Risk Yönetimi: Dijital Para Trade platformunun yaşam hattı

Risk, bir yurt dışı terimi olarak, İtalyanca "RISQUE" kelimesinden gelmektedir ve başlangıçta doğada var olan nesnel tehlikeleri ifade ediyordu. Ancak modern toplumda risk, artık bir kader değil, daha çok seçim gibi görünmektedir ve bu da bizim özgür seçim yapma derecemize bağlıdır.

Finans tarihçisi Peter Burns, risk yönetimi üzerine klasik eserinde, şirketlerin yükselip alçaldığını, borsa dalgalanmalarını, savaşları ve ekonomik duraklamaları gibi olayların sanki döngüsel bir şekilde gerçekleştiğini, ancak her zaman insanların hazırlıksız yakalandığı bir zamanda patlak verdiğini belirtmiştir.

Dijital Para piyasası likidite sağlayıcıları olarak, borsaların temel unsurlarından biri risk yönetimidir. Bu platformlar, varlık saklama, ticaret eşleştirme, likidasyon, bilgi yayınlama gibi çeşitli işlevleri bir araya getirir ve ayrıca aracı kurumlar ve fonların özelliklerini entegre ederek süper finans merkezi niteliği taşır.

Sektörde genel olarak, blok zinciri endüstrisinde risk yönetimi eksikliği olduğu düşünülmektedir; bu da FCoin'in "çökmeye" uğraması, borsa hırsızlıkları gibi sektörel trajedilerin yaşanmasına neden olmuştur. Risk yönetimini nasıl iyi yapacağımız, sektörün sürekli olarak dikkat etmesi gereken önemli bir konu haline gelmiştir.

Riskin Çok Yönlülüğü

Kripto pazarının en zor direndiği şey, politika kaynaklı sistemik risklerdir; düzenleyici politika değişiklikleri, tüm pazarın dalgalanmasını doğrudan etkiler.

Piyasa katılımcılarının kontrol edebileceği sistematik olmayan riskler şunlardır:

• Teknik risk: Sistem güvenliği ve istikrarıyla ilgilidir
• İşletme riski: Yanlış karar verme nedeniyle kaynaklanmaktadır.
• Likidite riski: Varlıklar zamanında makul bir fiyattan işlem göremez.
• Güven Riski: Para çekme, transfer gibi işlemleri zamanında gerçekleştirememe
• Ahlaki Risk: Yatırımcıların çıkarlarını zarar vermek için kendi yararını maksimize etme.

Risk yönetim departmanı ve borsa arasındaki tüm aşamalar sıkı bir şekilde bağlantılıdır. Tecrübeli bir profesyonel, risk yönetim departmanının şirket içindeki konumunun yüksek olduğunu, likidite, arbitraj, hesap anormallikleri gibi risk projelerini sürekli izlediğini ve diğer departmanlarla yakın temas halinde olduğunu belirtti.

Ancak, hızlı gelişim aşamasındaki risk yönetimi kesinlikle gelişim hızını kısıtlayacaktır ve sektör durumu pek iç açıcı değildir. Birçok sektörden profesyonel, şu anda pek çok küçük ve orta ölçekli platformun risk yönetimi bilincinde yetersiz olduğunu düşünüyor; hem fiziksel düzeyde, hem sistem düzeyinde hem de yönetişim düzeyinde risk yönetimi oldukça yetersizdir.

Şüphesiz ki, eğer blockchain sektörü ana akıma girmek istiyorsa, sektörün merkezi olan ticaret platformları "risk yönetimi sorununu" düzgün bir şekilde çözmelidir.

Varlık Güvenliği: Risk Yönetiminin Temel Hedefi

2019'da, dijital para platformlarında çalınan varlıkların toplam değeri 283 milyon dolara ulaştı. Mengtougu olayı üzerinden neredeyse 6 yıl geçmesine rağmen, dijital paranın "uçup gitmesi" durumu hâlâ zaman zaman meydana geliyor ve dijital varlıkların güvenliği hâlâ sektör profesyonellerinin sinirlerini etkiliyor.

Bu zorluğa yanıt olarak, birçok borsa bir dizi önlem aldı:

• Sıkı bir mali denetim ve gerçek zamanlı izleme alarm sistemi kurmak
• Soğuk ve sıcak cüzdanların ayrılması ve donanım cüzdanları gibi yöntemlerle güvenliği artırmak
• Kullanıcılar için ön ödeme mekanizması oluşturmak
• Kullanıcı Koruma Fonu Kurma
• Gerçek zamanlı ve toplu uzlaştırmaya odaklanın
• Gerçek zamanlı takip, değerlendirme ve blockchain adresinin izlenmesi
• Kullanıcı varlık risklerini analiz etmek için profesyonel müşteri hizmetleri ve risk kontrol uzmanları atanmıştır
• Kullanıcı eğitiminde risk kontrolünü güçlendirmek

Varlık güvenliğini korumanın önemli bir aracı olarak görülen saklama depolama, geleneksel finansın blok zinciri sektörüne geçişinin anahtarıdır. Teknik kapasitesi sınırlı olan küçük ve orta ölçekli blok zinciri şirketleri için, üçüncü taraf saklama hizmetlerinin devreye alınması ve ilgili sigortaların satın alınması, dijital varlıkların depolama güvenliğini artırmanın uygulanabilir bir çözümü olarak kabul edilmektedir.

Dışsal faktörlerin yanı sıra, varlık güvenliği platformun öznel ahlaki riskini de test etmektedir. Sektör uzmanları, platformların mümkün olduğunca şeffaf olmayı seçebileceğini ve meslektaşları ortak denetim için davet edebileceğini, böylece müşteri varlıklarının kötüye kullanılma olasılığını azaltabileceğini önermektedir.

Uyum Risk Yönetimi: Belirsizlikleri Ortadan Kaldırma

Birçok belirsizlikle karşı karşıya kalan dijital para platformlarının, düzenlemeleri benimsemeleri ve uyumlu bir şekilde işletmeleri, politika ve hukuki riskleri azaltmanın gerekli bir koşulu haline gelmiştir. Şu anda, sektördeki birinci sınıf dijital para platformları, öncesinde, sırasında ve sonrasında her aşamayı kapsayan farklı seviyelerde uyum risk yönetim sistemleri kurmuşlardır.

Bu önlemler, ancak bunlarla sınırlı olmamak kaydıyla:

• Standartlaştırılmış KYC/AML kara para aklama sistemi oluşturmak
• Katı hesap açılış ilkeleri ve ön inceleme standartları belirlemek
• İlgili lisansları alıp düzenleyici kurumların denetimine tabi olmak
• Dağıtık işletme ile uyum riskini paylaşmak
• AML/KYC gibi uyum şirketleri ve ilgili danışmanlık şirketleri ile işbirliği
• İçerideki tüm ürün hatları ve iş hatlarının uyum denetiminden sorumlu özel bir uyum departmanı kurulması
• Risk yönetimi rehberliği ve profesyonel hukuki danışmanlık sağlayın

Teknik Risk Yönetimi: Platform Güvenliğinin Koruyucusu

Bir ticaret platformu için, teknik güvenlik sorunları en yaygın risk yönetimi sorunlarıdır ve en büyük platformlar bile bunları tamamen önleyemez. Örneğin, birçok tanınmış borsa DDoS saldırılarına maruz kalmış ve kısa süreli kesintilere neden olmuştur.

Bu zorlukla başa çıkmak için, her platform kendi teknik savunma sistemini kurmaya başladı:

• Çeşitli işlerin piyasa riskinin nicel izlenmesi ve otomatik strateji hedge'lemesi sağlamak
• Lisanslı kuruluşların gereksinimlerine göre siber güvenlik, uyum sistemleri, gizli veri koruma ve teknik risk yönetimi sistemleri oluşturmak
• Küresel ölçekte lider dış şirketleri IT denetim danışmanlığı için işe almak
• Blockchain sektörüne dayalı büyük veri risk kontrol güvenlik beyni tanıtıldı, her yönüyle gerçek zamanlı risk izleme sağlıyor.
• Belirli veri analizi üzerine kurulu gerçek zamanlı veri hesaplama ve çevrimiçi makine öğrenimi modelleri oluşturmak, akıllı risk tespiti yapmak

İç Kontrol: Görmezden Gelinmemesi Gereken Önemli Bir Aşama

Yapılan istatistiklere göre, siber güvenlik sorunlarının neredeyse 2/3'ü iç çalışanların dikkatsizliği ve görevini ihmal etmesi nedeniyle meydana gelmektedir. Bu nedenle, blockchain şirketlerindeki iç güvenlik, dış güvenlikten daha önemlidir; çoğu güvenlik olayı genellikle iç dış işbirliği veya hackerların uzun süre içerde sızmasıyla ilgilidir.

Her platform, iç kontrol açısından genel olarak vurguluyor:

• Süreçlerin standartlaştırılması
• Belirgin görev dağılımı
• Katı izin yönetimi
• Düzenli Denetim

Bazı platformlar ayrıca özel önlemler almıştır:

• Bilgi izinlerinin en az yönetimini uygulamak
• Risk Yönetim Komitesi sistemi ve güvenlik olayları işleme çerçevesi oluşturmak
• Çalışanlara periyodik risk yönetimi eğitimi verilir
• İç "oltalama uygulamaları" başlatmak
• "Sıfır Güven Modeli"ni uygulamak

Geleneksel Finans Deneyimlerinden Yararlanma

Dijital Para pazarının risk kontrolü gereksinimleri, geleneksel finansal sistemlere göre daha yüksek olabilir. Bir yandan, dijital para pazarındaki volatilite, çoğu geleneksel finansal varlıktan fazladır; diğer yandan, blockchain ödemelerindeki bilgi akışı ve para akışı bir araya gelir, anonimlik daha yüksektir, fonlar çıkarıldıktan sonra geri almak zordur.

Sektör uzmanları, blok zinciri alanında çalışılması gereken önemli yönün, zincir üzerindeki bilgilerin nasıl etkili bir şekilde çıkarılacağı ve bunların risk yönetimi karar göstergelerine dönüştürüleceği olduğunu düşünüyor. Aynı zamanda, olgun bir endüstri yapısının, farklı tarafların işlem eşleştirme, likidasyon, hesap kapama ve saklama gibi aşamalardan sorumlu olacağı şekilde işlem ile varlıkların ayrılması gerektiği görüşü de var.

Dijital Para platformları risk yönetimi konusunda daha fazla yatırım yapmalıdır. Veriler, mevcut borsa güvenlik ekiplerinin ortalama olarak ekip toplamının %13'ünü oluşturduğunu ve borsanın güvenli bir şekilde çalışmasını sağlamak için ortalama bütçelerinin %17'sini harcadığını göstermektedir. Bu platformların kârlılığı ve büyüme potansiyeli göz önüne alındığında, daha fazla fon yatırımı yapılması, daha fazla yüksek seviyede risk yönetimi uzmanı istihdam edilmesi ve daha ileri düzeyde gelişmiş bir risk yönetim sistemi kurulması gerekmektedir.

Bir sektör uzmanının dediği gibi, risk yönetimine yapılan yatırım fırsat maliyeti olarak görülebilir. Risk yönetimi ne kadar sıkı olursa, gerekli kaynak o kadar fazla olur ve kaybedilen iş fırsatları da o kadar artar, ancak bu aynı zamanda mevcut varlıkların kayıp riskini de azaltır. Müşteri varlık güvenliğine önem vermek, sektörde uzun vadeli bir itibar inşa etmek ve sürdürülebilir bir gelişim elde etmek için gereklidir.