Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesi Politikası

AML – CFT   SUÇ GELİRLERİNİN AKLANMASI İLE TERÖRİZMİN FİNANSMANININ ÖNLENMESİ POLİTİKASI

 

Amaç ve Kapsam 

Bu politika, suç gelirlerinin aklanmasının ve terörizmin finansmanın önlenmesi çerçevesinde Şirketimizin ilgili yasal mevzuatlarda belirlenen yükümlülüklere uyumunu sağlamak, işletme büyüklüğü ile iş hacmi ve niteliği gözetilerek şirket müşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek maruz kalabileceği risklerin azaltılmasına yönelik stratejileri, kurum içi kontrol ve önlemleri, işleyiş kurallarını ve sorumlulukları belirlemek amacıyla oluşturulmuştur.

 

Dayanaklar

  • 18.10.2006 tarih ve 26323 sayılı Resmi Gazete’de yayımlanan 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun

 

  • 16.02.2013 tarih ve 28561 sayılı Resmi Gazete’de yayımlanan 6415 sayılı Terörizmin Finansmanın Önlenmesi Hakkında Kanun

 

 

  • 30 Aralık 2012 Tarihli ve 28513 Sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 02/07/2024 tarihli 6362 Sayılı Sermaye Piyasası Kanununda Değişiklik Yapılmasına dair Kanunu

 

  • İlgili Yönetmelikler ve MASAK Genel Tebliğleri

 

Ulusal düzenlemelere aykırı olmamak kaydıyla; Birleşmiş Milletler, FATF, Avrupa Parlamentosu, Wolfsberg İlkeleri ve Avrupa Birliği Konseyi gibi kuruluşlarca getirilen tavsiye, ilke, standart ve rehberler de göz önünde bulundurulmuştur.

 

Tanımlar ve Kısaltmalar

Şirket: Destek Kripto Varlık Alım Satım Platformu A.Ş

Kripto Varlık: Blockchain teknolojisi kullanılarak oluşturulan ve dijital olarak saklanan varlıkları,

Kripto Varlık Hizmet Sağlayıcısı: Kripto varlıkların alım satımı, saklanması veya transferi gibi hizmetleri sunan kuruluşları,

MASAK/Başkanlık: Mali Suçları Araştırma Kurulu Başkanlığı

FATF: Financial Action Task Force (Mali Eylem Görev Gücü), 1989 yılında G-7 ülkeleri tarafından, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konusunda ulusal hukuk sistemlerinin geliştirilmesi, mevzuatların uyumlaştırılması mali sistemin rolünün güçlendirilmesi ve üye ülkeler arasında sürekli iş birliği sağlanması amacına yönelik tedbirler alınması için OECD (Ekonomik İşbirliği ve Kalkınma Örgütü) bünyesinde kurulan örgüt. Türkiye 1991 yılında üye olmuştur. Örgütün yayınladığı tavsiyeler, üye ülkeleri bağlayıcıdır.

Mevzuat: Suç gelirlerinin aklanması ve terörün finansmanının önlenmesi ile ilgili yürürlükteki Kanunlar, Yönetmelik ve Tebliğler ile MASAK karar ve talimatlarını

Yönetim Kurulu: Destek Kripto Varlık Alım Satım Platformu A.Ş. Yönetim Kurulu

Aklama Suçu: 26.09.2004 tarih 5237 sayılı Türk Ceza Kanunu’nun 282. maddesinde düzenlenen suçu (Türk Ceza Kanunu’nun 282. maddesinin birinci fıkrası: “Alt sınırı altı ay veya daha fazla hapis cezasını gerektiren bir suçtan kaynaklanan malvarlığı değerlerini, yurt dışına çıkaran veya bunların gayrimeşru kaynağını gizlemek ve meşru bir yolla elde edildiği konusunda kanaat uyandırmak maksadıyla, çeşitli işlemlere tabi tutan kişi, üç yıldan yedi yıla kadar hapis ve yirmi bin güne kadar adlî para cezası ile cezalandırılır.”)

Sürekli iş ilişkisi: Yükümlü ile müşteri arasında hesap açılması, Kripto alım satım hizmeti vermesi gibi hizmetler nedeniyle kurulan, niteliği itibarıyla devamlılık unsuru taşıyan iş ilişkisi

Gerçek Faydalanıcı: Yükümlü nezdinde işlem gerçekleştiren gerçek kişileri, adına işlem yapılan gerçek kişi, tüzel kişi veya tüzel kişiliği olmayan teşekkülleri nihai olarak kontrolünde bulunduran ya da bunlar üzerinde nihai nüfuz sahibi olan gerçek kişi veya kişiler

Siyasi veya Kamusal Nüfuz Sahibi Kişi (KNSK/PEP): Yurt içinde veya yabancı bir ülkede seçimle veya atama yoluyla kendisine önemli bir kamusal görev tevdi edilen üst düzey gerçek kişiler ile uluslararası kuruluşların yönetim kurulu üyeleri, üst düzey yöneticileri ile eşdeğer görev yapan diğer kişiler

Şüpheli İşlem: Şirket nezdinde veya Şirket aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması hali.

 

RİSK YÖNETİMİ

Uyum Programı Yönetmeliği çerçevesinde risk, sunulan hizmetlerden, suç gelirlerinin aklanması ve terörizmin finansmanı amacıyla yararlanılması ya da ilgili mevzuat kapsamında getirilen yükümlülüklere yükümlüler tarafından tam olarak uyulmaması gibi nedenlerle finansal kuruluşun ya da çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimali olarak tanımlanmaktadır.

Risk yönetimi, politika kapsamında ve Şirketin büyüklüğü, işlem hacmi ve gerçekleştirilen işlemlerin niteliği, unsurları ve ulusal risk değerlendirmeleri göz önünde bulundurularak oluşturulur. Risk yönetiminin amacı; Şirketin maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasını sağlamaktır. Bu kapsamda yapılacak çalışmalar aşağıda belirtilmiştir:

• Müşteri riski, hizmet riski, kripto varlık işlemlerine özgü riskler ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi

• Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması

• Riskli müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması

• Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması

 

 

Müşterinin Tanınması ve Kimlik Tespiti

Müşterilerimiz ve onların faaliyetleri ile ilgili olarak yeterli düzeyde bilgi sahibi olunması anlamına gelmektedir. Müşterinin tanınması ilkesi, aklama riskini azaltmakta ve kontrol etmekte, ayrıca yasadışı faaliyetlerle bağlantılı işlemlerin tespit edilmesini kolaylaştırmaktadır. Müşterinin tanınmasında amaç, müşterinin işlemlerinde ve bilgilerinde açıklığın sağlanması, karşılıklı güven unsuruna dayalı bir ilişki kurulması ve sürdürülmesidir.

Müşterinin kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe olması durumunda, yeniden kimlik tespit ve teyidinin yapılması gerekmektedir. Bunun yapılamadığı durumlarda iş ilişkisine son verilecek; muhtelif sebeplerle iş ilişkisinin sonlandırılmasının mümkün olmadığı durumlarda müşterinin yeni işlem talepleri kabul edilmeyecektir.

 

Müşteri Kabulü

Şirket, temel prensip olarak, müşterinin tanınması ve kimlik tespiti aşamalarından geçmemiş kişi ve kurumlara kripto alım satım hizmeti sunmayacaktır. Yasal düzenlemeler uyarınca sunulması gereken bilgi ve belgeleri sunmayı reddeden kişi ve kurumlarla iş ilişkisi tesis edilemez. Diğer yandan, Şirketin iş bu politikası ve ilgili yönetmelik ile tebliğler uyarınca alınması gereken bilgi ve belgelerin sunulmasından kaçınılması da iş ilişkisinin tesisi veya mevcut müşteriler için işlem yapma taleplerinin reddi konusunda makul bir gerekçe oluşturmaktadır. 

Daha önce elde edilen müşteri kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe duyulması nedeniyle kimlik tespiti ve teyidinin tekrar yapılması gereken ancak bunun yapılamadığı durumlarda söz konusu müşteriyle iş ilişkisi sona erdirilir.

Şirket müşteri olarak kabul etmeyeceği veya müşteri kabulü için azami dikkat göstermesi gereken kişi ve kurumlar aşağıdaki gibidir:

  • Suç gelirlerini aklama ve terörizmin finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde iş birliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerle doğrudan veya dolaylı iş ilişkisi veya başka herhangi bir bağlantısı bulunan kişi ve kurumlarla herhangi bir iş ilişkisi tesis edilirken azami dikkat gösterilir. Bu ülkelerin vatandaşı olan kişilerle ancak bu ülkelerde yerleşik olmamaları, bu ülkelerin dışındaki bir ülkenin pasaportu ile kimlik tespiti yapılması ve kişinin Türkiye ile makul bir bağlantısının olması durumunda, uygun ve yeterli seviyede bir müşterinin tanınması araştırması uygulanmak suretiyle sürekli iş ilişkisi kurulması değerlendirilecektir.
  • Fiziki bir adresi olmayan kişi ve kurumlar müşteri olarak kabul edilmez.
  • Tabela şirket hizmeti sunulduğundan şüphelenilen kurumlar müşteri olarak kabul edilmez.
  • İnternet üzerinden işletilenler de dahil olmak üzere kumar ve yasadışı bahis faaliyeti yürüten kişi ve kurumlar müşteri olarak kabul edilmez. 
  • Lisansa, özel bir yetkilendirme veya izne tabi bir alanda faaliyet gösteren, buna karşın gerekli izin/lisans/yetki belgesine sahip olmayanlarla iş ilişkisi tesis edilmez.
  • Lisansız olarak üçüncü kişiler adına kripto paraların ticaretini yapan kişiler veya kurumlar müşteri olarak kabul edilmez.
  • Yasal düzenlemeler uyarınca ibraz edilmesi gereken bilgi ve belgeleri vermekten kaçınılması iş ilişkisinin reddi konusunda makul ve yeterli bir gerekçe oluşturur. 
  • Şirket, ayrıca mevcut yasal düzenlemeler uyarınca iş ilişkisinin veya gerçekleştirilmek istenen işlemin amacı konusunda yeterli bilgi edinemediği, müşterinin bu yöndeki bilgi taleplerini karşılamaktan kaçınması durumunda da sürekli iş ilişkisi tesis etmez veya talep edilen işlemi yerine getirmez.

 

Müşteri Risk Sınıflandırması, Derecelendirilmesi ve Değerlendirilmesi

Müşteri risk sınıflandırması, derecelendirmesi ve değerlendirilmesinin temel amacı, kabul edilebilir risk ve üzerinde olan müşterileri, iş ilişkilerini ve işlemleri belirlemek, bunları devamlı olarak izlemek ve müşteriye ait bilgi ve belgelerin sürekli güncel tutulmasını sağlamaktır. Sınıflandırılan riskler:

  • Müşteri riski
  • Ürün/Hizmet riski
  • Ülke riski
  • Diğer riskler (PEP – mal varlığı dondurulanlar)

Her müşteri için uyum riski değerlendirmesi çalışmaları yapılarak sınıflandırılan riskler neticesinde her müşteri;

  • Yüksek risk
  • Düşük risk şeklinde derecelendirilir.

Şirket, risk değerlendirmesi neticesinde yüksek riskli olarak belirlenen müşterilere yönelik olarak üstlenilecek riskin azaltılmasını teminen, tespit edilen riskle orantılı olarak aşağıda belirtilen tedbirlerin bir veya birden fazlasını ya da tamamını uygular;

• Müşteri hakkında ilave bilgi edinmek ve müşteri ile gerçek faydalanıcının kimlik bilgilerinin daha sık güncellenmesi,

• İş ilişkisinin mahiyeti hakkında ilave bilgi edinilmesi,

• İşleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinilmesi,

• İşlemin amacı hakkında bilgi edinilmesi,

• İş ilişkisine girilmesini, mevcut iş ilişkisinin sürdürülmesini ya da işlemin gerçekleştirilmesinin üst seviyedeki görevlinin onayına bağlanması,

• Uygulanan kontrollerin sayı ve sıklığını artırmak ve ilave kontrol gerektiren işlem türlerini belirlemek suretiyle iş ilişkisinin sıkı gözetim altında tutulması,

• Sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasının zorunlu tutulması.

 

İzleme ve Kontrol

Şirket, işlem ve faaliyetlerinin, yasal düzenlemeler, Şirketin iç düzenlemeleri, kurum politikası ve kurum politikasına bağlı prosedürler kapsamında, aklama ve terörün finansmanının önlenmesi ile ilgili yükümlülüklere uygun bir şekilde yerine getirildiğinin teyidi için gerekli ve uygun bir izleme ve kontrol mekanizması tesis eder.

İzleme ve kontrol faaliyetleri asgari olarak aşağıda yer verilen hususları kapsar:

• Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü, 

• Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü, 

• Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü, 

• Şirketin belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü, 

• Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlem olarak nitelendirilen ve kimlik tespiti yapılmasını gerektiren işlemlerin izlenmesi ve kontrolü, 

• Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgelerin kontrolü ve eksikliklerin tamamlatılması ve güncellenmesi, 

• Müşteri tarafından yürütülen işlemin, müşterinin işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,

• Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suiistimalle açık hale gelebilecek hizmetlerin risk temelli yaklaşımla kontrolü.

 

Şüpheli İşlem Bildirimleri

Şirket, müşteri işlemlerinde şüpheli durumların tespiti amacıyla, işlemleri düzenli olarak izler. Şüpheli işlem tanımı uyarınca tespit edilen durumların en geç yasal düzenlemelerde belirtilen süre içerisinde MASAK’ a bildirimi gerçekleştirilir.

 

Eğitim

Şirket, suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesi amacıyla işletme büyüklüğüne, iş hacmine ve değişen koşullara uyumlu olacak şekilde eğitim faaliyetlerini yürütür.

 

Yükümlülükler

Şirket, ilgili mevzuat ve yasal düzenlemeler kapsamında aşağıda yer verilen yükümlülüklerinin tam, doğru, zamanında ve en yüksek kalitede yerine getirilmesine azami özen gösterir.

  • Bilgi ve belge verme
  • Muhafaza ve ibraz
  • Bildirim
  • Sır saklama yükümlülüğü

Tebliğ

Şirket, Suç Gelirlerinin Aklanmasının ve Terörizmin Finansmanının Önlenmesine ilişkin politikayı tüm Şirket çalışanlarının erişebileceği şekilde yayımlar.

 

Yürürlük ve Gözden Geçirme

İşbu politika, Yönetim Kurulunca onaylandığı tarihten itibaren yürürlüğe girer.

İşbu politika ve politikanın temelini oluşturduğu uyum programı, Uyum birimi tarafından güncel mevzuat ve sektör iyi uygulamaları göz önünde bulundurularak asgari yılda bir defa olmak üzere düzenli olarak gözden geçirilir. Sonradan yapılacak değişiklik ve güncellemeler de yine Yönetim Kurulunca onaylandığı tarihten itibaren yürürlüğe girer.

 

 

İşbu politikada yer alan hüküm ve uygulamalar politika içerisinde yer alan dayanaklar çerçevesinde oluşturulmuştur.