610 likes | 896 Views
T.C. Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığı. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin “Kurum Politikaları”. Sigorta ve Emeklilik Şirketleri İçin Rehber. 01.10.2008-01.12.2008. 01.03.2009. ATAMA. Uyum Görevlisi. AJANDA. Uyum Programı.
E N D
T.C.Maliye BakanlığıMali Suçları Araştırma KuruluBaşkanlığı Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin“Kurum Politikaları” Sigorta ve Emeklilik Şirketleri İçin Rehber
01.10.2008-01.12.2008 01.03.2009 ATAMA Uyum Görevlisi AJANDA Uyum Programı Kurum Politikaları
Uyum Görevlisi Uyum Programı İç Denetim Risk Yönetimi Kurum Politika ve Prosedürleri Eğitim İzleme ve Kontrol Uyum Birimi
Kurum Politikası • Uyum Yönetmeliği, kurum politikasının yazılı olmasını şart koşmaktadır. • Ancak yazılı olmak dışında başka bir şekil şartı konulmamıştır. • Kurum politikaları MASAK’a gönderilecektir. Kurum politikalarında sonradan yapılan değişiklikler de ayrıca bildirilecektir. • Kurum politikası ilgili tüm sigorta çalışanlarına imzaları alınarak tebliğ edilecektir.
Kurum Politikası Kurum politikası, uyum programı kapsamında sigorta şirketi tarafından alınacak tedbirlerin tamamını açıklayan yazılı metindir…
Kurum politikası AMAÇ: • Yükümlülüklere Uyum • Müşteri, işlem ve hizmetlerin risk temelli bir yaklaşımla değerlendirilmesi • Kurum çalışanlarının bilinçlendirilmesi Risklerin azaltılması amacıyla… Strateji Kontrol Önlem İşleyiş kuralları Sorumluluklar Belirlenir
ABC Sigorta A.Ş. Kurum Politikası Yönetim Kurulu Yönetim Kurulu Kurum Politikası Hangi Bölümlerden Oluşur ? • Kurum politikası asgari olarak şu dört bölümü içermek zorundadır: • Risk yönetimi • İzleme ve kontrol • İç denetim • Eğitim YAZILI DÖKÜMAN Yetki Devredilen Üyeler İmzalayabilir !
Risk Yönetimi Bölümü Bu bölümde; • Tedbirler Yönetmeliğinin “Müşterinin Tanınmasına İlişkin Esaslar” Bölümüne uygun olacak şekilde hazırlanacak Müşteri Kabul Politikası, • En az; müşteri, hizmet ve ülke risklerini kapsayacak şekilde sigorta şirketi tarafından tanımlanan riskler (Risk Tanımlaması), • Risk derecelendirme, sınıflandırma yöntemleri, • Riskin azaltılması ve önlenmesine yönelik olarak alınacak tedbirler ve nasıl uygulanacağı, (Yüksek risk grubuna uygulanacak tedbirler), • Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesine yönelik tedbirler Mutlaka yer almalıdır. Uyum Yönetmeliği Md. 12 ila 13
İzleme Kontrol Bölümü Bu bölümde; • Tespit edilen eksikliklerin ilgili birimlere raporlanması ile ilgili hususlar, • Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü, • Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü, • Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü, • Yükümlünün, risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü, • Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü, • Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi, • Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi, • Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü, • Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suiistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü, İle ilgili hususlar mutlaka yer almalıdır. Uyum Yönetmeliği Md. 14 ila 15
Eğitim Bölümü Bu bölümde; • Eğitim faaliyetlerinin işleyişi, • Gerçekleştirilmesinden hangi birimlerin sorumlu olacağı, • Eğitim faaliyetlerine katılacak personel, • Eğiticilerin belirlenmesi, yetiştirilmesi • Eğitim yöntemleri İle ilgili hususlar mutlaka yer almalıdır. Uyum Yönetmeliği Md. 21 ila 25
İç Denetim Bölümü Bu bölümde; • Uyum programının bütününün etkinliği ve yeterliğinin denetlenmesi, • Aksaklıkların yönetim kuruluna raporlanması ile ilgili hususlar mutlaka yer almalıdır. Uyum Yönetmeliği Md. 26 ila 28
Yönetim Kurulu Uyum Görevlisi Kurum prosedürleri • İşleyiş kurallarından sorumlu olanlar • Risk limitlerine göre işlemlerin onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden sorumlu olanlar İŞLEVSEL GÖREV AYRIMI İş Akış Şeması Yazılı Belge
Kurum Prosedürleri • Kurum prosedürleri, kurum politikasında çerçevesi çizilerek belirlenen tedbir ve önlemlerin kimler ya da hangi birimler tarafından nasıl uygulanacağını belirleyen iş akış şemalarıdır. • Prosedürler doğrudan personel ismi belirtilerek ya da birim departman belirtilerek hazırlanabilir. • Kurum prosedürlerinin MASAK’a gönderilmesi zorunlu değildir. Ancak politika belgesinde uyum programının bileşenlerine ilişkin olarak bahsedilen hususlar ancak prosedürler okununca anlaşılabiliyor ise, prosedürler de MASAK’a gönderilebilir!
Kurum politikaları kapsamında oluşturulacak belgeler; sigorta şirketi personeli (uygulayıcılar)tarafından kolayca anlaşılabilecek düzeyde olmalıdır.
Yönetim Kurulu • Politika belgelerinin kamuoyuna açıklanması, muhabir ilişkisine girilecek olan finansal kuruluşlara verilmesi, gibi sebeplerden dolayı, bunların genel hususları içeren özet belgeler olmasına ihtiyaç duyulabilmektedir. • Uyum Yönetmeliğine göre hazırlanacak kurum politika belgesi de bu şekilde hazırlanabilir… • Politika ve prosedürlerle ilgili detay içeren hususlara alt belgelerde yer verilerek bu alt belgelere ana kurum politikası belgesi içinde referans verilebilir ya da eke konulabilir. • Bu belgelerde değişiklik yapılması için uyum görevlisine yetki verilebilir. • Kurum politika ve prosedürleri ve bunlardaki değişiklikler yetki devredilen yönetim kurulu üyesi tarafından da onaylanabilir.
Sigorta şirketinin risk yönetimi ve izleme, kontrol faaliyetleri ile ilgili olarak, gizlilik ya da diğer gerekçelerle Kurum politikasında ya da prosedürlerinde yer verilemeyen hususlar, ayrı bir belge ile de MASAK’a iletilebilir….
Kurum Politikanızı Oluşturmadan Önce Yapmanız Gerekenler !
Mevzuatı dikkatle okuyunuz! MEVZUAT • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik (R.G. 16.09.2008-26999, Yürürlük 01.03.2009) • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik (R.G. 09.01.2008-26751) • MASAK Genel Tebliği Sıra No: 5,6,7
Uyum Programı Hakkında Yönetmelik • Uyum programının bileşenleri olan risk yönetimi, izleme-kontrol, eğitim ve iç denetim faaliyetlerinin kapsamı ve çeşitliliğine karar verilmesi her sigorta şirketinin kendi inisiyatifine bırakılmıştır…. • Sigorta şirketleri bu belirlemeyi yaparken…. • gibi kriterleri göz önüne alacaklardır… İş hacmi ve işletme büyüklüğü İşlemlerin niteliği ANCAK !
Asgari Unsurlara Dikkat! Uyum Programı Hakkında Yönetmelik • Yönetmelik, her bir bileşen için asgari düzeyde uyulması gereken kriterler belirlemiştir. • Örneğin, sigorta şirkletiniz ne kadar küçük ölçekli olsa da risk yönetim faaliyetleriniz en azından ; • Müşteri riski, hizmet riski ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi, • Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması, • Riskli müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması; ilgili birimleri uyaracak şekilde rapor edilmesi; işlemin üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi, • Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi, • Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması, • Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması,(Uyum Yön. Md.12) • faaliyetlerini mutlaka kapsamalıdır!
"Müşterinin Tanınmasına İlişkin Esaslar" başlıklı üçüncü bölümünde yer alan yükümlülükleri inceleyin! Tedbirler Yönetmeliği • Kimlik tespiti (Md 5-16) • Gerçek faydalanıcının tanınması ve tüzel kişilere özel dikkat gösterilmesi (Md17) • Özel dikkat gerektiren işlemler (Md 18) • Müşteri durumunun ve işlemlerin izlenmesi (Md19) • Teknolojik risklere karşı tedbir alınması (Md 20) • Üçüncü tarafa güven (Md 21) • İşlemin reddi ve iş ilişkisinin sona erdirilmesi (Md 22) • Muhabirlik ilişkisi (Md 23) • Elektronik transferler (Md 24) • Riskli ülkelerle ilişkiler (Md 25) Bu Yükümlülüklere Uygun Olacak Şekilde Müşteri Kabul Politikası ve Müşteri Takip Politikası Oluşturmanız Gerekecek
Şüpheli İşlem Bildirimine İlişkin Esaslar” başlıklı bölümü inceleyin. Tedbirler Yönetmeliği • Ayrıca MASAK 6 Nolu Tebliğde yer alan, genel ve sektörel mahiyetteki (sigorta sektörüne yönelik) şüpheli işlem tiplerini inceleyin. Aracı kurumunuzun aklama ve terörün finansmanı bakımından ne gibi risklerle karşı karşıya kalabileceği Konusunda “RİSK BAZLI YAKLAŞIM” oluşturun
Kanuna ve Yönetmeliklere aykırı olmamak şartıyla uluslararası uygulamalardan yararlanın Uluslararası Uygulamalar • FATF Tavsiyeleri • FATF “Risk Bazlı Yaklaşım Rehberleri” • Yabancı sigorta şirketi uygulamaları • Diğer uluslararası tavsiye, ilke, standart ve anlaşmalar
Uyum Görevlisi Yönetim Kurulu Diğer Birimler • Politika ve prosedürlerin oluşturulması sürecinde, risk yönetimi, iç kontrol, teftiş kurulu başta olmak üzere ilgili diğer tüm birimlerin katılımını sağlayın.
Kurum politikasını yazabilmek için uyum programının diğer tüm bileşenlerine ilişkin faaliyetleri belirlemiş olmanız gerekir! Kurum politikası, uyum programı bileşenlerinin her birisini tek belge içerisinde tanımlayan yazılı bir çerçeve metindir… • Risk Yönetimi • İzleme-Kontrol • Eğitim • İç Denetim Uyum programı bileşenlerinin tamamı RİSK BAZLI YAKLAŞIM ile oluşturulmalıdır.
Yönetmeliğe göre risk… Yasal Risk Sigorta şirketlerinin sundukları hizmetlerden, suç gelirlerinin aklanması veya terörün finansmanı amacıyla yararlanılması ya da sigorta şirketlerinin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere tam olarak uymamaları gibi nedenlerle sigorta şirketlerinin ya da çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimalini ifade eder. İtibar Riski Operasyonel Risk
Riskler Uyum Yönetmeliğine göre, üç risk unsurunu mutlaka değerlendirmenize dahil etmelisiniz ! • Müşteri Riski • Hizmet Riski • Ülke Riski Yönetmelikte tanımlanan risklerden başka risk unsurlarını da kendi inisiyatifinizle belirleyebilirsiniz…
Müşteri Riski Müşterinin Kendisi veya Hesabına Hareket Edenler Müşterinin Faaliyet Kolu Yoğun Nakit Kullanımı Yüksek Değerli Mal Alım/Satımı Uluslararası Fon Transferi
Hizmet Riski Gelişen Teknolojiler Kullanılarak Sunulacak Yeni Ürünler Yüz yüze yapılmayan işlemler Özel Bankacılık Benzeri Muhabir Bankacılık Benzeri
Ülke Riski Aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden Maliye Bakanlığınca Duyurulan Ülkeler Vatandaş Şirket Mali Kuruluşlar
Tedbirler Yönetmeliğine göre risk değerlendirmenize dahil etmek zorunda olduğunuz başka şeyler de var !
Teknolojik Riskler • Özel dikkat • Yakından izleme • Tutar ve işlem sayısı limitleri belirleme Gelişen Teknolojiler Kullanılarak Sunulacak Yeni Ürünler Yüz yüze yapılmayan işlemler
Yüksek Risk Müşteri durumunun ve işlemlerin izlenmesi Müşterinin Risk Profili Göstergeler: • Mesleği, • İş geçmişi, • Mali durumu, • Hesapları, • Ticari faaliyetleri • Yerleşik olduğu ülke, • Diğer Devamlı Takip Bilgi, Belge ve Kayıtları Güncelleme Risk Yönetim Sistemi
Risk Yönetimi ve İzleme-Kontrol Faaliyetleri, her sigorta şirketinin kendi işletme büyüklüğüne göre belirleyeceği faaliyetlerdir. Ancak Yönetmelikte yer alan asgari şartları karşılayabilmek için risk yönetim sürecinizin şablondaki unsurları kapsayıp kapsamadığını kontrol edin!
Öncelik Sıralaması (Derecelendirme) Risk Yönetimi Akış Şablonu • İşletme Büyüklüğü • İş Hacmi • İşlemlerin Niteliği Risk sınıflandırması Karar Verme (Değerlendirme) Müşterinin Tanınmasına İlişkin Esaslar Risklerin tanımlanması Yüksek Riski Azaltma, Yok Etme • Müşteri Riski • Hizmet Riski • Ülke Riski Performans Değerlendirmesi İzleme-Kontrol Gelişmelerin ve Yeni Ürünlerin İzlenmesi
ABC Sigorta A.Ş.Risk Yönetimi SistemiÖrnek Uygulaması Bu bölümde yer verilen hususlar, tamamen ÖRNEK mahiyetindedir!
Müşteri Kabul Politikası, risk yönetimi politikasının ilk belirleyeceğiniz unsuru olmalıdır! Belirlediğiniz risk sınıflandırmasına göre müşteri kabul politikanızı şekillendirebilirsiniz. • Kimlik tespiti yapamadığınız veya iş ilişkisinin amacı hakkında yeterli bilgi edinemediğiniz durumlarda iş ilişkisini başlatmayın ve sizden talep edilen işlemi gerçekleştirmeyin, • Daha önce elde ettiğiniz kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe duyulması nedeniyle yapılması gereken kimlik tespit ve teyidinin yapılamadığı durumda iş ilişkisini sona erdirin, • İsimsiz veya hayali isimlere poliçe yapmayın! Müşteri Kabul Politikası Tedbirler Yönetmeliğinin Müşterinin Tanınmasına İlişkin Esaslar Bölümünde yer alan yükümlülüklere uygun olacak şekilde müşteri kabul kriterlerinizi belirleyin. • Kimlik Tespiti a) Gerçek kişilerde kimlik tespiti b) Ticaret siciline kayıtlı tüzel kişilerde kimlik tespiti c) Dernek ve vakıflarda kimlik tespiti d) Sendika ve konfederasyonlarda kimlik tespiti e) Siyasi partilerde kimlik tespiti f) Yurt dışında yerleşik tüzel kişilerde kimlik tespiti g) Tüzel kişiliği olmayan teşekküllerde kimlik tespiti h) Kamu kurumlarında kimlik tespiti ı) Başkası adına hareket edenlerde kimlik tespiti i) Müteakip işlemlerde kimlik tespiti j)Gerçek faydalanıcının kimlik tespiti 2) Teyide Esas Belgelerin Gerçekliğinin Kontrol Edilmesi 3) Üçüncü Tarafa Güven 4)Müşteri Tanımaya İlişkin Basitleştirilmiş Tedbirler
Müşteri Kabul Politikanızı bu zorunlu kimlik tespit limitlerine göre şekillendirin! • Kimlik tespiti gerektiren işlemlere risk açısından konsantrasyon sağlayın. • Sigortalıya ödeme yapılan iptal, iştira, ikraz ve hasar gibi işlemlere risk bazlı konsantrasyon sağlayın. • Müşteri riskini göz önünde bulundurarak müşterinin profili ile ödediği primlere göre bir risk algılaması oluşturun. • Müşteri riskini esas alarak belirlediğiniz risk kriterler ile müşteri kabul politikasını uyumlu hale getirin. Müşteri Kabul Politikası Tedbirler Yönetmeliği ve MASAK 5 Sıra Nolu Tebliğine göre, elementer, sağlık,hayat ve bireysel emeklilik sigortaları sürekli iş ilişkisi kapsamında değildir. Bu durumda; • Elementer ve sağlık sigortalarında poliçe kesme aşamasında prim tutarı 20.000.-TL ve üzeri değil ise kimlik tespiti yapılmayacaktır. Poliçe kesme aşamasında kimlik tespiti yapılmayan poliçelerin hasar, iştira, ikraz ya da iptal gibi ödemeleri 20.000.-TL ve üzeri ise kimlik tespiti yapılacaktır. • Hayat sigortalarında; bir yıl içinde ödenecek prim tutarı toplamı 2.000.-TL veya tek primli olup prim tutarı 5.000.- TL veya üzerinde olduğunda kimlik tespiti yapılacaktır. Prim tutarı bu sınırlara ulaşmayan poliçelerde ise yine hasar, iştira, ikraz ya da iptal gibi ödemeler 20.000.-TL ve üzeri ise kimlik tespiti yapılacaktır. • Bireysel emeklilik poliçelerinde de ise kimlik tespiti, Yönetmeliğin 6 ncı maddesinin birinci fıkrasındaki bilgilerin, teyit belgelerine gerek olmaksızın, alınması suretiyle yapılır. Ancak hasar, iştira, ikraz ya da iptal gibi ödemeler 20.000.-TL ve üzeri ise kimlik tespiti yapılacaktır. Bireysel emeklilik poliçelerinde Tedbirler Yönetmeliğinin 17 nci maddesinde geçen gerçek faydalanıcının tanınması ve tüzel kişilere özel dikkat gösterilmesi ile 19 uncu maddesinde geçen müşterinin durumunun ve işlemlerin izlenmesi yükümlülüklerinin uygulanması zorunluluğu bulunmamaktadır.
Risk Tanımlaması-Sınıflandırması(Yönetmeliğe Göre Asgari Bulunması Gereken Sınıflar) • Internet • Call Center • Başkası adına/hesabına yapılan işlemler • Yeni sunulacak ürünler Riskli İşlemler/Hizmetler • Yüksek nakit kullanılan sektörlerde faaliyet gösterenler • Yüksek değerde mal alım satımı ile uğraşanlar • Uluslararası fon transferine imkan veren işleri yapanlar • Aklama ve terörün finansmanı suçları ile ilgisi olabilecek müşteriler • Şüpheli işlem tiplerine benzer nitelikte işlemler yapan müşteriler • Yüksek değerde servet unsurlarını sigortalayan müşteriler Riskli Müşteriler • Bakanlıkça duyurulan ülkeler Riskli Ülkeler
Risk Tanımlaması-Sınıflandırması • Yönetmelikte belirtilen asgari sınıflar haricinde, sigorta şirketinin kendi ihtiyacına göre yeni risk sınıfları da oluşturabilirsiniz... • Mevcut risk sınıflarını, sigorta şirketinizin özeline göre daha spesifikleştirmelisiniz…(Yüksek nakit kullanımı yapılan sektörleri ya da uluslararası fon transferine imkan veren sektörleri tek tek belirlemek gibi..) • Basında adı geçen isimler, diğer açık kaynaklardan öğrenilen isimler, kamu kurumları ve özellikle MASAK tarafından haklarında bilgi istenen isimlerden oluşan izleme listeleri oluşturabilirsiniz. • Açık kaynaklardan araştırmalar yaparak, Bakanlıkça belirlenen ülkeler haricindeki ülkeleri, ya da bazı coğrafi bölgeleri de işlem türüne ya da müşteriye göre riskli bölgeler olarak belirleyebilirsiniz.
Emtea Nakliyat Sigortaları Yüksek Primli Hayat ve Yatırım Sigortaları İhracat Kredi Sigortaları Sahte Hasarlar Yangın/Kar Kaybı Sigortaları Kıymet Nakliyat Sigortaları ÖRNEKTİR Tekne Sigortaları Riskli Olabilecek Hizmetlerinize Müşteri Risk Profili bakımından özen gösterin! Yüksek riske ilişkin tedbirleri alın Makul Olmayan İptal, İştira ve İkrazlar Mutabakatlı Kıymet Takdir Raporlu Yüksek Teminatlı Sigortalar
Öncelik Sıralaması-Derecelendirme • Müşterinin faaliyet gösterdiği iş kolu riskli müşteri grubunda ise müşteri 25 puan almaktadır. • Müşteri riskli ülkeler ile çalışıyor ise 45 puan almaktadır. • Müşterinin adı izleme listelerinde geçiyor ise 60 puan almaktadır. • Emtea ve kıymet nakliyat sigortaları, ihracat kredi sigortaları, 40 puan almaktadır. • Tekne sigortaları 40 puan almaktadır. • Tüzel kişi işletmelerine yapılan yangın ve yangına bağlı kar kaybı sigortaları 40 puan almaktadır. • 50.000.-TL üzerindeki ; tarihi eser, antika, ziynet eşyası, değerli kağıtlar v.b’ye ilişkin sigorta teminatları 60 puan almaktadır. • 200.000 TL üzerindeki hasar ödemeleri 60 puan almaktadır. • 100.000 USD üzerindeki tek primli hayat poliçeleri 60 puan almaktadır. • Sahte olduğundan şüphelenilen hasarlar 60 puan almaktadır. • 100.000 TL’nin üzerindeki müşterinin ödediği toplam prim tutarının altında kalan ve müşterinin zarar etmesine yol açan iptal ve iştira talepleri 60 puan almaktadır. • Poliçe teminatı 100.000 TL üzerinde ise işlem 60 puan almaktadır. ÖRNEKTİR Kabul edilebilir risk sınırı 60 Puan ! Karar Verme/Değerlendirme
Risk derecelendirmesi ve sınıflandırmasını örnekte yapılan şekilde skorlama ile yapabilirsiniz. Ancak işletme büyüklüğü ve işlem hacminize göre başka sınıflandırma yöntemleri de kullanabilirsiniz. (A Risk Grubu, B Risk Grubu, C Risk Grubu ve Risksiz Müşteri gibi…Ya da Yüksek Risk Grubu, Orta Risk Grubu, Düşük Risk Grubu gibi… • Derecelendirme ve sınıflandırma için bilgisayar yazılımı veya diğer yardımcı programlar kullanmak ya da bu işlemler için ne kadar personel ayrılacağı, gibi hususlar tamamen işlem hacmi ve işletme büyüklüğünüze göre karar vereceğiniz hususlardır… • Kabul edilebilecek risk sınırının ne olması gerektiği de kurmuş olduğunuz sistematiğe göre tamamen sizin karar vereceğiniz bir konudur. Örneğin bizim örneğimizdeki 60 puanlık risk baremi müşterilerin %90’ını ve işlemlerin de %95’ini yüksek risk grubunda gösteriyorsa..Bu baremin değiştirlmesi gerekmektedir. Zira bu kadar işlem ve müşterinin takip ve kontrol edilmesi mümkün olmayacak ve risk yönetim sistemi etkinliğini kaybedecektir.!
Azaltma, Yok EtmeYüksek Risk Grubuna Uygulanacak Tedbirler • Müşterinin faaliyet gösterdiği iş kolu, riskli müşteri grubunda ise bunlar ile iş ilişkisi tesisi müdür onayı ile olur. • 60 puan alan müşteri ve işlemler müdür onayından geçirilir. • İzleme listelerinde adı geçen müşteriler ile iş ilişkisi tesisi için uyum görevlisinden görüş alınır. • 60 ve üstü puan alan işlemler ve müşteriler bölge ya da acente tarafından izlenir, kontrol edilir. Anormal durumlar uyum görevlisine bildirilir. • 75 puan üzeri alan işlemler ve müşteriler uyum görevlisi tarafından izlenir ve kontrol edilir. • 60 ve üstü puan alan müşteri ve işlemlerin amacı ve işleme konu malvarlığının kaynağı hakkında müşteri temsilcileri tarafından mümkün olduğu ölçüde ilave bilgi ve belge edinilir. Bu bilgiler teyit edilir. • Yeni çıkarılacak ürünler için uyum görevlisinin görüşü alınır. ÖRNEKTİR
Yüksek risk grubundaki müşterilere uygulanacak riski azaltma ve önleme tedbirleri, en asgari düzeyde Uyum Yönetmeliğinin 13 üncü maddesinde sayılan tedbirler ile Tedbirler Yönetmeliğinin 18,19 ve 20 nci maddelerinde sayılan tedbirleri mutlaka kapsamalıdır. • Karmaşık ve olağandışı büyüklükteki işlemler • Makul ekonomik ve hukuki amacı olmayan işlemler • Müşteri durumunun ve işlemlerinin izlenmesi (Yüksek Risk Grubunun) • Teknolojik riskler (Yakından izlemek, tutar ve işlem sayısı limiti belirlemek)
İzleme, Kontrol • Yüksek risk grubundaki (60 Puan Üzeri) müşteri ve işlemlerin izlenmesi ve kontrolü, • İzleme listeleri oluşturulması • Hasar taleplerinin risk sınıflandırmasına göre örnekleme yolu ile kontrolü • Kimlik tespiti yapılmasını gerektiren işlemlerin izlenmesi ve kontrolü, (ŞİB ve Belge Eksikliği) • Elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgelerin sistemde ve şube arşivlerinde kontrolü • Acente ve diğer alternatif dağıtım kanallarının yaptığı poliçelerin risk sınıflandırmasına göre kontrolü ÖRNEKTİR