Hollanda Bankalarının ‘Veri Paylaşım Programı’ndan Avukat için alınacak çok sayıda ders var.
1. Giriş
Federal soruşturmalar devam ederken, Silikon Vadisi Bankası’nın (Silicon Valley Bank-SVB) otopsisi ve bunun sonucunda ortaya çıkan banka iflasları dizisi daha yeni başlıyor. Uzmanlar, hatalı bir risk modelinin kısmen suçlu olduğunu öne sürdüler ve müşteri verilerini meslektaşlarıyla paylaşmak muhtemelen bankayı kurtarmazken, SVB ve diğer sorunlu bankalar, birkaç Hollandalı banka tarafından benimsenen veri paylaşım modelinden bir veya iki şey öğrenebilir.
Son yıllarda veri paylaşımı (data sharing), diğer sektörlerde olduğu gibi bankacılık sektöründe de çok konuşulan bir konu haline geldi. İyileştirilmiş risk yönetimi, gelişmiş müşteri hizmetleri ve artan verimlilik dâhil olmak üzere veri paylaşımının faydaları iyi bilinmektedir ve iyi belgelenmiştir. Bununla birlikte, veri paylaşımının artmasıyla birlikte, özellikle uyumluluk ve yönetişim açısından yeni bir dizi zorluk ortaya çıkıyor. Hollanda’da, birkaç büyük banka, bir bütün olarak sektör için önemli etkileri olacak olan verilerini paylaşmayı kabul ettiler.
Az sayıda büyük, baskın oyuncu, Hollanda bankacılık endüstrisini karakterize ediyor. Bu bankalar, ülkenin finansal işlemlerinin önemli bir kısmından sorumludur ve sıkı düzenleyici koşullara tabidir. Son yıllarda, veri paylaşımının sektörde uyumluluğu ve yönetişimi iyileştirmede kritik bir rol oynayabileceği konusunda artan bir kabul vardır.
ABN Amro, Rabobank ve ING dâhil olmak üzere birçok Hollanda bankası, risk değerlendirmelerinin kalitesini ve doğruluğunu artırmanın yanı sıra müşteri hizmetlerini geliştirmek için veri paylaşım girişimini başlattılar. Bankalar, verilerini bir havuzda toplayarak müşterileri hakkında daha kapsamlı bir görüş elde etmeyi ummakta olup; bu da onların daha kişiselleştirilmiş hizmetler sunmalarını ve daha bilinçli kararlar vermelerini sağlayacaktır.
2. Banka veri paylaşımının faydaları
Hollanda bankaları arasında veri paylaşımı konusu, SVB’nin başarısızlığı ve ardından bankacılık piyasalarında yaşanan kargaşayla doğrudan ilgili olmasa da, bu kriz, bankacılık sektöründe daha iyi risk yönetimi ve uyumluluğa olan ihtiyacı bir kez daha vurguladı. Veri paylaşımı, dolandırıcılık tespitini, müşteri profili oluşturmayı ve mevzuat uyumluluğunu iyileştirerek ve operasyonel maliyetleri azaltarak bu sorunların ele alınmasında çok önemli bir rol oynayabilir.
Hollandalı bankaların veri paylaşım programlarını başlattıktan sonra öğrendikleri şunlardır:
a) İyileştirilmiş dolandırıcılık tespiti ve önlenmesi (improved fraud detection and prevention): Bankalar, veri kaynaklarını bir havuzda toplayarak daha kapsamlı dolandırıcılık tespit algoritmaları (more comprehensive fraud detection algorithms) oluşturarak hileli işlemleri (fraudulent transactions) daha doğru ve verimli bir şekilde tanımlayabilir. Bu, finansal işlemlerin güvenli kalmasını sağlayarak hem bankalar hem de müşterileri için kayıpların önlenmesine yardımcı olabilir.
b) Daha iyi müşteri profili oluşturulması (better customer profiling): Bir müşterinin finansal geçmişi hakkında daha fazla bilgi mevcut olduğunda, bankalar kredi riskini daha doğru bir şekilde değerlendirebilir ve aşırı borç verme ve temerrüdü önlemeye yardımcı olur. Bu, banka iflas riskini azaltabilir ve finansal istikrarı iyileştirebilir.
c) Mevzuat uyumluluğunun artması (increased regulatory compliance): Bankalar, kaynakları bir araya getirerek şüpheli işlemleri daha kolay tespit edebilir ve kara para aklama ile mücadele (anti-money laundering; AML) ve müşteri tanıma (know your customer; KYC) düzenlemeleri kapsamındaki uyumluluk koşullarını karşılayabilir. Verilerin paylaşılması, bankaların düzenleyici koşullara uymak için gerekli olan dolandırıcılığı belirlemesine ve bildirmesine de yardımcı olabilir.
ç) Azalan işletme maliyetleri (reduced operational costs): Veri paylaşımı, bankaların Bilişim Teknolojisi altyapılarının yanı sıra, veri yönetimi ve işleme harcamalarını azaltmalarına yardımcı olabilir. Bu, daha fazla katma değerli faaliyetler için kaynakları serbest bırakabilir ve genel verimliliği artırabilir.
3. Veri paylaşımının zorlukları
Veri paylaşımının faydaları açık olmakla birlikte, ele alınması gereken önemli zorluklar da vardır, bunların en büyüğü de veri gizliliğidir (data privacy). Bankalar, müşterilerinin verilerini korumaktan sorumludur ve bu verilerin korunmasını sağlamak için katı düzenlemelere, coğrafyaya göre değişen düzenlemelere (örneğin, Amerika Birleşik Devletleri’nde yeni kurallar geçerli olabilir) uymak zorundadır. Bankalar arasında veri paylaşımı, bu verilerin nasıl korunacağı ve güvenliğinin sağlanmasından kimin sorumlu olacağı konusunda bir takım soruları gündeme getirir.
Diğer iki önemli endişe de şöyledir:
a) Verilerin kötüye kullanılması (data misuse): Bankalar, kişisel ve finansal bilgiler de dâhil olmak üzere çok sayıda hassas veriye erişebilir. Bu veriler yanlış kişilerin eline geçerse dolandırıcılık veya cezai amaçlar için kullanılabilir. Bankalar, verilerinin kötüye kullanılmamasını ve güvenlik ihlallerini veya diğer olayları tespit edip yanıt verebilmelerini sağlamak için adımlar atmalıdır.
b) Yönetim (governance): Bankalar verileri paylaştıklarında, verilerin güvenli bir şekilde paylaşılmasını sağlamak için bir dizi ortak standart ve prosedür üzerinde anlaşmaları gerekir. Bu, bankalar arasında yüksek düzeyde bir koordinasyon ve işbirliğinin yanı sıra, ilgili rol ve sorumluluklarının net bir şekilde anlaşılmasını gerektirir.
Sonuç olarak, birkaç büyük Hollanda bankasının verilerini paylaşma kararı, bankacılık sektöründe uyumun ve yönetişimin iyileştirilmesinde önemli bir adımı temsil ediyor. Bu bankalar, verilerini bir havuzda toplayarak müşterileri hakkında daha kapsamlı bir görüş elde etmeyi umuyor, bu da onların daha kişiselleştirilmiş hizmetler sunmalarını ve daha bilinçli kararlar almalarını sağlayacaktır.
Ancak, veri paylaşımı ile ilgili zorluklar göz ardı edilemez. Bankalar, müşterilerinin verilerini koruyabilmelerini ve kötüye kullanımı önleyebilmelerini sağlamalı ve aynı zamanda veri paylaşımı için net standartlar ve prosedürler geliştirmelidir. Doğru yaklaşımla veri paylaşımı, bankacılık sektöründe uyum ve yönetişimi geliştirmek için güçlü bir araç olabilir. Veri paylaşımının, risk yönetimini ve uyumluluğu geliştirmenin yalnızca bir yönü olduğuna dikkat etmek de önemlidir. Bankalar, SVB’nin başarısızlığı (iflası/çöküşü) gibi bir krizden kaçınmak için operasyonlarında yönetişime, saydamlığa ve hesap verebilirliğe (governance, transparency and accountability) de öncelik vermelidir.
AYRICA İNCELEYİN: Amerika Birleşik Devletleri’nin ‘Ulusal Siber Güvenlik Stratejisi