Societe Generale Olayına İlişkin Değerlendirme

Societe Genarale Fransa’nın en büyük ikinci bankası. Yönettiği varlıkların toplam değeri 450 milyar doların üzerinde olan bir Avrupa devi. Jerome Kerviel adındaki bir çalışanının (piyasa dealerı) gerçekleştirdiği bir takım finansal işlemler nedeniyle Bankacılık tarihin en büyük mali kayıplarından biri ile birlikte yine Bankacılık tarihinin en büyük tutarlı yolsuzluk olayı yaşanmış oldu.

Tek bir kişinin neden olduğu iddia edilen kayıp yaklaşık 5 milyar Euro. Bu kaybın yanı sıra Bankanın pozisyonlarını kapatmak için yüklü miktarlarda satış yapmaya başlaması sert bir satış dalgası ile birlikte, Avrupa borsalarında hali hazırda yaşanan çalkantının şiddetini arttırmıştır. Bu kayıpları telafi etmek üzere Banka 5.5 milyon Euro tutarında sermaye artırımına yönelmiştir. Bankanın hisse değerlerinde de ciddi bir düşüş yaşandığı görülmektedir. Jerome Kerviel kurum içindeki görevine 2000 yılında trader (işlemci) olarak başladı. 2005 yılına kadar Back Office adı verilen ve Bankanın vadeli işlem yapan dealerları tarafından yapılan vadeli işlemlerin takibi ve kontrolü ile ilgili olan operasyonel birimde çalıştı. Yani vadeli işlemlerin nasıl gerçekleştirildiği ve bunların nasıl takip edildiği konularında tecrübe edindi. 2005 yılından itibaren ise kendisi de piyasa koşullarını takip edip, düşük riskli yatırımlar yapmak üzere bir dealer olarak ön ofiste çalışmaya başladı. O ve ekibi piyasaların gelecekteki seyrini tahmin edip, bu tahmine göre yatırım yapıyorlardı. Yatırımlar piyasadaki gelişmelere göre değer kazanıp kaybediyordu. Jerome Kerviel tarafından alınan pozisyonların tutarı 50 milyar euroyu buluyordu. Kerviel’ in kendi işlem limitlerini aşarak aldığı pozisyonlar kurum içinde kimsenin dikkatini çekmemiş, birim içi kontrol ve raporlama prosedürlerinin zayıflığı veya etkin çalışmaması nedeni ile yüksek tutarlı kar ve zarar pozisyonları takip edilememiştir. Kerviel de savcılıkta verdiği ifadelerde kontrol sisteminin zayıflığını ifade etmiştir. Ancak Banka avukatları savunmalarında kontrol zafiyetini kabul etmemiş, Kerviel’ in gerçekleştirdiği sahte işlemlerle pozisyonu dengelenmiş gibi gösterdiğini ve hileli işlemler ile Banka kontrollerini atlattığı tezini ileri sürmüşlerdir. Bilgi Sistemlerindeki bazı açık ve zafiyetlerin de sonuca etki ettiği tezi ileri sürülmektedir. Kerviel’ in savcılık açıklamaları da duruma işaret etmektedir. Hukuki süreç devam etmekte olup, olayın mahiyeti önümüzdeki günlerde ortaya çıkacaktır. Ancak şu halde dahi iç denetçiler açısından bu olaydan çıkartılabilecek önemli bazı dersler söz konusudur. Bunları kısaca özetlersek; Ø Fransa’nın 2., Avrupa’nın önde gelen Bankalarından birisi olan Societe Generale’ in bir iç kontrol sistemi bulunmadığı iddiaları doğru değildir. Böylesi köklü ve büyük kurumların etkinliği tartışılabilecek olmakla birlikte ciddi iç kontrol sistemleri vardır. Çoğu kişi tartışmayı iç kontroller ekseninde yürütmektedir. Oysaki burada öncelikle tartışılması gereken kavaramlar Bankanın kurumsal risk yönetimi ve yönetişim uygulamalarıdır. İç kontrollerin risk yönetiminin stratejilerinden veya bir başka ifade ile tepkilerinden (response) biri olduğu düşünüldüğünde öncelikle kurumun risk yönetim felsefesi ve risk yönetim sürecinin değerlendirme altına alınmasının daha gerçekçi olacağı söylenebilir. Belli ki vadeli işlemler grubunun risk yönetimi faaliyetinde ve kurumun genel olarak risk izleme ve iletişim sisteminde önemli zafiyetler vardır. Olayı sadece bir yolsuzluk veya iç kontrol etkinsizliği olarak değerlendirmek olayın “risk yönetimi” boyutunu göz ardı edilmesine neden olabilmektedir. Risk Yönetimi kavramı iç kontrol kavramına kıyasla oldukça dinamik bir kavram olup, bunun risklerin değişkenlik göstermesi ile alakalı olduğunu söylemek yanlış olmayacaktır. Dolayısı ile teknolojik, çevresel ve iş kaynaklı risklerin yapısal veya etkisel değişimleri doğrudan risk yönetimi faaliyetinin; dolaylı olarak da iç kontrollerin mutlak gelişimini gerekli kılmaktadır. Özetle Bankanın üç noktada hata yaptığını söylemek yanlış olmaz: Üst yönetimin kurumun risk iştahını yüksek tutuşu ve risk toleransının organizasyonel hedefler doğrultusunda belirlenmemiş olması Risk değerlendirme, yönetim ve izleme stratejik doğrultusunda kırılmalar İç kontrollerin özellikle görevler ayrılığı, yetkilendirme ve izleme noktalarında çalışanların bilinçli veya bilinçsiz işbirliği ile aşılması Ø Pek çok yorumun aksine sorunun öncelikle bir risk yönetimi sorunu olduğunu görmek mümkündür. Risk iştahı ve toleransı doğru belirlenmiş, alt düzeye doğru iletilmiş bir kurumda, özellikle risk izleme fonksiyonun da doğru tahsis edilmiş olması halinde bu tür bir sorunun daha çok başlarda tespit edilmesi mümkün olabilirdi. Üst yönetimin bu agresif pozisyon alımlarına sesini çıkartmaması, uyarılara kulak asmaması kurum yönetiminin risk iştahının yüksekliği ve risk toleranslarının yüksek tutulması ile izah edilebilir. Üst yönetimin haberi olmadan veya üst yönetimin çizdiği sınırlar bu denli geniş olmadan Kerviel ve diğer dealerların bu şekilde işlem yapabiliyor olmaları pek inandırıcı değildir. İç kontrol zafiyetlerinin rolü olmadığını söylemek mümkün olmasa da, suçun önemli bir kısmının üst yönetime ait olabileceği gerçeğini gözden kaçırılmaktadır. Üst yönetim ihmallerini araştırmak üzere kurulmuş olan komisyonun bu konuda bazı bulgulara ulaşabileceği açıktır. Denetçilerin ve denetim mekanizmalarının olayı geç tespit ettiği doğrudur. Ancak suçu iç kontrollere ve denetim mekanizmasına atmak risk yönetimi ve üst yönetim sorumluluğunu göz ardı etmek demektir. Ø İç kontrollerin türü ne olursa olsun çalışanların işbirliği söz konusu olduğunda aşılması ihtimali mümkündür. Bu bağlamda zayıf olarak yorumlanan bazı iç kontrollerin aksine sorunun zayıf olan değil, var olan iç kontrollerin çalışanların işbirliği sonucu aşıldığını gösterir deliller yok değildir. Kerviel’in bilgisayar ve sistem şifrelerini kırdığı, bunları kullanarak bazı işlemler yaptığı şeklindeki görüş yerine özellikle arka ofiste çalıştığı yıllarda sağladığı bazı dostlukların ve bu dostlukları kullanarak bu şifreleri elde etmiş ve kullanmış olması daha muhtemel gözükmektedir. Yani Kerviel’in bu işlemleri yaparken içeriden başka kişilerin işbirliğini sağlamadan, büyük bir gizlilik içinde tek başına hareket ettiği varsayımı hatalı olabilir. Ø Bu ve benzeri Bankacılık Birimleri açısından en önemli risklerden birisi de ödüllendirmenin getiri miktarına göre ve kişisel bazda yapılmasıdır. Oysa bir ekip çalışması söz konusudur. Arka ve ön ofis çalışanlarından oluşan takımların ödüllendirilmesi ve teşviğin takım çalışması bazında verilmesi kişisel hatalı veya aşırı hırslı girişimleri önlemek adına faydalı olabilir. Ø Olay başlı başına operasyonel riskler (görevler ayrılığı, izleme, yetkilendirme, yetkisiz erişim, raporlama prosedürleri), imaj itibar riskleri, finansal riskler, stratejik riskler, yasal riskler (yönetim ve firma sorumluluğu) ve sistemik risklerin (borsada çalkantı yaratmış olması) yaşandığı çok özel bir vaka durumundadır. İç denetçi eğitimlerinde pek çok farklı risk türünün bir arada bulunması ve bunların yol açabileceği zincirleme hasarların görselleştirilebilmesi adına bu hikayeden faydalanılması çok faydalı olacaktır. Tüm bu risk yönetimi ve iç kontrol sorunlarına ek olarak olayın bir kurumsal yönetim boyutu olduğu unutulmamalıdır. Zararların tespiti sonrası yaşanan krizin yönetilmesinde şeffaf olunmaması, pek çok dış kurumun olaylar esnasında uyarılarının dikkate alınmamış olması (örneğin Alman Vadeli İşlemler Borsası İşlem Gözetim Ofisi), yönetim kurulunun yönetim üzerindeki kontrol eksiklikleri, hesap verilebilirlik ve sorumluluk ilkelerinin açıkça ihlali gibi durumlar söz konusudur. Paydaşların çıkarlarının zedelendiği ve Bankanın ciddi itibar kaybına uğradığı bu süreçte Yönetim Kurulunun Banka içi uygulamalarının adilliği de sorgulanmaktadır. Gerçekten de Kerviel’in işlemler ile ilgili ayrıcalıklı bir statüsü olduğu sanılmaktadır. Bu diğer dealer ve işlemcilerden farklı statünün, çalışanlar arasında eşitsizliği güçlendirdiği ve kurumsal adaleti, dolayısı ile kurum kültürünü zayıflattığı görülmektedir.

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git