Rabbimin; Rahman, Kebir ve Sabur ismi şahına bin şükran ve hürmetle…
1. Giriş
Finansal hizmetler sektörü dışında faaliyet gösteren şirketlerin (“kurumlar”) iş liderleri, hukuk ve/veya uyum departmanlarına daha sık şu sorunun bir varyasyonunu soruyor: “Şirketimizin uyum programı yeterince iyi midir?”. Bu, karmaşık bir cevabı olan basit bir sorudur ve herkese uyan tek bir yaklaşım yoktur. Bununla birlikte, Amerika Birleşik Devletleri (ABD) önceki Adalet Bakanlığı (Department of Justice-DOJ) kararlarına ve geçmişteki uyumluluk deneyimimize dayalı olarak, bir uyum programının “yeterince iyi” (good enough) olması için gerekli olan belirli nitelikler vardır. “Yeterince iyi”, şirketlerin uyumluluk programları olgunlaştıkça ulaşmak veya aşmak isteyecekleri bir zemin belirler.
Bu soru, (1) Eylül 2022 tarihinde Adalet Bakanlığı’nın kurumsal suç uygulama politikalarına ilişkin ek rehberliğinin yayınlanması ve (2) aynı bakanlığın şirketlere karşı son eylemleri nedeniyle daha sık tartışılmaktadır. Bu iki öğenin yanı sıra, kurumsal uyumluluk programlarının değerlendirilmesine ilişkin Adalet Bakanlığı Haziran 2020 yayınında özetlenen çerçeveden (Adalet Bakanlığı Uyumluluk Kılavuzu; DOJ Compliance Guidance[1]) yararlanarak şirketlerin uyum programının “yeterince iyi” olacak şekilde nasıl geliştirileceği değerlendiriliyor.
2. Kıdemli liderler tarafından gönderilen sorunun bağlamı
Eylül 2022’de Başsavcı Yardımcısı Lisa Monaco, diğer şeylerin yanı sıra uyum kültüründeki zayıflık ve geçmişte cezai yaptırım eylemleri olan şirketler hakkında konuştu. Adalet Bakanlığı ayrıca, “Kurumsal Suç Danışma Grubu ile Yapılan Görüşmelerin Ardından Kurumsal Ceza İnfaz Politikalarına Yönelik Diğer Değişiklikler” [Further Revisions to Corporate Criminal Enforcement Policies Following Discussions with Corporate Crime Advisory Group (Monaco Muhtırası; Monaco Memo[2])] konu satırıyla bir muhtıra yayınladı. Monaco Bildirisinde yer alan belirli maddeler, bir şirketin ve uyum departmanının mevcut kontrolünün dışında olabilir, ancak diğer hususlar, Haziran 2020’de yayınlanan Adalet Bakanlığı Uyumluluk Rehberi ile birlikte, kurumsal bir uyum programının “yeterince iyi” durumuna ulaşması için bir yol haritası sağlar. Örneğin, Monaco Muhtırası, Adalet Bakanlığı’nın ajansın bir şirketin suiistimal geçmişini nasıl değerlendireceğine dair ek ayrıntılar sağladığını ana hatlarıyla belirtir. Suiistimal geçmişi şu anda yerinde kurumsal uyum departmanı tarafından yönetilemez.
Adalet Bakanlığı’nın neyi önemli olarak gördüğüne dair geçmiş cezai yaptırım davalarında da kanıtlar mevcuttur. Aşağıdaki tablo, şirketlere karşı son zamanlarda gerçekleştirilen dört cezai yaptırım eylemini özetlemektedir:
Dört eylemin tümü, politikalar ve/veya prosedürler için gerekli geliştirmelere atıfta bulunur. Üç eylem, eğitim için geliştirmelere atıfta bulunur, iki vaka, zayıf satın alma öncesi durum tespitine atıfta bulunur ve bir konu, kurum kültürünün başarısızlığına atıfta bulunur.
3. Uyum programının “yeterince iyi” olacak şekilde geliştirilmesi
Neyin “yeterince iyi” olduğunu cevaplamadan önce, uyum konusunda “yeterince iyi” olmakla “mükemmel/harika” olmak arasındaki fark tartışılacaktır. Aşağıdaki ek, bir “İyi” (Good) ve “Harika” (Great) uyum programının niteliklerini detaylandırmaktadır. Deneyimlere göre, “yeterince iyi” ile “harika” arasındaki fark pahalıdır ve öncelikle ölçülebilir iki öğeye bağlıdır: (1) uyum süreçlerinin derinliği ve/veya sıklığı ve (2) şirketin risk yönetimi kültürü. Her iki öğe de kademeli ölçekler kullanılarak geliştirilebilir (ve değerlendirilebilir) ve bir kurumun değişen ihtiyaçlarını karşılamak için güncellenebilir. Bir hedef olarak “yeterince iyi”, birçok şirket için “harika”dan daha iyi olabilir çünkü “harika” bir programa ulaşma hedefi, mükemmellik arayışı nedeniyle gerçekçi ilerlemeyi engelleyebilir. Başka bir deyişle, mükemmellik iyinin düşmanı olmamalıdır (yeterince).
Başarılı bir programın ayırt edici özelliği olarak, karmaşık teknolojinin geliştirilmesine ve dijitalleştirme girişimlerinin uygulanmasına işaret edilebilir. Ancak bu yaklaşım, makine öğreniminin, tahmine dayalı analitiğin ve artan dijitalleşmenin faydalarının “harika” bir uyum programı için gerçekleştirilebilmesinden önce, yerinde olması gereken temel bileşenlerin yanlış anlaşıldığını gösteriyor. İkinci olarak, uygun bir risk yönetimi kültürü, gelişen bir uyum programına sahip olabilecek bir şirket için bir güvenlik ağı sağlayabilir. Çalışanların davranışsal beklentileri açıklığa kavuşturduğu ve çalışmaları sırasında sorunları ve endişeleri dile getirmeye teşvik edildiği etkili bir risk yönetimi kültürü oluşturmak, daha büyük sorunlara dönüşmeden önce uyum başarısızlıklarını veya suiistimali gün ışığına çıkarmaya yardımcı olabilir. Adalet Bakanlığı’na ifşa edilmesini gerektiren sorunlar belirlenirse, bir şirketin gönüllü olarak kendini ifşa ettiği, tam işbirliği yaptığı ve suç teşkil eden davranışı zamanında ve uygun bir şekilde düzelttiği durumlarda, suç duyurusunda bulunulmamalıdır.
Haziran 2020 tarihli Adalet Bakanlığı Uyum Kılavuzunu çerçeve olarak kullanarak, bir uyum programını neyin “yeterince iyi” kılabileceğine dair örnekler aşağıda özetleniyor.
3.1. Uyum Programının Tasarımı
Adalet Bakanlığı Uyumluluk Kılavuzu’nda sorulan ilk soru, “Şirketin uyum programı iyi tasarlanmış mıdır?” Liderler öncelikle temel kilit program bileşenlerini oluşturmaya odaklanmalıdır ve bu, şirketlere yönelik risklerin anlaşılmasını ve şirketlerin çalışanları, paydaşları ve faaliyetleri ile ilişkili olmayı gerektirmektedir. Bir uyum programının “yeterince iyi” olması için risk temelli olması gerekir; bir risk değerlendirmesi, şirketlerin riske dayalı karar verme sürecini desteklemek için kanıt sağlamasına olanak tanır.
Şirketlerin ayrıca belgelenmiş politikaları ve prosedürleri olmalıdır. Uyumla ilgili belirli bir olay yaşamamış, daha az gelişmiş uyumluluk programlarına sahip şirketler için, bu politika ve prosedürlerin yüksek düzeyde belgelenmesi öneriliyor (üçüncü taraf risk yönetimi ve satın alma öncesi ve sonrası durum tespiti ile ilgili olanlar dahil). Elbette, çalışanlardan ve paydaşlardan neyin istendiği (ve potansiyel olarak neyin tolere edilmeyeceği) hakkında açıklamalar olmalıdır, ancak operasyonel süreçler zaman içinde gelişebilir ve dokümantasyon, süreçler daha olgunlaşana kadar bu esnekliğe izin vermelidir.
“Yeterince iyi” uyum programlarına sahip herhangi bir önemli büyüklükteki şirket, çalışanların endişelerini gizli ve/veya isimsiz olarak bildirmesine izin veren mekanizmalara sahiptir. Gelişen uyumluluk programlarına sahip şirketler ayrıca, bir uyumluluk temeli oluşturmak için genellikle tüm çalışanlar için yıllık uyumluluk eğitimi düzenler. Birçok şirket, çalışanların endişelerini bildirmek için gizli bir raporlama mekanizması kullanma becerisini geliştirmek için yıllık eğitimden yararlanır. Uyum programları olgunlaştıkça, ek role dayalı eğitim gerekli olabilir (örneğin, yolsuzluk riskinin yüksek olduğu ülkelerde faaliyet gösteren satış gücü için eğitim).
3.2. Uyum Kaynakları ve Uyum Kültürü
Adalet Bakanlığı Uyumluluk Rehberi tarafından sorulan ikinci soru şudur: “Program ciddiyetle ve iyi niyetle mi uygulanıyor? Başka bir deyişle, program etkin bir şekilde çalışması için yeterli kaynaklara sahip midir ve yetkilendirilmiş midir?” Bu soruyu ele almak için liderler, tazminat, ikramiye ve diğer mali olmayan teşvikler (örneğin, ofis alanı, park yerleri, CEO ile öğle yemeği) gibi çalışan teşviklerini uyumlu hale getirmek dahil olmak üzere bir uyum kültürüne bağlılık göstermeye odaklanmalıdır. Buna ek olarak, Monaco Bildirisi’nde buna özellikle atıfta bulunulur ve burada şu ifade yer alır: “Şirketler, uyumlu davranışı ödüllendirir ve suiistimalde bulunan kişileri cezalandırırlarsa, suç faaliyetini caydırmaya yardımcı olabilir. Suiistimale karşı açık ve etkin bir şekilde mali cezalar uygulayan tazminat sistemleri, uyumlu davranışı teşvik edebilir, riskli davranışları caydırabilir ve çalışanların yasalara uyduğu ve yasal ‘gri alanlardan’ kaçındığı bir şirket kültürü aşılayabilir.”
“Yeterince iyi”, bir uyum kültürüne sahip şirketler, bu kültüre ve nasıl tanıtıldığına dair kanıtlar geliştirir (bazen en üstteki üslup olarak anılır). Bu, yalnızca uyumluluğun önemi hakkında mesajlar yaymayı değil, aynı zamanda tüm çalışanlardan beklenen uygun davranışları göstermeyi de içerir. Bunun bir örneği, liderlerin ve orta düzey yöneticilerin uyum eğitimlerini tamamlamalarını sağlamak ve çalışanlara da aynısını yapmalarını hatırlatmaktır.
Gelişen uyum programlarına sahip şirketler, uyum fonksiyonunun bütçe ihtiyaçlarını değerlendirmeye devam etmeli ve uyum programlarının kuruluş içinde gerektiği gibi hareket etmek için yeterli itibara ve yetkiye sahip olup olmadığını değerlendirmelidir. Uyum programının önemini kanıtlamak için, bazı şirketler uyum programının lideri için CEO’ya veya Baş Hukuk Sorumlusuna doğrudan bir raporlama hattı kurmayı seçerler. Önemli iş kararları alınırken uyumluluk risklerinin bilindiğinden ve dikkate alındığından emin olmak için üst düzey liderlerle düzenli daimi toplantılar düzenleyerek uygunluk da kanıtlanabilir.
3.3. Görevin İfası
Adalet Bakanlığı Uyum Rehberi tarafından ortaya atılan üçüncü ve son soru şudur: “Şirketin uyum programı pratikte işe yarıyor mu?” Bu soruyu ele almak için, “yeterince iyi” bir uyum programına sahip şirketler, programın iş ile birlikte gelişmeye devam etmesi ve zaman içinde olgunlaşması gerektiğini bilir. Bu genellikle sürekli risk analizi, ilgili kontrollerin test edilmesi ve soruşturma konularının araştırılması ve bunlara yanıt verilmesi yoluyla gerçekleşir.
Yıllık risk değerlendirmesi, güçlü bir uyum programının temel özelliğidir. Uyum ve iş ekiplerine ticari operasyonlardaki herhangi bir değişikliğin “değerlendirmesini” yapmaları ve önemli kontrollerin etkili bir şekilde çalışıp çalışmadığını anlamak için kontrollerin riske dayalı testlerini gerçekleştirmeleri için bir hatırlatma işlevi görür. Şirketler geçmiş olaylardan ders aldıkça, yeni pazarlara girerken veya çalışan ayak izlerini genişlettikçe uyumluluk programlarını değerlendirmeye ve geliştirmeye devam etmelidir.
Liderler aynı zamanda şirket veya çalışanları tarafından suiistimal iddialarının veya şüphelerinin zamanında ve kapsamlı bir şekilde soruşturulmasına odaklanmalıdır. Şirket, olayın temel neden analizini yapmalı ve bir soruşturma suiistimalin meydana geldiğini doğruladığında belirlenen sorunları zamanında uygun şekilde düzeltmelidir.
4. Sonuç
Haziran 2020 tarihli Adalet Bakanlığı Uyumluluk Kılavuzu, bir uyumluluk risk yönetimi programının geliştirilmesi için bir miktar esneklik sağlar, ancak bir programın “yeterince iyi” olması için risk değerlendirmesi, belgelenmiş politikalar ve prosedürler ve sürekli iyileştirmeye odaklanma önkoşuldur. Bir şirket, ancak temel unsurların yerinde olduğundan emin olduktan sonra, daha uzun vadeli sürekli çaba ve önemli kaynak sağlama gerektirecek “harika” bir uyum programı geliştirmeyi düşünmeye başlamalıdır.
Ek: “İyi” ve “Mükemmel/Harika” Uyum Programının Nitelikleri
Aşağıdaki tablo, değerlendirme çerçevesi olarak Adalet Bakanlığı Uyumluluk Rehberinden yararlanan “iyi” ve “mükemmel” bir risk yönetimi ve uyum programının özelliklerini özetlemektedir. Pratik olarak, güçlü bir risk yönetimi ve uyum programı, programın kuruma ve karşı karşıya olduğu riske göre uyarlanması gerekeceğinden, hem “iyi” hem de “mükemmel” sütunlarından nitelikler içerebilir. Tablo, şirketlere uyum programlarının geliştirilmesinde yardımcı olan ve uyum ve kurum içi risk yönetimi rollerinde hizmet veren ekiplerde çalışan danışmanların toplu deneyimlerine dayanmaktadır. Ek ayrıca, 2003 Sarbanes-Oxley Yasası uyarınca bir yardım hattının kurulması ve sürdürülmesi gibi, belirli bir şirket için uyum programının kurulmasına ilişkin yasal gerekliliklerin karşılandığını varsayar.
* Bu çeviride yer alan görüşler Harvard Law School Forum on Corporate Governance makale yazarları Rich Kando, Sean Dowd ve Robert Coffey’e ait olup çevirenin çalıştığı kurumu bağlamaz, çevirenin çalıştığı kurum veya göreviyle ilişki kurulmak suretiyle kullanılamaz. Çevirideki tüm hatalar, kusurlar, noksanlıklar ve eksiklikler çevirene aittir. Türkçe çevirisi yapılan metnin İngilizce orijinali için bkz. Rich Kando, Sean Dowd, Robert Coffey, AlixPartners, Determining Whether Your Corporate Compliance Program is “Good Enough”, Harvard Law School Forum on Corporate Governance, December 14, 2022, < https://corpgov.law.harvard.edu/2022/12/14/determining-whether-your-corporate-compliance-program-is-good-enough/ > 15 Aralık 2022
[1] ABD Adalet Bakanlığı Uyumluluk Kılavuzu için bkz. < https://www.justice.gov/criminal-fraud/page/file/937501/download >
[2] Monaco Muhtırası/Bildirgesi için bkz. < https://www.justice.gov/opa/speech/file/1535301/download >
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.