Uygulama riski yönetiminin önemi çok artacak

Uygulama riskinin yanı sıra idare-yürütme riski olarak da Türkçeye çevrilebilen “conduct risk”, finansal kurumların çalışanlarından beklediği davranış biçimi ile çalışanların gerçekte gösterdikleri davranış biçimi arasındaki farkı ifade ediyor. 2010-2014 yılları arasında uluslararası bankaların bu riske yönelik ihlalleriyle ilgili ödediği cezaların toplamı 200 milyar sterlini buluyor...


Geçen ay Londra’da “uygulama riski” (conduct risk) yönetiminin nasıl olması gerektiğinin tartışıldığı bir konferansa moderatör olarak katıldım. Ele aldığımız ana tema dijitalleşmenin uygulama riski yönetimi üzerindeki etkisi ve makinelerin bu riski insanlar gibi yönetip yönetemeyeceğiydi.
Lloyd’s Bank’in kıdemli yöneticileriyle birlikte gerçekleştirdiğimiz panelde uygulama riski yönetiminin hangi performans göstergelerine dayandırılması gerektiğine, “yıkıcı teknolojiler” diye adlandırılan nesnelerin interneti, yapay zeka, blockchain gibi yeni gelişmelerin uygulama riski yönetimine etkisine değindik. İngiltere, Avrupa Birliği ve gelişmekte olan ülkelerdeki uygulama farklılıkları, Brexit sonrası uygulama riski yönetiminde ortaya çıkması muhtemelen gelişmeler ve değişikliklerse dinleyicilerin bize yönelttikleri soruların asıl eksenini oluşturuyordu. Konferansta ayrıca, uzun dönemli kültürel değişikliklerin uygulama riski yönetimine etkisi, finans dışı sektörlerden en iyi uygulama (best practice) hikayeleri, davranışsal analizlerin uygulama riski yönetimindeki önemi, yönetim kademesinin bu riske yaklaşımının şirketin diğer kademelerine etkisi ve eksik veya kötü yönetim sonucu ciddi mali kayıplara yol açan uygulama riski kazaları da değinilen konular arasındaydı.


Çalışanlardan beklentiler, çalışanların davranışları
Conduct riski, uygulama riskinin yanı sıra idare-yürütme riski olarak da Türkçeye çevirmek mümkün. İngiliz finans piyasası düzenleyici kurumu FCA tarafından paylaşılan tanıma göre bu risk, finansal kurumların çalışanlarından beklediği davranış biçimi ile çalışanların gerçekte gösterdikleri davranış biçimi arasındaki fark olarak açıklanıyor. Bu açığın yüksek olması uygulama riskinin finansal kurum tarafından uygun şekilde yönetilemediğine ve olası finansal kayıpların yakınlığına işaret ediyor.
Konferansın sadece bu risk üzerine olması ve her yıl aynı konu çerçevesinde farklı başlıklarla yapılıyor olması İngiliz finansal piyasalarının konuya gösterdiği hassasiyetin bir sonucu. Uygulama riski yönetiminin, diğer kantitatif riskler gibi ölçülebilir hale getirilmesi düzenleyici kurum FCA’in önceliklerinden.
FCA ayrıca, uygulama riskinin ölçülmesinde ve yönetilmesinde proaktif davranılması gerektiğine inanıyor. Bu noktadan yola çıkarak 2016 yılının mart ayında “The Senior Manager Regime” (Üst Yönetim Rejimi) uygulanmasını bankalar için zorunlu kılan bir uygulamaya imza attı. Bu rejim, uygulama riski yönetiminin kutucukların doldurulduğu bir angarya işten sorumluluğun paylaşıldığı ve raporlandığı etkin bir risk yönetim anlayışına evrilmesini amaçlıyor.


Uygulama riski yönetimiyle ilgili üç önemli nokta
Konferanstaki konuşmama hazırlanırken FCA tarafından uygulama riskiyle ilgili yayınlanan birçok yayını inceleme fırsatı buldum. Konuyla ilgili şirketlere yakın destek veren ve birçok bilgilendirme yapan FCA, uygulama riskiyle mücadelenin öncelikle finansal kurumların yönetim kademelerinden başlaması gerektiğinin ve şirketin bütün süreçlerinde etkin bir şekilde gözetilmesi gerektiğinin altını çiziyor. Riskin yönetimini mutlaka raporlamalara (MI - management information) ve ölçümlemelere dayandırmayı amaçlayan FCA, uygulama riski yönetimiyle ilgili üç önemli noktaya dikkat çekiyor.
Tanımı gereği genel bir başlık olarak tanımlayabileceğimiz uygulama riski kategorisinde öne çıkarılan üç risk türü FCA tarafından birçok dokümanda yineleniyor. Kara para aklama, sürdürülebilirlik ve “politik açıdan etkin kişiler” (PEPs - politically exposed persons) en önemli uygulama riski çeşitleri olarak ele alınıyor.
Kara para aklamayla ilgili ABD ekseninde Londra’da bir hassasiyetin oluşması normal değerlendirilebilir. Şirket yönetimlerinin aldığı kararlarının sürdürülebilir olması, hissedar ve çıkar ortaklığı içerisinde oldukları müşterilerini ve kamuoyunu zorlamaması ise sadece kriz anlarında değil bütün zamanlarda dikkat edilen bir değişken. Ancak politik anlamda etkin kişilerle yürütülen ilişkilerin yükselen uygulama riski türleri içerisinde belirtilmesi dikkat çekici. Bu başlı başına başka bir yazının konusu olabilecek kadar detaylı bir konu.


FCA’den transfer edebileceğimiz birçok yararlı uygulama var
Uygulama riski yönetiminde öne çıkan bir diğer husus da Solvency II ile birlikte gündeme gelen “renumeration” (çalışanın hakları), performans değerlendirme ve terfi süreçleri. Bu süreçlerin şirketler tarafından hakkaniyetli ve şeffaf yürütülmesi, hesap verilebilir olması ve nepotizmin (eş, dost, akraba kayırmacılığı) karar süreçlerinde etkin olmaması, FCA’in uygulama riskiyle ilgili altını çizdiği ve şirketler tarafından gerçekleştirilen uygulamaların takip edildiği noktalar. Mevcut uygulamalardan Türk sigortacılar olarak bizim de memnun olmadığımızı göz önüne alırsak, FCA’den ülkemize transfer edebileceğimiz birçok yararlı uygulama olduğunu söyleyebiliriz.
Uygulama riskiyle mücadele sadece İngiltere piyasasında değil uluslararası alanda da uzun süredir gündemde. Riskin ölçümlenmesi ve kişilere bağımlı olmaktan çıkarılıp sistemsel hale getirilmesi uzun süredir hem düzenleyici kurumların hem de cezalarda ağzı yanan finansal kurumların öncelikleri arasında. Riskin yönetilmesindeki sübjektif yaklaşımın riskin gerçekleşmesi safhasında da ortaya çıktığını söyleyebiliriz. Zira sadece 2010-2014 yılları arasında uluslararası bankaların uygulama riski ihlalleriyle ilgili ödedikleri cezaların toplamı 200 milyar sterlini bulmuş durumda.
Konferans sonunda İngiliz finans piyasası düzenleyici kurumu FCA’den dinleyici olarak konferansa katılan yetkililerle sohbet etme fırsatı da buldum. FCA’in altını çizdiği PEPs ve kara para aklama vakalarının her ne kadar gelişmiş ekonomiler içerisinde olsa da İngiltere piyasasında da sıkça görülebildiğini belirttiler. Yetkililere diğer sorum ise Nisan 2013’te adını değiştiren FCA’in (eski adı FSA - Financial Services Authority idi) uygulama ve yaklaşımlarında da bir değişikliğe gidip gitmediğiydi. İngiliz FSA olarak FCA ve “Prudential Regulation Authority” olarak iki bölüme ayrılan ve sorumluluklarını da paylaşan düzenleyici kurumlar, bu şekilde görevler ayrılığı ilkesini tam anlamıyla uygulamayı amaçlamışlar.


Türkiye’de durum nasıl?
Uygulama riski yönetiminin Türkiye’ye uluslararası grupların risk yönetim modelleriyle geldiğini söyleyebiliriz. FCA’in öngördüğü gibi ağırlıklı olarak doküman yönetimi ve katılımcılar tarafından doldurulan anket uygulamaları gibi daha çok reaktif bir uygulama riski yönetimi Türk sigorta şirketlerinde karşımıza çıkıyor. Yönetim kademelerindeki farkındalığın uluslararası alandaki cezalar ve yeni düzenlemelerle birlikte artması ise yeni uygulamaların süreçlere dahil edilebileceği ve daha proaktif bir hal alabileceği konusunda bize fikir veriyor. Zira cezaların artmasıyla birlikte finansal kurum yönetimlerinin bu tür kayıplara toleransı giderek azalıyor.

Yorumlar
Bu habere henüz hiç yorum yapılmamıştır, ilk yorum yapan siz olun!


Yorumunuz editörlerimiz tarafından incelendikten sonra yayınlanacaktır.

Adınız :

Yorumunuz :