Bankacılıkta Uzmanlaşma

Bankacılık, çok genel bir sınıflandırma ile şu başlıklar altında toplanabilir:

a) Ticari bankalar. Temel olarak mevduat toplayıp kısa vadeli borçlar verirler;

b) Anonim bankalar. Uzun dönemli ve daha büyük yatırımlar üzerine yoğunlaşmışlardır.

Yatırım bankalarından ayırmak üzere ticari bankalara Batı Avrupa’da “kredi bankaları”, ABD’de “üye bankalar” İngiltere’de “ortak sermaye bankaları” da denilmektedir.

Bu tür bankalar en gelişmiş biçimde İngiltere’de yaygındır; nispeten az sayıda banka ülke çapında çok sayıda şube ile yaygın bir hizmet verir ve büyük ölçekli bir örgütlenmenin avantajlarından yararlanırlar.

ABD’de ve bir ölçüde Batı Avrupa’da şube bankacılığı daha az yaygındır.

Anonim bankalar, İngiltere’de “tüccar bankalar”, ABD’de, “yatırım bankaları” olarak, ticari bankaların yaptığı perakendecilik işine karşılık değişik seviyelerde toptancılık işleri yaparlar. Aslında toptancı bankacılık saf biçimiyle ABD’de ortaya çıkmıştır. Morgan Guaranty Trust ve Bankers Trust bunların önde gelenlerindendir.

Toptancı bankacılığın temel özellikleri şöyle sıralanabilir:

1) Belirli bir dönem sabit tutulan mevduat ve borçlar büyük miktarlardadır. Cari hesaplar hemen hemen önemsizdir. Toptancı bankacılığın en önemli özelliği, kredi vadeleriyle koşullarının her borçlanmanın özel durumuna uygun düşecek şekilde ayarlanmasıdır. Borçlanmalar birkaç aydan 5-7 yıla kadar vadelerde, sabit dönemler içindedir. Bazıları bölümler halinde, bazıları da vade sonunda geri ödenir. Benzer şekilde, bazıları vadeleri boyunca sabit bir faize tâbi iken, bazıları vadeleri içindeki faiz değişikliklerini yüklenmek durumundadır.

2) Toptancılık işinin alanı uluslararasıdır ve mevduatlarla kredilerin %80 dolayındaki bölümü yabancı ülkelerdedir. Likidite bu bankalar için söz konusu değildir.

Toptancı bankacı görece olarak az sayıda fakat büyük rakamlı işler yapar; bu yüzden selektif davranmak ve kendi kurallarını koymak durumundadır. Selektif politika daha az müşteri ile daha fazla iş yapmak demektir.

Toptancı bankalar, işlerinin %80 dolayındaki bölümünü müşterilerinin yaklaşık %20’si ile yürütürler. Bu eğilimin giderek yaygınlaşacağı sanılmaktadır.

3) Likiditede temel prensip, vadeler ile nakit paranın eş zamanlı çakıştırılmasıdır.

4) Toptancı bankacılık hızlı bir rekabet içerisindedir ve faiz oranları üzerindeki anlaşmalar birkaç istisna dışında bilinmez. Sistem, mevduat bankacılığına göre -krediler için değilse bile en azından mevduat için- daha yüksek bir faiz yapısıyla işler.

Operasyonel riskler, sistem güvenilirlik veya entegritesinde önemli eksiklikler nedeniyle kayıp ihtimalinden kaynaklanır. Operasyonel risk, müşteri suistimalinden, yetersiz tasarımlanmış ve gerçekleştirilmiş elektronik bankacılık ve elektronik para sistemlerinden de kaynaklanabilir. Bu risklerin mümkün olan özgün belirmelerinin bir çoğu hem elektronik bankacılık hem de elektronik para için geçerlidir.

1 Güvenlik riskleri

Operasyonel risk, bir bankanın kritik hesap ve risk yönetim sistemleri, diğer şahıslarla alıp verdiği bilgilere erişim üzerindeki kontroller, ve elektronik para durumunda ise bankanın kalpazanlığı tespit ve caydırmada kullandığı önlemler bakımından ortaya çıkar. Banka sistemlerine erişimi kontrol etmek, genişlemiş bilgisayar yetenekleri, erişim noktalarının coğrafi dağılımı, ve Internet gibi halka açık ağlar dahil olmak üzere çeşitli iletişim yollarının kullanılması nedeniyle daha da karmaşık hale gelmektedir. Bilinmelidir ki, elektronik para ile, güvenlik ihlali banka için sahtecilikle yaratılmış yükümlülük doğurabilir. Elektronik bankacılığın diğer formları için, yetkisiz erişim doğrudan kayıplar, müşterilere ilave yükümlülükler veya diğer problemlere neden olabilir.

Bir çok özgün erişim ve doğru tanıma problemleri meydana gelebilir. Örneğin, yetersiz kontroller, Internetten çalışarak gizli müşteri bilgilerine erişebilen çekebilen ve kullanabilen korsanların başarılı bir taarruzuna neden olabilir. Yeterli kontrollerin olmaması durumunda, harici bir üçüncü şahıs bankanın bilgisayar sistemine girebilir ve virüs sokabilir.

Elektronik para ve elektronik bankacılık sistemlerine harici taarruzlara ilaveten, bankalar çalışanlarına sahtekarlığı bakımından operasyonel riske maruzdur: çalışanlar müşteri hesaplarına ulaşmak veya yatırılmış değer kartlarını çalmak için gizlice doğru tanıma bilgilerini elde edebilirler. Çalışanlar tarafından istemeyerek yapılan hatalar da bankanın sistemini zayıflatabilir.

Gözetim makamları için doğrudan bir endişe, bankaların kalpazanlığı tespit ve caydırma için yeterli önlemleri almaması durumunda artabilecek olan, elektronik para kalpazanlığı riskidir. Banka kalpazanlıktan dolayı operasyonel risk ile karşı karşıyadır, çünkü sahte elektronik para bakiyesi miktarı kadar yükümlü olabilecektir. İlaveten, delinmiş bir sistemi tamir etmenin de maliyeti olabilecektir.

2 Sistem tasarım, uygulama ve bakım

Bir banka, seçtiği sistemlerin iyi tasarımlanmamış veya uygulanmamış olmasından dolayı riskle karşı karşıya kalır. Örneğin, bir bankanın seçtiği elektronik bankacılık ve elektronik para sistemi kullanıcı gereksinimleri ile uyumlu değilse, mevcut sistemlerinin durması veya yavaşlaması riskine maruz kalır.

Çoğu bankaların, elektronik para ve elektronik bankacılık faaliyetlerinin gerçekleştirilmesi, işletilmesi ve desteklenmesi için harici hizmet sağlayıcılar ve uzmanlara dayanması muhtemeldir. Bu tür bir dayanma arzu edilebilir, çünkü bankanın ekonomik olarak kendisinin sağlayamayacağı elektronik bankacılık ve elektronik para faaliyetlerinin bazı özelliklerinin dışarıya yaptırılmasını sağlar. Ancak, dışarıya yaptırmaya dayanmak, bankayı operasyonel risklere maruz bırakır. Hizmet sağlayıcılar banka tarafından umulan hizmetlerin sağlanması için gerekli uzmanlığa sahip olmayabilirler veya teknolojilerini zamanında yenilemeyebilirler. Hizmet sağlayıcının operasyonları sistem çökme veya mali zorluklar nedeniyle durabilir, bu da bankanın ürün ve hizmetleri sunma yeteneğini tehlikeye sokar.

Bilgi teknolojisini karakterize eden hızlı değişim, bankalara sistem işe yaramazlığı riski getirir. Örneğin, elektronik bankacılık ve elektronik para ürünlerinin müşteriler tarafından kullanılmasını kolaylaştıran yazılımın güncelleştirilmesi gerekir fakat yazılım güncellemelerinin dağıtılma kanalı, suçlu veya kötü niyetli şahısların müdahale edebilmesi ve yazılımı değiştirebilmesi nedeniyle, bankalar için risk doğurur. İlaveten, hızlı teknolojik değişim personelin banka tarafından kullanılan yeni teknolojinin mahiyetini tamamen anlamasını önleyebilir. Bu da yeni veya güncelleştirilen sistemlerle operasyonel problemlere neden olabilir.

3 Ürün ve hizmetlerin müşteri tarafından suistimali

Geleneksel bankacılık hizmetlerinde olduğu gibi, gerek kasıtlı gerekse istemeyerek yapılan müşteri suistimali, başka bir operasyonel risk kaynağıdır. Bankalar müşterilerini güvenlik önlemleri hakkında yeterince eğitmedikleri zaman risk daha da yükselebilir. İlaveten, işlemleri doğrulamak için uygun önlemler olmadığı zaman, müşteri daha önce yetki vermiş olduğu işlemleri inkar ederek bankaya mali kayıplar verdirebilir.

Kişisel bilgilerini (doğru tanıma bilgileri, kredi kartı numaraları veya banka hesap numaraları gibi) güvensiz elektronik iletişimde kullanan müşteriler suçluların müşteri hesaplarına ulaşmasını sağlarlar. Haliyle, müşterinin yetki vermediği işlemler nedeniyle banka mali kayıpla yüklenebilir. Group Ten, Nisan 1997 rapor: Elektronik Para: Tüketici Koruma, Kanun Uygulama, Gözetim ve Sınır Ötesi Hususlar’da belirtildiği gibi kara para aklama da başka bir endişe kaynağıdır

İtibar riski, para kaynakları ve müşterilerin kritik kaybına yol açan önemli menfi kamu oyu riskidir. İtibar riski tüm banka operasyonları hakkında kalıcı bir menfi imaj yaratan eylemler olabilir ve bunlar bankanın müşteri ilişkileri kurma ve koruma yeteneğini önemli ölçüde zayıflatır.

İtibar riski aynı zamanda, bankanın eylemleri, kendi operasyonunun devamlılığı için kritik olan fonksiyonları icra etme hakkında kamu oyunun güvenini kaybettirirse de meydana gelebilir. İtibar riski, bankanın kendi yaptığı eylemler veya üçüncü şahısların eylemlerine tepkilerde ortaya çıkabilir. Artan itibar riski, diğer risk kategorilerinde, özellikle operasyonel riskte artan riske maruz kalma veya problemlere neden olabilir.

İtibar riski, sistem veya ürünler umulduğu şekilde çalışmazsa ortaya çıkabilir ve yaygın, menfi kamu tepkisine neden olabilir. Bankanın sistemine ister harici ister dahili taarruz sonucu olsun, önemli bir güvenlik ihlali, bankaya halkın güvenini sarsabilir. İtibar riski ayrıca, bir hizmet ile sorunlar yaşayan ancak ürün kullanımı ve problemi çözme prosedürleri hakkında yeterli bilgi verilmeyen müşterilerin bulunduğu durumlarda da ortaya çıkabilir.

Üçüncü şahıslar tarafından yapılan hatalar, kötülük ve sahtekarlık da bankayı itibar riskine maruz bırakabilir. İtibar riski, özellikle alternatif ulaşım yollarının bulunmadığı durumlarda, müşterilerin kendi paralarına veya hesap bilgilerine ulaşmalarını zorlaştıran, önemli iletişim ağı problemlerinden de doğabilir. Aynı veya benzer elektronik bankacılık veya elektronik ürün veya hizmeti sunan başka bir kurumun hataları nedeniyle oluşan büyük kayıplar, banka aynı problemleri yaşamamış olsa bile, banka müşterisinin ürünlerini veya hizmetini şüpheyle karşılamasına neden olur. İtibar riski ayrıca bankayı hedefleyen taarruzlardan da kaynaklanabilir. Örneğin, bankanın web sitesine giren bir korsan banka veya ürünleri hakkında asılsız bilgileri kasten yaymak için siteyi değiştirebilir.

İtibar riski tek bir banka için önemli olmayıp, tüm bankacılık sistemi için de önemli olabilir. Örneğin, küresel faaliyet gösteren bir banka elektronik bankacılık ve elektronik para işine ilişkin olarak önemli itibar zararı görmüşse, diğer bankaların güvenliği de sorgulanabilir. Aşırı koşullarda, böyle bir durum bankacılık sisteminin tümünün sistematik olarak durmasına yol açabilir.