Sibel ULUSOY TOKGÖZ SPK, Grup Başkanı Kasım 2013
Kısaca SPK Sermaye Piyasasında Risk Yönetimi -Halka Açık Şirketler -Sermaye Piyasası Kurumları Finansal Raporlama Gözetiminde Risk Analizi 2
Düzenleme -Sermaye piyasası kurumları/araçları/standartları -Kurumsal yönetim/kamuyu aydınlatma esasları İnceleme/Onay -Halka arz/ihraç -Birleşme/Bölünme/Çağrı -Aracı Kurum/Kurumsal Yatırımcılar(Fonlar/Yatırım Ortaklıkları)/Bağımsız Denetim/Derecelendirme Kuruluşları (kuruluş, faaliyet izni, şube açılışı vb)
Gözetim -Kamuyu Aydınlatma/Finansal Raporlama -İkincil Piyasa İşlemleri -Sermaye Yeterliliği Denetim/Yaptırım -Sermaye Piyasasında faaliyet gösteren kurum/kuruluş/işlemleri
Derecelendirme Şirketleri Yatırım Kuruluşları Bağımsız Denetim Firmaları SPK Halka Açık Şirketler/Sermaye Piyasası Aracı İhraç Eden Şirketler Kurumsal Yatırımcılar (Fonlar, Yatırım Ortaklıkları) Portföy Yönetim Şirketleri
Borsa İstanbul Diğer Kamu Kurum-Kuruluş (BDDK/Hazine/ KGK/Merkez Bankası ) Merkezi Kayıt Kuruluşu SPK Yatırımcı Tazmin Merkezi Takasbank Türkiye Sermaye Piyasası Aracı Kuruluşları Birliği
Yürürlükteki ilkeler-borsa Şirketleri (Seri:IV, No:56 Tebliği) 4.1.1 Yönetim kurulu, alacağı stratejik kararlarla, şirketin risk, büyüme ve getiri dengesini en uygun düzeyde tutarak akılcı ve tedbirli risk yönetimi anlayışıyla şirketin öncelikle uzun vadeli çıkarlarını gözeterek, şirketi idare ve temsil eder.
Yürürlükteki ilkeler-borsa Şirketleri (Seri:IV, No:56 Tebliği) 4.2 Yönetim Kurulunun Faaliyet Esasları 4.2.3 Yönetim kurulu, başta pay sahipleri olmak üzere şirketin menfaat sahiplerini etkileyebilecek olan risklerin etkilerini en aza indirebilecek risk yönetim ve bilgi sistemleri ve süreçlerini de içerecek şekilde iç kontrol sistemlerini, ilgili yönetim kurulu komitelerinin görüşünü de dikkate alarak oluşturur. 4.2.4 Yönetim kurulu, yılda en az bir kez risk yönetimi ve iç kontrol sistemlerinin etkinliğini gözden geçirir. İç kontroller ve iç denetimin varlığı, işleyişi ve etkinliği hakkında faaliyet raporunda bilgi verilir.
Yürürlükteki ilkeler-borsa Şirketleri (Seri:IV, No:56 Tebliği) 4.5 Yönetim Kurulu Bünyesinde Oluşturulan Komiteler 4.5.1 Yönetim kurulunun görev ve sorumluluklarını sağlıklı bir biçimde yerine getirmesini teminen Denetimden Sorumlu Komite (bankalar hariç), Riskin Erken Saptanması Komitesi (bankalar hariç), Kurumsal Yönetim Komitesi, Aday Gösterme Komitesi, Ücret Komitesi (bankalar hariç) oluşturulur. (Zorunlu)
Yürürlükteki ilkeler-borsa Şirketleri (Seri:IV, No:56 Tebliği) 4.5.12 Riskin Erken Saptanması Komitesi; a) Şirketin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek risklerin erken teşhisi, tespit edilen risklerle ilgili gerekli önlemlerin uygulanması ve riskin yönetilmesi amacıyla çalışmalar yapar. b) Risk yönetim sistemlerini en az yılda bir kez gözden geçirir. http://www.petkim.com.tr/userfiles/file/yatirimci_iliskileri/kurumsal_yonetim /Riskin%20Erken%20Sap_Komitesi%20CE.pdf
Yürürlükteki ilkeler-borsa Şirketleri (Seri:IV, No:56 Tebliği) 4.5. Yönetim Kurulu Bünyesinde Oluşturulan Komiteler 4.5.2.Komitelerin esasları ve hangi üyelerden oluşacağı yönetim kurulu tarafından belirlenir ve kamuya açıklanır.(zorunlu) 4.5.3.Denetimden Sorumlu Komite üyelerinin tamamı, diğer komitelerin ise başkanları, bağımsız yönetim kurulu üyeleri arasından seçilir. (Zorunlu) 4.5.4.İcra başkanı/genel müdür komitelerde görev alamaz. (Zorunlu)
Yürürlükteki ilkeler-borsa Şirketleri (Seri:IV, No:56 Tebliği) 4.5 Yönetim Kurulu Bünyesinde Oluşturulan Komiteler 4.5.5.Birden fazla komitede görev almamasına özen gösterilir. 4.5.6.Her türlü kaynak ve destek yönetim kurulu tarafından sağlanır. Komiteler, gerekli gördükleri yöneticiyi toplantılarına davet edebilir ve görüşlerini alabilir. 4.5.7.İhtiyaç gördükleri konularda bedeli şirket tarafından karşılanmak üzere bağımsız uzman görüşlerinden yararlanır. 4.5.8.Komiteler çalışmalarını yazılı hale getirir ve kaydını tutar. Etkinlik için gerekli görülen ve çalışma ilkelerinde açıklanan sıklıkta toplanır. Çalışmaları hakkındaki bilgiyi ve toplantı sonuçlarını içeren raporları yönetim kuruluna sunarlar.
Yürürlükteki ilkeler-borsa Şirketleri (Seri:IV, No:56 Tebliği) 2.3 Faaliyet Raporu b) Yönetim kurulu komitelerinin komite üyeleri, toplanma sıklığı, yürütülen faaliyetleri de içerecek şekilde çalışma esaslarına ve komitelerin etkinliğine ilişkin yönetim kurulunun değerlendirmesine, faaliyet raporunda yer verilir.
Aynen korunmuş.. 4.5.12.Riskin Erken Saptanması Komitesi Riskin Erken Saptanması Komitesi; şirketin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek risklerin erken teşhisi, tespit edilen risklerle ilgili gerekli önlemlerin uygulanması ve riskin yönetilmesi amacıyla çalışmalar yapmakla sorumlu olup, risk yönetim sistemlerini en az yılda bir kez gözden geçirir. (Zorunlu)
Değişiklikler 4.5. Yönetim Kurulu Bünyesinde Oluşturulan Komiteler 4.5.3. Komitelerin en az iki üyeden oluşması gerekmektedir. İki üyeden oluşması halinde her ikisinin, ikiden fazla üyesinin bulunması halinde üyelerin çoğunluğunun, icrada görevli olmayan yönetim kurulu üyelerinden oluşması zorunludur. Komitelerin başkanları, bağımsız yönetim kurulu üyeleri arasından seçilir..denetimden sorumlu komite dışında diğer komitelerde yönetim kurulu üyesi olmayan konusunda uzman kişiler üye olabilirler. Yönetim kurulu başkanı da, bağımsız yönetim kurulu üyesi olması durumunda komite üyesi olabilir, ancak komitelere başkanlık yapamaz. (Zorunlu)
Değişiklikler 4.5. Yönetim Kurulu Bünyesinde Oluşturulan Komiteler 4.5.7.Komiteler, faaliyetleriyle ilgili olarak ihtiyaç gördükleri konularda bağımsız uzman görüşlerinden yararlanır. Komitelerin ihtiyaç duydukları danışmanlık hizmetlerinin bedeli şirket tarafından karşılanır. Ancak bu durumda hizmet alınan kişi/kuruluş hakkında bilgi ile bu kişi /kuruluşun şirket ile herhangi bir ilişkisi olup olmadığı hususundaki bilgiye faaliyet raporunda yer verilir.
Riskin erken saptanması ve yönetimi Madde 378- (1) Pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Gerekçe; -Komite yönetim kurulu üyelerinden oluşturabileceği gibi, tamamen dışarıdan da atanabilir -Tarafsız yönetim kurulu başkanlığında çalışması doğru olur.
4. Riskin erken saptanması ve yönetimi Madde 378- (1).Diğer şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde derhâl kurulur ve ilk raporunu kurulmasını izleyen bir ayın sonunda verir. (2) Komite, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir. Rapor denetçiye de yollanır.
Yönetim Kurulu Toplantıları Bilgi alma ve inceleme hakkı Madde 392- (2) Yönetim kurulu toplantılarında, yönetim kurulunun bütün üyeleri gibi, şirket yönetimiyle görevlendirilen kişiler ve komiteler de bilgi vermekle yükümlüdür. Bir üyenin bu konudaki istemi de reddedilemez; soruları cevapsız bırakılamaz.
Denetleme Madde 398. (1) Şirketin ve topluluğun finansal tabloları ile yönetim kurulunun yıllık faaliyet raporunun denetimi; envanterin, muhasebenin ve Türkiye Denetim Standartlarının öngördüğü ölçüde iç denetimin, bu Bölüm hükümleri anlamında 378 inci madde uyarınca verilen raporların ve 397 nci maddenin birinci fıkrası çerçevesinde yönetim kurulunun yıllık faaliyet raporunun denetimidir.. (4) Denetçi, yönetim kurulunun şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek için 378 inci maddede öngörülen sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir sistem varsa bunun yapısı ile komitenin uygulamalarını açıklayan, ayrı bir rapor düzenleyerek, denetim raporuyla birlikte, yönetim kuruluna sunar. Bu raporun esasları Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunca belirlenir.
Denetim raporu Madde 402., 6.Denetim çerçevesinde madde 398/4 kapsamında bir değerlendirme yapılmışsa, bunun sonucu ayrı bir raporda gösterilir. Özel denetim Madde 207- (1) Denetçi, ( ) özel denetçi, riskin erken saptanması ve yönetimi komitesi; bağlı şirketin, hâkim şirketle veya diğer bağlı bir şirketle ilişkilerinde hilenin veya dolanın varlığını belirtir şekilde görüş bildirmişse, bağlı şirketin her pay sahibi, bu konunun açıklığa kavuşturulması amacıyla, şirket merkezinin bulunduğu yerdeki asliye ticaret mahkemesinden özel denetçi atanmasını isteyebilir.
Yönetim kurulunun yıllık faaliyet raporu MADDE 516- (1) Yönetim kurulunun yıllık faaliyet raporu, şirketin, o yıla ait faaliyetlerinin akışı ile her yönüyle finansal durumunu, doğru, eksiksiz, dolambaçsız, gerçeğe uygun ve dürüst bir şekilde yansıtır. Bu raporda finansal durum, finansal tablolara göre değerlendirilir. Raporda ayrıca, şirketin gelişmesine ve karşılaşması muhtemel risklere de açıkça işaret olunur. Bu konulara ilişkin yönetim kurulunun değerlendirmesi de raporda yer alır.
6362 sayılı SPKn Madde 3/j. İzahname: İhraççının ve varsa garantörün finansal durum ve performansı ile geleceğe yönelik beklentilerine, faaliyetlerine, ihraç edilecek veya borsada işlem görecek sermaye piyasası araçlarının özelliklerine ve bunlara bağlı hak ve risklere ilişkin olarak yatırımcıların bilinçli bir değerlendirme yapmasını sağlayacak nitelikteki tüm bilgileri içeren kamuyu aydınlatma belgesini,
Borsa Şirketleri TMS leri uygulamaktadır. TFRS 7-Finansal Araçlar: Açıklamalar -Sınıflama, Gerçeğe Uygun Değer -Finansal Riskten Korunma Muhasebesi -Niteliksel, sayısal açıklamalar -Kredi, likidite, piyasa riskleri(duyarlılık riskleri), kur riski Güncel SPK Finansal Rapor Formatı: 2013/19 sayılı Kurul Bülteni (http://www.spk.gov.tr/apps/haftalikbulten/displaybulten.aspx?yil= 2013&sayi=19&submenuheader=null&ext=.pdf)
Seri:X, No:22, Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ Planlama ve finansal tablolarda önemli yanlışlık hile ve usulsüzlük riskini kontrol için bağımsız denetçi işletmenin risk değerlendirme süreci ve iç denetimin anlamalı ve kontrol etmelidir.
II-14.1- Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği (Madde 9) Beyanı kim verir; Finansal raporlamadan sorumlu yönetim kurulu üyeleri(denetim komitesi üyesi) ile işletme genel müdürü veya finansal raporlamadan sorumlu yönetici Kapsamı nedir; c) İşletmedeki görev ve sorumluluk alanında sahip oldukları bilgiler çerçevesinde, finansal tabloların ve faaliyet raporunun işin gelişimi ve performansını ve işletmenin finansal durumunu, karşı karşıya olunan önemli riskler ve belirsizliklerle birlikte, dürüstçe yansıttığı.
6362 sayılı SPKn Denetim faaliyeti ve denetim yetkilileri(madde 88) Kurul, denetim faaliyetlerine ilişkin önemlilik ve öncelik ilkeleri ile risk değerlendirmelerinde dikkate alınacak ölçütleri ve uygulama esaslarını belirler. Denetim faaliyeti, önemlilik ve öncelik ilkeleri ile risk değerlendirmeleri kapsamında Kurul Başkanı tarafından oluşturulacak program uyarınca yürütülür. Kurul Başkanı, oluşturulan program dışında incelenmesini gerekli gördüğü hususlarda program dışı denetim yaptırabilir.
6362 sayılı SPKn Faaliyette bulunulmasına ilişkin şartlar MADDE 45.(5) Yatırım kuruluşları, faaliyetleri nedeniyle oluşabilecek riskleri de dikkate alacak şekilde sundukları yatırım hizmet ve faaliyetlerine uygun, yatırımcı hak ve yararlarını gözeten ve bu hizmet ve faaliyetlerden doğan yatırımcı şikâyetlerinin takibi ve sonuçlanmasını sağlamak üzere gerekli iç kontrol birim ve sistemlerini oluşturmakla yükümlüdürler. Aracı Kurumlarda Uygulanacak İç Denetim Sistemine İlişkin Esaslar Tebliğ (Seri: V, No: 68)
III-37.1 Yatırım Hizmetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ Portföy Aracılığı Faaliyetinde bulunmak için özel şartlar (Madde 23) c)portföy aracılığı faaliyetine konu işlemlerle ilgili risk yönetimi birimini oluşturmuş olmalıdır.( 23-1/c) Bankaların portföy aracılığı faaliyetinde bulunması durumunda risk yönetiminde sorumlu birimi portföy aracılığı faaliyetine ilişkin riskleri de izlemelidir.(23-2)
III-37.1 Yatırım Hizmetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ Sermaye piyasaları ile ilgili danışmanlık hizmetleri sunulması MADDE 71 (1) b) Şirketlerin, aktif-pasif yönetimi çerçevesinde finansal durum tablosu analiz edilmesi, gelir kaynaklarının ayrıştırılması, finansman seçeneklerinin tespit edilmesi, risklerin tanımlanması ve azaltılması veya gelirlerin artırılması yoluyla mali profillerinin geliştirilmesi gibi konularda yazılı veya sözlü yorum ve tavsiyelerde bulunulması. (2) Bu madde kapsamındaki hizmeti sunacak aracı kurumların kısmi veya geniş yetkili olması gerekir.
III-48-2-Menkul Kıymet Yatırım Ortaklıklarına İlişkin Esaslar Tebliği Ortaklık portföyünün idaresi Ortaklıklar kontrolü ve takibi yönetim kurulu tarafından gerçekleştirilmek şartıyla risk yönetim sistemine ilişkin hizmeti yatırım kuruluşlarından ve Kurulca uygun görülecek uzmanlaşmış diğer kuruluşlardan sağlayabilirler. Ortaklıklar, bir portföy yönetim şirketinden portföy yönetim hizmeti almaları halinde, ilgili portföy yönetim şirketinden risk yönetim sistemi hizmeti de alabilirler. Bu fıkra kapsamında hizmet alınan kurum ve sözleşme süresi hakkında sözleşme tarihini takip eden altı iş günü içinde KAP ta açıklama yapılması zorunludur.
III-48-2-Menkul Kıymet Yatırım Ortaklıklarına İlişkin Esaslar Tebliği Risk yönetim sistemi (Madde 21) Dışarıdan sağlanmazsa zorunlu, yazılı olmalı, yönetim kurulu kararına bağlanmalı, İç Kontrolden Sorumlu Yönetim Kurulu Üyesinin sorumluğunda Ortaklık portföyünün karşılaşabileceği temel risklerin tanımlanmasını, gözden geçirilmesini, güncellenmesini ve maruz kalınan risklerin tutarlı bir şekilde değerlendirilmesini, tespitini, ölçümünü ve kontrolünü içeren bir risk ölçüm mekanizmasının oluşturulmasını içermelidir. iç kontrol sistemi ile bütünlük arz etmelidir. Portföyün yönetiminden sorumlu birimden bağımsız olmalıdır.
III-48-2-Menkul Kıymet Yatırım Ortaklıklarına İlişkin Esaslar Tebliği Risk yönetim sistemi (Madde 21) Personelinin Sermaye Piyasası Faaliyetleri İleri Düzey ve Türev Araçlar Lisansına sahip olması ve ortaklıkta başka bir görev üstlenmemesi gereklidir. Türev araç işlemlerine taraf olmayacaksa, Türev Araçlar Lisansına sahip olması zorunluluğu bulunmaz. (5) Risk yönetim birimi; a) Ortaklığın ve yönettiği portföyün maruz kaldığı veya kalabileceği riskleri tespit etmekle, b) Yönetim kurulunca onaylanan risk ölçüm modelini uygulamaya koymakla, gözden geçirmekle ve gerekli görülen değişiklik taleplerini bağlı olduğu yöneticiye iletmekle,
III-48-2-Menkul Kıymet Yatırım Ortaklıklarına İlişkin Esaslar Tebliği Risk yönetim sistemi (Madde 21) (5) Risk yönetim birimi; c) Yönetim kurulunca belirlenen risk limitlerine uyulup uyulmadığını günlük olarak izlemekle ve limit aşımlarını raporlamakla, gerekli hallerde limitlerde değişikliklerin yapılmasını istemekle, ç) Günlük olarak riskleri takip etmekle, söz konusu risklere, risklerin olası sonuçlarına ve alınması gereken önlemlere ilişkin günlük olarak bağlı olduğu yöneticiye; haftalık olarak da yönetim kuruluna yazılı rapor sunmakla, d) Mali durumu açısından olağandışı sonuçlar doğuracak bir durumun varlığı halinde raporunu en kısa zamanda yönetim kuruluna sunmakla, görevlidir.
III-48-2-Menkul Kıymet Yatırım Ortaklıklarına İlişkin Esaslar Tebliği İç Kontrol Sistemi (Madde 20) Bilgi, hesap kayıt düzeni, mevzuata uyum, muhasebede hile usulsüzlük ve ilişkili taraf işlemleri Teftiş birimi ve iç kontrol sisteminin gözetimi(madde 22) Ortaklık bünyesinde, ortaklığın günlük faaliyetlerinden bağımsız, yönetimin ihtiyaçları ve ortaklığın yapısına göre mevzuat ve ortaklık politikalarına uygunluk denetimlerini içeren, başta iç kontrol sisteminin ve risk yönetim sisteminin işleyişi olmak üzere ortaklığın tüm faaliyetlerini ve birimlerini kapsayan gözetim ve teftiş fonksiyonunu yerine getirmek üzere bir teftiş birimi oluşturması zorunludur. Müfettiş gerekli niteliklere haizse iç kontrol sistemini de yürütebilir.
II-55.1. Portföy Yönetim Şirketleri ve Bu Şirketlerin Faaliyetlerine İlişkin Esaslar Tebliği Menkul Kıymet Yatırım Ortaklıklarına benzer; -Risk Yönetim Sistemi(Madde 12) -İç Kontrol Sistemi(Madde 11) -Teftiş Birimi ve İç Kontrol Sisteminin Gözetimi (Madde 13) Müfettişin iç kontrol sistemini de yürütmesi e dışarıdan risk sistemi için hizmet alınması sınırlı büyüklükteki portföy şirketlerine özgülenmiştir.
Hollanda Otoritesi AFM ile Yürütülen Proje Risk Bazlı Gözetim CESR (Committee of European Securities Regulator/Avrupa Sermaye Piyasası Düzenleyicileri Komitesi) Gözetim Standartları ESMA (European Securities and Markets Authority/ Avrupa Menkul Kıymetler ve Piyasalar Otoritesi) 46
Risk Bazlı Gözetim Nedir? Firmaların risk profillerinin tespiti, gözetim sürecinin bu risk profiline göre oluşturulması ve gözetim için ayrılacak kaynakların tahsisinin buna göre oluşturulmasına dayanan ve bu suretle gözetimin etkililiğini artırmayı amaçlayan bir yaklaşımdır. Risk bazlı yaklaşım, hem finansal raporlarda önemli bir yanlış gösterimin ihtimalini, hem de yanlışlığın yatırımcının korunması ve piyasaya olan güven üzerinde yaratabileceği olası etkileri dikkate almaktadır. 47
Risk Analizi ve Şirket Seçimi Sermaye Piyasası Bilgileri Finansal Çevre Yönetim ve Organizasyon Uyum Detay İnceleme Kamuya Açıklanan Raporların İncelenmesi ve Analizi Pentana Programının Uygulanması Bilgi Temini Şirket ve/veya Bağımsız Denetçiye yazı Toplantı Yerinde İnceleme Değerlendirme Şirketleri Bilgilendirme Finansal Tablo Düzelttirme Yaptırım 48