Finansal suçlara karşı bütünsel bir savunma hattı

Hangi faaliyetler daha iyi koordine edilmeli?

Siber güvenlik, suistimal ve kara parayı aklamayı önleme programları genellikle ortak unsurlara ve kontrollere sahiptir. Çalışmalara başladıktan sonra birçok firma, belirli süreçlerin birleştirilmesi gerektiğini ve bazı süreçlerin ise aynı bilgiyi paylaşarak ayrı ayrı yürütülmesi gerektiğini fark edebilir.

Bir arada ele alınan faaliyetlerin finansal kurumlara daha hızlı ödeme yolları ve açık bankacılık gibi yeni teknolojileri keşfetmelerinin ve aynı zamanda bu teknolojilerin finansal suçları önlemeye nasıl yardımcı olacağına dair şöyle bir örnek verilebilir. Günümüzde müşteriler, bankacılık işlemlerinin ve diğer taleplerinin hızlı bir şekilde gerçekleştirilmesini bekliyor. Bu nedenle bankaların şüpheli işlemleri çok hızlı bir şekilde çözümlendirmeleri gerekiyor ki bu da, ödeme talimatlarının geçerliliğini değerlendirmek için kullanılan mobil cihaz türleri, IP adresleri ve ödeme geçmişi gibi kullanıcı trendlerine hızlıca erişebilmeyi gerektiriyor. Bu, yalnızca daha kapsamlı ve daha bütüncül verilerle mümkün olacaktır.

Siber saldırıları, dolandırıcılığı ve kara para aklamayı birbirinden bağımsız düşünmemek gerekiyor

Finansal kurumlar siber suçlar konusunda endişeliler ancak bu problemle en iyi şekilde nasıl başa çıkabileceklerini bilemiyorlar. PwC'nin 2018 Küresel Bilgi Güvenliği Anketi (GSISS) ve 21. Küresel CEO Araştırması’na göre, CEO'lar ve yönetim kurulları siber saldırıların en çok endişe duydukları iş tehdidi olduğunu belirtiyor. Diğer yandan, Küresel Bilgi Güvenliği Anketi katılımcılarının % 44'ü, genel bilgi güvenliği stratejisi hakkında bilgi sahibi olmadıklarını söylüyor. PwC'nin 2018 Küresel Ekonomik Suç Araştırması’na göre, büyük şirketlerin hemen hemen yarısının son iki yıl içinde dolandırıcılıktan zarar gördü; bu rakam 2016'da gerçekleştirilen anketin sonuçlarına oranla yüzde 13 daha yüksek. Finansal kurumların mevcut riskleri daha net bir şekilde değerlendirebilmek için, şüpheli işlemleri hızlı bir şekilde tespit edip, önleyici adımlar atabilmek adına siber güvenlik, sahtecilik ve AML kontrollerini daha bütünsel yaklaşımlarla yönetmeleri gerektiğine inanıyoruz.

Bütüncül yaklaşıma giden yol, özellikle büyük ve karmaşık kurumlar için basit ve hızlı bir süreç değildir. Bazı fırsatlar bütüncül yaklaşım için yetkin olgunluktadır, bazıları gelecekte birbirine entegre edilmeli ve diğerleri ise ayrı kalmaya devam etmelidir. Önemli olan, kuruluşların şu anda entegrasyon hakkında neler yapabileceklerini gözden geçirmeye başlamalarıdır.

Her bir finansal kurum için en doğru çözüm; sunulan ürün ve hizmetler, coğrafi ayak izi, yerel mevzuatlar ve yasal gereksinimler, müşterilerinin demografik yapısı gibi çeşitli faktörlere bağlıdır.

Peki, firmaların şimdi atmaları gereken adımlar ne olmalı?

Meslektaşlarınız ile bir araya gelerek bütüncül yaklaşım ve kısa vadeli faydaları hakkında fikir alışverişinde bulunun, görüş bildirin ve diyaloğu sürdürün. Size fayda sağlayacak teknolojileri ve araçları tanımlayın ve daha etkili çözüm yolları geliştirmek için gerekli adımları belirlemeye başlayın.

İletişim

Serkan Tarmur

Danışmanlık Hizmetleri Şirket Ortağı, PwC Turkey

Telefon: +90 212 376 5304

Gökhan Yılmaz

Ticari Anlaşmazlık Çözümleri ve Suistimal İncelemeleri Hizmetleri Lideri, PwC Turkey

Telefon: +90 212 326 6488

Cihan Vehbi Salihoğlu

Siber Güvenlik ve Veri Koruma Hizmetleri Lideri, PwC Turkey

Telefon: +90 212 326 6849

Derya Etiz

Adli Bilişim Çözümleri Lideri, PwC Turkey

Telefon: +90 212 355 6769

Bizi takip edin