Maliye Bakanlığından:
SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ
ÖNLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERE UYUM
PROGRAMI HAKKINDA YÖNETMELİK
BİRİNCİ KISIM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmeliğin amacı, 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun uygulanmasına yönelik olarak; suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi amacıyla yükümlülerin uyum programı oluşturmaları ve uyum görevlisi atamalarına ilişkin usul ve esasları düzenlemektir.
Dayanak
MADDE 2 – (1) Bu Yönetmelik, 5549 sayılı Kanunun 5 inci maddesine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 3 – (1) Bu Yönetmelikte geçen;
a) Bakanlık: Maliye Bakanlığını,
b) Başkanlık: Mali Suçları Araştırma Kurulu Başkanlığını,
c) Hizmet riski: Yüz yüze yapılmayan işlemler, özel bankacılık, muhabir bankacılık gibi hizmetler veya gelişen teknolojiler kullanılarak sunulacak yeni ürünler kapsamında maruz kalınabilecek riski,
ç) Kanun: 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunu,
d) Müşteri riski: Müşterinin faaliyet gösterdiği iş kolunun, yoğun nakit kullanımı, yüksek değerli malların alım satımı veya uluslararası fon transferlerinin kolayca gerçekleştirilmesine imkân vermesi; müşterinin ya da müşteri adına veya hesabına hareket edenlerin, suç gelirlerinin aklanması veya terörün finansmanı amacıyla hareket etmesi sebebiyle yükümlülerin suistimal edilmesi riskini,
e) Nitelikli pay: Bir ortaklığın sermayesinin veya oy hakkının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını teşkil eden paylar ile bu oranın altında olsa dahi yönetim kurullarına üye belirleme imtiyazı veren payları,
f) Risk: Yükümlülerin sundukları hizmetlerden, suç gelirlerinin aklanması veya terörün finansmanı amacıyla yararlanılması ya da yükümlülerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere tam olarak uymamaları gibi nedenlerle yükümlülerin ya da yükümlü çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimalini,
g) Tedbirler Yönetmeliği: 9/1/2008 tarihli ve 26751 sayılı Resmî Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmeliği,
ğ) Uyum birimi: Uyum görevlisine bağlı olarak çalışan ve uyum programının yürütülmesiyle görevli çalışanlardan oluşan birimi,
h) Uyum görevlisi: Kanun ve Kanuna dayanılarak yürürlüğe konulan mevzuatla getirilen yükümlülüklere uyumu sağlamak amacıyla istihdam edilen ve gerekli yetkiyle donatılmış görevliyi,
ı) Uyum programı: Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik olarak oluşturulacak olan ve 5 inci maddede kapsamı belirlenen tedbirler bütününü,
i) Ülke riski: Yükümlülerin; aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden Bakanlıkça duyurulanların, vatandaşları, şirketleri ve mali kuruluşları ile girecekleri iş ilişkileri ve işlemleri sebebiyle maruz kalabilecekleri riski,
ifade eder.
İKİNCİ KISIM
Uyum Programı
BİRİNCİ BÖLÜM
Uyum Programı Oluşturulması
Uyum programı oluşturacak yükümlüler
MADDE 4 – (1) Tedbirler Yönetmeliğinin 4 üncü maddesinin birinci fıkrasında sayılan yükümlülerden;
a) Bankalar (Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları hariç),
b) Sermaye piyasası aracı kurumları,
c) Sigorta ve emeklilik şirketleri,
ç) Posta ve Telgraf Teşkilatı Genel Müdürlüğü (Bankacılık faaliyetiyle sınırlı olmak üzere),
uyum programı oluşturur.
(2) Oluşturulan uyum programı, merkezi Türkiye’de bulunan yükümlünün yurt dışındaki şube, acente, temsilci ve ticari vekilleri ile benzeri bağlı birimlerini de faaliyet gösterdikleri ülkenin mevzuatı ve yetkili otoritelerinin izin verdiği ölçüde kapsar.
Uyum programının kapsamı
MADDE 5 – (1) Suç gelirlerinin aklanması ve terörün finansmanının önlenmesi için, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlere gerekli uyumun sağlanması amacıyla risk temelli bir yaklaşımla oluşturulacak olan uyum programı aşağıdaki tedbirleri içerir:
a) Kurum politikası ve prosedürlerinin oluşturulması,
b) Risk yönetimi faaliyetlerinin yürütülmesi,
c) İzleme ve kontrol faaliyetlerinin yürütülmesi,
ç) Uyum görevlisi atanması ve uyum birimi oluşturulması,
d) Eğitim faaliyetlerinin yürütülmesi,
e) İç denetim faaliyetlerinin yürütülmesi.
(2) Uyum programı kapsamındaki risk yönetimi ile izleme ve kontrole ilişkin faaliyetler, yönetim kurulunun gözetim, denetim ve sorumluluğunda, uyum görevlisi tarafından yerine getirilir.
(3) Uyum programı kapsamındaki iç denetim faaliyetleri, yükümlülerin iç denetim birimleri ya da teftiş kurulları tarafından yerine getirilir.
Yönetim kurulunun yetki ve sorumluluğu
MADDE 6 – (1) Uyum programının bütününün, yükümlünün faaliyetlerinin kapsamı ve özelliklerine uygun bir biçimde, yeterli ve etkin bir şekilde yürütülmesinden, nihai olarak yönetim kurulu sorumludur.
(2) Yönetim kurulu, birinci fıkra kapsamında; uyum görevlisi atamak, uyum görevlisinin ve uyum biriminin yetki ve sorumluluklarını açık bir şekilde ve yazılı olarak belirlemek, kurum politikalarını, yıllık eğitim programlarını ve gelişmelere göre bunlarda yapılacak değişiklikleri onaylamak, uyum programı kapsamında yürütülen risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarını değerlendirmek, tespit edilen hata ve eksikliklerin zamanında giderilmesi için gerekli tedbirleri almak ve uyum programı kapsamındaki tüm faaliyetlerin etkin bir şekilde ve koordinasyon içerisinde yürütülmesini sağlamakla yetkili ve sorumludur.
(3) Yönetim kurulu, ikinci fıkra kapsamındaki yetkilerinin bir kısmını veya tamamını, bir veya birden fazla yönetim kurulu üyesine (açık bir şekilde ve yazılı olarak) devredebilir. Söz konusu yetki devrinin yapılması, yönetim kurulunun bu konudaki sorumluluğunu ortadan kaldırmaz.
İKİNCİ BÖLÜM
Kurum Politikası ve Prosedürleri
Kurum politikası
MADDE 7 – (1) Yükümlüler, uyum programı kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek, bir kurum politikası oluştururlar. Kurum politikası asgari düzeyde; risk yönetimi, izleme ve kontrol, eğitim ve iç denetime ilişkin politikaları içerir.
(2) Kurum politikasının amacı; yükümlünün, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin yükümlülüklere uyumunu sağlamaya ve müşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek, maruz kalabileceği riskin azaltılmasına yönelik stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir.
Kurum prosedürleri
MADDE 8 – (1) Kurum politikası kapsamında belirlenen tüm önlem ve işleyiş kurallarından kimlerin sorumlu olduğu, belirli risk limitlerine göre işlemlerin onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden kimlerin veya hangi birimlerin sorumlu olacağı gibi hususlar açık şekilde prosedüre bağlanır.
(2) Prosedürlerin belirlenmesinde, yükümlünün işlemlerinin ve iş akışlarının risklere göre izlenmesi, kontrol edilmesi ve denetlenmesinde görev alacak personelin, aynı zamanda bu işlemleri gerçekleştiren personel olmamasını sağlayacak şekilde görev ve yetkilendirme yapılır.
Kurum politika ve prosedürlerinin oluşturulması
MADDE 9 – (1) Kurum politika ve prosedürleri; Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlere uygun olacak şekilde, mümkün olduğunca yükümlü nezdindeki ilgili tüm birimlerin katılımının sağlanmasıyla ve uyum görevlisinin gözetim ve koordinasyonunda, yazılı bir şekilde oluşturulur.
(2) Kurum politika ve prosedürleri oluşturulurken, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlere aykırı olmamak şartıyla diğer ulusal ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerden de faydalanılabilir.
(3) Kurum politikaları yönetim kurulu tarafından onaylanır.
Kurum politikalarının bildirimi
MADDE 10 – (1) Yükümlüler, oluşturdukları kurum politikalarını uyum görevlisi aracılığıyla Başkanlığa gönderir. Başkanlığa gönderilen kurum politikalarında sonradan yapılan değişiklikler de değişikliğin yapıldığı tarihten itibaren en geç otuz gün içerisinde Başkanlığa gönderilir.
(2) Yükümlülerin kurum politikalarını, ilgili personele, imzalarını alarak tebliğ etmeleri zorunludur.
ÜÇÜNCÜ BÖLÜM
Risk Yönetimi
Risk yönetimi politikası
MADDE 11 – (1) Yükümlüler, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek risk yönetim politikası oluştururlar. Risk yönetim politikasının amacı; yükümlünün maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasını sağlamaktır.
(2) Risk yönetimi politikası asgari düzeyde; Tedbirler Yönetmeliğinin "Müşterinin Tanınmasına İlişkin Esaslar" başlıklı üçüncü bölümünde yer alan tedbirlere ilişkin kurum içi önlem ve işleyiş kurallarını kapsar.
Risk yönetimi faaliyetleri
MADDE 12 – (1) Risk yönetimine ilişkin faaliyetler asgari düzeyde;
a) Müşteri riski, hizmet riski ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,
b) Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,
c) Riskli müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması; ilgili birimleri uyaracak şekilde rapor edilmesi; işlemin üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi,
ç) Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,
d) Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması,
e) Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması,
faaliyetlerini kapsar.
Yüksek derecede riskli gruplara yönelik ilave tedbirler
MADDE 13 – (1) Yükümlüler, risk derecelendirmesi neticesinde yüksek riskli olarak belirledikleri gruplara yönelik olarak üstlenilecek riskin azaltılmasını teminen, asgari olarak aşağıda sayılan ilave tedbirleri almak zorundadır:
a) İşlemlerin ve müşterilerin sürekli olarak izlenmesine yönelik prosedürler geliştirmek,
b) İş ilişkisine girilmesini, mevcut iş ilişkisinin sürdürülmesini ya da işlemin gerçekleştirilmesini bir üst seviyedeki görevlinin onayına bağlamak,
c) İşlemin amacı ve işleme konu malvarlığının kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek,
ç) Müşterinin tanınması kapsamında ilave bilgi ve belge temin etmek, sunulan bilgilerin teyidi ve tevsiki konusunda ilave önlemler almak.
DÖRDÜNCÜ BÖLÜM
İzleme ve Kontrol
İzleme ve kontrol
MADDE 14 – (1) Yükümlüler, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek, izleme ve kontrol faaliyetleri yürütürler.
(2) İzleme ve kontrolün amacı; yükümlülerin risklerden korunması ve faaliyetlerinin Kanuna ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle, kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediğinin sürekli olarak izlenmesi ve kontrol edilmesidir.
İzleme ve kontrol faaliyetleri
MADDE 15 – (1) İzleme ve kontrol faaliyetleri kapsamında; Kanun uyarınca getirilen yükümlülüklere uyumun sağlanmasıyla ilgili olarak yapılan kontroller neticesinde tespit edilen eksiklikler, gerekli tedbirlerin alınması için ilgili birimlere raporlanarak sonuçları takip edilir.
(2) İzleme ve kontrol faaliyetleri çerçevesinde yükümlüler, bu faaliyetleri yürütecek personelin kurum içi bilgi kaynaklarına ulaşmasını temin etmek zorundadır.
(3) İzleme ve kontrol faaliyetleri asgari düzeyde;
a) Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,
b) Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,
c) Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,
ç) Yükümlünün, risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü,
d) Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü,
e) Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi,
f) Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,
g) Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü,
ğ) Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü,
faaliyetlerini kapsar.
BEŞİNCİ BÖLÜM
Uyum Görevlisi ve Uyum Birimi
Uyum görevlisi atanması
MADDE 16 – (1) Yükümlüler, uyum programının yürütülmesi amacıyla uyum görevlisi atarlar. Uyum görevlisi, yönetim kuruluna veya yönetim kurulunun 6 ncı maddenin üçüncü fıkrasına göre yetkisini devrettiği bir veya birden fazla üyeye bağlı olacak şekilde atanır.
(2) 4 üncü maddenin birinci fıkrasının; (a), (c) ve (ç) bentlerinde sayılan yükümlülerin atayacakları uyum görevlilerinin uhdesinde satış, pazarlama ve iç denetimle, (b) bendinde sayılan yükümlülerin atayacakları uyum görevlisinin uhdesinde ise satış ve pazarlamayla ilgili olmamak şartıyla, uyum programının yürütülmesini aksatmayacak diğer görevler bulunabilir.
(3) Yükümlüler, uyum görevlisi olarak atanacak kişinin;
a) Nüfus cüzdanının örneğini,
b) Lisans ve varsa lisansüstü diplomasının noter onaylı örneğini,
c) Mesleki deneyimine ilişkin bilgileri kapsayan ayrıntılı özgeçmişini,
ç) Atamaya ilişkin yönetim kurulu onaylı belgeyi,
d) Arşiv kaydını da içeren son altı ay içinde alınmış adli sicil belgesini,
Başkanlığa gönderir.
(4) Bildirilen kişi, uyum görevlisi olarak atanacaklarda aranan şartları haiz olup olmadığı açısından Başkanlıkça değerlendirmeye tabi tutulur. Üçüncü fıkrada belirtilen evrakın eklenmiş olduğu yazının Başkanlığa ulaştığı tarihten itibaren otuz gün içinde Başkanlıkça olumsuz görüş bildirilmediği takdirde uyum görevlisi atanmış sayılır. Bildirilen kişinin aranan şartları taşımaması halinde yükümlüler, durumun kendilerine Başkanlıkça bildirilmesini müteakip otuz gün içinde, atanmak üzere başka bir kişiyi Başkanlığa bildirir.
(5) Uyum görevlisinin herhangi bir nedenle görevinden ayrılması hâlinde, yükümlü ve görevden ayrılan uyum görevlisi tarafından, ayrılma nedeninin ayrılış tarihinden itibaren on gün içinde Başkanlığa yazılı olarak bildirilmesi zorunludur.
Uyum görevlisi olarak atanacaklarda aranan şartlar
MADDE 17 – (1) 16 ncı madde uyarınca uyum görevlisi olarak atanacak kişilerde aşağıdaki şartlar aranır:
a) T.C. vatandaşı olmak,
b) Kamu haklarından mahrum bulunmamak,
c) Taksirli suçlar hariç olmak üzere affa uğramış olsalar bile mülga 765 sayılı Türk Ceza Kanunu ve diğer kanunlar uyarınca ağır hapis veya beş yıldan fazla hapis, 5237 sayılı Türk Ceza Kanunu ve diğer kanunlar uyarınca üç yıldan fazla hapis cezasıyla cezalandırılmamış olmak veya mülga 3182 sayılı Bankalar Kanunu ve 4389 sayılı Bankalar Kanunu ile 5411 sayılı Bankacılık Kanununun ve 2499 sayılı Sermaye Piyasası Kanununun ve ödünç para verme işleri hakkında mevzuatın hapis cezası gerektiren hükümlerine muhalefet yahut mülga 765 sayılı Türk Ceza Kanunu, 5237 sayılı Türk Ceza Kanunu veya diğer kanunlar uyarınca basit veya nitelikli zimmet, zimmet, ihtilas, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, inancı kötüye kullanma, dolanlı iflas gibi yüz kızartıcı suçlar ile istimal ve istihlâk kaçakçılığı dışında kalan kaçakçılık suçları, resmî ihale ve alım satımlara fesat karıştırma veya Devletin şahsiyetine karşı işlenen suçlar ile Devlet sırlarını açığa vurma, Devletin egemenlik alametlerine ve organlarının saygınlığına karşı suçlar, Devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, milli savunmaya karşı suçlar, Devlet sırlarına karşı suçlar ve casusluk, yabancı devletlerle olan ilişkilere karşı suçlar, vergi kaçakçılığı, suçtan kaynaklanan malvarlığı değerlerini aklama ve terörün finansmanı suçlarından veya bu suçlara iştirakten hüküm giymemiş olmak,
ç) Türkiye'de (veya denkliği Yüksek Öğretim Kurulu'nca tanınmış yurt dışında) en az dört yıllık eğitim veren yüksek öğretim kurumlarından mezun olmak,
d) 4 üncü maddenin birinci fıkrasında sayılan finansal kuruluşlardan (Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları dahil) herhangi birisi nezdinde idareci, uzman veya denetim görevlerinde veya Kanunun 2 nci maddesinin birinci fıkrasının (e) bendinde sayılan denetim elemanlığı görevlerinde ya da Başkanlık nezdinde idareci veya uzman görevlerinde en az beş yıl süreyle çalışmış olmak,
e) Yükümlü nezdinde veya yükümlünün iştiraklerinde nitelikli pay sahibi olmamak veya yönetiminde bulunmamak,
f) Yükümlünün nitelikli pay sahibi ortağının, yönetim kurulu üyelerinin veya genel müdürünün eşi veya ikinci dereceye kadar (bu derece dahil) kan veya sıhrî hısmı olmamak.
Uyum birimi
MADDE 18 – (1) Yönetim Kurulu, uyum görevlisinin bu Yönetmelikle getirilen görev ve sorumluluklarını etkin bir şekilde yerine getirebilmesini sağlamak amacıyla yükümlünün, işletme büyüklüğü, işlem hacmi, şube ve personel sayısı ya da karşılaşabileceği risklerin yüksekliği gibi unsurları göz önünde bulundurarak uyum görevlisine doğrudan bağlı olan ve uyum programının yürütülmesiyle görevli uyum biriminin oluşmasını ve uyum birimine yeterli personel ve kaynak tahsisi yapılmasını sağlar.
(2) Uyum biriminde çalışacak personel, şüpheli işlemlere konu teşkil edebilecek dahili bildirimlerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğler ile diğer bilgiler ışığında değerlendirilmesi sürecinde görev alabilir, ancak işlemin şüpheli işlem olarak Başkanlığa bildirilip bildirilmemesine karar veremez ya da Başkanlığa doğrudan şüpheli işlem bildiriminde bulunamaz. Şüpheli işlem kapsamında uyum görevlisine yapılan dahili bildirimler de gizlilik kapsamında olduğundan, personelin bu yükümlülüğü ihlal etmeyecek şekilde çalışması için gereken tedbirler yönetim kurulu ve uyum görevlisi tarafından alınır.
Uyum görevlisinin görev, yetki ve sorumlulukları
MADDE 19 – (1) 16 ncı madde uyarınca atanacak uyum görevlilerinin görev ve sorumlulukları şunlardır:
a) Yükümlünün Kanun ve Kanun uyarınca çıkarılan düzenlemelere uyumunu sağlamak amacıyla gerekli çalışmaları yapmak ve Başkanlıkla gerekli iletişim ve koordinasyonu sağlamak,
b) Kurum politikası ve prosedürlerini oluşturmak ve kurum politikalarını yönetim kurulunun onayına sunmak,
c) Risk yönetimi politikasını oluşturmak, risk yönetimi faaliyetlerini yürütmek,
ç) İzleme ve kontrol politikalarını oluşturmak ve buna ilişkin faaliyetleri yürütmek,
d) Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik eğitim programına ilişkin çalışmalarını yönetim kurulunun onayına sunmak ve onaylanan eğitim programının etkin bir şekilde uygulanmasını sağlamak,
e) Kendisine iletilen veya resen öğrendiği şüpheli olabilecek işlemler hakkında yetki ve imkânları ölçüsünde araştırma yaparak edindiği bilgi ve bulguları değerlendirmek ve şüpheli olduğuna karar verdiği işlemleri Başkanlığa bildirmek,
f) Bildirimlerin ve ilgili diğer hususların gizliliğinin sağlanmasına yönelik gerekli tedbirleri almak,
g) İç denetim ve eğitim faaliyetlerine ilişkin bilgi ve istatistikleri düzenli olarak tutmak ve bunları Yönetmelikte belirtilen sürelerde Başkanlığa göndermek.
(2) Başkanlıkla gerekli iletişim ve koordinasyonun sağlanması kapsamında; yükümlülerin Başkanlığa bilgi ve belge verme yükümlülüğü, uyum görevlisi vasıtasıyla yerine getirilir. Kendisinden bilgi ve belge istenilen yükümlü, söz konusu bilgi ve belgeleri Başkanlıkça belirlenen ve kendisine bildirilen biçim ve yönteme uygun olarak vermek zorundadır.
(3) Uyum görevlisi, görev ve sorumluluklarını yerine getirirken iyi niyetli, makul ve dürüst bir şekilde, tarafsız ve bağımsız bir irade ile hareket etmek zorundadır.
(4) Yönetim kurulu, uyum görevlisinin bağımsız bir irade ile karar verebilecek, yükümlü bünyesindeki tüm birimlerden kendi görev alanı ile ilgili her türlü bilgi ve belgeyi talep edebilecek ve bunlara zamanında erişebilecek yetkiyi haiz olmasını sağlar.
Uyum görevlisinin görevinden ayrılması
MADDE 20 – (1) Uyum görevlisinin izin, hastalık ve benzeri nedenlerle geçici olarak görevden ayrılması halinde kendisine vekalet edecek kişinin, 17 nci maddenin birinci fıkrasında sayılan şartları ((d) bendi hariç) haiz olması aranır. Vekalet edecek kişinin kimlik ve iletişim bilgileri derhal Başkanlığa gönderilir.
(2) Uyum görevlisine vekalet eden kişi, uyum görevlisinin tüm görev, yetki ve sorumluluklarını haizdir. Uyum görevlisi görevinden ayrıldığı dönem itibarıyla yürütülen işlerden sorumlu olmaz.
(3) Uyum görevlisine bir takvim yılı içinde altmış günden fazla süre ile vekalet edilemez.
(4) Uyum görevlisinin bu Yönetmelik ile aranan şartları kaybetmesi veya bu şartları haiz olmadığının sonradan anlaşılması veya görevinden ayrılması halinde, yeni görevlendirme, 16 ncı madde hükümlerine göre yükümlü tarafından en geç otuz gün içinde yapılarak Başkanlığa bildirilir. Uyum görevlisi yeniden atanana kadar yukarıdaki fıkralarda öngörülen usuller uygulanır.
ALTINCI BÖLÜM
Eğitim
Eğitim politikası
MADDE 21 – (1) Yükümlüler, kurum politikası kapsamında, eğitim faaliyetlerinin işleyişi, gerçekleştirilmesinden kimlerin sorumlu olacağı, eğitim faaliyetlerine katılacak personelin ve eğiticilerin belirlenmesi, yetiştirilmesi ve eğitim yöntemleri gibi hususları içerecek bir eğitim politikası oluştururlar.
(2) Eğitim politikasının amacı, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere uyumun sağlanması, personelin kurum politikası ve prosedürleri ile risk temelli yaklaşım konularında sorumluluk bilincinin artırılarak bir kurum kültürü oluşturulması ve personelin bilgilerinin güncellenmesidir.
Eğitim faaliyetleri
MADDE 22 – (1) Yükümlüler, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi amacıyla işletme büyüklüklerine, iş hacimlerine ve değişen koşullara uyumlu olacak şekilde eğitim faaliyetleri yürütmek zorundadır.
(2) Eğitim faaliyetleri uyum görevlisi gözetiminde ve koordinasyonunda yürütülür. Yükümlüler eğitim faaliyetlerini, 23 üncü maddede belirtilen konuları içerecek şekilde ve belirli bir eğitim programı dâhilinde yürütürler. Eğitim programı uyum görevlisi tarafından ilgili birimlerin de katılımıyla hazırlanır. Eğitim programının etkin bir şekilde uygulanması uyum görevlisi tarafından gözetilir.
(3) Eğitim faaliyetleri, ölçme ve değerlendirme sonuçlarına göre ilgili birimlerin de katılımıyla gözden geçirilir ve ihtiyaca göre düzenli aralıklarla tekrarlanır.
(4) Yükümlüler, eğitim faaliyetlerinin kurum geneline yayılmasını temin edecek şekilde; seminer ve paneller düzenlenmesi, çalışma grupları oluşturulması, eğitim faaliyetlerinde görsel ve işitsel materyallerin kullanılması, internet, intranet veya extranet vb. üzerinden çalışan bilgisayar destekli eğitim programları gibi eğitim yöntemlerinden yararlanırlar.
Eğitim konuları
MADDE 23 – (1) Yükümlüler tarafından personele verilecek eğitimler asgari düzeyde;
a) Suç gelirlerinin aklanması ve terörün finansmanı kavramları,
b) Suç gelirlerinin aklanmasının aşamaları, yöntemleri ve bu konuda örnek olay çalışmaları,
c) Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi ile ilgili mevzuat,
ç) Risk alanları,
d) Kurum politikası ve prosedürleri,
e) Kanun ve ilgili mevzuat çerçevesinde;
1) Müşterinin tanınmasına ilişkin esaslar,
2) Şüpheli işlem bildirimine ilişkin esaslar,
3) Muhafaza ve ibraz yükümlülüğü,
4) Bilgi ve belge verme yükümlülüğü,
5) Yükümlülüklere uyulmaması halinde uygulanacak müeyyideler,
f) Aklama ve terörün finansmanı ile mücadele alanında uluslararası düzenlemeler,
konularını içerir.
Eğitim sonuçlarının bildirimi
MADDE 24 – (1) Yükümlüler, uyguladıkları eğitim faaliyetlerine ilişkin;
a) Eğitim tarihleri,
b) Eğitim verilen bölge veya iller,
c) Eğitim yöntemi,
ç) Toplam eğitim saati,
d) Eğitim verilen personelin sayısı ve toplam personel sayısına oranı,
e) Eğitim verilen personelin birim ve unvanlarına göre dağılımı,
f) Eğitimin içeriği,
g) Eğiticilerin unvanı ve uzmanlık alanları,
ile ilgili bilgi ve istatistikleri, her yılın Mart ayının sonuna kadar uyum görevlisi vasıtasıyla Başkanlığa bildirirler.
Başkanlıkça düzenlenecek eğitim faaliyetleri
MADDE 25 – (1) Başkanlık, yükümlü çalışanlarının eğitimi amacıyla, eğitim faaliyetleri düzenlemeye, internet üzerinden çalışan bilgisayar destekli uzaktan eğitim programları oluşturmaya ve yükümlü çalışanlarının bu programlara erişimini sağlayacak tedbirleri almaya yetkilidir.
(2) Başkanlık ayrıca yükümlüler nezdinde eğitim verecek eğiticilerin eğitilmesine yönelik eğitim programları düzenlemeye, bu programları başarı ile tamamlayanlara eğitici sertifikası vermeye yetkilidir. Yükümlüler, eğitim faaliyetlerinde görev alacak personelin, eğitici sertifikası verilen kimselerden olmasına özen gösterirler.
YEDİNCİ BÖLÜM
İç Denetim
İç denetim
MADDE 26 – (1) İç denetimin amacı, uyum programının bütününün etkinliği ve yeterliği hususunda yönetim kuruluna güvence sağlamaktır.
(2) Yükümlüler, kurum politika ve prosedürlerinin, risk yönetimi, izleme ve kontrol faaliyetleri ile eğitim faaliyetlerinin yeterli ve verimli olup olmadığı, yükümlünün risk politikasının yeterliği ve etkinliği, işlemlerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğler ile kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediği hususlarının yıllık olarak ve risk temelli bir yaklaşımla incelenmesini ve denetlenmesini sağlarlar.
İç denetim faaliyetleri
MADDE 27 – (1) İç denetim neticesinde ortaya çıkarılan eksiklik, hata ve suistimaller ile bunların yeniden ortaya çıkmasının önlenmesine yönelik görüş ve öneriler yönetim kuruluna raporlanır.
(2) Denetimin kapsamı belirlenirken, izleme ve kontrol çalışmalarında tespit edilen aksaklıklar ve risk içeren müşteriler, hizmetler ve işlemler denetim kapsamına dahil edilir.
(3) Denetlenecek birimler ile işlemler belirlenirken yükümlünün işletme büyüklüğü ve işlem hacmi göz önünde bulundurulur. Bu kapsamda, yükümlü tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenmesi sağlanır.
İç denetim sonuçlarının bildirimi
MADDE 28 – (1) İç denetim faaliyeti kapsamında gerçekleştirilen çalışmalara ilişkin olarak; yükümlünün yıllık işlem hacmi, toplam personel sayısı ve toplam şube, acente ve benzeri bağlı birimlerinin sayısı, denetlenen şube, acente ve benzeri birimlerin sayısı, bu birimlerde yapılan denetimlerin tarihleri, toplam denetim süresi, denetimde çalıştırılan personel ve denetlenen işlem sayısına ilişkin bilgileri içeren istatistikler, her yılın Mart ayı sonuna kadar uyum görevlisi tarafından Başkanlığa bildirilir.
ÜÇÜNCÜ KISIM
Münhasıran Uyum Görevlisi Atanması
Münhasıran uyum görevlisi atayacak yükümlüler
MADDE 29 – (1) Tedbirler Yönetmeliğinin 4 üncü maddesinin birinci fıkrasında sayılan yükümlülerden; Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları, bankalar dışında banka kartı veya kredi kartı düzenleme yetkisini haiz kuruluşlar, kambiyo mevzuatında belirtilen yetkili müesseseler, ödünç para verme işleri hakkındaki mevzuat kapsamındaki finansman ve faktoring şirketleri, reasürans şirketleri, finansal kiralama şirketleri ve sermaye piyasası mevzuatı çerçevesinde takas ve saklama hizmeti veren kuruluşlar, bu Yönetmelikte bahsedilen uyum programını oluşturmaksızın idari düzeyde uyum görevlisi atamak zorundadır. Bu madde uyarınca atanacak uyum görevlisinin uhdesinde başka görevler de bulunabilir.
(2) Uyum görevlisi, yönetim kuruluna veya genel müdüre doğrudan bağlı olacak şekilde görevlendirilir. Görevlendirmeye ilişkin karar, yetkililerce talep edildiğinde ibraz edilmek üzere, yazılı olarak düzenlenir.
Münhasıran uyum görevlisi olarak atanacaklarda aranan şartlar
MADDE 30 – (1) 29 uncu madde uyarınca uyum görevlisi olarak atanacak kişilerde; 17 nci maddenin birinci fıkrasının (a), (b) ve (c) bentlerinde belirtilen şartlar aranır.
Münhasıran uyum görevlisi olarak atanacakların görev, yetki ve sorumlulukları
MADDE 31 – (1) 29 uncu madde uyarınca atanacak uyum görevlilerinin görev, yetki ve sorumlulukları şunlardır:
a) Kendisine iletilen veya resen öğrendiği şüpheli olabilecek işlemler hakkında, yetki ve imkânları ölçüsünde araştırma yaparak edindiği bilgi ve bulguları değerlendirmek ve şüpheli olduğuna karar verdiği işlemleri Başkanlığa bildirmek,
b) Şüpheli işlemlerin değerlendirilmesinde ve Başkanlığa bildirilmesinde iyi niyetli, makul ve dürüst bir şekilde, tarafsız ve bağımsız bir irade ile hareket etmek, bildirimlerin gizliliğinin sağlanmasına yönelik gerekli tedbirleri almak,
c) Yükümlü bünyesindeki tüm birimlerden şüpheli işlemlerin değerlendirilmesi kapsamında gerekli her türlü bilgi ve belgeyi talep etmek,
ç) Yükümlünün, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere uyumunu sağlamak amacıyla eğitim, araştırma, geliştirme, gözetim, izleme ve kontrol çalışmalarını yürütmek ve Başkanlık ile gerekli iletişim ve koordinasyonu sağlamak.
Münhasıran uyum görevlisi olarak atananların görevinden ayrılması
MADDE 32 – (1) Uyum görevlisinin izin, hastalık ve benzeri nedenlerle geçici olarak görevden ayrılması halinde uyum görevlisine vekalet edecek kişinin, 30 uncu maddede sayılan şartları haiz olması aranır. Vekaleten görevlendirmeye ilişkin karar, yetkililerce talep edildiğinde ibraz edilmek üzere yazılı olarak düzenlenir, kararda vekalet edilen dönem açıkça belirtilir.
(2) Uyum görevlisine vekalet eden kişi, uyum görevlisinin tüm görev, yetki ve sorumluluklarını haizdir. Uyum görevlisi görevinden ayrıldığı dönem itibarıyla yürütülen işlerden sorumlu olmaz.
(3) Uyum görevlisine bir takvim yılı içinde altmış günden fazla süre ile vekalet edilemez.
(4) Uyum görevlisinin Yönetmelikte aranan şartları kaybetmesi veya bu şartları haiz olmadığının sonradan anlaşılması veya görevinden ayrılması halinde, yeni görevlendirme, 29 uncu madde hükümlerine göre yükümlü tarafından en geç otuz gün içinde yapılır. Uyum görevlisi yeniden atanana kadar yukarıdaki fıkralarda öngörülen usuller uygulanır.
DÖRDÜNCÜ KISIM
Geçici ve Son Hükümler
Uyum görevlisi atanmasında süre
GEÇİCİ MADDE 1 – (1) 4 ve 29 uncu maddeler uyarınca uyum görevlisi atayacak olan yükümlüler, bu Yönetmeliğin yayımı tarihinden itibaren en geç otuz gün içerisinde uyum görevlisi atarlar. Bu atama işlemi gerçekleştirilinceye kadar, şüpheli işlem bildirimlerinin, 3/6/1997 tarihli ve 97/9523 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Karaparanın Aklanmasının Önlenmesine Dair 4208 sayılı Kanunun Uygulanmasına İlişkin Yönetmelik ve ilgili Genel Tebliğler uyarınca bildirilmesine devam olunur.
Uyum görevlisi olarak çalışanların atanmasında usul
GEÇİCİ MADDE 2 – (1) Bu Yönetmeliğin yayımlandığı tarih itibarıyla 3/6/1997 tarihli ve 97/9523 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Karaparanın Aklanmasının Önlenmesine Dair 4208 sayılı Kanunun Uygulanmasına İlişkin Yönetmeliğin 14/A maddesi uyarınca mevduat ve katılım bankalarında uyum görevlisi olarak çalışanlar, 17 nci maddede yer alan şartları taşımaları ve 16 ncı maddedeki usule uygun olarak atanmaları, Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankalarında uyum görevlisi olarak çalışanlar ise 30 uncu maddede yer alan şartları taşımaları ve 29 uncu maddedeki usule uygun olarak atanmaları kaydıyla görevlerine devam edebilirler.
Uyum programı oluşturulmasında süre
GEÇİCİ MADDE 3 – (1) 4 üncü maddede belirtilmiş olan yükümlüler, uyum programlarını en geç 1/3/2009 tarihine kadar oluştururlar. Uyum programı kapsamında belirlenen kurum politikalarına ilişkin belgeler de aynı tarihe kadar Başkanlığa gönderilir.
Yürürlük
MADDE 33 – (1) Bu Yönetmelik 1/3/2009 tarihinde yürürlüğe girer.
Yürütme
MADDE 34 – (1) Bu Yönetmelik hükümlerini Maliye Bakanı yürütür.