Kâğıt Çeklerde Dolandırıcılık Riski

Son yıllarda çek kullanımı azalırken, Finansal Profesyoneller Derneği’nin (Association of Financial Professionals) bir raporuna göre kuruluşların yaklaşık üçte ikisi bir tür çek dolandırıcılığı faaliyeti deneyimlemiştir. Mevduat kuruluşlarında çek dolandırıcılığına ilişkin şüpheli işlem raporları, çeklerin azalan yaygınlığına rağmen 2018 ila 2022 yılları arasında üç kattan fazla artmıştır.

Kurumsal ortamda, çek ve ödeme tahrifatları en maliyetli varlık kötüye kullanma planıdır ve ortalama 155 bin dolarlık[1] bir kayba neden olur. Çeklerin riskli olduğuna dair tüm bu kanıtlara rağmen, Finansal Profesyoneller Derneği tarafından yapılan ankete katılan kuruluşların yüzde 75’i çek kullanımını bırakmayı planlamıyor. Bu nedenle, uyum ve risk yönetimi profesyonelleri şirketlerini çek ile ilgili dolandırıcılıktan korumak için sıkı iç kontroller uygulamalıdır.

  1. Çeklerin (bireyleri) suça iten cazibesi [criminal appeal of checks]

Kâğıt çeklerin dolandırıcıların suiistimal etmesine olanak tanıyan birçok güvenlik açığı bulunmaktadır.

  • Fiziksel doğa (physical nature): Suçlular kâğıt çekleri kolayca çalabilir ve manipüle edebilir. [Amerika Birleşik Devletleri] Mali Suçları Uygulama Ağı (Financial Crimes Enforcement Network-FinCEN) yakın zamanda posta hırsızlığı ile ilgili çek dolandırıcılığı planlarındaki artış hakkında bir uyarı yayınlamıştır. Hırsızlar posta kutularından ve posta toplama kutularından çekleri çalıyor, ardından mürekkebini çıkarmak için onları “yıkıyor”, sahte çekler oluşturuyor veya hatta belgeleri çevrimiçi satıyor.
  • Gelişmiş güvenlik özelliklerinin eksikliği (lack of advanced security features): Çekler, şifreleme, gelişmiş kimlik doğrulama yöntemleri ve gerçek zamanlı doğrulama gibi elektronik ödemelerin güvenlik özelliklerinden yoksundur. Dijital işlemler yoğun incelemeye tabi tutulurken, finansal kuruluşlar artık kâğıt çekleri kabul ediyor ve daha sonra soru soruyor.
  • İşlem süresi (processing time): Karmaşık bankacılık sistemi, çeklerin işlenmesi ve temizlenmesinin günler alabileceği anlamına gelir. Dolandırıcılar bu süreyi, banka, dolandırıcılığı tespit etmeden önce parayı çekmek ve ortadan kaybolmak için kullanırlar.
  • Ayrıntılardaki yetersizlik (insufficient details): Çekler dijital para izi bırakmaz ve bu ödemelerin izlenmesini zorlaştırır. Buna ek olarak, ilgili banka ekstresi girişleri fonların kaynağı ve nihai alıcısı gibi önemli ayrıntıları atlar. İşletmeler yalnızca ekstreyi inceleyerek fonların varış yerini doğrulayamaz veya ödemenin amacını belirleyemez.
  • Sınırlı gözetim (limited oversight): İşletmeler büyük hacimli işlemler gerçekleştirir ve çekleri ve para yatırma fişlerini uygun beyanla uyumlu hale getirmek zahmetli ve zaman alıcıdır. Sonuç olarak, birçoğu çekleri muhasebe kayıtlarıyla uzlaştırmak için kontrollerden yoksundur. Zayıf gözetim, dolandırıcıların tespit edilmeden fonları yanlış yönlendirmesine olanak tanır.
  1. Çek dolandırıcılığının tespiti [detect check fraud]

Sertifikalı Dolandırıcılık (İnceleme) Uzmanları Derneği’nin (Association of Certified Fraud Examiners) “2024 yılı Mesleki Dolandırıcılık Raporu”nda (Occupational Fraud 2024: Report to the Nations) çek ve ödeme tahrifat planlarının ortaya çıkarılmadan önce ortalama 18 ay sürdüğü, ancak proaktif tespit yöntemlerinin süreyi ve tahakkuk eden kayıpları önemli ölçüde azaltabileceği tespit edilmiştir. Aşağıdaki kontroller dolandırıcılığın izlenmesinde başarı göstermiştir.

  • Bildirim mekanizmaları (reporting mechanisms): İpuçları en yaygın dolandırıcılık tespit aracıydı ve iş liderlerini tüm vakaların yüzde 43’ü konusunda uyarıyordu. Bu ipuçlarının yaklaşık yarısını çalışanlar oluştururken, üçte biri harici kaynaklardan geliyordu. İpuçlarını teşvik etmek için iş liderleri ihbar hatları, elektronik posta (e-posta) ve web portalları dâhil olmak üzere bildirim mekanizmaları sağlamalı ve bunları duyurmalıdır.
  • İç denetim ve yönetim incelemesi (internal audits and management review): Finansal kayıtları, prosedürleri ve kontrolleri incelemek, denetçilerin ve yöneticilerin büyük çek tutarları veya bilinmeyen bir alıcıya yazılan sık çekler gibi hileli işlemleri gösterebilecek usulsüzlükleri tespit etmelerini sağlar. Sertifikalı Dolandırıcılık (İnceleme) Uzmanları Derneği raporuna göre, sürpriz denetimler kayıpları yüzde 63 oranında azaltmıştır.
  • Hesap mutabakatı (account reconciliation): Bu kontrol emek yoğun olabilirken, düzenli hesap mutabakatı, kuruluşların kayıpları sınırlamak için tutarsızlıkları derhal ortaya çıkarmalarına imkân tanır.
  1. Dolandırıcılık soruşturmasının zorlukları [fraud investigation challenges]

Potansiyel dolandırıcılığı tespit etmek bir şeydir ama bunu kanıtlamak başka bir şeydir. Uyum ekipleri, genellikle ayrıntılı ve zaman alıcı bir soruşturmayı içeren şüpheli işlemlere verilen yanıtı yönetir.

Araştırmacılar ve adli muhasebeciler analize dalmadan önce, birden fazla kurum, hesap ve zaman diliminden yüzlerce veya binlerce finansal belgeden gelen verileri sıralamalı, girmeli, doğrulamalı ve uzlaştırmalıdır. Çekler ve para yatırma fişleri, ilgili banka ekstrelerinden ayrı oldukları için hazırlanması özellikle zordur. Ekstre işlemleri ve çeklerin yazıya geçirilmesi ve eşleştirilmesi gerekir. Tek bir para yatırma fişi birden fazla çekle eşleştiğinde ve bire çok ilişkisi oluştuğunda zorluk daha da artar. Geleneksel elektronik tablo tabanlı yöntemler bu durumlarla etkili bir şekilde başa çıkmakta zorlanır.

Ekipler, kendilerine ayrılan soruşturma süresinin yüzde 90’ına kadarını haftalar hatta aylar sürebilen önemli miktardaki karmaşık delilleri hazırlamak ve yönetmekle geçirirler. Şirketler bu süre zarfında genellikle dolandırıcılık kayıpları yaşamaya devam eder ve uzayan soruşturma takvimi ve bununla ilişkili masraflar şirketleri yalnızca en belirgin ve maliyetli davaları takip etmeye zorlar.

Adli soruşturmalar; ayrıntılı raporlar, elektronik tablolar, işlem günlükleri ve denetim izleri de dâhil olmak üzere kapsamlı belgeler üretir. Uyum profesyonelleri, dolandırıcılığın nasıl gerçekleştiğini belirlemek ve ardından soruşturmanın bulgularını politika ve süreç iyileştirmelerine dönüştürmek için bu yoğun ve teknik veri setini incelemeli ve anlamalıdır.

Uzun süreli veri hazırlama aşaması, her bir işlemin kapsamlı bir şekilde incelenmesini etkili bir şekilde engellediğinden, uyum ekipleri tüm hata noktalarını belirleyemeyebilir ve bu da tüm riskleri azaltmalarını engelleyebilir.

  1. Dolandırıcılığı önlemeye yönelik ek kontroller [additional controls to prevent fraud]

İdeal senaryo, dolandırıcılığı tamamen önlemektir. Yukarıda belirtilen stratejilere ilave olarak, aşağıdaki iç kontroller uyum ve risk yönetimi ekiplerinin kontrol şemalarını engellemesine yardımcı olur.

  • Görevlerin ayrılması (separation of duties): Hiçbir tek kişi kontrol sürecinin tüm yönlerini kontrol etmemelidir. Sorumlulukların bölünmesi izleme başarısını artırır ve herhangi bir kişinin kontrollerin zayıflıklarından faydalanmasını önler.
  • Yetkilendirmeler (authorizations): Çek onay süreçlerine ilave adımlar eklemek (örneğin birden fazla imza gerektirmek) başka bir güvenlik katmanı ekler.
  • Düzenli risk değerlendirmeleri (regular risk assessments): Uyum ekipleri, teknoloji ve kurumsal süreçler değiştikçe iç kontrollerini etkililik açısından düzenli olarak değerlendirmeli ve bunları ayarlamalıdır.
  • Rutin ve sürpriz denetimler (routine and surprise audits): Denetimler finansal kayıtlardaki usulsüzlükleri tespit etmenin yanı sıra, keşfedilme tehlikesini artırarak dolandırıcılığı da caydırır.
  • Eğitim (education): Çalışanlar çek dolandırıcılığının belirtileri ve iç kontrollere uymanın önemi konusunda eğitilmelidir. Eğitimli çalışanların protokolleri takip etme ve şüpheli işlemleri bildirme olasılığı daha yüksektir.
  • Belirgin ödeme sistemi (positive pay system): Bu sistemde banka, yalnızca şirket tarafından düzenlenen çek numaraları, tutarları ve alıcı adları da dâhil olmak üzere bir çek listesiyle eşleşen çekleri kabul eder ve bu da yetkisiz veya değiştirilmiş çeklerin tespit edilmesine ve reddedilmesine yardımcı olur.
  • Otomatik işlem izleme (automated transaction monitoring): Kuruluşların yarısından azı şu anda proaktif izleme ve analiz kullanmaktadır, ancak gerçek zamanlı izleme, olağandışı faaliyetleri tespit etmenin daha erişilebilir ve etkili bir yöntemi haline gelecektir.

Çek kullanımı azalırken, dünya kâğıtsız bir finansal sistem olmaktan çok uzaktır. Diğer işlem yöntemleri etrafındaki güvenlik ilerledikçe, fiziksel çekler dolandırıcılar için daha çekici hale gelecektir. Ne yazık ki, bunları istismar etmek için bir suç dehasına gerek yoktur. Kuruluşlar bu tehdide karşı koymak için dâhili dolandırıcılık ve uyum kontrollerini geliştirmeli ve uygulamalıdır.

[1] Amerika Birleşik Devletleri (ABD) doları.

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.