Datateam

Gün: 10 Mart 2025

  • Kripto Para, Blok Zincir, Hukuktaki Yeri ve Yaptırımlar: Kripto Paraların Finansal Suçlarla İlişkisi ve Alınması Gereken Önlemler

    Kripto paralardan* ve ilgili teknolojilerden* genel olarak bahsettik. Bu yazımızda ise belirli özelliklerinden dolayı kripto paraların finansal suçlarla ilişkisi ve alınması gereken önlemler konusunu inceliyoruz.

    Bu başlığı okumadan önce yazı dizimizin önceki başlıklarını da incelemenizi tavsiye ederiz.

    Kripto para birimleri çoğu ülkede vergiden muaf ve bankaların veya hükümetlerin el koyma şansı düşük. Ayrıca önceki yazılarımızda bahsettiğimiz gibi birçoğunun takip edilmesi çok zor ve hatta neredeyse imkânsız. Bu özellikleri kripto paraları suçların finansmanı için cazip hale getiriyor. İşlemlerinin takip edilmesini istemeyen, vergiden muaf olmak isteyen ve işlerini yasa dışı yürüten birçok kişi kripto para birimlerini tercih ediyor.

    Mayıs 2021 itibarıyla MASAK’ın Kripto Para Hizmet Sağlayıcıları için Suç Gelirlerinin Aklanmasının ve Terörizmin Finansmanının Önlenmesine Dair Yükümlülüklere İlişkin Temel Esasları* yayınlamasıyla birlikte kripto para hizmet sağlayıcılarının da finansal suçlara karşı sorumlulukları arttı. Artık hizmet sağlayıcıları işlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı 75 bin TL ve üzeri olduğunda veya bir işlemin şüpheli olması durumunda kimlik tespiti yapmak ve gerekli durumlarda MASAK’a bildirmekle yükümlü.

  • AML Uyum Süreçlerinde Uyum Görevlilerinin Karşılaştığı Zorluklar

    Kara para aklama (AML) tespit süreçlerinde uyum görevlilerinin bireysel sorumluluklarının fazla olması zorlukları da beraberinde getirir.

    Suçluların teknolojiye çok hızlı adapte olması ve mevcut tespit sistemlerini alt etmeyi öğrenmelerinden dolayı AML uyum süreçlerinin gittikçe zorlaştığından yazılarımızda sıkça bahsediyoruz. Ayrıca mevzuattaki sık ve ani değişimler ve yaptırımların ağırlaşması da süreci zorlaştıran diğer faktörlerdir. Tüm bunlara ek olarak işlemlerin dijital kanallar aracılığıyla kolaylıkla gerçekleştirilebilir olması da çok daha fazla sayıda işlemin incelenmesini gerektirir. Sonuç olarak bu durumlar, uyum görevlilerinin AML uyum süreçlerinde bireysel sorumluluklarını ve bu doğrultuda karşılaştıkları zorlukları artırır. Üstelik tüm bu ani değişimlerin büyüyerek devam edeceği de kolaylıkla öngörülebilir.  

    Suç gelirlerinin aklanması ve terörün finansmanının önlenmesi süreçlerinde uyum birimlerinin karşılaştığı zorlukların bazı temel sebepleri vardır. Bu temel sebeplere yönelik çözümlerin geliştirilmesi durumunda mevzuatta ne kadar ani değişimler olursa olsun, ya da uyum uzmanının incelemesi gereken veri ne kadar hızlı artarsa artsın süreçlere hızlıca adapte olabilmek mümkün. Bu temel sorunları aşağıdaki başlıklar altında toplayabiliriz:

    Mevzuatta ve Siyasi Durumlarda Ani Değişimler

    Uyum görevlilerinin karşılaştığı temel sorunlardan biri mevzuatlardaki sürekli ve ani değişimlerdir. Üstelik uluslararası yürütülen faaliyetleri de göz önünde bulundurduğumuzda, her ülkenin farklı kuralları vardır ve bu kurallarda da ani değişimler sıklıkla meydana gelir. Yeni düzenlemeler veya mevcut mevzuattaki düzenlemelere hazırlıksız yakalanılması operasyonel başarısızlıklara sebep olabilir.Bu durum yalnızca ilgili kurum ya da departman için değil, bizzat uyum görevlisi için de bireysel olarak sorun teşkil eder. Bu düzenlemelere vakit kaybetmeden adapte olunması ve düzenli yönetiminin sağlanması ise ancak yeterli bir altyapı ile mümkündür.

    Bunun yanı sıra ülke ve dünya gündemindeki sürekli ve ani değişimler yeni yönetmelik ve yaptırımları da beraberinde getirir. Aniden patlak veren Rusya-Ukrayna Savaşını ve akabinde Rusya’ya ve Rus vatandaşlara karşı ani yaptırımları en güncel örnek olarak görebiliriz. Üstelik bu değişimler bir anda meydana gelmez, dünya ve ülke gündemi periyodik olarak sürekli değişir. İşte bu noktada, kara para aklama tespitine yönelik gerekli kurumsal politikanın benimsenmesi, teknolojik altyapının etkin bir şekilde kurulması ve eğitim programlarının düzenli olarak planlanması değişimlerin yönetimini çok daha kolaylaştırır. Aksi halde uyum görevlisinin bu değişiklikler karşısında ne gibi aksiyonlar alacağını ve süreci nasıl yöneteceğini belirlemesi için ciddi bir efor sarf etmesi gerekir. Sonuç olarak bu durum uyum görevlisinin zamanını ve yeteneklerini etkili kullanmasını engeller, değişimlere geç cevap verilmesine ve belirli yaptırımlara maruz kalınmasına sebep olur.

    Uyumluluk Maliyetleri

    Bu noktada aslında ilgili kuruluşun tutumu önemli bir rol oynar. Banka, AML uyum yönetimini kurumsal açıdan değerlendirmek yerine departman bazında değerlendirir ve yeterli kaynak ayırmazsa, yetersiz ayrılan kaynaklar kuruma çok daha büyük zararlar olarak geri döner. Ayrıca uyum görevlisinin de gerekli teknoloji ve altyapılardan verimli şekilde yararlanamamasına ve süreçleri çoğunlukla manuel yönetmek durumunda kalmasına neden olur.

    Gelişmiş sistemler için yakın tarihe kadar çoğunlukla yurt dışına bağımlılık söz konusuydu ve dolayısıyla bu ürünlere daha büyük ölçekteki finans kuruluşları erişebiliyordu. Üstelik yurt dışı menşeli olmalarından dolayı bu ürünlerin yerel ve banka özelinde esnetilmesi mümkün olmadığı için ihtiyaçlar tam da karşılanamıyordu. Yakın zamanda kapsamlı uyum yönetimi sağlayan yerli çözümlerin geliştirilmesiyle, orta ve küçük ölçekli finans kuruluşları da bu teknolojilere uygun maliyetlerle erişebilir hale geldi.

    Kullanılan çözümlerin bütünleşik uyum süreç yönetimi sağlaması da önemli. Aksi durumda tespit ve analiz süreçlerinin her biri için farklı sistemlerin kullanılması ek maliyetlere neden olabilir ve farklı dezavantajları da beraberinde getirir.

    Kısaca bütünleşik yerli bir sistem ile süreçlerin kolay ve etkili yönetimi sağlanırken, manuel işlemlerin sayısının azaltılması uyum görevlilerinin zorluklarını büyük ölçüde ortadan kaldırır ve kurum açısından birçok mali avantaj sağlar.  

    Raporlama ve Vaka Yönetim Süreçleri

    Analiz ve tespit süreçlerinden sonraki aşama olan raporlama süreci, uyum görevlilerinin ciddi anlamda zamanını alan bir süreçtir. Farklı sistemlerden gelen verilerin genellikle manuel olarak anlamlı raporlara dönüştürülmesi zaman alıcıdır ve hatalara neden olabilir. Bu durum haliyle uyum görevlisinin üzerindeki baskıyı artıran bir faktördür. Vakaların da detaylı ve eksiksiz tutulması, çok sayıda vakanın yönetilmesi gerekliliği düşünüldüğünde diğer bir ciddi zorluğu oluşturur. Tek bir yerden yönetimin sağlanmadığı durumlarda uyum görevlisi, bir dizi tablo ve diğer günlük kullanılan ofis sistemleri içinde çalışmalarını manuel yürütmek durumunda kalır.

    Diğer yandan raporlama süreci kurum açısından ciddi önem teşkil eder çünkü zamanında, eksiksiz ve doğru raporların hazırlanarak MASAK’a bildirilmesi, kuruluşu cezalardan koruduğu gibi MASAK nezdinde kredibilite puanının da artmasını sağlar.

    Sonuç olarak manuel ve dağıtık bir şekilde gerçekleştirilen raporlama ve vaka yönetim süreçleri yerine, tüm bu süreçlerin bütünleşik bir sistemde birleştirilmesi, uyum görevlisinin performansına büyük ölçüde katkı sağlar.

    Yanlış Pozitifler

    Banka ve finans kuruluşları kara para aklamayı engellemek için belirli sistemlere yatırım yapar. Ancak bu sistemlerin yetersiz özellikleri yanlış pozitifleri de beraberinde getirir. Bu durumun temel nedeni, birçok kara para aklama tespit sisteminin riskleri tek bir kural üzerinden tanımlamasından kaynaklanır. Ancak organize suçun tespiti için birçok farklı değişkenin bir arada değerlendirilmesi ve güçlü filtreleme özellikleri gerekir. Banka verileri ile birlikte olumsuz medya haberleri, kamuya açık veriler, diğer kurumlardan alınan veriler gibi tüm verileri bir arada incelemek yanlış pozitiflerin sayısını minimuma indirerek uyum görevlilerinin asıl problemlere odaklanmasını sağlar. Örneğin, yaptırım veya PEPs listesi taramalarında isim benzerliği için uygulanan eşik, uyum görevlisinin yasa dışı aktiviteyi kaçırma riskine karşı genelde çok düşük tutulur. Bu durum görevlinin birçok yanlış pozitifle ilgilenmesine sebep olur. Filtreleme ve kolay veri keşfi opsiyonları bu noktada devreye girer. Görevli, ilgili tanım ve filtrelerle sistemin doğru olma olasılığı en yüksek kişiyi tespit etmesini sağlar.

    Teknolojik Yetersizlikler

    Halihazırda karmaşık ve zorlu olan uyum süreçlerinin yönetimi, yetersiz teknolojilerle daha da zorlu bir hale gelebilir ve uyum görevlilerin verimsiz teknoloji ve bunların etkisiz çıktılarıyla uğraşmasına sebep olur. Başlıklarda bahsedilen tüm problemlerin güçlü bir teknolojik altyapı ile çözümü mümkündür. Ancak bu teknolojik altyapının mutlaka bütünleşik bir yaklaşımla kurgulanması gerekir. Bütünleşik sistemlerin kurumlara katkılarıyla ilgili detaylı bilgi için yazımızı* inceleyebilirsiniz. Ayrıca bu sistemlerin barındırması gereken teknolojilerle ilgili yazımıza* da göz atmanızı tavsiye ederiz.  

    Dağıtık Sistemlerdeki Verilerin Uyum Sürecine Dahil Edilmemesi

    Kuruluşların yeni sundukları ürün ve çözümlerle ilgili verilerin farklı sistemlerde bulunması ve bundan dolayı uyum süreçlerine dahil edilmemesi uyum görevlileri için önemli bir sorun teşkil eder. Örneğin bankanın sunduğu yeni bir uygulamanın verilerinin de anında uyum süreçlerine dahil edilmesi önemlidir. Dolayısıyla kullanılacak olan sistemin her türlü veri kaynağına doğrudan bağlanması ve dağıtık kaynaklardaki verileri neredeyse anlık olarak ilgili birimlere iletmesi gerekir.  

    Datactive RegTech Solution

    Etkili ve güçlü bir AML uyumluluk sistemi, uyum görevlilerinin zamanlarını çok daha verimli kullanmasına olanak tanır ve kurumunuzu soruşturmalardan, itibar kaybından ve para cezalarından korur.

    Etkisiz sistemler veya manuel süreçlerle vakit kaybetmeyin. Bütünleşik bir sistemin suç gelirlerinin aklanması ve terörün finansmanın önlenmesi için ne gibi faydalar sağlayacağını öğrenmek için bizimle iletişime geçin.

     

  • Regülasyon Teknolojilerinde Bütünleşik Yaklaşım

    RegTech kavramını genel olarak ele aldıktan sonra bu yazımızda Regülasyon Teknolojilerinde bütünleşik yaklaşımın önemine değiniyoruz.

    Bu içeriği okumadan önce Regülasyon Teknolojilerini (RegTech) ve finans sektörü için kullanımını ele aldığımız yazımızı incelemenizi tavsiye ederiz. 

    Yasal zorunlulukların hassas olduğu ve MASAK yaptırımlarına tabi bankacılık ve finans sektörlerinde daha özelleşmiş ihtiyaçların RegTech sistemlerini doğurduğundan bahsetmiştik. Ancak, oldukça titiz ilerleyen, ceza ve yaptırımları yüksek bu süreçlerin yönetimi için sadece RegTech alanında konumlanan bir sisteme sahip olmak yeterli olmuyor. Kurgulanacak sistemin kapsam ve yeterliliği de diğer önemli hususları oluşturuyor. Uyum ve regülasyon yazılımları konumlandırmasında piyasada bulunan birçok ürün genel olarak tek bir amaca yönelik çözüm (yaptırım listesi tarama, haber tarama, raporlama, ilişki ağı görselleştirme vb.) sunuyor veya birkaç ihtiyacı karşılayacak özellikleri barındırıyor. Dolayısıyla bu denli fazla yükümlülüğü bulunan uyum birimlerine yönelik tüm bu ihtiyaçların karşılaması için ayrı ayrı ürünlere yatırım yapılması gerekiyor. Bu durum, maliyet açısından zorluklara neden olurken analize bütünleşik yaklaşımı da zayıflatarak verimli sonuç ve içgörürler elde edilmesini zorlaştırıyor. Tüm bu nedenlerle finansal suçlarla mücadelede uyumluluk sorumluluklarını yerine getirmek için stratejik hedeflere göre kurgulanmış, dinamik bir yaklaşımla bütünleşik bir analiz gerekliliği ortaya çıkıyor. 

    Bütünleşik bir RegTech Çözümünün Barındırması Gereken Özellikler

    Bir regülasyon teknolojilerinde bütünleşik yaklaşımın sağlanabilmesi için ilk koşul, sistemin dâhili ve harici, yapılandırılmış ve yapılandırılmamış tüm verileri tek bir arayüz üzerinde analiz edebilmesi olarak görülebilir. Uyum süreçlerinde banka için transfer, kişi ve hesap bilgileri gibi müşteri hareketlerinin izlenmesini sağlayacak işlem trafiği verileriyle birlikte olağan dışı hareketin tespiti için yaptırım listesi ve haber tarama gibi harici verilerin de taranması gerekir. İşlem akışları ve bu akışlardaki ilişkilerin tam olarak tespiti için de tüm bu analizlerin tek bir sistem üzerinden aralarındaki bağlantıları ortaya çıkaracak şekilde yapılabilmesi çok önemlidir. Örneğin verilerin bütünleşik analizi, illegal para transferine karıştığından şüphelenilen kişinin aynı zamanda yaptırım listesinde yer alması veya bu listede bulunan bir kişiyle doğrudan ya da dolaylı bağlantılarının olması gibi durumların ortaya çıkarılması için gereklidir.

    Banka ve finans kuruluşlarının uyum süreçleri için kurgulanacak bütünleşik sistemden beklentilerini şu şekilde sıralayabiliriz:

    Kurum içindeki bireysel ve kurumsal hesaplarla ilgili detaylı verilere erişim: İntifa hakkı sahipleri, kurumsal hesapların ait olduğu şirket bilgileri (ortaklık, geçmiş raporlarda yer alma vb.) gibi bilgilerin de analize dâhil edilmesi mutlaka sağlanmalıdır.  Hesap ve kişilere ait işlem ve vaka geçmişi verileri, risk puanlaması ve şüpheli vakaların tespitinde analist için olmazsa olmaz bir öneme sahiptir.

    Datactive RegTech, veriyi kaynağında sorgulayarak yapılandırılmış ve yapılandırılmamış tüm verilere erişim sağlar.

    Ağ (ilişki) analizi: Bağlantıların görselleştirilmesi ve hesap ve harici veriler arasındaki ilişkilerin tek bir arayüzde gösteriminin sağlanmasıyla kurum içi verilerle (müşteri bilgileri, trafikleri vb.) kurum dışı verilerin (yaptırım listesi, PEPs listeleri vb.) bağlantılarının tek seferde görüntülenmesi, çok ince detay ve ilişkilerin tespit edilmesi konusunda en etkili çözümü sunar. Finansal suç tespitinde ileri seviye ilişki odaklı veri görselleştirmeyi diğer bir zaruri özellik olarak tanımlayabiliriz.

    Risk puanlaması: Bütünleşik regülasyon teknolojilerinde, dâhili ve harici tüm verileri, yapay zekâ algoritmalarıyla değerlendirerek kişi ve hesaplara risk puanı verebilme yeteneği çok önemlidir. Sürekli izleme için bu risk puanlarının hareketlere göre güncellenecek şekilde kurgulanması gerekir. Bu risk puanlamasının etkili bir şekilde kurgulanması, yanlış pozitiflerin azaltılması konusunda oldukça etkilidir.

    Senaryo üretimi ve alarm oluşturma: Regülasyon teknolojilerinde genellikle önceden tanımlanmış senaryolar yer alır. Ancak, artık çok daha dolaylı yöntemlerle yapılan finansal suçların tespitinde mevcut senaryolar yeterli gelmiyor. Tanımlanmış senaryolara sahip ürünlerde yeni bir senaryo eklemek genellikle mümkün olmuyor ya da sistemi kurgulayanlardan eklenmesi talep edilerek uzun ve maliyetli bir süreci beraberinde getiriyor. Bu noktada ön tanımlı senaryoların yanı sıra kullanıcıya, kendi deneyimlerini desen olarak çizebileceği senaryo oluşturma esnekliği tanıyan sistemler daha etkili sonuçlar sağlıyor. Senaryo oluşturma ekranları ne kadar kapsamlı olursa (varlık çeşitliliği, esnek filtre özelliği vs.) yanlış pozitifler de bir o kadar minimuma iniyor. Senaryoların kaydedilmesiyle sürekli akan verilerle eşleşme olması durumunda alınan anlık alarmlar ve yine bu alarmlar için tanımlanan aksiyonlarla sistemin uyarıya otomatik müdahalesi sağlanıyor.

    Tüm haber kaynaklarının taranması: Soruşturmaya konu olan kişi ya da kişilerle ilgili medya taraması, kişilerin risk analizi açısından oldukça önemlidir. Haber kaynaklarının taranmasının yanı sıra haber duygu (sentiment) analiziyle de doğal dil işlemeden (NLP) faydalanılarak haberlerin olumluluk/olumsuzluk durumları tespit edilebilir. Bu tespit, sistemin kişilere ve hesaplara otomatik risk puanı verebilmesinde de katkılar sağlıyor. 

    Raporlama ekranı: Etkileşimli dashboardlar üzerinden içgörü ve analiz çıktılarının raporlanması ve takibi yine bütünleşik sistemin bir parçası olmalı, ek bir sisteme gerek duyulmamalıdır. Bu şekilde eldeki bilgilerin düzenli tutulması, ekiple paylaşılması ve sunulması sağlanır.  

    Hızlı şüpheli işlem bildirimi: Bildirim süreçleri de en az tespit süreci kadar zorlayıcı olabiliyor. Bütünleşik sistemin, MASAK EMİS Online sistemine şüpheli işlem bildirim raporunu doğrudan yüklenebilecek formatta oluşturması, kullanıcı için zaman kazandırıcı ve kolaylaştırıcı olacaktır.

    Tüm bu özelliklerin tek bir sistemde bulunması, hem doğru sonuçlara en kısa sürede uygun maliyetle ulaşılmasını sağlar, hem de yanlış pozitifleri minimuma indirir. Bu yeteneklere sahip bir RegTech çözümünün güncel teknolojilerle donatılmış ve gelişmiş bir altyapısı olması gerekir. Kurumların çevik hareket edebilmesi için doğru zamanda doğru verilere erişmesi ve sistemin gerektiğinde kendi kendine aksiyon alması sağlanmalıdır. Bu yönlü bir sisteme yapılacak yatırımlar, uzun vadede kurumu cezalardan koruyacağı için mali kazanç olarak da geri dönecektir.

    Tüm bu özelliklere ve daha fazlasına sahip Datactive RegTech Solution için şimdi iletişime geçin.

  • Bütünleşik Yaklaşımla Geliştirilen RegTech Sistemleri Hangi Teknolojileri Barındırmalıdır?

    Bütünleşik yaklaşımla geliştirilen RegTech sistemlerinin öneminden bahsettik. Peki RegTech sistemleri entegre çözümler sunabilmesi için hangi teknolojileri barındırması gerekir?

    Mevcut koşullarda birçok banka ve finans kuruluşunda Müşterini Tanı (KYC), Müşteri Durum Tespiti (CDD) ve yaptırım listesi tarama gibi uyum süreçleri farklı teknolojilerden faydalanılarak ayrı analistler tarafından yürütülür. Tüm bu süreçlerden elde edilen sonuçlar ise vaka analizi aşamasında derlenir. Ancak ayrı ayrı elde edilen bu çıktılardan sonuçlara varmak büyük ölçüde araştırmacıya bağlıdır. Buradaki bir gözden kaçırma durumunun sonuçları, araştırmayı yürüten kişi ve ekip için olumsuz sonuçları da beraberinde getirebilir.

    Tüm bu izleme ve tarama sistemlerinin, vaka analiz süreci boyunca ilgili tüm ekibin kontrolü dâhilinde bütünleşik olarak tek bir sistem üzerinden yürütülmesi, şüpheli davranışların belirlenmesi, raporlanması ve dolayısıyla finansal suçların tespiti açısından uyum süreçlerine modern bir yaklaşım sağlayacaktır.

    Sistem Esnekliği

    Sistemin esnekliği olarak bahsedilen durum genel olarak kullanıcının sistemi ihtiyacına göre özelleştirebilmesi ve bunu yaparken IT desteğinin minimumda tutulması olarak belirtilebilir. Modern veri analitiği sistemlerinin tamamı verinin demokratikleştirilmesi yaklaşımını * benimsemek durumunda. Bu demokratikleşme, yani kullanıcıların kolaylıkla ihtiyacı olan verilere erişmesi ve değerlendirilebilmesi, kullanıcının teknik bilgiye ihtiyaç duymaksızın sisteme belli özellik ve fonksiyonları ekleyebilmesiyle mümkündür.

    Kendi geliştirdiğimiz Datactive Query Language, kullanıcının hiç kod yazmadan ihtiyacı olan fonksiyonları kolayca sisteme tanımlamasını sağlar. Böylece kullanıcı, sisteme varlık ve alt varlıkların tanımlanmasından ağ görselleştirme ekranının öne çıkan veri keşif özelliği olan sağ tuş aksiyonlarına kadar sorgu ihtiyacına yönelik tüm özellikleri hızlıca yönetim panelinden ekleyebilir.

    Sürekli gelişen ve değişen ödeme yöntem ve teknolojileri ile birlikte uyum birimleri tarafından denetlenmesi gereken veriler de artıyor. Sonuç olarak bu durum denetim yöntemlerinde de değişim ve gelişim gerekliliğini beraberinde getiriyor. Bu noktada kural tabanlı (PLSQL veya TSQL) sistemlerin güncellenmesi aynı hızla olmayabiliyor. Örneğin konuyu Rusya-Ukrayna krizi üzerinden ele alalım. Bu savaş durumunda olduğu gibi Dünya gündemi sürekli değişiyor ve ani durumlar ortaya çıkabiliyor. Rusya-Ukrayna Savaşı’nın bir anda patlak vermesi ve akabinde birçok ülkenin Rusya’ya yönelik yaptırımları, uyum uzmanları için hassas denetim gerekliliklerini beraberinde getirdi. Bu tarz ani ve hassas değişikliklere cevap vermek için de aynı çevikliğe sahip bir altyapıya sahip olmanın önemi bir kez daha anlaşılmış oldu.

    Graph Görselleştirme ile gizli bağlantıların bulunması

    Her türlü suçun tespitinde graph görselleştirme en modern yaklaşım olarak tanımlanıyor*. Genellikle organize yürütülen finansal suçların tespitinde de bu en modern yaklaşımdan faydalanmak gerekir. Veriler arasındaki bağlantıları görselleştirerek ortaya çıkarmayı sağlayan bu yaklaşımla, manuel ya da kural tabanlı uyarı sistemleriyle tespit edilemeyen ince detayları yakalamak mümkün. Örneğin müşterini tanı kontrolleri sırasında ağ analitiği ile, kişinin ortak olduğu şirketler, bu şirketlerin diğer ortakları, bu ortakların risk durumu gibi detaylar derinlemesine araştırılarak müşterinin dolaylı bağlantıları tespit edilebilir ve buna göre risk puanlaması oluşturulabilir.

    Datactive RegTech Solution, ileri seviye graph görselleştirme özelliğiyle tüm bu yetenekleri ve daha fazlasını sunar. Ayrıca Datactive’in görselleştirme ekranı üzerinden, her bir gerçek ilişkinin resim, ikon, renk vb. özellikleri tamamen kullanıcı tarafından yönetilebilir, koşullu formatlama özelliğiyle ilk bakışta farklı görülmesi önem arz eden bağlantılar görsel veri madenciliği teknikleri sayesinde hızla ayırt edilebilir.

    İhtiyaç Duyulan Verilere Anında Erişim

    Sistemin doğru risk puanlarını otomatik olarak düzenli oluşturabilmesi için sistem, ihtiyaç duyduğu verilere sorunsuz ulaşabilmelidir. Bunun için de iç sistemlerle dâhili ve harici veri kaynakları arasındaki bağlantının sürekli ve sorunsuz sağlanması önemlidir.

    Sistemlerin doğası gereği farklı uygulamalardan toplanan ve farklı veri kaynaklarında tutulan veriler, uyum birimleri için en önemli değerlendirme faktörlerinden biridir. Bu yüzden tek bir arayüz üzerinden mantıksal olarak bağlantılı bu verilere ulaşmak gerekir.

    Datactive ile dağıtık sistemlerde tutulan veriler tek bir arayüz üzerinden analiz edilerek sonuçların yine aynı arayüz üzerinden görüntülenmesi sağlanır.

    Verileri kaynağında sorgulayan ve web servisler dâhil tüm veri kaynaklarına doğruda bağlanan Datactive ile sistem neredeyse anlık veriye göre tüm bilgileri otomatik olarak günceller. Ayrıca kurumlarda kullanılan yüz tanıma, yaptırım liste servisleri vb. API kaynaklarını hızlı bir şekilde analizlere dâhil etmek mümkündür.

    Yapay Zekâ Desteği ile Risk Durumlarının Belirlenmesi

    Akıllı otomasyon ile zaman alan rutin işler kısa sürede çözülebilir ve analistlere detaylı araştırmalar için zaman tasarrufu sağlanabilir. Örneğin KYC ve CDD süreçlerinde, özellikle sistemin sürekli kendini besleyerek risk puanı oluşturması için makine öğrenmesi algoritmaları devreye girer. Kurum içinden ve dışından elde edilen verilerin zenginleşmesiyle birlikte, bu verilerin sistem tarafından verimli değerlendirilmesi, doğru risk puanlamasını da beraberinde getirir. Bu durum, analiz ve tarama süreçlerinin doğruluğunu artıracağı gibi, yanlış pozitifleri en aza indirmek için de oldukça etkilidir.  

    Yaptırım listesinde, haberlerde veya PEPs listelerinde yer alma gibi değişkenler risk puanı oluşturmak için devreye alınır. Banka dışı EFT ve SWIFT gibi transflerde ya da yaptırım listesinde yer alma durumlarında kimi zaman şahıs tam olarak kendi ismi ile eşleşmeyecek şekilde geçer. Burada da isim benzerliği algoritmalarının devreye girmesi, öenmli bir detayın gözden kaçmaması için önemlidir. Haber taramasıyla birlikte yazılı haberlerin yorumlanması için de devreye giren bir diğer teknoloji doğal dil işlemedir (NLP). Bu şekilde haberlerin duygu analizi yapılır ve negatif haberlere konu olan kişi ve hesapların risk puanlarına bu sonuçlar otomatik olarak yansır.

    Her ne kadar kapsamlı ve karışık görünse de tüm bu teknolojilerle kurgulanmış bir sistem analist ve ilgili ekiplerin verimliliğini ve üretkenliğini büyük ölçüde artıracaktır. Datactive RegTech, bankacılık ve finans sektörlerinin uyum ihtiyaçları için gereken tüm teknoloji ve altyapılara sahiptir. Mevcut kural tabanlı sistemlerin ürettiği sonuçların yanlış pozitifler üretmesinin önüne, Datactive gibi ileri seviye yeteneklere sahip bütünleşik bir çözüm ile geçebilirsiniz.

    Demo sunumu için bizimle iletişime geçebilirsiniz.

  • İlişki Odaklı Veri Analitiğinde Verinin Demokratikleşmesi

    En modern veri analizi yaklaşımı olan ilişki odaklı veri analitiğinde verinin demokratikleşmesi ile, bizzat iş süreçlerini yöneten kullanıcıların bağlantılı verilerden içgörü elde etmesi sağlanıyor.

    Veri bilimi gün geçtikçe gelişen bir alan. Bu gelişme sürecinde de aşılması gereken belki de en önemli zorluk, veriyi sadece veri uzmanları ve IT birimleri için değil, tüm kullanıcılar için erişilebilir kılmak. Veri demokratikleşmesi* olarak tanımlanan bu dönüşüm, self servis analiz ve iş zekâsı sistemleriyle büyük ölçüde başarılı oluyor. Peki daha “kompleks” olarak tanımlanan yöntemlerde de verinin aynı şekilde “demokratikleşmesi” geçerli mi?

    Datateam olarak tüm ürün ve çözümlerimizin geliştirme süreçlerinde ana hedeflerimizden biri, hangi amaca yönelik kurgulanırsa kurgulansın sistemin bizzat birim çalışanları tarafından kolaylıkla kullanılması. Bu durum sadece raporlama ve iş zekâsı sistemlerimiz için geçerli değil. Olağan dışı desenlerin tespitinde etkili çözümler sunan ilişki odaklı analiz sistemlerimizde de bu yaklaşımı benimsiyoruz. Böylece ilgili tüm kullanıcının minimum teknik bilgi ve destekle, kendi tecrübelerini teknolojiyle birleştirmesini ve çok daha değerli içgörülere ulaşmasını hedefliyoruz. Bu yaklaşımla en güncel teknolojileri bizzat süreçlerde yer alan iş kullanıcılarının kullanımına sunmayı amaçlıyoruz.

    İlişki odaklı veri analiz sistemlerinin, gizli içgörüleri yakalamak için farklı kaynaklardaki verileri bağlantılı olarak analiz edebilmesi gerekir. Bu da beraberinde güçlü bir teknolojik altyapıyı gerektirir. Dolayısıyla kullanıcı tarafından “karmaşık” olarak algılanan bu sistemler daha çok analist ve IT uzmanlığının kullanımında oluyor. Süreçte aktif yer alan iş kullanıcısının, bizzat bu teknolojiden yararlanabilmesi ve tecrübelerini teknoloji ile birleştirebilmesinin, beraberinde büyük başarılar getirdiğini gözlemleyerek, Datactive ile bu kullanıcıların bağlantılı verilerden sonuçlara ulaşmasına olanak tanıyoruz.

    Peki “Demokratikleşmeyi” Nasıl Sağlıyoruz?

    Veriye Kolay Erişim

    Yapısal ve yapısal olmayan verileri kaynağında sorgulayan, bu şekilde veri yönetim süreçlerinin en basit şekilde çözülmesine olanak tanıyan Datactive ile veriler, ilgili kullanıcının değerlendirmesine hazır hale geliyor. Web serviler dahil birçok veri kaynağına doğrudan bağlanabilen Datactive, dağıtık sistemlerdeki verileri tek bir tıkla ilişki odaklı sorguluyor ve kullanıcının detay noktaları tek seferde görebilmesine olanak tanıyor.

    Sıfır Kod Yaklaşımı

    Sıfır kod yaklaşımı ile kullanıcı kod yazmadan dinamik bir şekilde sistemi ihtiyacına esnetebiliyor. Kullanıcı, bağlantılarını ortaya çıkarmak istediği varlık ve özellikleri yönetim panelinden sisteme kolaylıkla ekleyebiliyor. Normal şartlar altında uzun ve zahmetli olan bu süreç, kendi geliştirdiğimiz DQL sorgu dili sayesinde kullanıcı tarafından çok kısa sürede çözülebiliyor.

    Kullanıcı Dostu Arayüz

    Her ne kadar birçok farklı yeteneği içinde barındırsa da, kullanıcının ihtiyacı olan özelliğe kolaylıkla erişebilmesi, Datactive geliştirme sürecinde en fazla göz önünde bulundurulan detaylardan biriydi. İleri seviye ilişki (ağ) görselleştirme ekranı ve bu ekran üzerinden kullanıcının tek tıkla veri keşfini sağlaması, verinin demokratikleşmesinde önemli bir detayı oluşturuyor. Bu şekilde kolluk kuvvetlerinden, finans kurumlarına kadar birçok farklı sektör, şüpheli desenleri tespit etmek ve bağlantılı verileri yorumlamak için ilişki odaklı veri analiz teknolojisinden kolaylıkla faydalanabiliyor.

    Adli Suçların Tespitinde İlişki Odaklı Veri Analizi ve Verinin Demokratikleşmesi

    İlişki odaklı veri analitiğinde verinin demokratikleşmesi ve ilgili uzmanların kullanımına açılması, suç tespiti için ayrı bir dönüm noktası oldu. Sahada aktif yer alan ve saha dinamiklerine oldukça hâkim olan kolluk kuvveti çalışanları, bu yeteneklerini güçlü bir yazılımla birleştirerek soruşturmalarını çok daha kapsamlı yürütebiliyor. Bu şekilde uzmanlar, sahip oldukları çok çeşitli ve yüksek hacimli verileri ilişki odaklı analiz ederek gizli bağlantıları anında ortaya çıkarabiliyor ve suçu tespit etme konusunda mükemmel başarılar elde ediliyor.

    Finansal Suçların Tespitinde İlişki Odaklı Veri Analizi ve Verinin Demokratikleşmesi

    Finansal suç yöntemlerinde dikkat çekmemek için dolaylı yollardan hareket etmek, suçluların temel stratejisini oluşturur. Dolayısıyla gizli bağlantıların tespitinde yetersiz kalan kural tabanlı sistemler yerine, en güncel yaklaşım olan ilişki odaklı veri analizine doğru bir yönelim söz konusudur. Bankaların uyum birimlerinin sorumlu olduğu kara para aklama gibi finansal suçların tespitinde, bizzat ilgili birim uzmanlarının bu sistemlerden yararlanması, sürecin baştan uca yönetimini mümkün kılar. Bu amaçla Datactive RegTech Solution, farklı kaynaklardan gelen verilerin bütünleşik analizine imkân sağlayarak yanlış pozitifleri minimuma indirir. Sistem üzerinden bizzat uyum çalışanları, kendi tecrübe ve teorilerini test edebilir.  

    Özetle, iş kullanıcısının ilişkili verilerle en etkili sonuçlara en kısa sürede varmasına yardımcı oluyoruz. En modern veri analitiği yaklaşımını, ilgili iş süreçlerinde bizzat aktif rol alan ve bu süreçleri yürüten kullanıcılarla buluşturuyoruz.   

     

  • Regülasyon Teknolojileri (RegTech) Nedir?

    Yasal düzenlemelerin gitgide karmaşıklaşması, bu alanda özelleştirilen teknolojilerin devreye girmesine neden oldu. Bu teknolojilerin tamamı RegTech başlığı altında toplandı.

    Tüm süreçlerin düzen dahilinde yürümesi için devletler her alanda kendi yasa ve yükümlülüklerini oluşturur. Büyüklüğü fark etmeksizin tüm kuruluşlar ilgili otoritece tanımlanan yükümlülüklerinden sorumludur. Bununla birlikte teknolojinin gelişimi, dijital dönüşüm ve iş süreçlerinin hızlanmasıyla incelenmesi gereken detayların artması, yasal düzenlemelerin denetimini gittikçe zorlaştırdı. Kuruluşların sıkça güncellenen ve detaylandırılan yasa ve düzenlemeleri takip etmeleri zorlayıcı bir süreç olduğundan RegTech çözümleri tam da bu noktada devreye giriyor.

    RegTech Nedir?

    Dilimize Regülasyon Teknolojileri (Düzenleme Teknolojileri) olarak geçen Regulatory Technologies (Kısaca RegTech), en genel tanımıyla giderek karmaşıklaşan uyum süreçlerinin yönetimi için geliştirilen teknolojilerin tamamını kapsayan bir kavramdır. Bu alanda geliştirilen sistemler, uyum süreçlerinin takibi ve kolaylaştırılması için ilgili kullanıcıya destek sağlar. Bu teknolojilerin ana kullanım alanını, uyum süreçlerinin oldukça hassas ilerlediği ve ihlal durumlarında ciddi cezalara maruz kalınan finans sektörü olarak görebiliriz. MASAK gibi otoritelere karşı yükümlülüklerin artması ve operasyonların gitgide karmaşıklaşması, özellikle bankacılık ve finans sektörlerinde regülasyon süreçleri için ayrı bir teknoloji ihtiyacını doğurdu. Tüm süreçlerle ilgili anlık veri akışına göre bilgi aktarımı sağlayan bu sistemlerle regülasyonlara uymayan süreç ve hareketlerin tespit edilerek gerekli aksiyonların alınması amaçlanır.

    FinTech Vs. RegTech

    FinTech son yıllarda çok hızlı gelişen ve büyüyen bir alan ve finansal süreçleri kolaylaştıran teknolojileri tanımlar. FinTech çözümleri ağırlıklı olarak müşteri deneyimine odaklanırken, RegTech arka plandaki yasal düzenlemelerin ve kuralların denetimine odaklanır. Başlarda RegTech çözümleri, FinTech çözümleri içerisinde geçiyordu. Ancak özellikle banka ve finans kuruluşlarının tabi olduğu birçok yasal zorunluluk ve düzenleme, çok ince ve detaylı denetlemeyi, takibi ve risk durumlarının tespitini gerektiğinden RegTech olarak yeni bir alan doğmuş oldu.

    Finans Sektörü ve RegTech

    Makine öğrenimi ve büyük veri teknolojilerinin yardımıyla olumsuz ve aykırı durumun tespitini sağlayarak riskleri azaltmak adına kurgulanan RegTech sistemlerinin finans sektörü için başlıca çözümlerini Müşterinizi Tanıyın (KYC), Kara Para Aklama (AML), yaptırım listesi tarama ve risk yönetimi çözümleri olarak sıralayabiliriz. Bunlarla birlikte dijital işlemlerdeki sorunların tespiti için sürekli olarak işlemlerden akan verilerin analizi ve raporlanması da bu sistemlerin önemli bir işlevini oluşturur. Her ülkenin ve hatta her sektörün kendi denetim ve yaptırım süreci mevcuttur ve bu süreçler çok hassas olabilir. Öyle ki kesilen cezalar kurumlar için ciddi zorlukları beraberinde getirir ve ihlallerden kaynaklı cezalar aynı zamanda kurum için itibar kaybına neden olur. Birçok kuralın ve müşteri hareketlerinin bir arada incelenmesi, yine özellikle finans kuruluşlarının yasal düzenlemelere uyum maliyetlerinin sürekli arttırır. Ancak bu önlemlerin alınmaması durumundaki maddi zararlar, kesilen cezalar göz önünde bulundurulduğunda çok daha yüksektir. Bu noktada kullanılacak sistemin kapsamlı teknolojileri barındırması ve bütünleşik bir yaklaşımla hiçbir ayrıntıyı kaçırmayacak şekilde kurgulanması gerekir.

    Bu anlamda hem maddi kayıpların önüne geçmek hem de itibar kaybını önlemek için yaptırımlara tabii bankacılık, ödeme kuruluşları ve kripto para borsaları gibi MASAK yaptırımlarına tabi tüm sektörlerin bu teknolojiyi benimsemesi kaçınılmazdır. Müşterinin bütünsel görünüşünü elde eden, illegal faaliyetleri hızlı tespit eden ve raporlayan, potansiyel sorunlarla ilgili uyarıları düzenli alan kuruluşlar, cezalardan kaynaklı maliyetleri RegTech çözümleri ile minimuma indirebilir.

    Finansal Suçlarla Mücadelede RegTech Gücü

    Her zaman bahsettiğimiz gibi teknolojik gelişmeler yeni finansal suç tekniklerini de beraberinde getiriyor. Kara para aklama, terörün finansmanı, yaptırım listesi ihlali gibi finansal suçların ilgili kurumlara zararı olmasıyla birlikte toplumsal boyutları da mevcut. RegTech çözümleri, olağan dışı hareketlerin tespitine yönelik kurgulandığında finans kuruluşlarını bu tip finansal suçlardan korur.

    Datactive RegTech Solution, finans sektörünün bu alandaki tüm ihtiyaçlarını tek bir sistem üzerinden karşılayacak şekilde geliştirildi. Tüm uyum ve denetleme süreçlerinizi baştan uca incelemenizi sağlayacak en güncel RegTech çözümü için hemen demo sunumu talep edebilirsiniz.

     

  • AML Uyum Süreçlerinde Nelere Dikkat Edilmeli?

    AML uyum süreçlerinin takibi, belirli nedenlerden dolayı oldukça zor olabilir, ancak bu zorlukların aşılması mümkün*. Peki zorlukların aşılması için gerekli koşullar sağlandıktan sonra nasıl hareket edilmeli?

    AML uyumluluğu yönetim süreçlerinde aşağıdaki noktalar mutlaka göz önünde bulundurulmalıdır. Her ülkenin kendi yasal prosedürleri ve mali istihbarat biriminin mevzuatları değişiklik gösterse de bahsedeceğimiz durumlar genel olarak tüm finans kurumları için geçerlidir. Yazımızda MASAK prosedürleri doğrultusunda konuyu ele alacağız.

    İşlem izleme ve şüpheli işlem faaliyetlerini araştırmak için kurumsal prosedürler oluşturulmalı.

    Mevzuat gereklilikleri göz önünde bulundurularak kuruluşların belirli prosedürler doğrultusunda hareket etmesi, uyum görevlilerinin iş yönetimini kolaylaştırırken her bir görevlinin oluşturduğu bildirimlerin denetim ve kontrolünün belirli standartlar doğrultusunda yapılmasına ve denetlenmesine olanak tanır.

    Oluşturulan ve takip edilen senaryolar belirli periyotlarda kontrol edilmeli.

    Doğru senaryo oluşturulduğunda yanlış pozitifler minimuma iner. Gelen sonuçlar doğrultusunda oluşturulan senaryoların belirli periyotlarda kontrolünün sağlanması faydalıdır.

    Asıl faydalanıcının/faydalanıcıların (UBO) tespitine yönelik strateji geliştirilmeli.

    Bazı durumlarda, ki bu durumlar genel olarak olağan dışı para trafiklerine işaret eder, kurumlar nezdinde asıl sahiplik yapısı oldukça karmaşık olabilir ve bu karmaşıklık asıl yararlanıcının tespitini zorlaştırır. Araştırmalarda asıl faydalanıcının tespitine odaklanmak önceliklidir.

    MASAK’ın belirlediği şüpheli işlem tipolojilerinin sisteme doğru tanımlandığından emin olunmalı.

    Kara para aklama suçlarında farklı kuruluşlar arasında para transferleri de yoğun bir şekilde görünür. Aynı hareket için, transfer ağındaki bir banka bildirimde bulunurken diğerinin bulunmaması, bildirimde bulunmayan bankanın kredibilitesi açısından problemler yaratır.

    Yaptırım ve PEPs listelerinin kontrolü kilit bir öneme sahip olmasından dolayı bu taramalar etkili sistemlerce yapılmalı.

    Ulusal ve uluslararası şüpheli isimler arasında bulunan bir müşterinin tespit edilmemesi, kuruluş için çok büyük bir sorudur. Dolayısıyla tüm bu listelere erişim sağlandığından ve isim benzerliği, karakter benzerliği vb. gibi durumların yanlış pozitifleri minimuma indirecek şekilde geliştirilen bir sistem üzerinden tarandığından emin olunmalıdır.

    Şüpheli faaliyetler doğru raporlanmalı ve arşivlenmeli.

    Raporlama ve arşivleme süreçlerinin zaman alıcı ve zorlayıcı olduğundan bahsetmiştik. Bu süreçlerin entegre sistemin içine dâhil olması durumunda bu zorlukların büyük ölçüde aşılacağını da biliyoruz. Belirlenen prosedürler doğrultusunda raporların doğru hazırlanması ve arşivinin tutulması, şüpheli işlem bildirimi aşamasında sorun yaşanmaması açısından önemlidir.

    MASAK bildirimi prosedürlerini talep edilen şekilde tamamlayın.

    MASAK bildirim prosedürlerinde önemli noktalar vardır ve bunlar atlanmamalıdır. Bu noktalar;

    •Karışan kişilerin kimlikleri doğru belirlenmeli,

    •İşlem hakkında detaylı bilgiler toplanmalı ve işlemin şüpheli bulunduğuna dair nedenler detaylı açıklanmalı,

    •Şüpheli görülen müşterilere asla haklarında araştırma yapıldığına dair bilgi verilmemeli,

    •İstenilen formatta çıktı elde ederek EMİS.ONLINE sistemine sorunsuz yüklendiğine emin olunmalıdır.  

    Datactive RegTech Solution, tüm bu süreçlerin eksiksiz tamamlanması ve MASAK’a bildirilecek şekilde raporlanması için kurgulanan entegre bir sistemdir. Datactive RegTech Solution ile AML uyum süreçlerinizi nasıl ileri seviyeye taşıyacağınızı öğrenin.