Giriş

Kurumsal dolandırıcılık her yıl Birleşik Krallık ekonomisine milyarlarca dolara mal olmaktadır. Hükümet 2020 yılında Hukuk Komisyonu’ndan [Law Commission], kuruluşların ciddi suçlardan sorumlu tutulmasını sağlamak için kurumsal cezai sorumluluk yasasının nasıl iyileştirilebileceğini incelemesini istemiştir[1]. Hukuk Komisyonu 2022 yılında, çeşitli önerileri özetleyen bir rapor yayınladı; bunlardan biri de yeni bir suçun getirilmesiydi: ‘dolandırıcılığı önlemede başarısızlık’ [failure to prevent fraud].

Bunun ardından, Birleşik Krallık Hükümeti, 2023 tarihli Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası[2] [Economic Crime and Corporate Transparency Act] kapsamında suçu yürürlüğe koymuştur. Daha önce Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası hakkında bir blog yayınlanmıştı[3].

Bu yazıda, yeni suçun temel yönleri, kimlere uygulanacağı, mevcut korumalar ve işletmelerin Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası’na uymak için hangi adımları atması gerektiği ele alınıyor.

1. Dolandırıcılığı Önlemede Başarısızlık Suçu

Bu yeni suç 01 Eylül 2025 tarihinde yürürlüğe girecektir. Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası uyarınca; bir çalışan, temsilci, bağlı kuruluş veya diğer ‘ilişkili kişi’ [an employee, agent, subsidiary or other associated person] kuruluşa veya belirli durumlarda müşterisine fayda sağlamayı amaçlayan dolandırıcılık yaparsa ve kuruluş makul dolandırıcılık önleme prosedürlerine sahip değilse, kuruluş cezai olarak sorumlu tutulabilir.

Amaç, kuruluşları dâhili dolandırıcılık önleme tedbirlerini iyileştirmeye teşvik etmektir. Hükümet, kuruluşların makul prosedürlerin neleri kapsadığını anlamalarına yardımcı olmak için bir kılavuz yayınlamıştır[4], ancak bu kılavuz yasal olarak bağlayıcı değildir. Mahkemeler, her kuruluşun benzersiz koşullarına bağlı olarak neyin “makul” [reasonable] olduğunu değerlendirebilir.

Kılavuza uyum sağlanması, otomatik olarak sorumluluktan korunmayı garanti etmez ve kuruluşlar yalnızca kılavuza güvenmek yerine, kendi özel durumlarına göre uyarlanmış hukuki tavsiye almalıdır.

Bu suçun mevcut dolandırıcılık suçlarına ek olduğu unutulmamalıdır. Şirketler ve bireyler hâlâ bu mevcut dolandırıcılık suçları kapsamında kovuşturulabilir.

2. Suçun Kapsamına Giren Kuruluşlar

Suç yalnızca Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası’nın 201. maddesinde[5] tanımlanan büyük kuruluşlar için geçerlidir. Büyük bir kuruluş, dolandırıcılık suçunun işlendiği yılı takip eden mali yılda aşağıdaki ölçütlerden ikisini veya daha fazlasını karşılayan kuruluştur:

• Cirosu 36 milyon poundu aşan;
• Toplam varlıkları 18 milyon poundu aşan,
• Çalışan sayısı 250’den fazla olan.

Yukarıdaki eşikler, bağlı şirketler de dâhil olmak üzere, söz konusu bağlı şirketlerin nerede bulunduğuna bakılmaksızın kuruluşun tamamı için geçerlidir.

Ciro [turnover], ticari indirimler, Katma Değer Vergisi ve diğer geçerli vergiler düşüldükten sonra kuruluşun olağan iş faaliyetlerinden elde edilen geliri ifade eder. Ciro ayrıca tüm ilgili iştiraklerin cirosunu da içerir.

Bir bağlı kuruluş, büyük kuruluş testini bağımsız olarak karşılıyorsa veya karşılamıyorsa bile çalışanlarından birinin bağlı kuruluşa fayda sağlamayı amaçlayan dolandırıcılık yapması halinde kapsama girebilir.

3. Bölgesel Kapsam [territorial scope]

Suç, Birleşik Krallık’ta bulunan büyük kuruluşlar veya Birleşik Krallık bağlantısı olan yurtdışında bulunan kuruluşlar için geçerlidir.

Bir kuruluş aşağıdaki durumlarda kovuşturulabilir:

• Dolandırıcılığın bir parçası olan eylemlerden birinin Birleşik Krallık’ta gerçekleşmesi veya
• Gerçek kazanç veya kaybın Birleşik Krallık’ta gerçekleşmesi (sadece amaçlanan kazanç veya kayıp değil).

“Gerçek kazanç” [actual gain], dolandırıcılık yoluyla bir faydanın gerçekten elde edildiği anlamına gelir. “Gerçek kayıp” [actual loss] ise, Birleşik Krallık’ta bir mağdur kişinin yaşadığı gerçek, ölçülebilir finansal kayıp anlamına gelir.

Dolandırıcılık planlarından veya girişimlerinden ziyade sonuçlara odaklanılmaktadır. Yalnızca büyük kuruluşlar doğrudan kapsama girse de, bu kuruluşlara uygulanabilen dolandırıcılık önleme ilkeleri daha küçük kuruluşlar için de iyi bir uygulama olup, gelecekte büyüyüp kapsama girebilecek orta ölçekli kuruluşların geleceğe hazırlanmasına yardımcı olabilir.

4. Dolandırıcılık Suçları [fraud offences]

Dolandırıcılığı önlemede başarısızlık suçu, Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası’nın 13 no.lu Eki’nde[6] listelenen belirli dolandırıcılık suçları için geçerlidir ki; bu suçlar şunlardır:

• İngiltere, Galler ve Kuzey İrlanda’da:
• Sahte beyan yoluyla dolandırıcılık[7] [fraud by false representation];
• Bilgi ifşa etmemek suretiyle dolandırıcılık[8] [fraud by failing to disclose information];
• Görevi kötüye kullanma yoluyla dolandırıcılık[9] [fraud by abuse of position];
• Sahtekârlık içeren bir işletmeye katılım[10] [participation in a fraudulent business];
• Dürüst olmayan bir şekilde hizmet almak[11] [obtaining services dishonestly];
• Muhasebe sahtekârlığı[12] [false accounting];
• Şirket yöneticilerinin yanlış beyanları [false statements by company directors],
• Sahtekârlık işlemleri[13] [fraudulent trading].
• İskoçya’da:
• Zimmete para geçirme [ortak hukuk (embezzlement)];
• Sahtekârlık işlemleri [fraudulent trading];
• Dolandırıcılık[14] [ortak hukuk (fraud)],
• İfade [ortak hukuk (uttering)].

5. ‘İlişkili Kişi’

İlişkili kişi [associated person], kuruluş adına veya kuruluş için hizmet gerçekleştiren kişidir. Buna çalışanlar, acenteler ve bağlı/yan kuruluşlar dâhildir, ancak yükleniciler, danışmanlar veya aracı kuruluşlar da dâhil olabilir.

Bir kuruluşun bu suç kapsamında sorumlu tutulabilmesi için, dolandırıcılığın ilişkili kişi rolünü yerine getirirken (kuruluş için görevlerini yerine getirirken) işlenmiş olması gerekir. Kişi, kuruluş için yaptığı çalışmayla hiçbir bağlantısı olmadan yalnızca kişisel kapasitesiyle dolandırıcılık yaparsa, bu kuruluşun kurumsal sorumluluğuna yol açmaz.

Küçük kuruluşların büyük kuruluşlar adına veya onlar için hizmet sağlarken ilişkili kişiler olarak değerlendirilebileceğini belirtmek önemlidir. Bu gibi durumlarda, büyük kuruluşlar bu küçük kuruluşların dolandırıcılığı önleme suçuna ilişkin belirli yükümlülüklere uymasını gerektirebilir.

6. ‘Çıkar Niyeti/Amacı’

Dolandırıcılıktan çıkar sağlama niyeti [intending to benefit], suçun temel bir bileşenidir. Dolandırıcılık, kuruluşa veya müşterisine yarar sağlama niyetiyle işlenmelidir.

Faydanın gerçekleşmesi gerekmez. Dolandırıcılık herhangi bir kazanç elde edilmeden önce tespit edilse bile, yine de kurumsal sorumluluk doğabilir.

Fayda sağlama niyeti dolandırıcılığın tek veya birincil nedeni olmak zorunda değildir. Örneğin, bir satış elemanı komisyonunu artırmak için dolandırıcılık yaparsa, ancak bunu yaparken kuruluşun kârını da artırırsa, yine de kurumsal sorumluluk ortaya çıkabilir.

Fayda, haksız bir ticari avantaj elde etmek veya bir rakibi dezavantajlı duruma düşürmek gibi maddi veya maddi olmayan nitelikte olabilir.

Ancak, bir kuruluş dolandırıcılığın mağduru veya mağdur adayıysa, örneğin bir çalışan kendi işverenini dolandırırsa, sorumlu değildir. Bununla birlikte, dolandırıcılığın dolaylı sonuçları, itibar kaybı gibi, kuruluşu bu suçun amaçları açısından bir mağdur olarak sınıflandırmaz.

7. Savunma: Makul Dolandırıcılık Önleme Prosedürleri

Bir kuruluş, dolandırıcılık sırasında dolandırıcılığı önlemek için makul prosedürlere sahip olduğunu veya tüm koşullar göz önüne alındığında bu tür prosedürlerin bulunmasının beklenmesinin makul olmadığını gösterebilirse savunma hakkına sahip olur.

Bir savunmaya dayanmak istendiğinde ispat yükü kuruluşa aittir. Dolandırıcılık önleme prosedürlerinin uygulanmamasına karar verildiğinde, bu durum karar vericinin gerekçesi ve adı/pozisyonu da dâhil olmak üzere bir risk değerlendirmesine kaydedilmelidir.

Hükümet rehberinde, etkili dolandırıcılık önleme tedbirlerinin geliştirilmesi ve sürdürülmesi için altı ilke ortaya konulmuştur:

7.1. Üst düzey taahhüt [top level commitment]

Üst düzey yöneticiler, dolandırıcılığı reddeden ve etik davranışın önemini vurgulayan bir kültürü teşvik etmelidir.

7.2. Risk değerlendirmesi [risk assessment]

Kuruluşlar, özellikle bireylerin dolandırıcılık yapma fırsatı veya motivasyonu olduğu ya da denetimin asgari düzeyde olduğu durumlarda dolandırıcılık risklerini düzenli olarak değerlendirmelidir.

Kılavuzda aşağıdaki 3 unsurun dikkate alınması önerilmektedir:

• Fırsat [opportunity]: İlgili kişilerin dolandırıcılık yapma fırsatı var mı? Hangi roller veya departmanlar dolandırıcılık yapma konusunda en yüksek fırsatı sunuyor? Bazı ilgili kişiler asgari denetimle mi çalışıyor? Herhangi bir dolandırıcılığın tespit edilme olasılığı ne kadar?
• Sebep [motive]: Ödül sistemi dolandırıcılığı teşvik ediyor mu? Şirket üzerinde, örneğin finansal hedefler yoluyla, belirli bir finansal baskı var mı? Zaman baskıları, personeli potansiyel olarak dolandırıcılık yaparak köşe kesmeye teşvik ediyor mu?
• Akla yatkın hale getirme [rationalisation]: Kuruluşun kültürü dolandırıcılığa sessizce hoşgörü gösteriyor mu? Bu sektörde dolandırıcılık yaygın mı?

7.3. Orantılı risk tabanlı dolandırıcılık önleme prosedürleri [proportionate risk-based fraud prevention procedures]

Dolandırıcılık önleme tedbirleri, risklere ve kuruluşun faaliyetlerinin doğasına, ölçeğine ve karmaşıklığına orantılı olmalıdır. Kuruluş, bu ilkeye uymak için bir dolandırıcılık önleme planı hazırlamalıdır.

• Dikkat edilmesi gereken risk faktörleri şunlardır:
• Dolandırıcılık fırsatlarının azaltılması;
• Dolandırıcılık nedenlerinin azaltılması
• Dolandırıcılık yapmanın sonuçlarının uygulamaya koyulması,
• Sahtekârlık davranışının rasyonalizasyonunun azaltılması.

7.4. Durum tespiti [due diligence]

Riskleri azaltmak için, bir kuruluş, ilgili kuruluş adına veya onun adına hizmet yürüten kişiler açısından orantılı ve risk bazlı bir durum tespiti yapmalıdır.

7.5. İletişim [communication]

Kuruluşun dolandırıcılığa karşı politikaları kuruluş genelinde iletilmeli, yerleştirilmeli ve anlaşılmalıdır. Bu, düzenli eğitim ve ihbar süreçlerinin uygulanmasını içerebilir.

7.6. İzleme ve inceleme [monitoring and review]

Kuruluş, dolandırıcılık tespit ve önleme prosedürlerini düzenli olarak gözden geçirmeli ve risk veya kuruluş yapısındaki değişikliklere yanıt olarak bunları güncellemelidir.

8. Denetim [enforcement]

Dolandırıcılığı önlemede başarısızlık suçu, Kraliyet Savcılık Ofisi [Crown Prosecution Service (İngiltere ve Galler)], Kraliyet Ofisi ve Mali Suçlar Savcılık Ofisi [Crown Office and Procurator Fiscal Service (İskoçya)], Kuzey İrlanda Kamu Savcılığı [Public Prosecution Service] ve Ciddi Dolandırıcılık Ofisi [Serious Fraud Office (İngiltere, Galler ve Kuzey İrlanda)] tarafından kovuşturulabilir.

Kuruluşun işbirliği yapma ve tam bilgi verme konusundaki istekliliği, hakkında cezai işlem başlatılıp başlatılmayacağına ilişkin sonraki kararda dikkate alınacaktır.

Yaptırımlar Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası’nın 199(12) no.lu maddesinde[15] belirtilmiş olup şunlardır:

(a) İddianame üzerine mahkûmiyet halinde para cezası [on conviction on indictment, a fine];

(b) İngiltere ve Galler’de özet yargılama sonucunda verilen bir para cezası [on summary conviction in England and Wales, a fine],

(c) İskoçya veya Kuzey İrlanda’da özet yargılama sonucunda verilen mahkûmiyet kararı üzerine, yasal azami tutarı aşmayan bir para cezası [on summary conviction in Scotland or Northern Ireland, a fine not exceeding the statutory maximum].

Sonuç

Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası kapsamındaki ‘dolandırıcılığı önlemede başarısızlık’ suçu, Birleşik Krallık’ın kurumsal dolandırıcılıkla mücadele yaklaşımında önemli bir gelişmedir. Kuruluşlara operasyonları dâhilinde dolandırıcılığı önlemek için proaktif adımlar atma konusunda açık bir sorumluluk yükler.

Olası yaptırımlar göz önüne alındığında, kuruluşların dolandırıcılık önleme tedbirlerini, suçun 2025 yılının Eylül ayında yürürlüğe girmesinden çok önce gözden geçirmeye ve güçlendirmeye başlaması hayati önem taşımaktadır.

[1] < https://lawcom.gov.uk/ >.

[2] < https://www.legislation.gov.uk/ukpga/2023/56 >.

[3] < https://emlaw.co.uk/economic-crime-and-corporate-transparency-act-2023/ >.

[4]<https://assets.publishing.service.gov.uk/media/67f8ef1845705eb1a1513f35/Failure+to+Prevent+Fraud+Guidance+-+English+Language+v1.6.pdf >.

[5] < https://www.legislation.gov.uk/ukpga/2023/56/section/201 >.

[6] < https://www.legislation.gov.uk/ukpga/2023/56/schedule/13 >.

[7] < https://www.legislation.gov.uk/ukpga/2006/35/section/2 >.

[8] < https://www.legislation.gov.uk/ukpga/2006/35/section/3 >.

[9] < https://www.legislation.gov.uk/ukpga/2006/35/section/4 >.

[10] < https://www.legislation.gov.uk/ukpga/2006/35/section/9 >.

[11] < https://www.legislation.gov.uk/ukpga/2006/35/section/11 >.

[12] < https://www.legislation.gov.uk/ukpga/1968/60/section/17 >.

[13] < https://www.legislation.gov.uk/ukpga/2006/46/section/993 >.

[14] < https://www.legislation.gov.uk/ukpga/1968/60/section/19 >.

[15] < https://www.legislation.gov.uk/ukpga/2023/56/section/199 >.