550 likes | 832 Views
T.C. MALİYE BAKANLIĞI Mali Suçları Araştırma Kurulu. “Yükümlülüklere Uyum Programı” Yönetmelik Taslağı. Bilgilendirme Toplantısı İstanbul 07 Temmuz 2008. Gündem. FATF Tavsiyeleri FATF- RBY Rehberi Haziran (2007)
E N D
T.C. MALİYE BAKANLIĞI Mali Suçları Araştırma Kurulu “Yükümlülüklere Uyum Programı”Yönetmelik Taslağı Bilgilendirme Toplantısı İstanbul 07 Temmuz 2008
Gündem • FATF Tavsiyeleri • FATF- RBY Rehberi Haziran (2007) • Suç Gelirlerinin Aklanması (SGA) ve Terörün Finansmanı (TF) ile Mücadelede “Risk Bazlı Yaklaşım” (RBY) • Ülke mevzuatımız • Yükümlülüklere Uyum Programı Hakkında Yönetmelik Taslağı
1.FATF Tavsiyeleri Spesifik Risk Referansları • CDD Önlemleri (5-9) • Finansal Kuruluşların Dahili Kontrol Sistemleri (15-22) • Yetkili Otoritelerin Düzenleme ve Denetimi (23) • DNFBPs (12,16-24)
1.FATF Tavsiyeleri CDD Önlemleri (5-9) • Yüksek risk-genişletilmiş tedbirler (PEPs, muhabir bankacılık) • Düşük risk-basitleştirilmiş tedbirler (FATF Tavsiyeleri bakımından denetlenen finansal kuruluşlar ve halka açık şirketler) • Teknolojik gelişmelerden kaynaklanan riskler • Risk değerlendirme mekanizması (düzenleyici otorite-finansal kuruluşlar)
1.FATF Tavsiyeleri Finansal Kuruluşların Dahili Kontrol Sistemleri Tavsiye 15 “Finansal kuruluşlar karapara aklamaya ve terörün finansmanına ilişkin karşı programlar geliştirmelidirler. Program asgari olarak; a) Finansal kuruluşların bünyelerine, idare şekillerine ve yürürlükteki mevzuata uygun dahili politika, prosedür ve kontrol yöntemlerinin geliştirilmesini ve bu görevler için uygun ve yüksek nitelikli personel istihdamının sağlanmasını, b) Çalışanlara yönelik olarak süreklilik gösteren bir eğitim programı hazırlanmasını, c) Sistemi kontrol edecek bir denetim fonksiyonu kurulmasını, içermelidir.”
1.FATF Tavsiyeleri Finansal Kuruluşların Dahili Kontrol Sistemleri “….. alınacak olan önlemlerinkapsamı ve türü, işin büyüklüğü ve karapara aklama ve terörizmin finansmanı açısından taşıdığı riskin değerlendirilmesine uygun olmalıdır.…..uyum yönetimi düzenlemeleri yönetim seviyesinde bir uyum görevlisinin atanmasını da içermelidir.” 15. Tavsiye Açıklayıcı Notu
2. FATF- RBY Rehberi Guidance on the Risk-based Approach to Combating Money Laundering and Terrorist Financing High Level Principles and Procedures June 2007
2. FATF- RBY Rehberi Başarının Bileşenleri • Risklerin ve hassasiyetlerin ülke düzeyinde iyi anlaşılması • Kamu ile özel sektör arasında bilgi değişimi • Düzenleyici, uygulayıcı, denetleyici birimler ile özel sektör arasında işbirliği • İlgili kesimleri (stakeholders) belirlemek ve sürece dahil etmek • Özel sektörün üzerinde baskı yaratılmaması, esnek geliştirilebilir bir sistem kurulması, (Minimum Standartlar-Esneklik) • RBY denetiminin sektörler arasında tutarlılığının sağlanması Risk Bazlı Yaklaşım ile tüm riskler bertaraf edilemez !
2. FATF- RBY Rehberi Finansal Kuruluşlar İçin Uygulama Önerileri • Her kuruluşun kendi SGA/TF risk kriterlerini belirlemesi • Her müşteri için risk değerlendirmesi yapılması • Zaman içerisinde müşteri risk profilinin oluşturulması • İhtiyaç duyulduğunda risk değerlendirmesinin güncellenmesi
2. FATF- RBY Rehberi Risk kategorileri • Ülke/bölge riski • Müşteri riski • Ürün/hizmet riski
2. FATF- RBY Rehberi Ülke/Bölge Riski • BM Ambargolarına konu ülkeler • SGA/TF düzenlemeleri olmayan ülkeler • Terörist organizasyonları ve aktiviteleri destekleyen ülkeler • Yolsuzluk ve suç düzeyinin yüksek olduğu ülkeler
2. FATF- RBY Rehberi Müşteri riski • Müşteri ile finansal kuruluş arasında mantıksız mesafe • Farklı finansal kuruluşlara aşırı sıklıkta transferler • Gerçek sahibinin ya da gerçekte yöneteninin tespit edilmesi mümkün olmayan şirketler • Havale hizmetleri, döviz bürosu ya da casinolar gibi nakit hassasiyeti yüksek işlerle uğraşanlar • Denetime tabi olmayan hayır kuruluşları, dernekler • Muhasebeciler, avukatlar veya diğer vekiller • Aracılar • Siyasi nüfuz sahibi kişiler
2. FATF- RBY Rehberi Ürün/Hizmet Riski • Teknolojik ürün ve hizmetler • Muhabir bankacılık • Uluslararası özel bankacılık • Banknot ve kıymetli evrak ticareti veya transferi • İşlemi gerçekleştirenin belirlenemediği hizmetler
2. FATF- RBY Rehberi Riski etkileyecek değişkenler • Müşteriler ve işlemleri • İşlem tutarının büyüklüğü ya da işlem sıklığı • Müşterinin tabi olduğu uyum mevzuatı • İlişkinin süresi ve normalliği • İşlem yapılan ülke/bölge uygulamalarının bilinmesi • Şeffaf olmayan, aracı kullanılan işlemler
2. FATF- RBY Rehberi Yüksek riskin kontrolü • Yüksek riskli müşteriler ve işlemlere karşı farkındalığın artırılması • Özel dikkat gösterilmesi (CDD/KYC) • İşlemler için üst makam onayının alınması • İşlemlerin izlenmesi (monitoring) • Sürekli kontrollerin artırılması
2. FATF- RBY Rehberi İşlemlerin izlenmesi (Monitoring) • Manuel, otomatik ya da yarı otomatik • Her hesap ve işlem aynı yolla izlenmemelidir • İzlemenin derecesi riske bağlı olmalıdır • İzleme için eşik değerler yaratılabilir • İzleme mekanizmalarının yeterliliği gözden geçirilmelidir
2. FATF- RBY Rehberi Kontrol • Uyum kültürünün yaratılmasından üst düzey yönetim sorumlu olmalıdır, Üst düzey yönetim, uyumla ilgili aksaklıklar ve bunların giderilmesine yönelik aksiyonlardan haberdar edilmeli ve bunları takip etmelidir. • Kontrolün yapısı ve genişliği iş faktörlerine göre belirlenmelidir, • Kontroller, SGA ve TF bakımından hassas operasyon, ürün, hizmetler ve müşterilere konsantre olmalıdır, • Risk değerlendirilmesi ve risk yönetimi gözden geçirilmelidir, • Yeni ürün ve hizmet çıkarılması halinde kontrol uygulaması • Personel değişikliğine rağmen sistemin işlenmesi sağlanmalıdır • Yükümlülüklere uyum kontrol edilmelidir • Risk bazlı CDD politika ve prosedürleri • Yüksek riskli müşteri ve işlemler kontrol edilmelidir • ŞİB’e konu olabilecek işlemlerin zamanında belirlenmesi • Kimlik tespiti, ŞİB ve izlemeden sorumlu personelin kontrol edilmesi
2. FATF- RBY Rehberi Şüpheli işlem bildirimi • RBY, finansal kuruluşun kaynaklarını yüksek riskli müşteri ve işlemlere yönlendirmesini sağlamaktadır, • Ancak düşük risk grubundaki müşteri ve işlemler de ŞİB’e konu olabilir, • Finansal kuruluşun şüpheli işlemleri ve yüksek riskli işlem ve müşterileri belirlemesi için kamu ile bilgi paylaşımı elzemdir, • RBY kapsamında finansal kuruluşun ŞİB raporlama sisteminin etkinliği belirli aralıklarla gözden geçirilmelidir.
2. FATF- RBY Rehberi Eğitim • Tüm çalışanlar SGA/TF konusunda genel olarak eğitilmelidir, • Bazı çalışanlar daha spesifik eğitime tabi tutulmalıdır, • Eğitim personelin sorumluluğu olmalıdır, • Yeterli detaya girilmeli • Eğitimler belirli aralıklarla tekrarlanmalı, • Bilgi düzeyi testlerle ölçülmelidir.
3. Risk Bazlı Yaklaşım ve SGA/TF SGA ve TF, finansal kuruluşları hangi riskler ile karşı karşıya bırakabilir…? • Yasal Risk • İtibar Riski • Operasyonel Risk • Yoğunlaşma Riski
3. Risk Bazlı Yaklaşım ve SGA /TF • SGA ve TF risklerini, belirlemek, kategorize etmek, değerlendirmek (derecelendirmek), • Bu riskleri önlemek ya da azaltmak için stratejiler geliştirmek, • İzleme ve kontrol mekanizmaları kurmak, • Yüksek riskli müşteri ve işlemlere özel tedbirler uygulamak,(CDD) • Düşük riskli müşteri ve işlemlere basitleştirilmiş tedbirler uygulamak, • Etkin kaynak dağılımını sağlamak, • Etkin şüpheli işlem bildirimi üretmek • Eğitim • Sistemin bütününün denetlenmesi Risk Yönetim Sistemi
3. Risk Bazlı Yaklaşım ve SGA /TF Öncelik Sıralaması Risk Yönetim Sistemi Risk değerlendirmesi Karar Verilmesi Müşteriler Hizmetler Mevzuat Risklerin tespiti Kaynak Aktarımı + Performans Değerlendirmesi Tedbirler (CDD), İzleme ve Kontrol Gelişmelerin ve Yeni Ürünlerin İzlenmesi
İşlemler Kaynak ATM Kredi Kartları Şubeler Aracılık Hizm. Internet Diğer Risk Odakları İşlem türü Tutar Zaman Sıklık Ülke Bölge İş Kolu Diğer Risk Sınıflandırması İzleme ve Kontrol Skorlama Bildirim ŞİB Özel Dikkat CDD İşlem Detayı Analiz Karar Geri Besleme
3. Risk Bazlı Yaklaşım ve SGA /TF Risk Yönetim Sistemi (Diğer Bileşenler) • Performans değerlendirmesi • Eksikliklerin Giderilmesi • Gelişmelere göre güncelleme • Eğitim İç Denetim
4. Ülke mevzuatımız • 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun (18.10.2006) • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik (09.01.2008)
4. Ülke mevzuatımız5549 S.K. Yükümlülükler • Kimlik Tespiti (md.3) • Şüpheli İşlemlerin Bildirilmesi (md.4) • Eğitim, iç denetim, kontrol ve risk yönetim sistemleri ile diğer tedbirler (md.5) • Uyum görevlisi atanması (md.5) • Devamlı Bilgi Verme (md.6) • Bilgi ve Belge Verme (md.7) • Muhafaza ve İbraz (md.8)
4. Ülke mevzuatımız5549 S.K. Eğitim, iç denetim, kontrol ve risk yönetim sistemleri ile diğer tedbirler MADDE 5- (1)Bakanlık; bu Kanunun amacına uygun olarak eğitim, iç denetim, kontrol ve risk yönetim sistemleri oluşturulması ve bu Kanunla getirilen yükümlülüklere uyumu sağlamak üzere, gerekli yetki ile donatılmış idarî düzeyde görevli tayin edilmesi de dahil, gereken tedbirlerin alınması konusunda, işletme büyüklükleri ve iş hacimlerini de dikkate alarak yükümlüleri ve uygulamaya ilişkin usûl ve esasları belirlemeye yetkilidir.
4. Ülke mevzuatımızTedbirler Yönetmeliği Üçüncü Bölüm Müşterinin Tanınmasına İlişkin Esaslar • Kimlik tespiti • Gerçek faydalanıcının tanınması ve tüzel kişilere özel dikkat gösterilmesi (Md17) • Özel dikkat gerektiren işlemler (Md 18) • Müşteri durumunun ve işlemlerin izlenmesi (Md19) • Teknolojik risklere karşı tedbir alınması (Md 20) • İşlemin reddi ve iş ilişkisinin sona erdirilmesi (Md 22) • Muhabirlik ilişkisi (Md 23) • Elektronik transferler (Md 24) • Riskli ülkelerle ilişkiler (Md 25)
4. Ülke mevzuatımızTedbirler Yönetmeliği Müşteri durumunun ve işlemlerin izlenmesi MADDE 19- (1) Finansal kuruluşlar, mesleği, iş geçmişi, mali durumu, hesapları, ticari faaliyetleri, yerleşik olduğu ülke ve ilgili diğer göstergeleri dikkate alarak müşterilerinin aklama ve terörün finansmanı açısından risk profilini çıkarmak, yüksek risk taşıyan müşterilerini, iş ilişkilerini ve işlemleri belirlemek ve bunları devamlı olarak takip etmek, müşteri hakkındaki bilgi, belge ve kayıtları güncel tutmak zorundadır. Finansal kuruluşlar bu amaçla uygun risk yönetim sistemi oluşturur.
4. Ülke mevzuatımızTedbirler Yönetmeliği Teknolojik risklere karşı tedbir alınması • Yeni ve gelişen teknolojilerin getirdiği imkânlar • Yüz yüze olmayan işlemler Özel dikkat, yakından izleme, tutar ve işlem sayısı limiti belirleme
4. Ülke mevzuatımızTedbirler Yönetmeliği Riskli ülkelerle ilişkiler MADDE 25- (1) Finansal kuruluşlar, riskli ülkelerde yerleşik gerçek ve tüzel kişiler, tüzel kişiliği olmayan teşekküller ve bu ülkelerin vatandaşları ile girecekleri iş ilişkilerine ve işlemlere özel dikkat göstermek, görünürde makul hukuki ve ekonomik amacı bulunmayan işlemlerin amacı ve mahiyeti hakkında mümkün olduğu ölçüde bilgi toplamak ve bunları kayda geçirmek zorundadır.
5. Yönetmelik Taslağı YÜKÜMLÜLÜKLERE UYUM PROGRAMI HAKKINDA YÖNETMELİK
5. Yönetmelik Taslağı Kapsam Yükümlülerden • Bankalar (İller Bankası hariç) • Sermaye piyasası aracı kurumları • Sigorta ve emeklilik şirketleri • PTT (Bankacılık faaliyeti ile sınırlı olmak üzere) uyum programı oluşturmaları ve uyum görevlisi atamaları Diğer finansal kuruluşların uyum görevlisi atamaları
5. Yönetmelik TaslağıGenel Risk Tanımı Risk: Yükümlülerin sundukları hizmetlerden suç gelirlerinin aklanması ve terörün finansmanı amacıyla yararlanılması ya da yükümlülerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere tam olarak uymamaları gibi operasyonel ve yasal nedenlerle yükümlülerin ya da yükümlü çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimalini,
5. Yönetmelik TaslağıRiskler • Hizmet riski: Yükümlülerin yüz yüze yapılmayan işlemler, özel bankacılık, muhabir bankacılık gibi hizmetler veya gelişen teknolojiler kullanılarak sunulacak yeni ürünler kapsamında maruz kalabilecekleri riski, • Müşteri riski; Müşterinin faaliyet gösterdiği iş kolunun yoğun nakit kullanımı, yüksek değerli malların alım satımı veya uluslararası fon transferlerinin kolayca gerçekleştirilmesine imkân vermesi ya da müşterinin bizzat kendisinin suç gelirlerinin aklanması ve terörün finansmanı bakımından kötü bir üne sahip olması nedeniyle yükümlülerin suiistimal edilmesi riskini, • Ülke riski: Yükümlülerin, aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden Bakanlıkça duyurulanların vatandaşları, şirketleri ve mali kuruluşları ile girecekleri iş ilişkileri ve işlemleri sebebi ile maruz kalabilecekleri riski,
5. Yönetmelik TaslağıUyum Programı Dış Denetim İç Denetim Risk Yönetimi Kurum Politika ve Prosedürleri Uyum Görevlisi Eğitim İzleme ve Kontrol Uyum Birimi
Yönetim Kurulu 5. Yönetmelik Taslağı Yönetim kurulunun sorumluluğu • Uyum görevlisini ve uyum birimi çalışanlarını atamak, • Kurum politika ve prosedürlerini ve yıllık eğitim programlarını onaylamak, • Risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarını değerlendirmek, • Hata ve eksikliklerin zamanında giderilmesi için gerekli tedbirleri almak, • Uyum programı kapsamındaki tüm faaliyetlerin etkin bir şekilde ve koordinasyon içerisinde yürütülmesini sağlamak, Yetki Devri
Yönetim Kurulu Uyum Görevlisi İş hacmi işletme büyüklüğü 5. Yönetmelik Taslağı İşlemlerin niteliği Kurum politikası • Risk yönetimi • İzleme ve kontrol • İç denetim • Eğitim Yazılı Politika Belgeleri Yükümlülüklere uyum Risk temelli Yaklaşım • Strateji • Kontrol • Önlem • İşleyiş kuralları • Sorumluluklar • Bilinçlendirme
Yönetim Kurulu Uyum Görevlisi 5. Yönetmelik Taslağı Kurum prosedürleri • İşleyiş kurallarından sorumlu olanlar • Risk limitlerine göre işlemlerin onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden sorumlu olanlar İŞLEVSEL GÖREV AYRIMI İş Akış Şeması Yazılı Belge
5. Yönetmelik Taslağı Tedbirler Yönetmeliği Risk Yönetimi Politikası Risklerin; • Tanımlanması, • Değerlendirilmesi, • Derecelendirilmesi, • İzlenmesi, • Azaltılması Müşterinin Tanınmasına İlişkin Esaslar Müşteri Kabul Politikası
Uyum Görevlisi Yönetim Kurulu 5. Yönetmelik Taslağı Risk Yönetimi Politikası • 5549 SK., • Tedbirler Yönetmeliği, • Şüpheli İşlem Tipleri, • Uluslararası tavsiye, ilke, standart ve rehberler ile sözleşmeler, • Yükümlünün hizmetlerinin niteliği, • Müşteri profili, • Tecrübe edilmiş olaylar, • Uygulama sırasında karşılaşılan olaylar (learning by doing), • Güncel gelişmeler,
5. Yönetmelik Taslağı Risk Yönetimi Faaliyetleri • İşlem, hizmet ve müşterilerin risk gruplarına ayrılması • Risk ölçüm model ve teknikleri geliştirerek risk gruplarının derecelendirilmesi • Yüksek derecede riskli müşteri, işlem veya hizmetlerin izlenmesi ve kontrol edilmesinin sağlanması • İlgili birimleri uyaracak şekilde raporlama, • İşleyiş ve kontrol kurallarının geliştirilmesi, • Risk ölçüm model ve tekniklerinin, risk gruplandırmalarının ve derecelendirmelerinin sorgulama testlerinin yapılması, • Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması, • Ulusal ve uluslararası mevzuatın takip edilerek gerekli geliştirme çalışmalarının yapılması,
5. Yönetmelik Taslağı Yüksek riskli gruplara yönelik ilave tedbirler • İşlemlerin ve müşterilerin sürekli izlenmesi, • Üst seviyedeki görevlinin onayı, • İşlemin amacı ve işleme konu malvarlığının kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek.
Uyum Görevlisi 5. Yönetmelik Taslağı İzleme ve kontrol • Yükümlülüklere uyumun eşanlı izlenmesi • Eksikliklerin ilgili birimlere rapor edilmesi • Eksiklik ve aksamaların giderilmesinin takibi
5. Yönetmelik Taslağı Proaktif Uyarı veren Örnekleme Metodu Risk Odaklı İzleme ve kontrol faaliyetleri • Yüksek risk grubundaki müşteri ve işlemler, • Riskli ülkelerle gerçekleştirilen işlemler, • Karmaşık ve olağandışı işlemler, • Yükümlünün risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemler, • Birlikte ele alındıklarında kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemler, • Elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgiler, • Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemler, • Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetler, Otomatik Manuel Belirli Aralıklarla Aksaklıkları Giderme
Eğitim Politikası Eğitim faaliyetlerinin işleyişi, Gerçekleştirilmesinden kimlerin sorumlu olacağı, Personelin ve eğiticilerin belirlenmesi, yetiştirilmesi, Eğitim yöntemleri Yönetim Kurulu Program Uyum Görevlisi 5. Yönetmelik TaslağıEğitim Karapara
İş büyüklüğü İşlem hacmi Değişen koşullar Ölçme-değerlendirme Periyodik tekrar Seminer Panel Çalışma grupları İnterner, intranet, extranet Personel 5. Yönetmelik TaslağıEğitim Kurum Politikası Prosedürler Yükümlülükler RBY Sorumluluklarım Kurum Kültürü
Uyum Görevlisi 5. Yönetmelik TaslağıEğitim İstatistikleri • Eğitim tarihleri, • Eğitim verilen bölge veya iller, • Eğitim yöntemi, • Toplam eğitim saati, • Eğitim verilen personelin sayısı ve toplam personel sayısına oranı, • Eğitim verilen personelin birim ve unvanlarına göre dağılımı, • Eğitimin içeriği, • Eğiticilerin unvanı ve uzmanlık alanları,
Uyum Programı Yönetim Kurulu 5. Yönetmelik Taslağıİç Denetim • Uyum programının bütünlüğünün etkinliği ve yeterliliği • Yıllık olarak • Risk temelli yaklaşım Hata, eksiklik ve suiistimaller Yönetim kuruluna raporlanır
5. Yönetmelik Taslağıİç Denetim Denetim Kapsamı • Uyum görevlisinin görüş ve değerlendirmelerine başvurulur. • İzleme ve kontrol çalışmaları sonucunda belirlenen aksaklıklar ve risk içeren işlemler denetim kapsamına dahil edilir. • Denetlenecek birimler ile işlemler belirlenirken yükümlünün işletme büyüklüğü ve işlem hacmi göz önünde bulundurulur. • Yükümlü tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenir.