Ana içeriğe atla
Ana Sayfa

Türkiye Sermaye Piyasaları - Merkezi
Saklama ve Veri Depolama Kuruluşu

title

Risk Yönetimi

  • Paylaş 
  •  
  •  
  • Yazdır
  •  

Risk Yönetimi Sistemi

Kuruluşumuzca sahip olunan ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 22301 İş Sürekliliği Yönetim Sistemi sertifikaları ile uyumlu olarak, ISO 31000 Risk Yönetim Standartları çerçevesinde geliştirilen risk yönetim sistemi uygulanmaktadır. Bu kapsamda Yönetim Kurulu tarafından onaylanan Kurumsal Risk Yönetimi Politika ve Prosedürü esas alınarak, kuruluşumuzun faaliyetlerinde maruz kalabileceği tüm iç ve dış riskler tanımlanmakta, değerlendirilmekte, analiz edilmekte, raporlanmakta, bunlara yönelik alınacak düzeltici önlem ve aksiyonlar belirlenmekte ve sürekli takibi sağlanmaktadır. Risk değerlendirme çalışmaları her yıl düzenli olarak tekrarlanmakta olup, üçer aylık periyotlarda gözden geçirilerek risklere ilişkin gelişmeler Üst Yönetim, Riskin Erken Saptanması Komitesi ve Yönetim Kuruluna raporlanmaktadır.

COSO İç Kontrol Sistemi yaklaşımı ile geliştirilen iç kontrol sistemi çerçevesinde, her yıl iç denetimler sırasında Kuruluşumuzun iç kontrol sistemi değerlendirilmekte ve sonuçlar iç denetim raporlarında sunulmaktadır. İç kontrol zayıflıklarının tespiti durumunda gerekli düzeltici ve önleyici tedbirler alınmaktadır.

Kuruluşumuzu düzenleyen mevzuat çerçevesinde,  Merkezi Kaydi Sistem kayıtlarının saatlik ve günlük bazda tutarlılık kontrolleri yapılmaktadır. Bu kontrollerde Merkezi Kaydi Sistem ve çeşitli uygulamalar üzerinde çalışan otomatik güvenlik raporları kullanılmaktadır. Bu güvenlik raporları aracılığıyla herhangi bir tutarsızlık tespit edilmesi durumunda, hemen gerekli düzeltici ve önleyici tedbirler alınmaktadır.

Çeşitli bilgi sistemi izleme ve güvenlik araçları ile sistemlere erişimler ve sistem performansları sürekli olarak izlenmekte ve gerekli tedbirler alınmaktadır. Ayrıca, mevcut bilgi sistemi kontrol ve koruma araçlarına ilave olarak, başta Merkezi Kaydi Sistem kayıtları olmak üzere kritik bilgilerin yetkisiz ve izinsiz olarak kuruluşumuz dışına çıkmasını önlemek amacıyla,  veri kaybı önleme sistemi bulunmakta olup, bu sistem verileri düzenli olarak takip edilmekte ve yönetime raporlanmaktadır.

Global ve yerel gelişmeler, güncel tehditler hakkında çalışanlarımızı bilgilendirmek için periyodik olarak tekrarlanan bilgi güvenliği farkındalık eğitimleri verilmekte olup, karşılaşılabilecek riskler pratik örnekler halinde çalışanlarımıza sunulmaktadır.

Kuruluşumuzun maruz kalacağı riskleri önlemek amacıyla, fiziksel varlıklara ilişkin hasar sigortası,  suç sigortası, mesleki sorumluluk sigortası ve yönetici sorumluluk sigortası da satın alınmaktadır.


Yeniden Yapılandırma Planları

Ödeme ve menkul kıymet mutabakat sistemleri mevzuatı çerçevesinde; “CPMI-IOSCO Principles for Financial Market Infrastructures-April 2012” ve “Recovery of Financial Market Infrastructures- July 2014” dokümanları ile “Financial Stability Board Key Attributes of Effective Resolution Regimes for Financial Institutions-October 2014” dokümanı esas alınarak, beklenmedik ölçüde çok büyük risklerin gerçekleşebileceği varsayımı altında kuruluşumuzun karşılaşacağı finansal sorunların yönetimini amaçlayan yeniden yapılandırma planları geliştirilmiş ve Yönetim Kurulu tarafından onaylanmıştır.

Merkezi takas, merkezi karşı taraf ve merkezi saklama kuruluşları finansal piyasalarda üstlendikleri görevlerin doğal bir parçası olarak kredi, likidite ve teminat yönetimi risklerine tabi iken, MKK’nın, merkezi saklama görevinde bu riskleri üstelenmemektedir. MKK, görevleri ve yapısı itibariyle sadece genel işletme ve saklama dahil operasyon risklerine tabi bulunmaktadır. 

MKK ticari faaliyetlerinden zarar etmeyecek şekilde fonksiyonlar üstlenmektedir. MKK’nın finansal yapısı güçlü tutularak, hizmetleri için yapacağı yatırımların öz kaynaklardan karşılanması sağlanmaktadır. MKK, faaliyete geçtiği 2001 yılından beri hiçbir kredi kullanmamış olup, hizmetleri ile ilgili ihtiyaç duyacağı donanım ve yazılımları kendi öz kaynaklarını kullanarak finanse etmektedir. Ayrıca, Düzenleyici Kuruluşlar tarafından onaylanan ücret tarifesinde sunduğu hizmetler karşılığında makul bir kar elde etmesi hedefi gözetilmektedir. Böylece bu makul karın, MKK’nın kritik hizmetlerini kesintiye uğratmadan sürdürmesine olanak sağlayacak güçlü bir öz kaynak hedefini desteklemesi temin edilmektedir.

Bu kapsamda, yeniden yapılandırma planlarında, MKK’nın kritik hizmetleri tanımlanmış, stres senaryoları geliştirilmiş, mevcut durumda alınan tüm önlemlere rağmen stres senaryolarının gerçekleşebileceği, muhtemel etkisinin önemli derecede büyük olacağı ve MKK’nın finansal durumunu önemli derecede etkileyeceği temel varsayım olarak alınmıştır. Yeniden yapılandırma planlarının kısmen veya tamamen devreye alınmasını gerektiren hususlar ayrıntılı olarak açıklandıktan sonra, bu hususların gerçekleşmesi durumunda alınacak finansal tedbirler ayrıntılı olarak belirlenmiştir.