Uluslararası denetim, vergi ve danışmanlık şirketi KPMG, 2018 yılında finansal hizmet sektörünü etkileyecek mevzuata ilişkin konuları araştırdı.  

KPMG, Mevzuata İlişkin 10 Kilit Zorluk başlıklı çalışmasında, 2018 yılında finansal hizmet sektörünü etkileyecek mevzuata ilişkin 10 temel başlığı çıkardı.

Finansal hizmetler sektöründeki mevzuata ilişkin düzenlemelere üst düzey bir bakış ortaya koyan çalışmayı değerlendiren KPMG Türkiye Finansal Hizmetler Sektör Lideri ve Şirket Ortağı Sinem Cantürk, “Finans şirketlerinin yönetim süreç ve stratejilerine rehberlik eden bir çalışma oldu. Çalışma, finansal hizmet şirketlerinin, riski yönetmek için gerekli olan değerli kaynak ve yatırımları tahsis etmesine yardımcı olacak. Şirketler riskleri daha etkin yönetmek için zaman ve kaynaklarını nasıl kullanacaklarına ve bu amaçla nasıl yatırım yapacaklarına daha kolay karar verecek” dedi.

 

Mevzuata İlişkin 10 Kilit Zorluk 2018’de yer alan 10 temel konu başlığı şunlardan oluştu:

Siber güvenlik ve veri gizliliği: Gelişmekte olan teknolojilerin daha fazla kullanılmaya başlanması, müşterilerin bağlanabilirliğindeki artış, siber güvenlik ihlallerinin etki alanlarının ve tesirinin artması, siber olayların sebep olduğu finansal ve itibar riskleri, kişisel verilerin korunması konusundaki hassasiyetteki artış, küresel bilgi güvenliği mevzuatı ve düzenleme değişikliği beklentileri gibi dinamikler, siber güvenlik ve veri gizliliğinin öncelikli zorluk olarak görülmesine sebep oluyor. 2018 yılında finansal hizmet şirketleri, siber güvenlik ve veri gizliliğini stratejilerine entegre etmeli, kurumsal risk yönetim programlarına ve BT kararlarında ilk sıraya almalı.

Risk yönetimine uyum ve kontroller: İç denetim standartlarının ve beklentilerinin yükselmesi, sürdürülebilir üçüncü parti risk yönetimi altyapısının öneminin artması, elektronik ticaret kontrollerine ilişkin düzenlemelere odaklanılması, finansal ve finansal olmayan bilgilerin kayıt altına alınması ve raporlanmasına ilişin düzenleme beklentilerindeki artış gibi dinamikler risk yönetimi konusunun itici güçlerini oluşturuyor. Finansal hizmet şirketleri, mevzuata ilişkin artan beklentilere yanıt verebilmek için risk tanımlama, senaryo analizi, iş süreçlerinde hesap verilebilirlik, konu yönetimi, üçüncü parti yönetimi ve raporlama konularını geliştirmeli.

Suiistimal ve kültür: Finansal hizmet şirketlerinin riskleri öngörme ve yönetme konusundaki yetkinliklerinin düzenleyici kurumlar ve denetçilerin odağında olmaya devam etmesi suiistimal ve kültür konusunun kilit öncelik olarak yerini korumasına neden oluyor. 2018 yılında, düzenleyiciler, kurumlarda suiistimali önlemek için ölçülebilir, efektif ve güçlü kontrol mekanizmaları kurmalı.

Uyum riski yönetimi: Uyum riski değerlendirmeleri ve programlarına düzenleyicilerin daha fazla odaklanması, karmaşık uyum yapısına sahip kurumlar için düzenlemelerde beklenen güncelleme ve değişiklikler, dijital uygulamalar ve otomasyon ile ilgili müşteri beklentileri ve sektördeki rekabetteki artış şirketlerin uyum riskinin yönetimini temel zorluklardan biri konumuna getiriyor. Yeni düzenlemeler finansal hizmetler sektörünün taleplerine zamanında cevap veremediği için firmalar, organizasyon ve mali uyum prosedürleri arasındaki entegrasyonu sağlayıcı yönetim programlarına odaklanmalı.

Mali suçlara uyum: Müşteri tanıma ve değerlendirme konularındaki mevzuat değişiklikleri, artan rekabet, teknolojik gelişmeler, inovasyondaki hız beklentisi, maliyetlerin azaltılması gibi beklenti ve gelişmeler bu konunun itici güçleri. Finansal hizmet şirketleri, mali suçlarla ilgili yeni düzenlemelere hazırlıklı olmalı ve stratejik plan geliştirilmeli.

Stratejik risk ve pazardaki bozulmalar: Stratejik riske odaklanan düzenlemeler, teknolojik gelişmeler ve pazardaki bozulmalardan dolayı finansal hizmet şirketleri stratejik riskler, rekabet ve teknolojik gelişmelerden kaynaklı bozulmalara maruz kalıyor. Dijital ve FinTech operasyonel stratejileri geliştirilmeli, ticari ve perakende müşterilerinin davranış, şikayet ve beklentileri ölçümlenmeli.

Mutemet ve yatırımcı koruma: Yatırımcıların korunmasına ilişkin düzenlemelerdeki artış, bireysel yatırımcıların suiistimaline ilişkin düzenlemeler, özellikle yaşlı nüfusun ve yardıma muhtaç yetişkinlerin potansiyel finansal istismardan korunmasına odaklanılması bu konunun gündemde yerini almasına neden oluyor. Piyasa katılımcıları, risk yönetim ve yürütme programlarını artırmalı, veri bütünlüğü ve protokol raporlamalarını geliştirmeli, etkili suiistimal kontrollerini uygulamalı ve müşterileri ve portföylerinde daha fazla hesap verilebilirlik sağlamalı.

Veri analitiği: Müşteriler, finansal hareketler, çalışanlar ve üçüncü partilerin verilerinin korunması, analizi, raporlanması ile ilgili beklentiler, bu süreçte maliyetlerin düşürülmesine ilişkin rekabet baskısı, iş modellerinin yönetimi veri analitiği ihtiyacının temellerini oluşturuyor. Gelişmekte olan düzenleyici gerekliliklerin yanı sıra artan rekabet baskısı, müşteriler, finansal faaliyetler, çalışanların davranışları ve üçüncü parti işlemler de dahil olmak üzere bir organizasyonun her düzeyinde gelişmiş teknoloji, otomasyon, kalite kontrolleri ve raporlama süreçlerine duyulan gereksinimi artırmaktadır.

Sermaye ve likidite: Sistematik olarak önemli finansal kurumlar ve sermaye için önerilen değişiklikler, çeşitli şirketlerde gerçekleştirilen koordineli incelemelerin sonuçlarından çıkan aksiyonlar bu alandaki gelişmelere yön veriyor. Düzenleyici reform ve yasama önerileri, risk yönetimi yapmak, küçük firmaların likidite gereksinimini sağlamak ve daha büyük firmaların da işlerini hızlandıracak düzenlemelere odaklanmalı.

Jeopolitik belirsizlik: Yetki alanlarına bağlı olarak farklılaşan, mevcut ve değişen politika ve düzenlemeler, korumacı kamu politikaları, strateji ve operasyonlara ilişkin küresel düzenlemelerin uygulamaları jeopolitik belirsizlikte kilit rol oynuyor. Küresel erişime sahip şirketler, sermayenin korumacı kamu politikalarından etkilenebilir. GSYİH ve MIFID II gibi küresel düzenlemeler, uyum ve vergi işlevleri de dahil olmak üzere küresel operasyon alanlarını doğrudan etkileyecektir.