Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik

Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik Ömer Lütfi YALÇIN AKLAMA SUÇU İNCELEME ŞUBE MÜDÜRÜ

İçerik 1. SGA ve TF ile Mücadelede Risk Bazlı Yaklaşım (RBY) 2. Ülke mevzuatı 3. Yükümlülüklere Uyum Programı Hakkında Yönetmelik

1. Risk Bazlı Yaklaşım ve SGA/TF SGA ve TF, finansal kuruluşları hangi riskler ile karşı karşıya bırakabilir? Yasal Risk İtibar Riski Operasyonel Risk Yoğunlaşma Riski

1. Risk Bazlı Yaklaşım ve SGA /TF SGA ve TF risklerini, belirlemek, kategorize etmek, değerlendirmek (derecelendirmek), Bu riskleri önlemek ya da azaltmak için stratejiler geliştirmek, İzleme ve kontrol mekanizmaları kurmak, Yüksek riskli müşteri ve işlemlere özel tedbirler uygulamak,(enhanced CDD) Düşük riskli müşteri ve işlemlere basitleştirilmiş tedbirler uygulamak, Etkin kaynak dağılımını sağlamak, Etkin şüpheli işlem bildirimi üretmek Eğitim Sistemin bütününün denetlenmesi Risk Yönetim Sistemi

1. Risk Bazlı Yaklaşım ve SGA /TF Öncelik Sıralaması Risk Yönetim Sistemi Risk değerlendirmesi Karar Verilmesi Mevzuat + Müşteriler Hizmetler Risklerin tespiti Kaynak Aktarımı Performans Değerlendirmesi Tedbirler (CDD), İzleme ve Kontrol Gelişmelerin ve Yeni Ürünlerin İzlenmesi http://realscenarios.com/tools/tti_o8ib1065ql/tti_risk_analysis_tool.swf

1. Risk Bazlı Yaklaşım ve SGA /TF Risk Yönetim Sistemi (Diğer Bileşenler) Performans değerlendirmesi Eksikliklerin Giderilmesi Gelişmelere göre güncelleme Eğitim İç Denetim

2. Ülke mevzuatımız 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun (18.10.2006) Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik (09.01.2008)

2. Ülke mevzuatımız 5549 S.K. Yükümlülükler Kimlik Tespiti (md.3) Şüpheli İşlemlerin Bildirilmesi (md.4) Eğitim, iç denetim, kontrol ve risk yönetim sistemleri ile diğer tedbirler (md.5) Uyum görevlisi atanması (md.5) Devamlı Bilgi Verme (md.6) Bilgi ve Belge Verme (md.7) Muhafaza ve İbraz (md.8)

2. Ülke mevzuatımız 5549 S.K. Eğitim, iç denetim, kontrol ve risk yönetim sistemleri ile diğer tedbirler MADDE 5- (1) Bakanlık; bu Kanunun amacına uygun olarak eğitim, iç denetim, kontrol ve risk yönetim sistemleri oluşturulması ve bu Kanunla getirilen yükümlülüklere uyumu sağlamak üzere, gerekli yetki ile donatılmış idarî düzeyde görevli tayin edilmesi de dahil, gereken tedbirlerin alınması konusunda, işletme büyüklükleri ve iş hacimlerini de dikkate alarak yükümlüleri ve uygulamaya ilişkin usûl ve esasları belirlemeye yetkilidir.

2. Ülke mevzuatımız Tedbirler Yönetmeliği Üçüncü Bölüm Müşterinin Tanınmasına İlişkin Esaslar Kimlik tespiti Gerçek faydalanıcının tanınması ve tüzel kişilere özel dikkat gösterilmesi (Md17) Özel dikkat gerektiren işlemler (Md 18) Müşteri durumunun ve işlemlerin izlenmesi (Md19) Teknolojik risklere karşı tedbir alınması (Md 20) İşlemin reddi ve iş ilişkisinin sona erdirilmesi (Md 22) Muhabirlik ilişkisi (Md 23) Elektronik transferler (Md 24) Riskli ülkelerle ilişkiler (Md 25)

2. Ülke mevzuatımız Tedbirler Yönetmeliği Müşteri durumunun ve işlemlerin izlenmesi MADDE 19- (1) Finansal kuruluşlar, mesleği, iş geçmişi, mali durumu, hesapları, ticari faaliyetleri, yerleşik olduğu ülke ve ilgili diğer göstergeleri dikkate alarak müşterilerinin aklama ve terörün finansmanı açısından risk profilini çıkarmak, yüksek risk taşıyan müşterilerini, iş ilişkilerini ve işlemleri belirlemek ve bunları devamlı olarak takip etmek, müşteri hakkındaki bilgi, belge ve kayıtları güncel tutmak zorundadır. Finansal kuruluşlar bu amaçla uygun risk yönetim sistemi oluşturur.

2. Ülke mevzuatımız Tedbirler Yönetmeliği Teknolojik risklere karşı tedbir alınması Yeni ve gelişen teknolojilerin getirdiği imkânlar Yüz yüze olmayan işlemler Özel dikkat, yakından izleme, tutar ve işlem sayısı limiti belirleme

2. Ülke mevzuatımız Tedbirler Yönetmeliği Riskli ülkelerle ilişkiler MADDE 25- (1) Finansal kuruluşlar, riskli ülkelerde yerleşik gerçek ve tüzel kişiler, tüzel kişiliği olmayan teşekküller ve bu ülkelerin vatandaşları ile girecekleri iş ilişkilerine ve işlemlere özel dikkat göstermek, görünürde makul hukuki ve ekonomik amacı bulunmayan işlemlerin amacı ve mahiyeti hakkında mümkün olduğu ölçüde bilgi toplamak ve bunları kayda geçirmek zorundadır.

3. SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERE UYUM PROGRAMI HAKKINDA YÖNETMELİK

3. Kapsam Finansal Kuruluşlardan; Bankalar (T.C. Merkez Bankası ile kalkınma ve yatırım bankaları hariç ) Sermaye piyasası aracı kurumları Sigorta ve emeklilik şirketleri PTT (Bankacılık faaliyeti ile sınırlı olmak üzere) uyum programı oluşturmaları ve uyum görevlisi atamaları Diğer finansal kuruluşların münhasıran uyum görevlisi atamaları

3. Genel Risk Tanımı Risk: Yükümlülerin sundukları hizmetlerden, suç gelirlerinin aklanması veya terörün finansmanı amacıyla yararlanılması ya da yükümlülerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere tam olarak uymamaları gibi nedenlerle yükümlülerin ya da yükümlü çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimalini,

3. Riskler Hizmet riski: Yüz yüze yapılmayan işlemler, özel bankacılık, muhabir bankacılık gibi hizmetler veya gelişen teknolojiler kullanılarak sunulacak yeni ürünler kapsamında maruz kalınabilecek riski,, Müşteri riski; Müşterinin faaliyet gösterdiği iş kolunun, yoğun nakit kullanımı, yüksek değerli malların alım satımı veya uluslararası fon transferlerinin kolayca gerçekleştirilmesine imkân vermesi; müşterinin ya da müşteri adına veya hesabına hareket edenlerin, suç gelirlerinin aklanması veya terörün finansmanı amacıyla hareket etmesi sebebiyle yükümlülerin suistimal edilmesi riskini Ülke riski: Yükümlülerin; aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden Bakanlıkça duyurulanların, vatandaşları, şirketleri ve mali kuruluşları ile girecekleri iş ilişkileri ve işlemleri sebebiyle maruz kalabilecekleri riski

3. Uyum Programı Dış Denetim İç Denetim Kurum Politika ve Prosedürleri Risk Yönetimi Eğitim Uyum Görevlisi Uyum Birimi İzleme ve Kontrol

3. Yönetim kurulunun sorumluluğu Yönetim Kurulu Uyum görevlisini atamak, Uyum görevlisinin ve uyum biriminin yetki ve sorumluluklarını yazılı olarak belirlemek, Yetki Devri Kurum politika ve prosedürlerini ve yıllık eğitim programlarını onaylamak, Risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarını değerlendirmek, Hata ve eksikliklerin zamanında giderilmesi için gerekli tedbirleri almak, Uyum programı kapsamındaki tüm faaliyetlerin etkin bir şekilde ve koordinasyon içerisinde yürütülmesini sağlamak,

3. Kurum politikası İş hacmi işletme büyüklüğü Risk yönetimi İzleme ve kontrol İç denetim Eğitim Yazılı Politika Belgeleri İşlemlerin niteliği Yükümlülüklere uyum Uyum Görevlisi Strateji Kontrol Önlem İşleyiş kuralları Sorumluluklar Bilinçlendirme Yönetim Kurulu Risk temelli Yaklaşım

3. Kurum prosedürleri İşleyiş kurallarından sorumlu olanlar Risk limitlerine göre işlemlerin onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden sorumlu olanlar İŞLEVSEL GÖREV AYRIMI İş Akış Şeması Yazılı Belge Uyum Görevlisi Yönetim Kurulu

3. Risk Yönetimi Politikası Risklerin; Tanımlanması, Değerlendirilmesi, Derecelendirilmesi, İzlenmesi, Azaltılması Tedbirler Yönetmeliği Müşterinin Tanınmasına İlişkin Esaslar Müşteri Kabul Politikası

3. Risk Yönetimi Politikası 5549 SK., Tedbirler Yönetmeliği, Şüpheli İşlem Tipleri, Uluslararası tavsiye, ilke, standart ve rehberler ile sözleşmeler, Yükümlünün hizmetlerinin niteliği, Müşteri profili, Tecrübe edilmiş olaylar, Uygulama sırasında karşılaşılan olaylar (learning by doing), Güncel gelişmeler, Yönetim Kurulu Uyum Görevlisi

3. Risk Yönetimi Faaliyetleri Müşteri riski, hizmet riski ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması Yüksek derecede riskli müşteri, işlem veya hizmetlerin izlenmesi ve kontrol edilmesinin sağlanması İlgili birimleri uyaracak şekilde raporlama, İşleyiş ve kontrol kurallarının geliştirilmesi, Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek sorgulama testlerinin yapılması, Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması, Ulusal ve uluslararası mevzuatın takip edilerek gerekli geliştirme çalışmalarının yapılması,

3. Yüksek riskli gruplara yönelik ilave tedbirler İşlemlerin ve müşterilerin sürekli izlenmesi, Üst seviyedeki görevlinin onayı, İşlemin amacı ve işleme konu malvarlığının kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek. Müşterinin tanınması kapsamında ilave bilgi ve belge temin etmek, sunulan bilgilerin teyidi ve tevsiki konusunda ilave önlemler almak.

3. İzleme ve kontrol Yükümlülüklere uyumun eşanlı izlenmesi Eksikliklerin ilgili birimlere rapor edilmesi Eksiklik ve aksamaların giderilmesinin takibi Uyum Görevlisi

3. İzleme ve kontrol faaliyetleri Yüksek risk grubundaki müşteri ve işlemler, Riskli ülkelerle gerçekleştirilen işlemler, Proaktif Karmaşık ve olağandışı Örnekleme işlemler, Yükümlünün Risk Odaklı risk politikasına göre belirleyeceği Uyarı bir veren tutarın üzerindeki işlemler, Metodu Birlikte ele alındıklarında kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemler, Elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile Otomatik elektronik transfer mesajlarında yer Belirli verilmesi Aralıklarla zorunlu bilgiler, Aksaklıkları Manuel Yüz yüze olmayan işlemler yapılmasını mümkün Giderme kılan sistemler kullanılarak gerçekleştirilen işlemler, Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetler,

3. Eğitim Eğitim Politikası Eğitim faaliyetlerinin işleyişi, Gerçekleştirilmesinden kimlerin sorumlu olacağı, Personelin ve eğiticilerin belirlenmesi, yetiştirilmesi, Eğitim yöntemleri Yönetim Kurulu Program Uyum Görevlisi

3. Eğitim İş büyüklüğü İşlem hacmi Değişen koşullar Ölçme-değerlendirme Periyodik tekrar Seminer Panel Çalışma grupları İnterner, intranet, extranet Kurum Kültürü RBY Kurum Politikası Prosedürler Yükümlülükler Sorumluluklar Personel

3. Eğitim İstatistikleri Eğitim tarihleri, Eğitim verilen bölge veya iller, Eğitim yöntemi, Toplam eğitim saati, Eğitim verilen personelin sayısı ve toplam personel sayısına oranı, Eğitim verilen personelin birim ve unvanlarına göre dağılımı, Eğitimin içeriği, Eğiticilerin unvanı ve uzmanlık alanları, Uyum Görevlisi

3. İç Denetim Uyum programının bütünlüğünün etkinliği ve yeterliliği Yıllık olarak Risk temelli yaklaşım Hata, eksiklik ve suiistimaller Yönetim kuruluna raporlanır Yönetim Kurulu Uyum Programı

3. İç Denetim Denetim Kapsamı Uyum görevlisinin görüş ve değerlendirmelerine başvurulur. İzleme ve kontrol çalışmaları sonucunda belirlenen aksaklıklar ve risk içeren işlemler denetim kapsamına dahil edilir. Denetlenecek birimler ile işlemler belirlenirken yükümlünün işletme büyüklüğü ve işlem hacmi göz önünde bulundurulur. Yükümlü tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenir.

3. İç Denetim İç Denetim İstatistikleri Yıllık işlem hacmi, Toplam personel sayısı Toplam şube, acente sayısı, Denetlenen şube, acente sayısı, Denetimlerin tarihleri, Toplam denetim süresi, Denetimde çalıştırılan personel Denetlenen işlem sayısı Her yılın Mart ayı sonuna kadar. Uyum Görevlisi

3. Uyum görevlisi atanması Banka, sigorta ve PTT de Satış Pazarlama İç denetim Aracı Kurumlarda Satış Pazarlama Yönetim Kurulu Atama Görevden Ayrılma Uyum Birimi Atanmaya ilişkin belgeler Uyum Görevlisi

3. Uyum görevlisi atanması Aranan Şartlar T.C. vatandaşı olmak, Kamu haklarından mahrum bulunmamak, Suç kaydı bulunmamak Yüksek öğretim kurumlarından mezun olmak, 4 üncü maddenin birinci fıkrasında sayılan finansal kuruluşlardan (Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları dahil) herhangi birisi nezdinde idareci, uzman veya denetim görevlerinde veya Kanunun 2 nci maddesinin birinci fıkrasının (e) bendinde sayılan denetim elemanlığı görevlerinde ya da Başkanlık nezdinde idareci veya uzman görevlerinde en az beş yıl süreyle çalışmış olmak, Yükümlü nezdinde veya yükümlünün iştiraklerinde nitelikli pay sahibi olmamak veya yönetimde bulunmamak, Yükümlünün nitelikli pay sahibi ortağının, yönetim kurulu üyelerinin veya genel müdürünün eşi veya ikinci dereceye kadar (bu derece dahil) kan veya sıhrî hısımı olmamak,

3. Uyum görevlisinin görev, yetki ve sorumlulukları Uyum programını yürütmek MASAK ile gerekli iletişim ve koordinasyonu sağlamak, Uyum Görevlisi Kurum politikası ve prosedürlerini oluşturmak ve yönetim kurulunun onayına sunmak, Risk yönetimi politikasını oluşturmak, risk yönetimi faaliyetlerini yürütmek, İzleme ve kontrol faaliyetlerini yürütmek, Eğitim programlarına ilişkin çalışmalarını yönetim kurulunun onayına sunarak etkin bir şekilde uygulanmasını sağlamak, Kendisine iletilen veya resen öğrendiği şüpheli olabilecek işlemler hakkında yetki ve imkânları ölçüsünde araştırma yaparak edindiği bilgi ve bulguları değerlendirmek ve şüpheli işlem olduğuna karar verdiği işlemleri Başkanlığa bildirmek, Bildirimlerin ve ilgili diğer hususların gizliliğinin sağlanmasına yönelik gerekli tedbirleri almak, İç denetim ve eğitim faaliyetlerine ilişkin bilgi ve istatistikleri düzenli olarak tutmak ve bunları Yönetmelikte belirtilen sürelerde Başkanlığa göndermek.

Münhasıran Uyum Görevlisi Atanması

3.Münhasıran uyum görevlisi atayacak olanlar Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları, Bankalar dışında banka kartı veya kredi kartı düzenleme yetkisini haiz kuruluşlar, Kambiyo mevzuatında belirtilen yetkili müesseseler, Ödünç para verme işleri hakkındaki mevzuat kapsamındaki finansman ve faktoring şirketleri, Reasürans şirketleri, Finansal kiralama şirketleri Sermaye piyasası mevzuatı çerçevesinde takas ve saklama hizmeti veren kuruluşlar Uyum Görevlisi

3.Münhasıran uyum görevlisi atayacak olanlar Başka görevler de yapabilir Yönetim Kurulu veya Genel Müdür T.C. Vatandaşı olmak Kamu haklarından mahrum olmamak Suç kaydı bulunmamak Atamaya ilişkin bilgiler yükümlü nezdinde saklanır Uyum Görevlisi

5. Münhasıran uyum görevlisi olarak atanacak olanların, görev yetki ve sorumlulukları a) Kendisine iletilen veya resen öğrendiği şüpheli olabilecek işlemler hakkında, yetki ve imkânları ölçüsünde araştırma yaparak edindiği bilgi ve bulguları değerlendirmek ve şüpheli olduğuna karar verdiği işlemleri Başkanlığa bildirmek, b) Şüpheli işlemlerin değerlendirilmesinde ve Başkanlığa bildirilmesinde iyi niyetli, makul ve dürüst bir şekilde, tarafsız ve bağımsız bir irade ile hareket etmek, bildirimlerin gizliliğinin sağlanmasına yönelik gerekli tedbirleri almak, c) Yükümlü bünyesindeki tüm birimlerden şüpheli işlemlerin değerlendirilmesi kapsamında gerekli her türlü bilgi ve belgeyi talep etmek, ç) Yükümlünün, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere uyumunu sağlamak amacıyla eğitim, araştırma, geliştirme, gözetim, izleme ve kontrol çalışmalarını yürütmek ve Başkanlık ile gerekli iletişim ve koordinasyonu sağlamak.

01.10.2008-01.12.2008 01.03.2009 Uyum Programı Uyum Görevlisi ATAMA Kurum Politikaları Atanan uyum görevlilerinin uygun bulunması Kurum politika belgelerinin incelenmesi Eğitim ve iç denetim istatistiklerinin incelenmesi YÜKÜMLÜLÜK DENETİMİ ÜLKE DÜZEYİNDE SEKTÖREL RİSK ALGILAMASI UZAKTAN (OFF-SIDE) DENETİM (5549 sk Md 5) GERİ BESLEME

Teşekkürler. T.C. Maliye Bakanlığı Mali Suçları Araştırma Kurulu Maliye Bakanlığı, N Blok Dikmen Cad. 06100 Dikmen/ANKARA Tel : +90 (312) 415 37 67 Fax : +90 (312) 415 25 35-415 25 36 Web Sitesi: http://www.masak.gov.tr E-posta : webmaster@masak.gov.tr E-posta : ihbar@masak.gov.tr Ömer Lütfi YALÇIN Aklama Suçu İnceleme Şubesi Müdürü oyalcin@masak masak.gov.tr Tel: 0 312 415 37 22