Artan uyum riskleri nasıl yönetilmeli?

Gürdoğan Yurtsever

Dünyada çok hızlı bir değişim yaşanıyor. Bu değişim, bütün dünyanın, devletlerin, kurumların ve bireylerin karşı karşıya bulunduğu riskleri artırıyor, değiştiriyor ve yeni riskler ortaya çıkarıyor. Ekonomik krizler, şiddet ve terör olayları tüm dünyayı derinden etkiliyor.

Günümüz dünyasında teknoloji, ekonomi ve finans alanlarında çok hızlı bir değişim yaşanıyor. İnternet ve mobil teknolojiler, yapay zeka, robotlar, bulut teknolojileri, üç boyutlu yazıcılar, nesnelerin interneti, giyilebilir teknolojiler, blockchain, sanal paralar, Endüstri 4.0, Fintech, biyo ve nano teknoloji, yenilenebilir enerji gibi teknolojiler ve bu kapsamda kurulan start-up’lar sayesinde dünyamız hızla değişiyor ve dönüşüyor. Bütün bu gelişmeler tüm dünyadaki geleneksel iş yapış modellerini derinden sarsıyor, yeni iş modelleri ortaya çıkıyor.

Bununla birlikte bu hızlı değişim bütün dünyanın, devletlerin, kurumların ve bireylerin karşı karşıya bulunduğu riskleri artırıyor, değiştiriyor ve yeni riskler ortaya çıkarıyor. Ekonomik krizler, şiddet ve terör olayları tüm dünyayı derinden etkiliyor. Çatışma ve kutuplaşmalar artıyor. İklim değişikliğine bağlı çevre felaketleri giderek daha fazla insanı etkiliyor. WikiLeaks, Panama Papers gibi sızıntılar ile dünyanın mevcut siyasal ve finansal sistemi sorgulanıyor. Dünyanın en büyük şirketlerinin içinde bulunduğu şirket skandallarına şahit oluyoruz. Değişime ayak uyduramayan büyük şirketlerin iflasları ile şaşırıyoruz.

                                                     YENİ STANDARTLAR OLUŞUYOR

Tüm dünyada ulusal ve uluslararası düzeyde yapılan global düzenlemelerin de bu hıza ayak uydurduğu görülüyor. Son yıllarda Birleşmiş Milletler, Avrupa Birliği, OECD gibi çeşitli uluslararası kuruluşlar tarafından yeni standartlar, direktifler ve kurallar belirlendiği, düzenlemeler yapıldığı, mevcut standart ve kuralların hızla geliştiği görülüyor. Bu düzenlemeler ülke uygulamalarını da etkiliyor ve ülkeler kendi mevzuatlarını bunlarla uyumlu hale getirmek zorunda kalıyor. Kurumlar ve bireylerin kendi ülkelerindeki yasalar ve düzenlemelerin yanı sıra bu tür sınır ötesi düzenlemelere de uyması gerekiyor. Örneğin, OECD standartları gereği ülkeler finansal kuruluşlardaki yabancı müşterilerinin işlemlerini vergi mukimi oldukları ülkelere raporlamaya hazırlanıyor. Bunun yanı sıra özellikle ABD’nin bazı düzenlemeleri diğer ülkelerdeki kuruluşlara da önemli sorumluluklar ve raporlama yükümlülükleri getiriyor. BM, AB ve ABD’nin yaptırım kararlarına tüm finansal kurumların uyması gerekiyor. Uyulmaması durumunda çok büyük cezai yaptırımlar söz konusu. Finansal raporlama ve denetim gibi alanlarda uluslararası standartlar tüm dünyada yaygınlaşıyor.

                                     YENİ ULUSAL DÜZENLEMELER VE KURULLAR

Uluslararası düzenlemelere uyum kapsamında ülkemizde son dönemlerde çok önemli düzenlemeler yapıldı ve yapılmaya devam ediliyor. Örneğin kişisel verilerin korunması amacıyla yayınlanan Kişisel Verilerin Korunması Kanunu ve bu kapsamda yapılan alt düzenlemeler bu alanda tüm kurumların uyması gereken çok önemli yükümlülükler getiriyor. Kanuna aykırılık durumunda hem hapis hem de idari para cezaları ön görülüyor.

Kanunla verilen görevleri yerine getirmek için 2017 yılı içinde Kişisel Verileri Koruma Kurulu oluşturuldu ve faaliyete geçti. SPK, BDDK, EPDK, KGK gibi idari ve mali özerkliğe sahip olan bu kurulun kişisel verilerin korunması alanında düzenleme, gözetim ve denetim yetkisi bulunuyor. Böylece hayatımızı doğrudan etkileyen bağımsız kurullara bir yenisi eklenmiş oldu. Bunun yanı sıra ticaret, borçlar, sermaye piyasaları, bankacılık, tüketicinin korunması, ödeme sistemleri gibi pek çok konuda yeni düzenlemeler yapıldı.

                                                         CEZALAR ARTIYOR

Yapılan bu düzenlemelerin de etkisiyle kamu kurumları ve düzenleyici otoriteler tarafından verilen cezaların büyük oranda arttığı görülüyor. Özellikle vergi, tüketicinin korunması, rekabet, suç gelirlerinin aklanmasıyla mücadele gibi alanlardaki ihlaller ve düzenlemelere uyumsuzluk gerekçesiyle başta bankalar ve diğer finans kurumları olmak üzere bir çok şirketin milyonlarca lira ceza ile karşı karşıya kaldığı görülüyor. Bazı bankaların aldığı cezalar 100 milyon liranın üzerine çıkıyor. Bunun yanı sıra özellikle ABD ve AB’nin yaptırım kararlarını ve çevre koruma düzenlemelerini ihlal nedeniyle bazı kuruluşlar milyar dolarlık cezalar aldı.

Bu sürecin dünyayı daha şeffaf bir noktaya götürdüğünü ifade edenler olduğu kadar bu kadar sıkı kuralların dünya ekonomisinin büyümesini sınırlandırdığı ve yavaşlattığını ifade ederek karşı çıkanlar da oluyor. Fakat bu gelişmeler mevcut düzenleme ve denetim paradigmalarını da derinden etkiliyor ve değiştiriyor. Yapılan kompleks düzenlemelere uyum sağlamak ve yüksek cezalardan korunmak şirketler için önemli öncelik haline geliyor. Şirketlerin mevcut yapılarıyla yeni düzenlemelere uyum süreçlerini başarıyla yürütmeleri mümkün olamıyor. Bu nedenle şirketlerin bu konuda yeni strateji ve yöntemler geliştirmeleri gerekiyor.

                                      UYUM PROGRAMLARI UYGULAMAK GEREKİYOR

Kurumların yeni düzenlemelere tam anlamıyla uyum sağlamaları, cezalardan, oluşabilecek zararlardan ve itibar kayıplarından korunmaları için uyum programları oluşturmaları ve uygulamaları önem taşıyor. Bu kapsamda kurumu etkileyen mevcut ve yeni düzenlemelerin envanterinin çıkarılması, bunların analiz edilmesi, düzenlemelere uyum sağlanması gereken alanların ve bunlara kurumun uyum düzeyinin belirlenmesi, eksik alanların tespiti ve bunları düzeltici aksiyonların alınarak düzenlemelere zamanında uyum sağlanması gerekiyor.

Bunun için de kurum bünyesinde uyum programını yönetecek ve yürütecek uzman personelin istihdamı, görev, yetki ve sorumlulukların açık bir şekilde belirlenmesi, etkili bir iç kontrol sistemi ve proje yönetim yapısı oluşturulması, etkin bir kaynak ve zaman planlaması yapılması, birimler arasında koordinasyon sağlanması, uyum risklerinin yönetimi konusunda yönetim kuruluna güvence ve danışmanlık hizmeti verecek iç denetim fonksiyonu oluşturulması, oluşan uyum gereklilikleri ve denetim bulgularının giderilmesinin takibi için bu konuya özel geliştirilen bilgisayar yazılımlarından yararlanılması önem taşıyor.

Bunlar yapıldığı takdirde kurumların uyum risklerini etkili bir şekilde yönetmesi mümkün olabilecek, kurumlar yasalara ve kendilerini etkileyen diğer düzenlemelere uyumsuzluk nedeniyle oluşabilecek ceza ve diğer maddi kayıplardan korunabilecektir. Bunlar da kurumların sağlıklı gelişimleri, sürdürülebilir büyümeleri ve itibarlarının korunmasına önemli katkılarda bulunabilecektir. Bu nedenle kurumların hızla artan uyum risklerinin farkında olması, bu konunun üzerinde önemle durması ve kurum bünyesinde uyum risklerini yönetmeye imkan sağlayacak mekanizmaları etkili bir şekilde oluşturması gerekiyor.

Gürdoğan Yurtsever

yurtsever@turcomoney.com