Van Leeuwen Hukuk Bürosu

Yapısal Olarak Değişen Risk Ortamında Dürüstlük Yönetiminin Yeniden Konumlandırılması

Finansal Suç Risklerinin Entegre Yönetimi, dürüstlük yönetiminin hukuk departmanına nazikçe rapor veren, periyodik olarak bir gösterge paneli sunan ve bunun dışında ticari makineyi mümkün olduğunca az rahatsız etmesi beklenen destekleyici bir uyum faaliyeti olduğu yönündeki konforlu kurgudan vazgeçmekle başlar. Yapısal olarak değişen bir risk ortamında bu anlayış yalnızca eskimiş değildir; tehlikelidir. Kuruluşunuz, finansal suçların artık yalnızca olağan işleyişten tanınabilir bir sapma olarak değil, giderek daha fazla görünüşte normal bir işlem, stratejik ortaklık, büyüme fırsatı, acil ödeme, kamu ihalesi, “yerel bilgiye” sahip bir aracı, ciddi isimli bir yatırım aracı ya da eleştirel biçimde sorgulanamayacak kadar kârlı görünen bir müşteri ilişkisi olarak ortaya çıktığı bir ortamda faaliyet göstermektedir. Yönetişim zafiyeti tam da burada başlar. Finansal Suç Risklerinin Entegre Yönetimi bu nedenle pasif norm gözetimi olarak değil, aktif bir yönetişim karşı ağırlığı olarak yeniden konumlandırılmalıdır. Başka yerlerde genellikle kaçınılan soruların sorulduğu yer olmalıdır: Bu işlem neden bu kadar cazip, bu yapı neden bu kadar karmaşık, bu üçüncü taraf neden bu kadar vazgeçilmez, bu ödeme neden bu kadar hızlı yapılmak zorunda, dokümantasyon neden eksik, risk sınıflandırması neden mucizevi biçimde bu kadar elverişli, istisnalar neden sürekli ticari zorunluluk olarak pazarlanıyor ve herkes neden ancak bir denetim otoritesi aynı soruları sorduğunda endişelenmeye başlıyor?

Bu yeniden konumlandırma, kuruluşunuzun Finansal Suç Risklerinin Entegre Yönetimi’ni karar zincirinin sonunda yer alan bir savunma hattı olarak görmeyi bırakmasını ve onu stratejinin, sermaye tahsisinin, pazara girişin, ürün geliştirmenin, işlem onayının, ihalelere katılımın, ortak seçimlerinin ve kriz müdahalesinin yapısal bir unsuru olarak ele almasını gerektirir. Bu kulağa kendiliğinden açık gelir; tam da bu nedenle bunun bu kadar çok kuruluşta gerçekleşmemesi şüphe uyandırıcıdır. Yönetim gerçeği çoğu zaman şudur: dürüstlük, bir işlemi geciktirmediği, bir müşteriyi kaçırmadığı, gelir tahminini baskı altına almadığı ve etkili bir yöneticiyi sevdiği bir girişimi yeniden değerlendirmeye zorlamadığı sürece önemli olarak nitelenir. Finansal Suç Risklerinin Entegre Yönetimi daha sonra, esas kararlar zaten alındıktan sonra masaya davet edilir; ardından dosyayı süslemek üzere küçük ve törensel bir due diligence çalışması yapılabilir. Bu risk kontrolü değildir; ilerideki pişmanlıklar için belge biriktirmektir. Ciddi bir yeniden konumlandırma, Finansal Suç Risklerinin Entegre Yönetimi’ne risklerin ağırlığıyla orantılı yetkiler, bilgi konumu ve eskalasyon hakları verilmesi anlamına gelir. Karar alma sürecine erişim olmadan fonksiyon, başkalarının paylaşmaya razı olduğu bilgilere bağımlı kalır. Mandat olmadan görüş isteğe bağlı kalır. Yönetim ve gözetim organlarına doğrudan hat olmadan eskalasyon nazik bir öneriden ibaret kalır. Ticari baskıya karşı koruma olmadan her norm sonunda pazarlık konusu olur.

Yapısal olarak değişen bir risk ortamında kuruluşunuz ayrıca finansal suç risklerinin statik olmadığını kabul etmelidir. Dün kabul edilebilir görünen bir müşteri yarın yaptırımlara duyarlı hâle gelebilir. İstikrarlı bir pazarda faaliyet gösteren bir tedarikçi, jeopolitik gelişmeler nedeniyle aniden yüksek riskli bir zincirin parçası olabilir. Hukuken geçerli bir kamu sözleşmesi, karar alma süreci, menfaat ilişkileri ya da finansman akışları daha yakından incelendiğinde yönetişim açısından toksik hâle gelebilir. Yıllarca “sonuç” üretmiş bir acente, geriye dönük olarak esasen kimsenin bu sonuçların nasıl elde edildiğini gerçekten bilmek istemediğini gösterebilir. Finansal Suç Risklerinin Entegre Yönetimi bu nedenle dinamik olmalıdır; ancak renklerin değişebildiğini kanıtlamaktan öteye geçmeyen gösterge panelleri, ısı haritaları ve periyodik güncellemeler anlamındaki moda dinamiklikten söz edilmemektedir. Dinamik olmak, kuruluşunuzun varsayımlarının hâlâ savunulabilir olup olmadığını, risk sınıflandırmalarının fiili gelişmelerle hâlâ örtüşüp örtüşmediğini, kontrollerin anormallikleri gerçekten tespit edip etmediğini, iç bildirimlerin ciddiyetle incelenip incelenmediğini ve yöneticilerin ticari ya da siyasi açıdan rahatsız edici sonuçları kabul etmeye hazır olup olmadığını sürekli yeniden değerlendirmesi demektir. En zor test kuruluşunuzun kurallara sahip olup olmadığı değildir; normlara uyum bunu gerektirdiğinde zararı kabullenmeye hazır olup olmadığıdır. Yalnızca maliyetsiz olduğu sürece işleyen bir dürüstlük programı Finansal Suç Risklerinin Entegre Yönetimi değildir. Ahlaki iddiası olan bir maliyet merkezidir.

Dürüstlük Yönetiminin Normatif ve Yönetişimsel Temeli Olarak Değerler, Refah ve Dayanıklılık

Finansal Suç Risklerinin Entegre Yönetimi, değerler, refah ve dayanıklılık arasındaki ilişki keskin biçimde anlaşılmadan inandırıcı şekilde kurulamaz. Kuruluşunuz, fiili faaliyetleri hedefler, pazar payları, siyasi erişim, finansman baskısı ve zor normları uzmanlara park edip tepe yönetimin kendi hareket serbestisini koruma yönündeki bilinen yönetim refleksi tarafından belirlenirken, dürüstlüğü yumuşak bir kültür dili olarak sunmaya devam edemez. Değerler ancak para, güç ve takdir alanı üzerinde sonuç doğurduğunda anlam taşır. Hiçbir işlemi durdurmayan, hiçbir primi etkilemeyen, hiçbir yöneticiyi düzeltmeyen ve hiçbir ticari stratejiyi sınırlamayan bir değer, değer değildir; iç dekorasyondur. Finansal Suç Risklerinin Entegre Yönetimi bu ikiyüzlülüğü açığa çıkarır. Kuruluşunuzu, dürüstlüğün refah yaratımının gerçek bir şartı mı olduğu, yoksa kârın toplumsal açıdan saygın biçimde elde edildiği izlenimini vermek için yıllık raporlara eklenen bir formülden mi ibaret olduğu konusunda karar vermeye zorlar. Rahatsız edici gerçek şudur: finansal suçlar nadiren açık kötülüğün boşluğunda doğar. Daha sık olarak büyümenin doğrulamadan önemli hâle geldiği, ilişkilerin şeffaflıktan ağır bastığı, zaman baskısının kontrolü yerinden ettiği, yönetim hırslarının stratejik zorunluluk olarak paketlendiği ve herkesin tedirgin olmaya yetecek kadar bildiği ama sorumlu görünmemek için yeterince az konuştuğu gri alanda doğar.

Dayanıklılık olmadan refah, kuruluşunuzu çekici biçimde savunmasız kılar. Bu neredeyse kibar bir ifade gibi duyulur; ancak gerçek daha serttir: başarılı kuruluşlar riski çeker. Finansal akışları yöneten, pazarlara erişim sağlayan, lisans sahibi olan, kamu kaynaklarını dağıtan, yatırım yapan ya da uluslararası işlemleri kolaylaştıran herkes, girişimcilik ile kötüye kullanım arasındaki farkı esasen semantik gören aktörler için kaçınılmaz olarak ilgi çekici hâle gelir. Finansal Suç Risklerinin Entegre Yönetimi bu nedenle yalnızca iç sapmalara karşı değil, dışsal araçsallaştırmaya karşı da koruma sağlamalıdır. Kuruluşunuz aldatma, yolsuzluk ağları, sahte dokümantasyon, yaptırım dolanması, kara para aklama yapıları, kimlik hırsızlığı, çıkar çatışmaları, siber destekli finansal manipülasyon ve ticari aceleciliğin kontrol disiplininden nerede daha güçlü olduğunu gayet iyi bilen karşı tarafların stratejik kötüye kullanımı karşısında mağdur olabilir. Bu, uyum kontrol listelerinin çok ötesine geçen bir dayanıklılık gerektirir. Yönetişim uyanıklığı, adli merak, hukuki keskinlik, operasyonel disiplin ve kârlı ilişkileri rahatsız edici sorulara tabi tutma iradesi gerekir. Bu irade olmadan kuruluşunuz dayanıklı hâle gelmez; öngörülebilir hâle gelir. Öngörülebilirlik ise kötü niyetli aktörler için son derece kullanışlıdır. Onların yalnızca kuruluşunuz içinde baskının en güçlü olduğu yerleri, hangi yöneticilerin dealmaker olarak görülmek istediğini, hangi kontrollerin aciliyet adına dolanılabileceğini, hangi istisnaların tarihsel olarak kabul edildiğini ve hangi karar vericilerin bilgilendirilmektense sakinleştirilmeyi tercih ettiğini öğrenmeleri yeterlidir.

Finansal Suç Risklerinin Entegre Yönetimi’nin normatif temeli bu nedenle soyut dürüstlük beyanlarında değil, yönetişim kararlarının somut yapılandırılmasında yatar. Kuruluşunuz belirli risklerin neden alındığını, hangi sınırların aşılmadığını, hangi bilgilerin gerekli olduğunu, kimlerin kurallardan sapabileceğini, istisnaları kimin incelediğini, eskalasyonun ne zaman zorunlu olduğunu ve sinyaller görmezden gelindiğinde hangi sonuçların doğduğunu açıklayabilmelidir. Bu, değerlerden söz etmekten çok daha az romantiktir; ancak bir denetim otoritesi, savcılık, araştırma komisyonu, banka, gazeteci ya da özel hukuk karşı tarafı gerçekte ne olduğunu sorduğunda çok daha yararlıdır. Finansal Suç Risklerinin Entegre Yönetimi değerleri karar verilebilir kriterlere çevirmelidir. Hangi üçüncü taraflar kabul edilemezdir? Hangi yargı alanları sıkılaştırılmış inceleme gerektirir? Ticari açıdan pratik olsalar bile hangi ödeme yapıları şüphelidir? Hangi iş hediyeleri, sponsorluk katkıları, danışmanlık ücretleri veya aracılık komisyonları savunulamazdır? Hangi sinyaller bir müşteri ilişkisinin devamını sorumsuz hâle getirir? Hukuki izin verilebilirlik henüz tam olarak netleşmemişken itibar riski hangi rolü oynar? Bu sorulara önceden cevap vermeyenler, daha sonra baskı altında cevap verir; çoğu zaman daha kötü, daha savunmacı ve odada çok daha pahalı danışmanlarla. Alaycı sonuç kendini dayatır: değerler, kimse onların bir şeyi gerçekten durdurduğuna dair kanıt istemediği sürece muhteşemdir. Finansal Suç Risklerinin Entegre Yönetimi tam da bu kanıtı sunabilmek için vardır.

Geçiş Ekonomisi: Yoğunlaşmış ve İç İçe Geçmiş Dürüstlük Risklerinin Kaynağı

Geçiş ekonomisi, Finansal Suç Risklerinin Entegre Yönetimi’nin oyun alanını önemli ölçüde sertleştirmiştir. Enerji dönüşümü, dijitalleşme, stratejik özerklik, savunma yatırımları, döngüsel ekonomi, altyapı yenilemesi, iklim finansmanı ve teknolojik inovasyon; devasa finansal akışlar, kamu sübvansiyonları, özel yatırımlar, ihaleler, hızlandırma programları ve yeni bağımlılıklar doğurur. Büyük miktarda paranın hızla dolaştığı yerde risk ortaya çıkar. Kamu aciliği kararları hızlandırmak için kullanıldığında risk daha da artar. Bir projeye “yeşil”, “stratejik”, “yenilikçi” ya da “toplumsal olarak gerekli” denildiği için ahlaki üstünlük atfedildiğinde ise eleştirel kontrol bazen mucizevi biçimde yumuşar. Kuruluşunuz geçiş ekonomisinin, hedefleri sempatik göründüğü için otomatik olarak temiz olmadığını anlamalıdır. İklim dostu olarak nitelendirilen bir proje yolsuz biçimde ihale edilmiş olabilir. Stratejik bir yatırım opak ara yapılar üzerinden yürütülebilir. Döngüsel bir zincir işgücü sömürüsüne, sertifika sahteciliğine veya sahte menşe bilgilerine dayanabilir. Bir teknoloji ortağı yaptırım riskleri doğurabilir. Bir kamu-özel ortaklığı, politika jargonunun arkasında çıkar çatışmalarını gizleyebilir. Finansal Suç Risklerinin Entegre Yönetimi bu nedenle ahlaki ambalajın ötesine bakmalıdır. Toplumsal fayda etiketi bir geçiş izni değildir; çoğu zaman güvensizliği iki katına çıkarmak için bir gerekçedir.

Geçiş ekonomisinde dürüstlük riskleri ayrıca iç içe geçer; çünkü hukuki, finansal, jeopolitik ve operasyonel faktörler aynı dosyalar üzerinde eş zamanlı baskı uygular. Kuruluşunuz yüksek riskli bölgelerden gelen hammadde zincirleri, devlet bağlantılı aktörler tarafından sağlanan finansman, çift kullanımlı teknolojiler, yaptırım uygulanan birimlerle dolaylı bağlantıları olan tedarikçiler, yolsuzluk riskine açık yerel izin süreçleri, hızlı inşa etme veya teslim etme baskısı ve gecikmeye çok az alan bırakan kamu beklentileriyle karşı karşıya kalabilir. Bu tam da iyi düzenlenmiş kontrol modellerinin çoğu kez teatral bir değer kazandığı ortam türüdür. Matris düzenli görünür; gerçeklik değil. Finansal Suç Risklerinin Entegre Yönetimi burada yaptırım hukuku, yolsuzlukla mücadele, kara para aklamayla mücadele kontrolleri, kamu ihale hukuku, yönetişim, siber risk, sözleşmesel kontrol, itibar analizi ve adli soruşturma kapasitesini birbirine bağlayan bütünleştirici bir disiplin olarak işlemelidir. Tutarlılık bir organizasyon şemasında cazip göründüğü için değil, finansal suç riskleri kurum içi departman sınırlarını umursamadığı için. Finans açısından mantıklı görünen bir ödeme hukuken sorunlu olabilir. Operasyonel açıdan vazgeçilmez bir tedarikçi yaptırımlara duyarlı olabilir. Ticari açıdan yararlı yerel bir danışman yolsuzluk riski doğurabilir. Politik açıdan cazip bir sübvansiyon başvurusu, performanslar, maliyetler veya sürdürülebilirlik beyanları yeterince doğrulanabilir olmadığında dolandırıcılık riski içerebilir. Böyle bir ortamda kuruluşunuz parçalı körlüğü göze alamaz.

Geçiş ekonomisi ayrıca kuruluşunuzun vakıa tespiti başlamadan önce kendisini ahlaken aklama riskini artırır. Bu tehlikeli bir yönetim patolojisidir. İklime, güvenliğe, inovasyona ya da kamu altyapısına katkı olarak sunulan projeler bazen kurum içinde bir zorunluluk havası kazanır; böylece eleştirel sorular rahatsız edici, yavaş ya da yeterince stratejik olmayan sorular olarak algılanır. Finansal Suç Risklerinin Entegre Yönetimi bu refleksle mücadele etmelidir. Kuruluşunuz aciliğin dürüstlük alanında herhangi bir indirim sağlamadığını kabul etmelidir. Aksine: aciliyet kötüye kullanım riskini artırır; çünkü hız dokümantasyonu zayıflatır, kararları yoğunlaştırır, bağımlılığı artırır ve sapmaları normalleştirir. En sorunlu dosyalar çoğu zaman kimse kuralları bilmediği için değil, herkes o dosyanın olağan kurallar tarafından engellenemeyecek kadar önemli olduğunu düşündüğü için ortaya çıkar. Bu, yönetim zekâsının kendini abartmaya kaydığı andır. Finansal Suç Risklerinin Entegre Yönetimi bu nedenle geçiş projelerinin mülkiyet, finansman, lehtarlar, aracılar, fiyat belirleme, performanslar, karşı edimler, siyasi ilişkiler, yaptırım maruziyeti, kanıtlar ve eskalasyon hakkında sert sorulara tabi kalmasını sağlamalıdır. Geçişi zayıf kontroller için mazeret olarak kullanan bir kuruluş, denetim otoritelerinin, soruşturma makamlarının, bankaların ve medyanın iyi niyetlerden ziyade eksik dosyalardan çok daha fazla etkilendiğini genellikle daha sonra keşfeder.

Geçişin Risk, Davranış, Meşruiyet ve Güven Üzerindeki Sistemik Etkileri

Finansal Suç Risklerinin Entegre Yönetimi, geçişin yalnızca yeni riskler yaratmadığını, davranışları da değiştirdiğini kabul etmelidir. Piyasalar yer değiştirdiğinde, sübvansiyonlar erişilebilir hâle geldiğinde, sermaye akışları yeniden dağıtıldığında, kıtlık ortaya çıktığında ve kamu baskısı arttığında, kuruluşunuz içindeki teşvikler değişir. Departmanlar daha hızlı hareket eder, ticari ekipler daha sert bastırır, yöneticiler daha büyük kelimeler kullanır, proje sorumluları istisnalar talep eder ve kontrol fonksiyonları “işi anlamamakla” ilgili bilinen eleştiriye maruz kalır. Bu eleştiri genellikle yönetsel bir uyuşturma etkisi yaratmak için kullanılır. Elbette Finansal Suç Risklerinin Entegre Yönetimi işi anlamalıdır. Fakat her şeyden önce, hızın ödülü ihtiyatın değerini aştığı için işin artık kendisini anlamak istemediği anı fark etmelidir. Geçişin sistemik etkisi bu davranış kaymasında yatar. Risk yalnızca dış tehdit tarafından değil, iç rasyonalizasyonlar tarafından da belirlenir. “Herkes bunu yapıyor.” “Piyasa hızlı hareket ediyor.” “Devlet tempo istiyor.” “Rakip de bunun içinde.” “Ortak siyasi açıdan hassas.” “Finansman kapanmak zorunda.” “Bu geçici.” “Belgeler sonra gelecek.” Bunlar nötr cümleler değildir; uyarı sinyalleridir. Finansal Suç Risklerinin Entegre Yönetimi bunları normatif aşınmanın erken göstergeleri olarak ele almalıdır.

Bu normatif aşınma doğrudan meşruiyete etki eder. Kuruluşunuz belki bir işlemin, iş birliğinin ya da finansman yapısının şeklen neden izin verilebilir olduğunu hukuken hâlâ açıklayabilir; ancak daha geniş bağlam görünür hâle geldiğinde bunun yönetişim açısından hâlâ savunulabilir olduğu anlamına gelmez. Meşruiyet, hukuka uygunluktan daha kırılgandır. Paydaşlar kuruluşunuzun normun sınırlarını aradığını, kritik sinyalleri görmezden geldiğini, kamu fonlarını aşırı hafiflikle yönettiğini, yaptırım risklerini kozmetik biçimde değerlendirdiğini ya da dürüstlüğü esasen itibar dili olarak kullandığını düşündüğünde meşruiyet zarar görür. Finansal Suç Risklerinin Entegre Yönetimi bu nedenle bir şeyin kesin olarak yasak olup olmadığına ilişkin asgari hukuki sorunun ötesine geçmelidir. Finansal suç dosyalarında soru çoğu zaman, kuruluşunuzun konumu, bilgisi, kaynakları ve toplumsal işlevi dikkate alındığında makul olarak farklı davranması gerekip gerekmediğidir. Bu, icracı olmayan yönetim kurulu üyelerini acıtan, yöneticileri savunmacı hâle getiren ve hukuk ekiplerini son derece dikkatli ifadeler kullanmaya zorlayan sorudur. Alaycı gerçek şudur: birçok kuruluş meşruiyetin bir varlık olduğunu ancak onu çarçur ettikten sonra keşfeder. O zaman birden güvenin yeniden tesisinden söz edilir; sanki güven bir açıklama, dış soruşturma ve birkaç personel değişikliğiyle onarılabilecek geçici bir arızaymış gibi. Finansal Suç Risklerinin Entegre Yönetimi, kuruluşunuzun bu farkındalığa bu kadar geç ulaşmasını engellemelidir.

Bu alanda güven bir duygu olarak değil, operasyonel bir koşul olarak işler. Bankalar kuruluşunuza hizmet vermeye istekli olmalıdır. Denetim otoriteleri bilginin tam ve güvenilir olduğunu varsayabilmelidir. Karşı taraflar bir iş birliğinin bulaşma riski yaratmadığına güvenebilmelidir. Çalışanlar iç bildirimlerin ciddiye alındığına inanmalıdır. Yatırımcılar yönetilebilir finansal akışlara ve kontrol edilebilir bir yönetişime güvenebilmelidir. Kamu kurumları fonların ve yetkilerin amacından saptırılmadığını gösterebilmelidir. Suçlamalar ortaya çıktığı anda bu güven ilişkilerinin her biri sınanır. Finansal Suç Risklerinin Entegre Yönetimi bu nedenle sıradan raporlama anları için değil, sistemik stres için tasarlanmalıdır. Hangi olguların kanıtlandığını, hangi varsayımların belirsiz kaldığını, hangi belgelerin eksik olduğunu, hangi kişilerin menfaat sahibi olduğunu, hangi iç bildirimlerin daha önce yapıldığını, hangi işlemlerin dondurulması gerektiğini, denetim otoritelerine hangi bilgilerin sağlanması gerektiğini, hangi gizlilik pozisyonunun hukuken sürdürülebilir olduğunu ve hangi iletişimin çözdüğünden daha fazla zarar verdiğini belirleyebilmelidir. O anda kuruluşunuzun yönetim sakinleştiricilerine değil, hassasiyete ihtiyacı vardır. Zayıf bir sistemin bedeli, her aktörün kendi sonuçlarını çıkarmaya başlamasıdır: bankalar maruziyeti azaltır, denetim otoriteleri eskale eder, çalışanlar bilgi sızdırır ya da susar, medya boşlukları doldurur ve iç fraksiyonlar kendilerini korur. Finansal Suç Risklerinin Entegre Yönetimi, bir dosyanın antetli kâğıt üzerinde organize kaosa dönüşmesini önlemesi gereken disiplindir.

Güven, Çalkantı ve Temel Belirsizlik Koşullarında Dürüstlük Yönetimi

Finansal Suç Risklerinin Entegre Yönetimi ancak güven, çalkantı ve temel belirsizlik aynı anda ortaya çıktığında gerçekten sınanır. Bu, kuruluşunuzun artık olağan yönetişim rutinlerine dayanamayacağı andır. Olgular eksiktir, zaman baskısı yüksektir, menfaatler ayrışır, dış taraflar cevap ister, iç aktörler temkinli ya da şaşırtıcı biçimde yardımsever hâle gelir ve her açıklama daha sonra delil olarak yeniden ortaya çıkabilir. Böyle bir ortamda dürüstlük yönetimi sakin bir analiz ve karar süreci değil; panik, kibir, hukuki özensizlik ve yönetsel kendini koruma karşısında verilen bir mücadeledir. Finansal Suç Risklerinin Entegre Yönetimi bu durumda kontrollü bir vakıa tespitini güvence altına almalıdır. Bu, kuruluşunuzun her dış talebe törensel biçimde maruz kalması ya da şeffaflık adına her şeyi derhâl kamuya açıklaması gerektiği anlamına gelmez. Fiili kontrol olmadan şeffaflık erdem değil, gözü karalıktır. Bunun yerine, kuruluşunuzun sorunu anlamadan önce küçültme yönündeki iç eğilimi bastırması gerektiği anlamına gelir. İlk yönetim refleksi çoğu zaman çerçevelemedir: olayı izole etmek, kapsamı sınırlamak, dili yumuşatmak, sorumluluğu kaydırmak, zararı umut temelinde tahmin etmek ve dış dünyaya meselenin “çok ciddiye alındığını” bildirmek. Bu, birçok kuruluşun sonraki problemlerini yarattığı aşamanın ta kendisidir.

Çalkantı koşullarında kuruluşunuz hukuki savunma, fiili soruşturma ve yönetim kararı arasında ayrım yapmalıdır. Bu üç hat birbiriyle eklemlenmelidir; ancak tek ve sisli bir kriz rutininde erimemelidir. Hukuki savunma hakların korunmasını, meslek sırrını, usuli pozisyonu, sorumluluk analizini ve denetim ya da soruşturma makamlarıyla stratejik ilişki yönetimini gerektirir. Fiili soruşturma belge muhafazasını, veri seçimini, görüşmeleri, adli analizi, kapsam kontrolünü, bağımsızlığı, güvenilirliği ve doğrulanabilir sonuçları gerektirir. Yönetim kararı ise tedbirleri, iletişimi, sürekliliği, personele ilişkin kararları, yönetişim müdahalelerini ve kontrolün yeniden tesisini gerektirir. Finansal Suç Risklerinin Entegre Yönetimi bu hatları birbirine karıştırmadan bir araya getirir. Hukuki savunma vakıa tespitine tamamen hâkim olduğunda, kuruluşun esasen neyin doğru olduğunu değil, neyin savunulabilir olduğunu bilmek istemesi riski ortaya çıkar. Soruşturma hukuki stratejiden koptuğunda, delil pozisyonu gereksiz yere zarar görebilir. Yöneticiler süreci itibarlarını ya da pozisyonlarını korumak için kullandığında, dosya yönetişim açısından kirlenir. Kuruluşunuz bu nedenle en baştan kimin neden sorumlu olduğunu, hangi bilgilerin paylaşılacağını, hangi kararların belgeleneceğini, hangi çıkar çatışmalarının bulunduğunu ve belirli görev sahiplerinin ne zaman kendi hukuki danışmanlığına ihtiyaç duyacağını belirlemelidir. Herkesin aynı gemide olduğu kurgusu, sorumluluk bir isim kazandığı anda genellikle sona erer.

Temel belirsizlik ayrıca birçok kuruluşta nadir bulunan bir yönetim alçakgönüllülüğü düzeyi gerektirir. Kuruluşunuz şunu söyleyebilmelidir: Bu biliniyor, bu belirsiz, bu araştırılıyor, hukuki pozisyon budur, derhâl alınan tedbirler bunlardır ve sorumlu biçimde açıklanabilecek olanın sınırları bunlardır. Bu basit görünür; ancak kriz iletişimi ve yönetim içgüdüsünün genellikle yapmak istediği neredeyse her şeyle çatışır. Ayartı, kesinlik olmayan yerde kesinlik ima etmek, henüz kurulmakta olan bir kontrolü sergilemek, sonuçlarını adlandırmadan sorumluluk kabul etmek ya da bilgi pozisyonunu anlamadan iş birliği vaat etmektir. Finansal Suç Risklerinin Entegre Yönetimi bu ayartıyı düzeltmelidir. Kuruluşunuzu erken sonuçların konforundan korumalıdır. Finansal suç dosyalarında çok erken konuşmak çoğu zaman çok geç harekete geçmek kadar risklidir. Sağlam bir sistem bu nedenle aşamalı kararları, hukuki incelemeyi, adli disiplini, yönetsel eskalasyonu ve tutarlı dokümantasyonu zorunlu kılar. Rahatsız edici soruları başkaları sormadan önce sorar. Eksik bilgiyi can sıkıcı bir ayrıntı olarak değil, risk olarak ele alır. Neden belirlenmeden iyileştirme planlarının açıklanmasını engeller. Ve güvenin, dürüstlüğün öncelik olduğunu ilan etmekle değil, kuruluşunuzun baskı altında kendisine eskisinden daha az yalan söylediğini kanıtlamakla yeniden tesis edildiğini açıkça gösterir.

Bağlantılı bir tehdit ortamında kamu yönlendirmesi, ulusal tutarlılık ve uluslararası koordinasyon

Finansal suç risklerinin entegre yönetimi, mali suç dosyalarını giderek daha belirgin biçimde şekillendiren kamu yönlendirmesi dikkate alınmadan kuruluşunuzda ciddi şekilde yerleştirilemez. Şirketlerin, kurumların ve kamu kuruluşlarının bütünlük risklerini esasen kendi yönetişim çerçeveleri içinde özerk biçimde yönettiği düşüncesi, düzenli ve anlaşılır göründüğü için caziptir; ancak artık oldukça naiftir. Finansal suçlar giderek daha fazla ekonomik güvenliğe, ulusal dayanıklılığa, stratejik özerkliğe, yaptırım uygulamasına, kamu kaynaklarına, piyasa bütünlüğüne ve kurumsal güvene yönelik bir tehdit olarak ele alınmaktadır. Böylece oyun alanı değişmektedir. Kuruluşunuz artık yalnızca iç normlarla, sözleşmesel yükümlülüklerle, sektörel beklentilerle ve dönemsel olarak bir dosya talep eden ara sıra ortaya çıkan bir denetim otoritesiyle muhatap değildir. Ceza makamlarının, idari denetim otoritelerinin, finansal istihbarat zincirlerinin, yaptırım otoritelerinin, kamu ihale makamlarının, yabancı düzenleyicilerin, uluslararası iş birliği mekanizmalarının ve siyasi organların her birinin risk resminin bir parçası üzerinde hak iddia ettiği bir ortamda faaliyet göstermektedir. Bu durum, finansal suç risklerinin entegre yönetimini kaçınılmaz olarak yalnızca özel kontrolü değil, kamu gücünü de anlaması gereken bir disiplin hâline getirir. Kamu yönlendirmesini arka plan gürültüsü olarak görenler, genellikle arka planın çoktan başrole geçtiğini çok geç fark eder. İç bir olay o anda birdenbire sektörel bir yaklaşımın, ulusal tehdit analizinin, uluslararası yaptırım tartışmasının veya yetersiz denetim, kamu kaynaklarının kötüye kullanımı ya da ekonomik bütünlüğün zedelenmesi hakkındaki daha geniş bir siyasi anlatının parçası hâline gelir.

Bu kamu yönlendirmesi ulusal tutarlılığı gerekli kılar, ancak aynı zamanda rahatsız edici hâle getirir. Gerçek riskler sektörlerin, devlet kademelerinin ve denetim rejimlerinin doğrudan içinden geçerken, kuruluşunuz ayrı ayrı yasal yükümlülükleri işaretlemekle yetinemez. Bir yaptırım riski yabancı bir sözleşme tarafıyla başlayabilir, bankacılık ilişkilerini etkileyebilir, ihracat kontrolü bakımından sonuçlar doğurabilir, izin makamlarında sorulara yol açabilir ve nihayetinde siyasi bir tartışmada itibar zararına neden olabilir. Bir kara para aklama riski müşteri kabulü meselesi gibi görünebilir ve aynı anda gayrimenkul, tröst yapıları, uluslararası ticaret akışları, kripto varlıklar, nakit yoğun sektörler veya kamu sübvansiyonlarıyla bağlantılı olabilir. Bir yolsuzluk riski bir ihale sürecinde doğabilir, ancak iç bildirimler, gazetecilik araştırmaları, vergi sinyalleri veya yabancı adli yardımla görünür hâle gelebilir. Finansal suç risklerinin entegre yönetimi bu nedenle ulusal tutarlılığı kuruluşunuzun kendi içinde operasyonel hâle getirmelidir. Bu, hukuk, uyum, finans, satın alma, güvenlik, denetim, kamu ilişkileri, vergi, insan kaynakları ve yönetişim fonksiyonlarının her birinin koordinasyon bir lüksmüş gibi kendi küçük hakikatini yönetemeyeceği anlamına gelir. Aynı zamanda kuruluşunuzun hangi bilginin hangi makam için ilgili olabileceğini, hangi bildirim yükümlülüklerinin doğabileceğini, hangi gizlilik pozisyonlarının sürdürülebilir olduğunu, hangi soruşturma çakışmalarının ortaya çıkabileceğini ve hangi yönetişim kararlarının daha sonra iş birliği, engelleme, ihmal veya kozmetik iyileştirme olarak yorumlanabileceğini anlaması gerektiği anlamına gelir. Böyle bir bağlamda hâlâ ayrı departman notlarına ve toplantı disiplinine dayanan bir kuruluş, iyimserliği nedeniyle neredeyse hayranlık uyandırabilir; ancak risk yönetimi nedeniyle kesinlikle değil.

Uluslararası koordinasyon meseleyi daha da keskinleştirir, çünkü finansal suç riskleri nadiren ulusal sınırlar içinde kibarca kalır. Kuruluşunuz Hollanda’da görünüşte yönetilebilir bir dosyaya sahip olabilir; ancak aynı dosya başka bir yargı alanında yaptırım dolanması, yolsuzluk, ihracat kontrolü riski, piyasa suistimali, dolandırıcılık veya raporlama yükümlülüklerinin ihlali olarak okunabilir. Yabancı makamlar farklı ispat standartları uygulayabilir, daha agresif bilgi taleplerinde bulunabilir, daha geniş bölge dışı yetki iddiaları sergileyebilir veya kamuya açık teşhir yöntemini baskı aracı olarak kullanabilir. Bankalar ve yatırımcılar ise küresel risk modelleri uygulayabilir; böylece yerel bir mesele finansman, kredi hatları, takas, muhabir bankacılık ilişkileri veya sigorta teminatı üzerinde derhâl etki yaratabilir. Finansal suç risklerinin entegre yönetimi bu nedenle, gerçekliğin o kadar üzerinde süzülen ve hiçbir yere inmeyen jenerik küresel politikalara kaymadan uluslararası tutarlılığı sağlamalıdır. Kuruluşunuzun somut koordinasyona ihtiyacı vardır: hangi ülkelerin, birimlerin, kişilerin, mal akışlarının, teknolojilerin ve ödeme yollarının artan maruziyet yarattığı; hangi yaptırım listelerinin, ihracat kontrol çerçevelerinin ve yolsuzlukla mücadele rejimlerinin ilgili olduğu; hangi iç kararların sınır aşan delil üretebileceği; yabancı ortaklarla hangi iletişimlerin hukuken riskli olduğu; ve hangi dış soruşturmaların birbirini güçlendirebileceği veya birbirine aykırı düşebileceği. Uluslararası koordinasyon, artık kimse kendini sorumlu hissetmeyene kadar yabancı hukuk görüşleri toplama sanatı değildir. Parçalanmış bir uygulama ortamında savunulabilir bir olgu tablosunu, kontrollü bir usul stratejisini ve inandırıcı bir yönetişim çizgisini sürdürme disiplinidir.

Ekonomik yapılarda, finansal akışlarda ve zincire bağlı bağımlılıklarda bütünlük yönetimi

Finansal suç risklerinin entegre yönetimi, kuruluşunuz ekonomik yapıları, finansal akışları ve zincire bağlı bağımlılıkları artık nötr iş gerçeklikleri olarak değil, finansal suç risklerinin olası taşıyıcıları olarak ele aldığında en keskin anlamını kazanır. Çünkü sorunların çoğu kendini suç olarak sunmaz. Bir yapı olarak sunar. Bir ödeme rotası olarak. Bir ticaret zinciri olarak. Bir dağıtım modeli olarak. Bir danışmanlık sözleşmesi olarak. Bir proje şirketi olarak. Yerel bir ortak olarak. Bir factoring düzenlemesi olarak. Bir takas ilişkisi olarak. Bir acentelik sözleşmesi olarak. Karmaşık ama sözde piyasa koşullarına uygun bir komisyon olarak. Ve elbette her zaman, o sektörde işlerin zaten böyle yürüdüğünü açıklayan bir izahla birlikte. Kuruluşunuz bu tür açıklamalara karşı kibar şüpheden daha fazlasıyla silahlanmalıdır. Ekonomik yapılar sadece var oldukları için asla masum değildir; anlaşılmalı, test edilmeli ve düzenli olarak yeniden değerlendirilmelidir. Finansal suç risklerinin entegre yönetimi, kimin ekonomik olarak fayda sağladığını, resmi malikinin kim olduğunu, fiili kontrolü kimin kullandığını, hangi değerin teslim edildiğini, hangi ödemelerin yapıldığını, aracılara neden ihtiyaç duyulduğunu, hangi yargı alanlarının kullanıldığını, hangi belgelerin eksik olduğunu ve ticari acele resimden çıkarıldığında ekonomik mantığın hâlâ ayakta kalıp kalmadığını tespit edebilmelidir. Bu son nokta çoğu zaman aydınlatıcıdır. Toplantılarda verimli, esnek veya yerel teamüle uygun olarak sunulan birçok yapı, adli inceleme altında esasen görünürlükten kaçınmak için olağanüstü elverişli olduğunu gösterir.

Finansal akışlar, finansal suç risklerinin entegre yönetimi kapsamında, esasen tutarların uyup uymadığını, faturaların mevcut olup olmadığını ve onayların verilip verilmediğini kontrol eden geleneksel idari bakıştan çok daha sert bir dikkati hak eder. Bir ödeme işlenmiş olduğu için güvenilir değildir. Bir fatura numarası olduğu için inandırıcı değildir. Onay veren kişi işlemin başarısına bizzat bağımlıysa, o onay rahatlatıcı değildir. Kuruluşunuz finansal akışları kaynak, varış noktası, zamanlama, orantılılık, karşı edim, sözleşmesel temel, risk göstergeleri ve normal davranıştan sapmalar bakımından analiz etmelidir. Bu, yolsuzluk, kara para aklama, dolandırıcılık ve zimmet gibi klasik riskler için geçerli olduğu kadar, alternatif ödeme yolları üzerinden yaptırım dolanması, kripto varlıkların kötüye kullanımı, ticarete dayalı kara para aklama, sürdürülebilirlik beyanlarının manipülasyonu, sahte sertifikasyon, sübvansiyon dolandırıcılığı, sahte danışmanlık, şişirilmiş proje maliyetleri veya bilinmeyen üçüncü taraflara yapılan müteakip ödemeler gibi daha modern ve bağlantılı riskler için de geçerlidir. Finansal suç risklerinin entegre yönetimi, tek tek bakıldığında açıklanabilir görünebilecek, ancak birlikte daha sonra son derece tatsız okunacak bir dosya oluşturan örüntüleri tanıyabilmelidir. Bölünmüş ödemeler. Acil talepler. Geriye dönük sözleşmeler. Belirsiz hizmet açıklamaları. Anlaşmada adı geçmeyen ama faturada yer alan üçüncü taraf. Alışılmadık bir yargı alanındaki banka hesabı. Soru sormayı hak edecek kadar yüksek, kimseyi uyandırmayacak kadar düşük ücret. Bunlar idari tuhaflıklar değildir; kimse bunları ciddi şekilde incelemediğinde yönetişim başarısızlığının sinyalleridir.

Zincire bağlı bağımlılıklar bu bakımdan en çok hafife alınan kırılganlıklar arasındadır. Kuruluşunuz şeklen mükemmel iç kontrollere sahip olabilir ve aynı anda tedarikçiler, alt yükleniciler, distribütörler, lojistik hizmet sağlayıcıları, danışmanlar, franchise alanlar, yerel temsilciler, ortak girişim ortakları veya kamu iş birliği ortaklarında doğan risklere bütünüyle maruz kalabilir. Sorumluluğun doğrudan kontrolün bittiği yerde sona erdiği yönündeki konforlu düşünce, hukuken, yönetişim açısından ve itibar bakımından giderek daha az sürdürülebilir hâle gelmektedir. Finansal suç risklerinin entegre yönetimi bu nedenle zinciri bir satın alma meselesi olarak değil, kuruluşunuzun bütünlük pozisyonunun uzantısı olarak ele almalıdır. Bu, due diligence’ın tek seferlik bir giriş kapısı değil, izleme, sözleşmesel yönetim, denetim hakları, eskalasyon, fesih ve delil oluşturma bakımından sürekli bir yükümlülük olduğu anlamına gelir. Kuruluşunuz hangi halkaların kritik olduğunu, bağımlılıkların nerede doğduğunu, hangi alternatiflerin eksik olduğunu, hangi tarafların vazgeçilmez göründüğünü, yerel siyasi ilişkilerin nerede rol oynadığını, hangi sertifikaların güvenilir olduğunu ve bilginin sizin bilgisiz kalmanızda menfaati bulunan taraflarca nerede asimetrik biçimde sağlandığını bilmelidir. Alaycı biçimde söylemek gerekirse: zincirde marjların, teslim sürelerinin ve hizmet seviyelerinin nasıl işlediğini tam olarak bilen ne kadar çok kuruluşun, bir alt yüklenicinin arkasında gerçekte kimin durduğu veya yerel bir danışmanın neden başarı komisyonu aldığı sorulduğunda aniden felsefi hâle geldiğini görmek dikkat çekicidir. Finansal suç risklerinin entegre yönetimi bu felsefeye derhâl son vermelidir.

İç kontrol, toplumsal yerleşiklik ve yerel koruma kapasitesi

Finansal suç risklerinin entegre yönetimi, özenle düzenlenmiş iç politika belgeleri koleksiyonunun ötesine geçen bir iç kontrole bütünüyle bağlıdır. Kuruluşunuz davranış kurallarına, risk analizlerine, kontrol planlarına, denetim raporlarına, eğitim modüllerine, ihbar prosedürlerine, yaptırım prosedürlerine, yolsuzlukla mücadele politikalarına, müşteri kabul kurallarına ve olay protokollerine sahip olabilir; ancak fiili işleyiş zayıfsa yine de neredeyse kontrolsüz olabilir. Kâğıt, birçok kuruluşta gerçekliğin ikamesi olarak etkileyici bir kariyer yapmıştır. İç kontrol bu nedenle davranış, bilgi, eskalasyon, karar alma süreçleri ve sonuçlar üzerinden değerlendirilmelidir. Riskler zamanında tespit ediliyor mu? Sapmalar inceleniyor mu? Uyarılar belgelendiriliyor mu? Yönetimden gelen baskı görünür kılınıyor mu? Kontrol fonksiyonları kararları engelleyebiliyor mu? Ticari istisnalar sonradan analiz ediliyor mu? İhbarcılar korunuyor mu? Tespitler somut önlemlere dönüşüyor mu? Organ üyeleri rahatsız edici örüntülerle yüzleştiriliyor mu, yoksa esasen uykularını kaçırmayacak özetler mi alıyorlar? Finansal suç risklerinin entegre yönetimi, kuruluşunuzun iç kontrolü kontrol tiyatrosu olarak değil, fiili kırılganlıkları açığa çıkaracak bir araç olarak kullanmasını gerektirir. Yüksek riskli bir ortamda yapısal olarak hiçbir önemli sorun bulmayan bir denetim elbette her şeyin mükemmel işlediği anlamına gelebilir. Aynı zamanda denetimin yeterince sert bakmadığı anlamına da gelebilir. İkinci ihtimal, aldığından daha fazla ilgiyi hak eder.

Toplumsal yerleşiklik, kuruluşunuzun bütünlük risklerini yalnızca kendi kurumunun konforundan hareketle tanımlayamayacağı anlamına gelir. Finansal suçlar piyasaları, toplulukları, kamu kaynaklarını, çalışanları, tüketicileri, rakipleri, vergi mükelleflerini, yerel makamları ve kırılgan sektörleri etkiler. Yolsuzluğu kolaylaştıran bir şirket yalnızca kendi itibarına değil, adil rekabete ve kamu güvenine de zarar verir. Kara para aklama risklerini kötü kontrol eden bir kurum, suç gelirlerinin aktığı bir altyapının parçası hâline gelir. Mali yönetimin bozulmasına izin veren bir kamu kurumu, normların uygulanabilirliğinin inandırıcılığını zedeler. Yaptırım risklerini hafife alan bir kuruluş, kendi ticari çıkarının çok ötesinde jeopolitik zarara katkıda bulunabilir. Finansal suç risklerinin entegre yönetimi bu nedenle toplumsal etkileri ahlaki bir ek olarak değil, risk değerlendirmesinin ve yönetişim sorumluluğunun ayrılmaz bir parçası olarak dikkate almalıdır. Kuruluşunuz, toplumsal bağlam açıkça sorunluyken bir şeyin sözleşmesel olarak izin verilebilir olduğu argümanının arkasına saklanmaya devam edemez. Bu tür hukuki minimalizm toplantılarda bazen akıllıca gelebilir; ancak dosya kamuya açıldığında kötü yaşlanır. Soru yalnızca kuruluşunuzun şeklen hareket etmeye yetkili olup olmadığı değil, davranışının hangi zarara neden olabileceğini veya hangi zararı kolaylaştırabileceğini makul olarak anlaması gerekip gerekmediğidir.

Yerel koruma kapasitesi, finansal suç risklerinin entegre yönetiminin sıklıkla unutulan bir boyutudur. Finansal suçlar yalnızca uluslararası işlemlerde ve büyük şirket yapılarında ortaya çıkmaz; yerel ihalelerde, gayrimenkul projelerinde, sağlık fonlarında, sübvansiyonlarda, izinlerde, belediye iş birliklerinde, bölgesel kalkınma fonlarında, vakıflarda, spor ve kültür finansmanında, liman faaliyetlerinde, lojistik düğüm noktalarında ve gayrimenkul zincirlerinde de kendini gösterir. Kuruluşunuz ulusal politikalara sahip olabilir ve uluslararası danışmanlık satın alabilir; ancak sinyaller orada tanınmadığı, kapasite eksik olduğu, bağımlılıklar fazla sıkı olduğu veya idari yakınlık eleştirel mesafeyi zayıflattığı için yerel düzeyde kırılgan kalabilir. Finansal suç risklerinin entegre yönetimi bu nedenle yerel koruma kapasitesini örgütlemelidir: eğitim, ihbar kanalları, merkezi uzmanlığa eskalasyon, adli destek, açık yetkiler, baskıya karşı koruma, sözleşmesel standartlar ve erişilebilir hukuki değerlendirme. Bu durum özellikle kamu kurumları ve kamu kaynaklarıyla finanse edilen kurumlar için geçerlidir; zira yerel iç içelik hem yararlı hem riskli olabilir. Belediye yöneticisi girişimciyi tanır, proje lideri tedarikçiyi tanır, vakıf sübvansiyon danışmanını tanır, denetçi sektörü tanır ve herkes her şeyden önce birbirini fazla sert sorgulamamanın avantajlarını bilir. Bu insani bir durumdur. Finansal suç risklerinin entegre yönetiminin gerekli olmasının nedeni de tam olarak budur. Yerel keskinlik olmadan bütünlük yönetimi, merkez ofis fantezisidir.

Risk, süreklilik ve dayanıklılık entegre bir yönetişim görevi olarak

Finansal suç risklerinin entegre yönetimi, risk, süreklilik ve dayanıklılığı aynı toplantı masasında tesadüfen duran üç ayrı dosya olarak değil, tek bir entegre yönetişim görevi olarak ele almalıdır. Finansal suç riskleri kuruluşunuzun sürekliliğini doğrudan etkileyebilir. Banka ilişkileri sınırlandırılabilir veya sona erdirilebilir, lisanslar baskı altına girebilir, işlemler dondurulabilir, sözleşme tarafları mesafe koyabilir, organ üyeleri istifa edebilir, sigortacılar teminatı reddedebilir, finansman sağlayıcılar covenant hükümlerini ileri sürebilir, düzenleyici makamlar iyileştirme önlemleri emredebilir ve çalışanlar güven kaybedebilir. Böyle bir senaryoda, kuruluşunuzun ilgili riskin sarı renkle işaretlenip bir sorumluya atanmış olduğu bir risk siciline işaret edebilmesinin fazla bir faydası yoktur. Süreklilik, finansal suç risklerinin entegre yönetiminin krizlere dayanıklı süreçlere çevrilmesini gerektirir: kararları kim alır, olguları kim yönetir, makamlarla kim iletişim kurar, hukuki imtiyazları kim korur, banka temaslarını kim sürdürür, işlem durdurmalarına kim karar verir, iç soruşturmaları kim yönetir, icracı olmayan organ üyelerine kim rapor verir, ihbarcıları kim korur, iş hukuku önlemlerini kim değerlendirir ve panik içindeki yöneticilerin bildiklerinden fazlasını söylemesini kim engeller? Normal zamanlarda zarif görünen, ancak baskı altında derhâl doğaçlamaya bağımlı hâle gelen bir risk yönetim sistemi sistem değildir. Bir sahne dekorudur.

Dayanıklılık daha sonra kuruluşunuzun tek bir dosyada zararı sınırlamanın ötesine bakmasını gerektirir. Finansal suç risklerinin entegre yönetimi olaylardan öğrenmelidir; ancak gerçekten öğrenmelidir, tavsiyelerin formüle edildiği, aksiyon sorumlularının atandığı, sürelerin izlendiği ve kimsenin sistemin sorunu neden daha önce görmediğine dair daha derin soruyu sormadığı kurumsal tiyatroyu sahnelememelidir. Dayanıklılık, kuruluşunuzun örüntüleri tanıyabilmesi demektir: tekrar eden istisnalar, ticari baskı noktaları, zayıf ülke süreçleri, etkisiz kontroller, yönetim override’ı, kötü veri kalitesi, parçalanmış sorumluluklar, kültürel sorunlar, eskalasyon korkusu, birkaç kilit kişiye bağımlılık veya esasen iyi haberlerle şaşırtılmak isteyen bir yönetim organı. Finansal suç risklerinin entegre yönetimi bu örüntüleri yapısal düzeltmelere çevirmelidir. Bu, pazarlardan çıkmak, ilişkileri sonlandırmak, ürünleri uyarlamak, yetkileri sınırlamak, prim modellerini gözden geçirmek, kontrolleri güçlendirmek, yöneticileri değiştirmek veya denetim hatlarını yeniden düzenlemek anlamına gelebilir. Dayanıklılığı toparlanma kapasitesi olarak sunmak caziptir; ancak bu alanda dayanıklılık her şeyden önce rahatsız edici sonuçlara katlanabilme kapasitesidir. Bir olaydan sonra yalnızca süreçleri sıkılaştırıp olaya neden olan teşvikleri dokunulmadan bırakan kişi, daha iyi dokümantasyonla tekrar etmeyi seçer.

Entegre yönetişim görevi nihayetinde kuruluşunuzun risk iştahını dürüstçe formüle etmesini de gerektirir. Birçok kuruluş finansal suçlara karşı düşük toleransa sahipmiş gibi davranır. Bu kulağa iyi gelir ve hiçbir maliyeti yoktur. Asıl soru, kârlı bir müşteri eksik bilgi verdiğinde, stratejik bir ortak siyasi açıdan hassas olduğunda, bir yaptırım sinyali teslimatı geciktirdiğinde, bir iç bildirim üst düzey bir yöneticiyi ilgilendirdiğinde, bir ihale şüpheli temaslar içerdiğinde veya yabancı bir aracı “facilitation olmadan hiçbir şey yürümez” dediğinde bu düşük toleransın ne anlama geldiğidir. Finansal suç risklerinin entegre yönetimi risk iştahını sert sınırlar ve karar kuralları hâline getirmelidir. Hangi riskler ticari değerinden bağımsız olarak kabul edilemezdir? Hangi koşullar yönetim organının onayını gerektirir? Hangi sinyaller derhâl askıya alma sonucunu doğurur? Hangi asgari bilgi mevcut olmalıdır? Şeffaflığın reddedilmesi hâlinde hangi ilişkiler sona erdirilir? Hangi iç fonksiyon sahipleri çıkar çatışmaları nedeniyle istisna onaylayamaz? Bu tür kurallar olmadan risk iştahı retorik bir figüre dönüşür. Retorik figürler ise bir soruşturma dosyasında kötü savunulur. Kuruluşunuz, sürekliliğin riskleri kibarca yeniden adlandırarak değil, daha sonra kuruluşun varlık nedenini zedeleyebilecek ilişkiler, işlemler ve davranışlara zamanında hayır diyerek korunduğunu anlamalıdır. En dayanıklı kuruluş, her skandaldan sonra bir iyileştirme programı açıklayan kuruluş değil, skandalı daha az olası kılacak yeterli disipline sahip olan kuruluştur.

Kritik kuruluşlar, dayanıklılık yükümlülükleri ve bütünlük yönetiminin ileri gelişimi

Finansal suç risklerinin entegre yönetimi, kuruluşunuz kritik kuruluş olarak sınıflandırıldığında, kritik kuruluşlar için çalıştığında, onlara bağımlı olduğunda veya onlarla bağlantılı olduğunda ek ağırlık kazanır. Finansal hizmetler, enerji, ulaştırma, sağlık, dijital altyapı, içme suyu, kamu yönetimi, savunmayla bağlantılı faaliyetler, limanlar, telekomünikasyon, gıda tedariki ve diğer hayati alanlarda finansal suç yalnızca iç bir bütünlük sorunu değildir. Toplumsal sürekliliği, ulusal güvenliği, kamu düzenini, stratejik bağımlılıkları ve temel hizmetlere duyulan güveni etkileyebilir. Bu, kuruluşunuzun finansal suç risklerinin entegre yönetimini esasen iletişim ve yatırımcı ilişkileri açısından rahatsız edici bir itibar meselesi olarak ele alma lüksüne sahip olmadığı anlamına gelir. Çıta daha yüksektir, çünkü zarar daha büyüktür. Kritik bir zincirdeki yolsuzluk arz güvenliğini etkileyebilir. Hayati bir tedarikçi üzerinden yaptırım dolanması jeopolitik sonuçlar doğurabilir. Finansal altyapıdaki kara para aklama riskleri suç ağlarını güçlendirebilir. Kamu sağlık veya altyapı fonlarıyla ilgili dolandırıcılık temel hizmetlerin meşruiyetine zarar verebilir. Bütünlük yönetimini yıllık bir uyum döngüsü olarak ele alan kritik bir kuruluş, esasen “kritik” kelimesini sorumluluk olarak değil, sıfat olarak daha iyi anladığını gösterir.

Dayanıklılık yükümlülükleri, kuruluşunuzu finansal suç risklerinin entegre yönetimini operasyonel dayanıklılık, bilgi güvenliği, süreklilik planlaması, tedarikçi yönetimi, kriz müdahalesi, yönetim organlarının sorumluluğu ve denetimle ilişkilendirmeye zorlar. Bu bürokratik bir genişleme değil, finansal suç risklerinin çoğu zaman bağımlılıklar üzerinden içeri girdiğinin gerekli kabulüdür. Bir siber olay ödeme dolandırıcılığını kolaylaştırabilir. Gizli mülkiyet yapılarına sahip bir tedarikçi yaptırım riski doğurabilir. Bir alt yüklenici kritik projelere erişmek için yolsuzluğu kullanabilir. Bir veri sızıntısı bir soruşturmayı, delil pozisyonunu veya bildirim yükümlülüklerini etkileyebilir. Kırılgan bir üçüncü taraf, yönetişim organlarına “stratejik olarak sağlam” diye sunulan bir zincirin zayıf halkası hâline gelebilir. Finansal suç risklerinin entegre yönetimi bu nedenle hukuki hassasiyetini kaybetmeden dayanıklılık dilini konuşmalıdır. Kuruluşunuz hangi süreçlerin kritik olduğunu, hangi finansal akışların esas olduğunu, hangi üçüncü tarafların vazgeçilmez olduğunu, tespit için hangi verilerin gerekli olduğunu, hangi makamların bilgilendirilmesi gerektiğini, hangi senaryoların tatbik edildiğini ve kriz durumunda herkesin önce aynı beş kişiye bakmasına gerek kalmadan hangi kararların alınabileceğini bilmelidir. Finansal suç bileşeni olmayan bir dayanıklılık programı kötüye kullanıma karşı kördür. Dayanıklılık bileşeni olmayan bir finansal suç risklerinin entegre yönetimi programı kesintiye karşı kördür. Bu iki körlük biçimi şaşırtıcı derecede etkili biçimde birleştirilebilir; ancak yalnızca olaylardan sonra kimsenin bütünü neden göremediğini açıklamaktan hoşlanan kuruluşlarda.

Bütünlük yönetiminin ileri gelişimi nihayetinde daha az uysal ve belirgin biçimde daha keskin bir yönetişim kültürü gerektirir. Kuruluşunuz finansal suç risklerinin entegre yönetimini yalnızca daha fazla politika, daha fazla eğitim, daha fazla gösterge paneli ve daha fazla yönetişim forumu yaratarak geliştirmemelidir. Genellikle bunlardan, her zayıf kararı sonradan kâğıda boğmaya yetecek kadar zaten vardır. İleri gelişim, bütünlük yönetiminin daha akıllı, daha bağımsız, daha adli ve daha stratejik hâle gelmesi anlamına gelir. Veri analizi sapmaları tespit etmek için kullanılmalıdır; sahte kesinlik üretmek için değil. Yapay zekâ ve otomasyon süreci destekleyebilir; ancak sistem bir şeyi kaçırdığında anlayışsızlık için yeni bir mazerete dönüşmemelidir. İç soruşturmalar profesyonelce tasarlanmalı, yönetim tarafından yönlendirilen sindirilebilir bir sonuç arayışı olarak yürütülmemelidir. Denetim, olgun görünen modeller karşısında memnuniyetle baş sallamak yerine somut dosyalar hakkında takip soruları sormalıdır. Organ üyeleri, finansal suç risklerinin entegre yönetiminin hareket özgürlüklerini engellemediğini, kötü bilgilendirilmiş özgürlüğün sonuçlarına karşı kendilerini koruduğunu anlamalıdır. Bütünlük yönetiminin bir sonraki aşaması bu nedenle daha dostane, daha yumuşak veya daha kozmetik değildir. Daha serttir, daha fazla delile yöneliktir ve kuruluşların kendileri hakkında sahip olduğu kurumsal öz imgelerden daha az etkilenir. Kuruluşunuz bütünlüğün, işler kötü gittiğinde yapılan bir açıklama değil, işler kötü gitmeden önce görünür olması gereken operasyonel bir disiplin olduğunu öğrenmelidir. Bunu anlamayan kişi sonunda yine de eğitim alır. Genellikle bir denetim otoritesinden, bir savcıdan, araştırmacı bir gazeteciden, ayrılan bir bankadan veya birinin silmeyi unuttuğu iç e-postadan.