç kontrol, iç denetim ve risk yönetimi sistemi kurmaları hükme

bağlanmıştır. Bu konuyla ilgili yapılacak tüm çalışmaların ise BDDK tarafından mevzuata bağlanacağı ve denetleneceği belirtilmiştir.

Söz konusu kanunun 30. maddesinde ise “Bankalar, iç kontrol sistemi kapsamında, faaliyetlerinin mevzuata, iç düzenlemelerine ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini her seviyedeki personeli tarafından uyulacak ve uygulanacak sürekli kontrol faaliyetleri ile sağlamak, görevlerin fonksiyonel ayrımlarını, yetki ve sorumlulukların paylaşımını, fon ödemelerini, banka işlemlerinin mutabakatını, varlıkların korunmasını ve yükümlülüklerin kontrol altında tutulmasını temin etmek, maruz kalınan her türlü riskin tanınması, değerlendirilmesi ve yönetimi için gerekli alt yapıyı hazırlamak ve yeterli iletişim ağını oluşturmak zorundadır. İç kontrol faaliyetleri yönetim kuruluna bağlı olarak çalışacak iç kontrol birimi ve personeli tarafından yürütülür” denilmiştir. (Bankacılık Kanunu, 2005:5)

30. Madde iç kontrol sisteminin bütününü ele almaktadır. Bu maddede 29. maddenin devamı niteliğinde, kontrol faaliyetlerinin iç düzenlemelere ve bankacılık teamüllerine uygun olarak yürütülmesi, muhasebe ve raporlama sisteminin bütünlüğünün sağlanması, güvenilirliği ve bilgilerin zamanında elde edilebilirliği üzerinde durulmakla birlikte asıl olarak önem ihtiva eden konu iç kontrol fonksiyonunun yalnızca üst yönetimce belirlenmiş iç kontrol elemanlarınca değil her seviyedeki personel tarafından yerine getirilmesinin vurgulanmış olmasıdır.

31. maddede kullanılan ifade “Bankalar risk yönetimi sistemi kapsamında, risk politikalarını Kurulca belirlenen esaslar çerçevesinde oluşturmak, uygulamak ve raporlamak zorundadır. Risk yönetimi faaliyetleri yönetim kuruluna bağlı olarak çalışacak risk yönetimi birimi ve personeli tarafından yürütülür” şeklindedir.

Söz konusu maddede iç kontrol fonksiyonu üst düzey yönetim işlevi olarak risk yönetimi ile bağdaştırılmış ve risk yönetiminin de kurulca belirlenecek usuller doğrultusunda yerine getirilmesi ve uygulamaların raporlanması hükme bağlanmıştır.

Ayrıca risk yönetiminin, yönetim kuruluna bağlı olarak risk yönetim birimi ve personeli tarafından yerine getirileceği belirtilmiştir.

Son olarak 32. madde de ise “Bankalar bütün birim, şube ve konsolidasyona tâbi ortaklıklarını kapsayan bir iç denetim sistemi kurmak zorundadır. Bu çerçevede, faaliyetlerin mevzuata, ana sözleşmeye, iç düzenlemelere ve bankacılık ilkelerine uygunluğu, banka müfettişleri tarafından denetlenir. İç denetim faaliyetleri, tarafsız ve bağımsız bir şekilde, gerekli meslekî özen gösterilerek, yeterli sayıda müfettiş tarafından yerine getirilir. Ana ortaklık niteliğindeki bankanın iç denetiminde görev alanlar konsolidasyona tâbi ortaklıklarda iç denetim görevini ifa edebilir. İç denetimle görevli birimce veya yetkili müfettişlerce bu Kanunun 29 uncu maddesinin ikinci fıkrası kapsamında düzenlenecek iç denetim raporunun, en az üçer aylık dönemler itibarıyla ve denetim komitesi aracılığıyla yönetim kuruluna tevdii zorunludur.” denilmiştir. ( Bankacılık Kanunu, 2005:5 )

Bu madde ile ise, iç denetim faaliyetleri açık bir şekilde iç kontrol faaliyetlerinden ayrı bir işlev olarak değerlendirilmiş bankaların ortaklılarını ve şube ağını kapsayan bir organizasyonel şema içerisinde iç denetim sisteminin kurulması banka teftiş personeli tarafından bankacılık hizmetlerinin ana sözleşmeye ve mevzuata uygun bir şekilde denetlenmesine karar verilmiştir. Ayrıca söz konusu denetim raporlarının da en az üçer aylık dönemler itibariyle denetim komitesi tarafından yönetim kuruluna sunulması gerektiği belirtilmiştir.

2.1.3.3.2.2. İç Sistemler Hakkında BDDK Yönetmeliği’nin Değerlendirilmesi

Bankacılık sektörü, modern Türkiye tarihi boyunca, en büyüğü 2001 yılı bankacılık krizi olmak suretiyle, çeşitli krizlerden yara alarak çıkmış fakat bunun olumlu sonucu olarak da daha sağlıklı ve güçlü bir faaliyet zemini oluşturmak için büyük bir çaba göstermiştir ve hala da göstermektedir.

Bankacılık Kanunu’nda belirtilen düzenlemelere yönelik BDDK tarafından, 01 Kasım 2006 tarihinde 23 adet yönetmelik yayınlanmıştır. Bu yönetmeliklerden birisi de ‘Bankaların İç Sistemleri Hakkında Yönetmelik’tir. ( Yavuz, 2007:1 )

Yönetmeliğin amacı, bankaların kuracakları iç kontrol, iç denetim ve risk yönetim sistemlerine ve bunların işleyişine ilişkin esasları düzenlemek olarak belirtilmiştir. İç sistemler yönetmeliğinin ileri ki maddelerinde görev alanları net çizgilerle ayrılmış, iç kontrol ve iç denetim sistemi fonksiyonel olarak iki farklı mekanizma olarak değerlendirilmiş, iç kontrol faaliyetlerinin çerçevesi belirginleştirilmiş, bankaların içinde bulundukları ekonomik konjonktüre uyum sağlayabilme esnekliğini gösteren iç denetim ve iç kontrol sisteminin var olmasının şart olduğu belirtilmiştir.

İç sistemler yönetmeliği incelendiğinde, görev alanlarının iç kontrol birim ve personelinin banka organizasyonu içerisindeki yeri ve görevi net çizgilerle ayrılmış olduğu, iç kontrol sistemi ile iç denetim sistemi arasındaki ayrımın netleştirildiği, iç kontrol faaliyetlerinin çerçevesinin daha belirgin olduğu, sorumlulukların daha açık ve net bir şekilde tanımlandığı, bankaların kendi yapılarına uygun sistemleri oluşturmasına imkân tanıdığı, esnek olduğu görülmektedir.

İç Sistemler Yönetmeliği’ nde, İç kontrol birimi bir denetim organı olarak değil, bir kontrol tasarım ve eşgüdüm organı olarak tanımlanmaktadır ve temelde bir denetim fonksiyonun kesinlikle olmadığı vurgulanmaktadır.

Bankaların İç Sistemleri Hakkında Yönetmelik’in 14. maddesinde, kanunda yer verilen iç kontrol faaliyetlerinin kapsamı hakkında bazı düzenlemeler bulunmaktadır. Buna göre iç kontrol faaliyetleri asgari olarak faaliyetlerin icrasına yönelik işlemlerin kontrolü, iletişim kanalları ile bilgi sistemlerinin ve finansal raporlama sisteminin kontrolü ile uyum kontrollerini kapsamaktadır. Yönetmeliğin 19/4. maddesinde “İç kontrol faaliyetlerinin, bankanın operasyonel faaliyetlerini gerçekleştiren personel ile iç kontrol personeli arasında dağılımına ilişkin usul ve esaslar ile her iç kontrol faaliyeti için tahsis edilecek iç kontrol personeli sayısı ve hangi kontrol mekanizma ve yöntemlerinin kullanılacağı, iç kontrol birimi yöneticisi ve ilgili üst düzey yönetim tarafından birlikte belirlenir.” 19/5. maddesinde ise “İç kontrol birimine raporlanan kontrol sonuçları bu birim bünyesinde muhafaza edilir. Raporlamalar, operasyonel faaliyetleri yürüten banka personeli ve iç kontrol personeli tarafından yapılanlar olarak ayrıştırılır ve bunlar da niteliklerine göre sınıflandırılır.” ifadelerine yer verilmiştir. Yönetmelikte ifade edildiği gibi, kanunda iç kontrol faaliyetlerinin iç kontrol birimi ve iç kontrol personeli tarafından yürütülmesi zorunluluğu belirtilmesine rağmen, iç kontrol faaliyetlerinin bankanın operasyonel faaliyetlerini gerçekleştiren personel ile iç kontrol personeli arasında dağılımı öngörülmüştür. Bu iki farklı hüküm değerlendirildiğinde yönetmelikte düzenlenen iç kontrol faaliyetlerini yürütmekle sorumlu personelin tespiti maddesinin kanuna uygun olmadığı şeklinde yorumlamak mümkündür. Çünkü kanunda bu faaliyetleri yürütecek personel belirlenmiştir. Fakat kanunda yer verilen “iç kontrol faaliyetlerinin iç kontrol birimi ve personeli tarafından yürütülmesi” hükmünün, uluslararası prensip ve uygulamalar ve kanunun diğer ilgili maddeleri açısından değerlendirilmesi sonucunda “uygun” bir hüküm olmadığı görülmektedir. Uluslararası uygulamalara bakıldığında iç kontrol sistemi içerisinde her personelin sorumluluğu vardır ve önemli olan tüm işlemlerin yapıldığı süreç içerisinde gerek teknik, gerekse de organizasyonel düzenlemeler ile sürekli kontrol edilmesidir. Zaten kanunun 30. maddesinde yer alan “Bankalar, iç kontrol sistemi kapsamında, faaliyetlerinin mevzuata, iç düzenlemelerine ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini her seviyedeki personeli tarafından

uyulacak ve uygulanacak sürekli kontrol faaliyetleri ile sağlamak ...” şeklindeki hükümde de bunu görmek mümkündür.

4389 sayılı Bankalar Kanunu ve “Bankaların İç Denetim Ve Risk Yönetim Sistemleri Hakkında Yönetmelikte yer alan hükümler, 5411 sayılı Bankalar Kanunu günümüz bankacılığına daha da uygun hale getirilmeye çalışılmış, özel finans kurumlarının (katılım bankaları) hukuki alt yapılarının güçlendirilmesi, denetimleri, finansal sektör içindeki rollerinin artırılması, kendilerine tevdi edilen tasarrufların güvence altına alınması ve bankalarla eşit rekabet koşullarında hareket edebilmelerine yönelik hususlar düzenlenmiştir.

Diğer taraftan, 5411 sayılı kanunda yer alan bağımsız denetim, iç denetim, iç kontrol ve risk yönetimine ilişkin hükümler uluslararası standartlarla uyumlu, gözetim ve risk odaklı denetimi destekler hale gelmiştir.

Risk odaklı denetim anlayışı ile; kurum başkanının kurumun mesleki personelini oluşturan bankalar yeminli murakıp ve yardımcıları, bankacılık uzman ve yardımcıları ile bilişim uzman ve yardımcıları arasında uygun göreceği bir denetim