UYUM POLİTİKASI

(Kara Para Aklanmasının ve Terörün Finansmanının Önlenmesi Politikası)

1.GİRİŞ

Kara para aklama ve terörün finansmanı nihayetinde dünyadaki tüm insanların esenliğini etkiler. Stablex Bilişim Teknoloji A.Ş. (buradan sonra “Stablex” ya da “Şirket” olarak anılacaktır) kurucuları, idarecileri ve çalışanları bu gibi yasa dışı faaliyetlerin önlenmesi ve bunlarla mücadele için uluslararası toplum ve yetkililerin çabalarına katılmayı taahhüt eder. 

Stablex aşağıdakileri teminat altına alacak önlem, davranış kuralları, politikalar ve süreçler oluşturup bunlara uyacaktır:

Bu elkitabı Stablex’in faaliyetlerinde takip edeceği asgari dahili politika ve süreçleri tanımlar. Buna uymak tüm Stablex çalışanları için zorunlu olup, mümkün olduğu durumlarda Stablex kara para aklama ve teröristlerin finansmanının önlenmesi ve bununla mücadele etmek için benzer önlemleri benimseyen tedarikçileri tercih edecektir.

2.KAPSAM

Bu elkitabı Stablex merkez ofisi, şubeleri, ülke ofisleri, simsarları, aracıları, White-label ve Stablex platformunun kullanılmasını kapsayan diğer düzenlemelere tabi olanlara uygulanır. 

3.İLGİLİ BELGELER/REFERANSLAR

Şirketimiz, iştiraklerinde de yasal uyum faaliyetlerinin etkin olarak yürütülmesini gözetmektedir.

Şirket merkezinin bulunduğu Türkiye için düzenleyici ve denetleyici kurum olan;

Mali Suçları Araştırma Kurulu Başkanlığı (MASAK): Suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesine yönelik mücadele stratejisinin belirlenmesi, uygulanacak politikalar ve mevzuatın oluşturulması görevi Hazine ve Maliye Bakanlığı bünyesinde faaliyet gösteren ve doğrudan Hazine ve Maliye Bakanı’na bağlı olarak çalışan MASAK tarafından yürütülmektedir. 

İleriki zamanda kurulacak olan Estonya iştirakimiz için düzenleyici ve denetleyici kurum olan;

Estonya Mali İstihbarat Birimi: Estonya Polis ve Sınır Muhafızları Kurulu’nun Kanunda belirtilen gerekçelerle Devletin uygulama yetkilerini kullanan birimdir. Ayrıntıları Tablo-1'de bulabilirsiniz.

4.TERİM VE TANIMLAR

a) Kara para aklama nedir? 

b) Terörün finansmanı nedir? 

c) Riskli ülke nedir?

d) Yüksek riskli ülke nedir? 

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2016.254.01.0001.01.ENG 

e) Siyasi nüfuz sahibi kişi kimdir (PEP)?

İşbu Prosedür Kuralları dahilinde aşağıdaki kişiler önemli kamu görevi gerçekleştiren kişiler sayılacaktır:

a) Devlet ya da hükümetin başı, bakanlar ve bunların yardımcı ve vekilleri,

b) Parlamento ya da benzer yasama organının üyeleri, bir siyasi partinin yürütme organlarının üyeleri, yüksek yargı üyeleri, sayıştay üyeleri ya da merkez bankası kurul üyeleri, 

c) Büyükelçi, maslahatgüzar ya da silahlı kuvvetlerin yüksek rütbeli subayları, 

d) Kamu işletmelerinin idari, yönetim ya da denetim organlarının üyeleri, 

e) Orta düzey ve altındaki memurlar hariç olmak üzere uluslararası bir kuruluşun yönetici, yönetici yardımcısı ya da kurul üyeleri ile bu konumlara denk konumlarda bulunan kişiler.

Aşağıdaki kişiler önemli kamu görevlerinde bulunan kişileri aile üyeleri sayılır:

a) Siyasi nüfuz sahibi kişilerin eşleri ile eş ile denk statüde sayılan kişiler; 

b) Siyasi nüfuz sahibi kişilerin çocukları ve bunların eşleri ile eş ile denk statüde sayılan kişiler;

c) Siyasi nüfuz sahibi kişilerin ya da yerel olarak siyasi nüfuz sahibi kişilerin ebeveynleri.

Aşağıdaki kişiler, önemli kamu görevi yürüten kişilerin yakın ilişkileri sayılır:

a) Siyasi ya da yerel siyasi nüfuz sahibi kişilerle bir tüzel kişi ya da yasal düzenleme veya diğer yakın ticari ilişkisi bulunan tüzel kişilerin kullanım hakkına sahip olan, ortak kullanım hakkı bulunan gerçek kişiler; 

b) Gerçekte siyasi ya da yerel siyasi nüfuz sahibi kişinin faydası için kurulduğu bilinen bir tüzel kişinin ya da yasal yapılanmanın tek nihai faydalanıcısı olan gerçek kişiler.

Aşağıdaki kişiler yerel siyasi nüfuz sahibi kişiler sayılır:

a) Devletlerin hükümet başkanları, üst düzey yargı ve hükümet görevlileri, askeri görevliler, kamu kuruluşlarının üst düzey yöneticileri, önde gelen siyasi parti yetkilileri gibi önemli kamu görev ve pozisyonlarında bulunan kişiler.

f) İlgili kanun nedir?

g) Uluslararası Yaptırımlar nedir?

h) Müşteri kimdir? 

i) İlgili çalışan kimdir? 

j) İş ilişkisi nedir?

k) İşlem izleme nedir? 

l) Nihai faydalanıcı, (Ultimate Beneficial Owner) kimdir?

Kullanılan “nihai olarak sahip olan/kontrol eden” ve “nihai etkin kontrol” ifadeleri de sahiplik zinciri üzerinden ya da doğrudan kontrol dışında kontrol yöntemleri ile sahiplik/kontrol uygulandığı durumları ifade eder. Bu durum nihai faydalanıcı ve yaşam ya da yatırım tabanlı sigortası poliçesi lehtarlarına da uygulanır. Yukarıdakileri kısıtlamamak üzere nihai faydalanıcı, tüzel kişinin %25inden fazlasına sahip ya da bundan fazlasını kontrol eden gerçek kişidir. 

5.MÜŞTERİ TANIMLAMA VE DOĞRULAMA 

a) Kaydolmasına izin verdiğimiz her müşterinin yeteneklerimiz ölçüsünde kontrol edilmiş olduğunu platformumuzda işlenen tüm işlemlerin her türlü şüpheli davranıştan ari olmasını temin etmek için StableX KYC, uygunluk ve sahtecilikle mücadelede en iyi uygulama prosedürlerini kullanmaktadır. Bunu sağlamak için borsa platformumuza entegre ünlü “4STOP” platformu kullanılmaktadır.

b) Alım satım yapmak için StableX platformunu kullanmak isteyen müşteriler çevrimiçi kaydolmak ve KYC sürecinin bir parçası olarak gerekli belgelerin elektronik kopyalarını belge yükleme aracını kullanarak göndermek zorundadır. 

c) Platform Tekil Kullanıcı hesabına izin verir Kurumsal hesaplar sunmaz. 

d) Müşterilerin isimleri ve bilgileri ile birden fazla hesap açmasına izin verilmez.

e) Sistem OCR özelliğini kullanarak yüklenen kimlik belgeleri (kimlik, pasaport, vs.) kalite ve biçim kontrolünden geçirilir ve eski bilgiler için kontrol edilir. Doğrulama süreci saygın bir üçüncü taraf üzerinden sağlanır.

f) Kimlik doğrulama için aşağıdaki geçerli belgeler kullanılır:

i.Sürücü belgesi;

ii.Kimlik kartı;

iii.Pasaport;

iv.İkamet izni;

v.Seyahat belgeleri;

g) Sunulan isim, doğum tarihi, adres, vb. bilgiler 172 ülkede kontrol edilir ve kimlik belgelerindeki bilgilerle karşılaştırılır. 

h) Bilgiler Information FATF, OFAC, AML/CTF, PEP, RCA, SIP gibi uygunluk izleme listelerinden gerçek zamanlı kontrol edilir.

i) KYC sistemi aşağıdaki ek doğrulamaları gerçekleştirir:

i.GEO Kontrol: müşteri koordinatlarının doğruluğunu kontrol ve ISP ayrıntılarını sağlama;

ii.Bin kontrolü: verilen kredi, bankamatik ya da ön ödemeli kartın ilk 6 hanesini doğrulama;

iii.E-posta doğrulama: e-posta adresi, hesabın yaşı, domain bilgileri ve e-posta saygınlık durumu;

iv.E-posta ihlal kontrolü;

v.Telefon kimlik no kontrolü: telefon tipi ve operatörün GEO sonuçlarıyla karşılaştırılması;

vi.Kimlik belgelerindeki fotoğrafın özçekim ile karşılaştırılması.

j) KYC doğrulama motoru, müşteri verisini analiz ederken “şelale mantığı” yaklaşımı kullanır. Bir doğrulama seviyesini geçemeyen müşteri diğerine geçer ve diğer parametreler kontrol edilir.

k) Doğrulama motoru her başvurana bir KYC notu verir ve nota bağlı olarak sistem ya başvuruyu reddeder.

l) Hesap açma onayı alan müşterilerin hesaplarına giriş yapmaları ve gerekli adımları tamamlamaları gerekmektedir. Red nedenine bakılmaksızın KYC sistemi tarafından reddedilen müşteriler, buna göre bir bildirim alacak ve sisteme tekrar kaydolmalarına izin verilmeyecektir. Reddedilen müşterilerin verileri veri tabanında saklanacaktır.

m) Sistemin güvenilirliğini teyit etmek için iç denetim bölümü reddedilen ve onaylanan başvurular üzerinde rastlantısal testler uygulayacaktır.

n) KYC sistemi çevrimiçi kayıt sürecinden bağımsız olarak sunulmakta olup ilgili çalışanlar, denetim ve uygunluk bölümleri tarafından gerektiğinde kayıt başvurularını elle doğrulamak ve tasdik etmek için erişilebilecektir.

o) StableX platformunu kullanmak isteyen iştirakler ve aracılar (Ticari Hesaplar) web sitesinde belirtildiği üzere Şirket ile irtibata geçmelidir. Şirketle ilk görüşmeler olumlu geçerse ilgili tarafın elle işlenmek ve doğrulanmak üzere başvuru yapıp gerekli belgeleri sunması gerekecektir. 

p) Aracı aşağıdakileri (noter tasdikli ve Apostilli olarak) İngilizce sunmak zorundadır:

i.Tüzel kişinin ticari adı;

ii.Sicil numarası ya da kodu ile tescil tarihini gösterir ticaret sicil kaydı;

iii.Maliklerin, yönetim kurulunun ya da benzer yetkideki diğer yetkili organların, üst düzey yönetici ya da genel müdür ya da direktör ve tüzel kişiyi temsile yetkili diğer idarecilerin isimleri;

iv.Tüzel kişinin ayrıntılı irtibat bilgileri;

v.Ticari adresin kanıtı

vi.Kurumsal banka hesabı.

q) İlgili çalışan, bu amaçla güvenilir ve bağımsız bir kaynaktan gelen bilgileri kullanarak tüzel kişinin bilgilerinin doğruluğunu kontrol edecektir.

r) Genel politika olarak Şirket, riskli ya da şüpheli bulduğu ticari hesap başvurularını, başvurana açıklama yapmadan reddetme hakkını saklı tutar. Ancak, başvuranın şüphe uyandırması halinde ilgili çalışan risk ya da endişeleri giderecek ek bilgiler talep edebilir. Olası risk konuları aşağıdaki bölüm 4’te açıklanmıştır.

s) Şirket kararını açıklama zorunluluğu olmadan herhangi bir başvuruyu reddetme hakkını saklı tutar.

6.RİSK DÜZEYLERİ VE RİSK DEĞERLENDİRME

TİCARİ HESAPLAR İÇİN: 

a) Aşağıdaki koşullara uygun başvuru sahipleri Düşük Risk Seviyesine atanır:

i.Müşteri, kamuya açık bilgiler üzerinden doğrulanabilir;

ii.Müşterinin sahiplik ve kontrol yapısı şeffaf ve süreklidir;

iii.Müşterinin işlemler ile muhasebe ya da ödeme politikaları şeffaftır;

b) Genişletilmiş Özen Yükümlülüğü (EDD) aşağıdakilerden birinin olması durumunda uygulanır: 

i.Sunulan bilgilerin doğruluğu, belgelerin ya da malikin kimlik bilgilerinin gerçekliğine dair şüpheler varsa;

ii.Başvuru sahibi siyasi nüfuz sahibi ise;

iii.Başvuru sahibi yüksek riskli bir üçüncü ülkedense ya da ödeme alanın ödeme hizmeti sağlayıcısının ikameti, yönetimi ya da ödeme noktası yüksek riskli bir üçüncü ülkedeyse;

iv.Başvuru sahibi bir riskli ülkedense ya da düşük vergi oranlı bölge sayılan bir ülke ya da bölgedense.

c) Aşağıdakine uygun başvuru sahipleri Yüksek Risk Seviyesine atanır: 

i.Başvuru sahibinin başvurusunda sıra dışı faktörler varsa ya da belirgin ekonomik ya da kanuni amaçları olmayan sıra dışı işlem örüntüleri varsa;

ii.Başvuru sahibi, kişisel varlıkları elinde tutan bir tüzel kişi ya da yasal teşekkül ise;

iii.Başvuru sahibi nakit yoğunluklu bir işyeri ise;

iv.Başvuru sahibi temsilci hissedar ya da hamiline hisse sahipleri olan bir şirketse ya da bu şekilde bir iştirake sahipse;

v.Başvuru sahibinin şirketinin hissedar yapısı, şirketin faaliyet alanına göre sıra dışı ya da aşırı karmaşıksa.

d) Başvuru sahibinin ürün, hizmet, işlem ya da iletim kanallarına dair yüksek riske işaret eden diğer faktörler:

i.Ürünler/hizmetlerin gizliliği tercih etmesi

ii.Bilinmeyen ya da bağlantısız üçüncü taraflardan ödemeler alınması;

iii.Yeni ürünler ve yeni teslimat mekanizmaları, yeni ve mevcut ürünler için yeni ya da gelişmekte olan teknolojilerin kullanılması dahil yeni iş yöntemleri.

e) İlgili çalışan, her durumda mevcut riskleri tanımlamalı ve bu riskleri azaltacak uygun önlemleri almalıdır. Duruma göre ilgili çalışan aşağıdaki özen yükümlülüğü önlemlerinin bir ya da birkaçına başvurabilir:

i.Güvenilir ve bağımsız bir kaynaktan gelen ek belge, veri ya da bilgiler üzerine kişinin kimliğinin tespiti üzerine verilen ek bilgilerin doğrulanması;

ii.İş ilişkisi, işlem ya da faaliyetin amacı ve mahiyeti üzerine ek bilgi toplamak ve verilen bilgileri Güvenilir ve bağımsız bir kaynaktan gelen ek belge, veri ya da bilgiler ışığında doğrulamak;

iii.İşlemin hayali olmadığını doğrulamak için iş ilişkisinde yapılan işlemlerin gerçekleştirilmesine dair ek bilgi ve belge toplamak;

iv.İşlemin hayali olmadığını doğrulamak için iş ilişkisinde yapılan işlemlerde kullanılan fonların kaynağını ve kökenini tanımlamak amacıyla ek bilgi ve belge toplamak;

v.Avrupa Ekonomik Bölgesinde ya da Avrupa Parlamentosu ve Konseyin 2015/849 (AB) sayılı Yönergesine denk şartların yürürlükte olduğu bir ülkede kayıtlı veya faaliyet gösteren kredi kuruluşunda, işlem ile ilgili ilk ödemeyi, işleme dahil olan başvuru sahibinin açılmış hesabı üzerinden yapmak. 

f) Şirketin Sıfır Tolerans Politikası ışığında bir Dolandırıcılık İzleme Motoru, arka plan prosesi olarak 7/24 çalışmakta ve tüm işlemleri gerçek zamanlı olarak kontrol etmektedir. Bu motorun tanımlı kuralları uyarınca şüpheli olarak işaretlenen her işlem anında dondurulur ve kaynak hesap da derhal inaktif olarak işaretlenir. Hesap kapatma prosedürünü başlatmak üzere hesap sahibi ile iletişime geçilir.

g) Aşağıdaki durumlar -bunlarla sınırlı olmamakla birlikte- şüpheli sayılır:

i.İşlem boyutunun müşterinin normal faaliyetleriyle tutarsız olması,

ii.İlgili işlem, Şirketin farkında olduğu ve parayı saklamak ve diğer alıcı ve lehtarlara yönlendirilmesini sağlamak üzere tasarlanmış bir işlem ile bağlantılı ise,

iii.İşlem müşteri için mantıksızsa,

iv.Müşterinin işlem örüntüsü aniden değiştiyse,

v.Müşteri adına olmayan ya da daha önceden beyan etmediği hesaplardan para yatırıyorsa ya da kendi adına olmayan ya da daha önce beyan etmediği bir hesaba para aktarmak isterse ya da bu hesapların herhangi birisi yüksek riskli ülkelerde açılmışsa,

vi.Yatan ya da çekilen para miktarları normal örüntüsünden ciddi sapma içeriyorsa.

Genel

a) Platform dışından transfer edilen kripto para birimleri “ChainAnalysis” hizmeti ile kontrol edilecektir. ChainAnalysis tarafından şüpheli olarak işaretlenirse, Şirket ilgili makamları arayarak kripto para(lar)yı bildirecek ve yetkili makamlar tarafından verilen talimatları uygulayacaktır.

b) 15.000 USD ve üzerindeki para yatırma işlemlerinde müşteri varlığının kaynağının sorgulanması konusunda ilave özen yükümlülüğü uygulanacaktır.

7.VERİ VE KAYIT TUTMA

a) Şirket saha ziyareti ya da denetime gelen ya da diğer resmi süreçleri yürüten resmi müfettişlere hesap sahiplerinin kişisel ya da işlemsel verilerini sunmakla yükümlüdür. Bu gibi durumlarda Şirket mevzuat ya da genel mahremiyet yasalarında gizli sayılan bilgileri ifşa etmekten sorumlu olmayacaktır.

b) Tüm müşteri bilgileri, belgeleri ve işlem kayıtları elektronik olarak saklanacak ve sadece yetkili şirket çalışanlarınca erişilecektir. Müşteri tarafından özel durumlarda verilerin tüm form ve belgeler Şirket genel merkezinde saklanacak ve sadece yetkili şirket çalışanlarınca erişilebilecektir.

c) Elektronik veri ve belgeler Şirketin, üçüncü taraf tedarikçilerce sağlanan bulut üzerindeki ana sunucularında saklanacaktır. Barındırma anlaşması dahilinde yedekleme, bakım, çoğaltma, geri alma, acil durum kurtarma prosedürleri anlaşılan hizmet düzeylerinde hizmet sağlayıcı tarafından sunulacaktır.

d) Bu gibi verilere erişim, ayrıcalıklı erişim grubundaki doğru kullanıcı adı ve şifre ile giriş yapılan Şirket güvenli ağına giriş yapan şirket bilgisayarları üzerinden müfettişlerin erişimine açık olacaktır. 

e) Elektronik veriler hesabın kapatılmasından itibaren 8 yıl boyunca sunucuda saklanacaktır. Şirket 8 yıllık sürenin sonunda verileri yedek sunucusunda saklamaya devam etme hakkını saklı tutar. 

f) Müşteri verileri, müşterilerin şirketimizle yaptıkları anlaşma çerçevesinde kullanılacaktır. Müşteri verileri, müşterinin rızası olmadıkça 3 taraflarla paylaşılmayacaktır.

g) Şirket ve bağlı ortaklıkları, faaliyet gösterdikleri yerle ilgili kişisel veri hukukuna ve ilgili düzenlemelere tam olarak uyacaktır. 

Kanun ve yönetmeliklerin detayları için Tablo-2. tıklayınız.

8.MÜŞTERİ İLE ETKİLEŞİM

a) İlgili çalışanı bir vakaya atanırsa, ilgili çalışan müşteri ile iş sorumluluklarının ötesinde bağlantısı olmadığını beyan etmelidir.

b) İlgili çalışan, verilen bilgiyi açıklığa kavuşturmak ya da müşteri tanımlama ya da tanımlı risk veya endişeleri ele almak için gereken ek bilgileri istemek için müşteri ile iletişime geçebilir.

c) İlgili çalışan, gereksiz ya da ilgisiz bilgi istememelidir. Ek bilgi talebi vakaya dair risklerle ilgili olmalı ve müşterinin cevabı alındıktan sonra ilgili çalışan dosyayı kapatmalı ya da Uyum Görevlisine rapor etmelidir. Kara para aklama ya da terör finansmanı riski yüksekse ilgili çalışan müşteriden ek bilgi istemeden durumu Uyum Görevlisine rapor etmelidir.

d) İlgili çalışan müşteriye faaliyetlerinin şüpheli olduğunu ve Uyum Görevlisine rapor edilmeye konu olabileceğini anlamasına neden olacak ifadeleri asla kullanmamalıdır.

9.KARAR VERME

a) Uygun olduğunda ve güvenilir ve destekleyici teknoloji ya da hizmetler kullanılarak, başvuru onaylama ya da reddetme kararları ya da bir işlemi sahtecilik ya da şüpheli olarak işaretleme kararları mümkün olan en yüksek mertebede otomatikleştirilecektir. 

b) İlgili çalışanların bilgi doğrulamak ya da şüpheli davranışları analiz etmek üzere atandığı durumlarda ilgili çalışan bulgularını belgelendirecek ve uygun eylemler önerecektir. Rapor gözden geçirme ve karar için Uyum Görevlisine iletilecektir. 

10.RİSK İŞTAHI 

a) Şirket müşteriler, çalışanlar ve hizmet sağlayıcılar için Sıfır Tolerans Politikası benimser.

b) KYC sistemi tarafından reddedilen başvurular ya da dolandırıcılık izleme sistemi tarafından şüpheli olarak işaretlenip sonlandırılan işlemler teknik ya da sistemle ilgili bir sorundan ortaya çıktığı kanıtlanmadıkça değiştirilmeyecektir.

c) Maksimum uygunluk sağlamak için otomatik, 7/24 izleme sistemi şüpheli ve sahte işlemleri kontrol edecektir.

d) Şirket olası güvenlik tehditlerini tespit etmek için bağımsız üçüncü taraf tedarikçiler kullanarak güvenlik testleri ve etik bilgisayar korsanlığı kullanacaktır.

11.RAPORLAMA PROSEDÜRÜ

a) Dolandırıcılık ya da şüpheli davranış olarak işaretlenen tüm işlemler derhal sonlandırılacaktır. Uyum Görevlisi bu gibi işlemler için günlük olarak sistem tarafından üretilen bir eposta ya da rapor alacaktır. Hesap sahipleri Şirketin işlemlerini ve/veya hesaplarını kapatma kararı hakkında eposta ile bilgilendirilecektir. 

b) Dolandırıcılık ya da şüpheli işlemlere dair raporlar işlem zamanı, tipi, şirkete kayıtlı olup olmadıklarına bağlı olarak alıcı ve/veya satıcı bilgileri ile sonlandırma nedenini içerecektir. 

c) Sonlandırma nedenine bağlı olarak Uyum Görevlisi Şirket Avukatı ve Yönetim ile, durumun Şirketin lisansını aldığı ülke ya da müşterinin ikamet ettiği ülke yetkililerine bildirilmesinin gerekli olup olmadığını görüşecektir.

12.ATANMIŞ SAHİP

a) İlgili kanun ve ilgili kılavuzlara uygunluktan atanmış yönetim kurulu üyesi sorumlu olacaktır. 

b) Yönetim kurulu AML/CFT görev ve yükümlülüklerinin yerine getirilmesi için bir Uyum Görevlisi atayabilir. Yönetim kurulu, Uyum Görevlisinin atanmasını koordine etmelidir.

c) Uyum Görevlisi Mali İstihbarat Birimi için irtibat sorumlusu görevi görür ve Şirkette kara para aklama ve terörün finansmanını önlemek için konmuş önlemlere uygunluğu sağlar. 

d) Uyum Görevlisinin görevleri şunlardır:

i.Şirketteki kara para aklamayı önleme koşullarını kontrol edip çalışanlara eğitim vermek.

ii.Şüpheli işlemlerle ilgili iletilen raporların ön analizini yapıp Mali İstihbarat Birimine rapor edip etmemeye karar vermek.

iii.Kara para aklama şüphesi olan durumlarda Mali İstihbarat Birimine bilgi göndermek ve soru ve emirlerine yanıt vermek

iv.Şüpheli ve/veya alışılmadık faaliyetler hakkında çalışanlardan bilgi toplamak, bu bilgileri işlemek ve anılan prosedür uyarınca kayıt tutmak.

v.Yönetim kurulunu bu Dahili Usul Kuralları, kılavuzlar ve diğer yasal faaliyetlere uyumdaki her türlü sorundan yazılı olarak haberdar etmek ve ilgili kanun uyarınca ortaya çıkan koşullara uygun olarak düzenli yazılı beyanlar sunmak.

e) Uyum Görevlisinin görevleri: 

i.İşbu Usul kurallarının, AML politikasının ve Şirketin kara para aklama ve terörün finansmanını önlemek ile ilgili diğer politikaları için düzeltme tekliflerinde bulunmak. 

ii.Çalışanların, kara para aklama ve terörün finansmanı önlemek için önlemleri takip faaliyetlerini izlemek.

iii.Uyum Görevlisinin görevlerini yerine getirmesi için gerekli veri ve bilgileri almak.

iv.Şüpheli ve sıra dışı işlem bildirimlerinin sunulması sürecinin yeniden düzenlenmesi için teklifte bulunmak.

v.Sahada eğitim almak.

f) Uyum Görevlisi kara para aklama şüphesi ile bağlantılı olarak öğrendiği bilgi ve verileri ancak aşağıdakilere gönderebilir:

i.Mali İstihbarat Birimine

ii.Ceza soruşturması ile bağlantılı ön soruşturma yetkilisine;

iii.Mahkeme emri ya da kararı esasında mahkemeye.

g) Kara para aklama ya da terörün finansmanına dair sağlam temelli bir şüphe olması halinde Uyum Görevlisi bunu derhal Mali İstihbarat Birimine rapor etmelidir. 

h) Mali İstihbarat Birimine gönderilecek rapor web tabanlı raporlama formu kullanılarak, yazılı olarak, sözlü olarak ya da elektronik iletişim araçları ile gönderilir. Raporun sözlü olarak iletilmesi halinde Uyum Görevlisi bunun bir kopyasını en geç ertesi gün yazılı olarak çıkarmalıdır. İşleme temel oluşturan belgelerin kopyaları ile kişiyi tanımlamakta kullanılan veriler ve belgelerin kopyaları da doldurulan raporlama formuna eklenmelidir. 

i) Müşteri, kendisi hakkında Mali İstihbarat Birimine gönderilen rapor hakkında asla bilgilendirilmemelidir. 

j) Müşterinin faaliyetleri Şirket politikalarına uyarınca Mali İstihbarat Birimine bildirmeye tümüyle uygun değilse bu müşterinin gelecekteki faaliyetleri daha ayrıntılı incelenir. 

k) Hiçbir şirket, çalışan, Uyum Görevlisi ya da Şirket adına faaliyet gösteren hiç kimse, terörün finansmanı ya da kara para aklama şüphesi altında iyi niyetle Mali İstihbarat Birimine iletilen bir işlemin tamamlanmaması ya da geç tamamlanmasından dolayı ortaya çıkabilecek bir zarardan sorumlu tutulamaz. 

l) Mali İstihbarat Birimine raporlama ve ilgili bilgileri gönderme yasa ya da sözleşme ile getirilen gizlilik görevinin ihlali sayılamaz ve mevzuat ya da sözleşmelerden doğan hiçbir sorumluluk bu gibi ilgili bilginin ifşası yüzünde bu kişilere atfedilemez.

13.İÇ KONTROL KURALLARI 

a) Uyum Görevlisi ilgili çalışanın yaptığı işi kontrol etmekten sorumludur.

b) Uyum Görevlisi ilgili çalışanın yaptığı işi üç aylık aralıklarla, aşağıdaki ölçütlere göre kontrol eder:

i.Çalışanın yaptığı işin işbu Usul Kurallarını ihlal edip etmediği;

ii.İlgili çalışanın müşteri hakkında yeterli araştırma yapıp yapmadığı;

iii.İlgili çalışanın müşteri hakkındaki tüm kanıtları belgelendirip belgelendirmediği;

iv.İlgili çalışanın toplanan ve belgelendirilen kanıtlara dayalı bir karar verip vermediği.

c) İlgili çalışan, madde 14.2’de konulan ölçütleri sürekli ihlal ediyorsa Uyum Görevlisinden “düşük kalite” uyarısı alabilir. İlgili çalışanın ilk uyarıdan sonra yaptığı işi geliştirmezse sıra dışı fesih söz konusu olabilir: 

14.ÇALIŞANLARIN EĞİTİMİ

a) Uyum Görevlisi ya da kara para aklamanın önlenmesi üzerine başka bir uzman, Şirket çalışanlarına kara para aklama ve terörün finansmanının önlenmesi üzerine eğitim vermelidir.

b) Uyum Görevlisi düzenli eğitimler vermekle sorumludur. Her ilgili çalışan katılımlarını imza ile teyit etmelidir. Eğitimlerin, yılda bir kereden az olmamak üzere gerektiğince yapılması tavsiye olunur.

c) Uyum Görevlisi ilgili prosedür uyarınca tüm yeni ilgili çalışanlara, iş akdinin imzalanmasını takiben bir haftayı geçmeden talimatlar hazırlamalı ve işe giriş eğitimi vermeli, yeni çalışanın işbu Usul Kurallarına aşina olmasını sağlamalı ve bunlara dair yeni ilgili çalışanın imzasını almalıdır.  

d) Uyum Görevlisi yönetim kuruluna eğitimlerin nasıl olması gerektiğine dair teklifte bulunma hakkına sahiptir. 

15.POLİTİKANIN İHLALİ 

a) İşbu Usul Kurallarınca ve Kara Para Aklama ve Terörün Finansmanını Engelleme Yasasınca belirlenen şekilde bilgi kaydetme ve kayıt tutma yükümlülüğünün her türlü ihlali yasalar gereğince cezaya tabidir.

16.DIŞ KAYNAK KULLANMA

a) İşbu Usul Kuralları altındaki sorumlulukların dış kaynaklara devredilmesi ancak yönetim kutulunun bu yöndeki kararıyla yapılabilir. Dış kaynak kullanımı ancak işbu Kurallar ve ilgili kanun ile belirtilen gerekli özel önlemlerini uygulayan ve ilgili kanun uyarınca şirketin tabi olduğuna benzer denetime tabi olmayı kabul eden dış kaynaklarla yapılabilir.

17.MALİ İSTİHBARAT BİRİMİNİN TALEPLERİ 

a) Mali İstihbarat Biriminin denetim memurlarının talebi üzerine tüm gerekli belge ve bilgiler derhal müfettişlere teslim edilir.

18.EKLER

Tablo-1

Geriye dönmek için tıklayınız

Faaliyet Gösterilen Ülke

Düzenleyici ve Denetleyici Kurum

İlgili Kurumun Adresi ve İnternet Sitesi Linki

Türkiye

Mali Suçları Araştırma Kurulu Başkanlığı (MASAK)

Posta adresi: Maliye Bakanlığı N Blok Dikmen Cad. 06100     TÜRKİYE

URL : http://www.masak.gov.tr/

Estonya

Estonya Mali İstihbarat Birimi

Posta adresi: Rahapesu andmebüroo (RAB), Tööstuse 52, 10416 Tallinn

URL: https://www2.politsei.ee/en/organisatsioon/rahapesu-andmeburoo/

Estonya

Avrupa Parlamentosu ve Avrupa Konseyi

Posta Adresi: 7 Place Adrien Zeller, Allée du Printemps B.P. 1024, 67070 Strasbourg, France

URL:https://gdpr-info.eu/

Tablo-2

Geriye dönmek için tıklayınız

Faaliyet Gösterilen

Ülke

Düzenleyici ve Denetleyici Kurum

İlgili Kişisel Veriler Yasası Adı ve Numarası

Türkiye

Mali Suçları Araştırma Kurulu Başkanlığı (MASAK)

5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesine Dair Kanun

Estonya

Estonya Mali İstihbarat Birimi

Money Laundering and Terrorist Financing Prevention Act (Consolidated text as of 1 January 2014)

Estonya

Avrupa Parlamentosu ve Avrupa Konseyi

GDPR (The General Data Protection Regulation 2016/679)