Sanction Scanner Kurucusu ve CEO’su Fatih Coşkun ile Fintechtime Mayıs sayısı için gerçekleştirdiğimiz röportaj yayında.

Mayıs sayımızın teması ve dosya konusu olan Regülasyonlar ve düzenlemeler, Regülasyon Teknolojileri sektörüne duyulan ihtiyacın altını çiziyor. Bu düzenlemelerin içeriği ve sektöre etkileri konusunda önemli bir isim olan Sanction Scanner’ın Kurucusu ve CEO’su Fatih Coşkun ile bir araya gelerek yorumlarına başvurduk.

 

RegTech sektörü hızlı büyümesini sürdürüyor. Diğer yandan sektörün bu alandan faydalanması ve çalışmaların teşviki için yapılması gereken çok şey var. RegTech çözümlerinin benimsenmesinde belli başlı ne gibi engeller var, benimsemenin hızlanması için neler yapılabilir?

Finansal hizmetler sağlayan firmaların bu alandan faydalanması ve çalışmaların teşviki için yapılması gereken pek çok şey olduğunu düşünüyoruz. Engeller konusunda ise birkaç faktör göze çarpıyor.

Öncelikle, hala işlerini manuel yönetmeye çalışan şirketlerin varlığına şahit oluyoruz. Elbette manuel yönetim mümkün ancak günümüzde yönetmeye çalıştığımız büyük veri dolayısıyla riskler gözden kaçıyor. Bu da işletmelerin daha yüksek bir riskle karşı karşıya kalmalarına neden oluyor.

Bunun yanı sıra, RegTech sektörüne dair farkındalığın düşük olduğu görülüyor. Sektörle ilgili bilgi sahibi olmayanlar, çözümlerinin ne olduğunu veya nasıl kullanılacağını tam olarak anlamayabilir. Bu sebeple RegTech sektörünün bilinirliğinin arttırılması ve sektörle ilgili farkındalığın yükseltilmesi gerekiyor.

Yurtdışına hizmet vermeye çalışan firmalar, Türkiye’nin sahip olduğu risklerden olumsuz etkileniyor. Bu durum tüm RegTech firmaları için geçerli olmayabilir ancak ülkemizdeki firmalar için bir engel teşkil ediyor.

Regtech çözümleri, finansal kurumların uyumluluk süreçlerini optimize etmelerine ve operasyonel risklerini azaltmalarına yardımcı olan önemli araçlardır. Ancak, bu çözümlerin uygulanması, başlangıçta maliyetli ve zaman alıcı bir süreç olarak görülüyor. Bu nedenle, bazı şirketler, regtech çözümlerini kullanmaktan kaçınarak maliyetlerini azaltmaya çalışıyor. Ancak, uyumluluk ihlalleri veya hatalı işlemler gibi sonuçları çok daha büyük maliyetlerle sonuçlanabilecek risklerle karşı karşıya kalıyorlar. Aslında regtech çözümlerinin kullanımı, müşteri güvenini artırarak ve operasyonel verimliliği artırarak uzun vadede maliyetleri azaltabilir. Bu nedenle, şirketler, regtech çözümlerinin getirdiği faydaları dikkate alarak, uzun vadede tasarruf sağlayacak stratejiler belirlemelidirler.

RegTech çözümlerinin benimsenmesinde karşılaşılan engellere rağmen, RegTechlerin birçok şirkete gerekli çözümü sağlayabileceğini ve iyi bir partner olabileceğini göstermek gerekiyor. Sektöre dair farkındalığı arttırmak ve regülasyonlara tabi firmalara özel çözümler sunmak için çalışmaların devam etmesi önem taşıyor.

 

 

Mayıs sayımızın temasını ve dosya konusunu Regülasyonlar olarak belirledik. Türkiye’de de yakın dönemde hayata geçen düzenlemeler oldu. Bu düzenlemelerin içeriği ve sektöre etkileri konusunda yorumlarınızı rica ederiz. Düzenlemeler neleri etkiliyor, sonrasında nasıl bir değişim bekleniyor?

Yakın dönemi düşündüğümüzde en öne çıkan iki düzenlemeden bahsedebiliriz. Öncelikle geçen sene mevzuatımıza “Kamusal Nüfuz Sahibi Kişiler” düzenlemesi getirildi.

Bu düzenleme, yüksek riskli müşteriler olarak tanımlanan “Politically Exposed Person (PEP)” kavramını Türkiye mevzuatına dahil ediyor. Bakanlık tarafından “Yurt içinde veya yabancı bir ülkede seçimle veya atama yoluyla kendisine önemli bir kamusal görev tevdi edilen üst düzey gerçek kişiler ile uluslararası kuruluşların yönetim kurulu üyeleri, üst düzey yöneticileri ile eşdeğer görev yapan diğer kişiler” olarak tanımlanan Kamusal Nüfuz Sahibi kişiler, finansal kurumlar başta olmak üzere finansal olmayan kurum ve mesleklerin de müşterileri arasında yer alıyor.

Bunun sonucunda, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’un uygulanmasına yönelik olarak alınması ve uygulanması gereken tedbirlerin usul ve esaslarını da sıkılaştırıyor. Finansal kurumlardan Kamusal Nüfuz Sahibi kişileri müşterileri arasında tanımlayıp ilgili tedbirlerin alınması yönünde aksiyon bekleniyor. Bu gelişme Türkiye’nin uluslararası standartlara uyum sağlamasını ve Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesine yönelik çalışmalarını arttırarak yasa dışı faaliyetlerin önlenmesine yardımcı olacaktır. Bu bağlamda son dönemlerde atılan en büyük adımlardan diyebiliriz.

Diğer bir gelişme ise geçtiğimiz haftalarda yayınlanan “Uzaktan Kimlik Tespiti Düzenlemesi”. MASAK tarafından yayınlanan bu düzenleme, Suç Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesine Dair Tedbirler Yönetmeliği’nde bir değişiklik yapıyor. Değişiklik, gerçek kişiler ve ticaret siciline kayıtlı tüzel kişilerin uzaktan kimlik tespiti sırasında aynı esaslara tabi tutulacağını belirtiyor.

 

RegTech çözümlerinin benimsenmesinde karşılaşılan engellere rağmen, RegTechlerin birçok şirkete gerekli çözümü sağlayabileceğini ve iyi bir partner olabileceğini göstermek gerekiyor.

RegTech çözümlerinin benimsenmesinde karşılaşılan engellere rağmen, RegTechlerin birçok şirkete gerekli çözümü sağlayabileceğini ve iyi bir partner olabileceğini göstermek gerekiyor.

 

Bu düzenleme, özellikle finansal kurumların müşteri kimliklerini doğrulamak için uzaktan kimlik tespitini kullanması durumunda, müşterilerin güvenliğini ve bilgilerinin korunmasını sağlamak için daha sıkı kurallar getiriyor. Haliyle şirketleri biraz zorlayabilir, fakat güvenlik açısından alınan önemli bir tedbir olarak mevzuata girdiğini söyleyebiliriz.

Regülasyonlarla ve düzenlemelerin yurt dışında da benzer seyirde gittiğini görüyoruz. Hatta geçtiğimiz yıldan bu yana yaygınlaşmaya başlayan kurumlar arası iş birliklerinin popüler hale geldiğini görüyoruz. Bu iş birliklerini okurlarımızı hatırlatır mısınız? Türkiye’de de benzer iş birliklerinin gelişmesini bekliyor musunuz? İş birliği koşullarının oluşmasının nasıl bir katkısı olur?

Son yıllarda finansal düzenleyicilerin dünya genelinde uyguladığı sıkı regülasyonlar, finansal kurumların şüpheli işlemleri izleme ve raporlama konusunda daha sorumlu davranmalarını sağladı. Bu regülasyonlar çerçevesinde, Kamu-özel sektör iş birlikleri ile finansal kuruluşların ortaklaşa kurdukları platformlar giderek yaygınlaşmaya başladı. Bu platformlar, finansal kurumların işlem verilerini, şüpheli faaliyetlerle mücadele etmek için kullanılan analitik araçlar tarafından incelenmesi ve ilgili düzenleyicilere raporlanması için kullanılıyor. FATF tarafından 2022 yılında yayımlanan “Partnering in the Fight Against Financial Crime: Data Protection, Technology and Private Sector Information Sharing” raporu, bu konuda yapılan ortak çalışmaların gerçekten başarılı sonuçlandığını ve firmalara avantajlar sağladıklarını gösteriyor.

Bu iş birlikleri, finansal kurumların müşteri kimlikleri, işlem verileri ve diğer ilgili bilgileri paylaşmalarına olanak tanınıyor. Bu sayede, finansal kurumlar daha hızlı ve etkili bir şekilde şüpheli faaliyetleri tespit ediyor ve raporlanma süreçleri kolaylaşıyor. Bu durum da finansal sistemin daha sağlam ve şeffaf hale gelmesini sağlıyor.

Ancak, ülkemizdeki KVKK (Kişisel Verilerin Korunması Kanunu) düzenlemesi, bireysel verinin gizliliğini korumak için oldukça güçlü bir çerçeve sunuyor. Bireysel verinin gizliliği öncelikli bir konu olduğu için, ülkemizde yurtdışındaki gibi kamusal-özel sektör iş birliklerinin kurulması beklenmiyor. Ancak, KVKK düzenlemeleri ile koruma altına alınan bireysel veriler konusunda daha küçük adımlar atılarak, benzer iş birliklerine doğru bir yaklaşım sergilenebilir. Geçtiğimiz ay düzenlediğimiz webinarda da bu konu ele alında. İlgililer daha ayrıntılı bilgi için websitemizden ve Youtube kanalımızdan webinar kaydına erişebilirler.

 

 

Ekosistem katılımcıları düzenlemeler karşısında kendi konumlarını nasıl değerlendirmeli? Şirketlerin düzenlemeler karşısında yaşadığı belli başlı zorluklar neler? Tespit ettiğiniz bu zorlukları aşmak için nasıl bir yol izlemeliler?

Ekosistem katılımcıları, düzenlemeler karşısında kendi konumlarını değerlendirirken, öncelikle ilgili düzenlemeleri takip etmeli ve firma faaliyetlerinin uyumlu bir şekilde yürütülmesini sağlamak için gerekli adımları atmalıdırlar. Düzenlemelerin takibi ise her ölçekte firma tarafından zorlanılan bir konudur. Bunun sebebi, regülasyonların hızlı bir şekilde değişmesi ve politik ve sosyal gelişmelerden de etkilenerek şekillenmesidir. Bu nedenle, firmaların düzenlemelerle ilgili güncel bilgilere sahip olmaları, düzenlemelere uyum sağlamaları ve uyum programlarını bu güncellemelere göre adapte etmeleri gerekiyor.

Firmaların düzenlemeler karşısında yaşadığı zorlukların başında, düzenlemelerin karmaşıklığı ve uygulanabilirliği geliyor. Düzenlemelerin uygulanması ve takibi firmaları zorlayabiliyor. Bazı uyum sistemleri firmanın hizmet verdiği alana veya büyüklüğüne göre oldukça kompleks olabiliyor. Bu durumda, uygulamada ve değişikliklerde sorunlar yaşanabiliyor. Bunun yanı sıra, düzenlemelerin getirdiği maliyetler, zaman ve kaynak yükü de firmalar için önemli bir zorluk olabiliyor.

Firmalar bu zorlukları aşmak için farklı stratejiler uygulayabilirler. Öncelikle, danışmanlık firmalarına başvurarak, düzenlemeleri takip eden ve strateji belirleyerek uyum sürecini yöneten firmalardan destek alabilirler. Ayrıca, Regtech alanında çalışan firmaların bir kısmı da düzenlemeleri takip ederek, hizmetlerini hızla adapte ediyor. Örneğin, Sanction Scanner olarak biz, verilerimizi her 15 dakikada bir güncelleyerek ve birçok veri kaynağından veriyi eksiksiz sunarak hizmet alan firmaların iş yükünü ve riskini azaltıyoruz.

 

 

Dijital varlıkların kullanımında fidye yazılımlar, terörün finansmanı, uluslararası yaptırımlar ve dolandırıcılık gibi belli başlı zorluklar var. Bu konularla alakalı olarak regülasyondaki gri alanlar ve boşluklar konusunda neler söylemek istersiniz?

Dijital varlıkların kullanımı, son yılların en popüler konularından biri haline geldi ve kripto para, blokchain teknolojisi ile birlikte hayatımızda yer edinmeye başladı.

Kripto para dünyasının hala gelişme aşamasında olduğu ve henüz tam olarak regüle edilmediği bir gerçek. Bir yandan çok cazip ve ilgi çekici avantajlar sunarken diğer bir yandan risk anlamında açıkları ve belirsizlikleri devam ediyor. Hem kullanıcılar hem hizmet sağlayıcılar hem de düzenleyiciler bu alanda dikkatli adımlar atıyor. Bu durum, başlangıçta düzenleyicilerin nasıl bir yasal çerçeve çizeceğine dair kararsızlık yaşamalarına neden olmuştu. Bu da pazardaki kötü niyetli aktörlere karşı savaşta bir dezavantaj yaratıyor. Yasal çerçevenin tam olarak şekillenmesi, tüm taraflar için daha güvenli bir ortam sağlayacaktır.

Bugün geldiğimiz noktada otoritelerin birçoğu konumu belirlemiş olsa da hala regülasyon tarafında eksikler devam ediyor. Herkes için riskleri de artırıyor. Biz regülasyonların uygulanmasına yardımcı olan bir şirket olarak yasal çerçevenin bir an önce tam olarak şekillenmesini umuyoruz. Böylece tarafların hepsinin işi kolaylaşacaktır.

Regtech alanında amacımız, düzenleyicilerin ve kullanıcıların karşılaştıkları zorlukları en aza indirmek için teknolojik çözümler sunmaktır. Fidye yazılımları, terörün finansmanı, uluslararası yaptırımlar ve dolandırıcılık gibi risklerin önüne geçmek için yapay zeka destekli çözümler geliştiriyoruz.

 

Düzenlemelere uyum sağlayan lider ülkeler hangileri? Sektörün liderleri nasıl bir yol haritası izliyor?

Bu soruya verilen cevaplar kendi içinde ikilem taşıyor olacak aslında, çünkü gelişmiş ekonomiler ve ülkeler uyum konusunda başarılıyken aynı zamanda suçlular için de cazip pazarlar oluşturuyor.

Düzenlemelere uyum sağlayan lider ülkeler arasında ABD, İngiltere, Avustralya, Singapur, Japonya ve Güney Kore gibi ülkeler öne çıkıyor. Bu ülkeler, dijital varlıklar ve blockchain teknolojisi gibi yeni teknolojik gelişmelerin potansiyel risklerine karşı da etkili regülatif çerçeveler oluşturarak, düzenlemelere uyum sağlama konusunda öncü konumda bulunuyorlar.

 

Regtech alanında amacımız, düzenleyicilerin ve kullanıcıların karşılaştıkları zorlukları en aza indirmek için teknolojik çözümler sunmaktır. Fidye yazılımları, terörün finansmanı, uluslararası yaptırımlar ve dolandırıcılık gibi risklerin önüne geçmek için yapay zeka destekli çözümler geliştiriyoruz.

Sektörün liderlerinde çoğunlukla regülasyon konusunda proaktif bir tutum sergilendiğini görüyoruz. Bu tutum, hizmet verilen ülkelerdeki düzenlemeleri yakından takip etmek ve müşterilerine uygunluk sağlamak için gereken adımları atmak anlamına geliyor. Önceki sorularda bahsettiğimiz iş birlikleri de bunu destekler niteliktedir. Düzenleme konusunda yerel ve uluslararası düzeyde düzenleyicilerle sıkı bir iş birliği içinde olmayı da tercih ediyorlar. Örneğin, sektör oyuncuları düzenleyicilerin katılımıyla çeşitli endüstri dernekleri oluşturarak, bu konuda birbirleriyle iletişim halinde kalmayı sağlıyorlar. Bu sayede sektörün talepleri ve düzenleyicilerin ihtiyaçları daha iyi anlaşılıyor ve uyum süreci daha verimli bir şekilde ilerliyor.

Hem otoritelerin hem de firmaların düzenlemelere karşı yaklaşımına baktığımızda, aynı zamanda müşteri deneyimini de önemsediklerini görüyoruz. Bu, müşterilerin güvenliği ve gizliliği açısından önemli olmakla birlikte, aynı zamanda müşterilerin hizmet kalitesinin korunmasına da yardımcı olur. Riskleri azaltmak ve müşteri deneyimini geliştirmek arasında bir denge kurarak, tüketici tarafında başarılı bir süreç görüyoruz.