Yazar: wp-admin

  • Kripto Para, Blok Zincir, Hukuktaki Yeri ve Yaptırımlar: Kripto Paraların Finansal Suçlarla İlişkisi ve Alınması Gereken Önlemler

    Kripto paralardan* ve ilgili teknolojilerden* genel olarak bahsettik. Bu yazımızda ise belirli özelliklerinden dolayı kripto paraların finansal suçlarla ilişkisi ve alınması gereken önlemler konusunu inceliyoruz.

    Bu başlığı okumadan önce yazı dizimizin önceki başlıklarını da incelemenizi tavsiye ederiz.

    Kripto para birimleri çoğu ülkede vergiden muaf ve bankaların veya hükümetlerin el koyma şansı düşük. Ayrıca önceki yazılarımızda bahsettiğimiz gibi birçoğunun takip edilmesi çok zor ve hatta neredeyse imkânsız. Bu özellikleri kripto paraları suçların finansmanı için cazip hale getiriyor. İşlemlerinin takip edilmesini istemeyen, vergiden muaf olmak isteyen ve işlerini yasa dışı yürüten birçok kişi kripto para birimlerini tercih ediyor.

    Mayıs 2021 itibarıyla MASAK’ın Kripto Para Hizmet Sağlayıcıları için Suç Gelirlerinin Aklanmasının ve Terörizmin Finansmanının Önlenmesine Dair Yükümlülüklere İlişkin Temel Esasları* yayınlamasıyla birlikte kripto para hizmet sağlayıcılarının da finansal suçlara karşı sorumlulukları arttı. Artık hizmet sağlayıcıları işlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı 75 bin TL ve üzeri olduğunda veya bir işlemin şüpheli olması durumunda kimlik tespiti yapmak ve gerekli durumlarda MASAK’a bildirmekle yükümlü.

  • AML Uyum Süreçlerinde Uyum Görevlilerinin Karşılaştığı Zorluklar

    Kara para aklama (AML) tespit süreçlerinde uyum görevlilerinin bireysel sorumluluklarının fazla olması zorlukları da beraberinde getirir.

    Suçluların teknolojiye çok hızlı adapte olması ve mevcut tespit sistemlerini alt etmeyi öğrenmelerinden dolayı AML uyum süreçlerinin gittikçe zorlaştığından yazılarımızda sıkça bahsediyoruz. Ayrıca mevzuattaki sık ve ani değişimler ve yaptırımların ağırlaşması da süreci zorlaştıran diğer faktörlerdir. Tüm bunlara ek olarak işlemlerin dijital kanallar aracılığıyla kolaylıkla gerçekleştirilebilir olması da çok daha fazla sayıda işlemin incelenmesini gerektirir. Sonuç olarak bu durumlar, uyum görevlilerinin AML uyum süreçlerinde bireysel sorumluluklarını ve bu doğrultuda karşılaştıkları zorlukları artırır. Üstelik tüm bu ani değişimlerin büyüyerek devam edeceği de kolaylıkla öngörülebilir.  

    Suç gelirlerinin aklanması ve terörün finansmanının önlenmesi süreçlerinde uyum birimlerinin karşılaştığı zorlukların bazı temel sebepleri vardır. Bu temel sebeplere yönelik çözümlerin geliştirilmesi durumunda mevzuatta ne kadar ani değişimler olursa olsun, ya da uyum uzmanının incelemesi gereken veri ne kadar hızlı artarsa artsın süreçlere hızlıca adapte olabilmek mümkün. Bu temel sorunları aşağıdaki başlıklar altında toplayabiliriz:

    Mevzuatta ve Siyasi Durumlarda Ani Değişimler

    Uyum görevlilerinin karşılaştığı temel sorunlardan biri mevzuatlardaki sürekli ve ani değişimlerdir. Üstelik uluslararası yürütülen faaliyetleri de göz önünde bulundurduğumuzda, her ülkenin farklı kuralları vardır ve bu kurallarda da ani değişimler sıklıkla meydana gelir. Yeni düzenlemeler veya mevcut mevzuattaki düzenlemelere hazırlıksız yakalanılması operasyonel başarısızlıklara sebep olabilir.Bu durum yalnızca ilgili kurum ya da departman için değil, bizzat uyum görevlisi için de bireysel olarak sorun teşkil eder. Bu düzenlemelere vakit kaybetmeden adapte olunması ve düzenli yönetiminin sağlanması ise ancak yeterli bir altyapı ile mümkündür.

    Bunun yanı sıra ülke ve dünya gündemindeki sürekli ve ani değişimler yeni yönetmelik ve yaptırımları da beraberinde getirir. Aniden patlak veren Rusya-Ukrayna Savaşını ve akabinde Rusya’ya ve Rus vatandaşlara karşı ani yaptırımları en güncel örnek olarak görebiliriz. Üstelik bu değişimler bir anda meydana gelmez, dünya ve ülke gündemi periyodik olarak sürekli değişir. İşte bu noktada, kara para aklama tespitine yönelik gerekli kurumsal politikanın benimsenmesi, teknolojik altyapının etkin bir şekilde kurulması ve eğitim programlarının düzenli olarak planlanması değişimlerin yönetimini çok daha kolaylaştırır. Aksi halde uyum görevlisinin bu değişiklikler karşısında ne gibi aksiyonlar alacağını ve süreci nasıl yöneteceğini belirlemesi için ciddi bir efor sarf etmesi gerekir. Sonuç olarak bu durum uyum görevlisinin zamanını ve yeteneklerini etkili kullanmasını engeller, değişimlere geç cevap verilmesine ve belirli yaptırımlara maruz kalınmasına sebep olur.

    Uyumluluk Maliyetleri

    Bu noktada aslında ilgili kuruluşun tutumu önemli bir rol oynar. Banka, AML uyum yönetimini kurumsal açıdan değerlendirmek yerine departman bazında değerlendirir ve yeterli kaynak ayırmazsa, yetersiz ayrılan kaynaklar kuruma çok daha büyük zararlar olarak geri döner. Ayrıca uyum görevlisinin de gerekli teknoloji ve altyapılardan verimli şekilde yararlanamamasına ve süreçleri çoğunlukla manuel yönetmek durumunda kalmasına neden olur.

    Gelişmiş sistemler için yakın tarihe kadar çoğunlukla yurt dışına bağımlılık söz konusuydu ve dolayısıyla bu ürünlere daha büyük ölçekteki finans kuruluşları erişebiliyordu. Üstelik yurt dışı menşeli olmalarından dolayı bu ürünlerin yerel ve banka özelinde esnetilmesi mümkün olmadığı için ihtiyaçlar tam da karşılanamıyordu. Yakın zamanda kapsamlı uyum yönetimi sağlayan yerli çözümlerin geliştirilmesiyle, orta ve küçük ölçekli finans kuruluşları da bu teknolojilere uygun maliyetlerle erişebilir hale geldi.

    Kullanılan çözümlerin bütünleşik uyum süreç yönetimi sağlaması da önemli. Aksi durumda tespit ve analiz süreçlerinin her biri için farklı sistemlerin kullanılması ek maliyetlere neden olabilir ve farklı dezavantajları da beraberinde getirir.

    Kısaca bütünleşik yerli bir sistem ile süreçlerin kolay ve etkili yönetimi sağlanırken, manuel işlemlerin sayısının azaltılması uyum görevlilerinin zorluklarını büyük ölçüde ortadan kaldırır ve kurum açısından birçok mali avantaj sağlar.  

    Raporlama ve Vaka Yönetim Süreçleri

    Analiz ve tespit süreçlerinden sonraki aşama olan raporlama süreci, uyum görevlilerinin ciddi anlamda zamanını alan bir süreçtir. Farklı sistemlerden gelen verilerin genellikle manuel olarak anlamlı raporlara dönüştürülmesi zaman alıcıdır ve hatalara neden olabilir. Bu durum haliyle uyum görevlisinin üzerindeki baskıyı artıran bir faktördür. Vakaların da detaylı ve eksiksiz tutulması, çok sayıda vakanın yönetilmesi gerekliliği düşünüldüğünde diğer bir ciddi zorluğu oluşturur. Tek bir yerden yönetimin sağlanmadığı durumlarda uyum görevlisi, bir dizi tablo ve diğer günlük kullanılan ofis sistemleri içinde çalışmalarını manuel yürütmek durumunda kalır.

    Diğer yandan raporlama süreci kurum açısından ciddi önem teşkil eder çünkü zamanında, eksiksiz ve doğru raporların hazırlanarak MASAK’a bildirilmesi, kuruluşu cezalardan koruduğu gibi MASAK nezdinde kredibilite puanının da artmasını sağlar.

    Sonuç olarak manuel ve dağıtık bir şekilde gerçekleştirilen raporlama ve vaka yönetim süreçleri yerine, tüm bu süreçlerin bütünleşik bir sistemde birleştirilmesi, uyum görevlisinin performansına büyük ölçüde katkı sağlar.

    Yanlış Pozitifler

    Banka ve finans kuruluşları kara para aklamayı engellemek için belirli sistemlere yatırım yapar. Ancak bu sistemlerin yetersiz özellikleri yanlış pozitifleri de beraberinde getirir. Bu durumun temel nedeni, birçok kara para aklama tespit sisteminin riskleri tek bir kural üzerinden tanımlamasından kaynaklanır. Ancak organize suçun tespiti için birçok farklı değişkenin bir arada değerlendirilmesi ve güçlü filtreleme özellikleri gerekir. Banka verileri ile birlikte olumsuz medya haberleri, kamuya açık veriler, diğer kurumlardan alınan veriler gibi tüm verileri bir arada incelemek yanlış pozitiflerin sayısını minimuma indirerek uyum görevlilerinin asıl problemlere odaklanmasını sağlar. Örneğin, yaptırım veya PEPs listesi taramalarında isim benzerliği için uygulanan eşik, uyum görevlisinin yasa dışı aktiviteyi kaçırma riskine karşı genelde çok düşük tutulur. Bu durum görevlinin birçok yanlış pozitifle ilgilenmesine sebep olur. Filtreleme ve kolay veri keşfi opsiyonları bu noktada devreye girer. Görevli, ilgili tanım ve filtrelerle sistemin doğru olma olasılığı en yüksek kişiyi tespit etmesini sağlar.

    Teknolojik Yetersizlikler

    Halihazırda karmaşık ve zorlu olan uyum süreçlerinin yönetimi, yetersiz teknolojilerle daha da zorlu bir hale gelebilir ve uyum görevlilerin verimsiz teknoloji ve bunların etkisiz çıktılarıyla uğraşmasına sebep olur. Başlıklarda bahsedilen tüm problemlerin güçlü bir teknolojik altyapı ile çözümü mümkündür. Ancak bu teknolojik altyapının mutlaka bütünleşik bir yaklaşımla kurgulanması gerekir. Bütünleşik sistemlerin kurumlara katkılarıyla ilgili detaylı bilgi için yazımızı* inceleyebilirsiniz. Ayrıca bu sistemlerin barındırması gereken teknolojilerle ilgili yazımıza* da göz atmanızı tavsiye ederiz.  

    Dağıtık Sistemlerdeki Verilerin Uyum Sürecine Dahil Edilmemesi

    Kuruluşların yeni sundukları ürün ve çözümlerle ilgili verilerin farklı sistemlerde bulunması ve bundan dolayı uyum süreçlerine dahil edilmemesi uyum görevlileri için önemli bir sorun teşkil eder. Örneğin bankanın sunduğu yeni bir uygulamanın verilerinin de anında uyum süreçlerine dahil edilmesi önemlidir. Dolayısıyla kullanılacak olan sistemin her türlü veri kaynağına doğrudan bağlanması ve dağıtık kaynaklardaki verileri neredeyse anlık olarak ilgili birimlere iletmesi gerekir.  

    Datactive RegTech Solution

    Etkili ve güçlü bir AML uyumluluk sistemi, uyum görevlilerinin zamanlarını çok daha verimli kullanmasına olanak tanır ve kurumunuzu soruşturmalardan, itibar kaybından ve para cezalarından korur.

    Etkisiz sistemler veya manuel süreçlerle vakit kaybetmeyin. Bütünleşik bir sistemin suç gelirlerinin aklanması ve terörün finansmanın önlenmesi için ne gibi faydalar sağlayacağını öğrenmek için bizimle iletişime geçin.

     

  • Bütünleşik Yaklaşımla Geliştirilen RegTech Sistemleri Hangi Teknolojileri Barındırmalıdır?

    Bütünleşik yaklaşımla geliştirilen RegTech sistemlerinin öneminden bahsettik. Peki RegTech sistemleri entegre çözümler sunabilmesi için hangi teknolojileri barındırması gerekir?

    Mevcut koşullarda birçok banka ve finans kuruluşunda Müşterini Tanı (KYC), Müşteri Durum Tespiti (CDD) ve yaptırım listesi tarama gibi uyum süreçleri farklı teknolojilerden faydalanılarak ayrı analistler tarafından yürütülür. Tüm bu süreçlerden elde edilen sonuçlar ise vaka analizi aşamasında derlenir. Ancak ayrı ayrı elde edilen bu çıktılardan sonuçlara varmak büyük ölçüde araştırmacıya bağlıdır. Buradaki bir gözden kaçırma durumunun sonuçları, araştırmayı yürüten kişi ve ekip için olumsuz sonuçları da beraberinde getirebilir.

    Tüm bu izleme ve tarama sistemlerinin, vaka analiz süreci boyunca ilgili tüm ekibin kontrolü dâhilinde bütünleşik olarak tek bir sistem üzerinden yürütülmesi, şüpheli davranışların belirlenmesi, raporlanması ve dolayısıyla finansal suçların tespiti açısından uyum süreçlerine modern bir yaklaşım sağlayacaktır.

    Sistem Esnekliği

    Sistemin esnekliği olarak bahsedilen durum genel olarak kullanıcının sistemi ihtiyacına göre özelleştirebilmesi ve bunu yaparken IT desteğinin minimumda tutulması olarak belirtilebilir. Modern veri analitiği sistemlerinin tamamı verinin demokratikleştirilmesi yaklaşımını * benimsemek durumunda. Bu demokratikleşme, yani kullanıcıların kolaylıkla ihtiyacı olan verilere erişmesi ve değerlendirilebilmesi, kullanıcının teknik bilgiye ihtiyaç duymaksızın sisteme belli özellik ve fonksiyonları ekleyebilmesiyle mümkündür.

    Kendi geliştirdiğimiz Datactive Query Language, kullanıcının hiç kod yazmadan ihtiyacı olan fonksiyonları kolayca sisteme tanımlamasını sağlar. Böylece kullanıcı, sisteme varlık ve alt varlıkların tanımlanmasından ağ görselleştirme ekranının öne çıkan veri keşif özelliği olan sağ tuş aksiyonlarına kadar sorgu ihtiyacına yönelik tüm özellikleri hızlıca yönetim panelinden ekleyebilir.

    Sürekli gelişen ve değişen ödeme yöntem ve teknolojileri ile birlikte uyum birimleri tarafından denetlenmesi gereken veriler de artıyor. Sonuç olarak bu durum denetim yöntemlerinde de değişim ve gelişim gerekliliğini beraberinde getiriyor. Bu noktada kural tabanlı (PLSQL veya TSQL) sistemlerin güncellenmesi aynı hızla olmayabiliyor. Örneğin konuyu Rusya-Ukrayna krizi üzerinden ele alalım. Bu savaş durumunda olduğu gibi Dünya gündemi sürekli değişiyor ve ani durumlar ortaya çıkabiliyor. Rusya-Ukrayna Savaşı’nın bir anda patlak vermesi ve akabinde birçok ülkenin Rusya’ya yönelik yaptırımları, uyum uzmanları için hassas denetim gerekliliklerini beraberinde getirdi. Bu tarz ani ve hassas değişikliklere cevap vermek için de aynı çevikliğe sahip bir altyapıya sahip olmanın önemi bir kez daha anlaşılmış oldu.

    Graph Görselleştirme ile gizli bağlantıların bulunması

    Her türlü suçun tespitinde graph görselleştirme en modern yaklaşım olarak tanımlanıyor*. Genellikle organize yürütülen finansal suçların tespitinde de bu en modern yaklaşımdan faydalanmak gerekir. Veriler arasındaki bağlantıları görselleştirerek ortaya çıkarmayı sağlayan bu yaklaşımla, manuel ya da kural tabanlı uyarı sistemleriyle tespit edilemeyen ince detayları yakalamak mümkün. Örneğin müşterini tanı kontrolleri sırasında ağ analitiği ile, kişinin ortak olduğu şirketler, bu şirketlerin diğer ortakları, bu ortakların risk durumu gibi detaylar derinlemesine araştırılarak müşterinin dolaylı bağlantıları tespit edilebilir ve buna göre risk puanlaması oluşturulabilir.

    Datactive RegTech Solution, ileri seviye graph görselleştirme özelliğiyle tüm bu yetenekleri ve daha fazlasını sunar. Ayrıca Datactive’in görselleştirme ekranı üzerinden, her bir gerçek ilişkinin resim, ikon, renk vb. özellikleri tamamen kullanıcı tarafından yönetilebilir, koşullu formatlama özelliğiyle ilk bakışta farklı görülmesi önem arz eden bağlantılar görsel veri madenciliği teknikleri sayesinde hızla ayırt edilebilir.

    İhtiyaç Duyulan Verilere Anında Erişim

    Sistemin doğru risk puanlarını otomatik olarak düzenli oluşturabilmesi için sistem, ihtiyaç duyduğu verilere sorunsuz ulaşabilmelidir. Bunun için de iç sistemlerle dâhili ve harici veri kaynakları arasındaki bağlantının sürekli ve sorunsuz sağlanması önemlidir.

    Sistemlerin doğası gereği farklı uygulamalardan toplanan ve farklı veri kaynaklarında tutulan veriler, uyum birimleri için en önemli değerlendirme faktörlerinden biridir. Bu yüzden tek bir arayüz üzerinden mantıksal olarak bağlantılı bu verilere ulaşmak gerekir.

    Datactive ile dağıtık sistemlerde tutulan veriler tek bir arayüz üzerinden analiz edilerek sonuçların yine aynı arayüz üzerinden görüntülenmesi sağlanır.

    Verileri kaynağında sorgulayan ve web servisler dâhil tüm veri kaynaklarına doğruda bağlanan Datactive ile sistem neredeyse anlık veriye göre tüm bilgileri otomatik olarak günceller. Ayrıca kurumlarda kullanılan yüz tanıma, yaptırım liste servisleri vb. API kaynaklarını hızlı bir şekilde analizlere dâhil etmek mümkündür.

    Yapay Zekâ Desteği ile Risk Durumlarının Belirlenmesi

    Akıllı otomasyon ile zaman alan rutin işler kısa sürede çözülebilir ve analistlere detaylı araştırmalar için zaman tasarrufu sağlanabilir. Örneğin KYC ve CDD süreçlerinde, özellikle sistemin sürekli kendini besleyerek risk puanı oluşturması için makine öğrenmesi algoritmaları devreye girer. Kurum içinden ve dışından elde edilen verilerin zenginleşmesiyle birlikte, bu verilerin sistem tarafından verimli değerlendirilmesi, doğru risk puanlamasını da beraberinde getirir. Bu durum, analiz ve tarama süreçlerinin doğruluğunu artıracağı gibi, yanlış pozitifleri en aza indirmek için de oldukça etkilidir.  

    Yaptırım listesinde, haberlerde veya PEPs listelerinde yer alma gibi değişkenler risk puanı oluşturmak için devreye alınır. Banka dışı EFT ve SWIFT gibi transflerde ya da yaptırım listesinde yer alma durumlarında kimi zaman şahıs tam olarak kendi ismi ile eşleşmeyecek şekilde geçer. Burada da isim benzerliği algoritmalarının devreye girmesi, öenmli bir detayın gözden kaçmaması için önemlidir. Haber taramasıyla birlikte yazılı haberlerin yorumlanması için de devreye giren bir diğer teknoloji doğal dil işlemedir (NLP). Bu şekilde haberlerin duygu analizi yapılır ve negatif haberlere konu olan kişi ve hesapların risk puanlarına bu sonuçlar otomatik olarak yansır.

    Her ne kadar kapsamlı ve karışık görünse de tüm bu teknolojilerle kurgulanmış bir sistem analist ve ilgili ekiplerin verimliliğini ve üretkenliğini büyük ölçüde artıracaktır. Datactive RegTech, bankacılık ve finans sektörlerinin uyum ihtiyaçları için gereken tüm teknoloji ve altyapılara sahiptir. Mevcut kural tabanlı sistemlerin ürettiği sonuçların yanlış pozitifler üretmesinin önüne, Datactive gibi ileri seviye yeteneklere sahip bütünleşik bir çözüm ile geçebilirsiniz.

    Demo sunumu için bizimle iletişime geçebilirsiniz.