16 Aralık 2010 Perşembe

WikiLeaks Kargaşasına Uyum (Compliance) Çerçevesinden Bakmak

WikiLeaks, dünya diplomasi alanında büyük bir kargaşa yaratmış durumda.  Bu kargaşa, hem ABD'yi hem de diğer ülkeleri bir hayli kızdırmış durumda. Adli soruşturmaların sürüyor olması, WikiLeaks ve Julian Assange'in finansal kurumların uyum departmanlarının da ilgi alanına girmesine neden oldu. Bu konuda bazı finansal kurumlar bazı kararlar almış durumdalar. ThomsonReuters'in uyum görevlileri için online bir hizmeti olan Complinet'in muhabiri Brett Wolf, bu konuda güzel bir haber hazırlamış. Ben de bu haberin hazırladığımTürkçe tercümesini sizinle paylaşmak istiyorum.

Complinet ile ilgili detaylı bilgi için http://denetimsizmisiniz.blogspot.com/2010/11/her-uyum-gorevlisinin-ruyas.html adresindeki yazımı okuyabilirsiniz.

Yukarıda bahsettiğim yazının orjinalini http://blogs.reuters.com/financial-regulatory-forum/2010/12/09/wikileaks-furor-raises-risk-issue-for-financial-firms-complinet/ adresinde tercümesini aşağıda bulabilirsiniz:
 
WikiLeaks Kargaşası Finans Şirketleri İçin Risk Sorununu Arttırdı.

Yazan: Brett Wolf, Complinet

Bazı finansal kurumlar, fısıltı makinesi (ıslık çalıcı) web sitesi WikiLeaks ile kendileri arasına bir mesafe koyma çabası peşine düştüler, fakat bu gerekli mi? Finansal hizmetler firmaları, WikiLeaks ve kurucusu Julian Assange ile ilişkilerini kesmek için herhangi bir yasal zorunlulukla karşı karşıya değiller, ancak organizasyonu felce uğratmak için yapılan yoğun kamuoyu baskısı ve ABD hükümeti ve kanun yapıcıları tarafından getirilen baskı, şirketleri, eğer WikiLeaks ile iş yaparlarsa, karşılaşabilecekleri diğer riskleri değerlendirmeye zorluyor.

Yurtiçi Hasılat Hizmetleri'nin (Internal Revenue Service) Suç Araştırma Bölümü'nün bir eski özel ajanı olan ve şimdi Pasadena, Kaliforniya'daki Dowling Danışmanlık Grubunu yöneten Jim Dowling, Complinet'e "İtibar riski büyük bir şey. Bu kişi ile bankacılık yapmak veya finansal bir ilişki içinde olmak istiyor musunuz? Finansal kurumlar, her zaman hesapları kapatma yolunu seçiyorlar, çünkü bu belli müşterilerle ilişkilendirilmek istemiyorlar.". Dowling, itibar hasarının, bir kongre komitesinin önüne gelmek gibi veya ünlü bir kişinin, Twitter veya Facebook'da hakkınızda hoşa gitmeyecek yorumlar yapması gibi çeşitli şekillerde ortaya çıkabileceğini ekliyor. Dowling, WikiLeaks gibi bir firma ile ilişkiniz hakkındaki olumsuz haberlerin sonucunun, yatırımcılar olduğu gibi müşterilerin de, şirketinizden uzaklaşmasına sebep olacağını söylüyor.

AYRILAN YOLLAR

Visa Europe Ltd ve Mastercard Inc. geçen salı günü, kamuoyuna yaptıkları açıklamalarda WikiLeaks'in çalışma kurallarını çiğnemiş olduğunu belirterek, WikiLeaks ile ilgili işlemleri durdurmaya karar verdiler. Bir gün öncesinde, İsviçre posta ofisinin bankacılık birimi PostFinance da, hesap açılışında kendisinin Cenevre'de yaşadığına dair yanlış beyan verdiği için böyle hareket ettiklerini söyleyerek, Assange'in hesabını kapattı.

Ancak, WikiLeaks'ten sakınmaya çalışan ilk online ödeme işlemcisi Paypal oldu. Cumartesi günü, PayPal, WikiLeaks hesabını, "kabul edilebilir kullanım" politikasının aykırı hareket edilmesinden dolayı sürekli olarak sınırlandırdığını ilan etti. PayPal'in ilk kamuoyu açıklamasında, firmanın ödeme hizmetinin "yasal olmayan bir aktiviteyi özendirici, teşvik edici, kolaylaştırıcı veya diğer insanlara öğretici faaliyetler için kullanılamayacağını" kaydetti. Bu oldukça muğlak izahat, daha açık bir şekilde gazetecilere PayPal'ın kararının Devlet Bakanlığının firmayı, WikiLeaks'in faaliyetlerinin yasadışı olduğu şeklinde bilgilendirmesi gerçeğine dayandığı, PayPal'de yönetim başkan yardımcısı olan Osama Bedier tarafından açıklandı.

PayPal'ın tersine, hem MasterCard ve hem de Visa Europe, dönülemez kararlar almadan önce bir bekle-gör politikasını tercih etmiş gözüküyorlar. Visa Europe, kamuoyu açıklamasında  WikiLeaks'in işlerinin şirketin çalışma kurallarını çiğneyip çiğnemediğinin belirlenmesi için bir inceleme yürüttüğünü söyledi. MasterCard, WikiLeaks'in benzeri görülmemiş yasal sıkıntılarına yapılan görünürdeki atıfla, WikiLeaks'in ödemelerinin, "durum" çözüme kavuşuncaya kadar askıya alındığını söyledi. İki şirket de, kurallarının nasıl çiğnenmiş olabileceğine dair kamuoyuna bir açıklamada bulunmadı.

ABD Kongresi de, davaya müdahale  ediyor. Geçen hafta, Amazon, WikiLeaks'e hizmetlerini, organizasyonun, Amazon'un kabuledilebilir kullanım kurallarının çiğnemesinden dolayı kesti.Ancak daha sonra, Amazon'un kararının, Connecticut bağımsız senatörü Joe Lieberman'ın talimatıyla, Anavatan Güvenliği üzerine Senato Komitesinin çalışanından gelen bir telefonun ardından geldiği açığa çıktı. Senato Komitesi çalışanı, Amazon'un WikiLeaks ile ilişkisi hakkında sorular sordu.

YASAL SIKINTILAR

Tüm bunlar, İsveçli yetkililerin onun cinsel istismar üzerine iddialarla ilgili olarak iade edilmesini istemesi üzerine bir Avustralya vatandaşı olan Assange'in Londra'da önlem olarak tutuklanmasıyla birlikte meydana geldi. WikiLeaks, hükümetlerden ve şirketlerden gizli belgeleri ve en son olarak ABD Dışişleri Bakanlığı'nın Washington ve dünyadaki elçiliklerinden telgrafları yayınlıyor.

ABD Başsavcısı Eric Holder, bu hafta Obama yönetiminin, WikiLeaks ve/veya Assange hakkında muhtemel bir dava açmak için Casusluk Yasasını ve diğer belirtilmemiş yasaları kullanıp kullanmamayı tartışıyor. ABD Ordusu erlerinden Bradley Manning askeri yetkililerce 150,000 Dışişleri Bakanlığı telgrafını yetkisiz olarak indirmekle suçlandı. Hem Assange ve hem de WikiLeaks kamuoyu açıklamalarında kanunu çiğnediklerini inkar ettiler ve bu fısıltı yayma (ıslık çalma) çabalarının demokrasiyi desteklediğini söylediler. Assange'in avukatı Mark Stephens, müvekkiline karşı yapılan cinsel içerikli suçlamaların "politik amaçlı" olduğunu söyledi.

Kaos'un ve WikiLeaks etrafındaki medya çılgınlığının ortasında, ne gibi yasal zorunluluklar, finansal kurumların WikiLeaks ve/veya Assange'a ait hesapları kapatma zorunda olmalarına veya ilgili Şüpheli İşlem Bildirimi (ŞİB) hazırlanalarına neden olur?

Eski bir federal savcı olan ve Miami Hukuk Firması Holland & Knight'ın ortaklarından Greg Baldwin'e göre: Hiçbiri. Baldwin, Complinet'e şunları söyledi: "WikiLeaks ve/veya Assange ile iş yapan finansal kurumların son zamanlardaki basından haberlerine dayanarak ŞİB hazırlamaları veya ilgili hesapları kapatmaları için bir neden göremiyorum." Baldwin, ekleyerek "kamusal ithamların, finansal kurumların, WikiLeaks ve/veya Assange'a ait hesapları, herhangi birinin suç faaliyeti işareti verecek şüpheli finansal işlemlerle ilgisi olup olmadığına dair bağımsız bir sebep tespit etmek için gözden geçirmelerinin mazur görülebileceğini, ancak basitçe WikiLeaks'in belirsiz bir yasayı çiğnediğine dair kamusal bir ithamdan dolayı veya Assange'in İsveç'te tecavüzle suçlandığı için ŞİB bildirimde bulunması, benim görüşüme göre mutlak olarak mazur görülemez." dedi.

Dowling, finansal kurumların, WikiLeaks'in suça teşebbüs ettiğine dair somut bir kanıttan yoksun oldukları görüşüne katılıyor. Dowling, başsavcının WikiLeaks'in faaliyetleri üzerine açık bir soruşturma olduğunu söylemiş olduğu gerçeği, finansal kurumları WikiLeaks veya Assange ile iş yapıp yapmamayı değerlendirmek için harekete geçirebilir ve Adalet Bakanlığı'ndaki bu "açık dava", finansal kurumların bir ŞİB bildirimi yapmasına ve ilgili hesapları kapatmaları için yeterli bir sebep olabileceğini ekledi. Özgeçmişinde BeyazSaray'ın Ulusal Uyuşturucu Kontrol Politikası Ofisine AML (Anti Money Laundering - Kara Para Aklamayı Önleme) danışmanı kaydı da olan Dowling, ABD hükümetinin finansal kurumlara WikiLeaks'in hesaplarını kapatmaları için baskı yapmış olacağına inanmayı güç bulduğunu da söyledi. "Hükümette, "O hesapları kapatsanız iyi olur" diyecek birini tanımıyorum. Dowling, "Onlarla niye bankacılık yapıyorsunuz?" diye soran veya soruşturma yapan biri olabilir, fakat hükümetten birinin herhang bir kişiye "Bu hesabı kapatsanız iyi olur" dediğini duymadım" dedi.

BİLGİSAYAR KORSANLARININ MİSİLLEMESİ

Finansal kurumların WikiLeaks'in hesaplarını kapatmayı değerlendirmekle ilgili yasal ve itibari riskler ön plandayken, diğer bir risk daha hesaba katılmalı:  WikiLeaks gündeme geldiğinde bir şekilde benzersiz olan müşteri misillemesi. Complinet kaynakları, eğer WikiLeaks'in mücadele için olanak verecek geçerli yasal seçenekleri varsa, bunların az olduğunu öne sürüyorlar. Bununla birlikte, WikiLeaks'in dünya civarında önemli sayıda bilgisayar korsanı taraftarı bulunuyor ve bu bireyler, "denial of service" ismi verilen saldırıları kullanarak Assange ile zorlu ilişkileri olan finansal kurumları cezalandırıyorlar. Dowling, bu faaliyeti "siber terörizm" olarak tarif ediyor ve cevabı içinde saklı bir soruyla "Korsanlar, kimin hesaplarını kapatıp, kimin hesaplarını kapatmayacaklarını dikta edebilirler mi?" soruyor. Eldeki veriler, korsanların çarşamba günü Visa ve MasterCard web sitelerini çökerttiğini söylüyor, bu, çoğu finansal kurumların kafa yorması gereken bir soru.

Bu finansal kurumların herhangi birinin WikiLeaks'le bağlantılı olarak herhangi bir ŞİB bildirimi yapıp yapmadığı veya WikiLeaks veya Assange'a ait hesapları kapattıklarında yasal süreçlerle birlikte hareket edip etmedikleri açık değil. Bununla birlikte tüm finansal kurumlar, politika ihlallerini kamuya açıkladılar veya faaliyetlerini mazur görülebilir göstermek için basitçe yanlış beyanatlar verdiler; bu bazı finansal kurumların kendileri ile dünya hükümetlerinin hedef tahtası haline gelmiş yüksek profilli kişi arasına mesafe koymak istediklerini gösteriyor.

Diğer taraftan Dowling, "Bu sizin işiniz, kiminle isterseniz bankacılık yapabilirsiniz" diye hüküm veriyor.

Brett Wolf (Brett.Wolf@thomsonreuters.com), bir Complinet muhabiridir. Complinet, ThomsonReuters'in küresel finansal hizmetler topluluğuna risk ve uyum bilgileri ve online çözümleri sağlayan bir bölümüdür. 1997 yılında kurulmuştur, Complinet, 80'den fazla ülkede 100,000 endüstri profesyoneline hizmet eder. Onun birleşik yaklaşımı, yoğun düzenlemeleri olan endüstrilerdeki firmaları desteklemek için bölgeden tüm uygun düzenleme haberlerini, analizleri, kuralları ve gelişmeleri tek kaynaktan almak imkanı sunar.

26 Kasım 2010 Cuma

XBRL ve Muhasebe Meslek Mensupları:


 XBRL ile ilgili detaylı bilgi için lütfen www.xbrl.gen.tr adresii ziyaret ediniz.

Avrupa Muhasebeciler Federasyonu (FEE), Aralık 2009 tarihli Politika Durumu isimli bülteninde, XBRL’e niye ihtiyaç duyulduğunu ve FEE’nin XBRL ile ilgili pozisyonunu açıklamaktadır:[1]

Finansal bilgileri sunan ve internet üzerinde tarihsel anlamda bu bilgileri sağlayan düzenleyici kurulların da içinde olduğu, birçok organizasyon bulunmaktadır. Günümüzde kamunun kullanması için internette sunulan finansal bilgiler, web tarayıcıları için evresel dil olan pdf veya html gibi standart formatlardadır. Pdf ve html, ilgili tarafları fiziki yerleri neresi olursa olsun, uygun finansal bilgiye kolayca ulaşmalarını sağlayan statik formatlardır. Bununla birlikte, pdf ve html, finansal bilgilerin değişimini sağlamaz veya sadece “kopyala ve yapıştır” şeklinde bir değişim sağlamaktadır. Bu statik formatlar bir tek raporlamaya erişim gereksinimi duyan bir kişi bilgileri sayfa sayfa okumak anlamına gelmektedir. Verilerle daha ileri bir etkileşim, kes ve yapıştır veya bilginin yeniden düzenlemesi ve daha ileri kullanım için uygun formata dönüştürülmesi ile mümkün olabilmektedir. Birçok raporlamaya, özel bir amaca yönelik olarak erişilme ve okuma ihtiyacı olabilir. Örneğin, 10 yıllık bir dönem için 10 firmanın gelirlerinin karşılaştırılması için kullanıcı 100 farklı raporlamaya erişime gereksinim duyacak, her birini gerekli bilgi için araştıracak ve eğer bulduysa, uygun bilgiyi alıp çıkaracaktır. Bu suretle, istatiksel verilerin analiz edilmesi veya daha ileri bir işlem için uygun yazılım paketlerine konulması için toplanması, külfetli, pahalı ve hataya eğimlidir. Bu formatlar aynı zamanda şirketlerin, vergi iadesi almak ve finansal kuruluşlar için hazırlayacakları raporlamaları için çok az faydaya sahip bulunmaktadır.

Bununla birlikte, bu şekilde dinamik olarak oluşturulan bilgilerin, sonrasında otomatik olarak uygun veri yığını etkileşimli olarak kullanılması ile özünde var olan kullanım maliyetlerinden sakınılması ve kalitenin yükseltilmesi olasıdır.

Ayrıca, elektronik posta gönderen birinin, elektronik postaların arkasındaki teknolojiyi anlamasının gerekmediği gibi, XBRL’le hazırlanmış finansal tablo hazırlayıcı ve kullanıcılarının XBRL’i anlaması gerekli değildir. Gerçekte, XBRL, insanlardan ziyade, bilgisayarlar tarafından yazılmak ve okunmak üzere tasarlanmıştır. Bununla birlikte, bir muhasebeci için, XBRL’in sunulacak finansal raporlara düzgün uygulandığından emin olacak kadar teknik beceri gereklidir. Bu sebeple, XBRL’in düzgün kullanımını sağlayacak bazı önemli eğitim ve alıştırmalar bulunmaktadır.

Özet olarak, XBRL’i kullanmak, finansal bilgilerin toplanma ve sunulması sürecinin akışındaki, tekrarlanan veri girişlerini, karşılaştırmaları, transfer ve aktarımları elimine etmektedir. Finansal verilerin yatırımcılar, analistler, finansal kurumlar ve düzenleyiciler gibi kullanıcıları, eğer veriler XBRL formatında ise, daha hızlı ve verimli bir şekilde bu verileri alabilir, bulabilir, karşılaştırabilir ve analiz edebilirler.

22 Kasım 2010 Pazartesi

Her Uyum Görevlisinin Rüyası


Bir finansal kurumda uyum görevlisi olmak, dünyadaki değişiklikleri takip etmeyi gerektirir. Ama tüm değişiklikleri bulmak, derlemek, takip etmek gerçekten büyük bir zaman gerektirir. Aynı anda bir çok kaynağı takip etmeniz gerekir ve büyük ihtimalle bazı şeyleri kaçırırsınız. Değişiklikler derken sadece düzenlemelerdeki değişikliklerle ilgili haberler değil, kural ve düzenlemelerdeki gelişmeleri de takip etmek gerekir. Eğer bu değişiklikler ve gelişmelerle ilgili yapılabilecek analizler konusunda sizi yönlendirecek birileri yoksa, tüm bu kural ve düzenlemelerdeki değişiklik ve gelişmeleri işinize uygulamak çok büyük bir zaman alır. Bu uygulama konusunda size pratik bazı kısayollar öğretecek birilerini bulmaksa hemen hemen imkansızdır. Bazılarınız “İngilizcem süper, zaten tam bir internet kurduyum, internette ulaşamayacağım kaynak yok” diyebilirsiniz ama bu bile size büyük bir zaman kaybı yaratacaktır.

Bugün size özellikle finansal kurumlarda çalışan uyum görevlileri için hayatı oldukça kolaşlaştıran bir hizmetten bahsetmek istiyorum. Ben şans eseri tanıştım bu sistemle. LinkedIn’de tanıştığım bir kişi, bu sistemle ilgili çalışıyordu ve bana bu sistemi 1 ay süre ile kullanma fırsatı verdi. Açıkçası böyle bir hizmetten çok heyecanlandım ve etkilendim. Bu sebeple bu konuda yazmak ve duymayan herkesi haberdar etmek gerekir diye düşündüm. Büyük ihtimalle adını duyanlarınız vardır. Bu hizmetin adı Complinet. Compliance yani uyum konusunda tam bir bilgi tankı diyebilirim. Bilgi tankı dedim, zira portal, site, kütüphane gibi kavramların hepsi tam olarak ifade etmeyecek. Bu arada eklemeden geçmemek gerekir ki, Complinet’in arkasında bir dünya devi Thomson Reuters var.

Biliyorsunuz, özellikle para aklamanın önlenmesi konusunda şüpheli işlemleri yakalayabilmek için sisteminizdeki parametreleri, dünyadaki gelişmelere göre güncel tutmanız gerekmektedir.

Örneğin ABD’nin Yabancı Varlıklar Kontrol Ofisi OFAC’ın, Kuzey Kore hükümeti adına gizli olarak işlem yapan bir şirket ve işlemlerine aracılık eden bir bankayı kara listeye almış olması haberi, sizin de hemen adım atmanızı gerektiren bir haberdir. Sizin kurumunuzda da bu banka ve şirket ile ilgili herhangi bir işlem olup olmadığını bilmek isteyeceksinizdir.

Örneğin; İngiltere’de finansal hizmetlerde müşteri varlıklarının korunması ile ilgili CASS (Client Assets) düzenlemeleri ve İngiliz hukuku arasındaki etkileşimler bazı müşteri varlıklarının bazı operasyonel risklerden çok çabuk etkilenmesine sebep oluyorsa, bunu önlemek için neler yapılabileceğine dair analizleri seri makaleler halinde okuyabilmek, bu piyasada işlem yapan müşterilerinizin varlıkları için hayati derecede önem arz edecektir.

Örneğin; yine İngiltere’de FSA’nın (Financial Services Authority) finansal hizmetler veren kurumların müşterilerle yapılan haberleşmelerin kayıt altına alınması ile ilgili olarak kayıt altına alınması imkansız olan çalışanların özel cep telefonlarından yapılan haberleşmelerin kayıt edilmemesi istisnasının kaldırılması ile ilgili uygulamaya yönelik notları bilmek, kendi kurumunuzda geliştireceğiniz düzenlemeler konusunda size önemli bir fikir sahibi olma fırsatı verecektir.

Örneğin; Britanya’nın Virgin adalarındaki hedge fonları ülkenizde pazarlarken, hangi kayıt ve tanıma kurallarına dikkat etmeniz gerektiğine dair uygulama notları yine hayatınızı çok kolaylaştıracaktır.

Complinet’i bir buzdağı olarak tanımlayacak olursam, buraya kadar anlattıklarım belki de Complinet’in sadece suyun üstünde kalan çok küçük bir parçasının küçük bir özeti olabilir.

Complinet’in sağladığı belki de en önemli hizmeti Global Screening’dir (yani Küresel Taramadır). Finansal hareketlerinden şüphelendiğiniz bir kişi veya organizasyonun ismini girerek o kişinin hakkında daha önce bir suç kaydı varsa, o bilgilere ulaşabilirsiniz. O kişinin değişik resimlerini, kullandığı diğer isimleri, beraber çalıştığı kişileri, adresleri görebilirsiniz. Bu kişinin daha önce kayıt altına alınmış suçlarını da görebilirsiniz. Hatta bu kişi ile ilgili ileride gelecek bilgiler konusunda otomatik olarak bilgilendirilmek için sisteme kayıt da düşebilirsiniz. Bu hizmeti bu kadar özet anlatmak belki biraz haksızlık olacak ama sizlere yazının sonunda vereceğim linklerden sizler daha detaylı olarak bu hizmeti inceleyebileceksiniz.

Complinet sizi Global Screening hizmetinde şüphelendiğiniz kişinin bilgilerine ulaştırmakla yetinmiyor. TransWatch isimli hizmetiyle kara paranın aklanmasının önlenmesi ile ilgili olarak şüpheli işlemlerin denetlenmesini hizmetlerini de sunuyor.

Uyum ile ilgili kurum politikalarınızın güncel olması önemlidir. Kural ve düzenlemelerde değişiklikler olduğunda hangi değişikliğin, sizin politikanızda nereleri değiştirmeniz gerektiğini analiz etmeniz bir hayli zamanınızı alacaktır. Ancak, Complinet, bunu sizin yapacak bir hizmet sunuyor. Policy Manager (Politika Yöneticisi) ile kendi kurum için düzenlemelerinizi kurum dışındaki kural ve düzenlemelere bağlayarak, kurum dışındaki her kural ve düzenleme değişikliğinin sizin kurum içindeki düzenlemelerinizde nereleri tekrar düzeltmeniz veya güncellemeniz gerektiğini anında görebiliyorsunuz.

Sizden uyum konusunda hem kendinizi eğitmeniz ve hem de kurumunuzdakileri eğitmeniz, sizden önemli beklentilerden biridir. Özellikle kurumunuzdaki çalışanları eğitirken, eğitim notları hazırlamak, gerçek hayattan örnekler verebilmek, bu eğitimi sürekli halde tutmak çok zordur. Complinet’in E-Learning hizmeti ile bu eğitim yükü sizin üzerinizden tamamen kalkıyor. Complinet, kurumunuz çalışanlarının eğitimini sizin için üstleniyor.

Complinet’in tüm bu hizmetleriyle ilgili olarak mevzuat ve haberler açısından Türkiye’yi de kapsamı altına almaya hazırlandığını öğrendim. Complinet’in bu hizmetlerini Türkçe ve Türkiye’yi içerecek şekilde genişletmesiyle Türkiye’de uyum konusunda çalışan tüm profesyoneller büyük bir kolaylıkla tanışmış olacak. Halen yoğun bir şekilde yabancı müşterilerle çalışan finansal kurumlar için Complinet’in hizmetleri büyük kolaylık olarak görüyorum.

İngilizce, Fransızca ve Arapça online ve karşılıklı eğitimler vermiş olan Complinet’in eğitim hizmetlerini Türkçe olarak vermeye başlaması, Türkiye’deki kara paranın aklanmasının önlenmesi konusunda eğitimlerin çok daha sofistike bir hale gelmesini sağlayacaktır.

Thomson Reuters'in Complinet hizmeti ile ilgili detaylı bilgiye http://www.complinet.com/connected/solutions/overview/ adresinden ulaşabilirsiniz.
Bir dahaki yazımızda XBRL’in muhasebe meslek mensuplarına getireceği kolaylıklara değineceğim.

Görüşmek üzere.

Saygılarımla,

Besim Çalışkan

9 Kasım 2010 Salı

IOSCO Gelişen Piyasalar Komitesi Konferansı İzlenimlerim


Merhaba Sayın Okurlar,

Özellikle iç denetim üzerine iş arama çabalarımı sürdürürken, piyasalardan ve uygulamalarla ilgili gelişmelerden uzak kalmamak için seminer ve konferanslara gitmeye devam ediyorum. Bu yazıda sizlere daha önce sözünü  verdiğim gibi katıldığım seminer ve konferanslardan edindiğim bilgileri ve çıkardığım dersleri sizinle paylaşmaya devam edeceğim.

13-15 Ekim 2010’da IOSCO’nun (International Organization of Securities Commissions – Uluslararası Menkul Kıymetler Komisyonları Örgütü), Emerging Markets Commission (Gelişmekte Olan Piyasalar Komisyonu) toplantıları İstanbul Swiss Hotel’de yapıldı. 13-14 Ekim’de sadece IOSCO üyelerine açık toplantılardan sonra 15 Ekim’de herkese açık bir konferans vardı. Ben de bu önemli konferansa katılarak izleme fırsatı buldum. Şimdi de sizlerle bu konferansta edindiğim bilgileri ve genel anlamda çıkardığım dersleri paylaşacağım.

Konferans, Devlet Bakanı Ali Babacan’ın açılış konuşması ile açıldı. Bakan Babacan’ın konuşmasında değindiği en önemli konu bence, ülkelerin küresel olarak finansal çöküşlerin, suistimallerin önlenmesi için birleşemedikleri yönündeki sözleriydi. Bakan Babacan, özetle, G20 ülkelerinin toplantılarında finansal çöküşlerin, krizlerin ve suistimallerin önlenmesi ile ilgili konuşulanların hep temenni olarak kaldığını ve ülkelerin kendi ekonomik krizleriyle mücadelede yapılması gerekli düzenlemeleri ertelediklerini veya uygulamadıklarını söyledi. Sayın Bakan’ın sözlerinden finansal suistimallerle küresel bazda mücadele çok yakın bir zamanda imkan dahilinde olmadığı görüşüne vardım.

Konferansın ilk konusu “The new global financial architecture along with the new measures taken on the financial crisis: Are securities regulators in Emerging Markets properly equipped to manage systemic risk?” yani, “Finansal krizlerde alınan yeni önlemlerin beraberinde yeni küresel finansal mimari: Gelişmekte olan piyasalardaki menkul kıymet düzenleyici kurulları, sistematik riski yönetmek için gereği kadar donanımlı mı?” şeklindeydi.  Bu konuda konuşmacıların değindiği konular şunlardı:
1-      Basel II gibi bası düzenlemelerin krizleri önlemede başarılı olmadığı görüldü.
2-      Ülkelerin merkez bankalarının kendi para birimlerinin değerlerini arttırmak veya azaltmak için aldıkları sürekli değişen ekonomik kararlar dünyada dengesizlikler yaratıyor.
3-      Kriz, şeffaflığın arttırılması, basiretli önlemler ve yatırımcı koruması kanunları gibi kapsamlı finansal düzenlemelere ihtiyaç olduğunu gösterdi.
4-      Ülkelerin finansal piyasalardaki self regulation, yani düzenlemeleri finansal oyuncularının insafına bırakan düzensizliğin sona erdirilmesi gerekli.
5-      Financial innovation, yani finansta yeni, birbirinin içine geçmiş karışık, tanımlanması, takip edilmesi, denetlenmesi güç enstrümanların çıkarılması yoluyla finans piyasasının büyütülmesi önlenmelidir.
6-      Küresel krizin, küresel bir iyileşmeye dönüşmesi ve yeni ekonomi balonlarının oluşmasının önlenmesi için uluslararası işbirliği ve eşgüdüm gerekli.
7-      Yeni finansal mimari için güçlü ve etkili düzenlemeler ve iyileştirmeler ana konular. Aksi taktirde yetersiz kalacaktır.
8-      “Too big to fail”, yani batmasına izin verilemeyecek kadar büyük finansal kurumlar gibi diğer sorunlar da çözülmelidir.
9-      En son krizlerde gelişmekte olan piyasaların kendini daha çabuk toparlatıkları kanıtlanmışken, hala potansiyel devamsız (volatile) sermaye akımlarını yönetme riskiyle karşı karşıya kalmalarına bir çözüm bulunmalıdır.
10-  Esas meydan okuma, üretimi, ticareti ve iş imkanları yaratıcı iyi bir sistemi tekrar kazanmak olmalıdır.
11-  Finansal piyasalarda sermaye çok hızlı yer değiştirmektedir; rekabet çok korkunç boyutlardadır; bölgesel farklar giderek yokolmaktadır.
12-  Bir başka konuşmacıya göre geliştirilmesi gereken düzenlemeler şöyle: Batmasına göz yumulmayacak kadar büyük kurumlar sorununun önlenmesi; dengesiz teşviklerin önlenmesi; işletme raporlamalarındaki şeffaflığın arttırılması; emtia piyasalarındaki finansal türev enstrümanlarının, vadesinde para değiş tokuşu yapmak yerine o emtia ile değiş tokuşunun arttırılmasına (fungibility) yönelik teşvikler yapılmalı; sermayenin yer değiştirmesiyle ilgili düzenlemeler arttırılmalı; yatırımcı koruma ile ilgili düzenlemeler geliştirilmeli.
13-  Başka bir konuşmacı da, en büyük problemin batmasına göz yumulmayacak kadar büyük kurumlar sorunu olduğunu belirterek, Basel III’ün büyük bir gelişme olduğunu ancak, bankaların batma tehlikesinden etkilenmez olması için yeterli olmadığını söyledi ve kararlı finansal düzenlemelerle krizin üstüne gitme konusunda artık o il heyecan ve isteğin kaybolmaya başladığını  (running out of steam) ve devlet garantilerinin büyük bir problem olmaya devam ettiğini söyledi.

Konferansın ikinci oturumunun konusu, “Corporate Bond Markets in the Emerging Markets: setting the scene for their development” yani, “Gelişmekte Olan Piyasalarda Şirketler Tahvil Piyasası: onların geliştirilmesi için sahnenin kurulması” idi.  Bu oturumda, şirket tahvilleri piyasasının gelişmesinin önünde banka mevduatlarının ve en büyük rakip enstrüman olan devlet borçlanma enstrümanlarının olduğu söylendi. Devlet kağıtlarına oranla düşük ratingli  şirket tahvillerine yatırımcıların yatırım yapma iştahının arttırılması gerektiği, bunun için de takas ve saklamanın  “PVP Basis” yani “Ödeme Karşılığında Ödeme” diye çevirebileceğimiz düşük likidite ortamarlında kullanılan, ödeme kuyruğunu arttıran ama riski düşüren sistemle yapılması; likit olmayan piyasalarda takas garantilerinin verilmesi ve son olarak da; şirket tahvillerinin repo işlemlerine konu edilmesi ve uluslararası pazarlara açılması gerektiği söylendi.

Saygılarımla,

Besim Çalışkan

18 Ekim 2010 Pazartesi

İç Denetimle Markanızın Değerine Değer Katmak


İşletmeler, her ürün ve hizmetlerinin kendine özgü markaları ile tanınmasını istedikleri gibi, işletme adlarının da bir marka olması için büyük yatırımlar yaparlar. Bu şekilde, bir çok işletmenin markası, artık o ürünleri tanımlar hale bile gelmiştir. Bununla ilgili olarak hepimizin sayabileceği birkaç marka vardır. Gillette markası Türkçe okunuşuyla jilet, ürün ismi olan traş bıçağının önüne geçmiştir. Aynı şekişde Selpak markası da, kağıt mendilin önüne geçmiştir. Yine bir çok hizmet markası da, hizmet adlarının önüne geçmiştir. Örneğin İngilizcde, internette arama yapmak yerine Googling kullanılmaktadır ve Google fiil halinde kullanılarak markasını, internet aramasına eşanlamlı hale getirmiştir. Aynı şekilde AVG antivirüs yazılımının markası da İngilizcede virüs kontrolü yapmak fiilinin yerine örneğin; “AVG your files” şeklinde kullanılabilmektedir.

Pazarlama uzmanlarına sorduğunuz zaman, marka olmak çok aşamalı bir iştir diyeceklerdir. Ancak işin marka olmakla bitmediğini ve marka olarak kalmanın, marka olmaktan çok daha zor olacağını size söyleyeceklerdir.

Pekala, bir ürün veya hizmet niye marka olur? Cevabı basit aslında. Bir ihtiyacı, diğer eşdeğerlerinden daha önce, daha iyi, daha güvenli, daha ucuz ve belki de daha iyi bir ambalajla ve devamlı olarak çözdüğü için bazı ürün ve hizmetler, marka olurlar.

Yukarıdaki tanımda öne çıkan dört önemli niteliğe değinmek istiyoruz. Bu dört nitelik: daha iyi, daha güvenli ve daha ucuz olmak ve devamlılıktır. Bu nitelikler bize aslında aslında göreceli olarak ürün veya hizmetin göreceli kalitesini de ön plana çıkarmaktadır. Günümüzde artık kalite dediğimizde, herkesin aklına birçok standart gelmektedir. Toplam Kalite Standartları da dediğimiz bu standartlar, ürün ve hizmetinizin marka olmasına yardım eden niteliklere sahip olması için taşıması gereken özellikleri tanımlar.

Bu standartlarla ilgili resmi sertifikaların alınması zor ve maliyetli olduğu gibi, bu sertifikaları elde tutmak da, zordur. İşletmeler, bu sertifakaların tanımladığı standartların devamlılığını sağlamak için dışardan denetim ve gözetim aldıkları gibi, işletme içinde de denetimi sağlarlar.

Bu kalite standartları ile ilgili olarak, işletmelerin alması zorunlu olan sertifikalar olduğu gibi, ürünlerinin ve hizmetlerinin kalitesini kanıtlamak isteyen işletmeler de gönüllü olarak bu sertifikaları almak için gerekli yatırımları yapabilmektedirler. Tüketicinin kalite bilinci arttıkça, mal ve hizmet üreticileri de bu kalite sertifikalarına daha çok önem veriyorlar.

Sertifika sahibi olmak, işletmenin gerekli dış ve iç denetimleri de yaptırttığını göstermektedir. Ancak, bugün birçok işletme, sertifika alma amacı olmadan dahi, iç ve dış denetime başvurmaktadır. İşletmedeki işlerin önceden belirlenmiş kural ve standartlara uygun olarak yapıldığı uygunluk ve süreç denetimleri, muhasebe ile ilgili standartlara uyulup uyulmadığını gösteren denetimler ile işletmede herhangi bir yolsuzluk olayının olup olmadığına dair dolandırıcılık denetimleri de yaptırılmaktadır.

Bu tür denetimleri yapan özel denetim firmaları bulunmaktadır. Bu dış denetçilerin, işletmede denetime başladıklarında baktıkları ilk şey, o işletmede bir iç denetim, iç kontrol işlevinin olup olmadığıdır. İç denetim ve iç kontrol fonksiyonu düzgün çalışan işletmelerde denetim riski en az düzeye inmektedir. Zira, bir işletmede iç denetim ve iç kontrol yoksa veya düzgün çalışmıyorsa, dış denetimin aksaklıkları bulma riski o derece artacaktır.

Güçlü bir iç denetim kadrosu ve geleneği olan işletmeler, iç kontrollerini düzgün biçimde yaparlar ve uygunluk, süreç, yolsuzluk açılarından risklerin en aşağıya inmesini sağlarlar. Bu risklerin en aşağıya inmesi, işletmenin sunduğu ürün ve hizmetlerin kalitesinin artmasını sağlamaktadır. Devamlı olarak südürülen bir iç denetim fonksiyonu ile sürdürülebilir kalite de sağlanmış olur.

Amaç, herhangi bir sertifika almak veya bir sertifikayı devam ettirmek olsun veya olmasın, binbir uğraşla yarattığınız markanızı korumak için işletmenizde gerçekten çalışacak bir iç denetimi kurmak zorundasınız. Yani kendi kendinizi denetlemelisiniz. İç denetimin işletmenize katkıları, maliyetinin çok fazla üzerinde olacaktır. İç denetim ile işletmenizin kasası, banka hesapları, depoları artık tam güvende olacağı gibi, gerek üretim süreçlerinizdeki ve gerekse de diğer yönetim süreçlerinizdeki gereksiz maliyet ve giderler de önlenmiş olacaktır. İyi kurulmuş bir iç denetim bölümü ve bu bölümün işletmede yarattığı iç kontrol ortamı ile, ürettiğiniz mal ve hizmetler için kullandığınız malzemeler, işçilik, aldığınız dış hizmetler hep istediğiniz kalitede olacak ve bunlardaki israf da önlenmiş olacaktır. Tüm bunların birleşmesiyle, ürettiğiniz mal ve hizmetlerin kalitesi, yani markanızın değeri korunmuş olacaktır. Ürettiğiniz mal ve hizmetlerdeki bir kalite düşmesi, işletmenizde yaşanabilecek bir yolsuzluk sonucu, işletmenizin mali bir güçlük içerisine girmesi gibi istenmeyen olaylar, eninde sonunda markanızın değerini de düşürecektir.

Bu yüzden diyoruz ki, denetimsiz olmayın, iç denetimle, markanızın değerine değer katın!

13 Ekim 2010 Çarşamba

Back-Office’te Kaybolan Denetim...


Menkul değerler şirketlerinde iç denetimden sorumlu olanlar, sermaye piyasası mevzuatının uygulanmasını sağlamaktaki en sağlam yapı taşlarıdır. Mevzuata aykırı işlemlerin farkına varan çoğunlukla onlardır. Hal böyle iken, menkul değerler şirketlerinde iç denetimin bu fonksiyonunu yerine getirmesini engelleyecek bazı yanlış uygulamalar görülebilmektedir.


Önce, özellikle finansal kurumlarda işlemler, operasyon ve iç denetimin fonksiyonlarının biraz daha iyi anlaşılmasını sağlamak gerekiyor. Menkul değerler şirketleri, müşterilerinin yatırımlarına aracılık ederler. Bu yatırıma aracılık esnasında, müşterilerle bire bir ilişkide olan müşteri temsilcileri vardır. Bu müşteri temsilcileri, müşterilerin alım-satım emirlerinin piyasaya iletilmesini sağlarlar. Bu emirler, piyasaya iletildikten sonra, eğer piyasada başka bir emirle eşleşirlerse, işlem gerçekleşmiş olur. Bu gerçekleşen işlemin sonuçları, işlemle ilgili menkul kıymetin ve bu menkul kıymetin bedeli olan paranın değiş-tokuş işleminin yapılmasıdır. İşte bu aşamaya operasyon denir. İngilizce terminolojide buna back-office de denmektedir. İşlemlerin muhasebeleştirilmesiyle sonuçlanacak işlemler işte bu operasyon faaliyetinde gerçekleşir veya muhasebeleştirilmesi onaylanır.  Muhasebe sisteminde onay aşamasında onay verildikten sonra, sistemdeki parametrelere göre işlem muhasebeleştirilir.

Müşteri temsilcisinin ve onun yapılmasına aracı olduğu işlemlerin muhasebeleştirilme aşamasına getiren her seviyeden operasyon görevlileri, şirketin işlemesi için gerekli bir icrai görevi yerine getirmektedirler. Oysaki, iç denetim görevine haiz olan çalışanlar, icrai görevi olmayan kişilerdir. İlgili mevzuatlar ve iç denetim ile ilgili tüm ulusal ve uluslararası standartlara göre, iç denetim görevini yapan kişilerin, icrai görevler üstlenmemeleri gerekir.

Daha önceki yazılarda, menkul değerler şirketlerinin, minimum sayıda iç denetim görevlisi çalıştırmalarının zararlarından bahsetmiştim. Bazen, bu minimum sayıdaki (çoğunlukla sadece 1 kişi) iç denetim görevlilerinin yaptığı denetim, operasyonun son onayını yapmak şekline sokulabiliyor. Denetçi, işlemi onaylarken, nasıl olsa işlemi inceleyecek ve denetim fonksiyonunu yerine getirecek gibi gözüküyor değil mi? Evet, iç denetçilerden çoğunlukla istenen de bu, işlemi incelerken, onaylama görevini de yapmak. Ama, evet bunun birçok aması var. İşte bu amaların bazıları:

-          Böyle bir operasyon işlemini, iç denetçiye onaylatmak, iç denetçinin, denetlemesi gerektiği bir işlemi yapması anlamına gelir. İç denetim fonksiyonu, yapılan, icrai olarak bitmiş işlerin denetlenmesi demektir. Bir icrai işlemin son onayını yapmak, o icrai işlemin bir parçasıdır ve yani yine bir icrai işlemdir. Böyle bir işlemi iç denetçiye onaylatarak, icrai bir işlem yapmasına neden olunmaktadır.
-          İç denetim işini, işlem onayına indirgemek, iç denetçinin diğer işlevlerini yerine getirmesine engel olmaktadır. İç denetçi, menkul değerler şirketinin taraf olduğu işlemlerle ilgili olarak, emirlerin müşteriden alınmasından itibaren her safhada denetleme yapmakla görevlidir. İşlem, borsaya iletilirken, veya borsada gerçekleşmiş işlemlerin gerçekleşme anında da denetleme yapması beklenmektedir. Zira, örneğin, müşterilerin belli işlem limitleri vardır ve bu işlem limitlerine uyulup, uyulmadığının tespiti, işlemler yapılırken bir denetleme gerektirir. İşlem onayı yapan bir iç denetçinin, böylesine bir denetlemeyi de aynı anda yapamayacağı gayet açıktır.
-          İç denetçinin işlem onayını yapması ile, kendi yaptığı bir icrai görevi denetlemesi gibi bir sonuç ortaya çıkmaktadır. Bu da iç denetçinin bağımsızlığını tamamen ortadan kaldırmaktadır. İç denetçilerin icrai faaliyette bulunmamalarının nedeni de, bağımsızlıklarını korumalarının gerekli olmasıdır.

Bir menkul değerler şirketinde genellikle ünvanı müfettiş olan bir adet iç denetçi bulunur. Bu müfettişten beklenen şunlardır:
-          Gün içinde gelişen olayların, işlemlerin izlenmesi ve mevzuata aykırı olan noktalarda müdahale etmesi.
-          Gün sonunda, tüm günlük işlemleri, örnekleme yoluyla inceleyip, mevzuata aykırı birşeyler olup olmadığını kontrol etmesi, varsa, düzeltilmesi veya tekrarlanmaması için ilgili yerleri uyarması.
-          Haftalık kontrollerde bulunması.
-          Aylık kontrollerde bulunması.
-          Üçer aylık mali tablolar yayınlanmadan bağımsız denetçiye de yardımcı olacak bir denetim yapması. Bu da yılda dört kere böyle bir denetimin yapılması anlamına gelecektir.
-          Tabiiki yönetim kurulunda bağlı olunan denetimden sorumlu üyenin veya diğer yöneticilerin isteyeceği özel denetlemeleri de unutmamak gerekir.
-          Bazı durumlarda, yapılması gereken soruşturmaların da yapılması gerektiğini hatırlamak da yarar var.
-          Yeni yatırım enstrümanları veya mevzuatla ilgili görüş istenen durumlarda, yöneticilere görüş verilmesi işi de unutulmaması gereken durumlardan bir tanesi.

Bu kontrollerin değişik çeşitleri vardır.
-          Alım-satım işlemlerinin kontrolü
-          Takas işlemlerinin kontrolü
-          Kredi işlemlerinin kontrolü
-          Şirketin satın alımlarının kontrolü
-          Kasa kontrolleri
-          Banka hesapları kontrolleri
-          Depo hesapları kontrolleri (şirket ve müşteri hesapları bazında)
-          Müşteri sözleşmeleri kontrolleri (hesap açma, kredi, işlem izni, vekaletnameler, vs)
-          Müşteri evraklarının tamlığı, müşteriyi tanıma kuralının kontrolü
-          Muhasebe işlemlerinin kontrolü
-          Muhasebe sistemindeki parametrelerin kontrolü

Tüm bunların haricinde, müfettiş ünvanlı bu iç denetçinin, mevzuatı takip etmesi, mesleği ile ilgili eğitimlere, seminerlere gitmesi gerekmektedir. Tabiiki, raporlarını yazması ve şirket yönetim kurulunda rapor vereceği kişi ile ve şirketteki diğer yönetici kişilerle yapacağı toplantoları da bunlara eklemek gerekir. Şubesi veya acentası olan menkul değerler şirketlerinde bu diğer şubelerde yerinde incelemeleri de unutmamak gerekir.

Tüm bunları yapmak için zaman gerekir. Daha önce yazdığımız gibi, sadece bir iç denetim görevlisinin olması ve sadece iç denetim görevini yapması halinde bile zamanı tüm bunların yapmasına yetmezken, iç denetçiye bir de icrai bir görev olan operasyon onayı yüklenmesi, iç denetim fonksiyonunun yapılmasını tamamen engelleyecektir.

Diğer yazıda da dediğimiz gibi, menkul değerler şirketleri, iç denetim konusunu minimum maliyetle atlatmak istemekteler ve bunun için iç denetçiye icrai işler de yaptırmayı arzuluyabiliyorlar. Ancak kendimizi kandırmamamız lazım, tüm bunlar iç denetimi engelliyor ve mevzuat engellerini başladığı noktada engelleyecek bir kişinin sisteme getireceği faydayı daha en başta kaybetmiş oluyoruz.

Ama menkul değerler şirketleri zaten zor para kazanıyorlar, çok büyük rekabet var, piyasa büyük değil, iç denetçilere çok para harcayacak lüksümüz yok diyebilirsiniz. Bunu demenizin sebebi, eskiden de iç denetimin göz ardı edilmiş olmasıdır. Bu yüzden piyasamızda büyük çöküşler yaşandı, bu yüzden artık bireysel yatırımcı, hisse senedi piyasasının önünden dahi geçmiyor. İç denetim fonksiyonu kuvvetli olmadığı için piyasada güven kalmadı. Güven kalmayınca, o eski işlem hacimleri kalmadı. Eski işlem hacimleri kalmayınca ise, şirket sahipleri ve yöneticileri, nereden kısabilirizi düşünmeye başladılar ve zaten hiç bir zaman gerçek fonksiyonunu yerine getirilmesine izin verilmeyen iç denetim sisteminden kısmaya karar verdiler. Üstelik hem gerekli nicelik ve nitelikte iç denetçi istihdam etmekten kaçarak, hem de iç denetçilere, operasyonel işler yaptırtarak. Bir kısır döngü bu. Bu kısır döngünün döneceği yer ise, tekrar bir çöküşten ve piyasadan daha bir çok yatırımcının çekilmesinden başka birşey olmayacaktır. Unutmamamız gereken, sadece piyasada dönen para tek başına önemli değildir, piyasada bu dönen parayı yatırımda kullanan yatırımcı sayısının fazla olması da önemli bir şeydir.

Umarım anlatmak istediğimizi anlatabilmişizdir. Menkul değerler şirketlerinde, yeterli nicelik ve nitelikte iç denetçilerin çalışacağı ve sadece iç denetim yapacağı bir piyasaya çok yakında kavuşmak niyetiyle...

Saygılarımla,

Besim ÇALIŞKAN