Sıkılaştırılmış Tedbirler Rehberi Hk.

Giriş

Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu tarafından yayımlanan rehberde; yüksek riskli müşteri ve işlemler, teknolojik risklere karşı alınacak önlemler, riskli ülkelerle finansal ilişkiler, kripto varlık hizmet sağlayıcılar ile iş ilişkilerinde uygulanacak tedbirler, ödeme ve elektronik para kuruluşları ile terminal hizmetlerine yönelik ilave yükümlülükler gibi birçok başlıkta kapsamlı güncellemeler yapılmıştır. Kripto Varlık Hizmet Sağlayıcıları da “finansal kuruluş” tanımlamasına dahil edilmiştir. Bu aktörlerin finansal kuruluş kategorisine dahil edilmesi, yalnızca finansal kapsayıcılığı artırmakla kalmamış, aynı zamanda yeni riskleri de beraberinde getirmiştir. Dolayısıyla bu alanda da sıkılaştırılmış tedbirlerin uygulanması zorunluluğu doğmuştur.

1- MÜŞTERİNİN TANINMASI YÜKÜMLÜLÜĞÜ 

5549 sayılı Kanun’un 3. maddesine göre, yükümlüler (örneğin finansal kuruluşlar), işlem yapılmadan önce müşterilerin kimliklerini tespit etmek ve gerekli tedbirleri almakla yükümlüdür. Bu yükümlülük, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik’in üçüncü bölümünde detaylı şekilde açıklanmıştır.

Yönetmeliğin 6-14. maddeleri arasında, kimlik tespitinin nasıl yapılacağı;

• Gerçek kişiler,
• Ticaret siciline kayıtlı tüzel kişiler,
• Dernek, vakıf, sendika, siyasi partiler,
• Yurt dışında yerleşik tüzel kişiler,
• Tüzel kişiliği olmayan yapılar,
• Kamu kurumları
• Başkası adına işlem yapanlar için özel usullerle belirlenmiştir.

2- MÜŞTERİNİN TANINMASI YÜKÜMLÜLÜĞÜ VE SIKILAŞTIRILMIŞ TEDBİRLER

Finansal kuruluşlar ve belirli meslek grupları, yüksek riskli durumlar karşısında müşteri tanıma yükümlülüğü kapsamında sıkılaştırılmış tedbirler uygulamakla yükümlüdür. Bu durumlar arasında:

• Özel dikkat gerektiren işlemler,
• Teknolojik riskler,
• Riskli ülkelerle ilişkiler,
• Ve risk temelli yaklaşımla tespit edilen yüksek riskli işlemler yer almaktadır.

Alınması Gereken Sıkılaştırılmış Tedbirler:

1. Müşteri hakkında daha fazla bilgi edinme ve kimlik bilgilerinin daha sık güncellenmesi,
2. İş ilişkisinin amacı ve mahiyeti hakkında detaylı bilgi edinme,
3. Malvarlığı ve fon kaynağına dair bilgi alma,
4. Üst düzey yönetici onayı alma,
5. Kontrollerin artırılması ve işlem türlerine özel gözetim yapılması,
6. İlk finansal hareketin, kimlik doğrulaması yapılmış başka bir finansal kuruluştan gelmesi.

Uzaktan Kimlik Tespiti İçin Ek Tedbirler:

• Müşteri profili oluşturulmalı ve risk değerlendirmesi yapılmalı,
• Uzaktan kurulan ilişkilerde ilk işlem mümkünse yüz yüze doğrulama ile yapılmalı,
• Müşteri bilgileri ve işlemleri yakından izlenmeli, limitler belirlenmeli,
• Kimlik belgesi NFC ile doğrulanamazsa, ilk işlem mutlaka başka bir finansal kuruluştan yapılmalı.

3- SIKILAŞTIRILMIŞ TEDBİRLERİN UYGULANACAĞI DURUMLAR

3.1. Özel Dikkat Gerektiren İşlemler

• Karmaşık, olağandışı büyüklükteki veya hukuki/ekonomik amacı belirsiz işlemlere dikkat edilmelidir.
• Kamusal nüfuz sahibi kişiler (PEP) ile ilgili işlemler, sıkı kontrol altında tutulmalı:
  • Üst yönetim onayı alınmalı.
  • Varlık/fon kaynakları araştırılmalı.
  • Kontrol sıklığı artırılmalı.

3.2. Riskli Ülkelerle İlişkiler

• Off-shore merkezler, serbest bölgeler, uluslararası işbirliği yapmayan ülkeler ile iş ilişkileri sıkı denetlenmelidir.
• İşlem amacı ve mahiyeti detaylıca belgelenmeli.

3.3. Yüksek Riskli Durumlar

• Müşteri kabul sürecinde risk profili belirlenmeli.
• Düşük risklilere yönelik işlemler basitleştirilebilir, ancak yüksek riskliler için sıkılaştırılmış tedbirler uygulanmalı.
• Risk belirleme faktörleri:
  • Meslek, ülke, işlem tipi, işlem kanalı, uluslararası para transferleri, kripto varlık işlemleri vb.
• Örnek yüksek riskli durumlar:
  • Karmaşık fon hareketleri
  • Görünürde amacı olmayan işlemler
  • Kimlik bilgilerinden kaçınan müşteriler
  • Riskli ülkelerle yapılan işlemler
  • Kripto işlemleri, yüksek tutarlı transferler
  • Kar amacı gütmeyen kuruluşların işlemleri
  • Düşük yaş, yaşlılık, farklı soyadlı ortak hesaplar gibi durumlar

3.4. Finansal Kuruluşlar ile Kripto Varlık Hizmet Sağlayıcılar Arasındaki İlişkiler

• Bankalar, KVHS ile iş ilişkisi kurarken:
  • Fon kaynağı ve işlem amacı hakkında bilgi almalı.
  • İşlemleri sıkı denetlemeli.
  • İşlem limitleri ve sıklıkları belirlenmeli.
  • Üst düzey yönetici onayı alınmalı.

3.5 Ödeme ve Elektronik Para Kuruluşları ile Terminal Hizmetleri 

20/6/2013 tarihli ve 6493 sayılı Kanun kapsamında faaliyet gösteren ödeme kuruluşları ve elektronik para kuruluşlarının, üye işyerleri ile terminal aracılığıyla tesis ettikleri iş ilişkileri de sıkılaştırılmış tedbirler kapsamındadır. Bu kapsamda, müşterilerle iş ilişkisi tesisinde ve kimlik tespiti gerektiren diğer işlemlerde, yüksek riskli işlemlerde öngörülen tüm tedbirlerin uygulanması gerekmektedir. 

Buna göre; 

• Müşteri hakkında ilave bilgi edinilmesi, müşteri ve gerçek faydalanıcı kimlik bilgilerinin daha sık güncellenmesi, 
• İş ilişkisinin mahiyeti hakkında daha ayrıntılı bilgi alınması, 
• İşleme konu malvarlığı ve müşteriye ait fonların kaynağına ilişkin bilgi edinilmesi, 
• İşlemin amacı hakkında bilgi alınması, 
• İş ilişkisine başlanması, mevcut iş ilişkisinin sürdürülmesi veya işlemlerin gerçekleştirilmesinin üst düzey görevlinin onayına bağlanması, 
• Uygulanan kontrollerin sayı ve sıklığının artırılması, ayrıca ilave kontrol gerektiren işlem türlerinin belirlenmesi suretiyle iş ilişkisinin sıkı gözetim altında tutulması, 
• Sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı başka bir finansal kuruluş üzerinden yapılmasının sağlanması, 

zorunlu tedbirler olarak öngörülmektedir. Ancak, ilk finansal hareketin başka bir finansal kuruluş aracılığıyla yapılmasına ilişkin tedbir bankalar bakımından uygulanmayabilir. Öte yandan, terminallerin iş ilişkisinin amacına uygun olarak kullanılması ve ilgili mevzuatında izin verilen haller dışında üçüncü kişiler tarafından kullanılmaması düzenli olarak kontrol edilmelidir. Yapılan kontrollerde herhangi bir aykırılığın tespit edilmesi halinde, iş ilişkisine son verilmesi de dâhil olmak üzere gerekli tedbirlerin alınması zorunludur.

4. MÜŞTERİNİN TANINMASINDA SIKILAŞTIRILMIŞ TEDBİRLER

4.1. Gerçek Kişi Müşterilerde Kimlik Tespiti

Amaç: Müşterinin mesleki, mali ve kişisel profili hakkında detaylı bilgi edinmek.

Alınması gereken bilgiler:

Yükümlülerce, müşteriler ile müşterileri adına veya hesabına hareket edenlerin, Tedbirler Yönetmeliğinde belirtilen esaslar çerçevesinde kimlik tespiti yapılmalıdır. Müşterilerin iş ve meslek bilgilerinin alınması özellikle sürekli iş ilişkisi tesisinde mali profillerinin tespiti bakımından önemlidir. Bu sebeple, aşağıdaki bilgiler mümkün olduğunca temin edilmeye ve uygun belgelerle doğrulanmaya çalışılmalıdır. 

• Müşterinin mesleğine, 
• Ücretli çalışan olup olmadığına, 
• Ücretli çalışan ise, bağlı bulunduğu sigorta koluna ve çalıştığı kuruma, 
• Aylık gelirine, dair bilgiler alınmalıdır. 

Müşterinin ücretli çalışan olmayıp müstakil olarak faaliyet gösterdiği (ticari ya da serbest meslek faaliyeti) hallerde; 

• İştigal ettiği iş koluna, 
• Faaliyet gösterdiği sektöre, endüstriye, 
• Sektörde ne kadar süredir faaliyette bulunduğuna, 
• Yurtdışı bağlantısı olup olmadığına,
•  İş geçmişine, 
• Ücretli çalışanı olup olmadığına, 
• Şirket ortaklığı bulunup bulunmadığına, 
• Mesleki faaliyetinin niteliğine ilişkin bilgiler alınmalıdır.

Bu şekilde mesleki/ticari faaliyetinin hacmi, ekonomik büyüklüğü ile aylık toplam gelirine dair tüm bilgiler derlenmelidir. Müşterinin aynı zamanda şirket ortaklığı bulunması halinde; 

• Hissedarı olduğu şirketteki pay oranı, 
• Şirketin faaliyet konusu, 
• Ticari büyüklüğü gibi hususlarda bilgi istenilmelidir.

Müşterilere, bilhassa sürekli iş ilişkisi tesisinde gerçekleştirdikleri işlemlerin amacı, sebebi özellikle servetlerinin/fonlarının kaynağına dair sorular yöneltilmelidir. Elde edilen bilgiler, müşterinin makul olarak sahip olması beklenen mal varlığının hacmine ilişkin bir gösterge sağlamalı ve bunun nasıl elde edildiğinin bir fotoğrafını sunmalıdır. Bu konuda kamuya açık kaynaklardan da bilgi toplanmaya çalışılmalıdır. Buna göre, asgari olarak aşağıda belirtilen hususlarda bilgi edinilmeli ve beyan edilen hususlar mümkün olduğunca bilgi, belgeler ile teyit edilmelidir. 

• Müşterinin iş ilişkisi tesis ettirme gerekçesi, 
• İşlemlerin amacı, • Mahiyeti, 
• İşlemlere konu malvarlığı/fonlarının kaynağı (birikim, kira, burs, miras, bağış, aidat, taşınmaz ya da araç alış-satışı, maaş, mal ve/veya hizmet alım-satımı, şirket kar payı vb.), 
• Hesap açılışı gerçekleşmiş ise sık ve/veya yüksek tutarlı işlem beklenip beklenmediği (örneğin, açılışını takriben hesaba gelmesi beklenen bir tutar var mı, aylık işlemlerin beklenen toplam tutarı, adeti gibi), 
• Hangi ürün/hizmetlerden faydalanmak istenildiği, 
• Hesapta yurtdışına/yurtdışından para transferi gerçekleşip gerçekleştirilmeyeceği, 
• İlgili ülkelerin isimleri

Ayrıca, müşteri yabancı uyruklu ise yukarıda belirtilen hususlara ilaveten aşağıdaki bilgiler de alınmalıdır. 

• Uyruk bilgisi, 
• Türkiye’de bulunma sebebi, 
• İkamet ettiği süre, 
• Türkiye’de bulunmayı planladığı süre,

Teyit için: Belgelerin asılları, noter onaylı suretleri veya okunabilir elektronik kopyaları alınmalı. Belgeler arasında tutarlılık kontrolü yapılmalı.

4.2. Diğer Müşterilerde Kimlik Tespiti (Tüzel Kişiler, Dernekler vb.)

Amaç: Kurumsal yapılar için kimlik, faaliyet ve işleyiş bilgilerinin doğrulanması.

Alınacak bilgiler:

• Faaliyet konusu, sektör, kuruluş tarihi
• İşlem amacı, fon kaynağı, yurt dışı transfer durumu
• Temsile yetkili kişilerin kimlik tespiti

Teyit için:

• TOBB veri tabanı ve ticaret sicil kayıtları kullanılmalı
• Belgelerin doğruluğu ve güncelliği kontrol edilmeli

4.3. Gerçek Faydalanıcının Tanınması

Tanım: Nihai olarak işlemi yöneten, kontrol eden ya da faydalanan gerçek kişi(ler)

Uygulama:

• Yüzde 25’i aşan ortaklık varsa bu kişilerin kimlik tespiti yapılmalı
• Başkası adına hareket ediliyorsa yazılı beyan alınmalı
• Yurtdışı ortaklar için kimlik teyidi açık kaynaklardan sağlanmalı

4.4. Müşteri Durumunun ve İşlemlerin İzlenmesi

Amaç: Müşteri faaliyetlerinin profil ile uyumlu olup olmadığının düzenli olarak izlenmesi

İzlenmesi gerekenler:

• Hesap hareketleri
• Gerçek faydalanıcı değişimi
• Olağandışı işlemler
• Ulusal ve uluslararası kara liste (OFAC, BMGK vb.) taramaları

Yöntem:

• Periyodik kontrol
• Uyarı mekanizmaları
• Bilgi, belge ve kayıtların güncel tutulması

4.5. Uzaktan Kimlik Tespiti

Avantaj: Kolay erişim
Risk: Suç gelirlerinin aklanması, dolandırıcılık

Tedbirler:

• Kimlik, gelir, fon kaynağı, işlem hacmi bilgileri alınmalı
• Yüksek riskli müşteriler için üst yönetim onayı gerekli
• İlk finansal işlem, tanınmış bir finansal kuruluş üzerinden yapılmalı

Yüz yüze işleme geçildiğinde:  Yeniden kimlik tespiti ve imza alınmalı

Teknolojik riskler:

• Olağandışı işlemler tespit edilmeli
• Şüpheli işlem bildirimi gerekebilir
• Tüm veriler mevzuata uygun şekilde saklanmalıdır.

5- SONUÇ

Saklama kuruluşları, ödeme ve elektronik para kuruluşları ile terminal hizmeti sunan platformlar, sermaye piyasası mevzuatı ve ilgili düzenlemeler çerçevesinde müşterilerinin işlemlerinde yüksek riskli işlemler başta olmak üzere sıkılaştırılmış tedbirler uygulamakla yükümlüdür. Kripto varlık transferlerinde işlem mahiyetine dair detaylı açıklama alınması, müşteri ve gerçek faydalanıcı kimlik bilgilerinin düzenli olarak güncellenmesi, işlem amaçlarının ve malvarlığı kaynaklarının titizlikle araştırılması gibi tedbirler zorunludur. İş ilişkilerinin tesis edilmesi ve sürdürülmesi, üst düzey yöneticilerin onayı ile desteklenerek kontrol süreçlerinin sıklaştırılması gerekmektedir. Ayrıca, terminal hizmetlerinin mevzuata uygun kullanımı ve üçüncü şahıslarca yetkisiz kullanımının önlenmesi için düzenli denetimlerin yapılması büyük önem taşımaktadır. Tüm bu düzenlemeler, finansal sistemin şeffaflığını artırmak, kara para aklama ve terör finansmanı risklerini minimize etmek ve müşterilerin hak ve güvenliklerini korumak amacıyla hayata geçirilmiştir.