Mal ve hizmet ticaretini destekleyen bir araç olarak, özellikle farklı ülkelerde bulunan alıcılar ve satıcılar arasında, elektronik iletişimin önemi giderek artmaktadır. Örneğin bankalar bu alanda bilhassa engin deneyime sahiptir; kamu idareleri ise yurt içi ihtiyaçları için artan miktarda e-devlet hizmetleri geliştirmektedir. Tedarik zincirinin uluslararası hale gelmesi; faturalama, gümrük beyanları ve ödeme amaçları doğrultusunda ticaret ortaklarının kimliklerinin tanımlanması için global standartlara yönelik bir ihtiyaç doğmuştur. İşletmeler, tüketiciler ve devlet kurumları dijital ve global tedarik zincirinde ‘kimin kim olduğunu’ anlama güçlüğü ile karşı karşıyadır. Bu durum, kimlik yönetimine global bir yaklaşım gerektirmektedir.
Bu blog yayını, yazarın şu makalesinden alınmıştır: ‘Tüzel Kişilerin Dijital Kimliği: Mevcut Durum ve İleri Dönük Yol’ (The Digital Identity of Legal Entities: Current Status and Way Forward) , ilk olarak Jurnal of Payments Strategy & Systems (Volume 12, Number 1) dergisinde yayımlanmıştır. Makalenin tamamı kimlik yönetiminin çeşitli yönleri hakkında etraflı bilgiler içermekle birlikte, alıntı yapılan kısım Tüzel Kişi Kimlik Kodunun (LEI) ödeme sistemlerinde kullanımı üzerinde yoğunlaşmaktadır. Makalenin tamamı indirilebilir (aşağıdaki ‘ilgili bağlantılar’ bölümüne bakınız).
Ödeme sistemleri için kimlik yönetimi
Kimlik yönetimi hem programın operasyonel risklerinin yönetilmesi hem de program katılımcıları için, elektronik ödeme sistemlerinin her zaman önemli bir bileşeni olagelmiştir. Her yargı bölgesindeki mevzuata yönelik kara para aklama ve terörizmin finansmanı ile ilgili Finansal İşlem Görev Kuvveti (FATF) tavsiyeleri, ödemeler için kimlik yönetimine uçtan uca bir yaklaşım ihtiyacını artırmıştır. Program katılımcıları, diğer hususların yanı sıra, müşteri durum tespiti, kayıtların tutulması ve havale süreçleri amaçlarına uygun olarak müşterileri hakkında yüksek kaliteli verilerden sorumlu olmalıdır.
Perakende ödeme sistemleri, mevzuat (Avrupa Birliği’nde (AB) lisanslı ödeme başlatma hizmeti sağlayıcıların oluşturulduğu İkinci Ödeme Hizmetleri Yönergesi gibi) ve bindirme hizmeti sunucular gibi piyasa gelişmelerinin bir sonucu olarak, ödeme sürecinin daha fazla ayrıştırılması eğilimindedir. Perakende ödeme programlarına ve sistemlerine doğrudan ve dolaylı olarak katılan herkes, fon transferlerinde (yurt içi veya sınır ötesi) doğru müşteri verisinin kullanıldığından emin olmalıdır. Ulusal ve uluslararası ödeme programları katılımcılarından gelen verilerin kalitesi pek çok durumda denetim kuruluşlarının lisanslı finansal kurumları için öngördükleri yüksek kalite standardını karşılamamaktadır.
Finansal piyasa altyapılarına ilişkin prensiplerin (PFMI) 22. prensibi şöyledir: “Etkin ödeme, takas, hesap görme ve kayıt işlemlerini kolaylaştırmak üzere, FMI (finansal piyasa altyapısı) uluslararası kabul gören iletişim prosedürleri kullanmalı veya en azından bunları barındırmalıdır”. Ancak bu prensipte, tüzel kişiler ve gerçek kişiler için uluslararası standartların ne olması gerektiği ve denetleyicilerin gereksinimlerine uymak için program katılımcılarına yönelik veri kalitesi seviyesinin ne olması gerektiği net olarak belirtilmemektedir. ISO 17442 LEI standardı tüzel kişiler için uluslararası bir standarttır, fakat gerçek kişiler için henüz bir standart yoktur. Ödeme programı katılımcılarının çoğu zaten LEI sahibi olduğu için, yüksek kaliteli LEI’nin program katılımcısının dosyasına eklenmesi, program sahibi (program yöneticisi) açısından ek maliyet olmaksızın risk yönetimini geliştirebilir.
Kartlar, internet ortamındaki satıcılardan mal ve hizmet satın almak için tüketicilere ait önemli kimlik belirleme ve ödeme araçlarıdır. Kart tahsis edenler için, tahsis edilen kartlara yönelik ISO 7812 kimlik belirleme standardıyla LEI eşleme hizmeti, veri kalitesini artırabilir. Kart edinenlerin, kart işlemcilerinin ve kart programlarının pek çok uyum görevlisine göre, satıcı verilerinin kalitesinin Ödeme Kartı Sektörü Güvenlik Standardına (PCI) uymadığına dair güçlü ibareler bulunmaktadır. Yüksek kaliteli satıcı verilerine erişim, tedarikçini tanı (KYS) koşulları bakımından tüketicilerin ve operasyonel risklerin yönetimine yardımcı olması dolayısıyla da kart programı katılımcılarının yararınadır. LEI’nin PCI gerekliliklerine eklenmesi, edinenler ve işlemciler açısından kart programları ile ilgili riskleri ve operasyonel maliyetleri azaltabilir.
Kimlik yönetiminin maliyet ve riskleri
İşletmeler, özellikle veri yöneticileri, uyum görevlileri ve satın alma görevlileri, müşterilerin ve tedarikçilerin verilerinin yönetilmesi ile ilgili muhtemel risklerin ve yüklü maliyetlerin farkındadır.
Pek çok banka aynı iş ortağı için birden fazla kimliğe sahiptir. Örneğin, devletçe verilen ulusal işletme kayıt numarası, KDV numarası (AB'de), İşveren Kimlik Numarası (ABD’de) veya ISO BIC, DUN, PERM ID vb. gibi sektörce tahsis edilen bir numara. Bu kayıt numaralarının nitelikleri tam olarak aynı olmayabilir. Diğer yandan, bir tüzel kişinin grup yapısındaki konumu tam olarak net değildir.
Tedarik zincirindeki veri kalitesi güçlüklerinin üstesinden gelmek üzere LEI, ticari işlemlere katılan tüm taraflar nezdinde değer kazandırabilir. Verilerinin yüksek kalitesini temin etmek için böylesine sıkı bir düzenli veri doğrulama rejimine sahip başka hiçbir global, açık tüzel kişi kimliği belirleme sistemi mevcut değildir. LEI veri kaydı aynı zamanda, ilgili tüzel kişinin ulusal işletme kayıt numarasının yanı sıra, varsa, doğrudan ve/veya dolaylı ana şirketi hakkında da bilgi vermektedir.
Ticaret finansmanı sektöründe faaliyet gösteren bankaların, muhtemel diğer faydaların yanı sıra, ticaret finansmanı ve akreditif düzenleme işlemlerinde LEI kullanmak suretiyle elde edebilecekleri yıllık tasarrufun 500 milyon ABD doları düzeyinde olacağı tahmin edilmektedir.
İleriye dönük yol
Tedarik zinciri giderek global ve dijital hale gelmektedir. Bu durum hem kamu sektörü hem de özel sektör açısından, işlem ortaklarının kimliğinin belirlenmesinde daha güçlü bir sistem gerektirmektedir. Her kullanıcıya ücretsiz sunulan yüksek kaliteli bir tüzel kişi kimlik kodu olması nedeniyle LEI, umut vaat eden bir adaydır.
İnternet satıcılarının web sitelerine (tercihen ödeme sayfalarına) LEI kodlarını eklemeleri durumunda bu, tüketici kuruluşlarının KYS gerekliliklerini karşılayacağından tüketicilerin yararına olacaktır.
Tedarik zincirindeki işlem tarafları LEI sahibi olduğu takdirde işletmeler bundan yararlanacaktır çünkü bu durum, yeni müşteriler ve tedarikçilerle ilişki tesis etme ve sürdürme maliyetlerini ve operasyonel riskleri azaltacaktır.
Ticari müşterilerinin LEI sahibi olması durumunda bankalar (ve diğer finans kuruluşları) bundan yararlanacaktır çünkü bu durumda yeni müşteriler ile ilişki tesis edilmesi ve müşteri verilerinin muhafazası kolaylaşacaktır. Muhabir bankalar, finans piyasası altyapıları ve bağlı oldukları gerçek zamanlı brüt hesap kapatma sistemleri mesajlarına LEI’yi dahil ettikleri takdirde, bankalar bundan daha da fazla fayda sağlayacaktır çünkü böylelikle daha düşük operasyonel riskler dolayısıyla risk yönetimi ve likidite yönetiminin maliyeti azalacaktır.
Operasyonel riskleri azaltacağından, ödeme programları ve otomatik takas odaları (takas ve hesap görme mekanizmaları) katılımcılarının ve müşterilerinin dosyalarına LEI’lerin eklenmesinden yararlanacaktır. Buna ek olarak, işletmelerin LEI’sinin program kuralı düzenlemelerine ve takas mesaj hizmetine dahil edilmesi, ticari müşterilerine daha iyi ödeme raporlama hizmeti sunmayı arzulayan bankalar için ayrıca katma değer yaratacaktır. Ticari müşterinin LEI’sinin kredi transferine dahil edilmesi, ödeme mesajını alan devlet hazineleri ile o işletmelerin giren nakit yönetimi sürecinde ödemelerin mutabakatını kolaylaştıracaktır.
Kart programları, kart edinenler ve kart işlemcileri, operasyonel risklerini azaltacağı için LEI’nin PCI gerekliliklerine dahil edilmesinden yarar sağlayacaktır.
Tedarik zincirinin ve kamu sektörünün tüm katılımcıları, gerçek kişilere yönelik global bir ISO standardından fayda sağlayacaktır. LEI standardında olduğu gibi, hem özel sektör hem de kamu sektörü faaliyetleri açısından (farklı yetki alanlarından) gerçek kişilerin verilerinin işlenmesini ve muhafazasını kolaylaştıracak bir standart geliştirmek üzere ISO TC 68 Finansal Hizmetler teşvik edilmelidir. Ancak veri koruma güçlükleri nedeniyle, gerçek kişilere yönelik global bir sicil oluşturulması tavsiye edilmez.
PFMI Prensiplerinin kural koyucusu olarak Ödemeler ve Piyasa Altyapıları Komitesi, topluma yönelik verimli, güvenli ve yenilikçi ödeme sistemleri temin etmek üzere kart ödeme faaliyetleri ve ödemelere ilişkin etkin ödeme, takas, hesap görme ve kayıt işlemleri sağlanması amacıyla tüzel kişiler ve gerçek kişiler için ‘uluslararası kabul gören standartları’ daha detaylı bir biçimde tanımlamaya teşvik edilmektedir.
Bir blog yazısını yorumlamak isterseniz, lütfen yorumunuzu göndermek için İngilizce dilindeki GLEIF web sitesi blog işlevini ziyaret edin. Lütfen kendinizi adınız ve soyadınız ile tanıtın. Adınız, yorumunuzun yanında görünecektir. E-posta adresleri yayımlanmayacaktır. Lütfen tartışma panosuna erişerek veya katkıda bulunarak, GLEIF Bloglama Politikası şartlarına uymayı kabul ettiğinizi dikkate alın, bu nedenle lütfen dikkatlice okuyun.
Gerard Hartsink, Finansal İstikrar Kurulu tarafından GLEIF Kurul Başkanı olarak atanmıştır. Gerard Hartsink ve GLEIF Yönetim Kurulu'nun diğer tüm üyelerinin profilleri GLEIF'in web sitesinde mevcuttur.
