Stablex

Müşteri Kabul Politikası

STABLEX KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ

MÜŞTERİ KABUL POLİTİKASI

1. GİRİŞ

Stablex olarak, kullanıcılarımızın hesap güvenliğine son derece önem vermekteyiz. Bu kapsamda müşterilerin kimliğini belirlemeyi, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesini, riskli müşterileri belirlemeyi, müşteri işlemlerini izlemeyi ve kontrol etmeyi amaçlamaktayız.

Müşteri kabulü aşaması, iş ilişkisinin tesis edildiği aşamadır ve kurumun müşteri kabul politikası, genel anlamda uyum politikasının önemli bir parçasıdır. Müşteri kabul politikasında amaç, yasal ve itibari riskler ile AML risklerinin azaltılmasıdır. Müşteri ile iş ilişkisi kurulurken alınması gereken bilgiler, yapılacak işlemlerde beklenen müşteri ve işlem davranışının tahmin edilmesinde kritik rol oynar.

2. MÜŞTERİ KABULÜNDE TEMEL İLKELER

İşlem tesisinden önce ve sürekli iş ilişkisi sürdürülürken Stablex tarafından müşterilerin;

  • Gerçek kimlik ve adres bilgilerinin tespiti ile bu bilgilerin güvenilir, geçerli belge, veri ya da bilgiler kullanılarak teyidine,
  • Belge ve bilgilerin kendi içinde tutarlılığına,
  • Mesleki faaliyetine ve finansal durumuna,
  • Stablex'i tercih etme ve hesap açma amacına,
  • Bir başkası hesabına hareket edilip edilmediğini ve işlemin gerçek faydalanıcısının kimliğini tespit etmeye,
  • İşlem profili ve kapasitesine,
  • İşlemin gönderici ve alıcılarına ilişkin araştırmalar yapılır ve gerekli bilgi ve belgeler alınır.

3. MÜŞTERİ KABUL POLİTİKASI

Müşteri kabulündeki temel ilkeler kapsamında müşteri değerlendirmesi sonucu;

  • Müşterinin riskinin tanımlanması,
  • Yüksek riskli olarak sınıflandırılan müşteriler için detaylı değerlendirme yapılması,
  • Müşteri ile iş ilişkisinin kurulmasına, ret edilmesine ve/ veya sonlandırılmasına ilişkin aksiyonlar alınması esastır.

3.1. Müşteri Durum Tespiti (Standart Durum Tespiti / Customer Due Diligence)

Stablex, etkin ve sağlam uyum riski yönetimi gerçekleştirmek için, aklama ve terörizmin finansmanı ile mücadelede en etkili yol olan güçlü ve etkin müşteri durum değerlendirmesi prensiplerini benimsemiştir. Müşterilerin durum tespitlerinin devam eden ve belirli periyodlar çerçevesinde sürekli gözden geçirme uygulamaları ile yapılması esastır. Güçlü ve sağlam MDD ana öğeleri şu şekildedir:

  • Müşterilerin ve gerçek faydalanıcıların kimlik, adres, telefon, e-posta adresi, iş ve meslek bilgilerinin yasal mevzuat ve Stablex iç politikaları dahilinde tespiti ve teyidi,
  • Müşterilerin kimlik bilgilerinin güvenilir ve bağımsız bir kaynaktan elde edilen belge, veri (Nüfus ve Vatandaşlık İşleri'ne ait sistemden) ya da bilgilerin kullanılarak doğrulanması,
  • Başkası hesabına veya adına hareket edilip edilmediğinin tespiti ve gerçek faydalanıcının tespiti için gerekli tedbirlerin alınması,
  • Müşterilerin, ulusal ve uluslararası yaptırım listelerinde yer alma risklerine karşı (ülke risk değerlendirmesi dahil) taranması, olumsuz medya haberi taraması,
  • Müşteri ve müşteri ile ilişikli tarafların, uluslararası yaptırımlar ve Stablex iç politikaları kapsamında kabul edilen çok yüksek riskli ülkeler ile ilişkili olup olmadıklarının araştırılması,
  • Müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığının tespit edilmesi,
  • Yapılan işlemlerin müşterinin işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olmasını sağlamak bakımından ilişki süresince yapılan işlemlerin incelenmesi dahil olmak üzere iş ilişkisinin sürekli izlenmesi,
  • Gerekli izleme ve kontrol faaliyetleri kapsamında müşterinin risk seviyesinin belirlenmesi,
  • Olağandışı işlemlerin tespit edilmesine yönelik olarak müşteri işlemlerinin izlenmesi,
  • Müşterinin servetinin ve gelir kaynağının tespiti ve teyidi,
  • İlk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasının zorunlu tutulması,
  • Müşteri bilgi ve belgelerinin güncel tutulması, bilgilerin ve tespit edilen durumların dokümante edilmesi/ saklanması,
  • Şirketimiz ile çalışılmasının gerekçesi ile ilgili bilgilerin alınması.

3.2. Müşteri Olarak Kabul Edilmeyecek Kişi ve Kuruluşlar

Stablex tarafından oluşturulan "Müşteri Kabul Politikası" uyarınca müşteri olarak kabul edilmeyecek kişi ve kuruluşlar belirlenerek aşağıda maddelenmiştir.

  • Gerçek kimlikleri ve adresleri belirlenemeyen ve doğrulanamayan kişiler,
  • Gerçek kimliklerinden farklı bir ad altında hesap açmak isteyenler,
  • Anonim isimlerle hesap açmak isteyenler,
  • Gerçek kimliklerine ilişkin yanıltıcı bilgi veren veya bilgi vermek konusunda isteksiz olanlar,
  • Kendilerinden talep edilen bilgi veya belgeleri vermekten ve kayıt altına girmekten kaçınanlar,
  • Detaylı araştırmalar sonucunda daha önce verilen bilgilerde tutarsızlıklar ve yanlışlıklar olduğu tespit edilenler,
  • Gerçek faydalanıcı beyanı vermeyen kişiler,
  • İşin niteliği ve amacı ile işlemleri ve parasının kaynağı hakkında tatminkar bilgi veremeyenler,
  • Yerel ve uluslararası yaptırım listelerinde ismi geçen (BM, AB, ABD ve diğer) kişiler,
  • Grup nezdindeki finansal kuruluşun kendi iç istihbarat sisteminde, resmi kurumlar tarafından yasal olarak bildirimi yapılan ve Stablex'in müşteri ilişkisi kurmamak üzere kayıt altında tuttuğu kişiler,
  • Yabancı uyruklu kişiler ile Türkiye'de geçici ikamet ve çalışma izni alan yabancı uyruklu kişiler,
  • Dernek, vakıf, siyasi parti, spor kulüpleri ve sivil toplum kuruluşları,
  • Kumarhane ve yasadışı bahis faaliyetlerinde bulunan kişiler,
  • Mal varlığının veya fon kaynağının aklama ve terörizmin finansmanı suçu ile ilişkili olduğuna dair şüphe duyulan veya şüphe duyulması için makul gerekçeler oluşturan kişiler.

3.3. Müşteri Olarak Kabul Edilmesi İçin İlave Özen Gösterilmesi Gereken Kişiler

Müşteri olarak kabul edilmesi için ilave özen gösterilmesi gereken kişiler ile ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir.

Bu kapsamda Stablex Uyum Birimi tarafından riskli olarak belirlenen yurt içi bölgelerden işlem yapan kişiler ile riskli olarak değerlendirilen kişiler (yurt içi ve yurt dışı siyasi nüfuz sahibi kişiler, riskli meslek sahibi kişiler, çifte vatandaşlığı bulunan kişiler) müşteri olarak kabul edilmesi için ilave özen gösterilmesi gereken kişiler olarak kabul edilir.

3.3.1. Riskli Yurt İçi Bölgelerden İşlem Yapan Kişiler

Stablex Uyum Birimi tarafından "Yurt İçi Riskli Bölgeler Tablosu'nda" riskli olarak belirlenen yurt içi bölgelerden işlem yapan kişiler yüksek riskli olarak kabul edilir. Bu bölgelerde yerleşik müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir.

3.3.2. Riskli Müşteriler

  • Yurt İçi ve Yurt Dışı Siyasi Nüfuz Sahibi Kişiler

Müşterinin yurt içi veya yurt dışı siyasi nüfuz sahibi olup olmadığı belirlenir, fon ve mal varlığı kaynağının öğrenilmesi için makul araştırma yapılır ve iş ilişkisi tesis edilmesine güçlendirilmiş onay mekanizması sonucu karar verilir. Bu müşteriler hakkında kapsamlı bir değerlendirme yapılarak Şirket Uyum Görevlisi tarafından müşteri bazında iş ilişkisine karar verilir. İlgili iş birimi, Şirket Uyum Görevlisinin olumlu görüşü sonrası kendi Üst Yönetiminin yazılı onayını da almak suretiyle iş ilişkisi tesis eder. Bu şekilde güçlendirilmiş onay mekanizması kurulmuş olur.

  • Riskli Meslek Sahibi Kişiler

Nakit işlemlerin yoğun olduğu veya nakit yoğun olmamakla birlikte, belirli işlemlerden yüksek miktarda nakit üreten kişiler ile Mali Suçları Araştırma Kurulu'nun riskli olarak belirlediği meslekler ve Stablex Uyum Birimi tarafından riskli olarak belirlenen meslekler riskli meslekler olarak kabul edilir. Bu kapsamda "Stablex Riskli Meslekler Tablosu" oluşturulmuş olup, bu mesleklere sahip müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilmektedir.

  • Çifte Vatandaşlığı Bulunan Kişiler

Hesap açılışı sırasında çifte vatandaş olduğunu beyan eden müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir.

3.4. Kimlik Tespiti

3.4.1. Gerçek Kişilerde Kimlik Tespiti (Standart Durum Tespiti)

  • 5337 sayılı Tedbirler Yönetmeliğinin "Gerçek Kişilerde Kimlik Tespiti" başlıklı Maddesi kapsamında tüm gerçek kişi Stablex kullanıcılarından; adı, soyadı, doğum yeri, doğum tarihi, uyruğu, kimlik belgesinin türü ve numarası, Türk vatandaşları için T.C. kimlik numarası, Türk vatandaşları için anne ve baba adı, adresi, telefon numarası, elektronik posta adresi, iş ve mesleğine ilişkin bilgiler alınır.
  • Bu doğrultuda Stablex'e üyelik aşamasında kullanıcılardan Ad, Soyad, E-posta Adresi ve Cep Telefonu bilgilerini sisteme girmeleri, Stablex mobil uygulamasına girişte kullanacakları parolayı belirlemeleri, ardından "Kullanıcı Sözleşmesi, KVK Politikası, Aydınlatma Metni ve Açık Rıza Metni ile Ticari Elektronik İleti Onay Metinlerini" okuyup onaylamaları talep edilmektedir.
  • Bu aşamayı geçen kullanıcıların platformda işlem yapabilmeleri için dört aşamalı doğrulama adımını tamamlamaları gerekmektedir. Bu adımlar sırasıyla "Telefon Doğrulama", "E-posta Doğrulama", "Kimlik Doğrulama" ve "Adres Doğrulama" adımlarıdır.
  • E-posta ve cep telefonu doğrulama adımında kullanıcılardan üyelik kaydı oluşturma adımında beyan ettikleri e-posta adresi ve cep telefonu bilgilerini doğrulamaları talep edilir. E-posta doğrulaması beyan edilen e-posta adresine gönderilen onay linkine tıklanarak, cep telefonu doğrulaması ise beyan edilen cep telefonuna gönderilen doğrulama kodunun kayıt adımındaki doğrulama kodu alanına girilmesi suretiyle gerçekleştirilir.
  • E-posta ve cep telefonu doğrulama adımını tamamlayan kullanıcılar "Seviye 1" statüsüne erişmiş olurlar ve uygulama üzerinden "Demo Hesap" (gerçek para kullanmadan al-sat işlemi) ile işlem gerçekleştirebilirler. Gerçek para kullanarak işlem yapmak isteyen kullanıcıların ise "Seviye 2" statüsüne erişmeleri, bunun için de kimlik ve adres doğrulama adımlarını tamamlamaları gerekmektedir.
  • Kimlik doğrulama adımında kullanıcıların ad, soyad, uyruk, T.C. kimlik numarası, kimlik seri numarası, doğum tarihi, doğum yeri, anne adı, baba adı, meslek, ikinci vatandaşlık, eğitim düzeyi, gelir kaynağı, gelir türü, aylık gelir, risk tercihi ve işlem yapma amacı bilgilerini doldurmaları gerekmektedir. Kullanıcıların daha sonra "Gerçek Faydalanıcı Beyanı (Ek-1)" bilgilerini okuması ve onaylaması gerekmektedir. Daha sonra kullanıcıların "kimlik yükle" adımından kimlik belgesinin ön ve arka fotoğraflarını, "selfie yükle" adımından ise selfie fotoğraflarını sisteme yüklemeleri istenmektedir. Ek olarak, kullanıcıların kimlikteki kişiyle aynı kişi olduğunu doğrulamak için canlılık kontrolü yapılır. Bunun için kullanıcıların bulunduğu ortamda yeterli ışık ve internet hızı olmalıdır.
  • Adres doğrulama adımında kullanıcıların e-devlet üzerinden son bir ay içerisinde alınmış barkodlu yerleşim yeri belgelerini sisteme yüklemeleri gerekmektedir.
  • Tüm bu adımları doğru ve eksiksiz bir şekilde yerine getiren kullanıcılar "Seviye 2" statüsüne erişmiş olurlar ve uygulama üzerinden gerçek para kullanarak işlem gerçekleştirebilirler.
  • Stablex'de ilk defa kripto varlık çekme ve yatırma işlemi yapacak müşterilerimizin kripto varlık çekme ve yatırma işlemi yapabilmeleri için en az bir kere Türkiye'deki herhangi bir bankadan kendi adlarına açılmış hesap ile TL yatırma veya çekme işlemi gerçekleştirmeleri ve bu işlemin üzerinden 48 saat geçmesi gerekmektedir.
  • Müşteri kabul politikamız gereği Platformumuza üye olmak isteyen gerçek kişilerin T.C. vatandaşı olmaları ve C. Kanunları gereğince reşit (18 yaşını bitirmiş) ve fiil ehliyetine sahip olmaları gerekmektedir. Tüzel kişiler ve yabancı uyruklu kişiler ile Türkiye'de geçici ikamet ya da çalışma izni alan kişilerin Platforma üyelikleri kabul edilmez.
  • Mali Suçları Araştırma Kurulu'nun Uzaktan Kimlik Tespitine ilişkin 19 Nolu Tebliği'nde; kimlik tespitinde ad, soyad, doğum tarihi, T.C. kimlik numarası ve kimlik belgelerinin türü ve numarasına ilişkin bilgilerin doğruluğunun 3/12/2019 tarihli ve 30967 sayılı Resmî Gazete'de yayımlanan Türkiye Cumhuriyeti Kimlik Kartı Yönetmeliğinde tanımlanan kimlik kartı ile teyit edileceği belirtilmiştir. Bu kapsamda Platformumuzda hesap açacak Türk uyruklu gerçek kişilerin kimlik tespitinde ad, soyad, doğum tarihi, T.C. kimlik numarası ve kimlik belgelerinin türü ve numarasına ilişkin bilgilerin doğruluğu yalnızca T.C. kimlik kartı temin edilerek teyit edilmektedir. Bu nedenle Türkiye Cumhuriyeti Kimlik Kartı Yönetmeliğinde kimlik belgesi olarak tanımlanan diğer belgeler (nüfus cüzdanı, sürücü belgesi, pasaport, uluslararası aile cüzdanı, mavi kart, geçici kimlik belgesi ve kurumların kendi mevzuatlarında kimlik yerine geçen belgeler) kimlik tespitinde kullanılmamaktadır.
  • Mali Suçları Araştırma Kurulu'nun Uzaktan Kimlik Tespitine ilişkin 19 Nolu Tebliği'nde; kimlik tespiti kapsamında alınan adres ve kimlik bilgilerinin ayrıca T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşım sistemi veri tabanı üzerinden sorgulanarak teyit edileceği belirtilmiştir. Ancak mevcut durumda Kimlik Paylaşımı Sistemi (KPS) Kripto Varlık Hizmet Sağlayıcılarının erişimine açık olmadığından, Platformumuzda hesap açacak Türk uyruklu gerçek kişilerin T.C. kimlik kartlarının doğruluğu T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'nün halka açık veri tabanı üzerinden (https://tckimlik.nvi.gov.tr/Home) sorgulanmak yoluyla teyit edilmektedir.
  • 5490 sayılı Nüfus Hizmetleri Kanununun 45 inci maddesinin birinci fıkrasında, 28.02.2009 tarihli ve 27155 sayılı Resmi Gazete'de yayımlanan 5838 sayılı Kanunun 32 nci maddesinin ondördüncü fıkrasıyla yapılan değişiklikle bankaların, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü nezdindeki "Adres Paylaşım Sistemi"nden yararlanabilmelerine imkan tanınmıştır. Bu bakımdan müşteri tarafından beyan edilmiş olan adres bilgisinin, gerek 7 sıra nolu Mali Suçları Araştırma Kurulu Genel Tebliği'nin 4 üncü bölümünde belirtilen yöntemlerle gerekse T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü nezdindeki "Adres Paylaşım Sistemi"nden yararlanılarak Bankalarca teyidi mümkün bulunmaktadır. Teyit için "Adres Paylaşım Sistemi"nin kullanıldığı durumlarda; "Adres Paylaşım Sistemi"nden müşteri adres bilgilerinin elektronik görüntüsünün alınması yanında, bu bilgiler ile bu bilgilerin anılan sistemden alındığına dair "Adres Paylaşım Sistemi"ne erişim (log) kayıtlarının bankaların veri tabanına kaydedilmesi suretiyle de teyit işleminin gerçekleştirilmesi mümkün bulunmaktadır. Bunun yanısıra Mali Suçları Araştırma Kurulu'nun Uzaktan Kimlik Tespitine ilişkin 19 Nolu Tebliği'nde; kimlik tespiti kapsamında alınan adres ve kimlik bilgilerinin ayrıca T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşım sistemi veri tabanı üzerinden sorgulanarak teyit edileceği belirtilmiştir. Ancak mevcut durumda Kimlik Paylaşımı Sistemi (KPS) ve Adres Paylaşım Sistemi (APS) Kripto Varlık Hizmet Sağlayıcılarının erişimine açık olmadığından, müşteri adres bilgilerinin APS üzerinden teyidine ilişkin sistemsel altyapı kurulamamaktadır. Bu kapsamda 5 sıra nolu Mali Suçları Araştırma Kurulu Genel Tebliği'nin (3.1.) bölümünde sürekli iş ilişkisi tesisinde, Yönetmeliğin 6 ncı maddesinde belirtilen gerçek kişilerle ilgili kimlik tespiti kapsamında beyan edilen adresin doğruluğunun, e-Devlet veri tabanlarından yararlanmak suretiyle (elektronik görüntüsü alınarak) teyit edilebileceği belirtildiğinden, teyidin de sağlıklı yapılabilmesi adına müşteri kabul politikamız gereği Platformumuzda adres bilgilerinin doğruluğu yalnızca e-Devlet üzerinden son bir ay içerisinde alınan barkodlu yerleşim yeri belgesi temin edilerek yapılmakta, belgenin geçerlilik tarihi ise AMANI yazılımı vasıtasıyla otomatik olarak kontrol edilmektedir. Bu nedenle elektrik, su, doğalgaz, telefon gibi abonelik gerektiren bir hizmete ilişkin olan ve işlem tarihinden önceki üç ay içinde düzenlenmiş fatura veya MASAK tarafından uygun görülen diğer belge ve yöntemler adres teyidinde kullanılmamaktadır.
  • Çeşitli sebeplerle okunamayan kimlik ve diğer görseller için onay işlemi gerçekleştirilmez. E-devlet üzerinden elde edilen evraklar için barkod ve tarih doğrulaması yapılır.
  • Yetkililerce istenildiğinde sunulmak üzere teyide esas belgelerin okunabilir elektronik görüntüleri alınır, kimliğe ilişkin bilgiler kaydedilir ve bu bilgi ve belgeler Stablex tarafından elektronik ortamda muhafaza edilir.

Müşteri kabul politikası hakkında tereddüt edilen her husus için Stablex Uyum Birimi görüşü alınır.

3.4.2. Basitleştirilmiş Tedbirler

Basitleştirilmiş tedbirler aklama ve terörün finansmanı riskinin düşük olarak değerlendirilebileceği durumlarda, müşterinin tanınması ilkesiyle ilgili uyulması gereken hususların basitleştirilerek uygulanmasıdır. MASAK'ın yayımlamış olduğu Kripto Varlık Hizmet Sağlayıcılar Rehberi'nde Kripto Varlık Hizmet Sağlayıcılar "Faaliyetlerini Münhasıran Elektronik Ortamda Gerçekleştiren Yükümlüler" olarak sınıflandırılmıştır. Bu kapsamda kripto varlık hizmet sağlayıcılarının 5 No' lu Mali Suçları Araştırma Kurulu Genel Tebliği'nin 2.2.10. maddesinde belirtilen şartları tamamlamaları halinde Basitleştirilmiş Tedbirlere ilişkin hükümlerden yararlanabilmeleri mümkündür. Ancak, bunun için ilgili maddede yer verilen şartların tamamlanması gerekmektedir.

Söz konusu şartlar kısaca;

  • Türkiye'de mukim bankayla, sunulan mal veya hizmete ilişkin tahsilat ve ödeme işlemlerinin elektronik ortam üzerinden gerçekleştirileceğine dair sözleşme yapılmış olması,
  • Kimliğe ilişkin bilgilerin İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü veri tabanı kullanılarak sorgulanması yoluyla teyit edilmesi,
  • Tüm tahsilat ve ödemelerin, kimlik bilgileri teyit edilerek üyeliği kabul edilmiş kişinin kimlik bilgileri ile uyumlu bir banka hesabı veya kredi kartı hesabı vasıtasıyla yapılması

koşuluyla, müşterinin kimlik bilgilerinin Yönetmeliğin 6. maddesindeki usul çerçevesinde teyidi ile imza örneği alınması zorunlu değildir.

3.4.3. Sıkılaştırılmış Tedbirler (Gelişmiş Durum Tespiti)

Müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda yüksek risk kategorisine giren bölgeler ve müşteri grupları ile ürün, hizmet ve işlemler risk temelli bir yaklaşımla belirlenir ve bu müşteriler için tespit edilen riskle orantılı olarak aşağıda belirtilen tedbirlerin bir veya birden fazlası ya da tamamı sıkılaştırılmış müşteri tanıma tedbirleri kapsamında uygulanır.

Stablex sıkılaştırılmış müşteri tanıma tedbirleri asgari olarak aşağıdaki hususları kapsar:

  • Müşteri hakkında ilave bilgi edinilmesi ve müşteri ile gerçek faydalanıcının kimlik bilgilerinin daha sık güncellenmesi,
  • İş ilişkisinin mahiyeti hakkında ilave bilgi edinilmesi,
  • İşleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinilmesi,
  • İşlemin amacı hakkında bilgi edinilmesi,
  • İş ilişkisine girilmesinin, mevcut iş ilişkisinin sürdürülmesinin ya da işlemin gerçekleştirilmesinin üst seviyedeki görevlinin onayına bağlanması,
  • Uygulanan kontrollerin sayı ve sıklığının artırılması ve devam eden işlemlerin takibi için senaryo bazlı şüpheli işlem izleme yazılımları kullanma,
  • Sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasının zorunlu tutulması,
  • Olumsuz medya haberi taraması.

Aşağıda belirtilen işlemlerin ekonomik ve yasal bir dayanağı yok ise Sıkılaştırılmış Tedbirlerin uygulanması zorunludur.

  • Müşteri, ürün/hizmet ve bölge riskleri açısından müşterinin "yüksek riskli" olarak değerlendirildiği durumlar,
  • Müşterinin "yasaklı ve kısıtlı" müşteriler listesinde yer aldığı durumlar,
  • Mevcut müşterinin veya potansiyel müşterinin yurt içi veya yurt dışı Siyasi Nüfuz Sahibi olarak tanımlandığı veya Siyasi Nüfuz Sahibi Kişinin akrabası veya yakını olduğunun tespit edildiği durumlar,
  • Çifte vatandaşlığı bulunan müşterilerin gerçekleştirdikleri işlemler,
  • Bilgi ve belge vermekten imtina eden ya da yanıltıcı veya teyidi imkânsız bilgiler veren müşterilere ait işlemler,
  • İşlem yapmadan önce, kimlik tespiti ve şüpheli işlem bildirim zorunluluğu, işlem limitleri hakkında bilgi edinmeye çalışan müşterilerce gerçekleştirilen işlemler,
  • Müşteri profili ile karşılaştırıldığında makul bir ilişki kurulamayan, müşterinin geliri, işi, faaliyet konusu ile ilgili veya orantılı olmayan işlemler,
  • Karmaşık, büyük veya olağandışı işlemler,
  • Nakit işlemlerin yoğun olduğu veya nakit yoğun olmamakla birlikte, belirli işlemlerden yüksek miktarda nakit üreten kişiler ile Mali Suçları Araştırma Kurulu'nun riskli olarak belirlediği meslekler ve Stablex Uyum Birimi tarafından riskli olarak belirlenen mesleklere sahip kişilerin işlemleri.

Risk değerlendirmesi sonucundan bağımsız olarak, ulusal ve uluslararası mevzuat ile güncel firma uygulamaları kapsamında riskli müşteri/işlem/bölge değerlendirmeleri çerçevesinde sıkılaştırılmış tedbirler alınması ve/veya izleme faaliyetlerinin güncellenmesi gündeme gelebilir.

3.4.3.1. Gerçek Kişi Müşterilerde Sıkılaştırılmış Tedbirler

Müşterilerin "Gerçek Kişilerde Kimlik Tespiti" maddesinde belirtilen esaslar çerçevesinde kimlik tespiti yapılmalıdır. Müşterilerin iş ve meslek bilgilerinin alınması özellikle sürekli iş ilişkisi tesisinde mali profillerinin tespiti bakımından önemlidir. Müşterinin; mesleği, ücretli çalışan olup olmadığı, ücretli çalışan ise, bağlı bulunduğu sigorta koluna ve çalışan kuruma, aylık gelirine dair bilgiler alınmalıdır.

Müşterinin ücretli çalışan olmayıp müstakil olarak faaliyet gösterdiği (ticari ya da serbest meslek faaliyeti) hallerde; iştigal ettiği iş koluna, faaliyet gösterdiği sektöre, endüstriye, sektörde ne kadar süredir faaliyette bulunduğuna, yurtdışı bağlantısı olup olmadığına, iş geçmişine, ücretli çalışanı olup olmadığına, şirket ortaklığı bulunup bulunmadığına, mesleki faaliyetinin niteliğine ilişkin bilgiler alınmalıdır. Müşterinin aynı zamanda şirket ortaklığı bulunması halinde; hissedarı olduğu şirketteki pay oranı, şirketin faaliyet konusu, ticari büyüklüğü gibi hususlarda bilgi istenilmelidir.

Müşterilere, bilhassa sürekli iş ilişkisi tesisinde gerçekleştirdikleri işlemlerin amacı, sebebi özellikle servetlerinin/fonlarının kaynağına dair sorular yöneltilmelidir. Buna göre, asgari olarak müşterinin iş ilişkisi tesis ettirme gerekçesi, işlemlerin amacı, mahiyeti, işlemlere konu malvarlığı/fonlarının kaynağı (birikim, kira, burs, miras, bağış, aidat, taşınmaz ya da araç alış-satışı, maaş, mal ve/veya hizmet alım-satımı, şirket kar payı vb.), hangi ürün/hizmetlerden faydalanmak istenildiği hususlarında bilgi edinilmeli ve beyan edilen hususlar bilgi, belgeler ile teyit edilmelidir.

3.4.3.2. Seyahat Kuralı Uygulaması

Seyahat kuralı, finansal kuruluşların illegal finansal işlemlerle mücadele için veri paylaşmalarını öngören FATF direktiflerinden oluşmaktadır. Bu kurala 2019 yılında kripto varlık hizmet sağlayıcılar da dahil edilmiştir. Bu kapsamda seyahat kuralı gereği kripto varlık hizmet sağlayıcıları aralarında gerçekleşen 1000 USD ve üzeri işlemlerde gönderici ve alıcı bilgilerini birbirleri ile paylaşmak ve belirli şartlar altında saklamak zorundadırlar. Bu doğrultuda seyahat kuralı yalnızca harici gönderimler için geçerli olup, başka bir Stablex kullanıcısına kripto para gönderilmesi durumunda geçerli olmamaktadır. Seyahat Kuralının amacı, kullanıcıların nereden kripto para gönderip aldıklarını anlamalarına yardımcı olmak, bu sayede bilinmeyen bir cüzdan adresine kripto para gönderme riskini azaltmak ve kuruluşların kara para aklama ve terörün finansmanı risklerini önlemeye yardımcı olmaktır. Bu amaçla Stablex cüzdanından başka bir kripto para platformuna kripto para gönderilmesi durumunda, paranın alıcısının adı ve soyadı ile alıcının cüzdanını barındıran şirketin bilgileri temin edilmektedir.

3.4.3.3. Gerçek Kişi Müşterilerde Diğer Sıkılaştırılmış Tedbirler

Stablex'de ilk defa kripto varlık çekme ve yatırma işlemi yapacak müşterilerimizin kripto varlık çekme ve yatırma işlemi yapabilmeleri için en az bir kere Türkiye'deki herhangi bir bankadan kendi adlarına açılmış hesap ile TL yatırma veya çekme işlemi gerçekleştirmeleri ve bu işlemin üzerinden 48 saat geçmesi gerekmektedir.

3.7. Müşterilerin ve Transferlerin Yaptırım Listelerinde Taranması

Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları tüm ulusal yaptırım listelerinin (T.C. Hazine ve Maliye Bakanlığı yaptırım listeleri gibi) yanı sıra asgari olarak;

  • Birleşmiş Milletler Güvenlik Konseyi,
  • Avrupa Birliği Finansal Yaptırımlar,
  • ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC),
  • İngiltere Birleşik Krallığı (HM Treasury)

listelerinden taratılır. Bu taramalar Stablex tarafından Amani sistemine entegre edilen Fineksus PayGate Inspector programı vasıtasıyla sistemsel olarak yapılır.

Yaptırım risklerinin gözetiminde:

  • Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları ilgili listelerden taranır.
  • Müşterinin Stablex ile veya Stablex aracılığıyla gerçekleştirdiği işlemlerin Kapsamlı Yaptırıma Konu Ülke/Bölgeleri veya Yaptırıma konu bir kişi ya da kuruluşu içerip içermediği incelenir.
  • Müşterinin PEP kategorisinde olup olmadığı incelenir.
  • Tarama sonuçları üzerindeki değerlendirmeler bu iş için yetkili kişilerce tamamlanmadan, müşteri kabulü yapılmaz, işlem gerçekleştirilmez.
  • Listeler gün sonunda kaynaklarına bağlanarak otomatik olarak güncellenir.
  • Hesap açılışı esnasında web service entgrasyonu ile anlık online tarama yapılır.
  • Mevcut müşteriler için yukarıda belirtilen kontroller belirli periyotlarla toplu olarak yapılır.

Stablex, aşağıda sıralanan kapsamda iş ilişkisi kurmaz, bu kapsama daha sonra giren müşterileri ile yasal düzenlemeler saklı kalmak kaydıyla iş ilişkisini sonlandırır ve mevzuat gereği gerekli işlemler ile mevzuatta yükümlülük bulunması durumunda ilgili mercilere bildirimler yapılır.

  • Resmî Gazete'de yayımlanan Cumhurbaşkanlığı Kararları kapsamındaki Birleşmiş Milletler Güvenlik Konseyi (BMGK) yaptırımlarına tabi kişi ve kuruluşlar,
  • ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından Özel Belirlenmiş Vatandaşlar (Specially Designated Nationals-SDN) olarak listelenen kişi ve kuruluşlar,
  • SDN kişi ve kuruluşların doğrudan ya da dolaylı olarak %50 veya daha fazla oranda pay sahibi olduğu kuruluşlar,
  • Kapsamlı Yaptırıma Konu Ülke/Bölgelerde yerleşik/kayıtlı kişi ve kuruluşlar.

3.8. Başkası Hesabına Hareket Edenlerde Kimlik Tespiti

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Kanun'un 15. maddesinde; "Yükümlüler nezdinde veya aracılığıyla yapılacak kimlik tespitini gerektiren işlemlerde, kendi adına ve fakat başkası hesabına hareket eden kimse, bu işlemleri yapmadan önce kimin hesabına hareket ettiğini yükümlülere yazılı olarak bildirmediği takdirde altı aydan bir yıla kadar hapis veya beş bin güne kadar adlî para cezasıyla cezalandırılır." hükmü bulunmaktadır. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik'in 17. Maddesine göre de, yükümlüler, bir başkası hesabına hareket edilip edilmediğini ve işlemin gerçek faydalanıcısının kimliğini tespit etmek için gerekli tedbirleri almak, bu kapsamda kendi adına ve fakat başkası hesabına hareket eden kimselere sorumluluklarını hatırlatmak amacı ile gerekli duyuruları hizmet verdikleri tüm işyerlerine müşterilerin rahatça görebileceği şekilde asmak ve sürekli iş ilişkisi tesisinde başkası hesabına hareket edilip edilmediğine ilişkin müşterinin yazılı beyanını almak zorundadırlar.

Bu kapsamda Stablex, sürekli iş ilişkisi kurulan müşterilerden hesap açma aşamasında başkası hesabına hareket edilip edilmediğine ilişkin uzaktan kimlik tespitinde kullanılan usul ve yönteme uygun şekilde onay kutucuğu işaretleme yoluyla yazılı beyanname almakta, bu beyannameyi muhafaza ve ibraz yükümlülüğü kapsamında elektronik ortamda muhafaza etmekte ve kendi adına ve fakat başkası hesabına hareket eden kimselere sorumluluklarını hatırlatmak amacı ile gerekli duyuruyu da www.stablex.com.tr web sitesinde yayınlamaktadır.

Ayrıca Müşteri Kabul Politikamız gereğince gerçek kişi müşterilerimiz Platformumuzda yalnızca gerçek faydalanıcıları kendileri olacak şekilde hesap açabilmekte ve bir kişi adına birden fazla hesap açılmasına ve bu hesaplar ile birlikte işlem yapılmasına izin verilmemektedir. Bu kapsamda kullanıcı, Stablex'in ürün ve hizmetlerinden faydalanmak amacıyla yalnızca tek bir hesaba sahip olabilmektedir.

Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.15. maddesine göre; Stablex, aynı kişinin birden fazla hesaba sahip olduğunu veya hesabın amaç dışı kullanıldığını tespit etmesi halinde, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır. Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.20. maddesine göre ise; kullanıcı, hesabını ve haklarını ne ad altına olursa olsun herhangi bir üçüncü kişiye satamamakta, devredememekte, bağışlayamamakta, kullandıramamakta, kiralayamamakta ve/veya kendi hesabının kullanılması için üçüncü kişileri yetkilendirememektedir. Kullanıcı'nın bu hükme aykırı hareket etmesi sonucunda Stablex, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır.

Kişinin başkası hesabına hareket etmediğini beyan etmesine rağmen kendi adına ve fakat başkası hesabına hareket ettiğinden şüphelenilmesi halinde ise gerçek faydalanıcının ortaya çıkarılması için araştırmalar yapılmakta ve gerekli tedbirler alınmaktadır. Ayrıca bu tarz işlemler Fraud Önleme Birimimiz tarafından kontrol edilmektedir. Bu kapsamda işlemin gerçek faydalanıcısı tespit edilemeyip gizlendiğinde, gerçekleştirilmek istenen işlemin reddi ve iş ilişkisinin sonlandırılması değerlendirmeye alınmaktadır.

3.9. Gerçek Faydalanıcının Tanınması

Müşteri Kabul Politikamız gereğince gerçek kişi müşterilerimiz Platformumuzda yalnızca gerçek faydalanıcıları kendileri olacak şekilde hesap açabilmekte ve bir kişi adına birden fazla hesap açılmasına ve bu hesaplar ile birlikte işlem yapılmasına izin verilmemektedir. Bu kapsamda kullanıcı, Stablex'in ürün ve hizmetlerinden faydalanmak amacıyla yalnızca tek bir hesaba sahip olabilmektedir.

Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.15. maddesine göre; Stablex, aynı kişinin birden fazla hesaba sahip olduğunu veya hesabın amaç dışı kullanıldığını tespit etmesi halinde, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır. Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.20. maddesine göre ise; kullanıcı, hesabını ve haklarını ne ad altına olursa olsun herhangi bir üçüncü kişiye satamamakta, devredememekte, bağışlayamamakta, kullandıramamakta, kiralayamamakta ve/veya kendi hesabının kullanılması için üçüncü kişileri yetkilendirememektedir. Kullanıcı'nın bu hükme aykırı hareket etmesi sonucunda Stablex, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır.

Kişinin başkası hesabına hareket etmediğini beyan etmesine rağmen kendi adına ve fakat başkası hesabına hareket ettiğinden şüphelenilmesi halinde ise gerçek faydalanıcının ortaya çıkarılması için araştırmalar yapılmakta ve gerekli tedbirler alınmaktadır. Ayrıca bu tarz işlemler Fraud Önleme Birimimiz tarafından kontrol edilmektedir. Bu kapsamda işlemin gerçek faydalanıcısı tespit edilemeyip gizlendiğinde, gerçekleştirilmek istenen işlemin reddi ve iş ilişkisinin sonlandırılması değerlendirmeye alınmaktadır.

3.10. Elektronik Transferler

15.000 TL veya üzeri yurt içi ve yurt dışı elektronik transfer mesajlarında, gönderenin; gerçek kişi ise adı ve soyadına, ticaret siciline kayıtlı tüzel kişi ise unvanına, diğer tüzel kişiler ve tüzel kişiliği olmayan teşekküllerin tam adına, transfer talimat veren tarafından hesabına yapılmakta ise hesap numarasına, hesap numarasının bulunmadığı durumda işlemle ilgili referans numarasına, vekaletnameye istinaden yapılan işlemlerde vekalet verenin hesap numarasına, adresi veya doğum yeri ve tarihi veya müşteri numarası, vatandaşlık numarası, pasaport numarası, vergi kimlik numarası gibi göndereni belirlemeye yarayan bilgilerden en az birine yer verilmesi zorunludur.

Bu kapsamda Stablex'de elektronik transferler için alınan önlemler şu şekildedir:

  • Stablex'de ilk defa kripto varlık çekme ve yatırma işlemi yapacak müşterilerimizin kripto varlık çekme ve yatırma işlemi yapabilmeleri için en az bir kere Türkiye'deki herhangi bir bankadan kendi adlarına açılmış hesap ile TL yatırma veya çekme işlemi gerçekleştirmeleri ve bu işlemin üzerinden 48 saat geçmesi gerekmektedir.
  • Müşteriler yalnızca kendi adlarına kayıtlı banka hesaplarına Türk lirası çekim işlemi gerçekleştirebilmektedirler. Müşterilerin hesaplarına Türk lirası yatırma ve çekme işlemleri yalnızca banka hesap bilgileri ile Stablex verileri eşleştiğinde başarılı olmaktadır.
  • Seyahat Kuralı gereği Stablex Cüzdanından başka bir kripto para platformuna kripto para gönderilmesi durumunda, alıcının adı ve soyadı ile alıcının cüzdanını barındıran şirket adı bilgileri temin edilir. Seyahat Kuralı yalnızca harici gönderimler için geçerli olup, başka bir Stablex kullanıcısına kripto para gönderilmesi durumunda geçerli olmamaktadır.

3.11. Özel Dikkat Gerektiren İşlemler

Suç Geli̇rleri̇ni̇n Aklanmasının ve Terörün Fi̇nansmanının Önlenmesi̇ne Dai̇r Tedbi̇rler Hakkında Yönetmeli̇k'in 18 inci maddesine göre yükümlüler karmaşık ve olağandışı büyüklükteki işlemler ile görünürde makul hukuki ve ekonomik amacı bulunmayan işlemlere özel dikkat göstermek, talep edilen işlemin amacı hakkında yeterli bilgi edinmek için gerekli tedbirleri almak ve bu kapsamda elde edilen bilgi, belge ve kayıtları istenildiğinde yetkililere sunmak üzere muhafaza etmek zorundadırlar.

Stablex'de müşteri kabul sürecinde şirketin belirlediği risk parametreleri doğrultusunda müşterilerin risk skoru sistemsel olarak belirlenmekte, buna uygun müşteri tanıma tedbirleri uygulanmakta, sürekli iş ilişkisi boyunca tüm müşteriler dinamik olarak risk puanlamasına tabi tutulmakta ve platformda gerçekleştirilen tüm işlemler senaryo bazlı şüpheli işlem izleme sistemleri aracılığıyla sürekli incelenmektedir. Bu kapsamda AML şüpheli işlem izlemelerinde blokzincir ağı dışındaki tüm işlemler için Fineksus PayGate Analyzer uygulaması, blokzincir ağı içerisindeki tüm işlemler için ise Chainalysis KYT uygulaması kullanılmaktadır. Bu kapsamda Fineksus PayGate Analyzer uygulaması ile MASAK'ın kripto varlık hzimet sağlayıcılar için belirlemiş olduğu şüpheli işlem tiplerine ilişkin senaryolar analiz edilmekte, Chainalysis KYT uygulaması ile de blockchain adreslerinin ve sahiplerinin kara para aklama riskinin değerlendirilerek her dijital varlık transferinde alıcı ya da gönderici adres için risk raporlaması gerçekleştirilmektedir. Bu raporlar Stablex Uyum Birimi tarafından anlık olarak ve ivedilikle incelenmekte, yüksek riskli hallerde kullanıcıya ulaşılarak açıklama talep edilmekte, uygunsuz hallerde transferlere izin verilmemekte ve kullanıcı hesabı işlemlere kapatılmaktadır. Ayrıca bu sistem vasıtasıyla gerekli durumlarda Stablex Uyum Birimince riskli görülen cüzdan adresleri yasaklı listeye alınabilmekte ya da bir cüzdan adresinin yasaklı olup olmadığı ilgili sistem vasıtasıyla sorgulanabilmektedir. Ayrıca Chainalysis KYT uygulaması ile yapılan risk değerlemesi sonucu kumar ve yasadışı bahis sitelerine/sitelerinden para aktarımı yapıldığı tespit edilen kullanıcıların işlemleri yüksek riskli olarak değerlendirilmekte, bu kullanıcıların işlem yapmış oldukları adresler yasaklı listeye alınmakta ve Uyum Birimimiz tarafından MASAK'a şüpheli işlem bildiriminde bulunulmaktadır.

Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları ulusal ve uluslararası yaptırım listelerinde taratılarak bu şekilde olduğu tespit edilen kişiler ile sürekli iş ilişkisi kurulmamakta veya sonlandırılmakta, müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığı tespit edilerek bu şekilde olduğu tespit edilen kişilerin hesap açılışları güçlendirilmiş onay mekanizmasına tabi tutulmaktadır. Bu taramalar Stablex tarafından Amani sistemine entegre edilen Fineksus PayGate Inspector programı vasıtasıyla sistemsel olarak yapılmaktadır.

Bu doğrultuda müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda yüksek risk kategorisine giren bölgeler ve müşteri grupları ile ürün, hizmet ve işlemler risk temelli bir yaklaşımla belirlenmekte, bu müşteriler için sıkılaştırılmış müşteri tanıma tedbirleri uygulanmakta ve şüpheli olduğu değerlendirilen işlemler için MASAK' a şüpheli işlem bildiriminde bulunulmaktadır. Bu kapsamda elde edilen bilgi, belge ve kayıtlar istenildiğinde yetkililere sunulmak üzere 10 yıl boyunca muhafaza edilmektedir.

3.12. Müşteri Durumunun ve İşlemlerin İzlenmesi

Stablex müşterileri tarafından gerçekleştirilen işlemlerin; müşterilerinin mesleği, ticari faaliyetleri, iş geçmişi, mali durumu, risk profili ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığını sürekli iş ilişkisi kapsamında devamlı olarak izler ve müşterileri hakkındaki bilgi, belge ve kayıtları güncel tutar. Ayrıca bu müşterilerin kimlik tespitine ilişkin olarak alınan telefon numarası ile elektronik posta adresine ilişkin bilgilerinin doğruluğu, risk temelli yaklaşım çerçevesinde gerektiğinde bu araçları kullanarak ilgiliyle irtibat kurulmak suretiyle teyit edilir. Stablex sürekli iş ilişkisi dışında gerçekleştirilen işlemleri de risk temelli yaklaşımla izlemek amacıyla gerekli tedbirleri alır ve bu amaçlarla uygun risk yönetimi sistemlerini oluşturur.

Bu kapsamda Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.9. maddesine göre; gerçek kişi müşteriler, kimlik, adres ve diğer iletişim bilgilerinde (cep telefonu, e-posta) değişiklik olması durumunda; yeni kimlik, adres ve iletişim bilgilerini değişiklik olduktan sonraki 15 gün içerisinde Stablex'e bildirmekten sorumludurlar. Buna ilaveten kimlik tespitinde kullanılan bilgi ve belgeler geçerliliğini yitirdiyse, söz konusu bilgi ve belgeler güncellenmekte ve bu bilgiler 6 aylık periyotlarda sistemsel olarak müşteriye yeniden beyan ettirme yoluyla otomatik olarak kontrol edilmektedir.

Stablex'de müşteri kabul sürecinde şirketin belirlediği risk parametreleri doğrultusunda müşterilerin risk skoru sistemsel olarak belirlenmekte, buna uygun müşteri tanıma tedbirleri uygulanmakta, sürekli iş ilişkisi boyunca tüm müşteriler dinamik olarak risk puanlamasına tabi tutulmakta ve platformda gerçekleştirilen tüm işlemler senaryo bazlı şüpheli işlem izleme sistemleri aracılığıyla sürekli incelenmektedir. Bu kapsamda AML şüpheli işlem izlemelerinde blokzincir ağı dışındaki tüm işlemler için Fineksus PayGate Analyzer uygulaması, blokzincir ağı içerisindeki tüm işlemler için ise Chainalysis KYT uygulaması kullanılmaktadır. Bu kapsamda Fineksus PayGate Analyzer uygulaması ile MASAK'ın kripto varlık hzimet sağlayıcılar için belirlemiş olduğu şüpheli işlem tiplerine ilişkin senaryolar analiz edilmekte, Chainalysis KYT uygulaması ile de blockchain adreslerinin ve sahiplerinin kara para aklama riskini değerlendirilerek her dijital varlık transferinde alıcı ya da gönderici adres için risk raporlaması gerçekleştirilmektedir. Bu raporlar Stablex Uyum Birimi tarafından anlık olarak ve ivedilikle incelenmekte, yüksek riskli hallerde kullanıcıya ulaşılarak açıklama talep edilmekte, uygunsuz hallerde transferlere izin verilmemekte ve kullanıcı hesabı işlemlere kapatılmaktadır. Ayrıca bu sistem vasıtasıyla gerekli durumlarda Stablex Uyum Birimince riskli görülen cüzdan adresleri yasaklı listeye alınabilmekte ya da bir cüzdan adresinin yasaklı olup olmadığı ilgili sistem vasıtasıyla sorgulanabilmektedir. Ayrıca Chainalysis KYT uygulaması ile yapılan risk değerlemesi sonucu kumar ve yasadışı bahis sitelerine/sitelerinden para aktarımı yapıldığı tespit edilen kullanıcıların işlemleri yüksek riskli olarak değerlendirilmekte, bu kullanıcıların işlem yapmış oldukları adresler yasaklı listeye alınmakta ve Uyum Birimimiz tarafından MASAK'a şüpheli işlem bildiriminde bulunulmaktadır.

Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları ulusal ve uluslararası yaptırım listelerinde taratılarak bu şekilde olduğu tespit edilen kişiler ile sürekli iş ilişkisi kurulmamakta veya sonlandırılmakta, müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığı tespit edilerek bu şekilde olduğu tespit edilen kişilerin hesap açılışları güçlendirilmiş onay mekanizmasına tabi tutulmaktadır. Bu taramalar Stablex tarafından Amani sistemine entegre edilen Fineksus PayGate Inspector programı vasıtasıyla sistemsel olarak yapılmaktadır.

Ayrıca müşterilerin finansal bir suç ile ilişkisinin tespit edilmesi, müşteri ile ilgili şüpheli işlem bildiriminde bulunulmasına karar verilmesi, müşterinin yasaklı ya da kısıtlı olarak değerlendirilmesi, sahte bilgiler verildiğinden veya daha önce yapılan durum tespitlerinin yeterliliğinden şüphe duyulması, müşterinin ikamet ettiği bölgede bir değişikliğin fark edilmesi durumlarında müşteri durum tespiti yinelenmekte ve gerekli durumlarda sıkılaştırılmış müşteri tanıma tedbirleri uygulanmaktadır.

Bu doğrultuda müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda yüksek risk kategorisine giren ülkeler ve müşteri grupları ile ürün, hizmet ve işlemler risk temelli bir yaklaşımla belirlenmekte, bu müşteriler için sıkılaştırılmış müşteri tanıma tedbirleri uygulanmakta ve şüpheli olduğu değerlendirilen işlemler için MASAK' a şüpheli işlem bildiriminde bulunulmaktadır. Bu kapsamda elde edilen bilgi, belge ve kayıtlar istenildiğinde yetkililere sunulmak üzere 10 yıl boyunca muhafaza edilmektedir.

3.13. İşlemin Reddi ve İş İlişkisinin Sona Erdirilmesi

Müşteri olarak edinilmesinde sakınca görülmemesine rağmen Stablex'de yapılan işlemlerin analizi sırasında kuvvetli şüpheler oluşması halinde, şüphenin mahiyetine göre ilgili müşteri ile iş ilişkisi sonlandırma kararı alınır.

"Müşterini Tanı İlkesi" kapsamında müşteriler; nitelikleri, profilleri, sektörleri, meslekleri, daha önce bildirime konu olup olmadıkları ve yasaklı listelerde bulunup bulunmadıkları, uyrukları gibi özellikleri kapsamında hassas olarak incelenir.

Buna göre, müşterilerin işlemleri, bağlantıları, ilişkili kişileri, medyada ve erişimimiz olan kaynaklarda yer alan bilgi ve haberler ayrıntılı olarak incelenir.

Genel olarak:

  • 5549, 6415 ve 7262 sayılı kanun ve ilgili hükümleri,
  • Şirketin ulusal ve uluslararası itibarını korumak,
  • Etik ilkelerimiz,
  • Ulusal ve uluslararası yaptırım ve cezai süreçlere ilişkin önlem almak,
  • Uyum politikalarımız

sebepleriyle müşteriler ile iş ilişkisi sonlandırma kararı alınabilir. Şüpheli olduğu değerlendirilen işlemler MASAK'a bildirilir.

3.14. Risk Yönetimine İlişkin Faaliyetler

Risk yönetimi faaliyetleri ile genel olarak Şirketin maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılması amaçlanmaktadır. Bu amaç doğrultusunda Stablex maruz kalabileceği müşteri, hizmet ve bölge riskleri çerçevesinde müşteri, hizmet ve bölgeleri derecelendirir ve bu riskleri, müşteri kabul sürecinden başlayarak tanımlayan, derecelendiren, değerlendiren süreçleri oluşturarak yönetir. Risk yönetimine ilişkin faaliyetler;

  • Müşteri riski, işlem riski ve bölge riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,
  • Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,
  • Riskli müşteri, işlem veya hizmetlerin izlenmesi, kontrol edilmesi, risklerin azaltılması için gerekli tedbirlerin alınması ve ilgili birimleri uyaracak şekilde raporlanması; işlemin bir üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi,
  • Risk tanımlama, değerlendirme, derecelendirme ve sınıflandırma yöntemlerinin tutarlılık ve etkinliklerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,
  • Risk kapsamına giren konulara ilişkin ulusal Mevzuat ve uluslararası kuruluşlarca getirilen ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması,
  • Risk izleme ve değerlendirme sonuçlarının Yönetim Kurulu'na raporlanması faaliyetlerini kapsar.

Risk temelli yaklaşım çerçevesinde risk, üç ana kategoride olmak üzere; bölge riski, müşteri riski, ve ürün/ hizmet/işlem riski olarak aşağıda tanımlanmıştır.

3.14.1. Bölge Riski

Müşterilerin yerleşik oldukları yurt içi bölgelerde suç gelirinin aklanması veya terörün finansmanı riskinin yüksek olması durumudur. Bu kapsamda Stablex Uyum Birimi tarafından "Yurt İçi Riskli Bölgeler Tablosu'nda" riskli olarak belirlenen bölgelerden yapılan işlemler yüksek riskli olarak kabul edilir. Bu bölgelerde yerleşik müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir.

3.14.2. Müşteri Riski

Müşterinin faaliyet gösterdiği iş kolunun, yoğun nakit kullanımı, yüksek değerli malların alım satımı veya uluslararası fon transferlerinin kolayca gerçekleştirilmesine imkân vermesi; müşterinin, suç gelirlerinin aklanması veya terörizmin finansmanı amacıyla hareket etmesi sebebiyle yükümlülerin suiistimal edilmesi riskini içermektedir. Bahse konu risklerin derecelendirilmesi ve azaltılması için müşterinin tanınması ilkesi çerçevesinde müşteri kabul prensipleri ile müşteri risk profili oluşturularak sürekli iş ilişkisine girilmemesi gereken, ilave tedbir alınması gereken kişiler belirlenir. Bu kapsamda aşağıda yer alan müşteriler yüksek riskli müşteri grubunda olup yakından takip edilmeleri gerekir.

  • Siyasi Nüfuz Sahibi Kişiler (PEP) ve bu kişilerin yakını/akrabası (RCA) olan kişiler,
  • Mali Suçları Araştırma Kurulu'nun riskli olarak belirlediği mesleklere sahip kişiler,
  • Stablex Uyum Birimi tarafından riskli olarak belirlenen mesleklere sahip kişiler,
  • Çifte vatandaşlığı bulunan kişiler,
  • Hakkında medyada olumsuz içerikli haber bulunan kişiler,
  • Adli mercilerce açılmış soruşturmalarda adı geçen veya hüküm giymiş kişiler.

3.14.3. Ürün, Hizmet, İşlem Riski

Aşağıda yer alan ürün, hizmet ve işlemler yüksek riskli ürün, hizmet ve işlemler olup yakından takip edilmeleri gerekir.

  • Bilgi ve belge vermekten imtina eden yahut yanıltıcı veya teyidi imkânsız bilgiler veren müşterilere ait işlemler,
  • İşlem yapmadan önce, kimlik tespit yöntemleri, şüpheli işlem bildirimleri, işlem limitleri, şirketin aklama ile mücadelede kontrol yöntemleri hakkında bilgi edinmeye çalışan müşterilerce gerçekleştirilen işlemler,
  • Müşterinin geliri, işi, faaliyet konusu ile ilgili veya orantılı olmayan, müşteri profili ile karşılaştırıldığında makul bir ilişki kurulamayan işlemler,
  • Görünürde makul, hukuki ve ekonomik amacı bulunmayan işlemler,
  • Karmaşık, olağandışı büyüklükteki (dikkat çekici sıklıkta/yüksek tutarlı nakit işlemler gibi) işlemler,
  • Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemler,
  • Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek kanallar vasıtasıyla gerçekleştirilen işlemler,
  • Stablex Uyum Birimi tarafından "Yurt İçi Riskli Bölgeler Tablosu'nda" riskli olarak belirlenen bölgelerden yapılan işlemler,
  • Yatırımlarının riskini ve maliyetlerini önemsemeyen müşterilere ait işlemler,
  • Yurt içi ve yurt dışı siyasi nüfuz sahibi kişilerin gerçekleştirdikleri işlemler,
  • Riskli meslek sahibi kişilerin gerçekleştirdikleri işlemler,
  • Çifte vatandaşlığı bulunan kişilerin gerçekleştirdikleri işlemler.

3.14.4. Risk Kategorileri, Müşteri Risk Sınıflandırması ve Devamlı İzlenmesi

Şirket, risk bazlı yaklaşım ile risk değerlendirme kriterlerini belirler ve belirlenen çerçevede müşteri, hizmet ve ülke/bölge riskini bir arada değerlendirerek sistemsel risk derecelendirmesini yapar. Bu kapsamda müşterilerin faaliyet gösterdikleri sektör, mesleği, çifte vatandaşlık durumu, yerleşik olduğu bölge, işlem yapma sıklığı, sürekli iş ilişkisi kapsamında çalışma boyutu, kullandığı finansal hizmetleri dikkate alınarak müşteri risk sınıflandırması oluşturulur. Müşteri risk sınıflandırmasının müşteri ile iş ilişkisi başlatılmadan önce yapılması gerekir. Müşteri risk sınıflandırmasının amacı, müşterinin tanınması, izleme ve kontrol faaliyetlerini gerçekleştirilmesine imkan sağlayarak Şirket'in maruz kalabileceği risklerin en aza indirgenmesini temin etmektir.

Risk sınıflandırılması en az aşağıda belirtilen 3 kategoriden oluşur.

  • Düşük risk
  • Orta risk
  • Yüksek risk

Müşterilerin gözden geçirilmesi risk odaklı ve periyodik olarak ilgili yönergelerde belirtildiği şekilde yapılır. Yüksek riskli sınıflandırılan müşteri, işlem veya hizmetler için güçlendirilmiş onay mekanizması uygulanır. 

 

 

v4.4