Lloyds Bank ve Barclays'de yaşanan iki haftalık yıkıcı operasyonel aksaklıklar, çoğu mevduat sahibinin farkında olmadığı daha derin kurumsal bir çürümeyi ortaya koymaktadır. Lloyds'ta 80.500 müşterinin verilerinin ifşa edilmesi—banka tarafından "büyük bir BT arızası" olarak nitelendirilen olayın ardından—Barclays'in ipotek yan kuruluşu MFS'den kaynaklanan 228 milyon sterlinlik zararını açıklamasından sadece birkaç hafta sonra meydana gelmiştir. MFS, riskli kredi kararlarının ve dolaylı olarak eksik operasyonel yönetişimin ağırlığı altında çökmüştür. Bunlar izole olaylar değildir. Bunlar, eski İngiliz bankacılık altyapısının nasıl zayıflamasına izin verildiğinin yapısal kırılganlığının belirtileridir.
Lloyds ihlali özel bir inceleme hak etmektedir. Yaklaşık 100.000 müşteri işlem kaydını ifşa eden bir "BT arızası" ne arıza ne de kazadır—veri esnekliğinde, erişim kontrollerinde ve izleme mimarisinde sistemik yetersatırımın kanıtıdır. Lloyds'un bu olayı bu kadar pasif dille sunması, İngiliz bankacılığında rutin hale gelen düzenleyici ve itibar stratejisini vurgular: dili minimize etmek, şeffaflığı sınırlamak ve müşteri atalet durumuna güvenmek. Ancak Bank of England'ın operasyonel esneklik çerçevesi, şimdi sektör genelinde yürürlükte, kanıtlanabilir kurtarma ve yedekleme yetenekleri gerektirmektedir. Lloyds, temel kontroller aracılığıyla yetkisiz veri erişimini önleyemiyorsa—ve 80.500 hesabı etkileyen bir ihlal tam olarak bunu göstermektedir—banka, tartışılmaz olması gereken bir sınavda başarısız olmuştur.
Barclays'in MFS üzerindeki 228 milyon sterlinlik zararı tamamlayıcı bir hikaye anlatır: risk iştahının yeterli yönetişimden ayrılması. İpotek firması, oran oynaklığı ve sektörel stres döneminde ticari gayrimenkul kredisine maruz kalmıştır. Barclays'in bu maruziyetin dokuz haneli bir zarara yol açacak kadar büyümesine izin vermesi, risk komitelerinin ya yeterli istihbarat almadığını ya da daha da kötüsü, aldığını ve harekete geçmemeyi seçtiğini gösterir. Her iki senaryo da, düzenleyicilerin sermaye stres testleri ve Pillar 2 rehberliği aracılığıyla kontrol ettiğini iddia ettikleri türden bir başarısızlığı temsil eder. Oysa, sistem açısından önemli bir İngiliz borç vereni, sıkı operasyonel kontroller ve erken uyarı sistemleri aracılığıyla önlenebilecek zararları karşılamakta izliyoruz.
PSD2 rejimi kapsamında faaliyet gösteren finansal altyapı sağlayıcıları ve yeni fintech platformları—gömülü finansman ağları, Banking-as-a-Service platformları ve dijital ödeme ağları—için Lloyds ve Barclays'in aksaklıkları zor bir çıkarım sunmaktadır: eğer operasyonel deneyim konusunda onlarca yıla ve yıllık BT bütçelerinde milyarlara sahip birinci sınıf borç verenler, temel veri güvenliğini ve risk hijyenini koruyamıyorsa, düzenleyiciler veya müşteriler daha yeni, daha yalın altyapı sağlayıcılara ne kadar güven verebilir?
Cevap, paradoksal bir şekilde, ölçekten ziyade mimarideki farklılıkta yatabilir. Avrupa Merkez Bankası'nın operasyonel esneklik konusundaki rehberliği, giderek artan oranda modüler, bulut-yerli ve denetlenebilir sistem tasarımını vurgular—Lloyds ve Barclays'in müşteriye yönelik sistemlerini destekleyen monolitik çekirdek bankacılık platformlarının tam tersi. kart düzenleme API'lerini izole gözaltı ve özel izleme yığınlarıyla kullanan bir fintech düzenleyicisi, aslında, yayılmış toplu işlem sistemleri, uyumsuz veritabanları ve karmaşık erişim kontrol hiyerarşilerine sahip eski bir bankadan daha düşük operasyonel riski sunabilir. Bu, daha küçük oyuncular için düzenleyici müsamahasının bir argümanı değildir—Bank of England ve Financial Conduct Authority'nin operasyonel riski kurum boyutuna değil mimariye ve olay yanıt yeteneğine dayanarak değerlendirmeye başlaması gerektiğinin bir argümanıdır.
Aynı haftada rapor edilen kripto dolandırıcılık hükmü—1 milyar dolarlık bir sanat yedekli dolandırıcılığı için 23 yıl hapis cezası alan bir Teksas operatörü—bağlam eklemektedir. Dolandırıcılık, hırsızlık ve operasyonel başarısızlık evrensel risklerdir. İyi oyuncuları kötülerinden ayıran şey, riske karşı bağışıklık değil, şeffaflık, algılama hızı ve orantılı düzeltmedir. Lloyds, etkilenen müşterileri ve FCA'yı bilgilendirmiştir. Bu temeldir. Ama banka ihlali proaktif izleme yoluyla mı yoksa müşteri şikayeti yoluyla mı tespit etti? Veriler ne kadar süre ifşa edildi? Sonuç olarak herhangi bir işlem hileli bir şekilde başlatıldı mı? Bu ayrıntılar önemlidir—ve bunların kamuya açık beyanlardan yoksun olması, bankanın hala hangi açıklamaları zorlama eylemi tetiklemeden minimize edebileceğini kalibre ettiğini göstermektedir.
Düzenleyici baskı artmaktadır. Bank of England'ın Ocak 2025'ten beri yürürlükte olan son operasyonel esneklik kuralları, bankaların "önemli iş hizmetlerini" tespit etmesini ve stres altında bunları devam ettirme yeteneklerini test etmelerini gerektirmektedir. Işlem detaylarını ifşa eden bir veri ihlali, tartışılmaksızın, bu sınavda başarısız olur. Barclays'in MFS üzerindeki zararı, özellikle banka gelecekte benzer maruziyetleri nasıl önleyeceğini söyleyemiyorsa, sonraki ECB koordineli stres testi sırasında yükseltilmiş incelemeyi çekecektir. Eski kredi verenlerle rekabetçi olmak için esneklik göstermeyi amaçlayan daha yeni fintech platformları için, bu yanlış adımlar uyarı ve fırsat olmaktadır: bu kurumların öğrenmediği dersleri öğrendiğinizi gösterin.
Bunun açığa çıkardığı şey, İngiliz bankacılığının kırılgan olduğu değil, en eski kurumların uyum sağlamakta en yavaş olduğudur. Lloyds ve Barclays'in zorlukları, onlarca yıllık eski altyapı borcunu, geçmiş düzenleyici rejimleri için optimize edilmiş yönetişim yapılarını ve boyut ve tarihin bağışıklılık verdiğini ima eden örtülü varsayımları yansıtmaktadır. FCA ve Bank of England, operasyonel esneklik konusunda zorlama eyleminizi hızlandırmak için şimdi açık gerekçelere sahiptir. Cezai ihtarlar bekleyin. Sermaye eklemeleri bekleyin. Ve ödeme rayları ve BaaS operatörlerinin sonraki nesline çok daha titiz bir şekilde inceleme tabi tutulmasını bekleyin—daha riskli oldukları için değil, düzenleyiciler artık yerleşik bankacılıkta endemik hale gelen operasyonel uyuşukluğu tolere etmeyecekleri için.
Codego Press editörü tarafından yazılmıştır — Codego tarafından desteklenen bağımsız bankacılık ve fintech gazeteciliği, 2012'den beri Avrupa bankacılık altyapısı sağlayıcısı.
Kaynaklar: The Finanser / Chris Skinner's blog · 29 Nisan 2026