Bankaların İç Sistemleri Hakkında Yönetmeliğin (BDDK, 2006a) 7. maddesinin 2. fıkrasının (ö) bendinde denetim komitelerinin “Bankanın alacağı destek hizmetine ilişkin risk değerlendirmesi yapmak, değerlendirmelerini bir rapor halinde yönetim kuruluna sunmak, hizmet alınması halinde de sözleşme süresince, üç aydan fazla olmamak üzere, düzenli bir şekilde bu işlemleri tekrarlamak ve ayrıca, destek hizmeti kuruluşunun sağladığı hizmetlerin yeterliliğini izlemek” ile görevli ve yetkili olduğu belirtilmektedir. Destek hizmetinin tanımı, 1 Kasım 2006 tarihinde Resmi Gazetede yayımlanan “Bankaların Destek Hizmeti Almalarına ve bu Hizmeti Verecek Kuruluşların Yetkilendirilmesine İlişkin Yönetmelik2”in 3. maddesinin 1. fıkrasının (b) bendinde “TCMB tarafından kurulmuş ya da TCMB bünyesinde faaliyet gösterenler ile Sermaye Piyasası Kurulunun denetiminde bulunan takas, saklama ve merkezi kayıt hizmeti kuruluşları hariç, bankaların ana hizmetlerinin uzantısı veya tamamlayıcısı niteliğinde hizmet veren kuruluşlar” olarak verilmiştir (BDDK, 2006b).
İlgili yönetmeliğin 5. maddesinde destek hizmeti alacak bankaların,
a) Faaliyet konuları itibarıyla ihtiyaç duydukları destek hizmetlerinin hangileri olduğuna,
b) Destek hizmeti alınmasından beklenen fayda ve maliyetin değerlendirilmesine,
c) Destek hizmetine geçiş aşamasında gerekli dönüşüm, iç düzenleme, altyapı ve eğitim çalışmalarına,
d) Destek hizmetine ilişkin denetim, ölçme ve değerlendirme, raporlama ve güvenlik konularında sorumlulukların koordinasyonuna,
e) Destek hizmetinden doğabilecek riskler ile hizmetin herhangi bir surette kesintiye uğraması veya aksaması durumunda uygulamaya konulacak bir eylem planıyla birlikte bu risklerin yönetilmesine, ilişkin bir risk yönetimi programı oluşturmaları öngörülmüştür.
“Bankaların İç Sistemleri Hakkında Yönetmelik”te, kamu otoritesince denetim komitelerinin destek hizmetlerine dair görev ve yetkileri olarak belirlenen iki önemli husus;
▪ Risk değerlendirmesinin yapılması ve
▪ Hizmet yeterliliğinin izlenmesidir (BDDK, 2006a).
İç sistemler yönetmeliğinde öngörülen risk değerlendirmesi görevinin, destek hizmetleri ile ilgili yönetmeliğin 5.maddesinin (e) bendinde belirtilen risk yönetimi programının bir unsuru olduğu tespit edilmektedir. Destek hizmetinin kesintiye uğraması veya aksaması durumunda hayata geçirilmesi öngörülen eylem planlarının ise iş sürekliliği programlarına yapılan bir atıf olduğu anlaşılmaktadır. İş sürekliliği yönetimi standartlarında destek hizmetleri riskleri ve dolayısıyla destek hizmetleri ile ilgili eylem planları, finansal kurumların iş sürekliliği yönetimlerinde dikkate alınması gereken önemli bir unsurdur (Ortak Tartışma Kürsüsü, 2006, s.12)
