Risk Yönetimi: Dijital Para Trade platformlarının hayatta kalma temeli

Risk, bir yabancı kelime olarak, İtalyanca "RISQUE" kelimesinden türetilmiştir ve başlangıçta doğadaki nesnel tehlikeleri ifade ederdi. Ancak günümüz toplumunda risk daha çok bir seçim gibi görünmektedir ve bu da sahip olduğumuz özgürlük derecesine bağlıdır.

Ünlü finans tarihçisi Peter Burns, klasik eserinde, ister işletmelerin yükselişi ve düşüşü, ister borsa dalgalanmaları, isterse savaşlar ve buhranlar olsun, bu olayların her zaman döngüsel olarak meydana geldiğini, ancak genellikle insanların hiç hazırlıklı olmadıkları bir anda aniden ortaya çıktığını belirtmiştir.

Risk yönetimi, finans alanının temel unsurlarından biridir ve dijital para piyasasına likidite sağlayan borsalar için özellikle önemlidir. Bu platformlar, varlık saklama, işlem eşleştirme, likidite ve uzlaşma gibi çeşitli işlevleri bir arada sunmakta ve hem aracı kurum hem de fon özelliklerini taşımakta, adeta süper finans merkezi olarak tanımlanmaktadır.

Sektördeki birçok öncü risk kontrol sorumlusunun ortak görüşü, blockchain endüstrisinde genel olarak risk kontrol eksikliği sorununun mevcut olduğudur. Bu durum, FCoin'in çöküşü, borsa hırsızlıkları gibi endüstri trajedilerinin yaşanmasına neden olmuştur. Risk kontrolünü iyi bir şekilde yapmak, tüm sektörün sürekli olarak dikkat etmesi gereken önemli bir konu haline gelmiştir.

Risk Ormanı

Kripto para piyasasının en zor direnç gösterdiği şey, politikanın getirdiği sistematik risklerdir. Düzenleyici politikaların değişimi, tüm piyasanın dalgalanmasını doğrudan etkiler.

Pazar katılımcılarının kontrol edebileceği sistem dışı riskler şunlardır:

• Teknik risk: Sistem güvenliği ve istikrarını kapsar
• İşletme Riski: Karar Hatasından Kaynaklanır
• Likidite riski: Varlıkların zamanında makul fiyatla işlem görememesi
• Güven riski: Para çekme, transfer gibi işlemleri zamanında gerçekleştirememek
• Ahlaki risk: Yatırımcıların çıkarlarına zarar vermek için kişisel çıkarlar peşinde koşmak

Risk çeşitleri çok fazladır, risk yönetim departmanı ile borsa arasındaki her aşama yakından ilişkilidir. Deneyimli bir sektör çalışanı, risk yönetim departmanının şirkette yüksek bir konuma sahip olduğunu ve sürekli olarak risk yönetim sistemine, likidite, arbitraj, hesap anormallikleri gibi çeşitli risk projelerini izlemek zorunda olduğunu ve tüm departmanlarla yakın iletişimde kalması gerektiğini belirtti.

Risk yönetimi ve gelişim hızı genellikle çelişkili durumdadır. Hızlı gelişim aşamasındaki bir sektörde, risk yönetimi kesinlikle büyüme hızını kısıtlayacaktır, şu anda sektörün risk yönetimi durumu pek iç açıcı değil.

Bir önde gelen borsa yöneticisi, birçok küçük ve orta ölçekli borsa platformunun risk yönetimi bilincinde hala eksiklikler olduğunu düşünüyor. Başka bir dijital finansal hizmetler platformunun kıdemli başkan yardımcısı da aynı görüşü paylaşıyor ve sektörün fiziksel, sistemsel ve yönetsel düzeyde risk yönetiminin nispeten yetersiz olduğunu belirtiyor.

Şüphesiz ki, eğer blok zinciri sektörü ana akıma girmek istiyorsa, sektörün merkezinde bulunan ticaret platformları "risk kontrolü trajedisi" sorununu düzgün bir şekilde çözmelidir.

Risk yönetiminin temel hedefi: Varlık güvenliği

Verilere göre, 2019 yılında dijital para platformlarının çalınan varlıklarının toplam değeri 283 milyon dolara ulaştı. Ünlü Mentougou olayı üzerinden neredeyse 6 yıl geçmesine rağmen, dijital paranın "birden ortadan kaybolması" durumu hâlâ zaman zaman yaşanıyor, varlık güvenliği sorunu hala tüm sektör çalışanlarının en çok ilgilendiği konu.

Bir tanınmış borsa, her kullanıcıya ön ödeme mekanizması sunmak için katı mali denetim ve gerçek zamanlı izleme alarm sistemi kurmuştur. Soğuk ve sıcak cüzdan ayrımı ve donanım cüzdanları gibi yöntemler kullanmaktadır ve bir kullanıcı koruma fonu oluşturmuştur. Diğer birçok borsa da benzer yatırımcı koruma fonları kurmuştur.

Diğer büyük bir platform, gerçek zamanlı ve toplu uzlaşmaya odaklanmakta, blockchain adreslerini gerçek zamanlı olarak takip etmekte, değerlendirmekte ve izlemekte. Aynı zamanda kullanıcı varlık risklerini analiz etmek için profesyonel müşteri hizmetleri ve risk kontrol uzmanları istihdam etmekte, risk yönetimi alanında kullanıcı eğitimini güçlendirmektedir.

Varlık güvenliğini sağlamak için önemli bir yöntem olan saklama depolama, geleneksel finansın blockchain sektörüne yansımasının kilit aşamasıdır ve aynı zamanda varlık güvenliğini artırmanın zorunlu yoludur.

Bir deneyimli sektör uzmanı, teknik yetersizliği olan küçük ve orta ölçekli blok zinciri işletmelerinin dijital varlıkların saklama güvenliğini artırmak için üçüncü taraf güvenli hizmetleri kullanmayı düşünmesi gerektiğini ve ayrıca ilgili sigorta satın alabileceklerini önerdi.

Dış faktörlerin yanı sıra, varlık güvenliği aynı zamanda platformun öznel ahlaki risklerini de test eder. Uzmanlar, platformların mümkün olduğunca açık ve şeffaf olmayı seçebileceğini, kötüye kullanımı önlemek için meslektaşları ortak denetime davet etmelerini önermektedir. Şeffaflaştıktan sonra, bir işletme müşteri varlıklarını kendi çıkarları için kullanırsa, tüm taraflar bunu fark edebilecektir ve böylece müşteri varlıklarının kötüye kullanılma olasılığını azaltacaktır.

Damokles'in Kılıcını Ortadan Kaldırmak: Uyum Risk Yönetimi

Dijital Para platformları hala birçok belirsizlikle karşı karşıya, düzenlemeleri benimsemek ve uyumlu bir şekilde işletmek, politika ve hukuki riskleri azaltmanın gerekli koşuludur. Şu anda sektördeki birinci sınıf dijital para platformları, öncesi, sırası ve sonrası her aşamayı kapsayan farklı seviyelerde uyumlu risk kontrol sistemleri kurmuştur.

Bir başlıca dijital para platformu, standartlaştırılmış KYC/AML kara para aklama sistemine sahip olup, katı hesap açma ilkeleri ve önceden kontrol standartları belirlemiştir.

Yeni bir dijital finansal hizmetler platformu, Hong Kong'da bir güven şirketi lisansına sahiptir ve İsviçre Finansal Pazar Denetimi tarafından denetlenmektedir.

Başka bir büyük borsa, uyum riskini dağıtmak için dağıtılmış bir operasyon kullanarak Japonya, Malta, Jersey Adası, Singapur gibi yerlerde lisans başvuruları yapıyor ve fiat para ticareti kanalları açıyor. Bu borsa ayrıca birçok AML/KYC gibi uyum şirketi ve danışmanlık kurumu ile işbirliği yapıyor.

Bir borsa risk kontrol sorumlusuna göre, uyum departmanı içindeki tüm ürün hatları ve iş hatlarının uyum denetiminden sorumludur ve risk yönetim kılavuzları sağlar; hukuk iç kontrol departmanı ise hukuki risklerden kaçınmak için uzman hukuki görüşler sunar.

Güvenli Platformun Koruyucusu: Teknik Risk Yönetimi

Bir ticaret platformu için teknik güvenlik sorunları en yaygın risk kontrol zorluklarıdır, hatta önde gelen şirketler bile bunlardan tamamen kaçınmakta zorlanmaktadır. Bildirildiğine göre, birçok tanınmış borsa kısa süre içinde DDoS saldırılarına maruz kalmış, bazıları ise kısa süreli olarak kapanmıştır.

Sağlam bir teknik savunma hattı, varlık güvenliğini ve platformun itibarını sağlamanın anahtarıdır.

Belirli bir dijital finans hizmet platformu, ticaret, kredi verme gibi çeşitli işlerin piyasa riskini nicel izleme ve otomatik strateji karşıtlığı ile gerçekleştirmekte, lisanslı kurum standartlarına göre siber güvenlik, uyum sistemleri, gizlilik veri koruma ve teknolojik risk yönetimi kurmakta, ayrıca dünya çapında önde gelen dış şirketleri IT denetimi danışmanlığı için istihdam etmektedir.

Bir büyük borsa'nın teknik risk kontrol departmanı, risk izleme, analiz ve işlem için özel olarak tasarlanmış, blockchain sektörüne dayalı bir CDS büyük veri risk kontrol güvenlik beyni geliştirdi. Bu sistem, cihaz, konum, davranış, ilişki, alışkanlık ve hesap olmak üzere altı boyuttan tam kapsamlı gerçek zamanlı risk izleme sağlar.

Diğer bir önde gelen borsa, kullanıcı ve platform varlıklarını risk değerlendirmesi ve güvenlik koruması yapmak için belirli veri analizine dayalı gerçek zamanlı veri hesaplamaları ve çevrimiçi makine öğrenimi modeli (AI) akıllı tespit gibi yöntemlerle görece tam bir risk yönetim sistemi inşa etmiştir.

Odayı Ele Geçiren Fil: İç Kontrol Risk Yönetimi

Küresel bir lider danışmanlık şirketinin sigorta talepleri verilerine göre, siber güvenlik sorunlarının yaklaşık 2/3'ü iç çalışanların dikkatsizliği veya ihmalinden kaynaklanmaktadır. Sektör uzmanları, blok zinciri şirketlerinde iç güvenliğin dış güvenlikten daha önemli olduğunu belirtmektedir, çünkü çoğu güvenlik olayı iç ve dış işbirliği veya hackerların uzun süreli iç sızması nedeniyle meydana gelmektedir.

Önemi açısından, iç risk kontrolü daha yüksek bir seviyede olmalıdır. İster büyük borsalar ister yeni ortaya çıkan platformlar olsun, yöneticileri süreçlerin düzenli bir şekilde belirlenmesine, net görev dağılımına, yetki yönetimine ve düzenli denetim gibi standart önlemlere büyük önem vermektedir.

Bir tanınmış borsa, platform sistemleri ve yetkilerinin tam olarak izole edildiğini, çeşitli yetki ve bilgi kontrol bileşenleri ile süreçler kullanarak bilgi yetkilerinin en aza indirilmiş yönetimini sağladıklarını vurguladı.

Yeni bir platform, iç yönetimde sıkı yetki ayrımı yönetimi uygulamakta, risk kontrol komitesi sistemi ve güvenlik olayları işleme çerçevesi kurmaktadır. Bu platform, çalışanlara periyodik risk kontrol eğitimi vermenin yanı sıra, tüm çalışanlara taklit bir phishing e-postası göndererek iç "phishing uygulamaları" gerçekleştirmekte ve risk kontrolüne yeterince dikkat etmeyen personel için "utanç duvarı" gibi önlemler almaktadır.

Diğer bir platform, iç veya dış her adımın risk taşıyabileceğini varsayarak "sıfır güven modeli" uygulamaktadır ve bu nedenle gerçek zamanlı risk kontrol sistemi ile doğrulama ve güven gerekmektedir. Bu platformun kurucusu, blok zinciri işletmelerinin iç veri sistemleri, gerçek zamanlı hesap uzlaştırma sistemleri ve iç risk kontrol sistemleri kurması gerektiğini önermektedir.

Geleneksel Finansın Diğer Taşları

Geçmişi gözden geçirmeden, mevcut durumu derinlemesine anlamak zor.

Risk yönetimi çalışmaları hakkında hissettiklerini dile getiren bir üst düzey yönetici, "Dijital Para piyasasının risk yönetimi gereksinimleri, geleneksel finansal sistemlerden daha yüksek olmalıdır. Bir yandan, dijital para piyasasının volatilitesi, çoğu geleneksel finansal varlıktan daha fazladır; diğer yandan, blockchain ödemelerinin bilgi akışı ve para akışı bir arada olup, anonimlik daha fazladır. Para bir kez çıkış yaptığında, geri almak oldukça zordur."

Almanya Bankası, Ant Financial gibi öncü finans kuruluşlarında kritik pozisyonlarda çalışmış bir profesyonel olarak, bu yönetici ve bulunduğu platform, geleneksel finans ve internet alanındaki birçok uygulamadan yararlandı; bunlar, blockchain sektörünün risk yönetiminin acil olarak öğrenmesi gereken değerli deneyimlerdir.

Bir tanınmış borsa risk yönetimi sorumlusuna göre, geleneksel finans alanındaki kredi sistemi oldukça olgun, internet ise büyük verileri kullanarak kullanıcı davranışlarını kredi kayıtlarına dönüştürecektir. Blockchain alanında ise, zincir üzerindeki bilgileri etkili bir şekilde çıkarıp risk yönetimi karar verme göstergelerine dönüştürmek, üzerinde çalışılması gereken önemli bir yöndür.

Kıdemli bir sektör uzmanı, daha olgun bir endüstri yapısının ticaretin ve varlıkların ayrılması gerektiğini, borsanın yalnızca eşleştirme ve likidasyonla sorumlu olması gerektiğini belirtti. Dahası, varlıkların hesaplanması, likidasyonu ve saklanmasının farklı taraflarca gerçekleştirilmesi gerektiğini, tüm tarafların tüm hesapları ortak bir şekilde denetlemesi ve her birinin kendi sorumluluğunu taşıması gerektiğini söyledi.

Dijital Para piyasasında risk kontrolünü iyi yapmak için, bir yandan olgun endüstrilerin deneyimlerinden faydalanmak, diğer yandan ise ilgili yatırımları artırmak gerekmektedir.

Cambridge Üniversitesi Judge İşletme Okulu'nun Aralık 2018'de yayımladığı araştırma raporuna göre, dijital para borsa güvenlik ekipleri toplam personelin ortalama %13'ünü oluşturmakta ve borsa güvenli bir şekilde çalışmasını sağlamak için ortalama bütçelerinin %17'sini harcamaktadır.

Dijital Para platformlarının dikkate değer kârlılığı ve büyük büyüme potansiyeli göz önüne alındığında, bu platformların uzun vadeli bir perspektifle hareket etmesi, daha fazla sermaye yatırması, daha fazla yüksek kaliteli risk yönetimi uzmanı istihdam etmesi ve daha gelişmiş ve kapsamlı bir risk yönetimi sistemi kurması gerekecektir.

"Risk yönetimine yapılan yatırımlar fırsat maliyeti olarak görülebilir. Risk yönetimi ne kadar sıkı olursa, gereken kaynak o kadar fazla olur; bu da kaybedilebilecek iş fırsatlarını artırabilir. Ancak aynı zamanda mevcut varlık kayıplarının riskini de azaltır. Bizim gibi şirketler, mevcut sektördeki itibar ve uzun vadeli çıkarlarına ne kadar önem verirse, müşteri varlık güvenliğine de o kadar önem verir. " Bir üst düzey yönetici böyle söyledi.