MASAK Uyum Süreci ve Yükümlülükler - 2

08.05.2023

Contents

Uyum Programı Oluşturulması

Uyum Programı Oluşturacak Yükümlüler

Yönetmeliğin 4. maddesinde uyum programı oluşturmakla sorumlu yükümlüler sayılmıştır. Buna göre;

  • Bankalar (Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları hariç),
  • Sermaye piyasası aracı kurumları,
  • Sigorta ve emeklilik şirketleri,
  • Posta ve Telgraf Teşkilatı Anonim Şirketi (Bankacılık faaliyetiyle sınırlı olmak üzere),
  • Kambiyo mevzuatında belirtilen A grubu yetkili müesseseler,
  • Finansman, faktoring ve finansal kiralama şirketleri,
  • Portföy yönetim şirketleri,Kıymetli madenler aracı kuruluşları,
  • Elektronik para kuruluşları,
  • Ödeme kuruluşları (Münhasıran fatura ödemelerine aracılık hizmeti, münhasıran ödeme emri başlatma hizmeti ve münhasıran ödeme hesabına ilişkin bilgilerin sunulması hizmetini sağlayanlar hariç), uyum programı oluşturacak yükümlülerdir.

Uyum Programının Kapsamı

Uyum programı kısaca MASAK mevzuatı uyarınca yapılan düzenlemelere yukarıda sayılan yükümlülerce uyum sağlanabilmesi için risk temelli bir yaklaşımla oluşturulacak birtakım tedbirlerden oluşmaktadır. Uyum programı kapsamında yer alan tedbirler şu şekildedir:

  • Kurum politikası ve prosedürlerinin oluşturulması,
  • Risk yönetimi faaliyetlerinin yürütülmesi,
  • İzleme ve kontrol faaliyetlerinin yürütülmesi,
  • Uyum görevlisi atanması ve uyum birimi oluşturulması,
  • Eğitim faaliyetlerinin yürütülmesi,
  • İç denetim faaliyetlerinin yürütülmesi.

Kurum Politikası ve Prosedürlerinin Oluşturulması

Kurum politikasının amacı; yükümlünün, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin yükümlülüklere uyumunu sağlamaya ve müşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek, maruz kalabileceği riskin azaltılmasına yönelik stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir (Yönetmelik m. 7/2).

Yükümlüler tarafından oluşturulacak kurum politikası yükümlünün iş hacmi, işlerinin niteliği, işletmesinin büyüklüğü gibi hususlar göz önüne alınarak uyum programı ışığında oluşturulacaktır.

Kurum politikası ile belirlenen önlem ve kurallardan kurum içinde hangi birim veya kişilerin sorumlu olduğu kurum içi denetim mekanizmasının ne şekilde işlediği açık şekilde prosedüre bağlanmalıdır. Özellikle denetim mekanizması titizlikle oluşturulmalı örneğin denetlenecek işlemleri gerçekleştiren personel ile denetimi gerçekleştiren personelin aynı kişi olmamasına dikkat edilmesi gerekmektedir.

Söz konusu prosedürler yükümlü nezdindeki tüm birimlerin katılımı ve uyum görevlisinin gözetim ve koordinasyonu ile yazılı şekilde oluşturulur.

Risk Yönetimi Faaliyetlerinin Yürütülmesi

Yükümlüler, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek risk yönetim politikası oluştururlar. Risk yönetim politikasının amacı; yükümlünün maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasını sağlamaktır (Yönetmelik m. 11).

Yönetmeliğin 12. maddesinde düzenlenen risk yönetim faaliyetleri kabaca, hizmetlerin, müşterilerin ve işlemlerin risk derecelerine göre sınıflandırılmasına, yapılan değerlendirmeye göre riskli sayılacak müşteri, işlem veya hizmetlerin yetkili birimlere rapor edilmesi, bu risklerin azaltılmasına yönelik gerekli önlemlerin alınmasına, risk izleme sonuçlarının düzenli aralıklara yönetim kuruluna rapor edilmesini içermektedir.

Yüksek derecede riskli gruplara yönelik ilave tedbirler ise Yönetmeliğin 13. maddesinde sayılmıştır.

İzleme ve Kontrol Faaliyetlerinin Yürütülmesi

İzleme ve kontrol faaliyetleri, yükümlülerin, Kanun ve Kanun uyarınca oluşturulan ilgili mevzuat kapsamındaki faaliyetlerinin kurum politika ve prosedürlerine uygun olup olmadığının sürekli olarak denetlenmesini ifade eder.

Bu faaliyetlere ilişkin olarak Yönetmelikte sayılan örnekler söyledir:

  • Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,
  • Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,
  • Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,
  • Yükümlünün, risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü,
  • Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü,
  • Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi,
  • Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,
  • Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü,Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü.

Uyum Görevlisi Atanması ve Uyum Birimi Oluşturulması

Uyum programının yürütülmesine ilişkin faaliyetler, yükümlülerce faaliyet izninin alınmasını müteakip 30 gün içerisinde atanacak uyum görevlisi tarafından gerçekleştirilecektir.

Uyum görevlisi, yönetim kuruluna veya yönetim kurulunun yetkisini devrettiği bir veya birden fazla üyeye bağlı olacak şekilde, münhasıran kurum personeli olarak atanır. Uyum görevlisinin uhdesinde satış ve pazarlamayla ilgili olmamak şartıyla, uyum programının yürütülmesini aksatmayacak diğer görevler bulunabilir (Yönetmelik m. 16/2).

Uyum görevlisinde bulunması gereken nitelikler ise Yönetmeliğin 17. maddesi tarafından sayılmıştır. Buna göre, uyum görevlisi olarak atanacak kişinin;

  • T.C Vatandaşı olması,
  • Kamu haklarından mahrum olmaması,
  • En az 4 yıllık yüksek öğrenim kurumlarından mezun olması,
  • Görev yaptığı yükümlünün nezdinde veya iştiraklerinde nitelikli pay sahibi olmamak veya yönetiminde bulunmaması,
  • Yükümlünün nitelikli pay sahibi ortağının, yönetim kurulu üyelerinin veya genel müdürünün eşi veya ikinci dereceye kadar (bu derece dahil) kan veya sıhrî hısmı olmaması,
  • Taksirli suçlar hariç olmak üzere affa uğramış olsalar bile mülga 765 sayılı Türk Ceza Kanunu ve diğer kanunlar uyarınca ağır hapis veya beş yıldan fazla hapis, 5237 sayılı Türk Ceza Kanunu ve diğer kanunlar uyarınca üç yıldan fazla hapis cezasıyla cezalandırılmamış olmak veya mülga 3182 sayılı Bankalar Kanunu ve 4389 sayılı Bankalar Kanunu ile 5411 sayılı Bankacılık Kanununun ve 2499 sayılı Sermaye Piyasası Kanununun ve ödünç para verme işleri hakkında mevzuatın hapis cezası gerektiren hükümlerine muhalefet yahut mülga 765 sayılı Türk Ceza Kanunu, 5237 sayılı Türk Ceza Kanunu veya diğer kanunlar uyarınca basit veya nitelikli zimmet, zimmet, ihtilas, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, inancı kötüye kullanma, dolanlı iflas gibi yüz kızartıcı suçlar ile istimal ve istihlâk kaçakçılığı dışında kalan kaçakçılık suçları, resmî ihale ve alım satımlara fesat karıştırma veya Devletin şahsiyetine karşı işlenen suçlar ile Devlet sırlarını açığa vurma, Devletin egemenlik alametlerine ve organlarının saygınlığına karşı suçlar, Devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, milli savunmaya karşı suçlar, Devlet sırlarına karşı suçlar ve casusluk, yabancı devletlerle olan ilişkilere karşı suçlar, vergi kaçakçılığı, suçtan kaynaklanan malvarlığı değerlerini aklama ve terörün finansmanı suçlarından veya bu suçlara iştirakten hüküm giymemiş olması,
  • Yönetmeliğin 4. maddesinde sayılan finansal kuruluşlardan (Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları dahil) herhangi birisi nezdinde idareci, uzman veya denetim görevlerinde veya Kanunun 2 nci maddesinin birinci fıkrasının (e) bendinde sayılan denetim elemanlığı görevlerinde ya da Başkanlık nezdinde idareci veya uzman görevlerinde en az beş yıl süreyle çalışmış olması aranacaktır.

Eğitim Faaliyetlerinin Yürütülmesi

Yükümlüler, kurum politikası kapsamında, eğitim faaliyetlerinin işleyişi, gerçekleştirilmesinden kimlerin sorumlu olacağı, eğitim faaliyetlerine katılacak personelin ve eğiticilerin belirlenmesi, yetiştirilmesi ve eğitim yöntemleri gibi hususları içerecek bir eğitim politikası oluştururlar.

Eğitim politikasının amacı, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere uyumun sağlanması, personelin kurum politikası ve prosedürleri ile risk temelli yaklaşım konularında sorumluluk bilincinin artırılarak bir kurum kültürü oluşturulması ve personelin bilgilerinin güncellenmesidir (Yönetmelik m. 21).

Verilecek eğitimler konusu genel hatlarıyla; suç gelirlerinin aklanması ve terör finansmanına ilişkin temel kavramlar ve bu kapsamda oluşturulan mevzuat, yükümlü kurumun politika ve prosedür, Kanun uyarınca düzenlenmiş yükümlülüklerden oluşacaktır.

İç Denetim Faaliyetlerinin Yürütülmesi

İç denetim yükümlünün uyum programının etkinliğinin ve yeterliliğinin yıllık olarak incelenmesi ve denetlenmesidir.

İç denetim neticesinde ortaya çıkarılan eksiklik, hata ve suistimaller ile bunların yeniden ortaya çıkmasının önlenmesine yönelik görüş ve öneriler yönetim kuruluna raporlanır (Yönetmelik m. 27/1).

İç denetim faaliyeti kapsamında gerçekleştirilen çalışmalara ilişkin olarak; yükümlünün yıllık işlem hacmi, toplam personel sayısı ve toplam şube, acente ve benzeri bağlı birimlerinin sayısı, denetlenen şube, acente ve benzeri birimlerin sayısı, bu birimlerde yapılan denetimlerin tarihleri, toplam denetim süresi, denetimde çalıştırılan personel ve denetlenen işlem sayısına ilişkin bilgileri içeren istatistikler, takip eden yılın Mart ayı sonuna kadar uyum görevlisi tarafından Başkanlığa bildirilecektir.


Tagged withMGC Legal, Özlem Hayalioğlu, Engin Berkay Uzun, White-Collar Crimes & InvestigationsMASAK 

This website is available “as is.” Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.
Ready to stay ahead of the curve?
Share your interest anonymously and let us guide you through the informative articles on the hottest legal topics.
|
Successful Your message has been sent