Sanction Scanner Kurucusu ve CEO’su Fatih Coşkun ile Fintechtime Ocak & Şubat 2023 sayısı için özel bir röportaj gerçekleştirdik!
Regülasyon Teknolojileri (Regtech) sektörü son 6 yıl içerisinde hızla büyüdü ve büyümeye devam ediyor. Her 15 dakikada bir güncellenen yapay zekâ ile geliştirilmiş Global AML, PEP ve Olumsuz Medya Datası sayesinde şirketleri, kara liste sorguları yaparak karşılaşacakları finansal suç risklerine karşı koruyan Sanction Scanner’a olan ilgi ve ihtiyaç artıyor. Finansal işlemlerin gerçek zamanlı izlenerek şüpheli transferlerin tespit edildiği ve tamamlanmadan durdurulduğu AML İşlem İzleme ürünleri de müşterilerin takdirini topluyor. Bunların yanı sıra ödüllü 360° Müşteri Risk Değerlendirmesi ürünü de teknoloji alanında hızla ilerliyor.
Bu vesile ile Fatih Coşkun ile bir araya gelerek sorularımızı ilettik.
Fatih Bey sizinle en son geçtiğimiz yıl bir araya gelmiştik. 2022 yılı sektörünüz ve Sanction Scanner açısından nasıl geçti? Dünya genelinde suç gelirleri ve buna yönelik tespitlerde nasıl bir değişim yaşandı?
2022’den sektörün şimdiye kadar yaşadığı en aktif yıl olarak bahsedebiliriz. Geçtiğimiz birkaç seneyi Covid-19 ile gelen değişimlere adapte olarak geçirdik ve bu sene de pandemi sonrası etkilere hazırlanıyorduk. Fakat şubat ayında Rusya’nın Ukrayna’yı işgal etmesi ile tüm gündem değişti. Avrupa, Amerika ve Kanada gibi dünyanın farklı bölgelerinden birbirini takip eden yaptırım paketleri yayınlandı. Özellikle ilk birkaç ay gündemdeki en yoğun konu savaş ve beraberinde gelen regülasyon değişiklikleriydi. Biz de bu değişikliklerin yakından takipçisiydik. Müşterilerimizin yaşanan duruma hızla uyum sağlaması adına ürünlerimizi, listelerimizi her zaman güncel tuttuk.
Savaş nedeniyle uygulanan yaptırımların diğer regülasyonlarda da etkisini hissettik. Dünya genelinde otoriteler artık daha sıkı bir yasal düzen ve denetim eğilimindeler. Yasal düzenlemelerle ilgili bunun dışında dikkat çekebileceğimiz iki ana konu var. İlk olarak düzenleyici kurumların kötü niyetli aktörlerin yararlanabileceği herhangi bir regülasyon boşluğu bırakmamak üzere çalıştığına şahit olduk. Burada kripto alanında yapılan düzenlemeler ve Birleşik Krallık tarafından yayınlanan Ekonomik Suç (Şeffaflık ve Uygulama) Kanununu örnek verebiliriz. Diğer bir konu ise kurumlar arası veri paylaşımı için atılan adımlar diyebiliriz. Mali Eylem Görev Gücü (FATF) temmuz ayında Finansal Suçla Mücadelede İş Birliği adında bir rapor yayınladı. Raporda, veri güvenliği, teknoloji kullanımı ve özel sektörün bilgi paylaşımı ile bağlantılı olarak mali suçlarla mücadelede kurumlar arası iş birliğine odaklanıldığını gördük. Benzer şekilde Avrupa Bankacılık Birliği’nin raporlarında da iş birliği tavsiyeleri yer aldı.
Teknoloji alanında yaşanan gelişmeler de sektörün yönünü belirleyen faktörlerden biri oldu. Dijitalleşme ve yapay zekâ alanındaki ilerlemeler, blok zincir ve kripto varlıklar, siber suçlardaki artış gibi uyum alanını doğrudan etkileyen başlıklar var ve her biri oldukça derin konular. Biz de bir regülasyon teknoloji firması olarak bu alandaki tüm gelişmelerden en iyi şekilde faydalanmaya ve müşterilerimize dijital dünya standartlarında hizmetler sağlamaya çalışıyoruz. Ürünlerimizde yapay zekâ, makine öğrenimi ve API gibi teknolojilerin kullanımını görebilirsiniz. Bu konuda başarılı olduğumuza inanıyoruz. Yapay zekâ ile desteklediğimiz 360° Müşteri Risk Değerlendirmesi ürünümüz geçtiğimiz yıl Teknolojinin Yenilikçi Kullanımı kategorisinde ödül kazanarak bu görüşümüzü destekledi.
2022 yılını kısaca özetlemek mümkün değil, fakat öne çıkan başlıklar bunlardı diyebiliriz.
Anti-Money Laundering alanında başta bankalar olmak üzere uluslararası finans ve ticaret kurumlarının norm ve güncel yaptırımlara uyumluluğu denetlemesi için otonom sistemler geliştiriliyor. Her ülkenin farklı düzenlemelerine uyum sağlamak, uçtan uca bir AML uyum programı oluşturmak ise gereklilik. Türkiye’de Regtech olmanın belli başlı zorlukları neler?
AML, risklerin hem maddi hem de manevi anlamda yoğun olduğu, hızın da bir o kadar önemli olduğu bir alan. Ayrıca bankacılık, sigortacılık gibi neredeyse her bireye dokunan sektörlerden, NFT gibi niş alanlara kadar çok geniş bir kapsamı bulunuyor. Bunlara ek olarak sizin de belirttiğiniz gibi hem uluslararası düzenlemelere hem de lokal yasalara uyumluluk gerektiriyor. Tüm bu farklılıkları kapsayıcı verilere sahip olmak, bizim alanımızdaki en kritik konulardandır. Diğer bir yandan dinamikleri hızlı değişen bu sektörde bizlerin de hızlı adaptasyonu gerekiyor. Bir listedeki güncellemenin gecikmesi, orada bulunan yaptırım altındaki kişilere o süre içerisinde işlem yapma imkânı verebilir. Bu nedenle oldukça riskli ve önemli bir sektörde hizmet veriyoruz.
FATF ülkemizi son yaptığı değerlendirmede gri listede tuttu. Bu da uluslararası mecralarda güven problemi yaşanmasına sebep oluyor. Bu nedenle Türkiye’de Regtech şirketi olmak, dünya çapında hizmet verirken zorlayıcı olabiliyor. Biz ürünlerimizin kalitesini ispatlayarak bu bariyeri kırmaya ve Türkiye’nin de adının bu alanda başarılı ülkeler arasında yer almasına katkıda bulunmaya çalışıyoruz.
Suç gelirlerinin aklanması ile mücadelede artan riskler çok konuşuluyor. Peki buna karşı nasıl bir yaklaşım uygulanması gerekir? Firmaların Risk Bazlı AML Uyumluluğu için ne gibi aksiyonlar almasını önerirsiniz?
Risk hem şirketlerin sektörüne ve büyüklüğüne göre oluşturduğu risk iştahına göre hem de çalıştıkları müşterilere göre farklılaşan bir olgu olarak karşımıza çıkıyor. Bu sebeple, her firma için aynı AML kontrollerini çalıştırmak yeterli çözümü sağlamayabilir. Aynı zamanda müşteri özelinde de farklı seviyede kontroller yapılması ve özel kurallar çalıştırılması risk bazlı bir uyum programının temelini oluşturuyor.
Risk değerlendirmesi ve risk seviyelerine uygun kontrol süreçlerinin uygulanmasını iki temel gereklilik olarak nitelendirebiliriz. Ayrıca zamanla müşteri risk seviyeleri değişebileceğinden, firmaların müşterilerini periyodik olarak kontrol etmesi de önemli aksiyonlar arasında sıralanabilir.
Risk değerlendirmesi sonucunda oluşturulan bir uyum programının diğer adımında tüm verilerin etkin bir şekilde kullanılması yer alır. Yaptırım listeleri, PEP listeleri ve olumsuz medya verileri bir bütün olarak değerlendirilmeli ve müşteri taramaları hepsini kapsamalıdır. Biz Sanction Scanner olarak iki yüzü aşkın ülkenin yaptırım, PEP ve olumsuz medya verilerini gerçek zamanlı olarak takip eden bir tarama hizmeti sunuyoruz. Firmalar, müşterilerini web veya API üzerinden saniyeler içinde kontrol edebilir ve uyum süreçlerinde hataların önüne geçebilir. Diğer bir yandan yapılan işlemlerin de izlenmesi ve şüpheli durumların gerçekleşmeden tespit edilerek araştırılması gerekir. Burada firmaların manuel olarak süreç takibi yapmalarından ziyade, yapay zekâ destekli yazılımların riskler karşısında daha etkin olduğunu söylenebilir. Dijitalleşmenin en açık sonuçlarından biri olarak, online kanallarda gerçekleşen işlem sayısı göz önünde bulundurulduğunda küçük bir şirket için dahi manuel bir takip ile şirketi risklerden korumak oldukça imkânsız hale geldi. Burada bir kez daha teknolojik gelişmelerden yararlanmanın gerekliliğini hatırlatabiliriz.
Fatih Coşkun: “Bu senenin ana konularından birinin Sahtecilik (Fraud) olacağını öngörüyoruz. Sahtecilik ile mücadele yönünde hem farkındalığı arttırmak hem de şirketlerin korunma süreçlerine destek olmak amaçlı attığımız adımlar bulunuyor.”
Türkiye’de AML ve uyum sektörünün geleceği hakkında neler söylemek istersiniz?
FATF’in gri listesinde kalmamız küresel ekonomi de güvenilirliğimizi oldukça olumsuz etkiliyor. Buna karşın, MASAK tarafından yerel mevzuatta uluslararası standartları karşılayacak şekilde adımlar atıldığını görüyoruz. Uluslararası literatürde Politically Exposed People (PEP) olarak bilinen, daha sıkı takip gerektiren yüksek riskli müşteriler, mevzuatımıza geçtiğimiz ay “Kamusal Nüfus Sahibi Kişiler” olarak girdi. Yani küresel alandaki yasalar ile paralel olan bir adım atıldı. Bu, küresel alandaki yasalar ile paralel olan bir adım atıldığı gösteriyor. Böylece hem itibari hem de ekonomik olarak kazanımlarımızın artacağını söyleyebiliriz.
Daha özele inecek olursak, diğer sorularınızda geçen risk bazlı uyum programı ve bunun önemli bir bileşeni olan “Müşterini Tanı” prosedürü ülkemizin kısa süre içinde güçlendirmesi gereken ilk alan olarak sıralanabilir.
Diğer yandan teknoloji alanında hem kamuda hem de özel sektörde ciddi gelişmeler gözlemliyoruz. Dijital bankacılık ve teknolojik çözümler sunan fintech şirketlerinde ve kripto varlıklar üzerine yapılan çalışmalar tarafında artış yaşanıyor. Bunlar tabi olarak regülasyon teknolojilerini de destekliyor. Hem pazardaki büyüme hem de sunulan çözümlerdeki çeşitlilik bunun ispatı diyebiliriz.
Bir önceki sorumla bağlantılı olarak AML çözümlerine ihtiyaç duyan firmalara neler önerirsiniz? Nasıl bir yol izlemeliler, sizinle nasıl bağlantıya geçebilirler.
İlk olarak ihtiyacın belirlenmesi ve buna uygun çözümün bulunması gerekiyor. Her şirketin sahip olduğu risk seviyesi farklı olduğu için bu sorunun genel bir cevabı olduğunu söylemek yanıltıcı olabilir. Bu nedenle öncelikle firmaların çalıştıkları alan, şirket büyüklüğü, müşteri segment dağılımı veya yurtdışı işlem hacmi gibi özellikleri dikkate alarak bunlara uyum sağlayabilecek bir çözüm arayışında olmalarını tavsiye edebiliriz.
Ayrıca hızın neredeyse her şey demek olduğu günümüzde teknolojinin gerisinde kalmamak elzem hale geldi. Pandemi ile başlayan yoğun bir döneme girmiştik. Sonrasında Rusya’nın Ukrayna’yı işgali ile yaptırım yılı olarak nitelendirdiğimiz bir seneyi geride bıraktık. Bu dinamik ve hızlı değişen ortama aynı hızda adapte olunması gerekiyor. Hizmet sağlayıcıları tarafında bu, en basit haliyle anlatacak olursak listelerin kapsayıcı ve güncel olması anlamına geliyor. Bir uyum yazılımı firması olarak tüm gelişmeleri özenle takip ediyor ve gerekli güncellemeleri hızla hayata geçiriyoruz. Ayrıca, dinamik olan tarama verilerimiz ile her 15 dakikada bir güncellenerek tüm riskleri elimine etmeye çalışıyoruz. Ayrıca, dinamik olan tarama verilerimiz her 15 dakikada bir güncellenerek tüm riskleri elimine etmeye çalışıyoruz.
Bulunduğu sektör gereği AML uyumluluğunu sağlaması gereken ve finansal suçlara karşı koruma sağlamak isteyen firmalar bizimle hem web sitemiz hem de sosyal medya hesaplarımız aracılığıyla iletişime geçebilirler. Kendilerine bu konuda destek olmaktan mutluluk duyarız. Biz bu alanda sağladığımız hizmeti yalnızca bir iş olmaktan ziyade, küresel çapta ekonominin korunması olarak görüyoruz.
AML, SWIFT işlemlerin ve ödemelerin Avrupa Birliği kurallarına ve OFAC standartlarına göre izlenmesi için geliştirildi. Diğer yandan dijitalleşme ile birlikte otonom sistemlerin gerekliliği olan kural bazlı öğrenme, makine öğrenimi ve yapay zekâ kaynaklı olası problemleri, hatta API entegrasyonlarını konuşuyoruz. Tüm bu gelişmelerin sektörünüze etkileri nedir?
Dijitalleşmenin sektörümüze hem olumlu hem de olumsuz etkileri bulunuyor. Olumsuzlar arasında dijitale taşınan sistemlerin sahteciliğe (fraud) hassasiyetinin artması, siber suçlar ve komplike para aklama metotları konuşulurken bunlara karşı savaşta elimizi kuvvetlendiren gelişmeler de yaşanıyor. Biz teknolojiyi alanımızda ve ürünlerimizde kaldıraç olarak kullanmaya çalışıyoruz.
Örnek vermek gerekirse, sorunuzda geçen yapay zekâ kullanımı ile ürünlerimizin, müşterilerimize iki temel avantajı bulunuyor. İlk olarak küçük bir finansal kuruluşta dahi günümüzde işlem hacmi bireylerin takip edebileceğinden zor rakamlara ulaşıyor. Bunun da ötesinde yapılan işlemlerin incelenmesi, gruplandırılması ve şüpheli olanların tespiti gerekiyor. Yapay zekâ burada devreye girip çok sayıda işlem arasından anomali tespiti gerçekleştiriyor.
Diğer bir yanda, uyum çalışanlarını zorlayan AML taramalarındaki yanlış pozitif (false positive) sonuç problemi bulunuyor. Şüpheli kişi ve işlemleri tespit ederken riskleri tek bir kural üzerinden tanımlama dolayısıyla çok fazla “pozitif” sonuç listelenebilir. Ancak doğru tespit için çok daha fazla filtreleme ve farklı verilerin bir arada incelenmesi gerekiyor. Yapay zekâ ile desteklenen ürünlerde yanlış pozitiflerinde sayısı azaltılarak operasyonel süreç minimize ediliyor.
API’ın süreçleri hızlandıran diğer bir teknoloji olduğunu söyleyebiliriz. Örneğin API aracılığıyla müşterimizin ürünlerimize entegrasyonu yalnızca birkaç saat alıyor. Böylece hem süreden hem de efordan tasarruf edilerek sistem kurulmuş ve kullanıma hazır hale gelmiş oluyor.
Her ülkenin farklı düzenlemelerine uyum sağlamak, uçtan uca bir AML uyum programı oluşturmak zor olmalı demiştim, diğer yandan teknolojik gelişmelerin sınırları ortadan kaldırdığını görüyoruz. DeFi için belki henüz çok erken ama gündemimizin merkezinde yer alan metaverse, kripto varlıklar, blockchain alanlarındaki regülasyon boşlukları konusunda da değerlendirmenizi almak isterim. Regülasyon beklentileriniz neler? Dünya örnekleri konusunda neler söylemek istersiniz? Sanction scanner tüm bu yeni gelişmeler ışığında firmalara şu anda ve gelecekte nasıl yardımcı olabilir?
Devletler sanal varlıkları riskli buluyor ve bu konuda çekimser davranıyordu. Ayrıca bu alanda yaşanan gelişmeler karşısında kamusal kurumların süreçlerinin daha yavaş ilerlemesi nedeniyle bahsettiğiniz regülasyon boşluğu oluşmuştu. Bu sırada yapılan yatırımlar, bu alanda çalışan şirket sayıları ve işlem hacmi de oldukça büyüdü.
Daha güncel gelişmelere baktığımızda otoriterin birer birer bu yasal boşluğu doldurmak üzere aksiyon aldığını görüyoruz. FATF Seyahat Kuralı (Travel Rule) başlığı altında sanal varlıklara dikkat çekiyor. Defi gibi yeni yükselen alanların risklerine karşı ilgilileri dikkatli olmaya davet ediyor. İngiltere ise bu alandaki tavrını biraz değiştirerek yatırımları arttırmak üzere sanal varlıklar ve blok zinciri destekleyici adımlar atıyor.
Nihayetinde biz de bu alanda çalışan firmalara hizmet vermek adına gelişmeleri yakından takip ediyoruz. İtibari para işlemlerinde olduğu gibi sanal varlıklarda da işlem izleme ve tarama hizmeti için geçtiğimiz ay bir blockchain araştırma ve analitiği firması olan Coinfirm ile iş birliği anlaşması gerçekleştirdik. Bu birliktelik ile geleneksel finans ve kripto dünyalarını bir araya getirdik. Müşterilerimize bu alanda da hizmet vereceğimiz için mutluyuz.
Fatih Coşkun: “Bulunduğu sektör gereği AML uyumluluğunu sağlaması gereken ve finansal suçlara karşı koruma sağlamak isteyen firmalar bizimle hem web sitemiz hem de sosyal medya hesaplarımız aracılığıyla iletişime geçebilirler.”
Son olarak 2023 yılı hedeflerinizi ve sektörel beklentilerinizi öğrenmek isterim? Ajandanız eşliğinde 2023’e nasıl hazırlanıyorsunuz, yılın nasıl geçmesini bekliyorsunuz?
Bu senenin ana konularından birinin Sahtecilik (Fraud) olacağını öngörüyoruz. Sahtecilik ile mücadele yönünde hem farkındalığı arttırmak hem de şirketlerin korunma süreçlerine destek olmak amaçlı attığımız adımlar bulunuyor. Bu işlemlerin tespiti üzerine geliştirdiğimiz AML İşlem İzleme ürünümüz geçen yıl farklı mecralarda ödüllendirilerek başarısını ispat etti. Fakat olduğu yer ile yetinmeyip daha da kapsayıcı olması ve daha çok firmayı desteklemesi adına çalışmalarımız devam edecek.
Bir Türk şirketi olarak küresel alanda başarılara imza atmak bizi çok heyecanlandırıyor. Londra’da açtığımız ofise ek olarak Dubai’de bir yenisini açmak üzere çalışmalarımız devam ediyor. Bu sene itibariyle onun da faaliyete geçmesini bekliyoruz. Yeni ofisimiz aracılığıyla Kuzey Afrika ve Orta Doğu’daki çalışmalarımızın hızlandırmak ve müşteri portföyümüzü Avrupa’da olduğu gibi burada da genişletmek istiyoruz. Tabi bu sırada Avrupa ve Amerika pazarlarında aktif olmaya devam edeceğiz. Geçen yıl bunu destekleyecek iş birliklerimiz oldu. Örneğin, Coinfirm ile geliştirdiğimiz iş birliği sayesinde hem şirketimizin hizmet alanını genişlettik hem de Avrupa’da öne çıkan firmalardan biri ile ortak çalışma başlattık. Bunlara yenilerini ekleyerek 2023’ü de başarılarla dolu geçirmeyi hedefliyoruz.
