Bir işlem reddedilir.
Bir hesap beklemeye alınır.
Bir müşteri “listede” olduğu söylenir.
Çoğu zaman kullanıcı şu tepkiyi verir:
“Ben kimim ki yaptırıma takılayım?”
Oysa yaptırım tarama sistemleri, kişinin kim olduğundan çok;
adı, bağlantıları ve bağlamı ile ilgilenir.
Yaptırım Tarama (Sanctions Screening) Nedir?
Yaptırım tarama;
finansal kurumların müşterilerini ve işlemlerini,
uluslararası yaptırım listeleriyle otomatik olarak karşılaştırmasıdır.
Bu listeler başlıca şunları içerir:
– OFAC (ABD) yaptırım listeleri
– Birleşmiş Milletler yaptırım listeleri
– Avrupa Birliği yaptırım listeleri
– ülke bazlı ulusal listeler
Amaç nettir:
yasaklı kişi, kurum, ülke veya faaliyetlerle finansal temas kurulmasını engellemek.
“Listeye Takılmak” Gerçekte Ne Anlama Gelir?
Günlük dilde “listeye takılmak” denir.
Ama teknik olarak çoğu zaman olan şudur:
Sistem, bir benzerlik sinyali yakalamıştır.
Bu benzerlik;
– isim
– soyisim
– ülke
– şirket adı
– ortaklık yapısı
üzerinden oluşur.
Yani sistem çoğu zaman şunu demez:
“Bu kişi kesin yaptırım listesinde.”
Şunu der:
“Bu kayıt, listedeki bir kayıtla yeterince benziyor.”
Yaptırım Taraması Nasıl Çalışır?
Yaptırım tarama sistemleri birebir eşleşme aramaz.
Çünkü:
– isimler farklı yazılabilir
– alfabeler değişebilir
– kısaltmalar kullanılabilir
Bu yüzden sistemler:
– benzerlik skorları
– fonetik eşleşmeler
– alternatif yazımlar
üzerinden çalışır.
Bu yaklaşım güvenliği artırır ama bir yan etki üretir:
yanlış pozitif.
Yanlış Pozitif (False Positive) Nedir?
Yanlış pozitif;
masum bir kişi veya işlemin, riskli gibi işaretlenmesidir.
En sık nedenleri:
– çok yaygın isimler
– aynı ülke / benzer doğum yılı
– şirket adlarında kelime çakışmaları
– üçüncü kişilerle dolaylı bağlantılar
Örneğin:
– “Ali Hassan” gibi yaygın isimler
– “Global Trade”, “Energy”, “Holding” gibi genel şirket adları
sistemlerde sık alarm üretir.
Neden Sistem “Şüpheyi” Seçer?
Çünkü yaptırım riskinde hata payı düşüktür.
Finansal kurum açısından:
– yanlış pozitif = işlem gecikmesi
– yanlış negatif = yaptırım ihlali
Bu nedenle sistemler bilinçli olarak şuna meyillidir:
Şüphe varsa durdur.
Yanlış Pozitif Nasıl Yönetilir?
Sağlıklı bir yaptırım tarama süreci üç adımda yönetilir:
1) Otomatik durdurma
Benzerlik algılandığında işlem ilerlemez.
Bu aşama makineye aittir.
2) Manuel inceleme
Uyum ekibi;
– isim detaylarını
– doğum tarihi / ülke bilgilerini
– şirket yapısını
karşılaştırır.
3) Akıllı serbest bırakma
Eşleşme gerçek değilse:
– işlem serbest bırakılır
– müşteri “temiz” olarak işaretlenir
– aynı alarmın tekrar üretmesi engellenir
Bu son adım yapılmazsa,
aynı yanlış pozitif tekrar tekrar yaşanır.
Kullanıcı Açısından Ne Yapılmalı?
“Listeye takıldım” denildiğinde:
– panik yapmayın
– “Ben masumum” savunmasına girmeyin
– süreci hızlandırmaya çalışmayın
Bunun yerine:
doğrulayıcı bilgileri net ve tutarlı verin.
Eksik veya çelişkili bilgi,
yanlış pozitif süresini uzatır.
Kurumlar İçin Kritik Nokta
Yaptırım tarama, sadece “yakalamak” değildir.
aynı zamanda yönetmektir.
İyi yönetilmeyen yanlış pozitifler:
– müşteri deneyimini bozar
– operasyon yükünü artırır
– gerçek riskleri görünmez kılar
Bu yüzden etkili sistemler;
– dinamik eşiklerle
– öğrenen senaryolarla
– temizlenen kayıtları hatırlayan yapılarla
çalışır.
En Büyük Yanılgı
“Yaptırıma takıldıysam suçluyum.”
Hayır.
Çoğu vaka suçla değil;
isim ve bağlam benzerliğiyle ilgilidir.
Yaptırım tarama;
– kesin hüküm mekanizması değil
– risk filtreleme sistemidir.
“Listeye takılmak” çoğu zaman;
bir alarmdır, karar değildir.
Gerçek finansal farkındalık;
neden durdurulduğunu kişisel algılamakta değil,
bu sistemlerin hangi riskleri önlemeye çalıştığını anlayabilmekte başlar.
Sessiz güç, net etki: Yaptırım taramasında mesele yakalanmak değil, yanlış pozitifleri doğru yönetebilmektir.
