Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), denetimin etkinliğinin, sürekliliğinin, yeterliliğinin ve denetim kaynaklarının etkin kullanımının sağlanması amacıyla risk odaklı bakış açısına sahip dinamik bir yaklaşımla denetim yapacak. 

BDDK Tarafından Yapılacak Denetime İlişkin Usul ve Esaslar Hakkındaki Yönetmelik Resmi Gazete'de yayımlanarak yürürlüğe girdi. Yönetmelikle BDDK'nın görevi kapsamındaki kuruluşların yerinde denetim ve gözetimine ilişkin esas ve usuller belirlendi. 

Buna göre, Kurum, denetimin etkinliğinin, sürekliliğinin, yeterliliğinin ve denetim kaynaklarının etkin kullanımının sağlanması amacıyla risk odaklı bakış açısına sahip dinamik bir yaklaşımla denetim yapacak. Risk odaklı denetim, denetimin kapsamının, yoğunluğunun, denetim kaynaklarının tahsisinin ve denetim faaliyetlerinin, her bir kuruluşun risk profiliyle iç kontrol ve risk yönetim sisteminin mevcudiyeti ve bunların yeterliliği esas alınarak şekillendirilecek. 

YÖNETİCİLER SORUMLU OLACAK 

Kuruluşların denetimi sürecinde sorumluluk öncelikle ilgili kuruluşun yönetim kurulu ve yöneticilerine ait olacak. Bu çerçevede, kuruluşların faaliyetlerinin kapsamı, hacmi, büyüklüğü ve risk profili ve özkaynak kapasitesi ile uyumlu etkin bir iç denetim ve risk yönetim sistemi kurmalarından, söz konusu sistemlerin etkin bir şekilde işlemesini sağlayacak ortamın oluşturulmasından, gerekli önlemlerin alınmasından, etkin bir gözetim sistemi kurulmasından ve karşı karşıya bulunulan risklerin etkin bir şekilde yönetilmesinden ilgili kuruluşun yönetim kurulu ve yöneticileri sorumlu olacak. 

Denetime konu olan kurum, kuruluş, ilgili birim ve merciler, meslek personeli tarafından istenen tüm bilgi ve belgelerin ilk talepte istenen şekil ve sürede verilmesi ve tetkik edilmesine yardımcı olma zorunluluğu bulunuyor. Denetime tabi olanlar, meslek personeli tarafından sorulan sözlü ve yazılı soruları da öngörülen sürelerde gecikmeden cevaplandıracaklar. Yapılan denetim, inceleme ve soruşturmalar, ilgili kuruluş, gerçek ve diğer tüzel kişiler tarafından beyan edilen mali tablolar ile diğer bilgi ve belgeler üzerinden gerçekleştirilecek. Mali tablolar ile sunulan diğer bilgi ve belgeler ilgili kuruluşun sorumluluğunda olacak. 

Meslek personeli tarafından gerçekleştirilen incelemeler sırasında talep edilmesi halinde kuruluşlar tarafından iç kontrol, risk yönetimi, iç denetim ve bilgi yönetim sistemlerinde çalışanların görevlendirilmesi de dahil olmak üzere her türlü destek sağlanacak. Denetime konu olan kurum, kuruluş, ilgili birim ve merciler, denetimin gereklerine uygun biçimde yürütülebilmesi için, meslek personeline denetim görevleri süresince uygun ve sabit bir yerle gerekli araç ve gereçleri ve teknolojik hizmetlerin gerektirdiği alt yapıyı sağlayacaklar. 

Yönetmelikle, denetim organizasyonu ve türleri ile denetimin yapılanması da belirlendi. Denetim planları grup başkanları tarafından hazırlandıktan sonra, ilgili daire başkanları tarafından değerlendirilerek, Başkan Yardımcısının uygun görüşü ile Başkan onayına sunulacak. Bu kapsamda bankaların risk profilleri dikkate alınarak oluşturulacak denetim planında; risk analizleri yapılması, mali bünye ve mevzuat incelemesi yürütülmesi ve ayrıca özel amaçlı denetim yapılmasına ilişkin hususlardan uygun olanlara yer verilecek.
Banka dışı kuruluşlara ilişkin olarak yapılacak olan denetimler de denetim planında yer alacak. Denetim planında kuruluş bazında, önceki denetim sonuçları, mevcut risk değerlendirmesi bulguları ve diğer hususlar dahilinde denetim sürecinde gözetim veya yerinde denetimin kapsamı ve düzeyi belirlenecek. Meslek personelinin uzmanlığına bağlı olarak yerine getireceği görevlerle bu personelin kuruluşlarda yürütecekleri denetim görevleri, planlanan görev süreleri ve görev sıralamaları da denetim planında belirtilecek. 

Denetim faaliyetleri başkan yardımcılığı altında yer alan Denetim Daire Başkanlıkları tarafından yerine getirilecek.
Kurum tarafından yürütülecek denetim, döngüsel olarak birbirini takip ve tekrar eden bağımsız süreçlerden oluşacak. Denetim döngüsünde yer alan dinamik süreçler her bir banka bazında bankanın risk profiline, büyüklüğüne, faaliyetlerinin çeşitlilik ve karmaşıklık düzeyine göre farklılık gösterebilecek. 

Yapılan denetimler denetimin mahiyetine bağlı olarak rapor, mütalaa, yazı veya bilgi notu hazırlanmak suretiyle sonuçlandırılacak. Denetim sürecinde veri toplama ve toplanan verilerin değerlendirilmesine yönelik olarak kullanılan yöntem ve süreçler ile rapor türleri, bunlara ilişkin esas ve usuller başkan yardımcılığınca hazırlanıp Başkan tarafından onaylanan denetim rehberleri ile belirlenecek.