Can Machines Outperform Humans in the Management of Conduct Risks?
Geçtiğimiz hafta Londra’da uygulama riski (conduct risk) yönetiminin nasıl olması gerektiğinin tartışıldığı bir konferansa modaratör olarak katıldım. Ele aldığımız ana tema, dijitalleşmenin ‘conduct risk’ yönetimi üzerindeki etkisi ve makinelerin conduct riski insanlar gibi yönetip yönetemeyeceği idi. Llyod’s Bank’ın kıdemli yöneticileri ile gerçekleştirdiğimiz panelde conduct risk yönetiminin hangi performans göstergelerine dayandırılması gerektiğine, yıkıcı teknolojiler (distruptive technologies) dediğimiz IoT (Internet of Things – Nesnelerin İnterneti), AI (Artificial Intelligence – Yapay Zeka), Blockchain gibi yeni gelişmelerin conduct risk yönetimine etkisine değindik. İngiltere, Avrupa Birliği ve gelişmekte olan ülkelerdeki uygulama farklılıkları, Brexit sonrası conduct risk yönetiminde ortaya çıkması muhtemelen gelişmeler ve değişiklikler ise dinleyicilerin bize yönelttikleri soruların asıl eksenini oluşturuyordu. Konferansta ayrıca uzun dönemli kültürel değişikliklerin conduct risk yönetimine etkisi, finans dışı sektörlerden en iyi uygulama (best practice) hikayeleri, davranışsal analizlerin conduct risk yönetimindeki önemi, yönetim kademesinin conduct riske yaklaşımının şirketin diğer kademelerine etkisi ve eksik veya kötü yönetim sonucu ciddi mali kayıplara yol açan conduct risk kazaları da değinilen konular arasındaydı.
Conduct risk, Türkçe’ye uygulama riski veya idare-yürütme riski olarak çevrilebilir. İngiliz finans piyasası düzenleyici kurumu FCA (The Financial Conduct Authority) tarafından paylaşılan tanıma göre conduct risk, finansal kurumların çalışanlarından beklediği davranış biçimi ile çalışanların gerçekte gösterdikleri davranış biçimi arasındaki fark olarak açıklanmaktadır. Bu açığın yüksek olması conduct riskin finansal kurum tarafından uygun şekilde yönetilemediğine ve olası finansal kayıpların yakınlığına işaret etmektedir.
Konferansın sadece conduct risk üzerine olması ve her sene aynı konu çerçevesinde farklı başlıklarla yapılıyor olması İngiliz finansal piysalarının konuya gösterdiği hassasiyetin bir sonucu. Conduct risk yönetiminin, diğer kantitatif riskler gibi ölçülebilir hale getirilmesi düzenleyici kurum FCA’in önceliklerinden. FCA ayrıca, conduct riskin ölçülmesinde ve yönetilmesinde proaktif davranılması gerektiğine de inanmakta. Bu noktadan yola çıkarak 2016 yılı Mart ayında ‘The Senior Manager Regime’ (Üst Yönetim Rejimi)nin uygulanmasını bankalar için zorunlu kılan bir uygulamaya imza attı. Bu rejim, conduct risk yönetiminin kutucukların doldurulduğu bir angarya işten sorumluluğun paylaşıldığı ve raporlandığı etkin bir risk yönetim anlayışına evrilmesini amaçlanmakta.
Koferanstaki konuşmama hazırlanırken FCA tarafından conduct riskle alakalı yayınlanan birçok yayını inceleme fırsatı da buldum. Konuyla alakalı şirketlere yakın destek veren ve birçok bilgilendirme yapan FCA, conduct risk ile mücadelenin öncelikle finansal kurumların yönetim kademelerinden başlaması gerektiğinin ve şirketin bütün süreçlerinde etkin bir şekilde gözetilmesi gerektiğinin altını çizmekte. Riskin yönetimini mutlaka raporlamalara (MI – Management Information) ve ölçümlemelere dayandırılmayı amaçlayan FCA, conduct risk yönetimi ile ilgili üç önemli noktaya dikkat çekmekte.
Tanımı gereği genel bir başlık olarak tanımlayabileceğimiz conduct risk kategorisinde öne çıkarılan üç risk türü FCA tarafından birçok dokümanda yinelenmekte. Kara para aklama (anti-money laundering), sürdürülebilirlik (sustainability) ve politik açıdan etkin kişiler (PEPs – Politically Exposed Persons) en önemli conduct risk çeşitleri olarak ele alınıyor. Kara para aklamayla ilgili Amerik Birleşik Devletleri ekseninde Londra’da bir hassasiyetin oluşması normal değerlendirilebilir. Şirket yönetimlerinin aldığı kararlarının sürdürülebilir olması, hissedar ve çıkar ortaklığı içerisinde oldukları müşterilerini ve kamuoyunu zorlamaması ise sadece kriz anlarında değil bütün zamanlarda dikkat edilen bir değişken. Ancak politik anlamda etkin kişiler ile yürütülen ilişkilerin yükselen conduct risk türleri içerisinde belirtilmesi dikkat çekici. Bu başlıbaşına başka bir yazının konusu olabilecek kadar detaylı bir konu.
Conduct risk yönetiminde öne çıkan bir diğer husus ise Solvency II ile birlikte gündeme gelen renumeration (çalışanın hakları), performans değerlendirme ve terfi süreçleri. Bu süreçlerin şirketler tarafından hakkaniyetli ve şeffaf yürütülmesi, hesap verilebilir olması ve nipotizmin karar süreçlerinde etkin olmaması FCA’in conduct riskle alakalı altını çizdiği ve şirketler tarafından gerçekleştirilen uygulamaların takip edildiği noktalar. Mevcut uygulamalardan Türk sigortacılar olarak bizim de memnun olmadığımızı göz önüne alırsak, FCA’den ülkemize transfer edebileceğimiz birçok yararlı uygulama olduğunu söyleyebiliriz.
Conduct riskle mücadele sadece İngiltere piyasasında değil uluslararası alanda da uzun süredir gündemde. Riskin ölçümlenmesi ve kişilere bağımlı olmakta çıkarılıp sistemsel hale getirilmesi uzun süredir hem düzenleyici kurumların hem de cezalarda ağzı yanan finansal kurumların öncelikleri arasında. Riskin yönetilmesindeki subjektif yaklaşımın riskin gerçekleşmesi safhasında da ortaya çıktığını söyleyebiliriz. Zira sadece 2010-2014 yılları arasında uluslararası bankaların conduct risk ihlalleri ile alakalı ödedikleri cezaların toplamı 200 milyar Pound civarında.
Konferans sonunda İngiliz finans piyasası düzenleyici kurumu FCA’den dinleyici olarak konferansa katılan yetkililer ile sohbet etme fırsatı da buldum. FCA’in altını çizdiği PEPs ve kara para akmala vakalarının her ne kadar gelişmiş ekonomiler içerisinde olsa da İngiltere piysasında da sıkça görülebildiğini belirttiler. Yetkililere diğer sorum ise yakın zamanda (2013 Nisan) adını değiştiren FCA’in (kurumun ismi eskiden FSA – Financial Services Authority idi) isim değişikliği ile birlikte uygulamalarında ve yaklaşımlarında da bir değişikliğe gidip gitmediği idi. İngiliz FSA olarak FCA ve Prudential Regulation Authority olarak iki bölüme ayrılan ve sorumluluklarını da paylaşan düzenleyici kurumlar, bu şekilde görevler ayrılığı ilkesini tam anlamıyla uygulamayı amaçlamışlar.
Türkiye’de Nasıl?
Conduct risk yönetiminin Türkiye’ye uluslararası grupların risk yönetim modelleri ile geldiğini söyleyebiliriz. FCA’in öngördüğü gibi ağırlıklı olarak doküman yönetimi ve katılımcılar tarafından doldurulan anket uygulamaları gibi daha çok reaktif bir conduct risk yönetimi Türk sigorta şirketlerinde karşımıza çıkmakta. Yönetim kademelerindeki farkındalığın uluslararası alandaki cezalar ve yeni düzenlemelerle birlikte artması ise yeni uygulamaların süreçlere dahil edilebileceği ve daha proaktif bir hal alabileceği konusunda bize fikir vermekte. Zira, cezaların artması ile birlikte finansal kurum yönetimlerinin bu tür kayıplara toleransı giderek azalmakta.
#ConductRiskManagement, #InsurTech, #FCA, #PEPs, #DistruptiveTechnologies, #IoT, #AI, #Blockchain, #AntiMoneyLaundering, #ZeynepStefan
1,553 total views