28 Haziran 2014 Tarihli Resmi Gazete
Sayı: 29044
Türkiye Cumhuriyet Merkez Bankasından:
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı ödeme ve menkul kıymet mutabakat sistemlerinin sistem işleticilerinin faaliyet iznine ve faaliyetlerine ilişkin usul ve esasları düzenlemektir.
Kapsam
MADDE 2 – (1) Bu Yönetmelik, ödeme ve menkul kıymet mutabakat sistemleri ile ilgili faaliyet iznine, sistem sözleşmesi ve kurallarına, yönetimden sorumlu kişilere, faaliyet esaslarına, teminat, kredi ve garanti mekanizmalarına, öz kaynaklara, bildirim yükümlülüklerine, pay edinim ve devirlerine, bilgi sistemlerine, iş sürekliliği planına, yedek merkez ile yedek sistemlere ve diğer hususlara ilişkin usul ve esasları kapsar.
Dayanak
MADDE 3 – (1) Bu Yönetmelik, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 4 üncü maddesinin ikinci ve üçüncü fıkralarına, 5 inci maddesinin beşinci fıkrasına, 22 nci maddesinin dördüncü fıkrasına, 25 inci maddesinin altıncı fıkrasına ve 26 ncı maddesinin üçüncü fıkrasına dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4 – (1) Bu Yönetmelikte geçen;
a) Banka: Türkiye Cumhuriyet Merkez Bankası Anonim Şirketini,
b) Denetim izi: Bir finansal ya da operasyonel işlemin başlangıcından bitimine kadar adım adım takip edilmesini sağlayacak kayıtları,
c) Fon: Banknot, madeni para, kaydi para veya elektronik parayı,
ç) Kanun: 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunu,
d) Katılımcı: Sisteme katılarak doğrudan transfer emri verme yetkisi bulunan ve sistem kurallarına uymakla yükümlü tüzel kişiyi,
e) Kontrol: Bir tüzel kişinin; sermayesinin, asgari yüzde elli birine sahip olma şartı aranmaksızın, çoğunluğuna doğrudan veya dolaylı olarak sahip olunması veya bu çoğunluğa sahip olunmamakla birlikte imtiyazlı hisselerin elde bulundurulması veya diğer hissedarlarla yapılan anlaşmalara istinaden oy hakkının çoğunluğu üzerinde tasarrufta bulunulması suretiyle veya herhangi bir suretle yönetim kurulu üyelerinin karara esas çoğunluğunu atayabilme ya da görevden alma yetkisinin elde bulundurulmasını,
f) Menkul kıymet mutabakat sistemi: Üç veya daha fazla katılımcı arasındaki transfer emirlerinden kaynaklanan menkul kıymet aktarımlarının gerçekleştirilmesini sağlamak amacıyla yapılan takas ve mutabakat işlemleri için gerekli altyapıyı sunan ve ortak kuralları olan yapıyı,
g) Merkezî karşı taraf: Bir veya daha fazla piyasada işlem gören finansal sözleşmelerin tarafları arasında alıcıya karşı satıcı, satıcıya karşı da alıcı rolünü üstlenerek işlemlerin tamamlanmasını taahhüt eden kuruluşu,
ğ) Mutabakat: İki ya da daha fazla taraf arasındaki fon ya da menkul kıymet aktarımından kaynaklanan yükümlülüklerin yerine getirilmesini,
h) Mutabakat hesabı: Banka, bir mutabakat kuruluşu veya merkezi karşı taraf nezdinde bulunan, fon veya menkul kıymetleri muhafaza etmek ve sistemdeki katılımcılar arasındaki işlemlerin mutabakatını sağlamak amacıyla kullanılan hesabı,
ı) Mutabakat kuruluşu: Nezdinde mutabakat hesabı bulunduran ve gerektiğinde katılımcıya mutabakat amacıyla kredi verebilen kuruluşu,
i) Netleştirme: Bir katılımcının gönderdiği ve aldığı transfer emirlerinden kaynaklanan alacak ve borçların karşılıklı mahsup edilerek tek bir alacak veya borca dönüştürülmesini,
j) Nitelikli pay sahibi: Sistem işleticisinin sermayesinin veya oy haklarının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını teşkil eden paylar ile bu oranın altında olsa dahi yönetim kurullarına üye belirleme imtiyazı veren paylara sahip gerçek veya tüzel kişiyi,
k) Ödeme sistemi: Üç veya daha fazla katılımcı arasındaki transfer emirlerinden kaynaklanan fon aktarımlarının gerçekleştirilmesini sağlamak amacıyla yapılan takas ve mutabakat işlemleri için gerekli altyapıyı sunan ve ortak kuralları olan yapıyı,
l) Özel statülü katılımcı: Sistem işleticisi tarafından 8 inci maddenin altıncı fıkrası uyarınca belirlenen ve sisteme katılım şartları ile sistem kurallarına ilişkin olarak diğer katılımcılardan farklı kurallara tabi tutulabilen tüzel kişiyi,
m) Sistem: Ödeme sistemi ve menkul kıymet mutabakat sistemini,
n) Sistem işleticisi: Sistemin günlük işleyişinden sorumlu olan ve sistem işletimi için gerekli olan faaliyet iznine sahip tüzel kişiyi,
o) Takas: Sisteme gönderilen transfer emirlerinin aktarımı, bu emirlerin karşılıklı olarak iletilmesi ve mutabakat öncesi provizyon alındığı durumlarda provizyon alınmasına aracılık edilmesi ve bazı durumlarda bu emirlerin netleştirilmesi işlemlerini,
ö) Transfer emri:
1) Belirli miktarda fonun sistem içerisinde katılımcılar arasında devrolunmasına ilişkin katılımcı talimatını,
2) Ödeme yükümlülüğünün üstlenilmesi veya yerine getirilmesi sonucunu doğuran, sistem kurallarına uygun talimatı,
3) Menkul kıymetler ve diğer sermaye piyasası araçları üzerindeki hakları kaydi olarak veya sair şekilde sistem içerisinde devretmeye yönelik katılımcı talimatını,
p) Yeniden yapılandırma planları: Sistem işleticisinin, 23 üncü madde kapsamında oluşturulmuş mekanizmaların kullanılmasına rağmen, katılımcılarının veya kendisinin yaşadığı mali sorunlar, likidite sıkışıklığı, sermaye yeterliliğine ilişkin sıkıntılar veya yapısal zayıflıklar nedeniyle önemli fonksiyonlarını kesintisiz olarak sürdürmesinin tehlikeye girmesi durumunda kullanmak üzere oluşturduğu düzeltici ve iyileştirici yöntemleri içeren planları,
ifade eder.
İKİNCİ BÖLÜM
Sistem Tanımı, Sistem Sözleşmesi ve Sistem Kuralları
Sistem tanımının kapsamı
MADDE 5 – (1) Bu Yönetmelik kapsamında sistem olarak değerlendirilecek yapıların asgari üç katılımcısının bulunması ve katılımcılar arasında gerçekleşen işlemlerin takas ve mutabakat işlemlerinden en az birini gerçekleştirmesi şarttır.
(2) Finansal piyasalarda işlem yapan iki kuruluşun kendi arasında kuracağı ikili yapılar, üyeler arasında sadece mesaj alış verişini sağlayan ancak mesajın içeriğinde yer alan işleme ilişkin herhangi bir takas veya mutabakat faaliyetinde bulunmayan yapılar ve bir kuruluşun kendisi veya müşterileri adına gerçekleştireceği fon veya menkul kıymet aktarımı işlemleri ile ilgili olarak kendi içinde oluşturduğu yapılar bu Yönetmelik uyarınca sistem olarak değerlendirilmez.
(3) Bir yapının bu Yönetmelik uyarınca sistem olarak kabul edilip edilmemesi hususunda nihai kararı vermeye Banka yetkilidir.
Sistem sözleşmesi
MADDE 6 – (1) Sistem işleticisi ile sistem katılımcıları arasında tarafların hak ve yükümlülüklerinin belirleneceği Bankanın uygun görüşünü almış sistem sözleşmesi yazılı olarak düzenlenir.
(2) Birinci fıkrada düzenlenen sistem sözleşmesi, özel statülü katılımcılar dışındaki tüm katılımcılarla tek tip olarak yapılır.
(3) Sistem işleticisi, birinci fıkrada belirtilen sistem sözleşmesi imzalanmadan önce 7 nci madde uyarınca düzenlenen sistem kurallarının katılımcıları ilgilendiren kısımları hakkında katılımcı adayının bilgilendirilmesini sağlar.
Sistem kuralları
MADDE 7 – (1) Sistem kuralları sistem işleticisi tarafından yazılı olarak belirlenir ve tüm katılımcılar için adil ve tarafsız şekilde uygulanır. Sistem işleticisi ile katılımcısı sistem kurallarında yer alan hususlara uymakla yükümlüdür.
(2) Sistem kuralları içerisinde;
a) Sistem işleticisinin kimliğinin ve açık adresinin,
b) Sisteme katılım ile sistemden ayrılma ve çıkarılmaya ilişkin kural ve prosedürlerin,
c) Sisteme katılıma ilişkin asgari teknik, mali ve idari gerekliliklerin,
ç) Sistemdeki işlemlerin takası ile mutabakatına ilişkin kullanılacak yöntemlerin ve bu yöntemlerin uygulanmasına ilişkin esasların,
d) Sistemdeki işlemlerin mutabakatının yapılması için oluşturulacak mutabakat hesabının hangi kuruluş nezdinde açılacağının, bu hesabın özelliklerinin ve çalışma esaslarının,
e) Sistemin çalışma gün ve saatlerinin,
f) Transfer emrinin sisteme giriş anının ve sistem içerisinde geri alınamaz duruma geldiği anın,
g) Transfer emirlerine ilişkin mesajların içeriğinin, format yapısının ve iletilme yönteminin,
ğ) Sistemde gerçekleşecek işlem türleri ile bu işlemlere konu varlık çeşitlerinin,
h) Sistemde hangi para birimi veya birimleri ile işlem gerçekleştirilebileceğinin,
ı) Sistemdeki bilgilerin güvenliğinin sağlanması için kullanılacak yöntemlerin,
i) İş sürekliliği planının ve olağanüstü durum kurallarının,
j) Sisteme ilişkin ücretlendirme esaslarının,
k) Sistem kurallarına uyulmadığında sistem katılımcılarına verilecek disiplin cezalarının ve bu cezaların uygulanmasına ilişkin işlem ve prosedürlerin,
l) Sisteme katılım seçenekleri ve her bir katılım seçeneği için katılımcının tabi olacağı kural ve prosedürlerin,
m) Sisteme gelen transfer emirlerinin alıcı taraf olan katılımcı tarafından reddedilip reddedilemeyeceğinin, reddedilebilmesi durumunda buna ilişkin uygulanacak prosedürlerin,
n) Yükümlülüklerin zamanında yerine getirilememesi durumunda kullanılmak üzere 23 üncü madde uyarınca oluşturulabilecek teminat, kredi ve garanti mekanizmalarının,
o) 23 üncü madde uyarınca oluşturulabilecek teminat, kredi ve garanti mekanizmaları için kabul edilecek kıymet ve varlık çeşitlerine, sistem katılımcılarınca bu mekanizmalara yapılacak katkının hesaplanması yöntemine, bu katkıların nemalandırılmasına ve mekanizmalara ilişkin diğer hususlara ilişkin usul ve esasların,
ö) Sistemin 12 nci madde uyarınca diğer sistemlerle bağlantı kurması halinde bu bağlantıya ilişkin esasların,
p) Sistem katılımcısı ile sistem işleticisi arasında yaşanacak uyuşmazlıklarda kullanılabilecek yargı dışı çözüm yöntemlerinin bulunması durumunda, bu yöntemlere ilişkin uygulanacak prosedürlerin,
r) Sisteme ilişkin yeniden yapılandırma planlarının,
s) Sistemde gerçekleşen hatalı işlemlerin düzeltilmesine ve iptal işlemlerine ilişkin kuralların,
ş) Sistemin faaliyetlerine ilişkin diğer hususların,
açıkça belirlenmesi ve belirtilmesi gerekmektedir.
(3) Sistem işleticisi, sistem kurallarında değişiklik yapmaya yetkilidir.
(4) Sistem kurallarında yapılacak yapısal değişiklikler Bankanın onayına tabidir, onay verilmeyen yapısal değişiklikler uygulamaya konulamaz. Sistem kurallarında yapılan yapısal olmayan değişiklikler beş iş günü içerisinde Bankaya bildirilir. Banka bildirilen değişikliklerin iptalini veya düzeltilmesini istemeye yetkilidir.
(5) Sistem işleticisi tarafından sistem kurallarında yapılacak yapısal değişiklikler yürürlüğe girmeden en az on beş gün önce sistem katılımcılarına tebliğ edilir, diğer değişiklikler ise makul bir sürede sistem katılımcılarına bildirilir.
(6) Banka, sistem kuralları hazırlanırken ikinci fıkrada yer alan hususlara ilişkin ayrı dokümanlar oluşturulmasını isteyebilir.
Sisteme katılım
MADDE 8 – (1) Sisteme katılım kuralları, sistem işleticisi tarafından açık ve net bir şekilde belirlenir ve bilgi güvenliğine halel getirecek durumlar dışındaki katılım kuralları sistem işleticisinin internet sitesinde yayımlanarak kamuoyuna duyurulur. Bilgi güvenliğinin gerektirdiği durumlarda, gizlilik gerektiren katılım kuralları katılımcı adayının imzalayacağı gizlilik taahhüdü karşılığında verilir.
(2) Sisteme katılım kuralları makul ve tarafsız olacak şekilde belirlenir. Sistem işleticisi sisteme katılım kurallarındaki şartları sağlayan tüm tüzel kişilerin sisteme katılımına izin vermekle yükümlüdür.
(3) Sistem işleticisi, sisteme katılım kurallarını belirlerken sistemden kaynaklanacak riskleri asgari düzeye indirmeyi ve sistemin istikrarını gözetir.
(4) Sisteme katılım kurallarında yapılan ve Bankanın onayını alan değişiklikler 7 nci maddenin beşinci fıkrasına istisna olarak yürürlüğe girmeden en az otuz gün önce sistem katılımcılarına tebliğ edilir ve 20 nci madde uyarınca oluşturulan internet sitesinde kamuoyuna duyurulur.
(5) Sistem katılımcıları sisteme katılım kurallarında yapılan değişikliklere uymakla yükümlüdür. Yapılan değişikliklere uyum sağlamayan sistem katılımcılarının üyelikleri sistem işleticisi tarafından süreli veya süresiz olarak durdurulur.
(6) Sistem işleticisi, Bankanın onayını almak kaydıyla özel statülü katılımcı tanımlayarak söz konusu katılımcı için özel katılım şartları ve prosedürleri belirleyebilir.
(7) Sistem işleticisi sisteme katılım başvurusunda olması gereken bilgi ve belgelerde eksiklik tespit ederse durumu gecikmeksizin başvuru sahibine bildirir ve belirleyeceği makul bir süre içerisinde eksikliğin giderilmesini ister. Sistem işleticisi sisteme katılıma ilişkin başvuruları istenen bilgi ve belgelerin eksiksiz olarak tamamlanmasını müteakip üç ay içinde sonuçlandırır ve kararı ilgililere bildirir.
ÜÇÜNCÜ BÖLÜM
Faaliyet İzni ve Sistem İşleticisinin Yönetiminden Sorumlu Kişiler
Faaliyet izni
MADDE 9 – (1) Sistem işleticisi olarak faaliyette bulunmak isteyen kuruluşun sistem kurup işletebilmesi için Bankadan faaliyet izni alması şarttır.
(2) Faaliyet izni verilebilmesi için başvuru sahibi kuruluşun Kanunun 5 inci maddesinin ikinci fıkrasında yer alan şartları haiz olması aranır.
(3) Başvuru sahibi kuruluşun, faaliyet izni almak amacıyla Bankaya yapacağı başvurunun ekinde;
a) Sistemin faaliyetinden beklenen faydayı analiz eden detaylı fizibilite raporu ile faaliyete geçilmesinden itibaren üç yıllık hedeflerin ortaya konulduğu tahmini bilânço ve gelir tablolarını da içeren bütçe planının,
b) İç kontrolün nasıl sağlanacağını ve risk yönetim çerçevesini içeren iş planları ile sistem işleticisinin organizasyon yapısını ve organizasyon yapısı içerisindeki görev ve yetki dağılımını gösteren faaliyet programının,
c) Nitelikli pay sahipleri tarafından Ek-1 veya Ek-2’de yer alan örneklere uygun olarak düzenlenecek ve noter huzurunda imza edilecek beyannamelerin,
ç) Nitelikli pay sahiplerinin mali durumları hakkında Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilmiş denetçilerce düzenlenecek bir raporun,
d) Nitelikli pay sahiplerinin kimlik bilgilerini gösterir belge ile detaylı özgeçmişlerinin,
e) Nitelikli pay sahipleri tarafından beyan edilen mevduat ve kredi hesapları konusunda ilgili bankalarca Bankaya hitaben düzenlenecek ve düzenlenme tarihi itibarıyla aktif hesap hareketlerinin gerçekleşmediğini gösteren her biri aynı tarihi taşıyan belgelerin,
f) Nitelikli pay sahiplerinin müflis olmadıklarına, haklarında verilmiş iflasın ertelenmesi kararı bulunmadığına, tüzel kişilerin uzlaşma suretiyle yeniden yapılandırma başvurularının tasdik edilmiş olmadığına dair Asliye Ticaret Mahkemelerinden; konkordato ilan etmiş olmadıklarına dair yetkili İcra Mahkemesinden alınacak belgelerin,
g) Gerçek kişi nitelikli pay sahiplerince son altı ay içinde alınmış ve arşiv kaydını da içeren adli sicil belgelerinin,
ğ) Nitelikli pay sahiplerinin muaccel vergi ve prim borcu bulunmadığına dair ilgili vergi daireleri ve Sosyal Güvenlik Kurumundan alınacak belgelerin,
h) Başvuru sahibi kuruluşun Ticaret Siciline tescil edildiğini gösterir son bir ay içerisinde ilgili Ticaret Sicil Müdürlüğünden alınmış belge ile başvuru sahibi kuruluşu temsile yetkili kişilerin imza sirkülerinin noter tasdikli suretleri ve şirket esas sözleşmesinin,
ı) Başvuru sahibi kuruluşun Kanunun 5 inci maddesinin ikinci fıkrasının (b) bendinde belirlenmiş sermayeye sahip olduğunu gösterir belgenin,
i) Başvuru sahibi kuruluş başka bir sistemin katılımcısı ise buna ilişkin belgenin,
j) Başvuru sahibi kuruluşun ana faaliyetlerine ilişkin dış hizmet sağlayıcı kullanmayı planlaması durumunda, dış hizmet sağlayıcının hangi alanda ve ne amaçla kullanılacağını içeren açıklamanın,
k) Yönetimden sorumlu kişilerin kimlik bilgileri ve detaylı özgeçmişleri ile 10 uncu maddenin ikinci fıkrasında yer alan özellikleri haiz olduklarını gösterir belgelerin,
l) Tüzel kişilerin, başvuru sahibi kuruluşa ortak olmalarına ilişkin yetkili kurullarından alınmış karar örneklerinin,
m) Nitelikli pay sahiplerinin tasfiyeye tabi tutulan bankalar, bankerler, sigorta şirketleri ile para ve sermaye piyasalarında faaliyet gösteren kurumlar ve Tasarruf Mevduatı Sigorta Fonuna devredilen bankalarda devirden önce nitelikli pay sahibi olmadıklarına ilişkin Ek-3’te yer alan beyanları ile bu hususlara ilişkin olarak ilgili kurumdan temin edecekleri belgelerin,
n) Sistem kuralları ve sisteme katılım koşulları ile bunlara ilişkin detaylı açıklamanın,
o) Sisteme katılması planlanan özel statülü katılımcılarının bulunması durumunda hangi nedenle bu kapsamda değerlendirildiklerine ilişkin açıklamanın,
ö) Sistemin teknik altyapısını, bilgi sistemlerini ve sistemdeki bilgilerin güvenliği ve güvenilirliği ile iş sürekliliğine dair alınan tedbirleri gösterir ayrıntılı dokümanların,
p) Tüzel kişi nitelikli pay sahiplerine ve bunların dahil olduğu sermaye grubuna ait varsa uluslararası muhasebe standartlarına uygun ve uluslararası kabul gören bir bağımsız denetim şirketi tarafından onaylanmış son üç yıla ait konsolidefinansal tabloların,
r) Sermayedeki dolaylı pay sahipliklerinin tespitini teminen, gerçek kişiye ulaşıncaya kadar, tüzel kişi nitelikli pay sahiplerinin tüzel kişi ortaklarının ve bu ortakların sermayelerinde pay sahibi tüzel kişilerin paydaşlarını ve pay oranlarını gösterir cetvellerin,
s) Nitelikli pay sahiplerini temsile yetkili kişi veya kişilere verilmiş vekâletname örneklerinin,
ş) Nitelikli pay sahiplerinin, gerekli kaynağı kendi ticari, sınai ve sair yasal faaliyetleri sonucunda her türlü muvazaadan ari olarak sağladıklarına dair Ek-4’te yer alan örneğe uygun olarak düzenleyip imzalayacakları birer taahhütnamenin,
t) Tüzel kişi nitelikli pay sahipleri için varsa derecelendirme şirketlerinden biri tarafından hazırlanmış raporun,
bulunması gerekmektedir.
(4) Türkiye’de sistem işleticisi olarak faaliyette bulunmak üzere başvuruda bulunan kuruluş ortaklarından hiçbirinin bu Yönetmelikte tanımlanan nitelikli pay sahibi vasfını haiz olmaması halinde, en büyük paya sahip beş ortaktan bu madde çerçevesinde gerekli bilgi ve belgeler istenir.
(5) Herhangi bir değişikliğin üçüncü fıkradaki bilgi ve belgelerin geçerliliğini etkilemesi durumunda, sistem işleticisi Bankayı bu konuda gecikmeksizin bilgilendirir.
(6) Yabancı uyruklu kişilerce temin edilecek bilgi ve belgeler hakkında da bu madde hükümleri uygulanır. Yabancı uyruklu kişilere bu madde hükümleri uygulanırken üçüncü fıkrada yer alan bilgi ve belgelerin uygun olduğu ölçüde, ilgili ülkenin yetkili makamlarınca ve Türkiye’nin o ülkedeki büyükelçiliği yahut konsolosluğunca veya Lahey Devletler Özel Hukuku Konferansı çerçevesinde hazırlanan Yabancı Resmi Belgelerin Tasdiki Mecburiyetinin Kaldırılması Sözleşmesi hükümlerine göre onaylanmış olması ve noter tasdikli çevirilerinin de belge asılları ile birlikte sunulması zorunludur.
(7) Sistem işleticisinin faaliyet izni aldıktan sonra yeni bir sistem kurmak istemesi veya mevcut sistem içerisinde yapısal bir değişikliğe gitmeyi planlaması durumunda Bankanın onayını alması zorunludur.
(8) Sistem işleticisi tarafından yedinci fıkra uyarınca Bankaya yapılacak başvurunun ekinde yeni sisteme veya mevcut sistemde yapılacak yapısal değişikliğe ilişkin olarak;
a) Beklenen faydayı, oluşacak ilave maliyeti ve maliyetlerin karşılanma yöntemlerini analiz eden detaylı fizibilite raporunun,
b) Sistem işleticisinin iç kontrolünün, risk yönetim çerçevesinin, organizasyon yapısının ve organizasyon yapısı içerisindeki görev ve yetki dağılımının nasıl değişeceğini gösteren iş planları ile faaliyet programının,
c) Sistem işleticisinin dış hizmet sağlayıcı kullanmayı planlaması durumunda, dış hizmet sağlayıcının hangi alanda ve ne amaçla kullanılacağını içeren açıklamanın,
ç) Sistem kuralları ile sisteme katılım konularında yapılacak değişikliklere ilişkin detaylı açıklamanın,
d) Özel statülü katılımcılara ilişkin değişiklik yaşanması durumunda buna ilişkin detaylı açıklamanın,
e) Teknik altyapıda, bilgi sistemlerinde ve bilgilerin güvenliği ve güvenilirliği ile iş sürekliliğine dair alınan tedbirlerde yapılacak değişiklikleri gösterir ayrıntılı dokümanların,
bulunması gerekmektedir.
(9) Sistem işleticisi tarafından yedinci fıkra uyarınca yapılacak başvurunun Banka tarafından uygun görülmemesi durumunda sistem işleticisi yeni bir sistem kuramaz veya mevcut sistemde yapısal bir değişiklik yapamaz.
(10) Faaliyet izni başvurusu sırasında, başvuruyu yapan kuruluşun birden fazla sistemin işletimi için talepte bulunması durumunda;
a) Sistemin faaliyetinden beklenen faydayı, oluşacak maliyeti ve maliyetlerin karşılanma yöntemlerini analiz eden detaylı fizibilite raporunun,
b) Sisteme ilişkin iç kontrolün ve risk yönetiminin nasıl gerçekleştirileceğini içeren iş planları ile bu sisteme ilişkin birimlerin sistem işleticisinin organizasyon yapısı içerisindeki yerini gösteren faaliyet programının,
c) Sistem ile ilgili olarak dış hizmet sağlayıcı kullanılmasının planlanması durumunda, dış hizmet sağlayıcının hangi alanda ve ne amaçla kullanılacağını içeren açıklamanın,
ç) Üçüncü fıkranın (n), (o) ve (ö) bentlerinde yer alan açıklama ve dokümanların,
her sistem için ayrı ayrı verilmesi zorunludur.
(11) Banka, bu maddenin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.
(12) Kanun ve bu Yönetmelik hükümleri uyarınca Bankaya yapılan sistem işleticiliğine ilişkin faaliyet izni başvurusu, başvuruya ilişkin istenen bilgi ve belgelerin eksiksiz olarak tamamlanmasını müteakip altı ay içinde Banka tarafından sonuçlandırılır. Yedinci fıkra uyarınca yapılacak başvurularda da bu fıkra hükümleri uygulanır.
(13) Banka, izin başvurusunda olması gereken bilgi ve belgelerde eksiklik tespit ederse durumu gecikmeksizin başvuru sahibine bildirir ve belirleyeceği makul bir süre içerisinde eksikliğin giderilmesini ister. Bankaca verilen süre içerisinde başvuru dosyasının tamamlanmaması durumunda başvuru yapılmamış sayılır. Bu kişilerin yeniden faaliyet izni başvurusunda bulunmak istemesi durumunda faaliyet iznine ilişkin süreç yeniden başlar.
(14) Bu Yönetmeliğin uygulanmasında dolaylı pay sahipliğinin tespitinde 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İzne Tabi İşlemleri ile Dolaylı Pay Sahipliğine İlişkin Yönetmeliğin 13 üncü maddesi hükümleri kıyasen uygulanır.
(15) Banka, başvuru sahibi kuruluşun faaliyet konusunun 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanunu kapsamında olması halinde faaliyet izni başvurusu ile ilgili olarak Sermaye Piyasası Kuruluyla bilgi paylaşımında bulunur. Sermaye Piyasası Kurulu da başvuru sahibinin sistem işleticisi olması halinde, kendisine yapılan başvurularla ilgili olarak Bankayla bilgi paylaşımında bulunur.
(16) Banka, başvuru sahibi kuruluşun faaliyet konusunun 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanunu veya 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu kapsamında olması halinde faaliyet izni başvurusu ile ilgili olarak Bankacılık Düzenleme ve Denetleme Kurumuyla bilgi paylaşımında bulunur. Bankacılık Düzenleme ve Denetleme Kurumu da başvuru sahibinin sistem işleticisi olması halinde, kendisine yapılan başvurularla ilgili olarak Bankayla bilgi paylaşımında bulunur.
Sistem işleticisinin yönetiminden sorumlu kişiler
MADDE 10 – (1) Sistem işleticisinin yönetiminden sorumlu hangi unvanların bu maddeye tabi olacağı sistem işleticisinin organizasyon yapısına göre Bankaca belirlenir.
(2) Sistem işleticisinin yönetiminden sorumlu kişilerin;
a) 5411 sayılı Bankacılık Kanununun 8 inci maddesinin birinci fıkrasının (a), (b), (c) ve (d) bentlerinde yer alan şartları haiz olması,
b) Faaliyet izni Bankaca iptal edilmiş veya 5411 sayılı Bankacılık Kanununun 8 inci maddesinin birinci fıkrasının (b) ve (c) bentlerinde zikredilen müeyyidelere maruz kalan kuruluşlarda, müeyyideyi gerektiren olayda sorumluluğu bulunan kişilerden olmaması,
c) Yükseköğrenim görmüş; maliye, iktisat, bankacılık, bilişim veya ödeme ve menkul kıymet mutabakat sistemleri alanlarında bilgi ve tecrübe sahibi olması,
zorunludur.
(3) Bu maddede belirlenen nitelikleri haiz olmayan kişiler sistem işleticisinin yönetiminden sorumlu unvanlara atanamaz. Ataması yapıldıktan sonra bu maddede belirlenen nitelikleri kaybeden sistem işleticisinin yönetiminden sorumlu kişiler sistem işleticisi tarafından görevden alınır. Sistem işleticisi, yönetiminden sorumlu kişilerin görevde bulundukları sürece bu maddede belirtilen şartları haiz olduklarını takiple yükümlüdür.
(4) Sistem işleticisinin yönetiminden sorumlu kişilere ilişkin atama ve görevden alma işlemleri işlemin gerçekleşmesinin ardından beş iş günü içerisinde Bankaya bildirilir.
DÖRDÜNCÜ BÖLÜM
Faaliyet Usul ve Esasları
Sistem işleticisinin faaliyet esasları
MADDE 11 – (1) Sistem işleticisinin, faaliyetleri sırasında sistemin kesintisiz, güvenli, etkin ve verimli bir şekilde çalışmasını sağlamak amacıyla;
a) 24 üncü madde uyarınca gerekli bilgi sistemlerini ve teknolojik altyapıyı kurması ve bu sistem ve altyapıların güvenliği ile ilgili önlemleri alması,
b) Gerekli bilgi, belge ve muhasebe kayıt sistemleri ile düzenli iş akışı ve haberleşmeyi sağlayacak yeterli altyapıya sahip olması,
c) Sistemde gerçekleşen işlemlere ilişkin kayıtlar ile bu kayıtlarda değişikliğe sebep olan işlemlere ait denetim izlerini yeterli detay ve açıklıkta oluşturması,
ç) Yeterli ve nitelikli personel ile öz kaynağa sahip olması,
d) Sistemde gerçekleşebilecek hata, sahtekarlık, menfaat çatışması, bilgi manipülasyonu ve kaynakların kötüye kullanımı gibi olayların önlenmesi ve bu tür olayların gerçekleşmesi durumunda sorumluluğu bulunanların net bir şekilde belirlenmesine imkan sağlayacak şekilde işlevsel görev ayrımına gitmesi, sistem içindeki tüm birimlerin, yönetim organlarının ve personelin yetki ve sorumluluklarını açıkça ve yazılı olarak belirlemesi,
e) Sistemin Kanun ve ilgili diğer düzenlemeler ile sisteme özgü kural, prosedür ve teammüllere uyumlu bir şekilde çalıştığını kontrol etmek üzere yeterli ve etkin bir iç kontrol sistemi oluşturması,
f) Sistem katılımcılarının işlemlerini ve sistem kurallarına uyumunu düzenli olarak izlemesi, takas ve mutabakat faaliyetlerinin sorunsuz ve kesintisiz bir şekilde sürdürülebilmesi için gerekli önlemleri alması, sistemin Kanun ve ilgili diğer düzenlemeler ile getirilen yükümlülüklere uyumu konusunda sistem katılımcılarının yerine getirmesi gereken hususları takip etmesi, söz konusu yükümlülüklere uymayan sistem katılımcılarının işlemlerini sınırlandırması, geçici olarak durdurması veya bu katılımcıları sistemden çıkarması,
g) Takas ve mutabakat işlemlerinin sorunsuz bir şekilde gerçekleşmesini tehlikeye sokabilecek faaliyetlerde bulunmaması,
ğ) Sistem katılımcıları ile iş birliği içinde çalışması ve sistem katılımcılarının şikayet ve önerilerini dile getirebilecekleri uygun platformlar oluşturması,
h) 22 nci madde uyarınca kurulacak etkin bir risk yönetim çerçevesine sahip olması,
ı) Yeniden yapılandırma planlarını hazırlaması,
i) 25 inci madde uyarınca sorun yaşadığında devreye girecek yedek merkez ve sistemleri kurması, iş sürekliliği planı oluşturması,
gerekmektedir.
(2) Sistem işleticisi, çalışanlarının kendilerine verilen işin yapılması sırasında yaptıkları işlerden sorumludur.
Diğer sistemlerle bağlantı
MADDE 12 – (1) Sistem işleticisi, sistem ile ilgili olarak yurt içinde veya yurt dışında kurulu bulunan diğer sistemlerle doğrudan veya dolaylı bağlantı kurabilir.
(2) Sistem işleticisi bağlantılı sistemlerden kaynaklanabilecek riskleri göz önünde bulundurur ve bu riskleri etkin bir şekilde yönetmek için gerekli önlemleri alır.
(3) Diğer sistemlerle doğrudan veya dolaylı bağlantı kurulabilmesi için sistem işleticisinin Bankanın onayını alması şarttır. Banka, diğer sistemlerle kurulacak bağlantının sistemin sorunsuz işleyişini olumsuz etkileyeceği kanaatine varırsa sistem işleticisinin diğer sistemlerle bağlantı kurmasına izin vermez.
(4) Banka yaptığı gözetim faaliyetleri sonucunda diğer sistemlerle olan bağlantının sistemin sorunsuz işleyişini olumsuz etkilediğini tespit etmesi durumunda, sistem işleticisinden gerekli önlemleri almasını ister, gerekli önlemlerin Bankaca belirlenecek makul bir sürede alınmaması durumunda ise söz konusu bağlantının sonlandırılmasını talep eder.
Finansal raporlama
MADDE 13 – (1) Tabi olduğu özel mevzuatta aksi belirtilmediği sürece, sistem işleticisinin faaliyetlerinin muhasebeleştirilmesi Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunca yayımlanan muhasebe standartlarına uygun olarak yapılır.
(2) Sistem işleticisi finansal tablo ve raporlarını Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunca yayımlanan muhasebe ve finansal raporlama standartlarına uygun olarak zamanında, tam ve doğru bir şekilde hazırlar ve Banka ile paylaşır.
(3) Banka, gerek görmesi durumunda sistem işleticisinin faaliyetlerinin muhasebeleştirilmesine ve bunlara ilişkin finansal tablo ve raporların oluşturulmasına ilişkin Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunca yayımlanan standartlara ilave hususlar talep edebilir.
(4) Sistem işleticisinin 17 nci madde uyarınca diğer faaliyetlerde bulunması durumunda Banka, sistem işleticisinden sistemin işletimine ilişkin faaliyetleri ile diğer faaliyetlerinin muhasebe bilgilerini ayrı sunmasını isteyebilir.
Öz kaynaklar
MADDE 14 – (1) Sistem işleticisinin öz kaynakları faaliyette bulunmaya devam ettiği sürece Kanunun 5 inci maddesinin ikinci fıkrasının (b) bendinde belirlenmiş tutarın altına düşemez.
(2) Banka, sistem işleticisinin gerçekleştirdiği faaliyetler ve üstlendiği riskleri göz önünde bulundurarak sistem işleticisinden faaliyette bulunduğu sürece ilave öz kaynak bulundurmasını istemeye yetkilidir.
(3) Banka gerek duyması durumunda sistem işleticisinin öz kaynaklarına ilişkin ilave usul ve esaslar belirlemeye yetkilidir.
Sisteme ilişkin faaliyetlerin ve varlıkların devri
MADDE 15 – (1) Sistem işleticisi tarafından yürütülmekte olan sisteme ilişkin faaliyetlerin başka bir sistem işleticisine devredilebilmesi Bankanın onayına tabidir.
(2) Banka, sisteme ilişkin faaliyetlerin başka bir sistem işleticisine devredilmesine ilişkin yapacağı değerlendirmede faaliyetlerin kesintisiz, etkin, güvenli ve verimli bir şekilde sürdürülmesi ile finansal istikrar gibi hususları göz önünde bulundurur.
(3) Sistem işleticisi yürüttüğü faaliyetleri birinci fıkra uyarınca devrederken katılımcıların onayının alınması kaydıyla sistemde yer alan katılımcılara ait varlıkları da diğer sistem işleticisine devredebilir.
Dış hizmet sağlayıcı kullanımı
MADDE 16 – (1) Sistem işleticisi, sistem ile ilgili ana faaliyetlerine ilişkin konularda dışarıdan hizmet almak istediğinde bu durumu Bankaya bildirir.
(2) Sistem işleticisi, birinci fıkra uyarınca ana faaliyetleri için dışarıdan hizmet aldığında;
a) Dış hizmet sağlayıcı kuruluşun seçiminde gerekli özeni göstermekle,
b) Dışarıdan hizmet alımını, iç kontrol ve risk yönetim çerçevesinin kalitesini düşürmeyecek ve Bankanın sistem işleticisine ilişkin gözetim faaliyetlerinin etkinliğini azaltmayacak şekilde yapmakla,
c) Dış hizmet alımına ilişkin hususları iş sürekliliği planını da göz önünde bulundurarak düzenlemekle,
ç) Dış hizmet sağlayıcı kuruluşun yükümlülüklerini sözleşme ile netleştirmekle,
d) Dışarıdan hizmet alımının doğuracağı ilave riskleri göz önünde bulundurarak bu riskleri etkin bir şekilde yönetmek için gerekli önlemleri almakla,
e) Sistemde gerçekleşen işlemlere ve katılımcılara ilişkin verilerin gizliliği ve güvenliği için gerekli önlemleri almakla,
yükümlüdür.
(3) Sistem işleticisi, sistem ile ilgili ana faaliyetlerine ilişkin konularda dışarıdan hizmet alımı yolunu seçtiğinde aşağıdaki kurallar geçerlidir:
a) Sistem işleticisinin yönetiminden sorumlu kişilerin sorumluluğu devam eder.
b) Sistem işleticisinin sistem katılımcılarına karşı yükümlülükleri devam eder.
c) Kanun ve bu Yönetmelik kapsamında sistem işleticisine faaliyet izni verilmesi ve faaliyet izninin sürdürülmesi konusunda sistem işleticisinin uyacağı koşullarda herhangi bir değişiklik olmaz.
(4) Sistem işleticisi dış hizmete konu edilen faaliyetler bakımından dış hizmet sağlayıcısının işlemlerinden sorumludur.
(5) Banka, sistem işleticisinin dışarıdan hizmet almasının sistemin sorunsuz işleyişini olumsuz etkilediği kanaatine varması veya hizmeti sağlayan kuruluşun Bankanın sistemin gözetimi ile ilgili faaliyetlerini engellemesi durumlarında, sistem işleticisinden dışarıdan hizmet alımını durdurmasını isteyebilir.
Sistem işleticisinin diğer faaliyetleri
MADDE 17 – (1) Sistem işleticisi, sistemin işletimi ile dolaylı olarak ilgili olan veya sistemin işleyişi ile herhangi bir bağlantısı olmayan ancak sistem katılımcılarının faaliyetlerini geliştiren, güvenli kılan ve kolaylaştıran veya mevzuatla kendisine yetki verilen diğer faaliyetlerde bulunabilir.
(2) Sistem işleticisinin bu madde uyarınca faaliyet gösterebilmesi için Bankanın bu faaliyetleri onaylamış ve sistem işleticisine verilen faaliyet izni kapsamına almış olması gerekir.
(3) Banka, sistem işleticisine bu madde uyarınca faaliyet gösterebilmesi için ilave öz kaynak bulundurma yükümlülüğü getirebilir.
(4) Sistem işleticisi bu madde uyarınca sunacağı diğer faaliyetlerden kaynaklanabilecek riskleri göz önünde bulundurur ve bu riskleri etkin bir şekilde yönetmek için gerekli önlemleri alır.
(5) Banka, sistem işleticisinin bu madde uyarınca yürüttüğü diğer faaliyetlerin sistemin sorunsuz işleyişini olumsuz etkilediği kanaatine varması durumunda sistem işleticisinden bu faaliyetleri durdurmasını veya bu faaliyetlerin sistem işleticisine ayrı bir kanunla verilmiş olması durumunda sisteme ilişkin faaliyetlerin ayrı bir tüzel kişilik altında yürütülmesini istemeye yetkilidir.
Bankaya bildirim yükümlülüğü
MADDE 18 – (1) Sistem işleticisi sistem katılımcılarını Bankaya bildirir. Bu bildirimlerde değişiklik olması durumunda, sistem işleticisi bu değişikliği de gecikmeksizin Bankaya bildirir.
(2) Sistem işleticisi sistem katılımcıları ile ilgili sistemin sorunsuz işleyişini olumsuz etkileyebilecek bir bilgiyi öğrenmesi durumunda, bu bilgiyi gecikmeksizin Bankaya bildirir.
(3) Sistem işleticisi, sistemin olağan işleyişini aksatan, kesintiye sebep olan veya sistemin kapanışını engelleyen hususları gecikmeksizin Bankaya bildirir.
(4) Banka sistem işleticisinden sistem katılımcılarına ilişkin, katılımcıların sistem işleticisine vermekle yükümlü olduğu her türlü bilgi, belge ve kayıtları istemeye yetkilidir. Sistem işleticisi Banka tarafından bu fıkra uyarınca istenen bilgi, belge ve kayıtları gecikmeksizin sağlamakla yükümlüdür.
(5) Sistem işleticisi, Banka tarafından istenen bilgi, belge ve kayıtların geçerliliğini ve doğruluğunu etkileyecek bir değişiklik olduğunda bu durumu gecikmeksizin Bankaya bildirir.
Kanunun 10 uncu maddesinin uygulanmasına ilişkin bildirim
MADDE 19 – (1) Sistem katılımcısı kendisiyle ilgili olarak Kanunun 10 uncu maddesinde yer alan hükümlerin uygulanmasına sebep olacak herhangi bir olayın ortaya çıkması durumunda, sistem işleticisini bu konu hakkında gecikmeksizin bilgilendirir.
(2) Sistem işleticisi Kanunun 10 uncu maddesinde yer alan hükümlerin uygulanmasına sebep olacak herhangi bir olayın ortaya çıkması durumunda, Bankayı bu konu hakkında gecikmeksizin bilgilendirir.
(3) Sistem işleticisi ikinci fıkra kapsamında yapacağı bildirimin ardından, Kanunun 10 uncu maddesinde yer alan hükümlerin uygulanacağı sistem içerisindeki varlık ve işlemleri belirler ve bunları gecikmeksizin Bankaya bildirir.
(4) Kanunun 10 uncu maddesinde yer alan hükümlerin uygulanmasına sebep olan tedbir veya karara ilişkin işlemlerin sonuçlandırılmasının ardından, sistem işleticisi bu tedbir veya karara ilişkin tebligatın yapılmasından işlemlerin sonuçlandırılmasına kadar geçen sürede sistemde bu konu ile ilgili olarak yaşanan her türlü gelişmeyi içeren detaylı bir raporu gecikmeksizin Bankaya iletir.
İnternet sitesi, şeffaflık ve yayımlanacak bilgiler
MADDE 20 – (1) Sistem işleticisinin sistemler ile ilgili şeffaflık ilkesi ve bilgi toplumu açısından açıklanması zorunlu bilgileri kamuoyu ile paylaşmasına imkan tanıyacak bir internet sitesinin olması zorunludur.
(2) Sistem işleticisi, finansal tablo ve raporlarını, ücretlendirme esaslarını, sistemde gerçekleşen işlemlere ilişkinistatistiki verileri, organizasyon yapısını, sistemin çalışma esaslarını, bilgi güvenliğine halel getirecek durumlar dışındaki sisteme katılım kurallarını ve katılımcıların listesini internet sitesinde yayımlar ve bu bilgilerin güncel tutulmasını sağlar.
(3) Banka, sistem işleticisinin ikinci fıkrada yer alan hususlara ilave olarak başka bilgi ve belgeleri de internet sitesinde yayımlamasını isteyebilir.
Gizlilik ve sır saklama yükümlülüğü
MADDE 21 – (1) Sistem işleticisi sistemde gerçekleşen işlemlere ilişkin bilgilerin gizliliği ve güvenliği ile ilgili olarak gerekli önlemleri alır.
(2) Sistem işleticisinin yönetiminden sorumlu kişiler ve diğer tüm personeli ile dış hizmet sağlayıcılarının çalışanları; sıfat ve görevleri dolayısıyla öğrendikleri sırları, görevden ayrılmış olsalar dahi gizli tutmakla, kanunen açıkça görevli ve yetkili kılınmış kişi ve mercilerden başkasına herhangi bir suretle açıklamamakla ve kendilerinin veya üçüncü kişilerin yarar veya zararına kullanmamakla yükümlüdür.
BEŞİNCİ BÖLÜM
Risk Yönetimine İlişkin Hükümler
Risk yönetim çerçevesi
MADDE 22 – (1) Sistem ileticisinin, takas ve mutabakat işlemlerine ilişkin faaliyetlerinden, 17 nci madde uyarınca gerçekleştirdiği diğer faaliyetlerden, katılımcıların ve sisteme dolaylı olarak bağlanan kuruluşların faaliyetlerinden, diğer sistemlerle olan bağlantılardan, dış hizmet sağlayıcılarca gerçekleştirilen faaliyetlerden ve sistemin işleyişi ile ilgili diğer hususlardan kaynaklanabilecek ve sistemin sorunsuz bir şekilde işlemesini tehlikeye sokabilecek tüm risklerin tespit edilip, ölçülmesi, izlenmesi, etkin bir şekilde yönetilmesini sağlayacak bir risk yönetim çerçevesine sahip olması gerekir.
(2) Risk yönetim çerçevesinin, katılımcıların sisteme yükledikleri ve sistem nedeniyle maruz kaldıkları riskleri takip etmelerine ve bu riskleri etkin bir şekilde yönetmelerine imkan vermesi gerekir.
(3) Birinci ve ikinci fıkralar uyarınca oluşturulacak risk yönetim çerçevesi kredi riski, likidite riski, hukuki risk veoperasyonel risk gibi sistemin sorunsuz işleyişini tehlikeye sokabilecek her türlü risk unsurunu dikkate alır.
(4) Sistem işleticisi risk yönetim çerçevesi ile ilgili kural, prosedür ve politikalar ile bunlarda yapacağı değişiklikleri yazılı olarak oluşturur ve ilgili tüm taraflarla paylaşır.
(5) Sistem işleticisi risk yönetim çerçevesinin birinci, ikinci ve üçüncü fıkralarda yer alan nitelikleri taşıyacak şekilde güncelliğini sağlar.
Teminat, kredi ve garanti mekanizmaları
MADDE 23 – (1) Sistem işleticisi, sistem katılımcısından sistemdeki yükümlülüklerini yerine getiremediğinde kullanılmak üzere teminat bulundurmasını talep edebilir.
(2) Sistem işleticisi, sistem katılımcısının likidite sıkışıklığı yaşaması durumunda kullanılmak üzere özel bir kredi mekanizması oluşturabilir.
(3) Sistem işleticisi, sistemdeki işlemlerin herhangi bir sebeple sonlandırılamaması durumunda kullanılmak üzere sisteme özgü garanti mekanizması oluşturabilir.
(4) Bu madde uyarınca oluşturulacak teminat, kredi ve garanti mekanizmalarının usul ve esasları sistem kurallarında açıkça belirlenir ve Bankanın onayı ile uygulamaya girer.
(5) Sistem işleticisi, bu madde uyarınca oluşturulan teminat, kredi ve garanti mekanizmalarının uygulamaya alınma sırasını sistem kurallarında açıkça belirler.
(6) Banka, sistem işleticisinden bu madde uyarınca teminat, kredi ve garanti mekanizmaları oluşturmasını veya oluşturulmuş mekanizmalarda değişiklik yapmasını isteyebilir.
(7) Birinci, ikinci ve üçüncü fıkralarda belirtilen mekanizmaların sistemdeki işlemlerin sonlandırılmasında yeterli olmaması, sistem sözleşmesinde açıkça ifade edilmesi ve bu fıkra kapsamında teminatı kullanılacak sistem katılımcısının bu fıkranın uygulanmaması durumunda uğrayacağı zararı aşmaması şartıyla; sistem katılımcısının, yükümlüğünü yerine getiremeyen diğer bir katılımcının yükümlülüğünün sistem işleticisi tarafından belirlenen miktarını üstlenmesi suretiyle, birinci fıkra uyarınca bulundurduğu teminatının, üstlenilen ilave yükümlülüğün karşılanması için kullanılması mümkündür. Bu fıkra kapsamında üstlenilen ilave yükümlülük tutarı, katılımcının birinci fıkra uyarınca bulundurduğu teminatı aşamaz.
(8) Yedinci fıkranın uygulanması sırasında, varlıkları başka bir katılımcının yükümlülüğünün yerine getirilmesi için kullanılacak sistem katılımcısının mali durumu, sistem işleticisi tarafından göz önünde bulundurulur.
(9) Yedinci, onuncu ve onüçüncü fıkralarda yer alan hükümler saklı kalmak kaydıyla, bu madde uyarınca oluşturulan mekanizmalara sistem katılımcılarınca sağlanan varlıklar amaçları dışında kullanılamaz.
(10) Bu madde uyarınca oluşturulan mekanizmalara sistem katılımcılarınca sağlanan nakit varlıkların nemalandırılacak olması durumunda, sistem işleticisi sistem katılımcılarınca sağlanan varlıkları riski düşük, likiditesi yüksek yatırım araçlarında değerlendirebilir. Sistem işleticisince kullanılabilecek yatırım araçları için Bankanın onayının alınması şarttır.
(11) Katılımcılar tarafından bu madde uyarınca verilen teminatlar ile garanti mekanizmasına sağlanan varlıklar, katılımcıların sistemde bulunan diğer varlıklarından ve sistem işleticisinin kendi varlıklarından ayrı izlenir.
(12) Sistem işleticisi, katılımcılardan bu madde uyarınca kabul edilen varlıkların kredi, likidite ve piyasa risklerinin düşük olmasına özen gösterir, nakit dışı varlıkların fiyatlamasını ve iskonto oranlarını mali piyasalardaki gelişmeler paralelinde günceller ve bu varlıkların yönetimi ve izlenmesi için etkin bir sistem kurar.
(13) Sistemdeki işlemler sonlandırılamadığında, sistem işleticisinin Bankanın likidite imkanlarına ulaşmasının mümkün olması veya finansal bir kuruluş nezdinde teminat karşılığı borçlanarak likidite sağlama imkanının bulunması durumunda, katılımcılarca bu madde uyarınca sağlanan varlıklar, sistem işleticisi tarafından bu fıkra hükümleri çerçevesinde likidite imkanından yararlanmak amacıyla Bankaya veya kredi imkanı sağlayan finansal kuruluşa, bu kuruluşların teminatlara ilişkin kurallarına uygun olmak kaydıyla teminat olarak verilebilir. Bu fıkranın uygulanabilmesi için sistem işleticisinin devredilecek varlıklara ilişkin gerekli hukuki izinleri almış olması gerekir.
(14) Bu madde uyarınca katılımcılar tarafından sağlanan varlıkların tamamen veya kısmen kullanılması durumunda, sistem işleticisi piyasa koşullarını ve katılımcıların mali durumlarını da dikkate alarak kullanılan varlıkların yeniden tesis edilmesi için gerekli kural ve prosedürleri oluşturur.
Bilgi sistemleri
MADDE 24 – (1) Sistem işleticisi, bilgi sistemlerini, gerçekleştirilen faaliyetlerin ve sunulan hizmetlerin sorunsuz bir şekilde sürdürülmesini sağlayacak şekilde tasarlar.
(2) Bilgi sistemleri, gerçekleştirilen faaliyetler ve sunulan hizmetlerin özellikleri ve gerçekleşen işlemlerin ölçeğiyle uyumlu olmalıdır.
(3) Bilgi sistemleri tasarlanırken tüm bilgilerin elektronik ortamda güvenli bir şekilde saklanmasına ve kullanılmasına imkan verecek bir yapı oluşturulmasına dikkat edilir. Sistem işleticisi, bilgi sistemleri ve bu sistemlerde yer alan verilerin gizliliği, bütünlüğü ve ulaşılabilirliğini sağlayacak kontrol önlemlerini alır.
(4) Bilgi sistemlerinin güvenliğinin ve güvenilirliğinin sağlanması, bilgi sistemlerinden kaynaklanan risklerin tespit edilmesi, takibi, yönetimi ve bunlara ilişkin güvenlik kontrollerinin oluşturulması, bilgi sistemlerinin dayanıklılığı ve fiili kapasitesi gibi hususları ölçmek amacıyla stres testleri ve performans testleri uygulanması ile bilgi sistemlerinin düzenli olarak güncellenerek gerekli değişikliklerin yapılmasından sistem işleticisi sorumludur.
(5) Sistem işleticisi bilgi güvenliği ihlaline ilişkin olayları izlemek ve dönemsel olarak değerlendirmekle yükümlüdür.
(6) Sistem işleticisinin bilgi sistemleri yurt içinde kurulu olmak zorundadır. Sistem işleticisinin, faaliyetlerini yürütmede kullandığı bilgi sistemleri kapsamında bir dış hizmet alması halinde, dış hizmet sağlayıcısının bu kapsamdaki faaliyetlerini yürütmede kullandığı bilgi sistemleri ve bunların yedeklerinin de yurt içinde tutulması esastır.
(7) Sistem işleticisi, bilgi sistemlerinin yönetimi ile ilgili unsurları organizasyon yapısı içerisinde uygun yere yerleştirmek ve bilgi sistemleri yönetiminin etkin bir şekilde yerine getirilebilmesi için gerekli finansman ve insan kaynağını tahsis etmekle yükümlüdür.
(8) Sistem işleticisi, açık olarak tanımlanmış fiziksel güvenlik ve bilgi güvenliği politikalarına sahip olmalıdır.
(9) Banka, bilgi sistemlerine ilişkin sistem işleticisinin dikkat etmesi gereken usul ve esasları çıkaracağı tebliğ, genelge ve talimatlarla belirlemeye yetkilidir.
Yedek merkez, yedek sistemler ve iş sürekliliği planı
MADDE 25 – (1) Sistem işleticisi, faaliyetlerinin kesintisiz devam etmesini sağlamak amacıyla yedek sistemler kurmak ve bunları dönemsel olarak test etmek zorundadır. Yedek sistemlerin tasarımının, acil ve beklenmedik durumlar karşısında birincil sistemlerde yaşanabilecek sorunların yedek sistemlerde de yaşanmasını engelleyecek şekilde yapılmasına özen gösterilir.
(2) Sistem işleticisi, acil ve beklenmedik durumlar sonucunda sistemde bulunan verilerin kaybının önlenmesi amacıyla veri yedekleme merkezi oluşturmakla yükümlüdür. Veri yedekleme merkezi, veriye yetkisiz erişim riskleri dikkate alınarak tasarlanır ve asgari olarak birincil sistemlerle aynı seviyede güvenlik özellikleri içerir.
(3) Sistem işleticisi, acil ve beklenmedik durumların ortaya çıkması nedeniyle birincil merkezin kullanılamaz hale gelmesi durumunda faaliyetlerinin kesintisiz devam etmesini sağlamak amacıyla birincil merkezden farklı bir yerde yedek bir merkez oluşturur, bu durumlarda görev alacak acil durum personelini ve bunların görevlerini belirler ve acil durum personelinin bu merkezde çalışabilmesi için gerekli önlemleri alır. Yedek merkezin, acil durum personelinin yedek sistemleri ve veri yedekleme merkezlerini etkin bir şekilde kullanabilmesini sağlayacak şekilde tasarlanması şarttır.
(4) Yedek merkez, yedek sistemler ve veri yedekleme merkezi yurt içinde bulunmak zorundadır. Yedek merkezin, yedek sistemlerin ve veri yedekleme merkezinin yeri, acil ve beklenmedik durumların, yedekleri birincil sistem ve merkezlerle aynı anda ve oranda etkilemesini engelleyecek şekilde belirlenir.
(5) Sistem işleticisi, sistemin kesintisiz işlemesini olumsuz etkileyebilecek acil ve beklenmedik durumlara ilişkin senaryolar ile bu senaryoların gerçekleşmesi nedeniyle sistemde yaşanabilecek kesintilerin, makul bir süre içinde ve veri kaybı olmaksızın giderilmesine ilişkin hususları da içerecek iş sürekliliği planını oluşturmak ve düzenli olarak test etmek zorundadır.
(6) İş sürekliliği planı oluşturulurken acil ve beklenmedik durumların ortaya çıkması durumunda ağ ve iletişim altyapısı, birincil ve yedek sistemler, personel dahil olmak üzere kritik kaynaklar, kritik operasyonlar, katılımcılarca yapılması gerekenler ve dış hizmet sağlayıcı kullanımı gibi sistemin işletimi ile yakından ilgili hususlar konusunda yapılması gerekenler belirlenir.
(7) Acil ve beklenmedik durumlar ortaya çıktığında mümkün olan en kısa süre içerisinde bu durumdan ve olayların boyutundan haberdar olunması ile etkilenen katılımcıların ve hasarın boyutunun tespit edilmesini sağlayacak mekanizmaların oluşturulması iş sürekliliği planının ayrılmaz bir parçasını oluşturur.
(8) İş sürekliliği planı yazılı olarak hazırlanır ve ilgili kısımları katılımcılarla paylaşılır.
(9) Sistem işleticisi, sistem katılımcısı tarafından iş sürekliliği planı kapsamında yapılması gerekenleri yazılı olarak katılımcılarla paylaşır. Sistem katılımcısı, sistem işleticisi tarafından bu fıkra uyarınca kendisine bildirilen hususları yerine getirmekle yükümlüdür.
(10) Yedek merkez, yedek sistem veya veri yedekleme merkezi ile ilgili olarak dış hizmet sağlayıcı kuruluş kullanılması durumunda sistem işleticisi, iş sürekliliği planına ilişkin yapılan testlere bu kuruluşları dahil etmek zorundadır.
Acil durum iletişim yetkilisi
MADDE 26 – (1) Sistem işleticisi, Bankanın acil durumlarda sistem işleticisiyle iletişime geçebilmesi için acil durum iletişim yetkililerini belirler.
(2) Birinci fıkra uyarınca en az bir asil bir yedek acil durum iletişim yetkilisi belirlenir.
(3) Bu madde uyarınca belirlenecek acil durum iletişim yetkililerinin 10 uncu maddenin birinci fıkrası uyarınca belirlenmiş sistem işleticisinin yönetiminden sorumlu kişilerden seçilmesi zorunludur.
(4) Bu madde uyarınca belirlenen acil durum iletişim yetkililerinin kimlik ve iletişim bilgileri ile unvanları Bankaya bildirilir.
(5) Banka, sistem işleticisinden ilave acil durum iletişim yetkilileri belirlemesini veya mevcut acil durum iletişim yetkililerini değiştirmesini isteyebilir.
(6) Sistem işleticisi acil durum iletişim yetkilileri ile ilgili değişiklikleri gecikmeksizin Bankaya bildirir.
ALTINCI BÖLÜM
Pay Edinim ve Devirleri
Pay edinim ve devirleri
MADDE 27 – (1) Bir kişinin, sistem işleticisinde doğrudan veya dolaylı pay sahipliği yoluyla sermayenin yüzde onunu ve daha fazlasını temsil eden payları edinmesi veya bir ortağa ait doğrudan veya dolaylı payların sermayenin yüzde on, yüzde yirmi, yüzde otuz üç veya yüzde ellisini aşması sonucunu veren pay edinimleri ile bir ortağa ait payların bu oranların altına düşmesi sonucunu veren pay devirleri Bankanın iznine tâbidir.
(2) Sistem işleticisinin yönetim kuruluna veya denetim komitesine üye belirleme imtiyazı veren payların tesisi, devri veya yeni imtiyazlı pay ihracı birinci fıkrada yer alan oransal sınırlara bakılmaksızın Bankanın iznine tâbidir.
(3) Sistem işleticisinin sermayesinde yüzde on ve üzeri paya sahip olan tüzel kişilerin kontrolünün el değiştirmesi sonucunu doğuran pay devirleri Bankanın iznine tâbidir.
(4) Bu madde uyarınca izne tabi pay devirlerinde pay devralacakların, 5411 sayılı Bankacılık Kanununda banka kurucuları için aranan nitelikleri haiz olması şarttır.
(5) Birinci, ikinci ve üçüncü fıkralar uyarınca pay edinim ve devirlerine ilişkin Bankaya yapılacak başvuruya pay edinimi ve devri ile ilgili yapılacak sözleşmenin bir örneği eklenir. Bu fıkra uyarınca hazırlanacak başvurunun ekinde pay devrini ve edinimini gerçekleştiren kişilerle ilgili olarak sistem işleticisinin nitelikli pay sahipleri ve yönetiminden sorumlu kişiler için faaliyet izni başvurusu sırasında 9 uncu maddenin üçüncü fıkrası uyarınca istenen bilgi ve belgelerin kıyasen yer alması gerekir.
(6) Banka, bu maddenin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye de yetkilidir.
(7) Birinci, ikinci ve üçüncü fıkralar kapsamına girmeyen pay devirleri, ilgili taraflarca devrin gerçekleşmesinden itibaren beş iş günü içerisinde Bankaya bildirilir.
(8) Bankanın izin vermediği pay devirlerine ilişkin işlemler hükümsüzdür. Bu hükme aykırı pay devirleri ortaklık pay defterine kaydolunmaz ve bu şekilde yapılan kayıtlar hüküm ifade etmez.
(9) Sistem işleticisinin yurt dışında kurulu sistemlerle ortaklık kurması, sistemlere ilişkin kurulmuş ortaklıklara katılması, yurt dışında bir sistemi tamamen devralması veya yurt dışında yeni bir sistem kurması hususları Bankanın iznine tabidir.
YEDİNCİ BÖLÜM
Diğer Hükümler
Kurumlar arası iş birliği
MADDE 28 – (1) Bankacılık Düzenleme ve Denetleme Kurumu ve Sermaye Piyasası Kurulu tarafından, sistem işleticisi ve katılımcılarıyla ilgili olarak mevzuat gereğince kendilerine bildirilen veya kendilerince tespit edilen ve sistemin sorunsuz işleyişini olumsuz etkileyebilecek gelişmeler Bankayla paylaşılır.
(2) Banka, Kanun ve Kanun uyarınca hazırlanan ilgili mevzuat kapsamında kendisine bildirilen veya tespit ettiği, sistemin sorunsuz işleyişini olumsuz etkileyebilecek hususlar arasından, 5411 sayılı Kanun veya 5464 sayılı Kanun kapsamındaki kuruluşların işleyişini olumsuz etkileyebilecek gelişmeleri Bankacılık Düzenleme ve Denetleme Kurumuyla; 6362 sayılı Kanun kapsamındaki kuruluşların işleyişini olumsuz etkileyebilecek gelişmeleri ise Sermaye Piyasası Kuruluyla paylaşır.
Kayıt ve duyuru
MADDE 29 – (1) Banka, faaliyet izni verdiği sistem işleticilerine ilişkin bir liste oluşturur, oluşturulan listeyi internet sitesinde yayımlar ve bu listenin güncelliğini sağlar.
(2) Banka, Kanunun 5 inci ve 6 ncı maddeleri ile bu Yönetmeliğin 9 uncu maddesi uyarınca verdiği faaliyet izni kararını Resmî Gazete’de yayımlar.
(3) Banka, Kanunun 7 nci maddesinin birinci fıkrasında düzenlenen durumların sistem işleticisi tarafından Bankaya bildirilmesini veya bu durumların Bankaca tespitini takiben, sistem işleticisinin faaliyet izninin sona erdiğini Resmî Gazete’de yayımlar.
(4) Banka, Kanunun 9 uncu maddesinin ikinci fıkrasının (ç) ve (d) bentleri uyarınca sistem işleticisi ile ilgili olarak uygulayacağı tedbire ilişkin kararı Resmî Gazete’de yayımlar ve bu maddenin birinci fıkrası uyarınca oluşturulan listede uygulanacak tedbirin niteliğine ilişkin açıklama yapar.
Uygulama esasları
MADDE 30 – (1) Banka, bu Yönetmelik hükümlerini yorumlamaya, bu Yönetmelikte yer almayan ya da açıklık bulunmayan konularda genel hükümleri de göz önünde bulundurarak karar vermeye, uygulamayı düzenlemek ve yönlendirmek için tebliğ, genelge ve talimat yayımlamaya yetkilidir.
Muafiyetler
MADDE 31 – (1) Kanunun 5 inci maddesinin üçüncü fıkrasında belirtilen tüzel kişiye bu Yönetmeliğin 13 üncü, 14 üncü, 15 inci, 26 ncı ve 27 nci maddelerinde yer alan hükümler uygulanmaz.
(2) Kanunun 5 inci maddesinin altıncı fıkrasında belirtilen sistemlere bu Yönetmeliğin 10 uncu, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci, 18 inci, 26 ncı ve 27 nci maddeleri ile 7 nci maddesinin ikinci fıkrasının (r) bendi ve dördüncü fıkrası, 8 inci maddesinin altıncı fıkrası, 11 inci maddesinin birinci fıkrasının (ı) bendi, 12 nci maddesinin üçüncü ve dördüncü fıkraları, 19 uncu maddesinin ikinci, üçüncü ve dördüncü fıkraları ve 23 üncü maddesinin dördüncü ve onuncu fıkralarında yer alan hükümler uygulanmaz.
(3) 20 nci maddenin ikinci fıkrası uyarınca finansal tablo ve raporların yayımlanması hükmü, Kanunun 5 inci maddesinin üçüncü ve altıncı fıkralarında belirtilen sistemlere uygulanmaz.
(4) 9 uncu maddenin üçüncü fıkrasının (a) ve (l) bentleri bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla faaliyette bulunan sistemlere uygulanmaz.
SEKİZİNCİ BÖLÜM
Son Hükümler
Geçiş hükümleri
GEÇİCİ MADDE 1 – (1) Bu Yönetmeliğin yürürlüğe girdiği tarihte faaliyette bulunan sistem işleticileri, sistemlerini bir yıl içinde Kanunla ve bu Yönetmelikle uyumlu hâle getirmek ve Bankaya başvurarak gerekli izinleri almak zorundadır.
(2) Birinci fıkrada belirtilen süre içinde faaliyet izni alması gereken kuruluşlar, söz konusu izni almamaları durumunda Kanun ve bu Yönetmelik kapsamında faaliyette bulunamazlar.
Yürürlük
MADDE 32 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 33 – (1) Bu Yönetmelik hükümlerini Türkiye Cumhuriyet Merkez Bankası Başkanı yürütür.
Ekleri için tıklayınız