Şirketlere “Mevzuat Uyum Fonksiyonu” Değer Katar!
Dünyada çok hızlı bir “değişim” yaşıyoruz. Bu değişim ile devletlerin, kurumların ve bireylerin maruz kaldığı risklerin artması bir tarafa, pandemi gibi hiç beklenmedik bir anda ortaya çıkan yeni risklerle de karşı karşıya kalıyoruz. Teknoloji ve iletişimdeki devasa ilerlemeler, artan rekabet, müşterilerin değişen beklenti ve ihtiyaçları, dijitalleşme, yapay zeka, COVID-19, iklim değişikliği, Rusya-Ukrayna savaşı, deprem gibi unsurların etkisiyle birlikte piyasaların etkilendiği, ezberlerin bozulduğu, yeni tanımların hayatımıza girdiği ve iş yapış tarzlarımızın yeniden biçimlendiği emsali olmayan bir dönemin içindeyiz.
Düzenlemelerin Değişen Dünyasının Getirdikleri
Dünyadaki geleneksel iş modellerini derinden sarsan, iş yapma kültürlerinde devrim denebilecek değişiklikler getiren, yeni iş modellerini ortaya çıkaran pek çok farklı alandaki gelişmeler, buna uygun kuralların ve yasal düzenlemelerin ortaya çıkmasına da zemin oluşturuyor. Bütün bunlar aslında yeni mevzuat, kurumların, şirketlerin ve kişilerin uyum sağlaması gereken düzenlemeler ve yenilikler anlamına da geliyor. Tabi bunların; sadece ülkemizde değil tüm dünyada yapılan global düzenlemelerle birlikte okunması gerekiyor. BM, AB, OECD gibi çeşitli uluslararası kuruluşlar bu hıza ayak uydurabilmek için yeni standartlar belirliyor, düzenlemeler yapıyor, çalışılıyor. Dünyadaki bu düzenlemeleri takiben ülkeler kendi mevzuatlarını bunlarla uyumlu hale getirmek zorunda kalıyor. Kurumlar ve bireylerin de kendi ülkelerindeki düzenlemelerin yanı sıra bu tür sınır ötesi düzenlemelere de uyması gerekiyor. Somutlaştıracak olursak; Türkiye’deki bankalar için uyum sağlamak yasal bir zorunluluk olan OECD’nin Ortak Raporlama Standardı (Common Reporting Standard – CRS), ABD’nin Yabancı Hesapların Vergi Uyumu Yasası (Foreign Accounts Tax Compliance Act – FATCA) ile Paris İklim Anlaşması, Yabancı Ülkelerde Yolsuzluk Uygulamaları Yasası (Foreign Corrupt Practices Act – FCPA) gibi pek çok düzenleme örnek olarak dile getirilebilir. Diğer taraftan BM, AB ve ABD’nin yaptırım kararlarına tüm finansal kuruluşların uyması gerekiyor. Uyulmaması halinde çok büyük cezai yaptırımlar söz konusu. Finansal raporlama, denetim ve sürdürülebilirlik gibi sahalarda uluslararası standartlar tüm dünyada yaygınlaşıyor. Ülkemizde TCMB, BDDK, SPK, Rekabet Kurumu, SEDDK, BTK, EPDK, GİB gibi düzenleyici ve denetleyici otoriteler tarafından yapılan düzenlemeler gündelik hayatımızı etkiliyor. Hatta bankacılık gibi kimi sektörlerde taksit, vade, tutar, oran gibi sıkça değişebilecek unsurların Resmi Gazete’de yayımlanmayan genel düzenleyici nitelikteki Kurul kararları, talimatlar ile uygulamaya konulması; 2020 yılından bu zamana giderek yaygınlaşıyor. Bu tip durumlar düzenlemelerin getirdiği değişime şirketlerin kontrollü bir şekilde hızla uyum sağlama ve çevik olmasını gerektiriyor.
Artan Mevzuat Uyum Risklerinin Yönetimi Derken…
Her sahada her sektörü ilgilendiren yeni düzenlemeler hızla artmaya devam ediyor, etki alanı genişliyor, sıkılaşıyor ve üstelik daha karmaşık hale geliyor. Bu durum uyum maliyetlerini artırıyor, denetimleri sıkılaştırıyor ve belirlenen kurallara uyumsuzluk durumlarında verilen cezalar da yükseliyor. Bunlar da şirketler açısından büyük uyum risklerine, ciddi maddi ve itibar kayıplarına neden olabiliyor.
Tüm bu yeni trend ve gelişmelerin şirketler özelinde bir etkisi, bir karşılığı var;
- Gelişmelerin yakından takibi, şirkete etkilerinin analiz edilmesi, şirketin geneline veya ilgililere duyurulması, üst yöneticilerin bilgilendirilmesi,
- Şirket bünyesinde ilgili ekiplerin oluşturulması, tereddütlü konularda araştırmalar yapılması, alınacak aksiyonların belirlenmesi, birimlere adreslenmesi, etkin bir kaynak ve takvim planlaması, gerekli durumlarda liderlik ya da danışmanlık yapılması, eğitim verilmesi gibi çok boyutlu uyum çalışmaları için bir yönetişim gereksinimi (Governance, Risk & Compliance – GRC) doğuyor, şirketlerin öğrenen kurumlar olmasını gerektiriyor.
Bu bakış açısıyla şirket işleyişi açısından “değişim yönetimi” olarak konuya odaklandığımızda ise;
- Yeni iş kurallarının belirlenmesi,
- Daha önce hiç olmayan yeni iş akışlarının çizilmesi, kontrollerin tasarlanması ve gözden geçirilmesi ya da fiili iş akışlarında değişikliğe gidilmesi,
- Proje gereksinimleri, sistem geliştirme çalışmaları,
- Reorganizasyon,
- Dokümantasyon,
- Yeni pozisyon ve iş unvanlarının oluşturulması, görev tanımlarının revize edilmesi,
- Kapasite planlama, nitelikli kişiyi çalıştırma, işe alınması,
- Yeni sözleşmelerin oluşturulması veya mevcuttakilerin değiştirilmesi,
- Müşterilerden yeni formların, beyanların alınması, fiziken veya dijital ortamda kullanılmasına göre bunların değişkenlik gösterebilmesi vb.
örnekler şirket DNA’sında önemli sayılabilecek değişim, dönüşüm ve gelişim sürecini de beraberinde getiriyor. Aslında yönetimi zor, sancılı, sıkıntılı bir süreçten bahsediyoruz. Baktığımızda mevzuata uyum; şirketin tüm faaliyetleri ile ilgili temel bir unsur olarak, her kademedeki yönetici ve çalışanların, asli görev ve sorumluluklarının başında gelmesi gerekiyor. Bununla birlikte mevzuata uyum sağlandığında kimse size madalya takmıyor, herhangi bir somut getirisi yok, mevcuttaki onca işin ve yüksek hedeflerin arasında ortaya çıkan düzenlemelerin getirdiği değişime direnç, “bu da nereden çıktı” gibi insani duyguların işe yansıması şirketlerin tüm kademelerinde rastlanabiliyor.
Şirketlerde Mevzuata Uyum Fonksiyonu Neden Gerekli?
Bu süreçte şirket bünyelerindeki mevzuat uyum (compliance) fonksiyonu; bu düzenlemelere uyum sağlanması, uyum risklerinin etkin bir şekilde yönetilmesi, uyumsuzluk nedeniyle oluşabilecek cezaların önlenmesi bakımından olduğu kadar şirketlerin hedeflerini gerçekleştirebilmesi bakımından da hayati bir rol üstleniyor. Dolayısıyla mevzuat uyum fonksiyonunu, iş süreçlerinin stratejik ve bütünleşik bir parçası olarak konumlandıracak adımların atılmasını gerekli kılıyor. Bütün bunların yapılabilmesi için de şirketlerin gerçekçi, büyüklükleriyle orantılı ve uygulanabilir tedbirler alması kritik önem taşıyor. Asgari gereklilikler olarak;
- Şirketin iç yapısı, tabi olduğu mevzuat, paydaşlar, mali, dış, sektörel ve çevresel etkenleri kapsayan mevcut duruma göre potansiyel uyum risklerinin tespit edilmesi,
- Mevzuat uyum ile ilgili konuları, riske dayalı bir yaklaşımla belirlemeyi ve yönetmeyi amaçlayan iş kuralları, politikalar ve prosedürlerin oluşturulması ile uyum risk alanlarının bir mevzuat uyum programı dahilinde yürütülmesi,
Not: Bu çalışmalar belli bir zaman diliminde tamamlanarak sonlandırılacak bir konu olmayıp, şirketin iç kontrol sistemi veya etik, rekabet, AML-CFT, KVKK gibi konuları ile bütünleşik bir program dâhilinde de yürütülebilir.
- Şirket bünyesinde mevzuat uyum programını yönetecek ve yürütecek uzman personelin istihdamı, görev ve sorumlulukların icrai birimlerin etkisinde kalmaksızın etkin ve sağlıklı bir şekilde ifa edebilmesine imkan sağlayacak bir organizasyon yapısı,
- Şirketi etkileyen mevzuatsal düzenlemelerin envanterinin çıkarılması, bunların analiz edilmesi, düzenlemelere uyum sağlanması gereken alanların ve bunlara şirketin uyum düzeyinin belirlenmesi, eksik alanların tespiti ve bunları iyileştirici / düzeltici aksiyonların alınarak düzenlemelere zamanında uyum sağlanması,
- Uyum performans göstergelerinin oluşturulması, izlenmesi ve ölçümlenmesi,
- Uyum gereklilikleri için mümkün olduğu kadar azami teknoloji (RegTech) kullanımı,
- Mevzuata dayalı uyum risklerinin ilgili yönetim kademelerine raporlanması,
- Uyumun şirket kültürünün bir parçası olarak benimsenmesine imkan verecek eğitim ve farkındalık düzeyini artırıcı faaliyetler yapılması,
- Değişen koşullar ve şirketin faaliyetleri ile ürün ve hizmetlerinin değişken ve formunu sürekli yenileyen vasfı karşısında programın periyodik gözden geçirimi vb.
unsurları sayabiliriz. Bunların yapılması halinde şirketlerin uyum risklerini etkili bir şekilde yönetmesi mümkün olabilecek, düzenlemelere uyumsuzluk nedeniyle oluşabilecek ceza ve diğer maddi kayıplardan korunabilecektir.
Değer Katan Mevzuat Uyum Fonksiyonu
Mevzuata uyum fonksiyonunu, sadece risk boyutuyla değil sahip olduğu fırsat boyutuyla da ele almak gerekir. Nitekim şirketi rekabette avantajlı konuma getirilebilecek mevzuatsal düzenlemeleri yakından takip ederek bundan doğabilecek iş fırsatlarını ve imkanları aktaran bir iletişim kanalı aynı zamanda yeni ürün ve hizmet geliştirme çalışmalarına, süreçlerin gelişimine değer katan bir enstrüman olarak da görülmelidir. Öte yandan değişimin hızının – kapsamının belirlenemediği, öngörüde zorlandığımız bu dönemlerde, devletin orta – uzun vadeli program – planları, düzenleme taslakları vd. takip yöntemleri ile dış dünyadaki gelişmeleri ve istikametini yönetim kademelerine aktararak şirketlere sunduğu planlı – sistematik yaklaşım ve erken uyarı işlevi değerlidir. Tüm bunlar şirketlerin sağlıklı gelişimleri, sürdürülebilir büyümeleri ve itibarlarının korunmasına önemli katkılarda bulunabilecektir. Günümüzde düzenlemeler ticari hayatı dönüştürürken mevzuata uyum konusunda şirketlerin içsel kapasitelerini geliştirmeleri, rekabet güçlerine pekâlâ olumlu etki edecektir.
“Mevzuat Uyum” Şirketlerin Temel Önceliklerindendir…
Şirketlerin ciroyu artırmak, masrafları azaltmak, çalışan ve müşteri memnuniyetini yükseltmek olarak özetleyebileceğimiz hep aynı kalacak temel önceliklerine “mevzuata uyumu sağlamak” da artık bir başarı faktörü olarak dahildir. Sürdürülebilir büyümenin temel koşulu olan mevzuata uyum; güvenilir iş ilişkilerinin kurulması ve kamuoyu önünde itibar sahibi olunmasının da bir güvencesidir. Tabi “mevzuata uyum” fonksiyonu geçmişte ağırlıklı olarak finansal kuruluşlar ile özdeşleşmişken, günümüzde telekomünikasyon, ilaç, perakende sektörü başta olmak üzere reel sektörde de zaman içinde önem derecesinin arttığı ve bu doğrultuda yapılanmalara gidildiği görülüyor. Bunun yanı sıra her şirkete uyabilecek tek bir mevzuat uyum fonksiyonu modeli de yoktur. Modeller şirketlerin büyüklüğüne ve operasyonların kapsamına, düzenleyici ve denetleyici çevreye bağlı olarak değişkenlik gösterebilir. Şirketlerde “tek beden herkese uymaz (One size does not fit all)” prensibiyle hareket edilmesi ve iç yapılarına uygun olarak “mevzuat uyum fonksiyonları”nı tesis etmeleri artık hayati niteliktedir. Bu bakımdan şirketlerin hızla artan uyum risklerinin farkında olması, şirket üst yönetimlerinin konu üzerinde önemle durması (Tone at the top) ve liderlik göstererek bünyelerinde mevzuat uyum yapılarını etkili bir şekilde bina etmeleri bir gereklilik olarak karşımıza çıkmaktadır.
Mevzuat uyum yazı serimizin ikinci yazısı olan bu çalışmamız, umarım ilgililer açısından faydalı olur. İlk yazıya ulaşmak için buraya tıklayınız.
Not: Bu yazının hazırlanmasına vesile olan Mevzuat Uyum Derneği’nin 26.11.2021 tarihli I. Mevzuat Uyum Konferansı’nın “Değişen Düzenlemeler ve Artan Uyum Risklerinin Yönetimi” başlıklı ilk oturumundaki Prof. Dr. Sn. Cumhur Coşkun KÜÇÜKÖZMEN ve Mevzuat Uyum Derneği’nin Yönetim Kurulu Başkan Yardımcısı Sn. Burak ŞENOL’un değerli sunum ve konuşmaları için kendilerine teşekkürü bir borç bilirim.
Saygılarımızla,
Vahdet Deniz AKÇAOĞLU
“UYARI: Bu çalışmada yer alan görüşler, yazarın kendi görüşleri olup, çalıştığı kurumun görüşlerini yansıtmamaktadır. Bu yazı yalnızca bilgilendirme amacıyla yayımlanmış olup, herhangi bir hukuki görüş, yönlendirme ve tavsiye içermemektedir. Ayrıca, bilgiler yazının hazırlandığı tarihteki mevzuat göz önünde bulundurularak verilmiş olup, yazı içeriği aradan geçen zaman içerisinde mevzuat değişiklikleri ve ilgili kurumların konu hakkındaki görüşleri çerçevesinde güncelliğini yitirmiş olabilir.”
Information received thanks http://5oclock.ru/user/JuulQvist94/
Thanks for the information, it will help me become a professional in my field. https://controlc.com/index.php?act=submit