Posted on

‘Anında Ödeme Çağı’nda Finansal Suçlarla Mücadele [Finansal Hizmetlerde Kolaylık ve Güvenliğin Dengelenmesi]

Anında tamamlanan finansal işlemler [instantaneously completed financial transactions], tüm finansal hizmet sektörlerinde hızla bir beklenti haline gelmektedir. Müşteriler, Venmo ve Zelle gibi yeni anında ödeme sistemlerinin muazzam popülaritesi ile birlikte, sorunsuz bir deneyimin rahatlığını istemektedir.

Müşteriler artık bu platformların geleneksel bankalarla sorunsuz bir şekilde bağlantı kurmasını beklemektedir. Perakende, hizmet ödemeleri veya dijital platformlara erişim gibi günlük işlemlerimizde düşük sürtünme beklentisi, geleneksel bankalar üzerinde daha hızlı katılım için daha az karmaşık doğrulama ve izleme sistemleri geliştirme yönünde artan bir baskı yaratmaktadır. Bankalarla anlaşma yapan dijital hizmetler de bankaların düzenleyici uyum kurallarının bazı yönlerini üstlenmek zorundadır ve çoğu bu konuda yetersiz kalmaktadır.

Aynı zamanda, geleneksel bankalar, tüketicilerin hızlı işlem talebini karşılamak için yarışırken yavaş bir katılım süreciyle boğuşmaktadır. 1970 tarihli Banka Gizliliği Yasası [Bank Secrecy Act], Amerika Birleşik Devletleri (ABD) bankacılık sisteminin güvenliğini ve istikrarını destekleyerek, müşterilerin bankalarının tetikte ve büyük yasal risklerden ve çıkar çatışmalarından uzak kalacağına güvenmelerine yardımcı olmaktadır. Bankacılık giderek daha dijital ve küresel hale geldikçe, uyum analistleri ve çalışanları, yeni nesil dijital araçların da yardımıyla daha geniş kapsamlı roller üstlenmektedir.

  1. Büyüyen dolandırıcılık sorunu

Dolandırıcılar [fraudsters], yapay zekâ destekli araçlar ve geniş dil modelleri sayesinde yeteneklerini hızla genişletmekte; bunun sonucunda, dolandırıcılık ve kara para aklama gibi mali suçlar [financial crime] son yıllarda artarken; müşteriler, işletmeler ve finans kuruluşları kendilerini ve müşterilerini korumanın yollarını aramak zorunda kalmaktadır.

Alloy’un Yıllık Yasal Uyum Durumu Kıyaslama Raporu’na[1] [Annual State of Compliance Benchmark Report] göre, 2023 yılında birçok hızlı ödeme sektörü lideri zayıf noktalarını fark etmiştir. Finansal hizmetlerin yüzde 90’ı, otomatik araçlar olmadan düzenlemelere uyum sağlamakta zorlanmış ve yüzde 60’tan fazlası bir önceki yıl 250 bin ABD dolarını aşan para cezaları ödemiştir. Şimdi ise, bu dijital finansal hizmet şirketlerinin çoğu, bundan sonra yapay zekâ destekli çözümler aramaktadır.

Zelle, tüketicilerin bağlı bir kuruluştaki tüketici banka hesabından bağımsız olarak hizmetlerini kullanma olanağını ortadan kaldırmaktadır[2]. Çoğu Zelle müşterisinin zaten banka hesabı vardı, ancak bu daha güçlü talimat, sahipleri JPMorgan Chase, Bank of America ve Wells Fargo’nun, diğer hızlı ödeme platformlarıyla rekabet edebilmek için platformunu piyasaya sürme telaşında Zelle müşterilerini finansal dolandırıcılık ve sahtekârlıklardan yeterince koruyamadıkları gerekçesiyle Aralık 2024’te ABD Tüketici Finansal Koruma Bürosu [Consumer Financial Protection Bureau] tarafından dava edilmesinin ardından gelmiştir.

Tüketici Finansmanı Koruma Bürosu’nun açtığı dava düşürülmüş[3] olsa da, büyük bankacılık sektörü hızlı ödeme hizmetlerine olan talebi daha iyi karşılamak için kendi çözümlerini geliştirmeye devam etmektedir. Bu alanda inovasyon ve sinerji için bir diğer dürtü de, günümüz dolandırıcılığının evrimleşen doğasıdır.

  1. Aynı dolandırıcılıkların geliştirilmiş hali

Modern finansal dolandırıcılık failleri, güven kazanmaya yönelik bir dizi zamansız dolandırıcılık tekniği olan sosyal mühendisliğe güvenmektedir; ancak dijital çağda, daha önce görülmemiş hız ve hacimlerde dolandırıcılık girişimleri de gerçekleştirilmektedir. Bu hızda, planın hızlı ve daha az iz bırakarak sonuç vermesi için yalnızca birkaç girişimin başarılı olması yeterli olmaktadır.

Mağdurların bilgilerini güven yoluyla toplamanın geleneksel amacı, nihayetinde bankalara karşı kimlik dolandırıcılığı yapmaktır, ancak bu bile değişmiştir. Normalde bir dolandırıcı, başka bir kişi veya işletme hakkında, bir hesap açıp para transferi yapmak için yeterli süre boyunca o kişinin kimliğine bürünecek kadar bilgi toplar. Geçmişte dolandırıcılar bu bilgileri çalarak (örneğin, birinin atılmış belgelerini karıştırarak) veya kurbanlarını ifşa etmeleri için kandırarak elde ederlerdi.

Ancak artık yeni hesap dolandırıcılıklarının yüzde 80’inden fazlası, çeşitli bireylerden alınan bilgilerden oluşan, karmakarışık yapılar olan sentetik kimliklerin kullanımından [use of synthetic identities] kaynaklanmaktadır. Tüketiciye yönelik yapay zekâ araçları, kimlik avı, sahtecilik ve belge sahteciliği [phishing, spoofing, and document fabrication] gibi finansal dolandırıcılık girişimlerini daha ikna edici ve gerçekçi hale getirmektedir. Bu ölçekte finansal dolandırıcılık yapan yasa dışı aktörler ise genellikle büyük veri ihlallerinden veya karanlık ağdan bilgi edinmektedir. En dikkatli tüketicinin bile karanlık ağ üzerinde çok az kontrolü vardır.

  1. Finans kuruluşları nasıl karşılık verebilir?

Finans kuruluşları, işlemler hızlı veya yavaş olsun, sorunun kapsamlı sorumluluğunu üstlenmek zorundadır. Bir yandan risk azaltma ve durum tespiti, diğer yandan da göze batmayan, sürekli hesap izlemeyle sorunsuz bir müşteri kabul süreci arasında iyi bir denge kurmak en iyi strateji olabilir. Ancak, bu tür süreçler giderek daha güvenilir bir işlem sınıflandırma ve sıralama sistemine ihtiyaç duymaktadır.

Bankalar, kimlikleri doğrulamak ve müşteri tanıma ve kara para aklamayı önleme yükümlülüklerine [know-your-customer and anti-money laundering requirements] uymak için giderek daha kapsamlı analitik araçlar kullanmakta ve manuel müşteri incelemelerinden uzaklaşmaktadır. Bu araçlar, işlemleri yüksek ve düşük riskli kategorilere ayırarak, personelin manuel incelemeyi çok daha az sayıda vaka için ayırmasına olanak tanımaktadır. Bankalar, bu durumda bile, kamuya açık ve özel kayıtlar, tüketici verileri ve menfi medyada[4] [public and private records, consumer data and adverse media] tek bir panelden arama yaparak süreci hızlandırabilir.

Küçük perakende bankaları ve kredi birlikleri [smaller retail banks and credit unions] ise, dijital dolandırıcılıkla mücadelede büyük bankalardan farklı zorluklarla karşı karşıyadır. Aynı müşteri tanıma ve kara para aklamayı önleme uyum yükümlülüklerini karşılamaları gerekse de, eski uygulamaları, müşteri toplulukları ve tehdit profilleri büyük rakiplerinden önemli ölçüde farklıdır. Küçük bankaların dolandırıcılık kayıplarını karşılama kapasitesi, büyük bankalara göre daha azdır ve kredi birlikleri, topluluk misyonunu finansal kaygılarla dengeler.

Örneğin, son yıllarda Kaliforniya’daki ‘Ventura County Credit Union’, yeni veya mevcut tüketici veya küçük işletme hesaplarının, şüpheli büyük tutarlardaki paralar yerine daha küçük tutarlardaki paraları aklanmak için koordineli bir şekilde kullanıldığı sentetik kimlik dolandırıcılığı ve para taşıyıcısı faaliyetleri yoluyla finansal suçlarda önemli bir artışla karşı karşıya kalmıştır. ‘Ventura County Credit Union’, bireysel hesapları incelemeye odaklanarak zaten risk değerlendirmesi ve yasal uyum çalışmaları yapıyordu; ancak daha yeni analitik araçları benimseyerek, hesaplar genelindeki faaliyetleri inceleyebilmiş ve kalıpları daha iyi tespit edebilmiştir.

  1. Doğrulama konusunda ilerlemek

Birçok banka, analistlerinin ve mevzuata uyum görevlilerinin çalışmalarını geliştirmek ve genişletmek için makine öğrenimini bir güç çarpanı olarak kullanmaktadır. Finansal teknoloji sektörü, dijital çağın finansal dolandırıcılığı hızla gelişirken, bugünün çözümlerinin yarının sorunlarını çözmeyebileceğini göstermektedir. Bankaların, bu hıza ayak uydurabilmek için hızlı ödeme sistemlerine ve uyarlanabilir araçlara ihtiyacı vardır.

[1]<https://www.alloy.com/ebook/state-of-compliance-benchmark-report-2023 >.

[2]<https://www.cnet.com/personal-finance/banking/zelle-app-is-no-more-but-you-can-still-send-money-digitally-with-these-banks/ >.

[3]<https://www.cnet.com/personal-finance/banking/zelle-accused-of-leaving-customers-vulnerable-to-widespread-fraud-lawsuit-says/ >.

[4] Çevirenin Notu: Menfi medya, işletmeler ve diğer kurumlar için önemli riskler oluşturabilecek bireyler, kuruluşlar veya varlıklar hakkında olumsuz veya zararlı bilgileri, ifade eder.

Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.