Blog sayfamızda zaman zaman yerinde inceleme esnasında WhatsApp mesajlarının silinmesi ve bu nedenle Rekabet Kurulu’nun teşebbüslere yerinde incelemenin engellenmesi/zorlaştırılması gerekçesiyle idari para cezası vermesini konu alan yazılar yayımlıyoruz. Bu yazımızda ele alacağımız yaptırımların merkezinde de WhatsApp kullanımı olmakla beraber, yaptırım rejiminin temelinde rekabet hukuku değil, çalışmaktan oldukça keyif aldığımız bir başka alan olan finansal regülasyonlar yer alıyor.
ABD’de neler oluyor?
Kayıt tutma yükümlülükleri (recordkeeping obligation) 1930’lardan bu yana piyasanın güvenilirliği ve SEC’in “etkin yönetimi” için hayati önem taşıyor[1]. Finans kuruluşlarınca WhatsApp ve diğer onaylanmamış mesajlaşma uygulamalarının kullanımı da bu kapsamda bir süredir SEC’nin (Securities and Exchange Commission) gündeminde yer alıyor. SEC başkanı Gary Gensler’e göre, gelişen teknoloji ile birlikte finansal kuruluşların piyasa denetiminden kaçınmak için iletişimlerinin uygun şekilde kaydedilmesini ve resmi kanallar dışında gerçekleştirilmemesini sağlamaları daha da önemli hale geliyor[2]. SEC şimdiye kadar, 30 dosya kapsamında birçok banka ve finans kuruluşuna bu konudan ötürü yaptırım uyguladığını duyurdu.
Onaylanmamış (ve dolayısıyla takip edilemeyen) mesajlaşma uygulamalarında iş ile ilgili konuların konuşulması sebebiyle uygulanan yaptırımlardaki trendi izlediğimizde son sürecin 2021’in başında JPMorgan’ın SEC ile uzlaşmaya varıp 125 Milyon dolar ödemesiyle başladığı görülüyor[3].
Daha sonra, konunun finans çevrelerinde kronik bir sorun olduğunu düşüncesiyle SEC tüm sektörde geniş bir inceleme başlatıyor[4]. Bu incelemeler akabinde peşi sıra gelen yaptırım dalgalarını görüyoruz. Geçtiğimiz aylarda meydana gelen son dalgada ise sektörün en büyük oyuncularının yaptırımlara maruz kaldığı görülüyor. SEC ve CFTC’nin (Emtia ve Vadeli İşlemler Komisyonu – Commodity Futures Trading Commission) Ağustos ayında yaptığı duyuruya göre, aralarında Wells Fargo, BNP Paribas, Société Générale, SG Americas Securities, Mizuho Securities USA gibi büyük kuruluşların da olduğu 11 finansal kuruluş toplamda 549 Milyon Dolar ödemeyi kabul etmiş durumda[5].
Kaynak: Bloomberg[6]
Geçtiğimiz ay ise, SEC’nin duyurusuna göre içlerinde Interactive Brokers, Perella Weinberg, Nuveen Securities gibi firmaların da bulunduğu 10 broker, yatırım danışmanı ve derecelendirme kurumu, toplam 100 milyon dolar ceza ödemeyi kabul etti[7].
SEC’nin kayıt tutma yükümlülükleri konusunda hassasiyeti, yaptırım trendi ve sektör geneline yayıldığı görülen bu pratik düşünüldüğünde önümüzdeki dönemde başka kuruluşların da yüksek rakamlar ödeyeceğini tahmin etmek güç değil.
Türkiye’deki firmalar için benzer riskler mevcut mu?
Her ne kadar ABD’de yaşananlar tek başına dahi ilgi çekici olsa da, Türkiye’deki bankacılık düzenlemelerinde ve finansal regülasyonlarda da benzer yükümlülüklerin olup olmadığı elbette sorulmadan edilemiyor.
Türkiye’de de bankacılık mevzuatında çeşitli kayıt tutma yükümlülükleri bulunuyor. Bunlar, Bilgi Sistemleri Yönetmeliği’nin[8] yanı sıra İç Sistemler Yönetmeliği’nde[9] düzenleniyor. Öte yandan Destek Hizmetleri Yönetmeliği[10] de dolaylı şekilde kayıt yükümlülüğünü ilgilendirebilecek düzenlemelerden biri.
Bankaların usulüne uygun kayıt tutma yükümlülüğünün diğer bir görünümü Bankacılık Kanunu’nun son dönemde sıklıkla tartışılan 73. maddesi kapsamındaki “sır saklama yükümlülüğü” kapsamında incelenebilir. Her ne kadar bankacılık sektörü, sır saklama yükümlülüğüne ilişkin 73. madde ve ikincil düzenlemeler vasıtasıyla bu yükümlülüğe aşina olsa da WhatsApp gibi üçüncü taraf uygulamaların kullanımının sır saklama yükümlülüğünü ihlal edebileceği ilk bakışta akla gelmeyebiliyor. Bankacılık çevrelerinin bu bakımdan da dikkatli olmasında yarar var. Kuşkusuz BDDK’nın şu an için bu konuda SEC benzeri bir icra trendi gösterdiğini söylemek mümkün değil. Ancak, iş ile ilgili konular için WhatsApp gibi onaylanmayan uygulamaların kullanımı gibi basit ve günahsız görülebilecek davranışlar, gerek kayıt tutma gerek sır saklama yükümlükleri kapsamında Türkiye’de de BDDK başta olmak üzere düzenleyici kurumların yaptırımlarını tetikleyebilir.
[1] Bkz. https://www.sec.gov/news/speech/gensler-remarks-practising-law-institute-110222 (Erişim tarihi: 05.12.2023)
[2] Bkz. https://www.sec.gov/news/press-release/2021-262 (Erişim tarihi: 05.12.2023)
[3] Bkz. https://www.sec.gov/news/press-release/2021-262 (Erişim tarihi: 05.12.2023)
[4] Bkz. https://www.reuters.com/legal/litigation/exclusive-us-sec-opens-inquiry-into-wall-street-banks-staff-communications-2021-10-12/ (Erişim tarihi: 05.12.2023)
[5] Bkz. https://www.sec.gov/news/press-release/2023-149 ve https://www.cftc.gov/PressRoom/PressReleases/8762-23 (Erişim tarihi: 05.12.2023)
[6] Bkz. https://www.bloomberg.com/news/articles/2023-09-29/wall-street-hit-with-latest-wave-of-fines-in-sec-whatsapp-probe#xj4y7vzkg (Erişim tarihi: 05.12.2023)
[7] Bkz. https://www.sec.gov/news/press-release/2023-212 (Erişim tarihi: 05.12.2023)
[8] Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik
[9] Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik
[10] Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik
