[Yeni] Birleşik Krallık “Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası” İşletme İçi Dolandırıcılık Gözetimine Işık Tutuyor

Birleşik Krallık’ta 2023 yılında çıkarılan bir yasa, çalışan dolandırıcılığının önlenmesini (employee fraud prevention) teşvik etmeyi amaçlamaktadır. Şimdiye kadar, organizasyonlarda dolandırıcılığı önlemek için çalışanların izlenmesi tabu bir sorun olarak kalmış ve muhtemelen şirketlerin imajını ve itibarını zedelememek için çok sık tartışılmamış veya raporlanmamıştır. Ancak çalışanlar ve temsilciler tarafından gerçekleştirilen şirket içi dolandırıcılık (internal fraud), dünya çapındaki kuruluşlarda yüksek miktarlarda dolandırıcılık kayıplarına yol açmaktadır. İşletme dışındaki tarafların gerçekleştirdikleri dolandırıcılığı önlemek ve durdurmak için her yıl büyük bütçeler harcanırken, çalışan gözetim sistemleri ve prosedürleri sektörde tartışma konusu olmamıştır. Ancak, Birleşik Krallık hükümetinin Ekim 2023’te, çalışan dolandırıcılığının önlenmesini temel hükümlerden biri olarak kabul eden ‘Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası’nı (Economic Crime and Corporate Transparency Act[1]) yürürlüğe koymasıyla artık işler değişmeye başlamaktadır.

1. Mevcut manzara

Yıllar geçtikçe kuruluşlardaki dâhili sahtekârlığın boyutu şaşırtıcı seviyelere ulaşmıştır. Belirli departmanlardaki çalışanlar, müşteri hesaplarına, şirket içi hesaplara ve kayıtlara, organizasyon politikalarına, kredi ve diğer işlemlere, kredi limitlerine, fatura ödemelerine (customer accounts, company internal accounts and records, organization policies, loans processing, transactions, credit limits, invoice payments) vb. erişim sahibi olmaları nedeniyle benzersiz konumlardadır. Bunlar, çalışanların daha yüksek ücret ve komisyon gibi maddi kazançlar elde etmek, iş (işletme faaliyeti) ile ilgili hedeflere ulaşmak veya fonları yalnızca kişisel çıkar için kötüye kullanmak amacıyla dolandırıcılık yapmasına yönelik bir cephane olabilir.

Agresif hedeflere ulaşmak ve yüksek gelir kazanmak için çalışanlarının yakın geçmişte müşterileri adına onların bilgisi veya rızası olmadan milyonlarca hesap açtığı büyük bir Amerika Birleşik Devletleri (ABD) bankasının durumunu ele alalım. Bir İngiliz bankasının çalışanları, birkaç yıl önce bankanın ticari pozisyonlarına fayda sağlamak için LIBOR’u manipüle etmişti. Başka bir ABD bankasının çalışanları, yatırımcılara ipoteğe dayalı menkul kıymetler satarken ipoteklerin kalitesini yanlış tanıtmıştı. Birçok şirket bilançolarını şişirmek için muhasebe sahtekârlığı yapmaktan suçlu bulundu. Temsilcilerin özellikleri yanlış tanıtarak veya hatta müşterilerin rızası olmadan hileli bir şekilde ürün veya hizmet (örneğin kartlar, sigorta poliçeleri, borç/kredi, yatırımlar) sattığı durumlar da nadir değildir.

Bunlar tek seferlik örnekler değildir; bunun yerine, çalışanların kendilerine veya şirkete fayda sağlama niyetiyle gerçekleştirdikleri birçok dolandırıcılık vakasına tanık olunmuştur. Ancak dünya çapında çoğu kuruluşta içsel dolandırıcılık izleme ortamı henüz olgunlaşmamış durumdadır. Ticaret ile ilgili gözetim dışında çoğu firmanın işletme içi dolandırıcılığı önlemeye veya tespit etmeye (prevent or detect internal fraud) yönelik belgelenmiş politikaları yoktur, riskler nadiren değerlendirilmiş olabilir ve sonuç olarak bu işlev için oluşturulmuş özel kontroller de mevcut değildir.

2. Yeni Birleşik Krallık yasası

Yeni Birleşik Krallık yasasının önemli bir hükmü, esas olarak çalışanlar, şirket temsilcileri, bağlı kuruluşlar veya kuruluş adına hizmet sağlayan herhangi bir kişi dâhil olmak üzere bir kuruluş ile ilişkili kişiler tarafından gerçekleştirilen dolandırıcılığa odaklanan “dolandırıcılığın önlenmesindeki başarısızlık”tır (failure to prevent fraud). Bu madde, (i) 250’den fazla çalışanı olan, (ii) 36 milyon sterlinden fazla cirosu olan ve/veya (iii) bilanço toplamı 18 milyon sterlinden fazla olan[2] büyük şirketler için geçerlidir.

Bu şirketler, ilişkili taraflardan herhangi birinin şirkete veya ortakların şirket adına hizmet sağladığı herhangi bir kişiye fayda temin etmek amacıyla dolandırıcılık yapmakla suçlanması durumunda, artık sınırsız para cezası da dâhil olmak üzere katı cezalarla karşı karşıya kalacaklardır.

Bununla birlikte, yukarıdaki suçlamalarla itham edilen bir şirket, içeriden öğrenenlerin dolandırıcılığını önlemek için makul prosedürlere sahip olduğunu veya şirketin bu tür prosedürlere sahip olmasını gerektirecek makul koşulların bulunmadığını kanıtlayabilirse, savunma yapılabilir. Bu madde, yasa kapsamındaki kuruluşların kendi dâhili dolandırıcılık risklerine yeniden bakmalarını, hâlihazırda mevcut değilse ilgili kontrolleri oluşturmalarını ve varsa mevcut kontrolleri belirlenen riskler ile uyumlu hale getirmek için izlemelerini zorunlu kılmaktadır.

3. Yasa kuruluşlar için ne anlama geliyor?

Şirket çalışanları veya temsilcileri tarafından gerçekleştirilen içsel dolandırıcılık, sürekli olarak finansal dolandırıcılığın en üst kategorileri arasında yer almaktadır. Sektör raporlarında, neredeyse tüm içsel dolandırıcılık vakalarının ya iç denetimler (internal audits) sırasında ya da ihbar yoluyla (through whistleblowing), bu tür dolandırıcılık işlendikten en az 12 ila 15 ay sonra ortaya çıkarıldığı ileri sürülmektedir. Çoğu firmadaki dolandırıcılık yönetimi işlevi, müşterileri veya üçüncü tarafları kapsayan dışsal dolandırıcılık (external fraud) risklerini önlemeye, tespit etmeye ve azaltmaya yönelik mekanizmalara odaklanmaktadır. Ancak Birleşik Krallık Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası ile kapsanan şirketlerin artık mevzuata uyum zorunluluğu olarak içsel dolandırıcılık gözetimi için üç savunma hattı oluşturması gerekecektir.

Başlangıç olarak, şirket içi dolandırıcılığın önlenmesi ve izlenmesi, açıkça hazırlanmış politikaları, iyi belgelenmiş prosedürleri, çalışanların etik davranış konusunda eğitilmesini ve kurumun iç dolandırıcılığa ilişkin politikalarını gerektirir. Üç savunma hattındaki her hattın rolü, sorumlulukları ve çalışma prosedürlerini açıkça ortaya koymalıdır. Resmi bir dâhili dolandırıcılık yönetimi mekanizması, çalışan dolandırıcılığının önlenmesi ve izlenmesinde çok önemlidir.

Risk değerlendirmesi daha sonra gelir. Kuruluşlar, örneğin fiziksel ve dijital erişimlerden, belirli departmanların rollerinden (örneğin finans, muhasebe, satış yönetimi), temsilcilere verilen haklardan vb. kaynaklanan içsel dolandırıcılık risklerini belirlemek için kurum çapında bir risk değerlendirme çerçevesi oluşturmalıdır. Her risk için ilgili kontroller tasarlanmalıdır. Bu tür kontrollerin etkinliğinin gözden geçirilmesi ve yeni risklerin düzenli olarak takip edilmesi zorunludur.

4. Çalışanlar ve tüketiciler için gelişmiş güvenlik

İçeriden biri dolandırıcılık yaptığında, kuruluş ile ilişkili olan müşteriler, diğer çalışanlar ve markanın kendisi gibi olumsuz etkilenen başka kişiler de olur. Müşteriler mali kayıplarla karşı karşıya kalabilir, çalışanların morali ve iş güvenliği darbe alabilir, şirketin itibarı zarar görebilir. Bu yeni yasanın kapsamına giren şirketler aynı zamanda sınırsız para cezaları da dâhil olmak üzere katı cezalarla karşı karşıya kalacaktır.

Dünya genelindeki çoğu kuruluş, değişen derecelerde de olsa içsel dolandırıcılık risklerine maruz kalabilir. Şirket içi dolandırıcılık ile mücadele önlemlerini birleştirerek güvenli, etik bir iş yeri oluşturmak, bir yandan bu tür dolandırıcılıklara karşı koruma sağlayabilir, diğer yandan üretkenliği ve müşteri güvenini artırabilir. Dolayısıyla, Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası Birleşik Krallık’taki kuruluşlar için geçerli olsa bile, dünya çapında çalışanların neden olduğu dolandırıcılığın boyutu göz önüne alındığında, diğer yargı bölgelerindeki düzenleyici otoriteler de yakında bu davaları takip edebilir.

[1] <https://bills.parliament.uk/bills/3339>

[2] Metnin İngilizcesi şöyledir: [“(m)ore than 250 employees, turnover of more than £36 million and/or a balance sheet total of more than £18 million”]

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’e yakın Telif Makale ve Yazı ile Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak vazgeçilmez ilkesidir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.