Sigorta İç Sistemler Yönetmeliği uyum gereksinimleri
Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu tarafından hazırlanan Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik (Yönetmelik) 25 Kasım 2021 tarihinde resmi gazetede yayımlanarak yürürlüğe girmiştir. Yönetmelik kapsamında iç sistemler, iş süreçleri, Bilgi Teknolojileri (BT), aktüerya alanlarında uyum gereksinimleri ve bu çerçevedeki usul ve esaslar belirlenmiştir.
Temel yükümlülükler
İç sistemler yükümlülükleri
İç kontrol sistemi, risk yönetimi sistemi ve iç denetim sistemine yönelik organizasyonel yapının, ikinci ve üçüncü seviye kontrollerin, ilgili politika ve prosedürlerin, iş ve BT süreçleri risk kontrol envanterlerinin oluşturulması gerekmektedir.
Ek olarak iç sistemler hakkında güvence veren Yönetim Beyanı’nın hazırlanmasına yönelik rol ve sorumlulukların, metodolojinin oluşturulması gerekmektedir.
Bilgi Teknolojileri yükümlülükleri
Bilgi Teknolojileri süreç ve sistemlerine yönelik birinci seviye kontrollerin, ilgili BT politika ve prosedürlerinin oluşturulması ve Bilgi Teknolojileri sistemleri ve altyapısının COBIT çerçevesi veya T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi’ne uyumlu hale getirilmesine ek olarak birincil ve ikincil sistemlerin Türkiye’de konumlandırılması gerekmektedir.
İş süreçlerine yönelik yükümlülükler
Sözleşme yapılması, prim üretimi, hasar ödeme ve şikâyet süreçleri başta olmak üzere tüm hizmetlerin yürütülmesine ilişkin sistemler, muhasebe ve finansal raporlama süreçlerine yönelik birinci seviye kontroller tasarlanmalı, ilgili politika, prosedürler ve iş akışları oluşturulmalıdır.
Aktüerya fonksiyonuna yönelik yükümlülükler
Aktüerya fonksiyonu ve aktüerya birimine yönelik yönelik organizasyonel yapının, ikinci seviye kontrollerin, ilgili politika ve prosedürlerin oluşturulması gerekmektedir.
Temel aksiyon alanları
Yönetmelikle birlikte kurumlar bünyesinde yeni uyum yükümlülükleri ve bu yükümlülükleri karşılamak üzere çeşitli alanlarda aksiyon gereksinimleri ortaya çıkmaktadır.
Üst yönetim dahiliyeti
Üst yönetime/Yönetim Kurulu’na doğrudan sorumluluk ataması yapılan alanlar bulunmaktadır.
Birimler arası koordinasyon
Birimler arası koordinasyon, IT/İş birimi birliği gerektiren yükümlülükler bulunmaktadır.
Organizasyon değişikliği
Kurum bünyesindeki organizasyonel yapının gözden geçirilmesi/değiştirilmesine yönelik gereksinimler bulunmaktadır.
Üçüncü taraf risklerin yönetimi
Üçüncü tarafl ardan kaynaklanan risklerin yönetimi ve gözetimine yönelik yükümlülükler bulunmaktadır.
Uygulama/Altyapı operasyon değişikliği
Kurum bünyesinde BT uygulamaları ve altyapısının tasarımı ve işletimine yönelik yükümlülükler bulunmaktadır.
Dokümantasyon
Süreçlere ilişkin politika, prosedür, iş akışı gibi süreç dokümantasyonu gerektiren yükümlülükler bulunmaktadır.
Kaynak/Teknoloji yatırımları
İnsan kaynağı veya teknoloji yatırımı gerektirebilen yükümlülükler bulunmaktadır.
Eğitim
Kurum bünyesinde eğitim faaliyetleri gerektiren yükümlülükler bulunmaktadır.
EY uyum programı
- Mevcut durum değerlendirmesi
- Yol haritasının oluşturulması
- Süreç tasarımı ve gerekli teknolojilerin seçimi
- Tasarlanan süreç ve teknolojilerin hayata geçirilmesi
- Sürekli izleme
