Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Đlişkin
“Kurum Politikaları”
T.C.
Maliye Bakanlığı
Mali Suçları Araştırma Kurulu Başkanlığı
“Kurum Politikaları”
Sigorta ve Emeklilik Şirketleri Đçin Rehber
Uyum Programı
Kurum Politika Kurum Politika Kurum Politika Kurum Politika
ve ve ve ve
Prosedürleri Prosedürleri Prosedürleri Prosedürleri
Risk Yönetimi Risk Yönetimi Risk Yönetimi Risk Yönetimi
Đç Denetim Đç Denetim Đç Denetim Đç Denetim
Đzleme Đzleme Đzleme Đzleme
ve ve ve ve Kontrol Kontrol Kontrol Kontrol Eğitim
Eğitim Eğitim Eğitim
Uyum Birimi
Uyum Görevlisi
Uyum Görevlisi
Uyum Görevlisi
Uyum Görevlisi
Kurum Politikasının
Oluşturulması
Kurum Politikası
Kurum Politikası
Kurum Politikası
•Uyum Yönetmeliği, kurum politikasının yazılı olmasını şart koşmaktadır.
•Ancak yazılı olmak dışında başka bir şekil şartı konulmamıştır.
• Kurum politikaları MASAK’a gönderilecektir.
Kurum politikalarında sonradan yapılan değişiklikler de ayrıca bildirilecektir.
•Kurum politikası ilgili tüm sigorta çalışanlarına
•Kurum politikası ilgili tüm sigorta çalışanlarına imzaları alınarak tebliğ edilecektir.
Kurum Politikası
Kurum politikası, uyum programı
kapsamında sigorta şirketi tarafından alınacak tedbirlerin tamamını
açıklayan yazılı metindir…
açıklayan yazılı metindir…
Kurum politikası AMAÇ:
• Yükümlülüklere Uyum
• Müşteri, işlem ve hizmetlerin risk temelli bir yaklaşımla değerlendirilmesi
• Kurum çalışanlarının bilinçlendirilmesi Risklerin azaltılması amacıyla…
Strateji Kontrol Önlem
Đşleyiş kuralları Sorumluluklar
Risklerin azaltılması amacıyla…
Belirlenir
Kurum Politikası Hangi Bölümlerden Oluşur ?
• Kurum politikası asgari olarak şu dört bölümü içermek zorundadır:
• Risk yönetimi
ABC Sigorta A.Ş. Kurum Politikası
• Risk yönetimi
• Đzleme ve kontrol
• Đç denetim
• Eğitim
Yönetim Kurulu
Yetki Devredilen Yetki Devredilen Yetki Devredilen Yetki Devredilen
Üyeler Üyeler Üyeler Üyeler Đmzalayabilir ! Đmzalayabilir !Đmzalayabilir ! Đmzalayabilir !
Yönetim Kurulu
Yönetim Kurulu Yönetim Kurulu
Yönetim Kurulu
Risk Yönetimi Bölümü
Bu bölümde;
• Tedbirler Yönetmeliğinin “Müşterinin Tanınmasına Đlişkin Esaslar”
Bölümüne uygun olacak şekilde hazırlanacak Müşteri Kabul Politikası,
• En az; müşteri, hizmet ve ülke risklerini kapsayacak şekilde sigorta şirketi tarafından tanımlanan riskler (Risk Tanımlaması),
• Risk derecelendirme, sınıflandırma yöntemleri,
• Riskin azaltılması ve önlenmesine yönelik olarak alınacak tedbirler ve nasıl uygulanacağı, (Yüksek risk grubuna uygulanacak
tedbirler),
• Risk tanımlama ve değerlendirme yöntemlerinin, risk
• Risk tanımlama ve değerlendirme yöntemlerinin, risk
derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak
tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve
güncellenmesine yönelik tedbirler Mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 12 ila 13
Đzleme Kontrol Bölümü
Bu bölümde;
• Tespit edilen eksikliklerin ilgili birimlere raporlanması ile ilgili hususlar,
• Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,
• Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,
• Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,
• Yükümlünün, risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme
yöntemi ile kontrolü,
• Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü,
• Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında
• Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi,
• Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,
• Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü,
• Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suiistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü,
Đle ilgili hususlar mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 14 ila 15
Eğitim Bölümü
Bu bölümde;
• Eğitim faaliyetlerinin işleyişi,
• Gerçekleştirilmesinden hangi birimlerin sorumlu olacağı,
• Eğitim faaliyetlerine katılacak personel,
personel,
• Eğiticilerin belirlenmesi, yetiştirilmesi
• Eğitim yöntemleri
Đle ilgili hususlar mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 21 ila 25
Đç Denetim Bölümü Bu bölümde;
• Uyum programının bütününün etkinliği ve yeterliğinin
denetlenmesi,
• Aksaklıkların yönetim kuruluna
• Aksaklıkların yönetim kuruluna raporlanması
ile ilgili hususlar mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 26 ila 28
Kurum politikaları kapsamında
oluşturulacak belgeler; sigorta şirketi personeli (uygulayıcılar)tarafından kolayca anlaşılabilecek düzeyde olmalıdır.
olmalıdır.
Kurum Politikanızı Oluşturmadan
Önce Yapmanız Gerekenler !
• Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının
Önlenmesine Đlişkin
Yükümlülüklere Uyum Programı Hakkında Yönetmelik (R.G.
16.09.2008-26999, Yürürlük 01.03.2009)
• Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının
Önlenmesine Dair Tedbirler
MEVZUAT Mevzuatı
dikkatle okuyunuz!
Önlenmesine Dair Tedbirler Hakkında Yönetmelik (R.G.
09.01.2008-26751)
• MASAK Genel Tebliği Sıra No:
5,6,7,9
MEVZUAT
Uyum Programı Hakkında Yönetmelik
• Uyum programının bileşenleri olan risk yönetimi, izleme-kontrol, eğitim ve iç denetim faaliyetlerinin kapsamı ve çeşitliliğine
karar verilmesi her sigorta şirketinin kendi inisiyatifine bırakılmıştır….
• Sigorta şirketleri bu belirlemeyi yaparken….
Đş hacmi Đş hacmi Đş hacmi Đş hacmi
• gibi kriterleri göz önüne alacaklardır…
Đş hacmi Đş hacmi Đş hacmi Đş hacmi
ve ve ve ve
işletme büyüklüğü işletme büyüklüğü işletme büyüklüğü işletme büyüklüğü Đşlemlerin niteliği
Đşlemlerin niteliği Đşlemlerin niteliği Đşlemlerin niteliği
ANCAK !
Uyum Programı Hakkında Yönetmelik
Asgari Unsurlar a Dikkat!
Yönetmelik, her bir bileşen için asgari düzeyde uyulması gereken kriterler belirlemiştir.
Örneğin, sigorta şirkletiniz ne kadar küçük ölçekli olsa da risk yönetim faaliyetleriniz en azından ;
•Müşteri riski, hizmet riski ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,
•Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,
•Riskli müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması; ilgili
•Riskli müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması; ilgili birimleri uyaracak şekilde rapor edilmesi; işlemin üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi,
•Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,
•Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının
yapılması,
•Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması,
(Uyum Yön. Md.12)
faaliyetlerini mutlaka kapsamalıdır!
Tedbirler Yönetmeliği
"Müşterinin
Tanınmasına Đlişkin Esaslar"
başlıklıüçüncü bölümünde yer alan yükümlülükleri inceleyin!
•Kimlik tespiti (Md 5-16)
•Gerçek faydalanıcının tanınması ve tüzel kişilere özel dikkat gösterilmesi (Md17)
•Özel dikkat gerektiren işlemler (Md 18)
•Müşteri durumunun ve işlemlerin izlenmesi (Md19)
•Teknolojik risklere karşı tedbir
•Teknolojik risklere karşı tedbir alınması (Md 20)
•Üçüncü tarafa güven (Md 21)
•Đşlemin reddi ve iş ilişkisinin sona erdirilmesi (Md 22)
•Muhabirlik ilişkisi (Md 23)
•Elektronik transferler (Md 24)
•Riskli ülkelerle ilişkiler (Md 25)
Bu Yükümlülüklere Uygun Olacak Şekilde
Müşteri Kabul Politikası ve Müşteri Takip Politikası Oluşturmanız
Gerekecek
• Ayrıca MASAK 6 Nolu Tebliğde yer alan,
genel ve sektörel
mahiyetteki (sigorta sektörüne yönelik) şüpheli işlem tiplerini
Tedbirler Yönetmeliği
Şüpheli Đşlem Bildirimine Đlişkin Esaslar”
başlıklı bölümü inceleyin.şüpheli işlem tiplerini inceleyin.
Kurumunuzun aklama ve terörün finansmanı
bakımından ne gibi risklerle karşı karşıya kalabileceği
Konusunda “RĐSK BAZLI YAKLAŞIM” oluşturun
Uluslararası Uygulamalar
• FATF Tavsiyeleri
• FATF “Risk Bazlı
Yaklaşım Rehberleri”
• Yabancı sigorta şirketi
Kanuna ve Yönetmeliklere aykırı olmamak şartıyla uluslararası
uygulamalardan yararlanın
• Yabancı sigorta şirketi uygulamaları
• Diğer uluslararası
tavsiye, ilke, standart
ve anlaşmalar
Yönetim Kurulu Yönetim Kurulu Yönetim Kurulu Yönetim Kurulu
• Politika ve
prosedürlerin oluşturulması sürecinde, risk
yönetimi, iç kontrol,
teftiş kurulu başta Uyum Görevlisi Uyum Görevlisi Uyum Görevlisi Uyum Görevlisi
Diğer Birimler Diğer Birimler Diğer Birimler Diğer Birimler
teftiş kurulu başta olmak üzere ilgili
diğer tüm birimlerin
katılımını sağlayın.
Kurum politikası, uyum programı bileşenlerinin her birisini tek belge içerisinde tanımlayan yazılı bir çerçeve metindir…
Kurum politikasını yazabilmek için uyum programının diğer tüm bileşenlerine ilişkin faaliyetleri belirlemiş olmanız gerekir!
•Risk Yönetimi
•Đzleme-Kontrol
•Eğitim
•Eğitim
•Đç Denetim
Uyum programı bileşenlerinin tamamı
RĐSK BAZLI YAKLAŞIM ile oluşturulmalıdır.
ABC Sigorta A.Ş.
Risk Yönetimi Sistemi Örnek Uygulaması
Bu bölümde yer verilen hususlar,
tamamen ÖRNEK mahiyetindedir!
Müşteri Kabul Politikası
Tedbirler Yönetmeliğinin Müşterinin Tanınmasına Đlişkin Esaslar Bölümünde yer alan yükümlülüklere uygun olacak şekilde müşteri kabul kriterlerinizi belirleyin.
1) Kimlik Tespiti
a) Gerçek kişilerde kimlik tespiti
b) Ticaret siciline kayıtlı tüzel kişilerde kimlik tespiti c) Dernek ve vakıflarda kimlik tespiti
d) Sendika ve konfederasyonlarda kimlik tespiti e) Siyasi partilerde kimlik tespiti
f) Yurt dışında yerleşik tüzel kişilerde kimlik tespiti g) Tüzel kişiliği olmayan teşekküllerde kimlik tespiti h) Kamu kurumlarında kimlik tespiti
Müşteri Kabul Politikası, risk yönetimi politikasının ilk belirleyeceğiniz unsuru olmalıdır! Belirlediğiniz risk
sınıflandırmasına göre müşteri kabul politikanızı şekillendirebilirsiniz.
1. Kimlik tespiti yapamadığınız veya iş ilişkisinin amacı hakkında yeterli bilgi edinemediğiniz durumlarda iş ilişkisini başlatmayın ve sizden talep edilen işlemi gerçekleştirmeyin,
2. Daha önce elde ettiğiniz kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe duyulması
nedeniyle yapılması gereken kimlik tespit ve teyidinin yapılamadığı h) Kamu kurumlarında kimlik tespiti
ı) Başkası adına hareket edenlerde kimlik tespiti i) Müteakip işlemlerde kimlik tespiti
j)Gerçek faydalanıcının kimlik tespiti
2) Teyide Esas Belgelerin Gerçekliğinin Kontrol Edilmesi 3) Üçüncü Tarafa Güven
4)Müşteri Tanımaya Đlişkin Basitleştirilmiş Tedbirler
tespit ve teyidinin yapılamadığı durumda iş ilişkisini sona erdirin, 3. Đsimsiz veya hayali isimlere poliçe
yapmayın!
• Internet
• Call Center
• Başkası adına/hesabına yapılan işlemler
• Yeni sunulacak ürünler
Risk Tanımlaması-Sınıflandırması
(Yönetmeliğe Göre Asgari Bulunması Gereken Sınıflar)
Riskli Đşlemler/Hizmetler
• Yüksek nakit kullanılan
sektörlerde faaliyet gösterenler
• Yüksek değerde mal alım satımı ile uğraşanlar
• Şüpheli işlem tiplerine benzer nitelikte işlemler yapan
müşteriler
• Yüksek değerde servet ile uğraşanlar
• Uluslararası fon transferine imkan veren işleri yapanlar
• Aklama ve terörün finansmanı suçları ile ilgisi olabilecek müşteriler
• Yüksek değerde servet unsurlarını sigortalayan müşteriler
Riskli Müşteriler
Riskli Ülkeler
• AML/CFT konusunda yeterli düzenlemeye sahip olmayan,
• Suçla mücadelede işbirliği yapmayan,
• Uluslar arası kuruluşlarca riskli kabul edilen,
ülkeler
Risk Tanımlaması-Sınıflandırması
•Yönetmelikte belirtilen asgari sınıflar haricinde, sigorta şirketinin kendi ihtiyacına göre yeni risk sınıfları da oluşturabilirsiniz...
•Mevcut risk sınıflarını, sigorta şirketinizin özeline göre daha
spesifikleştirmelisiniz…(Yüksek nakit kullanımı yapılan sektörleri ya da uluslararası fon transferine imkan veren sektörleri tek tek belirlemek gibi..)
•Basında adı geçen isimler, diğer açık kaynaklardan öğrenilen isimlerden oluşan izleme listeleri oluşturabilirsiniz.
•Açık kaynaklardan araştırmalar yaparak, Bakanlıkça belirlenen
ülkeler haricindeki ülkeleri, ya da bazı coğrafi bölgeleri de işlem türüne ya da müşteriye göre riskli bölgeler olarak belirleyebilirsiniz.
ya da müşteriye göre riskli bölgeler olarak belirleyebilirsiniz.
Đhracat Kredi Sigortaları
Kıymet Nakliyat Sigortaları Emtea Nakliyat Sigortaları
Yangın/Kar Kaybı Sigortaları
Yüksek Primli Hayat ve Yatırım Sigortaları
Sahte Hasarlar
Tekne Sigortaları
Mutabakatlı Kıymet Takdir Raporlu Yüksek Teminatlı
Sigortalar Makul Olmayan Đptal, Đştira ve
Đkrazlar
Riskli Olabilecek Hizmetlerinize Müşteri Risk Profili bakımından özen gösterin! Yüksek riske ilişkin tedbirleri
alın
Öncelik Sıralaması-Derecelendirme
• Müşterinin faaliyet gösterdiği iş kolu riskli müşteri grubunda ise müşteri 25 puan almaktadır.
• Müşteri riskli ülkeler ile çalışıyor ise 45 puan almaktadır.
• Müşterinin adı izleme listelerinde geçiyor ise 60 puan almaktadır.
• Emtea ve kıymet nakliyat sigortaları, ihracat kredi sigortaları, 40 puan almaktadır.
• Tekne sigortaları 40 puan almaktadır.
• Tüzel kişi işletmelerine yapılan yangın ve yangına bağlı kar kaybı sigortaları 40 puan almaktadır.
• 50.000.-TL üzerindeki ; tarihi eser, antika, ziynet eşyası, değerli kağıtlar v.b’ye ilişkin sigorta teminatları 60 puan almaktadır.
• 200.000 TL üzerindeki hasar ödemeleri 60 puan almaktadır.
• 200.000 TL üzerindeki hasar ödemeleri 60 puan almaktadır.
• 100.000 USD üzerindeki tek primli hayat poliçeleri 60 puan almaktadır.
• Sahte olduğundan şüphelenilen hasarlar 60 puan almaktadır.
• 100.000 TL’nin üzerindeki müşterinin ödediği toplam prim tutarının altında kalan ve müşterinin zarar etmesine yol açan iptal ve iştira talepleri 60 puan
almaktadır.
• Poliçe teminatı 100.000 TL üzerinde ise işlem 60 puan almaktadır.
Kabul edilebilir risk sınırı 60 Puan !
Karar Verme/Değerlendirme
•Risk derecelendirmesi ve sınıflandırmasını örnekte yapılan şekilde skorlama ile yapabilirsiniz. Ancak işletme büyüklüğü ve işlem
hacminize göre başka sınıflandırma yöntemleri de kullanabilirsiniz.
(A Risk Grubu, B Risk Grubu, C Risk Grubu ve Risksiz Müşteri gibi…Ya da Yüksek Risk Grubu, Orta Risk Grubu, Düşük Risk Grubu gibi…
•Derecelendirme ve sınıflandırma için bilgisayar yazılımı veya diğer yardımcı programlar kullanmak ya da bu işlemler için ne kadar personel ayrılacağı, gibi hususlar tamamen işlem hacmi ve işletme büyüklüğünüze göre karar vereceğiniz hususlardır…
•Kabul edilebilecek risk sınırının ne olması gerektiği de kurmuş olduğunuz sistematiğe göre tamamen sizin karar vereceğiniz bir konudur. Örneğin bizim örneğimizdeki 60 puanlık risk baremi konudur. Örneğin bizim örneğimizdeki 60 puanlık risk baremi müşterilerin %90’ını ve işlemlerin de %95’ini yüksek risk grubunda gösteriyorsa..Bu baremin değiştirlmesi gerekmektedir. Zira bu kadar işlem ve müşterinin takip ve kontrol edilmesi mümkün olmayacak ve risk yönetim sistemi etkinliğini kaybedecektir.!
Azaltma, Yok Etme
Yüksek Risk Grubuna Uygulanacak Tedbirler
• Müşterinin faaliyet gösterdiği iş kolu, riskli müşteri grubunda ise bunlar ile iş ilişkisi tesisi müdür onayı ile olur.
• 60 puan alan müşteri ve işlemler müdür onayından geçirilir.
• Đzleme listelerinde adı geçen müşteriler ile iş ilişkisi tesisi için uyum görevlisinden görüş alınır.
• 60 ve üstü puan alan işlemler ve müşteriler bölge ya da acente tarafından izlenir, kontrol edilir. Anormal durumlar uyum
görevlisine bildirilir.
• 75 puan üzeri alan işlemler ve müşteriler uyum görevlisi
• 75 puan üzeri alan işlemler ve müşteriler uyum görevlisi tarafından izlenir ve kontrol edilir.
• 60 ve üstü puan alan müşteri ve işlemlerin amacı ve işleme konu malvarlığının kaynağı hakkında müşteri temsilcileri
tarafından mümkün olduğu ölçüde ilave bilgi ve belge edinilir.
Bu bilgiler teyit edilir.
• Yeni çıkarılacak ürünler için uyum görevlisinin görüşü alınır.
Yüksek risk grubundaki müşterilere uygulanacak riski azaltma ve önleme tedbirleri, en asgari düzeyde Uyum
Yönetmeliğinin 13 üncü maddesinde sayılan tedbirler ile Tedbirler Yönetmeliğinin 18,19 ve 20 nci maddelerinde sayılan tedbirleri
mutlaka kapsamalıdır.
•Karmaşık ve olağandışı büyüklükteki işlemler
•Makul ekonomik ve hukuki amacı olmayan işlemler
•Müşteri durumunun ve işlemlerinin izlenmesi (Yüksek Risk Grubunun)
•Teknolojik riskler (Yakından izlemek,
tutar ve işlem sayısı limiti belirlemek)
Đzleme, Kontrol
• Yüksek risk grubundaki (60 Puan Üzeri) müşteri ve işlemlerin izlenmesi ve kontrolü,
• Đzleme listeleri oluşturulması
• Hasar taleplerinin risk sınıflandırmasına göre örnekleme yolu ile kontrolü
• Kimlik tespiti yapılmasını gerektiren işlemlerin izlenmesi ve kontrolü, (ŞĐB ve Belge Eksikliği) izlenmesi ve kontrolü, (ŞĐB ve Belge Eksikliği)
• Elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgelerin sistemde ve şube arşivlerinde kontrolü
• Acente ve diğer alternatif dağıtım kanallarının
yaptığı poliçelerin risk sınıflandırmasına göre
kontrolü
Đzleme-kontrol faaliyetleriniz, asgari düzeyde Uyum Yönetmeliğinin 15 inci maddesinde sayılan faaliyetleri kapsamalıdır!
•Đzleme-kontrol faaliyetleri uyum görevlisi ve uyum birimi tarafından yapılabileceği gibi, iç kontrol birimi tarafından da yapılabilir.
•Đzleme-kontrol çalışmaları otomatik ya da manuel yapılabilir.
•Đzleme-kontrol çalışmaları otomatik ya da manuel yapılabilir.
•Đzleme-kontrol çalışmalarında örnekleme yöntemleri kullanılabilir.
•Đzleme-kontrol çalışmaları belirli periyotlarla tekrarlanmalıdır.
•Tespit edilen aksaklıklar giderilmelidir.
•Đzleme-kontrol çalışmaları ile şüpheli işlemlerin tespit edilmesi amaçlanmalıdır.
•Müşteri sayısı ya da işlem sayısı çok düşük olan sigorta şirketlerinde işlemler uyum görevlisi ya da iç kontrol birimi tarafından anında kontrol edilebilir.
Performans Değerlendirmesi/Güncelleme
• Belirlenen risk derecelendirme ve sınıflandırma modellerinin etkinliği test edilmelidir. Gelişmelere göre ya da etkinliğine göre risk sınıfları ya da kabul edilebilir risk limitleri
güncellenmelidir.
• Sigorta şirketinizce yapılan şüpheli işlem bildirimleri, işlem ve müşteri bakımından risk kriterlerine göre kontrol edilmelidir.
Eğer yapılan şüpheli işlem bildirimleri çoğunlukla düşük risk grubundan geliyor ise, risk derecelendirme ve
sınıflandırmanızda bir sorun var demektir.
• Yeni sunulacak ürünlere ilişkin işleyiş mutlaka risk
• Yeni sunulacak ürünlere ilişkin işleyiş mutlaka risk
derecelendirmesi ve sınıflandırması bakımından kontrol edilmelidir.
• Güncel gelişmelere göre de risk belirlemelerinizi değiştirmeniz gerekebilir.
• Mevzuat değişiklikleri takip edilmelidir.
Performans Değerlendirmesi/Güncelleme
Uyum Yönetmeliği, risk yönetimi faaliyetlerinin etkinliği ve yeterliliğinin denetiminin teftiş kurulları tarafından
yapılmasını öngörmektedir. Ancak uyum görevlisi ve ilgili diğer birimlerin de performans değerlendirmesi ve
güncelleme faaliyetlerine katkılarının sağlanması gerekir
Uyum Görevlisi Uyum Görevlisi Uyum Görevlisi Uyum Görevlisi
Đç Denetim Diğer Birimlerin
Önerileri
Đç Denetim
Đç Denetim
• Uyum programının bütünlüğünün etkinliği ve yeterliliği
• Yıllık olarak
• Risk temelli yaklaşım
• Risk temelli yaklaşım ile denetlenir
Hata, eksiklik ve suiistimaller
Yönetim kuruluna raporlanır Uyum Uyum Uyum Uyum
Programı Programı Programı Programı
Yönetim Kurulu
Yönetim Kurulu
Yönetim Kurulu
Yönetim Kurulu
Đç Denetim
Denetim Kapsamı
• Đzleme ve kontrol çalışmaları sonucunda belirlenen aksaklıklar ve risk içeren işlemler denetim kapsamına dahil edilir.
denetim kapsamına dahil edilir.
• Denetlenecek birimler ile işlemler
belirlenirken yükümlünün işletme büyüklüğü ve işlem hacmi göz önünde bulundurulur.
• Yükümlü tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve
nitelikte birim ve işlem denetlenir.
Uyum Yönetmeliği, iç denetim faaliyetlerinin sigorta şirketlerinin iç denetim birimleri tarafından yapılmasını öngörmektedir.
Uyum programının denetlenmesi hususu kurum politika ve prosedürleri ile iç denetim birimlerinin görev tanımına dahil edilmeli, eğitim programları tasarlanırken iç denetçiler de kapsama alınmalıdır.
Đç denetim birimi yaptığı denetimlere ilişkin olarak
düzenleyeceği raporları yönetim kuruluna sunmalı, yönetim kurulu tarafından tespit edilen aksaklıkların giderilmesi için gerekli tedbirler almalıdır.
Eğitim
Eğitim
Eğitim Politikası
• Eğitim faaliyetlerinin işleyişi,
• Gerçekleştirilmesinden kimlerin sorumlu
olacağı, olacağı,
• Personelin ve eğiticilerin belirlenmesi,
yetiştirilmesi,
• Eğitim yöntemleri
Uyum Görevlisi Uyum Görevlisi Uyum Görevlisi Uyum Görevlisi Program
Yönetim Kurulu
Yönetim Kurulu
Yönetim Kurulu
Yönetim Kurulu
Eğitim
• Đş büyüklüğü
• Đşlem hacmi
• Değişen koşullar
• Ölçme-değerlendirme
• Periyodik tekrar
Yükümlülükler Kurum
Politikası Prosedürler
RBY
• Periyodik tekrar
• Seminer
• Panel
• Çalışma grupları
• Đnterner, intranet, extranet
Kurum Kültürü
Sorumluluklar