Anında Ödeme Dolandırıcılığı Gibi Bir Sorun Nasıl Çözülür? Etkili bir Alacaklı Doğrulamasının uygulamaya konulması!

Avrupa'nın anlık ödemelere geçişi kurumsal finansmanı dönüştürebilir ancak dolandırıcılıktan korunma önlemlerinin, özellikle de yeni alacaklı doğrulama protokolünün Ödeme Hizmeti Sağlayıcıları ve Finansal Kurumlar tarafından etkin bir şekilde yönetilmemesi riski vardır. Bu blogda, Avrupa Kurumsal Haznedarlar Birliği (EACT) Başkanı François Masquelier, LEI'nin isim eşleştirmeye nasıl sağlam bir alternatif sunduğunu, güvenli, otomatik sınır ötesi ödemelere ve Kurumsal Haznedarlar Topluluğu için anında ödemelerin etkili bir şekilde uygulanmasına nasıl olanak sağladığını göstermektedir.

---

---

Anında ödemeler hazine işlemlerini dönüştürüyor. Fonlar gerçek zamanlı olarak hareket ederek nakit akışını iyileştiriyor, ödeme riskini azaltıyor ve çevik finansal karar alma süreçlerine olanak tanıyor. Ancak anındalık aynı zamanda kırılganlığı da beraberinde getiriyor. Ödemeler geri alınamaz, bu da hatalı veya hileli işlemlerin tespit edilmesini zorlaştırır ve düzeltilmesini daha maliyetli hale getirir.

Dolandırıcılık en büyük endişe kaynağıdır. Avrupa Bankacılık Otoritesi (EBA) tarafından yakın zamanda yapılan bir analiz, 2022 yılında anlık kredi transferlerinde dolandırıcılık oranının normal kredi transferlerine göre ortalama on kat daha yüksek olduğunu ortaya koymuştur. O zamandan bu yana bazı ilerlemeler kaydedilmiş olsa da, fatura sahtekarlığı ve iş e-postalarının ele geçirilmesi gibi yaygın saldırıların gücünü ve inandırıcılığını artıran yapay zeka ve deepfake'lerin artan karmaşıklığı gibi gelişmeler, kurumsal haznedarların karşı karşıya olduğu tehdidi daha da artırmaktadır.

Anında ödeme dolandırıcılığının yarattığı önemli ve gelişen sorgulamaların üstesinden gelmek için, ödeme yapılmadan önce alacaklının kimliğini doğrulamak ve banka hesabının sahiplik iddiasında bulunan meşru tüzel kişiye ait olduğunu teyit etmek çok önemlidir.

"Anında ödeme Avrupa'da ancak [...] ödemeyi yapan tarafın kredi vermeyi amaçladığı lehtara ödeme yapacağı garanti edilebilirse başarılı olacaktır."

Fabrizio Dicembre, Vice Chair, Luxembourg Association of Corporate Treasurers (ATEL)

Cesaret verici bir şekilde AB, Anında Ödeme Düzenlemesi'nin (IPR) yürürlüğe girmesiyle bu konuda öncü bir rol üstlenmiştir. IPR'nin önemli bir ayağı, tüm Euro bölgesi ödeme hizmeti sağlayıcılarının 09 Ekim 2025'e kadar işlemleri işleme koymadan önce bir alacaklının adını uluslararası banka hesap numarasıyla (IBAN) karşılaştırarak doğrulaması zorunluluğudur - çeşitli şekillerde Alacaklının Doğrulanması, Alacaklının Onaylanması veya IBAN Ad Kontrolü olarak bilinir -. Euro Bölgesi dışındaki PSP'ler için son tarih 09 Temmuz 2027'dir.

"Bir banka hesabının lehtarının kontrol edilmesi bazı ülkelerde zaten başarıyla uygulanıyordu. Ancak bir gün uluslararası bir standart haline gelecek olan bu tür bir kontrolü Avrupa Birliği'ndeki sınır ötesi ödemelere yaymanın zamanı gelmişti."

Karen Van den Driessche, Head of Treasury, LIPTON

Bu şüphesiz ileriye doğru atılmış kararlı bir adım olsa da, bir isimle bir hesabı eşleştirmek kusursuz değildir. Benzer veya yanlış yazılmış isimler genellikle "yakın eşleşme" hatalarını tetikleyerek saymanları zaman alıcı ve zahmetli manuel müdahalelerde bulunmaya zorluyor. Bu durum yalnızca gerçek anlamda anında ödeme vaadini aşındırmakla kalmıyor, aynı zamanda insan hatası riskini de beraberinde getiriyor ve dolandırıcılara istismar edebilecekleri açık kapılar sunuyor.

Yakın eşleşme hatalarının süregelen yaygınlığının bir nedeni, sınırlar, yasal yetki alanları ve ödeme planları arasında alacaklılar için küresel olarak tutarlı bir tanımlayıcının olmamasının yarattığı parçalanma olmuştur. Bir ödeme teknolojisi ve danışmanlık firması olan Nth Exception'ın araştırması, yanlış eşleşme uyarılarının %98'inin temel Veri Kalitesinin düşük olmasından kaynaklandığını ortaya koymuştur.

Yine de bu sorgulamaya hızlı, doğru ve otomatik alacaklı doğrulamasını mümkün kılabilecek bir yanıt var: Tüzel Kişi Kimlik Kodu (LEI).

LEI Avantajı: Netlik, Güvenlik ve Ölçek

LEI, tüzel kişilerin tanımlanmasına yönelik tek global standarttır. Ulusal kayıt numaralarının aksine LEI, ISO 17442 kapsamında evrensel, standartlaştırılmış bir kimlik kodudur ve dijital olarak erişilebilirdir. İki LEI asla aynı değildir, yani herhangi biri, herhangi bir yerde, bir kuruluşun sahiplik yapısı ve iştirak ilişkileri ile birlikte kim olduğunu iddia ettiğini meşru ve doğrulanmış bir veri kaynağı ile çapraz referanslayabilir. Bu da faydalanıcı (alacaklı) tüzel kişiliğin sınırlar ve yargı bölgeleri arasında kesin, anında ve otomatik olarak tanımlanmasını sağlar.

Özellikle IPR, LEI'yi IBAN'ın hesap adlarıyla eşleştirilmesini kolaylaştıracak bir araç olarak kabul etmektedir. Bu, kurumsal haznedarların LEI'leri anında ödemeler için alacaklı doğrulama sürecine entegre ederek kısa vadeli Uyum gerekliliklerinin ötesinde çeşitli hayati faydaları ortaya çıkarması için cazip bir fırsattır:

• Yakın Eşleşmeleri Ortadan Kaldırır: Tüzel kişi başına tek bir benzersiz LEI ile yalnızca iki sonuç vardır: "Eşleşme" veya "Eşleşme Yok" - artık gri alanlar yok.
• Doğrudan İşleme Olanağı Sağlar: Tam eşleşmeler gecikme, manuel adımlar ve farklılıkları uzlaştırmak için tedarikçinin geri aranması anlamına gelmez.
• Dolandırıcılığı Azaltır: Dolandırıcılar meşru bir LEI'yi taklit edemez. IBAN artı LEI eşleştirmesi, bir ödeme gerçekleştirilmeden önce tahrifat girişimlerini ortaya çıkarır.
• Sınır Ötesi Ödemeleri Destekler: LEI'nin sınırlara bağlı olmaması, yargı bölgeleri ve para birimleri arasındaki işlemleri kolaylaştırır.
• Daha Geniş Çaplı Düzenleyici Uyumu Geliştirir: LEI, finansal düzenleyiciler tarafından geniş çapta onaylanmakta ve zorunlu kılınmakta olup mevcut ve gelecekteki gerekliliklerle uyumluluğu ve uyumu desteklemektedir.

Hazineciler için Gerçek Dünyadaki Etkiyi Anlamak

Uygulama için son tarih yaklaşırken, bazı hizmet sağlayıcılar isim eşleştirme ile ilgili karmaşıklık ve belirsizlik nedeniyle Kurumsal Haznedarları "vazgeçmeye" teşvik etmektedir. Anında ödemeler Düzenlemesi ve destekleyici kılavuz, tüketici olmayan ve bir paket olarak birden fazla ödeme emri gönderen (yani, toplu ödemeler) mükelleflerin, ödeme hizmeti sağlayıcıları (PSP) ile sözleşmeye dayalı ilişkilerinde VoP sonuçlarını almaktan vazgeçmelerine izin verildiğini belirtmektedir. Bu, kurumsal saymanların veya benzer ticari kullanıcıların bir toplu dosya içindeki her ödeme için VoP çekleri almamayı seçebilecekleri anlamına gelir.

Yukarıda belirtilen önemli faydalar, özellikle de bir dolandırıcılık önleme tedbiri olarak VoP göz önünde bulundurulduğunda, Kurumsal Haznedarların kaydolması ve hizmet sağlayıcılarının LEI'den yararlanarak Kurumsal Haznedarlara verimli ve etkili bir VoP hizmeti sunmasını sağlamaları büyük önem taşımaktadır.

Yukarıda özetlendiği gibi, faydalar risk azaltmanın çok ötesine uzanmaktadır. LEI'nin benimsenmesi daha fazla verimlilik, otomasyon ve stratejik kontrole giden bir yoldur. Ödemeler daha hızlı akar. Hatalar azalır. Dolandırıcılık savunmaları güçlendirilir. Daha az operasyonel kesinti ile hazine ekipleri katma değerli faaliyetlere odaklanabilir.

İşletmeler Şimdi Ne Yapmalı?

Finansal ekosistem daha hızlı ve daha dijital hale geldikçe, güvenlik ve güven de paralel olarak ölçeklenmelidir. Burada LEI ve vLEI, doğrulanabilir kurumsal kimliği ve dolayısıyla güveni her iş ilişkisine dahil ederek temel bir rol oynamayı vaat ediyor. Bu, anlık ödemelerin bütünlüğünün sağlanmasına yardımcı olabilir, mevzuat uyumunu destekleyebilir ve artan ve gelişen siber ve finansal tehditler çağında dayanıklılığı güçlendirebilir.

"Tüzel Kişi Kimlik Kodunun (LEI) uygulanmasıyla kurumsal haznedarlar işe alım, dolandırıcılığın azaltılması ve operasyonel verimlilik gibi alanlarda çok sayıda avantajın kilidini açabilir. Ancak bu avantajların tam olarak gerçekleştirilebilmesi için, hazine yönetimi hizmetleri, Kurumsal Kaynak Planlaması (ERP), Müşterini Tanı (KYC) ve ödemeler gözetim araçları sunan satıcılar ve hizmet sağlayıcılar dahil olmak üzere kurumsal saymanı destekleyen ekosistemin de LEI'yi etkin bir şekilde içerecek şekilde gelişmesi gerekmektedir."

Guillermo De la Fuente, Chair, European Association of Corporate Treasurers (EACT)

Şimdi kurumsal haznedarlar, çözüm sağlayıcılar ve bankalar için LEI'yi modern hazine operasyonlarının temel yapı taşı olarak benimseme zamanıdır. İyi haber şu ki, IPR son tarihi yaklaşırken, LEI'nin benimsenmesi basittir ve faydaları hemen görülebilir. Kurumsal finans ekiplerinin nasıl başlayabileceği aşağıda açıklanmıştır:

• Bir LEI edinin: Bankanızdan isteyin veya akredite bir LEI tahsis eden kurum aracılığıyla doğrudan kaydolun.
• Tedarikçi Kapsamını Sağlayın: Önemli tedarikçileri LEI'lerini almaya veya yenilemeye teşvik edin.
• Dahili Sistemleri Güncelleyin: LEI verilerini ödeme mesajlaşma ve doğrulama süreçlerine entegre etmek için ERP ve hazine çözüm sağlayıcıları ile çalışın.
• Bankanız ile İşbirliği Yapın: Finans kurumunuzun LEI'yi alacaklı doğrulaması ve dolandırıcılık koruması için nasıl kullanmayı planladığını anlayın.

Genel görünüm: Hazine işlevlerini geleceğe hazırlama

Hazine işlevlerini geleceğe hazırlamaya doğru ilerlerken, doğrulanabilir Tüzel Kişi Kimlik Kodunun (vLEI) geliştirilmesi bir sonraki sınırı temsil etmektedir. VLEI, tüzel kişileri kendi adlarına hareket eden bireylere bağlayan dijital olarak doğrulanabilir, kriptografik olarak güvenli bir LEI'dir. Ödemeler bağlamında vLEI, bir IBAN ile hesap sahibi arasında kurcalamaya karşı korumalı bir bağlantı oluşturarak ödeme sahtekarlığını neredeyse imkansız hale getirebilir ve sistemler ve sınırlar arasında sorunsuz doğrulama sağlayabilir.

---