Suç Gelirlerinin Aklanması, Terörizmin Finansmanı ve Kitle İmha Silahlarının Yayılmasının Finansmanı ile Mücadelede Kurum Politikası

1.           GİRİŞ

TRADER TECHNOLOGY Bilgi ve İletişim Hizmetleri A.Ş. Türkiye Cumhuriyeti yasalarına göre kurulmuş ve ticari hayatına yasalara tam riayet ile devam eden bir yetkili kuruluştur.  TRADER TECHNOLOGY Bilgi ve İletişim Hizmetleri A.Ş.’ye ait “www.albcoin.com” internet sitesi ve mobil uygulamaları bir online dijital varlık, kripto para alım – satım platformudur.

 

Şirketimiz, suç gelirlerinin aklanması, Terörizmin Finansmanının ve kitle imha silahlarının yayılmasının finansmanı ile mücadeleyi, yasa  ve düzenlemelere uyumun ötesinde, sosyal bir sorumluluk olarak benimsemekte ve önemsemekte, “dijital varlık alım satım platformu faaliyetlerinde”, Suç Gelirlerinin Aklanması, Terörizmin Finansmanının ve Kitle İmha Silahlarının Yayılmasının Finansmanın önlenmesi amacıyla küresel boyutta yürütülmekte olan mücadelenin unsurları olan uluslararası ve yerel politika ve yasal düzenlemeleri takip etmekte, tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermekte ve “dijital varlık alım satım platformu faaliyetlerini” yasal mevzuatlara uyum çerçevesinde gerçekleştirmektedir.

 

2.           DAYANAK

Bu politikanın hazırlanmasında dayanak oluşturan düzenlemeler aşağıda yer almaktadır.

-             5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Kanun,

-             6415 Sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun,

-             7262 Sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun,

-             Belirtilen kanunlara dayanılarak yayımlanan yönetmelik ve tebliğler.

 

3.           AMAÇ

Kurum politikasının amacı; platform faaliyetlerinde Şirketin, suç gelirlerinin aklanmasının,  terörizmin finansmanının ve kitle imha silahlarının yayılmasının finansmanının önlenmesine ilişkin yükümlülüklere uyumunun sağlanması ve müşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek, maruz kalabileceği riskin azaltılmasına yönelik stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir.

 

4.           KAPSAM

Kurum politikası, Şirketimizin suç gelirlerinin aklanması, Terörizmin Finansmanının ve kitle imha silahlarının yayılmasının finansmanı ile mücadele konusundaki risk yönetimi, izleme ve kontrol, iç denetim ve eğitim politikalarından oluşur.

Şirketimizin politika, prosedür ve kontrol yöntemleri; “dijital varlık alım satım platformu faaliyetleri” ile ilgili olarak, Şirket bünyesinde yer alan tüm birimleri kapsar.

 

5.           TANIMLAR

Şirket:  TRADER TECHNOLOGY Bilgi ve İletişim Hizmetleri A.Ş.’ni,

albcoin: Şirket’e ait, “www.albcoin.com” internet sitesi, mobil uygulamaları ve bu platformlardaki dijital varlık, kripto para alım – satım faaliyetlerini,

Platform Faaliyetleri: “www.albcoin.com” internet sitesi ve mobil uygulamalardaki dijital varlık alım satım faaliyetlerini,

Başkanlık: Mali Suçları Araştırma Kurulu Başkanlığını (MASAK)

6.           GÖREV, YETKİ ve SORUMLULUKLAR

Yönetim Kurulu: Uyum politikalarının bütününün, Şirketin platform faaliyetlerinin kapsamı ve özelliklerine uygun bir biçimde, yeterli ve etkin bir şekilde yürütülmesinden, nihai olarak yönetim kurulu sorumludur.

Yönetim kurulu; uyum görevlisi ve uyum görevlisi yardımcısı atamak, uyum görevlisi ve uyum görevlisi yardımcısının  yetki ve sorumluluklarını açık bir şekilde ve yazılı olarak belirlemek, kurum politikalarını, yıllık eğitim programlarını ve gelişmelere göre bunlarda yapılacak değişiklikleri onaylamak, uyum politikası kapsamında yürütülen risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarını değerlendirmek, tespit edilen  hata ve eksikliklerin zamanında giderilmesi için gerekli tedbirleri almak ve uyum politikası kapsamındaki tüm faaliyetlerin etkin bir şekilde ve koordinasyon içerisinde yürütülmesini sağlamakla yetkili ve sorumludur.

Yönetim kurulu, bu yetkilerinin bir kısmını veya tamamını Türkiye’de mukim, bir veya birden fazla yönetim kurulu üyesine (açık bir şekilde ve yazılı olarak) devredebilir. Söz konusu yetki devrinin yapılması, yönetim kurulunun bu konudaki sorumluluğunu ortadan kaldırmaz.

 

7.           RİSK YÖNETİMİ POLİTİKASI

ŞİRKET, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek risk yönetim politikası oluşturur. Risk yönetim politikasının amacı; Platform faaliyetleri nedeniyle, Şirket’in maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasını sağlamaktır.

 

Şirket, platform faaliyetleri kapsamında, Tedbirler Yönetmeliğinin “Müşterinin Tanınmasına İlişkin Esaslar” bölümüne uygun olarak hazırladığı Müşteri Tanı esaslarına göre müşteri kabul eder.

 

Maruz kalınabilecek müşteri, hizmet ve ülke risklerinin tanımlanması, derecelendirilmesi, değerlendirilmesi ve azaltılması amacıyla uygun süreç ve sistemler Uyum Görevlisi ve sorumlu yönetici tarafından hazırlanan “Risk Yönetim Prosedürü” ile belirlenir.

Risk Yönetim Prosedürü aşağıdaki hususları içerir:

-             Müşteri, hizmet ve ülke riskini kapsayacak şekilde risklerin tanımlanması, sınıflandırılması.

-             Risk öncelik sıralaması, derecelendirme, sınıflandırma yöntemleri,

-             Riskin azaltılmasına ve önlenmesine yönelik alınacak tedbirler ve nasıl uygulanacağı,

-             Yüksek Risk Grubuna Uygulanacak İlave Tedbirler,

-             Risk yönetim sisteminin değerlendirilmesi ve güncellenmesine yönelik tedbirler.

Platform nezdinde veya  bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler, kitle imha  silahlarının yayılmasını finanse tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde, Şüpheli işlem tespiti yapılarak, şüpheli işlem bildirimi ile MASAK’a bildirilir.

6415 Sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ve 7262 Sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun kapsamında, hakkında malvarlığının dondurulması kararı verilen kişi, kuruluş veya organizasyonlarla ilgili, malvarlığı dondurma ve kaldırma işlemlerine ilişkin kararların takip ve uygulaması işlemleri Uyum Görevlisi tarafından yapılır.

 

8.           İZLEME VE KONTROL POLİTİKASI

Şirket, risklerden korunmak ve faaliyetlerini suç gelirlerinin aklanmasının, Terörizmin Finansmanının ve kitle imha silahlarının yayılmasının finansmanın önlenmesi ile ilgili çıkarılan kanunlara ve söz konusu kanunlar uyarınca yayınlanan yönetmelik ve tebliğler ile Şirket politika ve prosedürlerine uygun olarak yürütmek için, faaliyetlerini sürekli olarak izleyecek ve kontrol edecek mekanizmaları kurar. Bu amaca uygun süreç ve sistemler Uyum Görevlisi ve sorumlu yönetici tarafından hazırlanır, uygulanır ve buna ilişkin gerekli tedbirler alınır. İzleme ve kontrol faaliyetleri aşağıdaki konuları içerir:

-             Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,

-             Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,

-             Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,

-             Yükümlünün, risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü,

-             Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü,

-             Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi,

-             Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,

-             Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü,

-             Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü, faaliyetlerini kapsar.

 

9.           UYUM GÖREVLİSİ ve UYUM GÖREVLİSİ YARDIMCISI

Uyum Görevlisi ve Uyum Görevlisi Yardımcısı, Kanun ve Kanuna dayanılarak yürürlüğe konulan mevzuatla getirilen yükümlülüklere uyumu sağlamak amacıyla istihdam edilen ve gerekli yetkiyle donatılmış görevli kişidir. Geçici olarak görevden ayrılan uyum görevlisine, yeterli şartlara haiz olan bir kişi vekaleten görevlendirilir.

Uyum Görevlisi ve Uyum Görevlisi Yardımcısı, yasal mevzuatın yüklediği tüm iş ve işlemler ile Yönetim Kurulu veya Yönetim Kurulu tarafından görevlendirilen üye/üyelerinin verdiği diğer görevleri yapmakla sorumludur.

Uyum görevlisinin görev, yetki ve sorumlulukları şunlardır:

-             Kanun ve Kanun uyarınca çıkarılan düzenlemelere uyumunu sağlamak amacıyla gerekli çalışmaları yapmak ve Başkanlıkla gerekli iletişim ve koordinasyonu sağlamak,

-             Kurum politikası ve prosedürlerini oluşturmak ve kurum politikalarını yönetim kurulunun onayına sunmak,

-             Risk yönetimi politikasını oluşturmak, risk yönetimi faaliyetlerini yürütmek,

-             İzleme ve kontrol politikalarını oluşturmak ve buna ilişkin faaliyetleri yürütmek,

-             Suç gelirlerinin aklanmasının, Terörizmin Finansmanının ve kitle imha silahlarının yayılmasının finansmanının önlenmesine yönelik eğitim programına ilişkin çalışmalarını yönetim kurulunun onayına sunmak ve onaylanan eğitim programının etkin bir şekilde uygulanmasını sağlamak,

-             Kendisine iletilen veya resen öğrendiği şüpheli olabilecek işlemler hakkında yetki ve imkanları ölçüsünde araştırma yaparak edindiği bilgi ve bulguları değerlendirmek ve şüpheli olduğuna karar verdiği işlemleri Başkanlığa bildirmek,

-             Bildirimlerin ve ilgili diğer hususların gizliliğinin sağlanmasına yönelik gerekli tedbirleri almak,

-             Yükümlü bünyesindeki tüm birimlerden şüpheli işlemlerin değerlendirilmesi kapsamında gerekli her türlü bilgi ve belgeyi talep etmek,

-             İç denetim ve eğitim faaliyetlerine ilişkin bilgi ve istatistikleri düzenli olarak tutmak, arşivlemek, muhafaza etmek.

-             Başkanlıkla gerekli iletişim ve koordinasyonun sağlanması kapsamında; Şirketin Başkanlığa bilgi ve belge verme yükümlülüğü, uyum görevlisi vasıtasıyla yerine getirilir. Kendisinden bilgi ve belge istenilen Şirket, söz konusu bilgi ve belgeleri Başkanlıkça belirlenen ve kendisine bildirilen biçim ve yönteme uygun olarak vermek zorundadır.

-             Uyum görevlisi, görev ve sorumluluklarını yerine getirirken iyi niyetli, makul ve dürüst bir şekilde, tarafsız ve bağımsız bir irade ile hareket etmek zorundadır.

-             Malvarlığı dondurulması ve kaldırılması ile ilgili Kararları takip etmek, Şirketçe yapılması gerekli işlemleri takip etmek, sonuçlandırmak.

 

10.         EĞİTİM POLİTİKASI

Eğitim politikasının amacı, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere uyumun sağlanması, personelin kurum politikası ve prosedürleri ile risk temelli yaklaşım konularında sorumluluk bilincinin artırılarak bir kurum kültürü oluşturulması ve personelin bilgilerinin güncellenmesidir.

Eğitim faaliyetleri uyum görevlisi gözetiminde ve koordinasyonunda yürütülür. Eğitim programı, yıllık olarak, ilgili birimlerin katılımıyla uyum görevlisi tarafından hazırlanır. Eğitim programında, eğitim faaliyetlerinin işleyişi, gerçekleştirilmesinden kimlerin sorumlu olacağı, eğitim faaliyetlerine katılacak personelin ve eğiticilerin belirlenmesi, yetiştirilmesi ve eğitim yöntemleri yer alır. Uyum Görevlisi Eğitim programının etkin şekilde yürütülmesini gözetir. Eğitim faaliyetleri, ölçme ve değerlendirme sonuçlarına göre ilgili birimlerin de katılımıyla gözden geçirilir ve ihtiyaca göre düzenli aralıklarla tekrarlanır.

Eğitim faaliyetlerinin kurum geneline yayılmasını temin edecek şekilde; seminer ve paneller düzenlenmesi, çalışma grupları oluşturulması, eğitim faaliyetlerinde görsel ve işitsel materyallerin kullanılması, internet, intranet veya extranet vb. üzerinden çalışan bilgisayar destekli eğitim programları gibi eğitim yöntemlerinden yararlanılır.

Eğitim konuları asgari düzeyde aşağıdaki konuları içerir:

-             Suç gelirlerinin aklanması ve terörün finansmanı kavramları,

-             Suç gelirlerinin aklanmasının aşamaları, yöntemleri ve bu konuda örnek olay çalışmaları,

-             Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi ile ilgili mevzuat,

-             Risk alanları,

-             Kurum politikası ve prosedürleri,

-             Kanun ve ilgili mevzuat çerçevesinde;

-             Müşterinin tanınmasına ilişkin esaslar,

-             Şüpheli işlem bildirimine ilişkin esaslar,

-             Muhafaza ve ibraz yükümlülüğü,

-             Bilgi ve belge verme yükümlülüğü,

-             Yükümlülüklere uyulmaması halinde uygulanacak müeyyideler,

-             Aklama ve terörün finansmanı ile mücadele alanında uluslararası düzenlemeler,

Eğitim faaliyetlerine ilişkin, eğitim tarihleri, eğitim verilen bölge veya iller, eğitim yöntemi, toplam eğitim saati, eğitim verilen personelin sayısı ve toplam personel sayısına oranı, eğitim verilen personelin birim ve unvanlarına göre dağılım, eğitimin içeriği, eğiticilerin unvanı ve uzmanlık alanları ile ilgili bilgi ve istatistikleri Uyum Görevlisi tarafından muhafaza edilir,

 

11.         İÇ DENETİM POLİTİKASI

İç denetimin amacı, uyum politikasının bütününün etkinliği ve yeterliği hususunda yönetim kuruluna güvence sağlamaktır.

İç Denetim kapsamında kurum politika ve prosedürlerinin, risk yönetimi, izleme ve kontrol faaliyetleri ile eğitim faaliyetlerinin yeterli ve verimli olup olmadığı, kurum risk politikasının yeterliği ve etkinliği, işlemlerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğler ile kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediği hususları, yıllık olarak ve risk temelli bir yaklaşımla incelenir ve denetlenir. Saptanan eksiklik, hata ve suiistimaller ile bunların yeniden ortaya çıkmasını önlemeye yönelik görüş ve öneriler Yönetim Kurulu’na raporlanır ve eylem planları takip edilir. Yönetim kuruluna sunulan Denetim Raporunun bir örneği Uyum Görevlisine iletilir.

Yürütülen denetim faaliyeti kapsamında gerçekleştirilen çalışmalara ilişkin bilgileri içeren istatistikler düzenli olarak tutulur, arşivlenerek, muhafaza edilir.

 

12.         BİLGİ BELGE VERME

Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun, 7262 Sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun ve bunlara dayalı yürürlükteki mevzuat uyarınca müşteriler ve işlemlerle ilgili alınması ve tutulması gereken tüm bilgi, belge ve kayıtlar, mevzuatta belirtilen süre ve esaslar çerçevesinde ve gerektiğinde ulaşılabilecek şekilde en az 8 yıl süreyle muhafaza edilir.

Müşteriler ve işlemlerle ilgili bilgi, belge ve kayıtların muhafazası ve gizliliği konusunda mevzuat çerçevesinde gereken önlemler alınır ve özenle uygulanır. Devamlı bilgi verme kapsamında yapılacak raporlama faaliyetleri ile bilgi ve belge istemeye yasal olarak yetkili kurum ve görevlilerden gelen talepler, mevzuat çerçevesinde, azami dikkat ve özenle değerlendirilerek yerine getirilir.

 

13.         ÇEŞİTLİ HUSUSLAR

Kurum politika ve prosedürleri; ilgili tüm birimlerin katılımının sağlanmasıyla ve uyum görevlisinin gözetim ve koordinasyonunda, yazılı bir şekilde oluşturulur.

Kurum politikaları oluşturulurken, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun, 7262 Sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun ve bu kanunlar uyarınca hazırlanan yönetmelikler ile tebliğler ve bunlara aykırı olmamak şartıyla diğer ulusal ve uluslararası kuruluşlarca (FATF, AB, OFAC, BM, Wolfsberg, vb.)  getirilen tavsiye, ilke, standart ve rehberler dikkate alınır.

Kurum politikası kapsamında belirlenen tüm önlem ve işleyiş kurallarından kimlerin sorumlu olduğu, belirli risk limitlerine göre işlemlerin onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden kimlerin veya hangi birimlerin sorumlu olacağı gibi hususlar açık şekilde prosedürlere bağlanabilir.

Kurum politika, prosedürleri Yönetim Kurulu tarafından onaylanarak yürürlüğe girer. İlgili personele, imzalarını alarak tebliğ edilir.

Kurum politika metinleri, belli bir plana bağlı olmaksızın, asgari 2 yıllık bir süreyi de geçmemek üzere, gözden geçirilir ve gerekli güncellemeler yapılır.  Güncellemelerde de aynı süreç izlenir.